UNIVERSITATEA POLITEHINCA DIN BUCURETI

FACULTATEA DE ANTREPRENORIAT, INGINERIA I

MANAGEMENTUL AFACERILOR - FAIMA

EFICEN ECONOMIC I EVALUAREA

RISCURILOR

NOTE DE CURS

Conf. Dr. Dana Corina Deselnicu

1
 Introducere

Avantaje ale Managementului Riscului:

Ofer o gam larg de definiii ale riscului i ale managementului riscurilor i descrie
utilitatea acestor definiii;
Listeaz caracteristicile riscurilor identificate, cu scopul de a oferi o descriere complet
a acestora;
Descrie opiunile pentru clasificarea riscurilor n funcie de natura, sursa i perioad de
timp pn la materializarea impactului lor;
Subliniaz opiunile pentru ataarea riscurilor pentru diverse atribute ale unei
organizaii i descrie avantajele fiecrei abordri;
Utilizeaz matricea riscurilor pentru reprezentarea impactului riscurilor n funcie de
probabilitatea lor de apariie i de amploarea impactului;
Evideaz principiile i obiectivele managementului riscurilor, i importana acestora
pentru operaiuni, proiecte i strategii;
Descrie natura riscurilor de hazard, de control i de oportunitate, i modul n care
organizaiile pot rspunde n mod eficient fiecrui tip de riscuri;
Descrie etapele cheie ale procesului de management al riscurilor, precum i principalele
componente ale cadrului managementului riscurilor;
Descrie caracteristicile celor mai bune standarde utilizate pentru managementul
riscurilor.

Definiii ale riscului

Definiia riscului conform Oxford English Dictionary este: "o posibilitate de pericol,
pierdere, vtmare sau alte consecine negative", "expus la pericol ".
n acest context, riscul se refer la consecine negative. Cu toate acestea, asumarea unui
risc poate duce de asemenea la un rezultat pozitiv. O a treia posibilitate este ca riscul s aib un
rezultat incert.
S lum de exemplu deinerea unui autoturism. Pentru majoritatea oamenilor, a fi
proprietarul unui autoturism este o oportunitate de a avea o mai mare mobilitate i de a obine
alte beneficii aferente. Cu toate acestea, exist incertitudini n deinerea unui autoturism, legate
de costurile de ntreinere i reparaii. Nu n ultimul rnd, autovehicule pot fi implicate n
accidente, astfel nct exist unele rezultate negative evidente ce pot aprea.

2
 Definiii ale riscului pot fi gsite n multe surse, unele definiii principale fiind prezentate
n Tabelul 1. Este oferit de asemenea o definiie alternativ pentru a ilustra natura diferit a
riscurilor care pot afecta organizaiile. Institutul de Management al Riscului (IRM) definete
riscul ca o combinaie ntre probabilitatea de producere a unui eveniment i consecinele
acestuia. Consecinele pot varia de la pozitiv la negativ. Aceasta este o definiie larg aplicabil
i practic, ce poate fi uor aplicat.
Ghidul internaional ISO 73 definete riscul ca fiind "efectul incertitudinii asupra
obiectivelor ". Aceast definiie nu este uor de aplicat n viaa de zi cu zi. Ghidul ISO 73 ia act
de asemenea de faptul c un efect poate fi pozitiv, negativ, sau o abatere de la ateptat. Aceste
trei tipuri de evenimente corespund riscurilor de oportunitate, de hazard sau de incertitudine.
Ghidul constat c riscul este adesea un eveniment, o modificare de circumstane, o
consecin, sau o combinaie a acestora, precum i modul n care acestea pot afecta realizarea
obiectivelor.

Tabelul 1. Definiii ale riscului

Organizaia Definiia riscului
Ghidul ISO 73 Efectul incertitudinii asupra obiectivelor. Un efect poate fi
ISO 31000 pozitiv, negativ, sau o abatere de la ateptat. De asemenea,
riscul este adesea un eveniment, o modificare de
circumstane, o consecin, sau o combinaie a acestora, i
modul n care acestea pot afecta realizarea obiectivelor.
Institutul de Riscul este combinaia dintre probabilitatea unui eveniment i
Management al consecinele sale. Consecinele pot varia de la pozitiv la
Riscului (IRM) negativ.
"Cartea Portocalie" a Incertitudinea unui rezultat, determinat de combinaia dintre
Trezoreriei HM impactul i probabilitatea evenimentelor poteniale.
Institutul Auditorilor Incertitudinea unui eveniment care ar putea avea un impact
Interni, SUA asupra realizrii obiectivelor. Riscul se msoar n termeni de
consecine i probabilitate.
Definiie alternativ Eveniment ce are posibilitatea de a afecta (inhiba, mbunti
sau cauza incertitudine asupra) misiunii, strategiei,
proiectelor, operaiilor curente, obiectivelor, principalelor
procese, factorilor critici de succes i /sau ateptrilor
factorilor interesai (stakeholders) ale unei companii.

