Prezentare Seminar MANAGEMENTUL RISCULUI - Cod de Bune Practici
-
Upload
popoviciudarius -
Category
Documents
-
view
312 -
download
8
description
Transcript of Prezentare Seminar MANAGEMENTUL RISCULUI - Cod de Bune Practici
-
Lector: Drd. ing. Simona Louise Voronca, MSc.
-
TEMATICA
Introducere in Managementul riscului.
Principii i linii directoare. Definirea riscurilor. Clasificri ale riscurilor. Categoriile de risc i alte ndrumri structurale
Managementului riscului Standarde, coduri de bune practici, metodologii cadru
Evaluarea riscurilor, aplicaii, studii de caz si dezbateri interactive:
Identificarea riscurilor, metode Analiza riscului i estimarea riscului: evaluarea probabilitii de materializare a riscului Evaluarea impactului asupra obiectivelor; criterii de impact Evaluarea expunerii la risc; ierarhizarea ameninrilor i a riscurilor Registrul riscurilor, aplicaie: modul de constituire i completare Profilul de risc al companiei, aplicaii: harta riscurilor, matricea riscurilor funcie de plauzibilitate i
consecine i scalele de cuantificare a riscurilor
Studii de caz: sisteme de managementul riscului implementate n companii europene
Tratarea riscurilor - inerea sub control a riscurilor cu costuri rezonabile; aplicaie: planificarea
continuitii activitii
Monitorizarea, revizuirea, comunicarea, consultarea i raportarea riscurilor
Recomandri i ghidare pentru implementarea managementului riscului in organizaii factori de succes i
greeli uzuale
Metodologia cadru de proiectare si implementare; Activitati de gestiunea riscurilor; integrarea n procesele organizaiei; structuri organizatorice:
compartimentul de managementul riscurilor; sisteme i proceduri specifice; atributii / echipe specializate
responsabili cu riscurile in unitile organizatorice;
Legislaie i standarde internaionale 2
-
Bibiografie
International Standardization Organizations, familia de standarde SR ISO 31000:
SR Ghid 73:2009, Managementul riscului - Vocabular
ISO 31000: 2009, Risk management / Principles and guidelines, 2009
IEC/ISO 31010: 2009 Risk management Risk assessment techniques
BS 31100:2013 Managementul riscului. Cod de practic i ndrumare pentru implementarea
standardului SR ISO 31000 (Risk management Code of practice and guidance for
implementation of SR ISO 31000)
AS/NZS 4360:2004: Managementul riscului, 2004
Committee of Sponsoring Organizations of the Tread way Commission COSO - Enterprise
Risk Management - Integrated Framework, 2004
US Department of Energy DOE, Risk Management Guide, SUA, 2009
EURAM, European Risk Assessment Methodology, 2007
His Majesty's Treasury, The Orange Book - Management of Risk - Principles and concepts,
2004
International Risk Governance Council IRGC, Risk governance - Toward an integrative
approach, 2006 3
-
Cteva ntrebri la care
vei putea rspunde dup
participarea la curs
Sunt identificate i evaluate corespunztor principalele
riscuri, proprii activitilor din cadrul compartimentului?
Sunt stabilite msuri adecvate de gestionare a riscurilor
identificate i evaluate la nivelul activitilor din cadrul
compartimentului?
Este asigurat completarea/actualizarea Registrului riscurilor, n
ndeplinirea cernitelor legale i pentru protejarea i creterea
valorii organizaiei?
4
-
Terminologia utilizata
Conform Ghidului ISO 73 Managementul riscului. Vocabular, 2009:
Riscul = efectul incertitudinii asupra realizrii obiectivelor; este adesea exprimat ca o
combinaie ntre consecinele unui eveniment (inclusiv modificrile de circumstane) i
plauzibilitatea asociat de apariie.
Un efect este o abatere, pozitiv i/sau negativ, de la o ateptare.
Obiectivele pot avea aspecte diferite (de exemplu financiare, de sntate, securitate i
de mediu) i se pot aplica la niveluri diferite (cum ar fi strategice, la nivel de
organizaie, de proiect, de produs i de proces).
Riscul este adesea caracterizat prin referire la evenimente poteniale i la consecine ,
sau la o combinaie a acestora.
Incertitudinea este starea, chiar i parial, a deficitului de informaii legate de
nelegerea sau cunoaterea unui eveniment, consecinele sale plauzibilitatea sa.
-
Terminologia utilizata
Conform Ghidului ISO 73 Managementul riscului. Vocabular, 2009:
Managementul riscului const n activiti coordonate pentru a direciona i a controla
o organizaie n ceea ce privete riscul.
Cadrul organizaional al managementului riscului = ansamblul de componente care
furnizeaz elementele fundamentale i prevederi organizatorice pentru proiectarea,
implementarea, monitorizarea, revizuirea i mbuntirea continu a managementului
riscurilor n ntreaga organizaie; elementele fundamentale includ politica, obiectivele,
mandatul i angajamentul referitoare la managementul riscului; prevederile
organizatorice includ planuri, relaii, responsabiliti, resurse, procese i activiti.
Procesul de management al riscului = aplicarea sistematic a politicilor, procedurilor
i practicilor de management la activitile de comunicare, de consultare, de stabilire a
contextului, precum i la identificarea, analiza, evaluarea, tratarea, monitorizarea i
revizuirea riscului.
Alte definitii pe parcurs
6/31
-
Expunere la risc consecinele, ca o combinaie de
probabilitate i impact, pe care le poate resimi o
organizaie n raport cu obiectivele prestabilite, n cazul n
care riscul se materializeaz.
Materializarea riscului translatarea riscului din
domeniul incertitudinii (posibilului) n cel al certitudinii
(al faptului mplinit).
Atenuarea riscului msurile ntreprinse pentru
diminuarea probabilitii sau impactului
-
Evaluarea riscului evaluarea consecinelor n raport cu
impactul sau a evalurii expunerii la risc.
Profilul de risc un tablou ce cuprinde evaluarea i
prioritizarea gamei de riscuri specifice cu care se
confrunt organizaia.
Strategia de risc abordarea general pe care o are
organizaia n privina controlului riscurilor i al tolerrii
acestora.
Responsabilitate cu privire la risc nominalizarea
persoanelor, a sarcinilor i a rspunderii ce le revine cu
privire la gestiunea riscurilor.
-
Tolerana la risc/apetit pentru risc cantitatea de risc pe
care o organizaie este pregtit s o tolereze sau la care este
dispus s se expun la un moment dat.
Gestiunea riscurilor/Managementul riscurilor toate
aciunile privind identificarea, evaluarea, prioritizarea,
stabilirea responsabilitilor, luarea msurilor de control
intern privind anticiparea sau atenuarea acestora, revizuirea
periodic i monitorizarea progresului.
-
Managementul riscurilor Este un proces dinamic de luare a msurilor rezonabile pentru a descoperi i trata riscurile care au impact asupra obiectivelor.
Managementul are obligaia de a identifica riscurile i de a ntreprinde acele aciuni care plaseaz i menin riscurile n limite acceptabile.
Trebuie meninut un echilibru ntre nivelul acceptabil al riscurilor i costurile pe care le implic aceste aciuni.
Managementul riscului vizeaz asigurarea unui control global al riscului, ce permite meninerea unui nivel acceptabil al expunerii la risc pentru o organizaie, cu costuri minime.
Cheia managementului eficient al riscurilor este obinerea unui echilibru perfect ntre riscul rezidual i apetitul pentru risc adic totul e bine cnd eti expus n fapt la o cantitate egal de risc cu cea la care eti pregtit s fii expus. Dac nu se obine acest echilibru trebuie luate msuri.
-
11
Risc - definiii
-
De ce este necesar managementul riscului?
Accentuarea expunerii la riscuri Creterea nevoii de managementul riscului
Necesitatea conformarii la cerinele legale
Scopul managementului riscului nu este acela de a elimina riscurile ci de a le ine sub control, cu
costuri rezonabile, asumarea contient a unora dintre riscuri stnd la baza obinerii profitului.
-
Managementul riscului sursa ISO 31000:2009
-
Imbunatatirea procesului si a cadrului de managementul
riscului
-
Procesul de managementul riscului
- cuprinde secvenele i instrumentele adecvate diferitelor etape ale
subproceselor.
Fiecare secven furnizeaz un mod sistematic, eficace i eficient prin care riscurile
pot fi gestionate, este consecvent cu cadrul organizaional de management al riscului
i adecvat contextului n care se desfoar. (SR BS 31100:2013)
Fiecare secven este derulat continuu de un grup de persoane din cadrul
organizaiei, ca o parte integrant a procesului acestora de luare a deciziilor i
desfurat utiliznd parametrii stabilii de cadrul organizaional al managementului
riscului (de exemplu criterii de risc, categorii de risc).
Procesul de management al riscului include urmtoarele activiti (SR ISO
31000):
comunicare i consultare,
stabilirea contextului;
evaluarea riscului;
tratarea riscului;
monitorizare i revizuire.
15
-
Evaluarea riscurilor - Scop i beneficii
Scopul evalurii riscurilor este acela de a furniza informaii i analize documentate n vederea
lurii de decizii n cunotin de cauz privind modul de a trata riscuri anume i modul de a face
o selecie ntre opiuni.
Beneficii:
nelegerea riscului i impactului su potenial asupra obiectivelor;
furnizarea de informaii pentru factorii de decizie;
contribuia la nelegerea riscurilor pentru a asista la selectarea opiunilor de tratament;
identificarea factorilor majori care contribuie la apariia riscurilor i slbirea sistemelor i
organizaiilor;
compararea riscurilor n sisteme, tehnologii sau abordri alternative;
comunicarea riscurilor i incertitudinilor;
contribuia la stabilirea prioritilor;
contribuia la prevenirea incidentelor pe baza unei investigaii post-incident;
selectarea diverselor forme de tratamentul riscurilor;
ndeplinirea cerinelor de reglementare;
furnizarea de informaii care vor contribui la evaluarea acceptabilitii riscului cnd acesta este
comparat cu criterii predefinite;
evaluarea riscurilor pentru eliminarea la finele duratei de via. 16
-
Evaluarea riscurilor
- asigur o nelegere a riscurilor, cauzelor, consecinelor i probabilitii acestora,
ceea ce contribuie la luarea deciziilor privind:
dac o activitate trebuie ntreprins
modul de maximizare a oportunitilor
necesitatea de abordare a riscurilor
selectarea ntre opiuni cu riscuri diferite
prioritizarea opiunilor de abordare a riscurilor
selecia optim a strategiilor de abordare a riscurilor care va duce riscurile adverse la un nivel tolerabil.
