Prezentare Seminar MANAGEMENTUL RISCULUI - Cod de Bune Practici

Lector: Drd. ing. Simona Louise Voronca, MSc.

TEMATICA

Introducere in Managementul riscului.

Principii i linii directoare. Definirea riscurilor. Clasificri ale riscurilor. Categoriile de risc i alte ndrumri structurale

Managementului riscului Standarde, coduri de bune practici, metodologii cadru

Evaluarea riscurilor, aplicaii, studii de caz si dezbateri interactive:

Identificarea riscurilor, metode Analiza riscului i estimarea riscului: evaluarea probabilitii de materializare a riscului Evaluarea impactului asupra obiectivelor; criterii de impact Evaluarea expunerii la risc; ierarhizarea ameninrilor i a riscurilor Registrul riscurilor, aplicaie: modul de constituire i completare Profilul de risc al companiei, aplicaii: harta riscurilor, matricea riscurilor funcie de plauzibilitate i

consecine i scalele de cuantificare a riscurilor

Studii de caz: sisteme de managementul riscului implementate n companii europene

Tratarea riscurilor - inerea sub control a riscurilor cu costuri rezonabile; aplicaie: planificarea

continuitii activitii

Monitorizarea, revizuirea, comunicarea, consultarea i raportarea riscurilor

Recomandri i ghidare pentru implementarea managementului riscului in organizaii factori de succes i

greeli uzuale

Metodologia cadru de proiectare si implementare; Activitati de gestiunea riscurilor; integrarea n procesele organizaiei; structuri organizatorice:

compartimentul de managementul riscurilor; sisteme i proceduri specifice; atributii / echipe specializate

responsabili cu riscurile in unitile organizatorice;

Legislaie i standarde internaionale 2

Bibiografie

International Standardization Organizations, familia de standarde SR ISO 31000:

SR Ghid 73:2009, Managementul riscului - Vocabular

ISO 31000: 2009, Risk management / Principles and guidelines, 2009

IEC/ISO 31010: 2009 Risk management Risk assessment techniques

BS 31100:2013 Managementul riscului. Cod de practic i ndrumare pentru implementarea

standardului SR ISO 31000 (Risk management Code of practice and guidance for

implementation of SR ISO 31000)

AS/NZS 4360:2004: Managementul riscului, 2004

Committee of Sponsoring Organizations of the Tread way Commission COSO - Enterprise

Risk Management - Integrated Framework, 2004

US Department of Energy DOE, Risk Management Guide, SUA, 2009

EURAM, European Risk Assessment Methodology, 2007

His Majesty's Treasury, The Orange Book - Management of Risk - Principles and concepts,

2004

International Risk Governance Council IRGC, Risk governance - Toward an integrative

approach, 2006 3

Cteva ntrebri la care

vei putea rspunde dup

participarea la curs

Sunt identificate i evaluate corespunztor principalele

riscuri, proprii activitilor din cadrul compartimentului?

Sunt stabilite msuri adecvate de gestionare a riscurilor

identificate i evaluate la nivelul activitilor din cadrul

compartimentului?

Este asigurat completarea/actualizarea Registrului riscurilor, n

ndeplinirea cernitelor legale i pentru protejarea i creterea

valorii organizaiei?

4

Terminologia utilizata

Conform Ghidului ISO 73 Managementul riscului. Vocabular, 2009:

Riscul = efectul incertitudinii asupra realizrii obiectivelor; este adesea exprimat ca o

combinaie ntre consecinele unui eveniment (inclusiv modificrile de circumstane) i

plauzibilitatea asociat de apariie.

Un efect este o abatere, pozitiv i/sau negativ, de la o ateptare.

Obiectivele pot avea aspecte diferite (de exemplu financiare, de sntate, securitate i

de mediu) i se pot aplica la niveluri diferite (cum ar fi strategice, la nivel de

organizaie, de proiect, de produs i de proces).

Riscul este adesea caracterizat prin referire la evenimente poteniale i la consecine ,

sau la o combinaie a acestora.

Incertitudinea este starea, chiar i parial, a deficitului de informaii legate de

nelegerea sau cunoaterea unui eveniment, consecinele sale plauzibilitatea sa.

Terminologia utilizata

Conform Ghidului ISO 73 Managementul riscului. Vocabular, 2009:

Managementul riscului const n activiti coordonate pentru a direciona i a controla

o organizaie n ceea ce privete riscul.

Cadrul organizaional al managementului riscului = ansamblul de componente care

furnizeaz elementele fundamentale i prevederi organizatorice pentru proiectarea,

implementarea, monitorizarea, revizuirea i mbuntirea continu a managementului

riscurilor n ntreaga organizaie; elementele fundamentale includ politica, obiectivele,

mandatul i angajamentul referitoare la managementul riscului; prevederile

organizatorice includ planuri, relaii, responsabiliti, resurse, procese i activiti.

Procesul de management al riscului = aplicarea sistematic a politicilor, procedurilor

i practicilor de management la activitile de comunicare, de consultare, de stabilire a

contextului, precum i la identificarea, analiza, evaluarea, tratarea, monitorizarea i

revizuirea riscului.

Alte definitii pe parcurs

6/31

Expunere la risc consecinele, ca o combinaie de

probabilitate i impact, pe care le poate resimi o

organizaie n raport cu obiectivele prestabilite, n cazul n

care riscul se materializeaz.

Materializarea riscului translatarea riscului din

domeniul incertitudinii (posibilului) n cel al certitudinii

(al faptului mplinit).

Atenuarea riscului msurile ntreprinse pentru

diminuarea probabilitii sau impactului

Evaluarea riscului evaluarea consecinelor n raport cu

impactul sau a evalurii expunerii la risc.

Profilul de risc un tablou ce cuprinde evaluarea i

prioritizarea gamei de riscuri specifice cu care se

confrunt organizaia.

Strategia de risc abordarea general pe care o are

organizaia n privina controlului riscurilor i al tolerrii

acestora.

Responsabilitate cu privire la risc nominalizarea

persoanelor, a sarcinilor i a rspunderii ce le revine cu

privire la gestiunea riscurilor.

Tolerana la risc/apetit pentru risc cantitatea de risc pe

care o organizaie este pregtit s o tolereze sau la care este

dispus s se expun la un moment dat.

Gestiunea riscurilor/Managementul riscurilor toate

aciunile privind identificarea, evaluarea, prioritizarea,

stabilirea responsabilitilor, luarea msurilor de control

intern privind anticiparea sau atenuarea acestora, revizuirea

periodic i monitorizarea progresului.

Managementul riscurilor Este un proces dinamic de luare a msurilor rezonabile pentru a descoperi i trata riscurile care au impact asupra obiectivelor.

Managementul are obligaia de a identifica riscurile i de a ntreprinde acele aciuni care plaseaz i menin riscurile n limite acceptabile.

Trebuie meninut un echilibru ntre nivelul acceptabil al riscurilor i costurile pe care le implic aceste aciuni.

Managementul riscului vizeaz asigurarea unui control global al riscului, ce permite meninerea unui nivel acceptabil al expunerii la risc pentru o organizaie, cu costuri minime.

Cheia managementului eficient al riscurilor este obinerea unui echilibru perfect ntre riscul rezidual i apetitul pentru risc adic totul e bine cnd eti expus n fapt la o cantitate egal de risc cu cea la care eti pregtit s fii expus. Dac nu se obine acest echilibru trebuie luate msuri.

