1

UNIVERSITATEA POLITEHINCA DIN BUCURETI

FACULTATEA DE ANTREPRENORIAT, INGINERIA I MANAGEMENTUL AFACERILOR - FAIMA

TEHNICI DE EVALUARE A RISCURILOR N ORGANIZAIILE INDUSTRIALE

NOTE DE CURS

l. Dr. Dana Corina Deselnicu

2

Introducere

Avantaje ale Managementului Riscului: Ofer o gam larg de definiii ale riscului i ale managementului riscurilor i descrie

utilitatea acestor definiii; Listeaz caracteristicile riscurilor identificate, cu scopul de a oferi o descriere complet

a acestora;

Descrie opiunile pentru clasificarea riscurilor n funcie de natura, sursa i perioad de timp pn la materializarea impactului lor;

Subliniaz opiunile pentru ataarea riscurilor pentru diverse atribute ale unei organizaii i descrie avantajele fiecrei abordri;

Utilizeaz matricea riscurilor pentru reprezentarea impactului riscurilor n funcie de probabilitatea lor de apariie i de amploarea impactului;

Evideaz principiile i obiectivele managementului riscurilor, i importana acestora pentru operaiuni, proiecte i strategii;

Descrie natura riscurilor de hazard, de control i de oportunitate, i modul n care organizaiile pot rspunde n mod eficient fiecrui tip de riscuri;

Descrie etapele cheie ale procesului de management al riscurilor, precum i principalele componente ale cadrului managementului riscurilor;

Descrie caracteristicile celor mai bune standarde utilizate pentru managementul riscurilor.

Definiii ale riscului

Definiia riscului conform Oxford English Dictionary este: "o posibilitate de pericol, pierdere, vtmare sau alte consecine negative", "expus la pericol ".

n acest context, riscul se refer la consecine negative. Cu toate acestea, asumarea unui risc poate duce de asemenea la un rezultat pozitiv. O a treia posibilitate este ca riscul s aib un rezultat incert.

S lum de exemplu deinerea unui autoturism. Pentru majoritatea oamenilor, a fi proprietarul unui autoturism este o oportunitate de a avea o mai mare mobilitate i de a obine alte beneficii aferente. Cu toate acestea, exist incertitudini n deinerea unui autotursim, legate de costurile de ntreinere i reparaii. Nu n ultimul rnd, autovehicule pot fi implicate n accidente, astfel nct exist unele rezultate negative evidente ce pot aprea.

3

Definiii ale riscului pot fi gsite n multe surse, unele definiii principale fiind prezentate n Tabelul 1. Este oferit de asemenea o definiie alternativ pentru a ilustra natura diferit a riscurilor care pot afecta organizaiile. Institutul de Management al Riscului (IRM) definete riscul ca o combinaie ntre probabilitatea de producere a unui eveniment i consecinele acestuia. Consecinele pot varia de la pozitiv la negativ. Aceasta este o definiie larg aplicabil i practic, ce poate fi uor aplicat.

Ghidul internaional ISO 73 definete riscul ca fiind "efectul incertitudinii asupra obiectivelor ". Aceast definiie nu este uor de aplicat n viaa de zi cu zi. Ghidul ISO 73 ia act de asemenea de faptul c un efect poate fi pozitiv, negativ, sau o abatere de la ateptat. Aceste trei tipuri de evenimente corespund riscurilor de oportunitate, de hazard sau de incertitudine. Ghidul constat c riscul este adesea un eveniment, o modificare de circumstane, o consecin, sau o combinaie a acestora, precum i modul n care acestea pot afecta realizarea obiectivelor.

Tabelul 1. Definiii ale riscului Organizaia Definiia riscului Ghidul ISO 73 ISO 31000

Efectul incertitudinii asupra obiectivelor. Un efect poate fi pozitiv, negativ, sau o abatere de la ateptat. De asemenea, riscul este adesea un eveniment, o modificare de circumstane, o consecin, sau o combinaie a acestora, i modul n care acestea pot afecta realizarea obiectivelor.

Institutul de Management al

Riscului (IRM)

Riscul este combinaia dintre probabilitatea unui eveniment i consecinele sale. Consecinele pot varia de la pozitiv la negativ.

"Cartea Portocalie" a Trezoreriei HM

Incertitudinea unui rezultat, determinat de combinaia dintre impactul i probabilitatea evenimentelor poteniale.