- ncearc s gseasc rspuns la urmtoarele ntrebri fundamentale:
ce se poate ntmpla i de ce (prin identificarea riscurilor)?
care sunt consecinele?
care este probabilitatea apariiei lor n viitor?
exist factori care atenueaz consecina aferent riscului sau care reduc probabilitatea riscului?
nivelul de risc este tolerabil sau acceptabil i necesit tratament ulterior?
Riscurile pot fi evaluate la nivel organizaional, departamental, pentru proiecte, activiti
individuale sau riscuri specifice, cu instrumente sau tehnici adecvate n funcie de contexte.
17
-
Evaluarea riscurilor i cadrul privind
administrarea riscurilor
Cadrul privind administrarea riscurilor prevede politicile, procedurile i aranjamentele
organizaionale care vor implementa administrarea riscurilor n ntreaga organizaie, la
toate nivelurile.
Ca parte a acestui cadru, organizaia trebuie s aib o politic sau strategie pentru a
decide cnd i cum trebuie evaluate riscurile.
Persoanele care efectueaz evaluri ale riscurilor trebuie s clarifice:
contextul i obiectivele organizaiei
msur i tipul de riscuri tolerabile i modul de abordare a riscurilor inacceptabile
modul n care evaluarea riscurilor se integreaz n procesele organizaionale
metodele i tehnicile ce vor fi implementate pentru evaluarea riscurilor i contribuia lor la procesul de administrare a riscurilor
responsabilitate i autoritate pentru evaluarea analizei riscurilor
resursele disponibile pentru efectuarea analizei riscurilor
modul de raportare i revizuire a analizei riscurilor.
18
-
Procesul de managementul riscului Activiti
19/31
Procesul managementului riscului = parte integrant a managementului, incorporat n cultura i practicile organizaiei i adaptat proceselor de afaceri ale companiei
-
Comunicare i consultare
Evaluarea reuit a riscurilor depinde de comunicarea i consultarea
eficiente cu persoanele interesate.
Implicarea persoanelor interesate n procesul de administrarea riscurilor va
contribui la:
dezvoltarea unui plan de comunicare
definirea adecvat a contextului
asigurarea nelegerii i lurii n calcul a intereselor prilor implicate
alturarea diverselor zone de expertiz pentru identificare i analiza riscurilor
asigurarea c opinii diferite sunt avute n vedere la evaluarea riscurilor
asigurarea c riscurile sunt identificate n mod adecvat
asigurarea sprijinului pentru un plan de abordare.
20
-
Stabilirea contextului
- definete parametrii de baz pentru administrarea riscurilor i
stabilete obiectul i criteriile restului procesului.
- include parametrii interni i externi relevani pentru
organizaie ca ntreg, ca i mediul riscurilor supuse evalurii.
stabilirea contextului extern
stabilirea contextului intern
stabilirea contextului procesului de administrarea riscurilor
definirea criteriilor privind riscurilor
21
-
Definirea riscurilor. Clasificri ale
riscurilor
Evaluarea riscurilor, aplicaii:
Identificarea riscurilor, metode
Analiza riscului i estimarea riscului:
evaluarea probabilitii de materializare a riscului,
evaluarea impactului asupra obiectivelor,
criterii de impact,
evaluarea expunerii la risc.
22
Procesul de
managentul riscului
-
23
Proceduri, metodologii,
instrumente Sisteme Pentru fiecare activitate de
managementul riscului
Termeni comuni de referinta (Common frame of reference)
Parametrizare (Scoring)
Baza de date (Excel ) Identificarea riscurilor si prioritizarea
Metodologii pe tipuri de risc Model de Cash flow at risk
pentru adecvarea alocarii
capitalului
Baza de date pentru istoricul evenimentelor
Date de piata
Strategia de risc
Definirea indicatorilor de performanta cheie KPI (de
risc)
Politici corporative si linii directoare
Expunerea la riscul de contrapartida (neincasare)
Expunerea in piata Measurarea KPI si incadrarea
in plafoane (volumetric, VaR,
PaR, grecesc)
Aplicarea si actualizarea
(Risk execution),
controlul riscurilor
Activitati si proceduri specifice
-
Definitii
Evaluarea riscului = proces global care cuprinde identificarea riscului, analiza
riscului i estimarea riscului
Identificarea riscului = proces de descoperire, recunoatere i descriere a riscurilor
Identificarea riscurilor implic identificarea surselor de risc, a evenimentelor, a cauzelor i a potenialelor consecine ale acestora.
Identificarea riscului poate implica date istorice, analize teoretice, opinii informate i ale experilor, precum i nevoile prilor interesate (3.2.1.1).
Descriere a riscului = prezentare structurat a riscului ce conine de obicei patru elemente: surse, evenimente,
cauze i consecine
24
Identificarea riscului (SR Ghid ISO 73:2010)
Identificarea
riscului
procesul de
descoperire,
recunoatere
i descriere a
riscurilor
surse de risc tangibile
intangibile
evenimente
(incidente, accidente)
cu consecine: apariie sau
modificare a unui anumit set
de mprejurri
fr consecine: quasi-
accident, eveniment ratat,
alarm fals
cauze
poteniale consecine
-
Aplicatie:
Risc =
incertitudinea n
obinerea rezultatelor dorite i trebuie privit ca o
combinaie ntre probabilitate i impact.
Risc = Posibilitatea
pierderii, a
dezavantajului,
a distrugerii sau
a afectrii negative
Aplicai aceaste definiii la managementul activitatilor din cadrul UO n care lucrai:
Pasul 1. Realizai o list a activitilor relevante
Pasul 2. Asociai fiecrui activitati o list de riscuri
Pasul 3. Separai lista de riscuri n categorii: tipuri / criticitate / dependente
-
Metode de identificarea riscurilor
metode documentate, de exemplu liste de verificare i revizuiri a datelor istorice,
abordri sistematice, echipa de experi urmrete un proces sistematic pentru a identifica riscurile prin
intermediul unui set structurat de ntrebri
tehnici de raionare precum HAZOP.
tehnici de sprijin pentru a mbunti precizia i integritatea identificrii riscurilor, inclusiv
brainstorming i metodologia Delphi.
Exemple
26
-
Identificarea riscurilor: definirea criteriilor de risc
Companiile i definesc criteriile care urmeaz s fie utilizate pentru evaluarea importanei
riscului, astfel nct s reflecte valorile, obiectivele i resursele organizaiei. Unele criterii pot fi
impuse de sau derivate din cerinele legale i de reglementare i din alte cerine la care subscrie
compania. Criteriile de risc concord cu politica organizaiei privind managementul riscului, sunt
definite la nceputul oricrui proces de management al riscului i continuu revizuite. (SR Ghid
ISO 73:2010).
Factori principali, de luat n considerare n definirea criteriilor de risc:
natura i tipurile de cauze i de consecine care se pot s apar i modul n care acestea se msoar;
modul de definire al plauzibilitii;
scara (scrile) plauzibilitii i/sau a consecinei (consecinelor);
modul n care este determinat nivelul de risc;
punctele de vedere ale prilor interesate;
nivelul la care riscul devine acceptabil sau tolerabil i
dac trebuie luate n considerare combinaiile de riscuri multiple i, n acest caz, metoda de utilizat i combinaiile care trebuie luate n considerare.
27
-
Criterii relevante de risc
consecinele considerate n aprecierea importanei riscurilor, cu precizarea perioadelor de timp
pentru care evaluate consecinele:
sigurana i protecie - pierderi de viei, rniri i accidentri;
disponibilitate - durata, volumul i importana ntreruperii activitatii;
pierderi sau ctiguri financiare, amenzi sau bonificaii;
eficiena n piee volumul i structura portofoliilor de clieni, gradul de satisfacie al clienilor, numrul, importana i modul de soluionare al neconformitilor i a
reclamaiilor adresate reglementatorului sau autoritilor;
efecte asupra reputaiei i opoziia publica fa de activiti i proiecte, ce pot conduce pierderi financiare, ntrzieri sau sistri de activiti, nendeplinirea obiectivelor,
pierderea licenelor;
impact asupra mediului;
valorile nivelului de risc, care iau n considerare plauzibilitatea diferitelor niveluri de consecine;
propunerea este considerarea unei scale cu cinci gradaii pentru nivelele de risc:
catastrofal, major, moderat, minor i nesemnificativ;
importana diferitelor niveluri de risc, utilizat n luarea deciziilor structurarea matricei
riscurilor n zone de risc i utilizarea valorilor limit, care determin cnd trebuie acionat pentru a
administra riscul i/sau prin definirea ierarhiei asociate nivelului de risc, cu considerare costurile
probabile i eficacitatea controalelor poteniale.
28
-
Evaluarea riscului identificarea riscului
categorii de riscuri - exemple
-
Evaluarea riscului identificarea
riscului, categorii de riscuri
30
-
31
-
32
-
Evaluarea riscului identificarea riscului, categorii de riscuri
3
3 (R2 i Tez)
i
-
Exemple de combinaii de riscuri care pot conduce la avarii extinse
de sistem electro-energetic
34
-
Identificarea riscurilor Identificarea riscurilor: procesul prin care organizatia determina domeniile in
care este expusa la riscuri
Definitii:
Surse de risc: surse de factori sau pericole care pot contribui la rezultate pozitive sau negative (ex: mediul social)
Hazard: o stare care creste probabilitatea sau gravitatea unei pierderi
Factori de risc: o stare care creste probabilitatea sau dimensiunea unui castig
Pericole : cauzele pierderilor/ castigurilor
Expuneri la risc: obiectele sau situatiile care pot suferi pierderi/ castiguri
Procesul de identificare a riscurilor trebuie sa fie un proces continuu datorita
transformarilor care au loc in mediul in care functioneaza organizatia si in
interiorul organizatiei
-
Identificarea riscurilor
Se face grupat pe activiti numai dup stabilirea obiectivelor (ex. resurse umane, producie,comercial,etc.).