11

Risc - definiii

De ce este necesar managementul riscului?

Accentuarea expunerii la riscuri Creterea nevoii de managementul riscului

Necesitatea conformarii la cerinele legale

Scopul managementului riscului nu este acela de a elimina riscurile ci de a le ine sub control, cu

costuri rezonabile, asumarea contient a unora dintre riscuri stnd la baza obinerii profitului.

Managementul riscului sursa ISO 31000:2009

Imbunatatirea procesului si a cadrului de managementul

riscului

Procesul de managementul riscului

- cuprinde secvenele i instrumentele adecvate diferitelor etape ale

subproceselor.

Fiecare secven furnizeaz un mod sistematic, eficace i eficient prin care riscurile

pot fi gestionate, este consecvent cu cadrul organizaional de management al riscului

i adecvat contextului n care se desfoar. (SR BS 31100:2013)

Fiecare secven este derulat continuu de un grup de persoane din cadrul

organizaiei, ca o parte integrant a procesului acestora de luare a deciziilor i

desfurat utiliznd parametrii stabilii de cadrul organizaional al managementului

riscului (de exemplu criterii de risc, categorii de risc).

Procesul de management al riscului include urmtoarele activiti (SR ISO

31000):

comunicare i consultare,

stabilirea contextului;

evaluarea riscului;

tratarea riscului;

monitorizare i revizuire.

15

Evaluarea riscurilor - Scop i beneficii

Scopul evalurii riscurilor este acela de a furniza informaii i analize documentate n vederea

lurii de decizii n cunotin de cauz privind modul de a trata riscuri anume i modul de a face

o selecie ntre opiuni.

Beneficii:

nelegerea riscului i impactului su potenial asupra obiectivelor;

furnizarea de informaii pentru factorii de decizie;

contribuia la nelegerea riscurilor pentru a asista la selectarea opiunilor de tratament;

identificarea factorilor majori care contribuie la apariia riscurilor i slbirea sistemelor i

organizaiilor;

compararea riscurilor n sisteme, tehnologii sau abordri alternative;

comunicarea riscurilor i incertitudinilor;

contribuia la stabilirea prioritilor;

contribuia la prevenirea incidentelor pe baza unei investigaii post-incident;

selectarea diverselor forme de tratamentul riscurilor;

ndeplinirea cerinelor de reglementare;

furnizarea de informaii care vor contribui la evaluarea acceptabilitii riscului cnd acesta este

comparat cu criterii predefinite;

evaluarea riscurilor pentru eliminarea la finele duratei de via. 16

Evaluarea riscurilor

- asigur o nelegere a riscurilor, cauzelor, consecinelor i probabilitii acestora,

ceea ce contribuie la luarea deciziilor privind:

dac o activitate trebuie ntreprins

modul de maximizare a oportunitilor

necesitatea de abordare a riscurilor

selectarea ntre opiuni cu riscuri diferite

prioritizarea opiunilor de abordare a riscurilor

selecia optim a strategiilor de abordare a riscurilor care va duce riscurile adverse la un nivel tolerabil.

- ncearc s gseasc rspuns la urmtoarele ntrebri fundamentale:

ce se poate ntmpla i de ce (prin identificarea riscurilor)?

care sunt consecinele?

care este probabilitatea apariiei lor n viitor?

exist factori care atenueaz consecina aferent riscului sau care reduc probabilitatea riscului?

nivelul de risc este tolerabil sau acceptabil i necesit tratament ulterior?

Riscurile pot fi evaluate la nivel organizaional, departamental, pentru proiecte, activiti

individuale sau riscuri specifice, cu instrumente sau tehnici adecvate n funcie de contexte.

17

Evaluarea riscurilor i cadrul privind

administrarea riscurilor

Cadrul privind administrarea riscurilor prevede politicile, procedurile i aranjamentele

organizaionale care vor implementa administrarea riscurilor n ntreaga organizaie, la

toate nivelurile.

Ca parte a acestui cadru, organizaia trebuie s aib o politic sau strategie pentru a

decide cnd i cum trebuie evaluate riscurile.

Persoanele care efectueaz evaluri ale riscurilor trebuie s clarifice:

contextul i obiectivele organizaiei

msur i tipul de riscuri tolerabile i modul de abordare a riscurilor inacceptabile

modul n care evaluarea riscurilor se integreaz n procesele organizaionale

metodele i tehnicile ce vor fi implementate pentru evaluarea riscurilor i contribuia lor la procesul de administrare a riscurilor

responsabilitate i autoritate pentru evaluarea analizei riscurilor

resursele disponibile pentru efectuarea analizei riscurilor

modul de raportare i revizuire a analizei riscurilor.

18

Procesul de managementul riscului Activiti

19/31

Procesul managementului riscului = parte integrant a managementului, incorporat n cultura i practicile organizaiei i adaptat proceselor de afaceri ale companiei

Comunicare i consultare

Evaluarea reuit a riscurilor depinde de comunicarea i consultarea

eficiente cu persoanele interesate.

Implicarea persoanelor interesate n procesul de administrarea riscurilor va

contribui la:

dezvoltarea unui plan de comunicare

definirea adecvat a contextului

asigurarea nelegerii i lurii n calcul a intereselor prilor implicate

alturarea diverselor zone de expertiz pentru identificare i analiza riscurilor

asigurarea c opinii diferite sunt avute n vedere la evaluarea riscurilor

asigurarea c riscurile sunt identificate n mod adecvat

asigurarea sprijinului pentru un plan de abordare.

20

Stabilirea contextului

- definete parametrii de baz pentru administrarea riscurilor i

stabilete obiectul i criteriile restului procesului.

- include parametrii interni i externi relevani pentru

organizaie ca ntreg, ca i mediul riscurilor supuse evalurii.

stabilirea contextului extern

stabilirea contextului intern

stabilirea contextului procesului de administrarea riscurilor

definirea criteriilor privind riscurilor

21

Definirea riscurilor. Clasificri ale

riscurilor

Evaluarea riscurilor, aplicaii:

Identificarea riscurilor, metode

Analiza riscului i estimarea riscului:

evaluarea probabilitii de materializare a riscului,

evaluarea impactului asupra obiectivelor,

criterii de impact,

evaluarea expunerii la risc.

22

Procesul de

managentul riscului

23

Proceduri, metodologii,

instrumente Sisteme Pentru fiecare activitate de

managementul riscului

Termeni comuni de referinta (Common frame of reference)

Parametrizare (Scoring)

Baza de date (Excel ) Identificarea riscurilor si prioritizarea

Metodologii pe tipuri de risc Model de Cash flow at risk

pentru adecvarea alocarii

capitalului

Baza de date pentru istoricul evenimentelor

Date de piata

Strategia de risc

Definirea indicatorilor de performanta cheie KPI (de

risc)

Politici corporative si linii directoare

Expunerea la riscul de contrapartida (neincasare)

Expunerea in piata Measurarea KPI si incadrarea

in plafoane (volumetric, VaR,

PaR, grecesc)

Aplicarea si actualizarea

(Risk execution),

controlul riscurilor

Activitati si proceduri specifice

Definitii

Evaluarea riscului = proces global care cuprinde identificarea riscului, analiza

riscului i estimarea riscului

Identificarea riscului = proces de descoperire, recunoatere i descriere a riscurilor

Identificarea riscurilor implic identificarea surselor de risc, a evenimentelor, a cauzelor i a potenialelor consecine ale acestora.