3
 Sisteme de clasificare a riscului
Organizaiile trebuie s decid asupra sistemului de clasificare a riscurilor care le este cel
mai potrivit, n funcie de natura organizaiei i a activitilor sale. De asemenea, multe
standarde de management a riscului includ sisteme de clasificare a riscurilor. Dac o
organizaie implementeaz unul dintre aceste standarde, va trebui s urmeze sistemul de
clasificare aferent acestuia.
Cea mai des utilizat clasificare a riscurilor este cea n care riscurile pot fi mprite n
trei categorii, n funcie de consecinele lor:
a) riscuri pure (de hazard);
b) riscuri de incertitudine (de control);
c) riscuri de oportunitate (speculative).

a) Riscurile pure (de hazard)

Managementul riscurilor s-a dezvoltat iniial pentru gestionarea acestui tip de riscuri -
riscuri pure (de hazard), deoarece ele aveau numai rezultate negative evidente. n consecin,
ele pot submina, uneori chiar foarte grav, ndeplinirea obiectivelor stabilite ale organizaiei.
Aceste riscuri sunt de cele mai multe ori asigurabile cu ajutorul companiilor de asigurri
specializate, deoarece sunt uor cuantificabile (ex.: paguba rezultat n urma unui furt, sau a
unui incendiu etc).
Aceste riscuri sunt de regul riscuri operaionale. Riscurile de hazard pot provoca
perturbri ale operaiunilor normale ale organizaiei, precum i ca costuri sporite i publicitate
negativ datorat acestor evenimente perturbatoare. n general, organizaiile au o anumit
toleran fa de riscurile de hazard, i acestea trebuie s fie gestionate n cadrul acestor limite
de toleran.
Managementul riscului de hazard se refer la aspecte cum ar fi sntatea i sigurana la
locul de munc, prevenirea incendiilor, daune materiale i consecinele cauzate de produse
defecte. Riscurile de hazard se refer i la cldiri i alte mijloace fixe ale organizaiei, inclusiv
la echipamente de producie, echipamente IT (care se pot defecta, pot fi afectate de diveri
factori externi sau interni). Per ansamblu, ele pot afecta n general personalul, sediul, activele
organizaiei, furnizorii, i tehnologia informaiei i comunicaiei n organizaie (ITC).
Furtul i frauda pot constitui de asemenea riscuri semnificative de tip hazard pentru multe
organizaii. Acest lucru este valabil mai ales pentru organizaiile care lucreaz cu numerar sau
gestioneaz un numr mare de servicii financiare. Tehnicile relevante pentru evitarea furtului i
fraudei includ proceduri adecvate de securitate, separarea sarcinilor financiare n cadrul

4
organizaiei, precum i proceduri de autorizare i de delegare, i verificarea atent a
personalului nainte de angajare.

b) Riscurile de incertitudine (de control)