Institutul Auditorilor Interni, SUA

Incertitudinea unui eveniment care ar putea avea un impact asupra realizrii obiectivelor. Riscul se msoar n termeni de consecine i probabilitate.

Definiie alternativ Eveniment ce are posibilitatea de a afecta (inhiba, mbunti sau cauza incertitudine asupra) misiunii, strategiei, proiectelor, operaiilor curente, obiectivelor, principalelor procese, factorilor critici de succes i /sau ateptrilor factorilor interesai (stakeholders) ale unei companii.

4

Sisteme de clasificare a riscului Organizaiile trebuie s decid asupra sistemului de clasificare a riscurilor care le este cel

mai potrivit, n funcie de natura organizaiei i a activitilor sale. De asemenea, multe standarde de management a riscului includ sisteme de clasificare a riscurilor. Dac o organizaie implementeaz unul dintre aceste standarde, va trebui s urmeze sistemul de clasificare aferent acestuia.

Cea mai des utilizat clasificare a riscurilor este cea n care riscurile pot fi mprite n trei categorii, n funcie de consecinele lor: a) riscuri pure (de hazard); b) riscuri de incertitudine (de control); c) riscuri de oportunitate (speculative).

a) Riscurile pure (de hazard) Managementul riscurilor s-a dezvoltat iniial pentru gestionarea acestui tip de riscuri -

riscuri pure (de hazard), deoarece ele aveau numai rezultate negative evidente. n consecin, ele pot submina, uneori chiar foarte grav, ndeplinirea obiectivelor stabilite ale organizaiei. Aceste riscuri sunt de cele mai multe ori asigurabile cu ajutorul companiilor de asigurri specializate, deoarece sunt uor cuantificabile (ex.: paguba rezultat n urma unui furt, sau a unui incendiu etc).

Aceste riscuri sunt de regul riscuri operaionale. Riscurile de hazard pot provoca perturbri ale operaiunilor normale ale organizaiei, precum i costuri sporite i publicitate negativ datorat acestor evenimente perturbatoare. n general, organizaiile au o anumit toleran fa de riscurile de hazard, i acestea trebuie s fie gestionate n cadrul acestor limite de toleran.

Managementul riscului de hazard se refer la aspecte cum ar fi sntatea i sigurana la locul de munc, prevenirea incendiilor, daune materiale i consecinele cauzate de produse defecte. Riscurile de hazard se refer i la cldiri i alte mijloace fixe ale organizaiei, inclusiv la echipamente de producie, echipamente IT (care se pot defecta, pot fi afectate de diveri factori externi sau interni). Per ansamblu, ele pot afecta n general personalul, sediul, activele organizaiei, furnizorii, i tehnologia informaiei i comunicaiei n organizaie (ITC).

Furtul i frauda pot constitui de asemenea riscuri semnificative de tip hazard pentru multe organizaii. Acest lucru este valabil mai ales pentru organizaiile care lucreaz cu numerar sau gestioneaz un numr mare de servicii financiare. Tehnicile relevante pentru evitarea furtului i fraudei includ proceduri adecvate de securitate, separarea sarcinilor financiare n cadrul

5

organizaiei, precum i proceduri de autorizare i de delegare, i verificarea atent a personalului nainte de angajare.

b) Riscurile de incertitudine (de control) Riscul este uneori definit ca incertitudinea rezultatelor ce pot aprea. Aceasta este o

definiie oarecum tehnic, dar totui util. Aceste riscuri sunt cele mai dificil de identificat i de definit, fiind adesea asociate cu managementul proiectelor. Obiectivul general al unui proiect este de a livra rezultatele dorite la timp, n limitele bugetului i a specificaiilor stabilite.

n general, organizaiile au aversiune fa de riscurile de incertitudine. Incertitudinea se poate referi la beneficiile unui proiect, livrarea rezultatelor acestuia la timp, n cadrul bugetului stabilit i conform cu specificaiile. Managementul riscurilor de control este realizat pentru a se asigura c rezultatele activitilor afacerii se ncadreaz n specificaiile stabilite iniial.

Riscurile de control se refer la evenimente necunoscute i neateptate, i pot fi extrem de dificil de cuantificat. n aceste situaii, se cunoate c evenimentele se vor produce, dar consecinele precise le acestor evenimente sunt dificil de prezis i de controlat. n consecin, abordarea se bazeaz pe minimizarea consecinelor negative ale acestor evenimente.