Identificarea riscului poate implica date istorice, analize teoretice, opinii informate i ale experilor, precum i nevoile prilor interesate (3.2.1.1).

Descriere a riscului = prezentare structurat a riscului ce conine de obicei patru elemente: surse, evenimente,

cauze i consecine

24

Identificarea riscului (SR Ghid ISO 73:2010)

Identificarea

riscului

procesul de

descoperire,

recunoatere

i descriere a

riscurilor

surse de risc tangibile

intangibile

evenimente

(incidente, accidente)

cu consecine: apariie sau

modificare a unui anumit set

de mprejurri

fr consecine: quasi-

accident, eveniment ratat,

alarm fals

cauze

poteniale consecine

Aplicatie:

Risc =

incertitudinea n

obinerea rezultatelor dorite i trebuie privit ca o

combinaie ntre probabilitate i impact.

Risc = Posibilitatea

pierderii, a

dezavantajului,

a distrugerii sau

a afectrii negative

Aplicai aceaste definiii la managementul activitatilor din cadrul UO n care lucrai:

Pasul 1. Realizai o list a activitilor relevante

Pasul 2. Asociai fiecrui activitati o list de riscuri

Pasul 3. Separai lista de riscuri n categorii: tipuri / criticitate / dependente

Metode de identificarea riscurilor

metode documentate, de exemplu liste de verificare i revizuiri a datelor istorice,

abordri sistematice, echipa de experi urmrete un proces sistematic pentru a identifica riscurile prin

intermediul unui set structurat de ntrebri

tehnici de raionare precum HAZOP.

tehnici de sprijin pentru a mbunti precizia i integritatea identificrii riscurilor, inclusiv

brainstorming i metodologia Delphi.

Exemple

26

Identificarea riscurilor: definirea criteriilor de risc

Companiile i definesc criteriile care urmeaz s fie utilizate pentru evaluarea importanei

riscului, astfel nct s reflecte valorile, obiectivele i resursele organizaiei. Unele criterii pot fi

impuse de sau derivate din cerinele legale i de reglementare i din alte cerine la care subscrie

compania. Criteriile de risc concord cu politica organizaiei privind managementul riscului, sunt

definite la nceputul oricrui proces de management al riscului i continuu revizuite. (SR Ghid

ISO 73:2010).

Factori principali, de luat n considerare n definirea criteriilor de risc:

natura i tipurile de cauze i de consecine care se pot s apar i modul n care acestea se msoar;

modul de definire al plauzibilitii;

scara (scrile) plauzibilitii i/sau a consecinei (consecinelor);

modul n care este determinat nivelul de risc;

punctele de vedere ale prilor interesate;

nivelul la care riscul devine acceptabil sau tolerabil i

dac trebuie luate n considerare combinaiile de riscuri multiple i, n acest caz, metoda de utilizat i combinaiile care trebuie luate n considerare.

27

Criterii relevante de risc

consecinele considerate n aprecierea importanei riscurilor, cu precizarea perioadelor de timp

pentru care evaluate consecinele:

sigurana i protecie - pierderi de viei, rniri i accidentri;

disponibilitate - durata, volumul i importana ntreruperii activitatii;

pierderi sau ctiguri financiare, amenzi sau bonificaii;

eficiena n piee volumul i structura portofoliilor de clieni, gradul de satisfacie al clienilor, numrul, importana i modul de soluionare al neconformitilor i a

reclamaiilor adresate reglementatorului sau autoritilor;

efecte asupra reputaiei i opoziia publica fa de activiti i proiecte, ce pot conduce pierderi financiare, ntrzieri sau sistri de activiti, nendeplinirea obiectivelor,

pierderea licenelor;

impact asupra mediului;

valorile nivelului de risc, care iau n considerare plauzibilitatea diferitelor niveluri de consecine;

propunerea este considerarea unei scale cu cinci gradaii pentru nivelele de risc:

catastrofal, major, moderat, minor i nesemnificativ;

importana diferitelor niveluri de risc, utilizat n luarea deciziilor structurarea matricei

riscurilor n zone de risc i utilizarea valorilor limit, care determin cnd trebuie acionat pentru a

administra riscul i/sau prin definirea ierarhiei asociate nivelului de risc, cu considerare costurile

probabile i eficacitatea controalelor poteniale.

28

Evaluarea riscului identificarea riscului

categorii de riscuri - exemple

Evaluarea riscului identificarea

riscului, categorii de riscuri

30

Evaluarea riscului identificarea riscului, categorii de riscuri

3

3 (R2 i Tez)

i

Exemple de combinaii de riscuri care pot conduce la avarii extinse

de sistem electro-energetic

34

Identificarea riscurilor Identificarea riscurilor: procesul prin care organizatia determina domeniile in

care este expusa la riscuri

Definitii:

Surse de risc: surse de factori sau pericole care pot contribui la rezultate pozitive sau negative (ex: mediul social)

Hazard: o stare care creste probabilitatea sau gravitatea unei pierderi

Factori de risc: o stare care creste probabilitatea sau dimensiunea unui castig

Pericole : cauzele pierderilor/ castigurilor

Expuneri la risc: obiectele sau situatiile care pot suferi pierderi/ castiguri

Procesul de identificare a riscurilor trebuie sa fie un proces continuu datorita

transformarilor care au loc in mediul in care functioneaza organizatia si in

interiorul organizatiei

Identificarea riscurilor

Se face grupat pe activiti numai dup stabilirea obiectivelor (ex. resurse umane, producie,comercial,etc.).

Se ine cont de riscurile reale i cele poteniale precum i de interaciunea cu alte riscuri din alte activiti.

Trebuie identificate la orice nivel unde un impact specific poate fi identificat i acesta afecteaz atingerea obiectivului stabilit.

Metode de identificare

Analiza global a riscurilor o echip numit identific toate operaiile i activitile organizaiei n relaie cu obiectivele i riscurile asociate i stabilete un profil al riscurilor pentru ntreaga gam de activiti.

Auto-evaluarea riscurilor - fiecare nivel i parte a organizaiei este invitat s i analizeze propriile activiti i s contribuie la diagnosticarea riscurilor pe care la au de nfruntat.