Se ine cont de riscurile reale i cele poteniale precum i de interaciunea cu alte riscuri din alte activiti.
Trebuie identificate la orice nivel unde un impact specific poate fi identificat i acesta afecteaz atingerea obiectivului stabilit.
-
Metode de identificare
Analiza global a riscurilor o echip numit identific toate operaiile i activitile organizaiei n relaie cu obiectivele i riscurile asociate i stabilete un profil al riscurilor pentru ntreaga gam de activiti.
Auto-evaluarea riscurilor - fiecare nivel i parte a organizaiei este invitat s i analizeze propriile activiti i s contribuie la diagnosticarea riscurilor pe care la au de nfruntat.
-
Surse de risc
Mediul fizic:
Ex: cutremure/ inundatii/ seceta
Pot determina pierderi sau castiguri;
Mediul social:
Ex: schimbarile in valorile, morala si comportamentul uman, diferentele culturale
Mediul politic:
Deciziile politice pot avea influente foarte mari asupra activitatii anumitor organizatii
Ex: nationalizarea/ privatizarea, reducerea subventiilor, confiscarea, interdictii cu privire la repatrierea profiturilor
Mediul legislativ:
Mediul legislativ difera mult de la o tara la alta, legile se pot modifica si afecta profitabilitatea organizatiilor
-
Surse de risc
Mediul operational:
Riscuri provenite din procesele si procedurile organizatiei
Managementul de risc clasic s-a concentrat asupra riscurilor provenite din mediul operational (riscurile interne ale organizatiei)
Mediul economic:
In general influentat de cel politic dar globalizarea economiei face ca economiile tarilor sa fie interdependente si influentate de tendintele
mondiale (de ex. recesiunea este un fenomen care nu se afla sub
controlul unei anumite tari)
Mediul cognitiv:
capacitatea unui manager de risc de a intelege, observa si masura riscurile este limitata; o sursa importanta de riscuri pentru organizatie
este diferenta intre perceptie si realitate
-
Expuneri la risc
Sursele de risc nu prezinta o problema pentru organizatie daca aceasta nu este
expusa la pericolele sau factorii de risc care deriva din aceste surse
Tipuri de expuneri la risc:
Expunerea resurselor materiale: generata de detinerea de bunuri materiale sau intangibile
Expunerea resurselor financiare: generata de detinerea de actiuni si alte instrumente financiare
Expuneri de raspundere: generata de obligatiile impuse de sistemul legislativ
Expunerea resurselor umane: generata de resursele umane ale organizatiei (angajati) si de celelalte persoane care detin un interes in
organizatie (clienti, furnizori, actionari)
-
Metode de identificare a riscurilor Chestionare / Liste de riscuri
Folosite in general pentru a determina expunerile la riscuri pure
Cea mai folosita metoda de identificare a riscurilor
Chestionare speciale pentru diferitele tipuri de expuneri (ex: bunuri/ raspundere/ personal)
Limitari ale chestionarelor / listelor de riscuri:
Folosirea unor chestionare standard poate trece cu vederea anumite riscuri specifice organizatiei analizate
Nu sunt de regula proiectate pentru a identifica riscurile speculative
Managerul de risc poate construi in timp, un chestionar specific pentru organizatia sa
Inspectii de risc
Inspectii facute la fata locului, pot scoate in evidenta aspecte trecute cu vederea in chestionare
Se fac pe baza unui chestionar de inspectie de risc (exemplu: frauda angajati)
Fotografii - atat a aspectelor negative cat si a celor pozitive
Discutii cu personalul - permit identificarea unor riscuri care nu au fost incluse in chestionare
-
Metode de identificare a riscurilor
Generarea de scenarii
Sedinte de brainstorming cu participarea reprezentantilor mai multor departamente pentru identificarea riscurilor
Generarea de scenarii de dauna organizate pe functii/ departamente sau categorii de riscuri
-
Metode de identificare a riscurilor
Analiza organigramei organizatiei
Permite identificarea structurilor de control si a fluxurilor de informatii
Analiza fluxurilor de operatiuni:
Se studiaza graficul operatiilor si activitatilor organizatiei, identificand pentru fiecare operatie expunerile prezente si pericolele/ factorii de risc
Director General
Director de productie
Sef departament
Control calitate
decizii
decizii informatii
informatii
Livrare
materii prime
Depozitare
Linie
Productie 1
Linie
Productie 1
Asamblare
Vopsire
Depozitare
Livrare
produse finite
-
Metode de identificare a riscurilor
Analiza contractelor
Multe dintre expunerile la risc ale organizatiilor deriva din relatiile contractuale cu alte persoane/ organizatii
Managerul de risc trebuie sa studieze contractele pentru a vedea daca organizatia si-a crescut sau redus expunerea la risc prin acel contract
Inregistrari istorice ale pierderilor
Pe baza lor se pot identifica surse de risc, se pot evalua tendintele si se pot face previziuni cu privire la evolutia viitoare a pierderilor (atunci cand exista un istoric
suficient de lung)
Este important sa inregistram toate incidentele, nu doar cele care genereaza pierderi
Se fac analize in functie de cauza, localizare, valoare, momentul producerii
Interactiuni cu exteriorul
Managerul de risc primeste de la entitatile cu care interactioneaza organizatia informatii cu privire la expunerile create sau identificate de acestea
-
Surse de informatii cu privire la riscurile
operationale
Riscuri care produc daune frecvente si asteptate: sursele de informatii se gasesc
in interiorul organizatiei (ex. departamentul juridic, asigurari, audit intern,
resurse umane)
Riscuri care produc daune neasteptate: sursele de informatii se gasesc in
interiorul si in exteriorul organizatiei (ex. baze de date de incidente cumulate si
gestionate de consultanti)
Riscuri care produc daune de natura catastrofica: sursele se informatii se gasesc
in afara organizatiei (autoritati de reglementare, organizatii profesionale,
consultanti de management de risc)
Organizatia trebuie sa faca o evaluare periodica a proceselor si produselor si
analiza noilor procese si produse d.p.d.v. al riscurilor operationale pe care le
genereaza
-
Analiza riscurilor
= procesul de nelegere a naturii riscului i de determinare a nivelului de risc
nelegerea riscurilor contribuie la evaluarea riscurilor i la deciziile privind necesitatea
tratrii riscurilor i strategiile i metodele optime de tratament.
= const n stabilirea consecinelor i probabilitilor lor pentru
evenimentele identificate de risc, avnd n vedere prezena (sau absena) i
eficiena oricror modaliti de control. Consecinele i probabilitile lor sunt
ulterior combinate pentru a stabili un nivel de risc.
= analiza cauzelor i surselor riscului, consecinele acestuia i
probabilitatea ca aceste consecine s apar. Trebuie identificai factorii care
afecteaz consecinele i probabilitatea. Un eveniment poate avea consecine
multiple i poate afecta multiple obiective. Modalitile de control al riscurilor
existente i eficiena acestora trebuie luate n considerare.
cnd consecinele sunt nesemnificative sau nivelul de probabilitate se anticipeaz a fi extrem de redus, poate fi suficient estimarea unui singur
parametru pentru a se lua o decizie.
46
-
Analiza riscurilor
Metodele calitative, semi-cantitative sau cantitative. Nivelul de detaliere depinde de
aplicarea n cauz, de disponibilitatea datelor plauzibile i nevoile decizionale ale
organizaiei. Unele metode i nivelul de detaliere a analizei pot fi stabilite prin lege.
Evaluarea calitativ definete consecinele, probabilitatea i nivelul de risc pe niveluri de importan, cum ar fi ridicat, mediu i redus.
Metodele semi-cantitative folosesc scri numerice pentru cuantificarea consecinelor i probabilitii i le combin pentru a produce un nivel de risc n baza utilizrii formulei. Scrile pot
fi liniare, logaritmice etc.; formulele folosite pot varia.
Analiza cantitativ estimeaz valori practice pentru consecine i probabilitatea lor i produce valori ale nivelului de risc n uniti specifice definite la dezvoltarea contextului. Analiza
cantitativ complet poate s nu fie posibil sau de dorit din cauza informaiilor insuficiente
privind sistemul sau activitatea analizat, lipsei de date, influena factorilor umani etc. sau pentru
c analiza cantitativ nu este garantat sau necesar.
Chiar n cazul n care a fost efectuat o cuantificare complet, nivelurile calculate de risc sunt
estimri.
Nivelurile de risc trebuie exprimate n termeni optimi pentru tipul de risc i n forma care contribuie la evaluarea riscurilor. n unele cazuri, mrimea riscului poate fi exprimat ca
distribuia probabilitii pe baza unei serii de consecine.
47
-
Criterii de risc
48
Context
extern reglementator,
MFP, economie, politica
intern obiective, cultura, parti
interesate, structura organizationala
Evaluarea riscului analiza riscului
Criterii de risc:
Consecinele
Plauzibilitatea
Valorile nivelului de risc
Importana nivelurilor de risc
-
Dimensiunile expunerii la risc
Fiecare expunere la risc are doua dimensiuni:
frecventa pierderilor
magnitudinea/ severitatea pierderilor
Importanta unei expuneri la risc va depinde mai mult de severitatea/
magnitudinea pierderilor decat de frecventa lor
In evaluarea severitatii unei pierderi, managerul de risc trebuie sa ia in calcul
toate tipurile de pierderi care apar ca urmare a unui anumit eveniment
Managerul de risc trebuie sa evalueze daca exista posibilitatea unei acumulari
(un pericol sa afecteze mai multe expuneri la risc)
O pierdere foarte mare poate crea probleme de lichiditate pentru organizatie,
finantarea acestei pierderi poate fi mai costisitoare
Momentul producerii unei pierderi este important in evaluarea impactului
financiar al acesteia
-
Analiza probabilitii i estimarea acesteia
a) Utilizarea datelor istorice relevante pentru a identifica evenimentele sau situaiile
care au aprut n trecut i, de aici, capacitatea de a extrapola probabilitatea apariiei
lor n viitor.
b) Previzionrile de probabilitate folosind tehnici predictive, precum fault tree
analysis i event tree analysis Cnd nu sunt disponibile sau neadecvate date
istorice, este necesar derivarea probabilitii din analiza sistemului, activitii,
echipamentelor sau organizaiei i din estimarea (ne)reuitei aferente.
c) Opinii specializate n procesul sistematic i structurat pentru a estima probabilitatea.