De exemplu, atunci cnd o cldire este construit, natura solului nu poate fi ntotdeauna cunoscut n detaliu de la nceput. Pe msur ce lucrrile de construcii avanseaz, vor fi disponibile mai multe informaii cu privire la natura solului. Aceste informaii pot fi pozitive, n sensul c poate terenul este mai puternic i stabil dect era preconizat, fiind deci necesar un volum mai mic de munc pentru realizarea fundaiei. Din contr, se poate descoperi c solul este contaminat sau c este mai slab dect constructorii se ateptau, sau c exist circumstane potenial adverse, cum ar fi vestigii arheologice descoperite n timpul lucrrilor, ce mpiedic sau ntrzie efectuarea acestora.

Avnd n vedere aceste incertitudinea consecinelor apariiei lor, aceste riscuri sunt considerate ca riscuri de control (de incertitudine), iar managementul general al proiectului ar trebui s in cont de ele n consecin.

Deoarece riscurile de control provoac incertitudine, se poate considera c o organizaie va avea aversiune fa de aceste riscuri. Un anumit nivel de abatere de la planul proiectului poate fi tolerat, dar acesta nu trebuie s fie prea mare. Aa precum fabricarea de componente pentru echipamente presupune ca aceste componente s fie de o anumit dimensiune, n limitele de toleran acceptabile, tot astfel tolerana n ceea ce privete riscurile de control trebuie s se ncadreze n limitele acceptate de companie, pentru a nu genera efecte negative grave.

6

c) Riscurile de oportunitate (speculative) n acelai timp, organizaiile i asum deliberat riscuri, n special riscuri legate de pia

sau riscuri comerciale, cu scopul de a obine un ctig. Acestea pot fi considerate riscuri de oportunitate sau speculative, iar organizaiile au n generat un apetit specific pentru investiia

n asemenea riscuri. Aceste riscuri apar deoarece organizaia urmrete s i realizeze misiunea ct mai bine cu ajutorul lor, dei ele ar putea i inhiba organizaia dac rezultatul lor este negativ. Aceasta este cel mai important tip de riscuri pentru succesul pe termen lung al oricrei organizaii.

Multe organizaii sunt dispuse s investeasc n strategii de afaceri cu risc ridicat n sperana unei marje mari de profit al investiiei. Aceste organizaii pot fi considerate a avea un apetit mare pentru riscuri de oportunitate. Deseori, aceeai organizaie va avea abordare opus (o toleran mic) fa de riscurile pure (de hazard). n acest caz, atitudinea organizaiei poate fi aceea c nu dorete ca resursele sale s fie consumate de riscuri de hazard sau pure, atunci cnd i asum riscuri att de mari investind n diverse oportuniti de pia.

Exist dou aspecte principale asociate cu riscurile de oportunitate. Exist riscuri / pericole ce apar odat cu asumarea unei oportuniti, ns exist de asemenea riscuri ce apar dac nu se acceseaz oportunitatea respectiv. Riscurile de oportunitate pot s nu fie vizibile sau aparente fizic, fiind adeseori de natur financiar. Dei ele sunt asumate n vederea obinerii unui rezultat pozitiv, acesta nu este garantat. Riscurile de oportunitate pentru o firm mic includ mutarea sediului firmei ntr-o nou locaie, cumprarea unei proprieti noi, extinderea afacerii, diversificarea gamei de produse etc.

Alte sisteme de clasificare a riscurilor iau n considerare: natura riscurilor, originea lor, perioada estimat pn la impact, natura impactului.

Clasificarea riscurilor dup natura lor: putem clasifica riscurile ca riscuri economice, financiare, riscuri valutare, riscuri de munc, riscuri politice etc.

Clasificarea riscurilor dup originea lor: se refer la departamentul / activitate din cadrul firmei unde poate aprea riscul respectiv: riscuri de resurse umane, riscuri contabile, riscuri de producie, riscuri de aprovizionare etc.

Clasificarea riscurilor dup perioada estimat pn la impact: putem ntlni riscuri pe termen scurt, care se pot materializa rapid, pe termen mediu sau lung.

Clasificarea riscurilor dup natura impactului: unele riscuri pot afecta planul financiar al organizaiei, altele activitile sau infrastructura. Unele riscuri pot avea impact asupra reputaiei

organizaiei sau asupra statutului ei, altele asupra modului n care firma este perceput pe pia. Este important s se rein c nu exist clasificri ale riscului corecte sau greite.