Surse de risc

Mediul fizic:

Ex: cutremure/ inundatii/ seceta

Pot determina pierderi sau castiguri;

Mediul social:

Ex: schimbarile in valorile, morala si comportamentul uman, diferentele culturale

Mediul politic:

Deciziile politice pot avea influente foarte mari asupra activitatii anumitor organizatii

Ex: nationalizarea/ privatizarea, reducerea subventiilor, confiscarea, interdictii cu privire la repatrierea profiturilor

Mediul legislativ:

Mediul legislativ difera mult de la o tara la alta, legile se pot modifica si afecta profitabilitatea organizatiilor

Surse de risc

Mediul operational:

Riscuri provenite din procesele si procedurile organizatiei

Managementul de risc clasic s-a concentrat asupra riscurilor provenite din mediul operational (riscurile interne ale organizatiei)

Mediul economic:

In general influentat de cel politic dar globalizarea economiei face ca economiile tarilor sa fie interdependente si influentate de tendintele

mondiale (de ex. recesiunea este un fenomen care nu se afla sub

controlul unei anumite tari)

Mediul cognitiv:

capacitatea unui manager de risc de a intelege, observa si masura riscurile este limitata; o sursa importanta de riscuri pentru organizatie

este diferenta intre perceptie si realitate

Expuneri la risc

Sursele de risc nu prezinta o problema pentru organizatie daca aceasta nu este

expusa la pericolele sau factorii de risc care deriva din aceste surse

Tipuri de expuneri la risc:

Expunerea resurselor materiale: generata de detinerea de bunuri materiale sau intangibile

Expunerea resurselor financiare: generata de detinerea de actiuni si alte instrumente financiare

Expuneri de raspundere: generata de obligatiile impuse de sistemul legislativ

Expunerea resurselor umane: generata de resursele umane ale organizatiei (angajati) si de celelalte persoane care detin un interes in

organizatie (clienti, furnizori, actionari)

Metode de identificare a riscurilor Chestionare / Liste de riscuri

Folosite in general pentru a determina expunerile la riscuri pure

Cea mai folosita metoda de identificare a riscurilor

Chestionare speciale pentru diferitele tipuri de expuneri (ex: bunuri/ raspundere/ personal)

Limitari ale chestionarelor / listelor de riscuri:

Folosirea unor chestionare standard poate trece cu vederea anumite riscuri specifice organizatiei analizate

Nu sunt de regula proiectate pentru a identifica riscurile speculative

Managerul de risc poate construi in timp, un chestionar specific pentru organizatia sa

Inspectii de risc

Inspectii facute la fata locului, pot scoate in evidenta aspecte trecute cu vederea in chestionare

Se fac pe baza unui chestionar de inspectie de risc (exemplu: frauda angajati)

Fotografii - atat a aspectelor negative cat si a celor pozitive

Discutii cu personalul - permit identificarea unor riscuri care nu au fost incluse in chestionare

Metode de identificare a riscurilor

Generarea de scenarii

Sedinte de brainstorming cu participarea reprezentantilor mai multor departamente pentru identificarea riscurilor

Generarea de scenarii de dauna organizate pe functii/ departamente sau categorii de riscuri


Analiza organigramei organizatiei

Permite identificarea structurilor de control si a fluxurilor de informatii

Analiza fluxurilor de operatiuni:

Se studiaza graficul operatiilor si activitatilor organizatiei, identificand pentru fiecare operatie expunerile prezente si pericolele/ factorii de risc

Director General

Director de productie

Sef departament

Control calitate

decizii

decizii informatii

informatii

Livrare

materii prime

Depozitare

Linie

Productie 1

Linie

Productie 1

Asamblare

Vopsire

Depozitare

Livrare

produse finite


Analiza contractelor

Multe dintre expunerile la risc ale organizatiilor deriva din relatiile contractuale cu alte persoane/ organizatii

Managerul de risc trebuie sa studieze contractele pentru a vedea daca organizatia si-a crescut sau redus expunerea la risc prin acel contract

Inregistrari istorice ale pierderilor

Pe baza lor se pot identifica surse de risc, se pot evalua tendintele si se pot face previziuni cu privire la evolutia viitoare a pierderilor (atunci cand exista un istoric

suficient de lung)

Este important sa inregistram toate incidentele, nu doar cele care genereaza pierderi

Se fac analize in functie de cauza, localizare, valoare, momentul producerii

Interactiuni cu exteriorul

Managerul de risc primeste de la entitatile cu care interactioneaza organizatia informatii cu privire la expunerile create sau identificate de acestea

Surse de informatii cu privire la riscurile

operationale

Riscuri care produc daune frecvente si asteptate: sursele de informatii se gasesc

in interiorul organizatiei (ex. departamentul juridic, asigurari, audit intern,

resurse umane)

Riscuri care produc daune neasteptate: sursele de informatii se gasesc in

interiorul si in exteriorul organizatiei (ex. baze de date de incidente cumulate si

gestionate de consultanti)

Riscuri care produc daune de natura catastrofica: sursele se informatii se gasesc

in afara organizatiei (autoritati de reglementare, organizatii profesionale,

consultanti de management de risc)

Organizatia trebuie sa faca o evaluare periodica a proceselor si produselor si

analiza noilor procese si produse d.p.d.v. al riscurilor operationale pe care le

genereaza

Analiza riscurilor

= procesul de nelegere a naturii riscului i de determinare a nivelului de risc

nelegerea riscurilor contribuie la evaluarea riscurilor i la deciziile privind necesitatea

tratrii riscurilor i strategiile i metodele optime de tratament.

= const n stabilirea consecinelor i probabilitilor lor pentru

evenimentele identificate de risc, avnd n vedere prezena (sau absena) i

eficiena oricror modaliti de control. Consecinele i probabilitile lor sunt

ulterior combinate pentru a stabili un nivel de risc.

= analiza cauzelor i surselor riscului, consecinele acestuia i

probabilitatea ca aceste consecine s apar. Trebuie identificai factorii care

afecteaz consecinele i probabilitatea. Un eveniment poate avea consecine

multiple i poate afecta multiple obiective. Modalitile de control al riscurilor

existente i eficiena acestora trebuie luate n considerare.

cnd consecinele sunt nesemnificative sau nivelul de probabilitate se anticipeaz a fi extrem de redus, poate fi suficient estimarea unui singur

parametru pentru a se lua o decizie.

46

Analiza riscurilor

Metodele calitative, semi-cantitative sau cantitative. Nivelul de detaliere depinde de

aplicarea n cauz, de disponibilitatea datelor plauzibile i nevoile decizionale ale

organizaiei. Unele metode i nivelul de detaliere a analizei pot fi stabilite prin lege.

Evaluarea calitativ definete consecinele, probabilitatea i nivelul de risc pe niveluri de importan, cum ar fi ridicat, mediu i redus.

Metodele semi-cantitative folosesc scri numerice pentru cuantificarea consecinelor i probabilitii i le combin pentru a produce un nivel de risc n baza utilizrii formulei. Scrile pot

fi liniare, logaritmice etc.; formulele folosite pot varia.

Analiza cantitativ estimeaz valori practice pentru consecine i probabilitatea lor i produce valori ale nivelului de risc n uniti specifice definite la dezvoltarea contextului. Analiza

cantitativ complet poate s nu fie posibil sau de dorit din cauza informaiilor insuficiente

privind sistemul sau activitatea analizat, lipsei de date, influena factorilor umani etc. sau pentru

c analiza cantitativ nu este garantat sau necesar.

Chiar n cazul n care a fost efectuat o cuantificare complet, nivelurile calculate de risc sunt

estimri.

Nivelurile de risc trebuie exprimate n termeni optimi pentru tipul de risc i n forma care contribuie la evaluarea riscurilor. n unele cazuri, mrimea riscului poate fi exprimat ca

distribuia probabilitii pe baza unei serii de consecine.