Concluziile specializate trebuie s se bazeze pe toate informaiile disponibile relevante,
inclusiv istorice, specifice sistemului, specifice organizaiei, experimentale, de
proiectare etc. Metode formale pentru a ajunge la o judecat specializat care s asigure
un sprijin pentru formularea ntrebrilor adecvate: abordarea Delphi, perechi de
comparaii, clasificarea categoriilor i judeci absolute ale probabilitii.
50
-
Criteriul de risc: plauzibilitatea
51
Aplicatie:
posibilitatea ca ceva s se ntmple
-
Masuri ale frecventei
Masuri probabilistice ale frecventei: probabilitatea ca un pericol sa determine o
pierdere asupra unei expuneri in decursul unui an.(Ex: daca o pierdere apare,
in medie, o data la 10 ani, probabilitatea de aparitie a unei daune in decursul
unui an este de 1/10)
Masuri subiective ale frecventei:
aproape zero: parerea managerului de risc este ca evenimentul nu se va intampla niciodata
mica: desi evenimentul nu s-a intamplat si este improbabil sa se intample, probabilitatea nu este zero
moderata: evenimentul s-a intamplat si ne putem astepta sa se intample din nou in viitor
sigura: evenimentul s-a intamplat si se va intampla din nou in viitor
-
Analiza consecinelor
- stabilete natura i tipul de impact care ar putea aprea presupunnd c a avut
loc un anumit eveniment, situaie sau mprejurare.
- un eveniment poate avea o serie de impacturi de diverse dimensiuni i poate afecta
o serie de obiective diferite i diverse persoane implicate. Tipurile de consecine
ce vor fi analizate i persoanele implicate afectate vor fi stabilite cnd se stabilete
contextul.
- poate varia de la o simpl descriere a rezultatelor la o modelare cantitativ
detaliat sau la analiza vulnerabilitilor.
Analiza consecinelor poate implica:
luarea n considerare a modalitilor de control pentru tratarea consecinelor, mpreun cu toi factorii relevani care contribuie i au un efect asupra
consecinelor;
relaionarea consecinelor riscurilor i obiectivele iniiale;
luarea n considerare a consecinelor imediate i a celor care pot aprea dup ce a trecut un interval de timp, dac acest lucru este conform cu obiectul evalurii;
luarea n considerare a consecinelor secundare, precum cele cu impact asupra sistemelor, activitilor, echipamentelor sau organizaiilor asociate.
53
-
Criteriul de risc - consecinta
54
Aplicatie: efectul unui eveniment care afecteaz obiectivele
-
Masuri ale severitatii
Pierderea maxima posibila: cea mai mare pierdere care
este posibil sa apara (nu poate fi depasita)
Pierderea maxima probabila: cea mai mare pierdere
care este probabil sa apara (este putin probabil ca va fi
depasita)
Pierderea maxima probabila este cea mai importanta
din punctul de vedere al managerului de risc dar cea
mai greu de evaluat
-
Estimarea riscurilor
= compararea rezultatelor analizei riscului cu criteriile de risc, pentru a determina dac riscul
i / sau mrimea acestuia sunt acceptabile sau tolerabile, n scopul lurii deciziilor privind
riscurile care necesit tratare i prioritizarea implementrii tratrii (SR ISO 31000:2010).
Procesul se desfoar n cadrul tuturor unitilor operative i funcionale ale companiei, pentru inventarierea
complet a tuturor riscurilor cu care se confrunt compania, avnd la baz modelul de risc, format dintr-un
inventar (nomenclator) unitar de riscuri, formulat n conformitate cu specificul activitii companiei i o
metodologie comun pentru estimarea riscului.
n procesul de elaborare i implementare a strategiei de risc, component a planificrii strategice la nivel de
companie, se stabilesc:
riscurile pe care compania i le asuma, ca avantaj competitiv;
riscurile gestionate n plan intern i masurile corespunztoare de prevenire i diminuare a expunerii;
riscurile transferate ctre teri,
deciziile fiind luate n contextul mai larg al riscului, lund n considerare nivelul riscului, iminena (ct de
repede s-ar putea materializa riscurile), capacitatea de a fi controlate (SR BS 31100:2013), tolerana la risc i
n conformitate cu cerinele legale, de reglementare i alte cerine.
Estimarea riscului poate conduce la decizia de a efectua o analiz mai aprofundat sau la decizia de a trata
riscul doar prin meninerea mijloacelor de control existente. Intr-o iteraie ulterioara, corespunztoare unui grad
superior de maturitate a procesului de management al riscului, n procesul de estimare a riscului sunt compilate
profilurile de risc prin combinri / agregri corespunztoare a riscurilor analizate i aplicarea criteriilor de risc.
56
-
Estimarea riscurilor
Cel mai simplu cadru de definire a criteriilor de risc este un singur nivel care separ riscurile care
necesit tratament de cele care nu necesit tratament. Acest cadru conduce la rezultate simple, dar
nu reflect incertitudinile implicate att n estimarea riscurilor, ct i n definirea limitei dintre
riscurile care necesit tratament de cele care nu necesit tratament.
Decizia privind oportunitatea i modul de tratare a riscurilor poate depinde de costurile i
beneficiile suportrii riscului n cauz i de costurile i beneficiile de implementare a
modalitilor mbuntite de control.
O abordare frecvent este clasificarea riscurilor n trei categorii:
o categorie superioar unde nivelul de risc este privit ca intolerabil indiferent de beneficiile rezultate din activitatea respectiv, iar remedierea riscului este esenial
indiferent de cost;
o categorie medie (sau zona gri) unde costurile i beneficiile sunt luate n considerare, iar oportunitile sunt echilibrate n funcie de posibilele consecine;
o categorie inferioar unde nivelul de risc este neglijabil sau att de redus nct nu sunt necesare msuri de abordarea riscurilor.
57
-
Estimarea riscurilor
Evaluarea riscurilor permite clasificarea riscurilor gasite
in etapa de identificare a riscurilor in functie de
importanta lor pentru organizatie
Principala problema in evaluarea riscurilor: lipsa
informatiilor sau calitatea acestora
In anumite situatii, informatiile nu sunt disponibile intr-
un format care sa permita evaluarea riscurilor (ex:
dezvoltarea unui produs nou, folosirea unei tehnologii
noi)
Pentru evaluarea corecta a riscurilor trebuie facuta
corelarea intre pericole si expunerile existente
-
Exemplu de reprezentare Legend
Operational Risks
O1 Supply Chain Disruption
O2 Mfr. Disruption
O3 Location Concentration
O4 Security
O5 Natural Disaster
O6 Product Liability/Recall
Financial Risks
F1 Financing Growth Expectations
Technology Risks
T1 Lack of Integrated Systems
Strategic Risks
S1 Product Launch Delay
S2 Partnership/Collaboration
S3 Informal Decision-making Process
S4 Organization Growth Challenges
S5 Disruption of Research & Development
S6 Reputation Risk
Legal/Regulatory Risks
L1 Legislative Reform
L2 Adverse Legal Judgment
L3 Intellectual Property
L4 Governmental Action
Human Capital Risks
HC1 Leadership Development
HC2 Employee Recruitment & Retention
Likelihood
$25 million
$1 million
50 years 10 years
$3 billion+
$500 million
100 years
$1 billion
Impact
500 years Occurring once in:
$100 million
High
risk
Low
risk
Medium
risk Range of
values
20 years 1 year
O1
O2
O3
O4
F1
L3
T1
S1
S2
S3
S4
O5
S5
S6
L4
HC1
HC2
L2
Low High
O6
L1
-
Se construiesc distributii de frecventa
si severitate pentru fiecare tip de eveniment
Datele interne sunt folosite pentru estimarea
frecventei
Datele externe sunt folosite pentru Construirea distributiei severitatii
Freventa
Date Interne
& Date externe
Severitate
Distributia pierderilor
Validarea distributiei
Scenarii
Rezultatul modelarii este evaluat
In functie de rezultatele scenariilor generate
In faza de identificare obtinandu-se forma
Reala a distributiei
Distributia pierderilor este calculata prin simulare Monte Carlo
(combinand distributiile de frecventa cu
Cele de severitate)
Modelarea probabilistica a riscurilor
Date Interne
& Date externe
-
Exerciiu Pe baza experienei dumneavoastr, dai cteva exemple de riscuri din activitatea curent cu:
1.- probabilitate MIC de apariie i impact MARE
2.- probabilitate MIC de apariie i impact MIC
3.- probabilitate MARE de apariie i impact MIC
4.- probabilitate MARE de apariie i impact MARE
-
Evaluarea riscurilor
Documentare = Riscurile trebuie exprimate n termeni
inteligibili, iar unitile n care este exprimat nivelul de
risc trebuie s fie clare.
Monitorizarea i revizuirea evalurii riscurilor
Aplicarea evalurii riscurilor pe durata etapelor
ciclului de via
62
-
Evaluarea riscurilor
Principii de baz a evalurii riscurilor:
1. Asigurarea c exist un proces clar structurat n care s se aib n vedere att probabilitatea, dar i impactul fiecrui risc.
2. nregistrarea evalurii riscurilor ntr-un mod care s faciliteze monitorizarea i identificarea ordinii de prioriti n privina riscurilor.
3. nelegerea clar a diferenei ntre riscul inerent i riscul rezidual.
Odat riscurile evaluate, vor reiei i prioritile organizaiei n ceea ce privete riscurile.
Cu ct expunerea la un risc este mai inacceptabil, cu att riscul respectiv va deveni o mai mare prioritate.
Riscurile cu cea mai mare prioritate (riscuri mari) trebuie s fie permanent avute n vedere la cel mai nalt nivel al organizaiei.
Prioritile privind riscul se vor modifica n timp pe msur ce anumite riscuri sunt tratate.