Riscul este uneori definit ca incertitudinea rezultatelor ce pot aprea. Aceasta este o
definiie oarecum tehnic, dar totui util. Aceste riscuri sunt cele mai dificil de identificat i de
definit, fiind adesea asociate cu managementul proiectelor. Obiectivul general al unui proiect
este de a livra rezultatele dorite la timp, n limitele bugetului i a specificaiilor stabilite.
n general, organizaiile au aversiune fa de riscurile de incertitudine. Incertitudinea se
poate referi la beneficiile unui proiect, livrarea rezultatelor acestuia la timp, n cadrul bugetului
stabilit i conform cu specificaiile. Managementul riscurilor de control este realizat pentru a se
asigura c rezultatele activitilor afacerii se ncadreaz n specificaiile stabilite iniial.
Riscurile de control se refer la evenimente necunoscute i neateptate, i pot fi extrem
de dificil de cuantificat. n aceste situaii, se cunoate c evenimentele se vor produce, dar
consecinele precise le acestor evenimente sunt dificil de prezis i de controlat. n consecin,
abordarea se bazeaz pe minimizarea consecinelor negative ale acestor evenimente.
De exemplu, atunci cnd o cldire este construit, natura solului nu poate fi ntotdeauna
cunoscut n detaliu de la nceput. Pe msur ce lucrrile de construcii avanseaz, vor fi
disponibile mai multe informaii cu privire la natura solului. Aceste informaii pot fi pozitive,
n sensul c poate terenul este mai puternic i stabil dect era preconizat, fiind deci necesar un
volum mai mic de munc pentru realizarea fundaiei. Din contr, se poate descoperi c solul
este contaminat sau c este mai slab dect constructorii se ateptau, sau c exist circumstane
potenial adverse, cum ar fi vestigii arheologice descoperite n timpul lucrrilor, ce mpiedic
sau ntrzie efectuarea acestora.
Avnd n vedere aceste incertitudinea consecinelor apariiei lor, aceste riscuri sunt
considerate ca riscuri de control (de incertitudine), iar managementul general al proiectului ar
trebui s in cont de ele n consecin.
Deoarece riscurile de control provoac incertitudine, se poate considera c o organizaie
va avea aversiune fa de aceste riscuri. Un anumit nivel de abatere de la planul proiectului
poate fi tolerat, dar acesta nu trebuie s fie prea mare. Aa precum fabricarea de componente
pentru echipamente presupune ca aceste componente s fie de o anumit dimensiune, n
limitele de toleran acceptabile, tot astfel tolerana n ceea ce privete riscurile de control
trebuie s se ncadreze n limitele acceptate de companie, pentru a nu genera efecte negative
grave.

5
 c) Riscurile de oportunitate (speculative)
n acelai timp, organizaiile i asum deliberat riscuri, n special riscuri legate de pia
sau riscuri comerciale, cu scopul de a obine un ctig. Acestea pot fi considerate riscuri de
oportunitate sau speculative, iar organizaiile au n generat un apetit specific pentru investiia
n asemenea riscuri. Aceste riscuri apar deoarece organizaia urmrete s i realizeze
misiunea ct mai bine cu ajutorul lor, dei ele ar putea i inhiba organizaia dac rezultatul lor
este negativ. Aceasta este cel mai important tip de riscuri pentru succesul pe termen lung al
oricrei organizaii.
Multe organizaii sunt dispuse s investeasc n strategii de afaceri cu risc ridicat n
sperana unei marje mari de profit al investiiei. Aceste organizaii pot fi considerate a avea un
apetit mare pentru riscuri de oportunitate. Deseori, aceeai organizaie va avea abordare opus
(o toleran mic) fa de riscurile pure (de hazard). n acest caz, atitudinea organizaiei poate fi
aceea c nu dorete ca resursele sale s fie consumate de riscuri de hazard sau pure, atunci cnd
i asum riscuri att de mari investind n diverse oportuniti de pia.
Exist dou aspecte principale asociate cu riscurile de oportunitate. Exist riscuri /
pericole ce apar odat cu asumarea unei oportuniti, ns exist de asemenea riscuri ce apar
dac nu se acceseaz oportunitatea respectiv. Riscurile de oportunitate pot s nu fie vizibile
sau aparente fizic, fiind adeseori de natur financiar. Dei ele sunt asumate n vederea
obinerii unui rezultat pozitiv, acesta nu este garantat. Riscurile de oportunitate pentru o firm
mic includ mutarea sediului firmei ntr-o nou locaie, cumprarea unei proprieti noi,
extinderea afacerii, diversificarea gamei de produse etc.
Alte sisteme de clasificare a riscurilor iau n considerare: natura riscurilor, originea lor,
perioada estimat pn la impact, natura impactului.
Clasificarea riscurilor dup natura lor: putem clasifica riscurile ca riscuri economice,
financiare, riscuri valutare, riscuri de munc, riscuri politice etc.
Clasificarea riscurilor dup originea lor: se refer la departamentul / activitate din cadrul
firmei unde poate aprea riscul respectiv: riscuri de resurse umane, riscuri contabile, riscuri de
producie, riscuri de aprovizionare etc.
Clasificarea riscurilor dup perioada estimat pn la impact: putem ntlni riscuri pe
termen scurt, care se pot materializa rapid, pe termen mediu sau lung.
Clasificarea riscurilor dup natura impactului: unele riscuri pot afecta planul financiar al
organizaiei, altele activitile sau infrastructura. Unele riscuri pot avea impact asupra reputaiei
organizaiei sau asupra statutului ei, altele asupra modului n care firma este perceput pe pia.
Este important s se rein c nu exist clasificri ale riscului corecte sau greite.
Exist diferite clasificri ale riscurilor n diferite texte din literatura de specialitate, care pot fi

6
la fel de adecvate. Cea mai des ntlnit ns este divizarea riscurilor n riscuri pure i
speculative. Este important ca fiecare organizaie s adopte sistemul de clasificare care este cel
mai potrivit pentru circumstanele sale specifice.