47

Criterii de risc

48

Context

extern reglementator,

MFP, economie, politica

intern obiective, cultura, parti

interesate, structura organizationala

Evaluarea riscului analiza riscului

Criterii de risc:

Consecinele

Plauzibilitatea

Valorile nivelului de risc

Importana nivelurilor de risc

Dimensiunile expunerii la risc

Fiecare expunere la risc are doua dimensiuni:

frecventa pierderilor

magnitudinea/ severitatea pierderilor

Importanta unei expuneri la risc va depinde mai mult de severitatea/

magnitudinea pierderilor decat de frecventa lor

In evaluarea severitatii unei pierderi, managerul de risc trebuie sa ia in calcul

toate tipurile de pierderi care apar ca urmare a unui anumit eveniment

Managerul de risc trebuie sa evalueze daca exista posibilitatea unei acumulari

(un pericol sa afecteze mai multe expuneri la risc)

O pierdere foarte mare poate crea probleme de lichiditate pentru organizatie,

finantarea acestei pierderi poate fi mai costisitoare

Momentul producerii unei pierderi este important in evaluarea impactului

financiar al acesteia

Analiza probabilitii i estimarea acesteia

a) Utilizarea datelor istorice relevante pentru a identifica evenimentele sau situaiile

care au aprut n trecut i, de aici, capacitatea de a extrapola probabilitatea apariiei

lor n viitor.

b) Previzionrile de probabilitate folosind tehnici predictive, precum fault tree

analysis i event tree analysis Cnd nu sunt disponibile sau neadecvate date

istorice, este necesar derivarea probabilitii din analiza sistemului, activitii,

echipamentelor sau organizaiei i din estimarea (ne)reuitei aferente.

c) Opinii specializate n procesul sistematic i structurat pentru a estima probabilitatea.

Concluziile specializate trebuie s se bazeze pe toate informaiile disponibile relevante,

inclusiv istorice, specifice sistemului, specifice organizaiei, experimentale, de

proiectare etc. Metode formale pentru a ajunge la o judecat specializat care s asigure

un sprijin pentru formularea ntrebrilor adecvate: abordarea Delphi, perechi de

comparaii, clasificarea categoriilor i judeci absolute ale probabilitii.

50

Criteriul de risc: plauzibilitatea

51

Aplicatie:

posibilitatea ca ceva s se ntmple

Masuri ale frecventei

Masuri probabilistice ale frecventei: probabilitatea ca un pericol sa determine o

pierdere asupra unei expuneri in decursul unui an.(Ex: daca o pierdere apare,

in medie, o data la 10 ani, probabilitatea de aparitie a unei daune in decursul

unui an este de 1/10)

Masuri subiective ale frecventei:

aproape zero: parerea managerului de risc este ca evenimentul nu se va intampla niciodata

mica: desi evenimentul nu s-a intamplat si este improbabil sa se intample, probabilitatea nu este zero

moderata: evenimentul s-a intamplat si ne putem astepta sa se intample din nou in viitor

sigura: evenimentul s-a intamplat si se va intampla din nou in viitor

Analiza consecinelor

- stabilete natura i tipul de impact care ar putea aprea presupunnd c a avut

loc un anumit eveniment, situaie sau mprejurare.

- un eveniment poate avea o serie de impacturi de diverse dimensiuni i poate afecta

o serie de obiective diferite i diverse persoane implicate. Tipurile de consecine

ce vor fi analizate i persoanele implicate afectate vor fi stabilite cnd se stabilete

contextul.

- poate varia de la o simpl descriere a rezultatelor la o modelare cantitativ

detaliat sau la analiza vulnerabilitilor.

Analiza consecinelor poate implica:

luarea n considerare a modalitilor de control pentru tratarea consecinelor, mpreun cu toi factorii relevani care contribuie i au un efect asupra

consecinelor;

relaionarea consecinelor riscurilor i obiectivele iniiale;

luarea n considerare a consecinelor imediate i a celor care pot aprea dup ce a trecut un interval de timp, dac acest lucru este conform cu obiectul evalurii;

luarea n considerare a consecinelor secundare, precum cele cu impact asupra sistemelor, activitilor, echipamentelor sau organizaiilor asociate.

53

Criteriul de risc - consecinta

54

Aplicatie: efectul unui eveniment care afecteaz obiectivele

Masuri ale severitatii

Pierderea maxima posibila: cea mai mare pierdere care

este posibil sa apara (nu poate fi depasita)

Pierderea maxima probabila: cea mai mare pierdere

care este probabil sa apara (este putin probabil ca va fi

depasita)

Pierderea maxima probabila este cea mai importanta

din punctul de vedere al managerului de risc dar cea

mai greu de evaluat

Estimarea riscurilor

= compararea rezultatelor analizei riscului cu criteriile de risc, pentru a determina dac riscul

i / sau mrimea acestuia sunt acceptabile sau tolerabile, n scopul lurii deciziilor privind

riscurile care necesit tratare i prioritizarea implementrii tratrii (SR ISO 31000:2010).

Procesul se desfoar n cadrul tuturor unitilor operative i funcionale ale companiei, pentru inventarierea

complet a tuturor riscurilor cu care se confrunt compania, avnd la baz modelul de risc, format dintr-un

inventar (nomenclator) unitar de riscuri, formulat n conformitate cu specificul activitii companiei i o

metodologie comun pentru estimarea riscului.

n procesul de elaborare i implementare a strategiei de risc, component a planificrii strategice la nivel de

companie, se stabilesc:

riscurile pe care compania i le asuma, ca avantaj competitiv;

riscurile gestionate n plan intern i masurile corespunztoare de prevenire i diminuare a expunerii;

riscurile transferate ctre teri,

deciziile fiind luate n contextul mai larg al riscului, lund n considerare nivelul riscului, iminena (ct de

repede s-ar putea materializa riscurile), capacitatea de a fi controlate (SR BS 31100:2013), tolerana la risc i

n conformitate cu cerinele legale, de reglementare i alte cerine.

Estimarea riscului poate conduce la decizia de a efectua o analiz mai aprofundat sau la decizia de a trata

riscul doar prin meninerea mijloacelor de control existente. Intr-o iteraie ulterioara, corespunztoare unui grad

superior de maturitate a procesului de management al riscului, n procesul de estimare a riscului sunt compilate

profilurile de risc prin combinri / agregri corespunztoare a riscurilor analizate i aplicarea criteriilor de risc.

56


Cel mai simplu cadru de definire a criteriilor de risc este un singur nivel care separ riscurile care

necesit tratament de cele care nu necesit tratament. Acest cadru conduce la rezultate simple, dar

nu reflect incertitudinile implicate att n estimarea riscurilor, ct i n definirea limitei dintre

riscurile care necesit tratament de cele care nu necesit tratament.

Decizia privind oportunitatea i modul de tratare a riscurilor poate depinde de costurile i

beneficiile suportrii riscului n cauz i de costurile i beneficiile de implementare a

modalitilor mbuntite de control.

O abordare frecvent este clasificarea riscurilor n trei categorii:

o categorie superioar unde nivelul de risc este privit ca intolerabil indiferent de beneficiile rezultate din activitatea respectiv, iar remedierea riscului este esenial

indiferent de cost;

o categorie medie (sau zona gri) unde costurile i beneficiile sunt luate n considerare, iar oportunitile sunt echilibrate n funcie de posibilele consecine;

o categorie inferioar unde nivelul de risc este neglijabil sau att de redus nct nu sunt necesare msuri de abordarea riscurilor.