-
Selecia tehnicilor de evaluarea riscurilor
Disponibilitatea resurselor
Natura i nivelul de incertitudine
Complexitate
Aplicarea evalurii riscurilor pe durata etapelor ciclului de via ale activitatilor, proiectelor, produselor
METODE DE CUTARE: Liste de verificare, Analiza preliminar a pericolelor
METODE ADIACENTE: Interviu structurat i brainstorming, , SWIFT (structura what if), Analiza nivelului
de ncredere n resursele umane (HRA)
ANALIZA SCENARIILOR: Analiza cauzei de baz (analiza pierderii unice), Analiza scenariilor, Evaluarea
riscului toxicologic, Analiza impactului asupra afacerilor, Fault tree analysis, Event tree analysis, Analiza
cauzelor/consecinelor, Analiza cauz/efect
ANALIZA FUNCIEI: FMEA (Failure Mode and Effect Analysis), ntreinere concentrat pe nivelul de
ncredere, Analiza circuitelor ascunse (sneak), HAZOP Studii privind pericolele i operabilitatea, HACCP
Analiza pericolelor i puncte critice de control,
EVALUAREA MODALITILOR DE CONTROL: LOPA (Layers of protection analysis), Bow tie analysis
(Analiza nodului de cravat)
METODE STATISTICE: Analiza Markov, Analiza Monte-Carlo, Analiza Bayes
64
-
Tipuri de tehnici
Clasificare dupa modul n care tehnicile se aplic
fiecrui pas al procesului de evaluarea riscurilor:
identificarea riscurilor
analiza riscurilor analiza consecinelor
analiza riscurilor estimare calitativ, semi-calitativ sau cantitativ a probabilitii
analiza riscurilor evaluarea eficienei oricror modaliti existente de control
analiza riscurilor estimarea nivelului de risc
evaluarea riscurilor
65
-
Aplicabilitatea instrumentelor utilizate
pentru evaluarea riscurilor
66
Instrumente i tehnici Procesul de evaluare a riscurilor Vezi Anexa Identificarea
riscurilor Analiza riscurilor Nivelul
de risc Consecin Probabilitate Nivel de risc
Brainstorming SA1 NA
2 NA NA NA B01
Interviuri structurate sau semistructurate
SA NA NA NA NA B02
Delphi SA NA NA NA NA B03
Liste de verificare SA NA NA NA NA B04
Analiza primar a pericolelor SA NA NA NA NA B05 Studii ale pericolelor i operabiliti (HAZOP)
SA SA A3 A A B06
Analiza pericolelor i puncte critice de control (HACCP)
SA SA NA NA SA B07
Evaluarea riscurilor de mediu
SA SA SA SA SA B08
Structura Ce s-ar ntmpla dac...? (What if) (SWIFT)
SA SA SA SA SA B09
Analiza scenariilor SA SA A A A B10
Analiza impactului afacerilor A SA A A A B11
Analiza cauzei de baz NA SA SA SA SA B12 Analiza efectelor eecului SA SA SA SA SA B13 Fault tree analysis A NA SA A A B14
Event tree analysis A SA A A NA B15
Analiza cauzelor i consecinelor
A SA SA A A B16
Analiza cauz-efect SA SA NA NA NA B17 Analiza proteciei pe niveluri (Layer protection analysis/LOPA)
A SA A A NA B18
Decision tree NA SA SA A A B19
Analiza nivelului de ncredere n resursele umane
SA SA SA SA A B20
Bow tie analysis NA A SA SA A B21
ntreinere concentrat pe nivelul de ncredere
SA SA SA SA SA B22
Analiza circuitelor ascunse A NA NA NA NA B23
Analiza Marcov A SA NA NA NA B24
Simularea Monte Carlo NA SA NA NA SA B25
Statistici Bayes i Bayes Nets
NA SA NA NA SA B26
Curbele FN A SA SA A SA B27
Indici de risc A SA SA A SA B28
Matricea consecin/probabilitate
SA SA SA SA A B29
Analiza cost/beneficiu A SA A A A B30
Analiza deciziilor pe baza criteriilor multiple (MCDA)
A SA A SA A B31
1 Foarte aplicabil. 2 Inaplicabil 3 Aplicabil
SR EN 31010:2010
-
Selectia tehnicilor de evaluare a riscului
67
Evaluarea riscului -
activiti i
instrumente
-
Tolerabilitatea riscului
Poate fi determinat : pe baza valorii activelor pierdute sau distruse n
eventualitatea unui impact negativ.
prin percepia factorilor interesai asupra impactului.
evaluarea raportului ntre costul controlului i amploarea expunerii.
evaluarea raportului ntre avantajul potenial ce poate fi obinut sau pierderile ce trebuie suportate.
-
Evaluarea apetitului pentru risc
Analiza beneficiilor asteptate vs. pierderi probabile
Comparare cu institutii similare
Analiza factorilor geografici si a particularitatilor
pietei in care opereaza compania
Suprapunerea cu obiectivele strategice
Posibile probleme legate de agregare
Luarea in calcul a interdependentelor (ex. riscurile de
credit si riscurile de piata si interdependenta acestora
cu riscurile operationale)
-
70
Apetitul pentru risc = mrimea i tipul de risc pe care o organizaie este dispus s le supravegheze sau s le rein Tolerana la risc = disponibilitatea organizaiei sau prilor interesate de a suporta riscul dup tratarea riscului n vederea atingerii obiectivelor sale
Apetitul pentru risc si Toleranta la risc
-
Procedura i Diagrama procesului de
managementul riscului - studiu de caz
PS - 00 Managementul Riscului, Ediia I, 21.VII.2008,
Revizia 0, elaborata de Unitatea Centrala de
Armonizare a Sistemelor de Management Financiar si
Control, Ministerul Economiei si Finanelor
Registrul riscurilor, aplicaie: modul de
constituire i completare
71
-
72
Diagrama procesului de managementul
riscului
-
Cadrul organizaional al managementului riscului
73/31
Principalele componente ale cadrului organizaional al managementului riscului n companii
-
Lista activitatilor si riscurilor specifice Registrul de risc
Registru de risc = nregistrri ale informaiilor despre riscurile identificate
1. Zone de risc (domeniu, unitate organizatorica): inventarul
activitilor derulate in cadrul unitii organizatorice, in conformitate
cu ROF aprobat;
2. Obiective
3. Descrierea riscului: riscurile care pot conduce la nerealizarea
activitilor i a obiectivelor aprobate, conform cerintelor ROF
aprobat si al reglementrilor aplicabile;
-
Lista activitatilor si riscurilor specifice Registrul de risc
4. Circumstanele care favorizeaz apariia riscului: in Companie sau/i n mediul cu care interacioneaz pot exista, la un moment dat:
condiii (stri de fapt, circumstane) care favorizeaz apariia riscului
condiii care defavorizeaz apariia acestuia. apreciere a anselor de materializare a acestora. evaluarea probabilitii Metoda analizei circumstanelor se aplic cu precdere n cazul riscurilor poteniale (riscuri care nu s-au materializat n trecut, dar care se pot materializa n viitor), deoarece nu se dispune de o cazuistic care permite evaluarea probabilitii prin metoda clasic (evenimente elementare favorabile / total evenimente posibile).
Exemple: informatii indisponibile, lipsa unor programe sau proceduri, echipamente uzate, intarzieri inaprobarea documentelor etc.
4. Responsabilul cu gestionarea riscului
-
Lista activitatilor si riscurilor specifice Registrul de risc
Pentru risc inerent:
6. Probabilitate evaluarea riscurilor functie de probabilitatea de aparitie:
R- ridicata
M medie
S - sczuta
7. Impact - evaluarea riscurilor functie de impactul asupra obiectivelor in cazul materializarii riscului:
R ridicat
M mediu
S sczut
8. Expunere combinatia evaluarilor probabilitate si impact
4
5 8, 17, 18 1
3
104
6, 7, 12, 13, 14, 45, 46, 82, 83, 84, 85, 86, 87,
88, 89, 90
2, 4, 9, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28,
29, 30, 31, 32, 66, 67, 68, 69,
70, 71, 72
2
100
59, 60, 61, 62, 63, 64, 65, 95, 96, 97, 98, 99, 101, 102, 103
10, 11, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 47, 73, 74, 75, 76, 77, 78, 79, 80, 81
3
1
15, 49, 50, 52, 53, 54, 55, 91,
92
16, 48, 51, 56, 57, 58, 93, 94
SEV
ER
ITA
TE
1 2 3 4
PROBABILITATE
MINOR M O D E R A T S E R I O A S C R I T I C
-
Lista activitatilor si riscurilor specifice Registrul de risc
9. Strategia adoptat pentru riscul identificat (aciuni pentru tratarea riscurilor):
evitarea riscului prin luarea deciziei de a nu ncepe sau de a nu continua activitatea care genereaz riscul;
asumarea sau creterea riscului pentru a urmri o oportunitate;
ndeprtarea sursei de risc;
modificarea plauzibilitii; modificarea consecinelor - tratarea riscului pentru eliminarea /diminuarea la un nivel acceptabil prin masuri
partajarea riscului cu o alt parte sau pri (inclusiv contracte i finanare a riscului)
meninerea riscului printr-o decizie argumentat - acceptarea si monitorizarea riscului,
-
Lista activitatilor si riscurilor specifice Registrul de risc
10. Instrumentele de control intern
modificarea organizarii procesual i structural. indicator de performan ataat obiectivului. separarea funciei de dispoziie de cea de control . elaborarea sau revizia unei proceduri; masuri in cadrul programelor de achizitii/ mentenanta/ investitii /
pregatire profesionala a personalului;
redistribuirea personalului; constituire baze de date.