Descrierea riscurilor
Pentru a nelege pe deplin un risc este necesar o descriere detaliat. Lista de mai jos
ofer detalii privind gama de informaii care este necesar s fie nregistrate pentru a descrie un
eveniment riscant. Aceast list se aplic mai ales riscurilor de hazard, fiind necesar ca aceast
list s fie modificat pentru o descriere complet a riscurilor de control sau de oportunitate. n
consecin, pentru a putea fi colectate informaiile corecte despre fiecare risc, este necesar s se
poat face clar diferena ntre riscuri de hazard, de control i de oportunitate.

Descrierea riscurilor:
Denumirea sau titlul riscului
Descrierea riscului, inclusiv scopul i detaliile posibilelor evenimente care depind
de riscul respectiv
Natura riscului, clasificarea riscului i perioada estimat pn la impact
Pri interesate (stakeholders) afectate de riscul respectiv
Atitudinea fa de risc, apetitul pentru risc, limitele de toleran pentru risc
Probabilitatea i amploarea manifestrii riscului
Msuri de combatere standard
Experiena incidentului i pierderii
Mecanisme i activiti de control existente
Responsabilitatea pentru dezvoltarea strategiilor i politicilor de risc
Recomandri pentru combaterea riscurilor i termene pentru implementarea lor
Responsabilitatea pentru implementarea msurilor de combatere
Responsabilitatea pentru auditul riscurilor.

Nivelul de risc inerent

Nivelul de risc inerent este nivelul de risc ce exist nainte ca firma s ntreprind
orice aciuni de contracarare pentru modificarea probabilitii sau impactului riscului
respectiv.
Identificarea nivelului de risc inerent permite evidenierea importanei msurilor de
contracarare (de control). Institutul Auditorilor Interni (IIA) consider c evaluarea tuturor
riscurilor ar trebui s nceap cu identificarea nivelului de risc inerent. Adesea se utilizeaz

7
matricea riscurilor pentru a ilustra nivelul inerent de risc n termeni de probabilitate i impact.
Apoi poate fi identificat nivelul de risc redus sau curent, ce se msoar dup aplicarea
msurilor de tratare a riscurilor. Efortul necesar pentru reducerea riscului de la nivelul de risc
inerent la nivelul de risc curent (redus) poate fi clar observat pe matricea riscurilor.
Terminologia variaz i nivelul de risc inerent este ntlnit uneori sub denumirea de risc
absolut. De asemenea, nivelul de risc curent mai este denumit i nivel rezidual sau nivel de risc
gestionat.

Probabilitatea i amploarea riscurilor. Matricea riscurilor

Cea mai des utilizat metod de evaluare a riscurilor utilizeaz msurarea probabilitii
de apariie a unui eveniment riscant, i a posibilului impact pe care materializarea acestuia l-ar
putea avea asupra firmei.
Probabilitatea i amploarea riscurilor se pot evidenia cel mai bine cu ajutorul unei
diagrame numite matricea riscurilor. Aceasta poate fi construit n multe forme, constituind
un instrument valoros pentru specialistul n managementul riscurilor. Principiul de baz a
matricei riscurilor este acela de a raporta probabilitatea de materializare a unui eveniment n
funcie de impactul (magnitudinea, amploarea, severitatea) acelui eveniment.
Figura 1 ilustreaz o matrice a riscurilor simpl. Pe axa orizontal este figurat
probabilitatea. Se utilizeaz termenul probabilitate, mai degrab dect cel de frecven,
deoarece termenul de frecven implic faptul c evenimentul se va materializa cu siguran, i
n consecin diagrama ar nregistra astfel ct de des apar aceste evenimente. Probabilitatea
este un termen mai larg ce include frecvena, dar include de asemenea i posibilitatea ca
evenimentul s nu se produc:

Figura 1. Matricea riscurilor

8
 Se utilizeaz termenul amploare, mai degrab dect cel de severitate, pentru ca acelai
termen (amploare) s poat fi utilizat pe matricea riscurilor pentru a ilustra riscuri de hazard, de
control sau de oportunitate. Termenul severitate implic faptul c evenimentul respectiv este
nedorit, i deci se refer mai ales la riscurile de hazard care au consecine negative.
Matricea riscurilor figureaz probabilitatea i amploarea unui eveniment (risc). Totui,
pentru managerii de risc, mai important dect amploarea este impactul (consecinele)
evenimentului. De exemplu, se poate produce un incendiu major care distruge complet
depozitul unei firme de distribuie i logistic. Dei amplitudinea evenimentului poate fi mare,
dac firma a implementat anterior unele msuri (asigurarea cldirilor i a mrfurilor etc.)
pentru a face fa cu succes unui astfel de eveniment, impactul asupra companiei poate fi mult
mai mic dect poate prea la prima vedere. Amplitudinea unui eveniment poate fi considerat a
fi nivelul de risc inerent, iar impactul poate fi considerat ca fiind nivelul de risc gestionat (sau
actual, curent). Deoarece impactul unui eveniment este mai important dect amploarea sa,
matricea riscurilor nfieaz de cele mai multe ori impactul, i nu amploarea evenimentelor
riscante.
Indicele de risc) este utilizat pentru evaluarea riscurilor i apare ca rezultant a probabilitii
de materializare a unui risc, i a impactului acestuia:

Indicele de risc = Probabilitate x Impact

Indicele de risc ia valori ntre 01 (sau 110, 1100). Tabelul 2 nfieaz valorile posibile
ale Indicelui de risc msurat pe scala 01.

Tabelul 2. Valori ale indicelui de risc

Indicele de risc = Probabilitate x Impact

Probabilitatea
riscului
0,9 0,05 0,09
0,7 0,04 0,07 0,14
0,5 0,03 0,05 0,10
0,3 0,02 0,03 0,06 0,12
0,1 0,01 0,01 0,02 0,04 0,08
0,05 0,10 0,20 0,40 0,80
Impactul riscului

Valoarea Indicelui de risc se reprezint apoi pe Matricea riscurilor

Matricea riscurilor poate figura de asemenea mecanismele i msurile de contracarare a

riscurilor ce pot fi aplicate, sau nivelele de risc inerent, curent (sau rezidual), i nivelul rezultat

9
n urma aplicrii msurilor de contracarare. n acest scop se pot utiliza coduri de culoare
diferite pe matrice, pentru a oferi o reprezentare vizual a importanei fiecrui risc. Pe msur
ce riscurile se deplaseaz ctre colul din dreapta sus a matricei riscurilor, ele devin mai
importante i au un impact mai mare, deci devin urgente i trebuie soluionate cu prioritate.

Elemente / structuri organizaionale asupra crora riscurile pot avea impact

Dei definiiile acceptate ale riscului postuleaz c riscurile pot avea impact n special
asupra obiectivelor organizaiei, esist mai multe opiuni n acest sens.
Riscurile pot avea impact asupra:
- proceselor de baz ale organizaiei
- principalelor departamente
- factorilor critici de succes ai organizaiei
- ateptrilor prilor interesate (stakeholders) ale organizaiei.

Risc versus ctig

O alt caracteristic a riscurilor i a managementului riscurilor este faptul c de multe ori
organizaiile i asum riscuri cu scopul de a obine un ctig, un profit.
Figura 2 ilustreaz relaia dintre nivelul de risc asumat i mrimea anticipat a ctigului
sau profitului. O companie va lansa un nou produs deoarece consider c va obine un mai
mare profit din comercializarea cu succes a acestuia. Pentru lansarea lui, organizaia va investi
(va risca) resurse, deoarece consider c este necesar ntr-o anumit msur s-i asume riscuri
pentru aceasta. Valoarea resurselor pe care le pune n joc organizaia reprezint apetitul ei
pentru risc.
n acest context, este important de remarcat c nu toate activitile unei firme ofer
aceeai rat de profit. Aciunile specifice fazei de nfiinare a unei afaceri (start-up) de
exemplu, poart, de obicei, un risc ridicat i un profit iniial sczut.
Figura 2 evideniaz evoluia probabil a ratei risc - ctig pentru o organizaie nou-
nfiinat sau pentru un produs nou. Activitatea va ncepe n partea din dreapta-jos ca o firm
nou-nfiinat (start-up), care are asociate un risc ridicat i un randament sczut.
Pe msur ce afacerea se dezvolt, este probabil ca ea s genereze un randament (profit)
mai mare pentru acelai nivel de risc. Aceasta este faza de cretere a organizaiei sau a
produsului nou lansat. Atunci cnd organizaia se maturizeaz, ctigul poate rmne ridicat,
dar riscurile ar trebui s se reduc. n cele din urm, o organizaie va deveni pe deplin matur i
se va ndrepta spre cadranul cu risc sczut, dar i ctig sczut. Pe pieele mature, aceast faz
corespunde de obicei declinului organizaiei.