Exist diferite clasificri ale riscurilor n diferite texte din literatura de specialitate, care pot fi

7

la fel de adecvate. Cea mai des ntlnit ns este divizarea riscurilor n riscuri pure i speculative. Este important ca fiecare organizaie s adopte sistemul de clasificare care este cel mai potrivit pentru circumstanele sale specifice.

Descrierea riscurilor Pentru a nelege pe deplin un risc este necesar o descriere detaliat. Lista de mai jos

ofer detalii privind gama de informaii care este necesar s fie nregistrate pentru a descrie un eveniment riscant. Aceast list se aplic mai ales riscurilor de hazard, fiind necesar ca aceast list s fie modificat pentru o descriere complet a riscurilor de control sau de oportunitate. n consecin, pentru a putea fi colectate informaiile corecte despre fiecare risc, este necesar s se poat face clar diferena ntre riscuri de hazard, de control i de oportunitate.

Descrierea riscurilor: Denumirea sau titlul riscului

Descrierea riscului, inclusiv scopul i detaliile posibilelor evenimente care depind de riscul respectiv

Natura riscului, clasificarea riscului i perioada estimat pn la impact Pri interesate (stakeholders) afectate de riscul respectiv Atitudinea fa de risc, apetitul pentru risc, limitele de toleran pentru risc Probabilitatea i amploarea manifestrii riscului Msuri de combatere standard Experiena incidentului i pierderii Mecanisme i activiti de control existente Responsabilitatea pentru dezvoltarea strategiilor i politicilor de risc Recomandri pentru combaterea riscurilor i termene pentru implementarea lor Responsabilitatea pentru implementarea msurilor de combatere Responsabilitatea pentru auditul riscurilor.

Nivelul de risc inerent Nivelul de risc inerent este nivelul de risc ce exist nainte ca firma s ntreprind

orice aciuni de contracarare pentru modificarea probabilitii sau impactului riscului respectiv.

Identificarea nivelului de risc inerent permite evidenierea importanei msurilor de contracarare (de control). Institutul Auditorilor Interni (IIA) consider c evaluarea tuturor riscurilor ar trebui s nceap cu identificarea nivelului de risc inerent. Adesea se utilizeaz

8

matricea riscurilor pentru a ilustra nivelul inerent de risc n termeni de probabilitate i impact. Apoi poate fi identificat nivelul de risc redus sau curent, ce se msoar dup aplicarea msurilor de tratare a riscurilor. Efortul necesar pentru reducerea riscului de la nivelul de risc inerent la nivelul de risc curent (redus) poate fi clar observat pe matricea riscurilor. Terminologia variaz i nivelul de risc inerent este ntlnit uneori sub denumirea de risc absolut. De asemenea, nivelul de risc curent mai este denumit i nivel rezidual sau nivel de risc gestionat.

Probabilitatea i amploarea riscurilor. Matricea riscurilor Cea mai des utilizat metod de evaluare a riscurilor utilizeaz msurarea probabilitii

de apariie a unui eveniment riscant, i a posibilului impact pe care materializarea acestuia l-ar putea avea asupra firmei.

Probabilitatea i amploarea riscurilor se pot evidenia cel mai bine cu ajutorul unei diagrame numite matricea riscurilor. Aceasta poate fi construit n multe forme, constituind un instrument valoros pentru specialistul n managementul riscurilor. Principiul de baz a matricei riscurilor este acela de a raporta probabilitatea de materializare a unui eveniment n funcie de impactul (magnitudinea, amploarea, severitatea) acelui eveniment.

Figura 1 ilustreaz o matrice a riscurilor simpl. Pe axa orizontal este figurat

probabilitatea. Se utilizeaz termenul probabilitate, mai degrab dect cel de frecven, deoarece termenul de frecven implic faptul c evenimentul se va materializa cu siguran, i n consecin diagrama ar nregistra astfel ct de des apar aceste evenimente. Probabilitatea este un termen mai larg ce include frecvena, dar include de asemenea i posibilitatea ca evenimentul s nu se produc:

Figura 1. Matricea riscurilor

9

Se utilizeaz termenul amploare, mai degrab dect cel de severitate, pentru ca acelai termen (amploare) s poat fi utilizat pe matricea riscurilor pentru a ilustra riscuri de hazard, de control sau de oportunitate. Termenul severitate implic faptul c evenimentul respectiv este nedorit, i deci se refer mai ales la riscurile de hazard care au consecine negative.