11. Termenul de punere n opera
12. Data ultimei revizuiri i stadiul aciunii
-
Lista activitatilor si riscurilor specifice Registrul de risc
Pentru riscul rezidual:
13. Probabilitate evaluarea riscurilor functie de probabilitatea de aparitie:
R- ridicata
M medie
S - sczuta
14. Impact - evaluarea riscurilor functie de impactul asupra obiectivelor in cazul materializarii riscului:
R ridicat
M mediu
S sczut
15. Expunere combinatia evaluarilor probabilitate si impact
16. Eventuale riscuri secundare
17. Observatii
-
REGISTRUL de RISC Model MFP
-
Registrul de RISC model MFP
-
Auditul Riscurilor Afacerii
analiza a 19 module de audit de risc pentru evaluarea conformitatii cu cele
mai bune practici
Identificarea riscurilor
interviuri, inspectii de risc, analiza documente
radarul riscurilor: strategice, operationale, financiare, de hazard
planificarea strategica (Stratplanner) / diagnostic: analiza SWOT ,
obiective, strategie, riscuri, solutii existente, recomandari
Clasificarea riscurilor
profilul riscurilor functie de gradul de prioritate: minor, moderat, serios,
critic
harta riscurilor functie de severitate si probabilitate
Tratarea riscurilor
recomandari de masuri / strategii
controlul riscurilor: eliminare / reducere
finantarea riscurilor
Tehnici de management
-
83
Aplicatie
Auditul riscurilor afacerii
-
84
Etapele auditului
Cercetare
Dialog
Analiza
n Stabilirea zonelor de
risc ce vor fi investigate
n Selectarea
participantilor
n Utilizarea procesului
specific de dialog
n Intocmirea raportului de
audit
n Recomandari pentru
reducerea riscului
n Proiectarea solutiilor de
tratare a riscului
n Interviuri de 45 - 60
minute
n Evaluarea adecvarii
practicilor curente de
management al riscului
n Identificarea zonelor de
imbunatatire
-
85
Prezentare
n Prezentarea concluziilor
n Discutarea solutiilor
propuse Planificare
n Prioritizarea recomandarilor
de imbunatatire a riscului in
acord cu obiectivele
companiei
n Dezvoltarea planurilor de
actiune cu solutii pe termen
scurt si mediu
n Efectuare de analize amanuntite
n Masurarea rezultatelor
n Recomandari de imbunatatiri suplimentare
n Furnizare de servicii de consultanta de risc
Implementare
Etapele auditului (cont.)
-
86
Module de audit al riscurilor
Obiective
Identificarea si cuantificarea riscurilor
Ierarhizarea riscurilor in functie de impactul lor asupra afacerii
Proiectarea de solutii
Implementarea de masuri
-
0 10 20 30 40 50 60 70 80 90 100
Finantareariscului
Risc de brand si reputatie
Corporate Governance
Risccomportamental
Sanatate si siguranta lalocul de munca
Ergonomie
Managementul accidentelor/Daune raspundere angajator
Managementul Absenteismului
Managementul mediuluiinconjurator
Managementul Parcului deautovehicule
Raspundere producator
Protectia bunurilor
Continuitatea inafaceri
Dependenta de computere
E-riscuri si internet
Resurse umane
Persoane cheie
Beneficiile angajatilor
Riscuri politice si de credit
-
88
Beneficiile auditului riscurilor
n Concentreaza atentia organizatiei asupra controlului si tratarii
riscurilor cu scopul minimizarii pierderilor
n Reduce costurile ascunse sau necunoscute asociate cu
incidentele care afecteaza performanta
n Contribuie la cresterea eficientei activitatii, intensificarea
ritmului de dezvoltare, asigurarea conformitatii cu normele
legale si imbunatatirea protectiei companiei contra riscurilor
n Identifica oportunitatile de scadere a costului total al riscului
-
89
Companii de transport al energiei electrice - surse de risc*
Factori externi
Factori interni
Riscuri operationale
Riscuri strategice
Riscuri de hazard
Riscuri financiare Riscul de contrapartida
Rata de schimb
valutar
Calamitati naturale in
special furtuni (T&D)
Accidente de
munca
Daune asupra
proprietatii
Continuitatea afacerii
Conformitatea cu
cerintele licentelor
Schimbari in
structurasectoriala
Reglementari
Prognoza cererii
Schimbarea conducerii
Schimbari in cerintele clientilor
Managementulcrizei
Mentenanta
echipamentelor
Siguranta si
securitatea
Satisfactiaangajatilor
Recrutarea siretinerea
personalului cheie
Riscul traseului
ocupational
Sistemele IT &
infrastructura
Abilitati & competente
Contractorii
Depasiri
Comertul
electronic
Protectia la incendii
BrandRatele dobanzilor
Resursele umane
Tehnologie
GuvernantaRetinerea riscului vs.
Optiunea finantarii
riscului
* Studiu: Economist Intelligence Unit (EIU) / MMC Enterprise Risk Study,
40 companii din America de Nord, Europa si Asia,
chestionare completate de 200 directori financiari si manageri de risc
Principalele riscuri pentru companiile de transport energie electrica si operatori de sistem *
-
Sources of risk Externally driven
Internally driven
Operational Risks
Strategic Risks
Hazard Risks
Financial Risks
Credit risk
Foreign
exchange
Liquidity, cash
flow
Natural disasters
Employee
injury
Property
damage
Business
continuation
Intellectual
capital
Customer/
industry
changes
Regulation
e-Business
Competitors
Control systems
Recruiting and
retaining key
people
Contractual
liability
IT systems &
infrastructure
Chief Executive Officer
Public
Relations
Legal
Operations
Director
Human Resources Health &
Safety
Risk
Manager
Chief Financial
Officer
Treasurer
-
Analiza metodelor de managementul riscului
aplicabile n companii din sectorul energetic
Inventare ale metodelor aplicabile n companii din sectorul energetic Principalele organizaii care definesc standardele sau ghidurile relevante pentru managementul riscului n companii din sectorul energetic (23). Lista standardelor i a ghidurilor identificate (47): instituia, titlul, tipul (ghid, standard, metodologie, specificaie etc.).
91/31
Fi - tip, pentru clasificarea instituiilor identificate
Criterii referitoare la risc: gradul de acoperire a proceselor, tipul de risc, domeniul acoperit
Indexarea standardelor, ghidurilor: criterii generale:
relevana geografic, industria / domeniul abordat;
criterii referitoare la risc:
evaluarea riscului, diminuarea riscului, audit, tipul
riscului, ameninri, vulnerabiliti, metode de control.
Sursa: proiect ECCRAMM Energy Control Centre Risk
Assessment and Mitigation Methodology , 2011, actualizat 2013
-
Lista standardelor i a ghidurilor identificate
16/31
-
Analize comparative privind metodele de
managementul riscului
O comparaie ntre metodele de managementul riscului i evaluarea riscului, pentru zonele de activitate
securitate i tehnologia informaiei (sursa: ENISA European Network and Information Security Agency,
2006, actualizat 2013): inventar; analiza comparativ; s-au evaluat 13 metode, considernd 14 atribute
de caracterizare a fiecrei metode, din care s-au selectat 9 atribute reprezentative.
17/31
-
Analize comparative ale metodelor de
managementul riscului
94/31
o comparaie ntre metodele de evaluarea riscului cu aplicabilitate pentru companii din sectorul energetic
(sursa: EURACOM EUropean Risk Assessment and COntingency planning Methodologies for
interconnected energy networks, 2011, actualizat 2013): inventar; analiza comparativ; s-au identificat 28
de metode de evaluarea riscului, dintre care s-au selectat 11 metode considerate relevante prin gradul de
generalitate (cel puin dou tipuri de active evaluate dintre: elemente fizice, IT & C, organizaie, resurse
umane).
-
Cerine de avut n vedere la elaborarea unei metodologii de evaluare a
riscului (sursa ECCRAMM, 2011)
20/31
-
Analiza metodelor de evaluare a riscului
19/31
Constatri
n prezent nu exist o metodologie cuprinztoare i unitar pentru evaluarea i managementul riscului,
care s mbunteasc practicile actuale de gestionare a riscului, n completarea evalurilor tehnice a
ameninrilor i a vulnerabilitilor:
exist metodologii - cadru generale, care nu pot ndeplini, pe deplin, cerinele operatorilor din sectorul energetic i nici nu sunt perfect aplicabile activitilor din infrastructurile energetice;
exist standarde tehnice, dar acestora le lipsete o perspectiv mai larg, aa cum este necesar pentru a realiza adecvat analiza i managementul riscului pentru infrastructurile energetice interdependente.
punctele tari, din metodele analizate pot constitui recomandri, pentru a fi meninute n elaborarea
unor metodologii avansate i specifice pentru companii din sectorul energetic
includerea unui glosar - nelegere comun a termenilor, facilitarea nelegerii metodei i aplicarea unitar,
consistent cu terminologia specific consacrat a sectorului de activitate;
simplitate, claritate, modularitate, astfel nct s necesite experien redus pentru a le aplica;
nlesnirea aplicrii metodei de evaluare a riscului prin utilizarea unor instrumente simple, uor de difuzat, care s ofere un sprijin considerabil n aplicarea efectiv a metodei:
liste de verificare:
pentru determinarea ameninrilor, a vulnerabilitilor i / sau a consecinelor;
pentru datele necesare i modul de obinere a acestora (documentaii, baze de date etc.);
scenarii pentru a descrie ameninrile; n situaiile n care evaluarea riscului implic mai multe pri interesate, acestea constituie i o modalitate eficient de a comunica.
-
Tratarea riscului alegerea optiunilor de tratare
97
Bucla de reacie interna
Planuri de tratare
evitarea riscului prin luarea deciziei de a nu ncepe sau de a nu continua activitatea care
genereaz riscul; asumarea sau creterea riscului pentru a urmri o
oportunitate;
ndeprtarea sursei de risc; modificarea plauzibilitii; modificarea consecinelor; partajarea riscului cu o alt parte sau pri
[inclusiv contracte i finanare a riscului i meninerea riscului printr-o decizie argumentat.