10
 Figura 2. Relaia dintre risc i ctig

Analiza de mai sus cu privire la relaia dintre riscuri i ctig se aplic n principal la
riscurile de oportunitate (speculative), pe care organizaia decide n mod deliberat s i le
asume. Totui, este necesar s se observe c aproape ntotdeauna efortul de gestionare
(management) a riscurilor conduce la un ctig. n cazul riscurilor de hazard, este posibil ca
recompensa pentru efortul gestionrii riscurilor s conste n mai puine evenimente
perturbatoare. n cazul riscurilor de incertitudine, recompensa pentru efortul de management al
riscului va fi c proiectele organizaiei vor fi livrate la timp, n limitele bugetului i ncadrndu-
se n specificaiile / calitatea cerute. Pentru riscurile de oportunitate, eforturile de contracarare
ar trebui s conduc la mai puine produse noi nereuite, un nivel mai ridicat de profit, sau (n
cel mai ru caz) un nivel mai sczut de pierdere pentru toate activitile noi sau produsele noi.

Managementul Riscului

Managementul riscului este considerat tot mai frecvent ca o funcie general a

managementului organizaiei al crei obiectiv este identificarea, analiza i controlul cauzelor i
efectelor incertitudinii i riscurilor dintr-o organizaie.
Managementul riscului este uneori definit ca fiind cultura, procesele i structurile
ndreptate spre gestionarea eficace al potenialelor oportuniti, i al efectelor adverse (conform
AS/NZS 4360: 2004 i ISO/IEC Guide73:2002).
Scopul principal al managementului riscului este de a sprijini organizaia s progreseze
spre atingerea scopurilor i obiectivelor sale, n cel mai direct, eficient i eficace mod.

11
 Abordrile recente ale managementului riscului includ ERM - Entreprise Risk
Management, i varianta sa avansat EWRM Enterprise Wide Risk Management. Enterprise
Risk Management reprezint procesul sistematic de identificare si prioritizare a riscurilor cu
care se confrunt o organizaie, cuantificarea impactului acestora asupra obiectivelor strategice,
i implementarea unor soluii pentru tratarea lor n vederea atingerii obiectivelor organizaiei i
maximizrii valorii acesteia.
Tabelul nr. 3 evideniaz diferitele niveluri de implementare ale managementului
riscurilor ntr-o firm:

Tabelul 3. Niveluri de implementare ale managementului riscurilor

Niveluri de Capacitatea organizaiei i protecia necesar
implementare a MR Experiena n Atitudinea Expunere la Atitudinea
MR managementului riscul clienilor
fat de risc financiar
Nivelul de baz Redus Aversiune fat de risc Expunere Cerin
Identificarea, financiar minim spre
clasificarea riscului, redus medie pentru
diminuarea riscului MR
Nivelul intermediar Limitat Asumare minim a Expunere Cerin medie
Nivelul de baz + riscului financiar spre maxim
abordare medie pentru MR
cantitativ,
prioritizare,
constituire buget risc
Nivelul avansat nalt Asumare maxim a Expunere Cerin
Nivelul intermediar + riscului financiar puternic
modele matematice, ridicat pentru
analiz MR
decizional, tehnici
specifice
de evaluare

Etapele Procesului de Management al Riscului

Procesul de management al riscului include urmtoarele etape:
1. Stabilirea contextului i a obiectivelor
2. Identificarea riscurilor
3. Evaluarea riscurilor
4. Dezvoltarea strategiilor de rspuns la risc
5. Monitorizarea, Raportarea si Controlul Riscurilor.

12
Etapa 1: Stabilirea contextului i a obiectivelor
Aceast etap presupune:
- Identificarea obiectivelor proiectului sau ale organizaiei care fac obiectul analizei;
- nelegerea contextului (mediului) intern i extern;
- Identificarea stakeholder-ilor;
- Stabilirea obiectivelor managementului riscurilor.
Etapa 2: Identificarea riscurilor
Metode de identificare a riscurilor:
- Utilizarea experienei intuitive a managerilor;
- Experii din companie;
- Utilizarea specialitilor/consultanilor externi (audit de risc);
- Interviurile structurate;
- Brainstorming;
- Chestionare completate de persoanele implicate n derularea activitilor;
- Listele de riscuri ("risk list");
- Tabelul riscurilor;
- Arborele logic al hazardului;
- Analiza Cauz-Efect (Diagrama Fishbone, Ishikawa);
- Analiza Cauzei - Rdcin: de ce?
- Metoda PERT, Metoda GANTT, Metoda PESTEL, Metoda SWOT;
- Analiza Pareto (80/20): 80% din consecine au la baza 20% din cauze.