57


Evaluarea riscurilor permite clasificarea riscurilor gasite

in etapa de identificare a riscurilor in functie de

importanta lor pentru organizatie

Principala problema in evaluarea riscurilor: lipsa

informatiilor sau calitatea acestora

In anumite situatii, informatiile nu sunt disponibile intr-

un format care sa permita evaluarea riscurilor (ex:

dezvoltarea unui produs nou, folosirea unei tehnologii

noi)

Pentru evaluarea corecta a riscurilor trebuie facuta

corelarea intre pericole si expunerile existente

Exemplu de reprezentare Legend

Operational Risks

O1 Supply Chain Disruption

O2 Mfr. Disruption

O3 Location Concentration

O4 Security

O5 Natural Disaster

O6 Product Liability/Recall

Financial Risks

F1 Financing Growth Expectations

Technology Risks

T1 Lack of Integrated Systems

Strategic Risks

S1 Product Launch Delay

S2 Partnership/Collaboration

S3 Informal Decision-making Process

S4 Organization Growth Challenges

S5 Disruption of Research & Development

S6 Reputation Risk

Legal/Regulatory Risks

L1 Legislative Reform

L2 Adverse Legal Judgment

L3 Intellectual Property

L4 Governmental Action

Human Capital Risks

HC1 Leadership Development

HC2 Employee Recruitment & Retention

Likelihood

$25 million

$1 million

50 years 10 years

$3 billion+

$500 million

100 years

$1 billion

Impact

500 years Occurring once in:

$100 million

High

risk

Low

risk

Medium

risk Range of

values

20 years 1 year

O1

O2

O3

O4

F1

L3

T1

S1

S2

S3

S4

O5

S5

S6

L4

HC1

HC2

L2

Low High

O6

L1

Se construiesc distributii de frecventa

si severitate pentru fiecare tip de eveniment

Datele interne sunt folosite pentru estimarea

frecventei

Datele externe sunt folosite pentru Construirea distributiei severitatii

Freventa

Date Interne

& Date externe

Severitate

Distributia pierderilor

Validarea distributiei

Scenarii

Rezultatul modelarii este evaluat

In functie de rezultatele scenariilor generate

In faza de identificare obtinandu-se forma

Reala a distributiei

Distributia pierderilor este calculata prin simulare Monte Carlo

(combinand distributiile de frecventa cu

Cele de severitate)

Modelarea probabilistica a riscurilor

Date Interne

& Date externe

Exerciiu Pe baza experienei dumneavoastr, dai cteva exemple de riscuri din activitatea curent cu:

1.- probabilitate MIC de apariie i impact MARE

2.- probabilitate MIC de apariie i impact MIC

3.- probabilitate MARE de apariie i impact MIC

4.- probabilitate MARE de apariie i impact MARE


Documentare = Riscurile trebuie exprimate n termeni

inteligibili, iar unitile n care este exprimat nivelul de

risc trebuie s fie clare.

Monitorizarea i revizuirea evalurii riscurilor

Aplicarea evalurii riscurilor pe durata etapelor

ciclului de via

62


Principii de baz a evalurii riscurilor:

1. Asigurarea c exist un proces clar structurat n care s se aib n vedere att probabilitatea, dar i impactul fiecrui risc.

2. nregistrarea evalurii riscurilor ntr-un mod care s faciliteze monitorizarea i identificarea ordinii de prioriti n privina riscurilor.

3. nelegerea clar a diferenei ntre riscul inerent i riscul rezidual.

Odat riscurile evaluate, vor reiei i prioritile organizaiei n ceea ce privete riscurile.

Cu ct expunerea la un risc este mai inacceptabil, cu att riscul respectiv va deveni o mai mare prioritate.

Riscurile cu cea mai mare prioritate (riscuri mari) trebuie s fie permanent avute n vedere la cel mai nalt nivel al organizaiei.

Prioritile privind riscul se vor modifica n timp pe msur ce anumite riscuri sunt tratate.

Selecia tehnicilor de evaluarea riscurilor

Disponibilitatea resurselor

Natura i nivelul de incertitudine

Complexitate

Aplicarea evalurii riscurilor pe durata etapelor ciclului de via ale activitatilor, proiectelor, produselor

METODE DE CUTARE: Liste de verificare, Analiza preliminar a pericolelor

METODE ADIACENTE: Interviu structurat i brainstorming, , SWIFT (structura what if), Analiza nivelului

de ncredere n resursele umane (HRA)

ANALIZA SCENARIILOR: Analiza cauzei de baz (analiza pierderii unice), Analiza scenariilor, Evaluarea

riscului toxicologic, Analiza impactului asupra afacerilor, Fault tree analysis, Event tree analysis, Analiza

cauzelor/consecinelor, Analiza cauz/efect

ANALIZA FUNCIEI: FMEA (Failure Mode and Effect Analysis), ntreinere concentrat pe nivelul de

ncredere, Analiza circuitelor ascunse (sneak), HAZOP Studii privind pericolele i operabilitatea, HACCP

Analiza pericolelor i puncte critice de control,

EVALUAREA MODALITILOR DE CONTROL: LOPA (Layers of protection analysis), Bow tie analysis

(Analiza nodului de cravat)

METODE STATISTICE: Analiza Markov, Analiza Monte-Carlo, Analiza Bayes

64

Tipuri de tehnici

Clasificare dupa modul n care tehnicile se aplic

fiecrui pas al procesului de evaluarea riscurilor:

identificarea riscurilor

analiza riscurilor analiza consecinelor

analiza riscurilor estimare calitativ, semi-calitativ sau cantitativ a probabilitii

analiza riscurilor evaluarea eficienei oricror modaliti existente de control

analiza riscurilor estimarea nivelului de risc

evaluarea riscurilor

65

Aplicabilitatea instrumentelor utilizate

pentru evaluarea riscurilor

66

Instrumente i tehnici Procesul de evaluare a riscurilor Vezi Anexa Identificarea

riscurilor Analiza riscurilor Nivelul

de risc Consecin Probabilitate Nivel de risc

Brainstorming SA1 NA

2 NA NA NA B01

Interviuri structurate sau semistructurate

SA NA NA NA NA B02

Delphi SA NA NA NA NA B03

Liste de verificare SA NA NA NA NA B04

Analiza primar a pericolelor SA NA NA NA NA B05 Studii ale pericolelor i operabiliti (HAZOP)

SA SA A3 A A B06

Analiza pericolelor i puncte critice de control (HACCP)

SA SA NA NA SA B07

Evaluarea riscurilor de mediu

SA SA SA SA SA B08

Structura Ce s-ar ntmpla dac...? (What if) (SWIFT)

SA SA SA SA SA B09

Analiza scenariilor SA SA A A A B10

Analiza impactului afacerilor A SA A A A B11

Analiza cauzei de baz NA SA SA SA SA B12 Analiza efectelor eecului SA SA SA SA SA B13 Fault tree analysis A NA SA A A B14

Event tree analysis A SA A A NA B15

Analiza cauzelor i consecinelor

A SA SA A A B16

Analiza cauz-efect SA SA NA NA NA B17 Analiza proteciei pe niveluri (Layer protection analysis/LOPA)