-
Procesul de managementul riscului
-
Tratarea riscurilor
Controlul riscurilor modifica expunerile la risc ale unei organizatii
Masurile de control a riscurilor sunt generate de recunoasterea expunerilor la
risc (rezultatul identificarii si evaluarii riscurilor) si influenteaza nivelul
necesar de finantare a riscurilor
Tehnici de control a riscurilor:
Evitarea riscurilor
Prevenirea pierderilor
Reducerea pierderilor
Transferul riscurilor
Alegerea tehnicilor si masurilor de control a riscurilor se face pe baza unui
criteriu general pentru activitatile de management: echilibrarea costurilor si a
beneficiilor
-
Evaluarea beneficiilor controlului riscurilor
Elemente de avut in vedere in evaluarea beneficiilor controlului
riscurilor:
Costul finantarii riscurilor este de regula mai mare decat costul efectiv al pierderilor
Ex: costurile de administrare a asiguratorilor, dobanzile in
cazul finantarii prin credite, pierderi in alte domenii
datorita redirijarii fonmdurilor catre plata pierderilor
Pierderile au adesea costuri ascunse care apar in viitor
Pierderile pot avea efecte in afara organizatiei, in acest caz costurile acestor efecte nu sunt luate in calcul in estimarea
beneficiilor reducerii lor
Ex: poluarea mediului inconjurator datorita activitatii
organizatiei
-
Evitarea riscurilor
Evitarea bunului/ persoanei/ activitatii care da nastere la risc, fie
prin refuzul de a-si asuma acest risc (evitare proactiva) fie prin
abandonarea unei expuneri la risc asumate anterior
Prin evitarea riscurilor organizatia poate pierde beneficiile pe care
le aduce asumarea acelui risc
De multe ori evitarea riscurilor nu este o alternativa aplicabila.
Cu cat definirea riscurilor este mai larga, cu atat este mai dificila
evitarea lor (ex: evitarea pagubelor la bunuri)
Decizia de a evita un risc poate crea un nou risc sau poate creste
un risc existent
-
Transferul riscurilor
Transferul riscurilor este o metoda de control a riscurilor care
face ca pierderea sa fie suferita de o alta entitate
Transferul riscurilor: transferul bunului sau a activitatii care prezinta riscuri (ex. vanzarea unei cladiri,
incheierea unui contract cu pret fix cu un sub-contractor atunci cand exista riscul ca
pretul pentru o anumita activitate sa creasca). Acest tip de transfer este similar cu
evitarea riscului dar in acest caz riscul nu dispare
transferul riscului prin intelegeri contractuale(ex. contractul cu o companie de transfer de fonduri pentru care banca face servicii prevede ca banca este raspunzatoare de toate
pierderile suferite de clienti, indiferent daca banca este sau nu de vina). In acest tip de
tranfer, cel care accepta riscul il exonereaza pe cel care tranfera riscul de o anumita
raspundere
Exista diferente in transferul riscurilor ca metoda de control a
riscurilor si transferul riscurilor ca metoda de finantare a
riscurilor
-
Alegerea unei metode de control a riscurilor
Depinde de:
nivelul de risc initial (calculat ca produs intre frecventa si severitate). Pentru riscurile cu un nivel
foarte ridicat considerentele cu privire la costul
controlului vor trece pe planul doi
nivelul de risc dupa aplicarea metodei de control
costurile fiecarei metode de control
posibilele beneficii suplimentare aduse de fiecare metoda de control (ex.o noua procedura de lucru
poate fi mai sigura dar si mai eficienta)
-
Ideal
Real
Near Miss
Metode
de
control
Riscuri
Pierderi
Reason (1997) Swiss cheese model
In final, in ciuda existentei masurilor de control, vor exista riscuri
care genereaza pierderi
-
Cum putem gestiona riscurile ?
O bun gestionare a riscurilor face ca factorii interesai :
s aib mai mult ncredere c se vor atinge obiectivele stabilite.
s aib mai mult ncredere c ameninrile posibile vor fi controlate i meninute ntr-o limit acceptabil.
s ia decizii bazate pe informaii privind modul de exploatare a oportunitilor. Prin:
Implementarea unei strategii de gestionare a riscurilor ce pornete chiar de la vrf i este integrat n activitile i operaiile de rutin ale organizaiei;
Contientizarea personalului cu privire la importana pe care riscurile o au asupra atingerii propriilor obiective;
Instruirea personalului cu privire la modul de gestionare a riscurilor.
Gestionarea riscurilor include identificarea i evaluarea riscurilor
(riscul inerent) i modul de a reaciona n faa riscurilor.
-
ANALIZA I RAPORTAREA
RISCURILOR
Gestionarea riscurilor trebuie revizuit i raportat
deoarece:
profilul riscului se poate modifica
trebuie obinut o asigurare rezonabil privind eficacitatea gestionrii riscurilor i identificarea nevoii
de a lua msuri viitoare
-
Tratarea riscurilor - inerea sub control a riscurilor
cu costuri rezonabile
Aplicaie:
Planificarea continuitii activitii
107
-
Model operational pentru
a raspunde incidentului
sau crizei
Structura organizatorica Criteriile de evaluare Criteriile de declansare a planului
Raspunsul de urgenta
Se concentreaza pe
salvarea vietilor, bunurilor
si protejarea mediului
inconjurator
Managementul Crizei &
Planul de comunicare
Se concentreaza pe
administrarea problemelor
post incident si a
implicatiilor incidentului
Planul de recuperare
Se concentreaza pe
restabilirea rapida a
functiilor critice ale
municipalitatii
Evaluare
Procesarea daunelor
Business as Usual Mentenanta Auditare Exersare Training
?
-
Terminologie
BCM
Recuperarea
infrastructurii
(Disaster Recovery)
DR
Raspunsul
de urgenta
(Emergency Response)
ER
Managementul
situatiilor de criza
(Crisis Management)
CM
Recuperarea
activitatii
(Business Recovery)
BR
Managementul Continuitatii Activitatii
(Business Continuity Management)
Controlul initial al situatiei de urgenta
Serviciile de urgenta protejarea vietii oamenilor
Stabilizare, securizare, evaluare daune
Aspecte ale directiilor strategice / politicii
organizatiei
Comunicari despre criza interne si externe (media)
Legatura cu exteriorul actionari, clienti etc.
Coordonarea eforturile de recuperare a activitatii
Recuperarea pe faze a proceselor critice
Recuperarea infrastructurii si serviciilor suport
Revenirea la activitatea normala
-
Impact asupra
continuitatii in operare
Implicatii strategice
Implicatii financiare
Scenariul
cel mai
defavorabil
Identificare Evaluare si implicatii
Procesul de Risk management
Parametrii Activitate normala Pregatirea actionarii in situatii de criza
Avertizarea timpurie
Proceduri de notificare
Evaluarea situatiei
Proceduri de restabilire a
activitatii
Riscuri
strategice
Riscuri
operationale
Riscuri
financiare
Riscuri
de hazard
Companie:
Misiune
Viziune
Valori
fundamentale
Act
ivit
ate
Recovery plan
Incident response plan
Crisis Management
plan D esc ript io n of risk / e ven t Prio rit y R an kin g
L oss of x ke y in dividu al fr om y loca tio n 9
Im p act o f L o ss L ike lih oo d
1.5m O nce in ever y fou r ye ars
G en era l C om m en ts
In dividu al x is ke y to t he b us iness du e to his expe rien ce an d te ch nical expe rtise.
In dividu a l x do es no t ha ve an ass is ta nt, and the re is n o - on e in t he co mpa ny wh o h as his tech nica l
kno wledg e.
Likel ihoo d pe rcep tion d if fer ed a mon gs t m emb ers o f th e w orksho p.
R isk Cau se s / Driv ers Pre sen t Co nt ro ls
In dividu al de cide s to lea ve th e com pan y
- o ve rw or ked
- u nde rpa id
In dividu al ha s to lea ve the comp any
- s ic k
- u nde rpa id
Ye arly em ployee app ra isals
S tr ess cou nsel ling for em ployee s
Em ployee hea lth checks
H ealth and Safe ty S ta nda rds
R eco m m en da tio n s an d F ut ure Ac tio n T im esc ale
1. En su re t h at all w o rk is f ul ly reco rd ed an d do cu m en te d
2. D eve lop a su cce ssi on p lan
3. R evie w b en efi ts an d re w ard s s ch em e
2 - 3 mo n th s
6 - 12 m on t hs
12 - 18 m on t hs
O w n ersh ip an d Re sp on si bil ity
R esp ons ible Pe rson D epa rtm ent R ev ie w d ate Ap pro val
H um an
R eso u rces
In d ivid u al
A &B
XYZ D D/M M/YY C O O
Plan de actiune
Dezvoltarea de solutii / Implementare
Interventie in caz de urgenta
Managementul situatiilor de criza
Rcuperarea activitatii
Business Continuity Management Process
-
111
Recomandri i ghidare factori de succes i greeli uzuale, n implementarea sistemului de
managementul riscului
-
112
Critical
4
4%Serious
26
25%
Moderate
40
38%
Minor
34
33%
49
39
79
0
5
10
15
20
25
30
35
40
45
50
Operational Hazard Financial Strategic
Profilul de risc al organizatieii
Elaborarea i validarea unei scheme a riscului corporativ permite managementului s concentreze resursele- in mod eficient asupra acelor riscuri care afecteaz decisiv ntreaga activitate i s sprijine atingerea obiectivelor corporative.
Din momentul identificrii i stabilirii prioritii riscurilor, MR fundamenteaza decizia privind modalitatea de administrare a riscurilor.
Metodele de control al riscurilor devin tehnici de management.
Alt beneficiu al MR: valoarea mai mare la care piatele financiare evalueaza firmele care isi administreaza riscurile intr-un mod profesionist si transparent.
-
Instrumente utilizate n implementarea
managementului riscului
-
Exemplu: urmarirea in timp a riscurilor
-
Principalele componente ale MR la nivel de organizatie
Structura Atributii si responsabilitati
Comitete de
risc
Comitet de risc si audit intern al
Comitetului Director
Defineste si aproba politicile de risc la nivel de companie
Actualizeaza, cel putin anual, realizarile activitatilor de managemetul riscului
Defineste corporate asset hedging
aloca risk capital catre trading unit(s)
Management
corporativ de
risc
Manager de risc la nivel de companie
Compartiment de management de
risc la nivel de companie
Arhitect sef al programului ERM Responsabilul activitatilor de risk management
Dezvolta procedurile si metodologiile de risc Integreaza riscurile pe intreaga companie
Proprietarii de
risc
Managementul la nivel de companie
Functiile corporative
Directiile/Compartimentele
Identifica riscurile in zona proprie de activitate/ responsabilitate
Definesc strategiile pentru riscurile specifice, ce se vor agrega la nivel corporativ
Furnizeaza datele pentru riscurile care se consolideaza la nivel superior
2
-
Business Risk Management (BRM) Strategy
Organizing it
BRM Strategy Council
BRM Steering Committee
CEO
CFO Senior
HR
General
Counsel CIO
Senior Bus. Dev.