Identificarea riscurilor se ncheie cu o lista de riscuri grupate pe categorii, urmate de o

scurt descriere a fiecruia i de evaluarea calitativ a impactului si probabilitii. Numai o
parte din riscurile identificate trebuie supuse evalurii cantitative.

Etapa 3: Evaluarea riscurilor

Aceast etap const n:
1. Estimarea probabilitii de apariie a riscurilor;
2. Evaluarea efectelor (impactului) acestora;
3. Utilizarea informaiilor obinute pentru cuantificarea riscurilor.
4. Gestionarea (tratarea) riscurilor.

13
1. Estimarea probabilitii de apariie a riscurilor
Probabilitatea - msoar posibilitatea de apariie a unui eveniment, evaluat cantitativ pe
o scal de la 0 la 1 (sau 1 10, 1- 100).

Probabiliti obiective si subiective:

Dac pe baza faptelor existente, a datelor referitoare la experienele trecute similare, se
poate msura probabilitatea aciunii fiecrui factor, i a rezultatului aferent unui eveniment,
atunci se utilizeaz probabilitatea obiectiv, calculat. Aceasta este formulat ca fiind egal cu
raportul dintre numrul de apariii ale evenimentului considerat i numrul de apariii ale
tuturor evenimentelor din clasa respectiv.
Dac n determinarea probabilitilor apare constrngerea unor aciuni "unice",
nerepetabile, managerul de proiect sau de risc este nevoit s se bazeze mai mult pe judecat,
experien proprie i opiniile membrilor personalului astfel nct va estima probabiliti
subiective. Surse de influen (bias) n evaluarea subiectiv a riscurilor: familiaritatea,
proximitatea, controlabilitatea, subiectivitatea motivaional.

Tabelul 4. Probabilitatea apariei riscului, msurat pe o scal de la 0 la 1

Definire Valoarea probabilitii
Sigur 1.00
Aproape sigur 0.93
Probabil 0.75
anse aproape egale 0.50
Probabil nu 0.30
Aproape sigur nu 0.07
Imposibil 0.00

2. Evaluarea efectelor (impactului) riscurilor

Impactul riscului poate fi msurat prin:
- cost - orice unitate monetar;
- timp - ca ntrziere n realizarea unei activitati;
- calitate sau cerine ale clienilor;
- altele
3. Utilizarea informaiilor obinute pentru cuantificarea riscurilor

- Se calculeaz Indicele de risc IR = P*I

- Se reprezint grafic pe Matricea riscurilor.

14
Expunerea la risc:
n cadrul unei companii, n funcie de rezultatele evalurii riscurilor, acestea sunt
ncadrate n unele categorii de gravitate, n funcie de nivelul de risc acceptabil stabilit de
compania respectiv, i de apetitul ei pentru risc:
Risc inacceptabil: pune n pericol strategia firmei, situaia sa financiar sau chiar sntatea
oamenilor;
Risc critic: creeaz greuti n realizarea strategiei firmei si poate produce pierderi
semnificative financiare si umane;
Risc semnificativ: poate cauza probleme operaionale, dar poate fi rezolvat prin alocarea unor
bugete corespunztoare;
Risc minor: nu genereaz probleme semnificative i implic pierderi financiare reduse.
Pentru cuantificarea riscurilor se mai pot utiliza i diverse alte modaliti de msurare a
impactului riscurilor asupra companiei (Tabelul 5):

Tabelul 5. Corelaia dintre clasa de riscuri i modalitile de msurare a impactului lor

Clasa de Consecina nedorit Modalitatea de msurare a impactului
riscuri (exemple)
Pierderea cotei de pia Impactul = Mrimea segmentului de pia * (%
sperat - % obinut n cazul apariiei riscului)
Strategice
Deficit financiar Analiz financiar: analiza cash-flowului,
tehnica actualizrii
Irosirea efortului cu Calcularea costului total cu ntlnirile
ofertarea comerciale, studiile preliminare, ntocmirea
Comerciale ofertei.
Pierderea clientului Calcularea costului total cu munca nepltit, cu
subcontractantul i furnizorii
Plata unor penaliti Impact = Zile ntrziere * cost/zi * nivelul
Legale mediu al resursei
Apariia unor datorii Msurarea prejudiciului direct i indirect
Apariia unor cheltuieli Analiza de cash - flow, Costul mprumutului,
financiare Nivelul dobnzilor pe termen lung
Curs de schimb Rata de schimb potenial * suma de bani ce
nefavorabil trebuie schimbat
Consecina nedorit Modalitatea de msurare a impactului