A SA A A NA B18

Decision tree NA SA SA A A B19

Analiza nivelului de ncredere n resursele umane

SA SA SA SA A B20

Bow tie analysis NA A SA SA A B21

ntreinere concentrat pe nivelul de ncredere

SA SA SA SA SA B22

Analiza circuitelor ascunse A NA NA NA NA B23

Analiza Marcov A SA NA NA NA B24

Simularea Monte Carlo NA SA NA NA SA B25

Statistici Bayes i Bayes Nets

NA SA NA NA SA B26

Curbele FN A SA SA A SA B27

Indici de risc A SA SA A SA B28

Matricea consecin/probabilitate

SA SA SA SA A B29

Analiza cost/beneficiu A SA A A A B30

Analiza deciziilor pe baza criteriilor multiple (MCDA)

A SA A SA A B31

1 Foarte aplicabil. 2 Inaplicabil 3 Aplicabil

SR EN 31010:2010

Selectia tehnicilor de evaluare a riscului

67

Evaluarea riscului -

activiti i

instrumente

Tolerabilitatea riscului

Poate fi determinat : pe baza valorii activelor pierdute sau distruse n

eventualitatea unui impact negativ.

prin percepia factorilor interesai asupra impactului.

evaluarea raportului ntre costul controlului i amploarea expunerii.

evaluarea raportului ntre avantajul potenial ce poate fi obinut sau pierderile ce trebuie suportate.

Evaluarea apetitului pentru risc

Analiza beneficiilor asteptate vs. pierderi probabile

Comparare cu institutii similare

Analiza factorilor geografici si a particularitatilor

pietei in care opereaza compania

Suprapunerea cu obiectivele strategice

Posibile probleme legate de agregare

Luarea in calcul a interdependentelor (ex. riscurile de

credit si riscurile de piata si interdependenta acestora

cu riscurile operationale)

70

Apetitul pentru risc = mrimea i tipul de risc pe care o organizaie este dispus s le supravegheze sau s le rein Tolerana la risc = disponibilitatea organizaiei sau prilor interesate de a suporta riscul dup tratarea riscului n vederea atingerii obiectivelor sale

Apetitul pentru risc si Toleranta la risc

Procedura i Diagrama procesului de

managementul riscului - studiu de caz

PS - 00 Managementul Riscului, Ediia I, 21.VII.2008,

Revizia 0, elaborata de Unitatea Centrala de

Armonizare a Sistemelor de Management Financiar si

Control, Ministerul Economiei si Finanelor

Registrul riscurilor, aplicaie: modul de

constituire i completare

71

72

Diagrama procesului de managementul

riscului

Cadrul organizaional al managementului riscului

73/31

Principalele componente ale cadrului organizaional al managementului riscului n companii

Lista activitatilor si riscurilor specifice Registrul de risc

Registru de risc = nregistrri ale informaiilor despre riscurile identificate

1. Zone de risc (domeniu, unitate organizatorica): inventarul

activitilor derulate in cadrul unitii organizatorice, in conformitate

cu ROF aprobat;

2. Obiective

3. Descrierea riscului: riscurile care pot conduce la nerealizarea

activitilor i a obiectivelor aprobate, conform cerintelor ROF

aprobat si al reglementrilor aplicabile;


4. Circumstanele care favorizeaz apariia riscului: in Companie sau/i n mediul cu care interacioneaz pot exista, la un moment dat:

condiii (stri de fapt, circumstane) care favorizeaz apariia riscului

condiii care defavorizeaz apariia acestuia. apreciere a anselor de materializare a acestora. evaluarea probabilitii Metoda analizei circumstanelor se aplic cu precdere n cazul riscurilor poteniale (riscuri care nu s-au materializat n trecut, dar care se pot materializa n viitor), deoarece nu se dispune de o cazuistic care permite evaluarea probabilitii prin metoda clasic (evenimente elementare favorabile / total evenimente posibile).

Exemple: informatii indisponibile, lipsa unor programe sau proceduri, echipamente uzate, intarzieri inaprobarea documentelor etc.

4. Responsabilul cu gestionarea riscului


Pentru risc inerent:

6. Probabilitate evaluarea riscurilor functie de probabilitatea de aparitie:

R- ridicata

M medie

S - sczuta

7. Impact - evaluarea riscurilor functie de impactul asupra obiectivelor in cazul materializarii riscului:

R ridicat

M mediu

S sczut

8. Expunere combinatia evaluarilor probabilitate si impact

4

5 8, 17, 18 1

3

104

6, 7, 12, 13, 14, 45, 46, 82, 83, 84, 85, 86, 87,

88, 89, 90

2, 4, 9, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28,

29, 30, 31, 32, 66, 67, 68, 69,

70, 71, 72

2

100

59, 60, 61, 62, 63, 64, 65, 95, 96, 97, 98, 99, 101, 102, 103

10, 11, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 47, 73, 74, 75, 76, 77, 78, 79, 80, 81

3

1

15, 49, 50, 52, 53, 54, 55, 91,

92

16, 48, 51, 56, 57, 58, 93, 94

SEV

ER

ITA

TE

1 2 3 4

PROBABILITATE

MINOR M O D E R A T S E R I O A S C R I T I C


9. Strategia adoptat pentru riscul identificat (aciuni pentru tratarea riscurilor):

evitarea riscului prin luarea deciziei de a nu ncepe sau de a nu continua activitatea care genereaz riscul;

asumarea sau creterea riscului pentru a urmri o oportunitate;

ndeprtarea sursei de risc;

modificarea plauzibilitii; modificarea consecinelor - tratarea riscului pentru eliminarea /diminuarea la un nivel acceptabil prin masuri

partajarea riscului cu o alt parte sau pri (inclusiv contracte i finanare a riscului)

meninerea riscului printr-o decizie argumentat - acceptarea si monitorizarea riscului,


10. Instrumentele de control intern

modificarea organizarii procesual i structural. indicator de performan ataat obiectivului. separarea funciei de dispoziie de cea de control . elaborarea sau revizia unei proceduri; masuri in cadrul programelor de achizitii/ mentenanta/ investitii /

pregatire profesionala a personalului;

redistribuirea personalului; constituire baze de date.

11. Termenul de punere n opera

12. Data ultimei revizuiri i stadiul aciunii


Pentru riscul rezidual:

13. Probabilitate evaluarea riscurilor functie de probabilitatea de aparitie:

R- ridicata

M medie

S - sczuta

14. Impact - evaluarea riscurilor functie de impactul asupra obiectivelor in cazul materializarii riscului:

R ridicat

M mediu

S sczut

15. Expunere combinatia evaluarilor probabilitate si impact

16. Eventuale riscuri secundare

17. Observatii

REGISTRUL de RISC Model MFP

Registrul de RISC model MFP

Auditul Riscurilor Afacerii

analiza a 19 module de audit de risc pentru evaluarea conformitatii cu cele

mai bune practici

Identificarea riscurilor

interviuri, inspectii de risc, analiza documente

radarul riscurilor: strategice, operationale, financiare, de hazard

planificarea strategica (Stratplanner) / diagnostic: analiza SWOT ,

obiective, strategie, riscuri, solutii existente, recomandari

Clasificarea riscurilor

profilul riscurilor functie de gradul de prioritate: minor, moderat, serios,

critic

harta riscurilor functie de severitate si probabilitate

Tratarea riscurilor

recomandari de masuri / strategii

controlul riscurilor: eliminare / reducere

finantarea riscurilor

Tehnici de management

83

Aplicatie

Auditul riscurilor afacerii

84

Etapele auditului

Cercetare

Dialog

Analiza

n Stabilirea zonelor de

risc ce vor fi investigate

n Selectarea

participantilor

n Utilizarea procesului

specific de dialog

n Intocmirea raportului de

audit

n Recomandari pentru

reducerea riscului

n Proiectarea solutiilor de

tratare a riscului

n Interviuri de 45 - 60

minute

n Evaluarea adecvarii

practicilor curente de

management al riscului

n Identificarea zonelor de

imbunatatire

85

Prezentare

n Prezentarea concluziilor

n Discutarea solutiilor

propuse Planificare

n Prioritizarea recomandarilor

de imbunatatire a riscului in

acord cu obiectivele

companiei

n Dezvoltarea planurilor de

actiune cu solutii pe termen

scurt si mediu

n Efectuare de analize amanuntite

n Masurarea rezultatelor

n Recomandari de imbunatatiri suplimentare

n Furnizare de servicii de consultanta de risc

Implementare

Etapele auditului (cont.)