Matricea riscurilor figureaz probabilitatea i amploarea unui eveniment (risc). Totui, pentru managerii de risc, mai important dect amploarea este impactul (consecinele) evenimentului. De exemplu, se poate produce un incendiu major care distruge complet depozitul unei firme de distribuie i logistic. Dei amplitudinea evenimentului poate fi mare, dac firma a implementat anterior unele msuri (asigurarea cldirilor i a mrfurilor etc.) pentru a face fa cu succes unui astfel de eveniment, impactul asupra companiei poate fi mult mai mic dect poate prea la prima vedere. Amplitudinea unui eveniment poate fi considerat a fi nivelul de risc inerent, iar impactul poate fi considerat ca fiind nivelul de risc gestionat (sau actual, curent). Deoarece impactul unui eveniment este mai important dect amploarea sa, matricea riscurilor nfieaz de cele mai multe ori impactul, i nu amploarea evenimentelor riscante.

Indicele (factorul de risc) este utilizat pentru evaluarea riscurilor i apare ca rezultant a probabilitii de materializare a unui risc, i a impactului acestuia:

Indicele de risc = Probabilitate x Impact

Indicele (factorul de risc) ia valori ntre 110 (sau 01, 1100). Tabelul 2 nfieaz valorile posibile ale Indicelui de risc msurat pe scala 01.

Tabelul 2. Valori ale indicelui de risc

Indicele de risc = Probabilitate x Impact

Probabilitatea riscului

0,9 0,05 0,09 0,7 0,04 0,07 0,14 0,5 0,03 0,05 0,10 0,3 0,02 0,03 0,06 0,12 0,1 0,01 0,01 0,02 0,04 0,08

0,05 0,10 0,20 0,40 0,80 Impactul riscului

Valoarea Factorului de risc se reprezint apoi pe Matricea riscurilor.

Matricea riscurilor poate figura de asemenea mecanismele i msurile de contracarare a riscurilor ce pot fi aplicate, sau nivelele de risc inerent, curent (sau rezidual), i nivelul rezultat

10

n urma aplicrii msurilor de contracarare. n acest scop se pot utiliza coduri de culoare diferite pe matrice, pentru a oferi o reprezentare vizual a importanei fiecrui risc. Pe msur ce riscurile se deplaseaz ctre colul din dreapta sus a matricei riscurilor, ele devin mai importante i au un impact mai mare, deci devin urgente i trebuie soluionate cu prioritate.

Elemente / structuri organizaionale asupra crora riscurile pot avea impact Dei definiiile acceptate ale riscului postuleaz c riscurile pot avea impact n special

asupra obiectivelor organizaiei, esist mai multe opiuni n acest sens. Riscurile pot avea impact asupra:

- proceselor de baz ale organizaiei - principalelor departamente - factorilor critici de succes ai organizaiei - ateptrilor prilor interesate (stakeholders) ale organizaiei.

Risc versus ctig O alt caracteristic a riscurilor i a managementului riscurilor este faptul c de multe ori

organizaiile i asum riscuri cu scopul de a obine un ctig, un profit. Figura 2 ilustreaz relaia dintre nivelul de risc asumat i mrimea anticipat a ctigului

sau profitului. O companie va lansa un nou produs deoarece consider c va obine un mai mare profit din comercializarea cu succes a acestuia. Pentru lansarea lui, organizaia va investi (va risca) resurse, deoarece consider c este necesar ntr-o anumit msur s-i asume riscuri pentru aceasta. Valoarea resurselor pe care le pune n joc organizaia reprezint apetitul ei pentru risc.

n acest context, este important de remarcat c nu toate activitile unei firme ofer aceeai rat de profit. Aciunile specifice fazei de nfiinare a unei afaceri (start-up) de exemplu, poart, de obicei, un risc ridicat i un profit iniial sczut.

Figura 2 evideniaz evoluia probabil a ratei risc - ctig pentru o organizaie nou-nfiinat sau pentru un produs nou. Activitatea va ncepe n partea din dreapta-jos ca o firm nou-nfiinat (start-up), care are asociate un risc ridicat i un randament sczut.