Depirea costului cu Clauzele contractelor cu furnizorii

Financiare aprovizionarea
Depirea costului cu Metoda PERT, Gantt
subcontractarea
Efort suplimentar Simularea Monte Carlo pentru durat i cost,
metode de previziune, tehnici de extrapolare
Depirea costului de Metoda PERT, simularea Monte Carlo, tehnici
producie de previziune i extrapolare

15
 Accident generat de Prejudiciul direct i indirect, pierderile de
euarea sistemului natur uman
Depirea costului cu Costul de intervenie i corecie
mentenana

4. Gestionarea riscului (dezvoltarea strategiilor de rspuns la risc)

nainte de a propune si aplica msuri de rspuns este ideal s existe:
- Lista riscurilor, cu probabilitatea si impactul fiecruia;
- Lista rspunsurilor poteniale;
- Lista celor care ar putea sa fie numii ca responsabili ai diferitelor riscuri (risk owners);
- Valorile maxime admise, pentru a defini un target al rspunsurilor la risc.
Pentru fiecare risc se pot enumera mai multe strategii/masuri posibile, dar se vor selecta
numai cele posibil a fi aplicate n contextul dat.

Tabelul 6. Strategiile de gestionare a riscului

Rspunsuri la risc
Strategii
(Cei 4 T)
Terminare Eliminarea riscului n limita posibilitilor.
(eliminare)
Transfer Alocarea riscului celor care l genereaz.
Tratare Diminuarea expunerii la risc prin gsirea i implementarea unor
(soluionare) msuri adecvate.
Tolerare Includerea n planificarea strategic a organizaiei.
(acceptare)

Aceste strategii de rspuns la risc se coreleaz cu evaluarea riscurilor pe matricea riscurilor:

Figura 3. Strategii de gestionare a riscurilor

16
 Strategiile de gestionare a riscurilor pot fi pe scurt descrise astfel:

Tabelul 7. Descrierea strategiilor de gestionare a riscurilor

Nr. Strategie de gestionare a riscurilor Descriere strategie

crt.
1. Tolerare Expunerea la riscurile din
(Acceptare/ reinere a riscului) aceast categorie poate fi
tolerat, fr a fi luat nicio
msur de contracarare. n
aceast categorie se includ i
riscurile pentru care
posibilitate de aciune a
firmei este limitat, sau
pentru care costurile pentru
aciunile de contracarare sunt
disproporionate fa de
potenialele beneficii.
2. Tratare (soluionare) Cea mai mare parte a
(Control/ reducere a riscului) riscurilor sunt abordate de
ctre companii n
acest mod. Scopul tratrii
(soluionrii) riscurilor este ca
n timp ce n cadrul
organizaiei continu
activitatea care genereaz
riscul, se iau i msuri de
control i contracarare pentru
a reduce riscul la un nivel
acceptabil.
3. Transfer Pentru unele riscuri, cel mai
(Asigurare / clauze contractuale) bun rspuns este acela de a le
transfera unor tere pri.
Acest lucru poate fi realizat
prin ncheierea unei asigurri,
prin stipularea unor clauze
contractuale care s
constrng partenerii s i
asume riscul nendeplinirii
obligaiilor conform
contractului, sau prin
mprirea riscului financiar
cu o alt companie sau cu un
alt investitor.
4. Terminare (eliminare) Unele riscuri pot fi att de
Evitare/ eliminare grave, nct trebuie nlturat
activitatea care le genereaz.
Totui, nu ntotdeauna este
posibil pentru firm s
nceteze unele activiti
generatoare de riscuri.

17
Metodologii si standarde pentru managementul riscului

Standardul elaborat de Australia i Noua Zeeland: ISO 31000: 2009

Standardul Institutului pentru Managementul Riscului - IRM (in colaborare cu ALARM si
AIRMIC) din 2002
A Structured Approach to Enterprise Risk Management (ERM) and the requirements of ISO
31000 2010.
Cadrul EFQM pentru Managementul Riscului.

18