RM
Director
Manager
BU1
Manager
BU2
Manager
BU3
Manager
BU4
Champion
BU1
Champion
BU2
Champion
BU3
Champion
BU4
Respective business unit managers
Corporate
Secretary
Audit Committee
Board of Directors
Manager
BU5
Champion
BU5
Manager
BU6
Champion
BU6
Risk
Specialist
-
117
Atributii
Continua imbunatatire a metodologiilor, procedurilor si
instrumentelor de RM
Instruirea celorlati responsabili / centurile verzi
in risk management (RM)
Descriere
Specialisti integral dedicati risk managementului la nivel
de companie
Manageri operationali si functionali ale caror atributii
principale nu sunt cele legate
de risk management
Au fost instruiti in privinta metodologiilor, procedurilor si
instrumentelor de RM si le
aplica
Identificare/prioritizarea riscurilor in zona proprie de
activitate
Definirea strategiilor de risc in zona proprie de activitate
Instruiesc in RM pesonalul propriu
Centurile negre"
Centurile verzi"
4 Personal specializat pentru managementul riscului
-
Business Impact Analysis Process
Financial market solutions
Recovery strategies
External process
Financial implications
Fixed & tangible assets
Internal process
In
te
gratio
n
High level
scenario
review
Identification Analysing Solution development/implementation
Risk management process
D esc ript io n of risk / e ven t Prio rit y R an kin g
L os s of x k e y in dividu al fr om y loc a tio n 9
Im p act o f L o ss L ike lih oo d
1.5m O nc e in ev er y fou r y e ars
G en era l C om m en ts
In dividu al x is ke y to t he b us iness du e to his ex pe rien ce an d te ch nic al ex pe rtis e.
In dividu a l x do es no t ha ve an as s is ta nt, and the re is n o - on e in t he c o mpa ny wh o h as his tec h nica l
k no wledg e.
Lik el ihoo d pe rc ep tion d if fer ed a mon gs t m emb ers o f th e w ork s ho p.
R isk Cau se s / Driv ers Pre sen t Co nt ro ls
In dividu al de cide s to lea v e th e c om pan y
- o ve rw or k ed
- u nde rpa id
In dividu al ha s to lea ve the c omp any
- s ic k
- u nde rpa id
Ye arly em ploy ee app ra is als
S tr es s c ou ns el ling for em ploy ee s
Em ploy ee hea lth chec k s
H ealth and Safe ty S ta nda rds
R eco m m en da tio n s an d F ut ure Ac tio n T im esc ale
1. En su re t h at all w o rk is f ul ly reco rd ed an d do cu m en te d
2. D eve lop a su cce ssi on p lan
3. R evie w b en efi ts an d re w ard s s ch em e
2 - 3 mo n th s
6 - 12 m on t hs
12 - 18 m on t hs
O w n ersh ip an d Re sp on si bil ity
R es p ons ible Pe rs on D epa rtm ent R ev ie w d ate Ap pro v al
H um an
R eso u rces
In d ivid u al
A &B
XYZ D D/M M/YY C O O
Set KPIs Dependency analysis Action
planning
input output
Business
Interruption =
Loss of profit +
Fixed costs
-
Annual risk mapping / audit programme schedule
Feb. Jan.
Dec.
Nov.
Oct.
Jul.
Jun.
May
Mar.
Apr.
Aug.
Sept.
Group
risk mapping
consolidation
Group
risk mapping
consolidation
Presentation
to Comex, Audit
Cttee, auditors Risk report S2
Risk report S1
Mapping and
action plans
update
Workshops
Mapping and
action plans
update
Audit
Programme
S1 + (S2)
Audit
Programme
S2 + (S1)
Presentation
to Comex, Audit
Cttee, auditors
-
120
Probleme de management al riscurilor Caracterul schimbator al perceptiei riscurilor
Companii europene medii - analiza 2012
In perioada mai - octombrie 2012 au fost chestionate 600 de companii europene avand cifra
de afaceri intre $50m - $500m si / sau 50-500 angajati spre a se identifica atitudinea lor fata
de risc. Rezultatul a fost ca riscurile care produceau cele mai mari ingrijorari erau cele
operationale si strategice.
Incendiu
si pericole
naturate
Brese in
securitate % al
riscurilor
semnificative
Strategic Hazard Financiar Operational
Pierdere clienti
56
52
47
42 45
Diminuarea cererii
Strategie gresita
Noi tehnologii Analiza de maketing
gresita
Presiunea concurentei
49
48
37
Preturi materii prime
Incapacitate de
plata a clientilor
Strategie gresita de investiti
Absenteism
49
Brese securitate IT
Respectarea legii
Probleme de aprovizionare
50 50
47
41
Nefunctionarea sistemelor
56
Pierderea personalului cheie
40
34
Raspundere
civila
30
47
Tip risc
Fluctuatii valutare
65
Care este opinia dumneavoastra?
-
16
Nivelul 1 Satisfacerea
cerintelor externe
Abordare minimala , conformare la cerintele
externe ( reglementator ,
lregislatie , investitori ,
agentii de rating,
auditori ) privind
identificarea , raportarea
si monitorizarea riscurilor
Nivelul 4 Dezvoltarea
ERM ca baza a cresterii
valorii/avantaj competitiv
ERM fundamenteaza procesul decizional al
companiei
Furnizeaza proceduri , instrumente si
metodologii in sprijinul
senior management -
ului pentru deciderea
pozitiei in tranzactii pe
baza evaluarii
risc/venit
Furnizeaza rapoarte actualizate si
complexe asupra
profilului de risc al
companiei
Nivelul 3 Perspectiva
integrata pentru
optimizarea riscului
ERM mai face un pas prin integrarea/agregarea
riscurilor pentru intreaga
companie :
Exemple : Vulnerabilitatea neta
( expunerea )
Oportunitati/vulnerabilit
ati in stabilirea tarifelor
Incorporarea corelatiilor
intre piete
Contingentarea si optimizarea pe categorii
de risc /
structura de capital
Nivelul 2 Protejarea
valorii
Suplimentar , ERM furnizeaza trei noi
capabilitati
Anticiparea evenimentelor cu
potential efect asupra
activitatii/valorii
companiei
Prevenirea sau diminuarea riscurilor
Stabilirea strategiilor
inainte/dupa
materializarea
riscurilor
Harta riscului
(Turnbull)
Matricea de risc ,
top 5 - 10 prioritati
cuantificate ,
Politici/actiuni
stabilite
Transpartenta in
gestiunea riscului
Definitirea /
implementarea
strategiei pentru
principalele riscuri
Implementarea
conceptului "natural
owner of risk"
Cuantificarea completa a
riscurilor (tip Basel II)
Rapoarte actualizate si
complexe ( expunerea ) Instrumente probabilistice
pentru deciziile
fundamentale
Patru nivele de complexitate a managementului riscului
-
Principalele observatii De solutionat
ERM poate fi implementat cu nivele de complexitate diferita
Succesul depinde de corecta alegere a complexitatii obiectivelor si de definirea clara a acestora !
Cum selectezi nivelul corespunzator de complexitate ?
1 Alegerea corespunzatoare a nivelului de complexitate
ERM este un instrument managerial cross - functional, necesitatnd interactiunea directiilor si a sucursalelor (BU), cu crearea de valoare doar in timp
Fara un puternic sprijin la nivel de top management reusita este incerta
Cum obtii spijinul top management - ului ?
2 Obtinerea spijinului top management - ului
Sunt dificultati si greseli uzuale in implementarea ERM ( chiar daca s - a ales corect nivelul si s - a obtinut sprijinul de la top mngm )
Cum eviti greselile / dificultatile uzuale ?
3 Evitarea greselilor / dificultatilor uzuale
Ghidare pentru implementarea MR
-
Justificari/ Abordari Remedii posibile
Managementul riscului este o disciplina noua
Familiarizarea cu terminologia de baza, conceptele, abordarile
Diseminarea unei "risk management Bible"
Formarea echipei "green belts" Instruiri / comunicari periodice
Lipsa notiunilor de cultura
organizationala a
managementului riscului
Raportul de risc este documentul cel mai rapid vizibil din activitatea ERM
Comunicarea cu top managementul
Managerul de risc va aloca timp senior management-ului sa intelega cerintele
acestora
Managerul de risc trebuie sa invete sa fie clar, coerent, consistent, incisiv si
structurat in formulari (senior
management-ul nu are timp)
Raportari de risc ineficiente
ERM s-a introdus initial in institutiile financiare, avand o puternica
componenta de analiza cantitativa de risc
In utilititati, multe riscuri importante sunt dificil de cuantificat
Abordare complementara calitativa Adaptarea necesitatii de cuantificare la
specificul riscurilor activitatii
Focalizare exclusiva pe
cuantificarea riscurilor
Lipsa intelegerii top management-ului a necesitatii/beneficiilor nivelului 4
Referinte din companii similare Initierea de piloti/ modele Parghii de influenta
Lipsa integrarii in luarea
deciziilor
Evitarea greselilor si a dificultatilor uzuale
-
Concluzii: Subiecte deschise i vectori de progres
124
Foaie de parcurs prioriti in implementarea managementului riscului
Axa de progres Termen Prioritate
Necesitatea de a spori comparabilitatea / inter-
operabilitatea metodelor i a instrumentelor scurt mare
Necesitatea de a identifica combinaii de metode pentru a
ndeplini cerine specifice scurt mare
Necesitatea de a produce demonstraii i materiale de
sensibilizare pentru utilizarea metodelor specifice scurt mare
Luarea n considerare a continuitii activitii / a
riscurilor emergente mediu / scurt
medie /
mare
Integrarea gestionarii riscurilor cu alte procese / discipline mediu medie
-
V MULUMIM PENTRU
ATENIE!