Pe msur ce afacerea se dezvolt, este probabil ca ea s genereze un randament (profit) mai mare pentru acelai nivel de risc. Aceasta este faza de cretere a organizaiei sau a produsului nou lansat. Atunci cnd organizaia se maturizeaz, ctigul poate rmne ridicat, dar riscurile ar trebui s se reduc. n cele din urm, o organizaie va deveni pe deplin matur i se va ndrepta spre cadranul cu risc sczut, dar i ctig sczut. Pe pieele mature, aceast faz corespunde de obicei declinului organizaiei.

11

Figura 2. Relaia dintre risc i ctig Analiza de mai sus cu privire la relaia dintre riscuri i ctig se aplic n principal la

riscurile de oportunitate (speculative), pe care organizaia decide n mod deliberat s i le asume. Totui, este necesar s se observe c aproape ntotdeauna efortul de gestionare (management) a riscurilor conduce la un ctig. n cazul riscurilor de hazard, este posibil ca recompensa pentru efortul gestionrii riscurilor s conste n mai puine evenimente

perturbatoare. n cazul riscurilor de incertitudine, recompensa pentru efortul de management al riscului va fi c proiectele organizaiei vor fi livrate la timp, n limitele bugetului i ncadrndu-se n specificaiile / calitatea cerute. Pentru riscurile de oportunitate, eforturile de contracarare ar trebui s conduc la mai puine produse noi nereuite, un nivel mai ridicat de profit, sau (n cel mai ru caz) un nivel mai sczut de pierdere pentru toate activitile noi sau produsele noi.

Managementul Riscului

Managementul riscului este considerat tot mai frecvent ca o funcie general a managementului organizaiei al crei obiectiv este identificarea, analiza i controlul cauzelor i efectelor incertitudinii i riscurilor dintr-o organizaie.

Managementul riscului este uneori definit ca fiind cultura, procesele i structurile ndreptate spre gestionarea eficace al potenialelor oportuniti, i al efectelor adverse (conform AS/NZS 4360: 2004 i ISO/IEC Guide73:2002).

Scopul principal al managementului riscului este de a sprijini organizaia s progreseze spre atingerea scopurilor i obiectivelor sale, n cel mai direct, eficient i eficace mod.

Abordrile recente ale managementului riscului includ ERM - Entreprise Risk Management, i varianta sa avansat EWRM Enterprise Wide Risk Management. Enterprise

12

Risk Management reprezint procesul sistematic de identificare si prioritizare a riscurilor cu care se confrunt o organizaie, cuantificarea impactului acestora asupra obiectivelor strategice, i implementarea unor soluii pentru tratarea lor n vederea atingerii obiectivelor organizaiei i maximizrii valorii acesteia.

Tabelul nr. 3 evideniaz diferitele niveluri de implementare ale managementului riscurilor ntr-o firm:

Tabelul 3. Niveluri de implementare ale managementului riscurilor

Capacitatea organizaiei i protecia necesar Niveluri de implementare a MR Experiena n

MR Atitudinea

managementului fat de risc

Expunere la riscul

financiar

Atitudinea clienilor

Nivelul de baz Identificarea, clasificarea riscului, diminuarea riscului

Redus Aversiune fat de risc Expunere financiar redus

Cerin minim spre medie pentru MR

Nivelul intermediar Nivelul de baz + abordare cantitativ, prioritizare, constituire buget risc

Limitat Asumare minim a riscului

Expunere financiar medie

Cerin medie spre maxim pentru MR

Nivelul avansat Nivelul intermediar + modele matematice, analiz decizional, tehnici specifice de evaluare

nalt Asumare maxim a riscului

Expunere financiar ridicat

Cerin puternic pentru MR

Etapele Procesului de Management al Riscului Procesul de management al riscului include urmtoarele etape:

1. Stabilirea contextului i a obiectivelor 2. Identificarea riscurilor 3. Evaluarea riscurilor 4. Dezvoltarea strategiilor de rspuns la risc 5. Monitorizarea, Raportarea si Controlul Riscurilor.

Etapa 1: Stabilirea contextului i a obiectivelor Aceast etap presupune:

- Identificarea obiectivelor proiectului sau ale organizaiei care fac obiectul analizei;

13

- nelegerea contextului (mediului) intern i extern; - Identificarea stakeholder-ilor; - Stabilirea obiectivelor managementului riscurilor.

Etapa 2: Identificarea riscurilor Metode de identificare a riscurilor: - Utilizarea experienei intuitive a managerilor;

- Experii din companie; - Utilizarea specialitilor/consultanilor externi (audit de risc); - Interviurile structurate;

- Brainstorming;

- Chestionare completate de persoanele implicate n derularea activitilor; - Listele de riscuri ("risk list"); - Tabelul riscurilor; - Arborele logic al hazardului; - Analiza Cauz-Efect (Diagrama Fishbone, Ishikawa); - Analiza Cauzei - Rdcin: de ce? - Metoda PERT, Metoda GANTT, Metoda PESTEL, Metoda SWOT; - Analiza Pareto (80/20): 80% din consecine au la baza 20% din cauze.

Identificarea riscurilor se ncheie cu o lista de riscuri grupate pe categorii, urmate de o scurt descriere a fiecruia i de evaluarea calitativ a impactului si probabilitii. Numai o parte din riscurile identificate trebuie supuse evalurii cantitative.

Etapa 3: Evaluarea riscurilor Aceast etap const n:

1. Estimarea probabilitii de apariie a riscurilor; 2. Evaluarea efectelor (impactului) acestora; 3. Utilizarea informaiilor obinute pentru cuantificarea riscurilor. 4. Gestionarea (tratarea) riscurilor.

1. Estimarea probabilitii de apariie a riscurilor Probabilitatea - msoar posibilitatea de apariie a unui eveniment, evaluat cantitativ pe

o scal de la 0 la 1 (sau 1 10, 1- 100).

14

Probabiliti obiective si subiective: Dac pe baza faptelor existente, a datelor referitoare la experienele trecute similare, se

poate msura probabilitatea aciunii fiecrui factor, i a rezultatului aferent unui eveniment, atunci se utilizeaz probabilitatea obiectiv, calculat. Aceasta este formulat ca fiind egal cu raportul dintre numrul de apariii ale evenimentului considerat i numrul de apariii ale tuturor evenimentelor din clasa respectiv.

Dac n determinarea probabilitilor apare constrngerea unor aciuni "unice", nerepetabile, managerul de proiect sau de risc este nevoit s se bazeze mai mult pe judecat, experien proprie i opiniile membrilor personalului astfel nct va estima probabiliti subiective. Surse de influen (bias) n evaluarea subiectiv a riscurilor: familiaritatea, proximitatea, controlabilitatea, subiectivitatea motivaional.

Tabelul 4. Probabilitatea apariei riscului, msurat pe o scal de la 0 la 1

Definire Valoarea probabilitii Sigur 1.00 Aproape sigur 0.93 Probabil 0.75 anse aproape egale 0.50 Probabil nu 0.30 Aproape sigur nu 0.07 Imposibil 0.00

2. Evaluarea efectelor (impactului) riscurilor Impactul riscului poate fi msurat prin:

- cost - orice unitate monetar;

- timp - ca ntrziere n realizarea unei activitati;

- calitate sau cerine ale clienilor;

- altele

3. Utilizarea informaiilor obinute pentru cuantificarea riscurilor

- Se calculeaz Factorul de risc (FR): FR = P*I - Se reprezint grafic pe Matricea riscurilor.

Expunerea la risc:

15

n cadrul unei companii, n funcie de rezultatele evalurii riscurilor, acestea sunt ncadrate n unele categorii de gravitate, n funcie de nivelul de risc acceptabil stabilit de compania respectiv, i de apetitul ei pentru risc: Risc inacceptabil: pune n pericol strategia firmei, situaia sa financiar sau chiar sntatea oamenilor;

Risc critic: creeaz greuti n realizarea strategiei firmei si poate produce pierderi semnificative financiare si umane;

Risc semnificativ: poate cauza probleme operaionale, dar poate fi rezolvat prin alocarea unor bugete corespunztoare; Risc minor: nu genereaz probleme semnificative i implic pierderi financiare reduse.

Pentru cuantificarea riscurilor se mai pot utiliza i diverse alte modaliti de msurare a impactului riscurilor asupra companiei (Tabelul 5): Tabelul 5. Corelaia dintre clasa de riscuri i modalitile de mrurare a impactului lor

Clasa de riscuri

Consecina nedorit Modalitatea de msurare a impactului (exemple)

Pierderea cotei de pia Impactul = Mrimea segmentului de pia * (% sperat - % obinut n cazul apariiei riscului) Strategice Deficit financiar Analiz financiar: analiza cash-flowului, tehnica actualizrii

Irosirea efortului cu ofertarea

Calcularea costului total cu ntlnirile comerciale, studiile preliminare, ntocmirea ofertei. Comerciale

Pierderea clientului Calcularea costului total cu munca nepltit, cu subcontractantul i furnizorii

Plata unor penaliti Impact = Zile ntrziere * cost/zi * nivelul mediu al resursei Legale

Apariia unor datorii Msurarea prejudiciului direct i indirect Apariia unor cheltuieli financiare

Analiza de cash - flow, Costul mprumutului, Nivelul dobnzilor pe termen lung

Curs de schimb nefavorabil

Rata de schimb potenial * suma de bani ce trebuie schimbat

Consecina nedorit Modalitatea de msurare a impactului

Depirea costului cu aprovizionarea

Clauzele contractelor cu furnizorii

Depirea costului cu subcontractarea

Metoda PERT, Gantt

Efort suplimentar Simularea Monte Carlo pentru durat i cost, metode de previziune, tehnici de extrapolare

Depirea costului de producie

Metoda PERT, simularea Monte Carlo, tehnici de previziune i extrapolare

Accident generat de euarea sistemului

Prejudiciul direct i indirect, pierderile de natur uman

Financiare

Depirea costului cu mentenana

Costul de intervenie i corecie

16

4. Gestionarea riscului (dezvoltarea strategiilor de rspuns la risc) nainte de a propune si aplica msuri de rspuns este ideal s existe: - Lista riscurilor, cu probabilitatea si impactul fiecruia; - Lista rspunsurilor poteniale;

- Lista celor care ar putea sa fie numii ca responsabili ai diferitelor riscuri (risk owners); - Valorile maxime admise, pentru a defini un target al rspunsurilor la risc. Pentru fiecare risc se pot enumera mai multe strategii/masuri posibile, dar se vor selecta

numai cele posibil a fi aplicate n contextul dat.

Tabelul 6. Strategiile de gestionare a riscului

Rspunsuri la risc (Cei 4 T) Strategii

Terminare (eliminare)

Eliminarea riscului n limita posibilitilor.

Transfer Alocarea riscului celor care l genereaz. Tratare (soluionare)

Diminuarea expunerii la risc prin gsirea i implementarea unor msuri adecvate.

Tolerare (acceptare)

Includerea n planificarea strategic a organizaiei.

Aceste strategii de rspuns la risc se coreleaz cu evaluarea riscurilor pe matricea riscurilor:

Figura 3. Strategii de gestionare a riscurilor Strategiile de gestionare a riscurilor pot fi pe scurt descrise astfel:

17

Tabelul 7. Descrierea strategiilor de gestionare a riscurilor

Nr. crt.

Strategie de gestionare a riscurilor Descriere strategie

1. Tolerare (Acceptare/ reinere a riscului)

Expunerea la riscurile din aceast categorie poate fi tolerat, fr a fi luat nicio msur de contracarare. n aceast categorie se includ i riscurile pentru care posibilitate de aciune a firmei este limitat, sau pentru care costurile pentru aciunile de contracarare sunt disproporionate fa de potenialele beneficii.

2. Tratare (soluionare) (Control/ reducere a riscului)

Cea mai mare parte a riscurilor sunt abordate de ctre companii n acest mod. Scopul tratrii (soluionrii) riscurilor este ca n timp ce n cadrul organizaiei continu activitatea care genereaz riscul, se iau i msuri de control i contracarare pentru a reduce riscul la un nivel acceptabil.

3. Transfer (Asigurare / clauze contractuale)

Pentru unele riscuri, cel mai bun rspuns este acela de a le transfera unor tere pri. Acest lucru poate fi realizat prin ncheierea unei asigurri, prin stipularea unor clauze contractuale care s constrng partenerii s i asume riscul nendeplinirii obligaiilor conform contractului, sau prin mprirea riscului financiar cu o alt companie sau cu un alt investitor.

4. Terminare (eliminare) Evitare/ eliminare

Unele riscuri pot fi att de grave, nct trebuie nlturat activitatea care le genereaz. Totui, nu ntotdeauna este posibil pentru firm s nceteze unele activiti generatoare de riscuri.

18

Metodologii si standarde pentru managementul riscului

Standardul elaborat de Australia i Noua Zeeland: ISO 31000: 2009 Standardul Institutului pentru Managementul Riscului - IRM (in colaborare cu ALARM si AIRMIC) din 2002 "A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000" din 2010 Cadrul EFQM pentru Managementul Riscului.