86

Module de audit al riscurilor

Obiective

Identificarea si cuantificarea riscurilor

Ierarhizarea riscurilor in functie de impactul lor asupra afacerii

Proiectarea de solutii

Implementarea de masuri

0 10 20 30 40 50 60 70 80 90 100

Finantareariscului

Risc de brand si reputatie

Corporate Governance

Risccomportamental

Sanatate si siguranta lalocul de munca

Ergonomie

Managementul accidentelor/Daune raspundere angajator

Managementul Absenteismului

Managementul mediuluiinconjurator

Managementul Parcului deautovehicule

Raspundere producator

Protectia bunurilor

Continuitatea inafaceri

Dependenta de computere

E-riscuri si internet

Resurse umane

Persoane cheie

Beneficiile angajatilor

Riscuri politice si de credit

88

Beneficiile auditului riscurilor

n Concentreaza atentia organizatiei asupra controlului si tratarii

riscurilor cu scopul minimizarii pierderilor

n Reduce costurile ascunse sau necunoscute asociate cu

incidentele care afecteaza performanta

n Contribuie la cresterea eficientei activitatii, intensificarea

ritmului de dezvoltare, asigurarea conformitatii cu normele

legale si imbunatatirea protectiei companiei contra riscurilor

n Identifica oportunitatile de scadere a costului total al riscului

89

Companii de transport al energiei electrice - surse de risc*

Factori externi

Factori interni

Riscuri operationale

Riscuri strategice

Riscuri de hazard

Riscuri financiare Riscul de contrapartida

Rata de schimb

valutar

Calamitati naturale in

special furtuni (T&D)

Accidente de

munca

Daune asupra

proprietatii

Continuitatea afacerii

Conformitatea cu

cerintele licentelor

Schimbari in

structurasectoriala

Reglementari

Prognoza cererii

Schimbarea conducerii

Schimbari in cerintele clientilor

Managementulcrizei

Mentenanta

echipamentelor

Siguranta si

securitatea

Satisfactiaangajatilor

Recrutarea siretinerea

personalului cheie

Riscul traseului

ocupational

Sistemele IT &

infrastructura

Abilitati & competente

Contractorii

Depasiri

Comertul

electronic

Protectia la incendii

BrandRatele dobanzilor

Resursele umane

Tehnologie

GuvernantaRetinerea riscului vs.

Optiunea finantarii

riscului

* Studiu: Economist Intelligence Unit (EIU) / MMC Enterprise Risk Study,

40 companii din America de Nord, Europa si Asia,

chestionare completate de 200 directori financiari si manageri de risc

Principalele riscuri pentru companiile de transport energie electrica si operatori de sistem *

Sources of risk Externally driven

Internally driven

Operational Risks

Strategic Risks

Hazard Risks

Financial Risks

Credit risk

Foreign

exchange

Liquidity, cash

flow

Natural disasters

Employee

injury

Property

damage

Business

continuation

Intellectual

capital

Customer/

industry

changes

Regulation

e-Business

Competitors

Control systems

Recruiting and

retaining key

people

Contractual

liability

IT systems &

infrastructure

Chief Executive Officer

Public

Relations

Legal

Operations

Director

Human Resources Health &

Safety

Risk

Manager

Chief Financial

Officer

Treasurer

Analiza metodelor de managementul riscului

aplicabile n companii din sectorul energetic

Inventare ale metodelor aplicabile n companii din sectorul energetic Principalele organizaii care definesc standardele sau ghidurile relevante pentru managementul riscului n companii din sectorul energetic (23). Lista standardelor i a ghidurilor identificate (47): instituia, titlul, tipul (ghid, standard, metodologie, specificaie etc.).

91/31

Fi - tip, pentru clasificarea instituiilor identificate

Criterii referitoare la risc: gradul de acoperire a proceselor, tipul de risc, domeniul acoperit

Indexarea standardelor, ghidurilor: criterii generale:

relevana geografic, industria / domeniul abordat;

criterii referitoare la risc:

evaluarea riscului, diminuarea riscului, audit, tipul

riscului, ameninri, vulnerabiliti, metode de control.

Sursa: proiect ECCRAMM Energy Control Centre Risk

Assessment and Mitigation Methodology , 2011, actualizat 2013

Lista standardelor i a ghidurilor identificate

16/31

Analize comparative privind metodele de


O comparaie ntre metodele de managementul riscului i evaluarea riscului, pentru zonele de activitate

securitate i tehnologia informaiei (sursa: ENISA European Network and Information Security Agency,

2006, actualizat 2013): inventar; analiza comparativ; s-au evaluat 13 metode, considernd 14 atribute

de caracterizare a fiecrei metode, din care s-au selectat 9 atribute reprezentative.

17/31

Analize comparative ale metodelor de


94/31

o comparaie ntre metodele de evaluarea riscului cu aplicabilitate pentru companii din sectorul energetic

(sursa: EURACOM EUropean Risk Assessment and COntingency planning Methodologies for

interconnected energy networks, 2011, actualizat 2013): inventar; analiza comparativ; s-au identificat 28

de metode de evaluarea riscului, dintre care s-au selectat 11 metode considerate relevante prin gradul de

generalitate (cel puin dou tipuri de active evaluate dintre: elemente fizice, IT & C, organizaie, resurse

umane).

Cerine de avut n vedere la elaborarea unei metodologii de evaluare a

riscului (sursa ECCRAMM, 2011)

20/31

Analiza metodelor de evaluare a riscului

19/31

Constatri

n prezent nu exist o metodologie cuprinztoare i unitar pentru evaluarea i managementul riscului,

care s mbunteasc practicile actuale de gestionare a riscului, n completarea evalurilor tehnice a

ameninrilor i a vulnerabilitilor:

exist metodologii - cadru generale, care nu pot ndeplini, pe deplin, cerinele operatorilor din sectorul energetic i nici nu sunt perfect aplicabile activitilor din infrastructurile energetice;

exist standarde tehnice, dar acestora le lipsete o perspectiv mai larg, aa cum este necesar pentru a realiza adecvat analiza i managementul riscului pentru infrastructurile energetice interdependente.

punctele tari, din metodele analizate pot constitui recomandri, pentru a fi meninute n elaborarea

unor metodologii avansate i specifice pentru companii din sectorul energetic

includerea unui glosar - nelegere comun a termenilor, facilitarea nelegerii metodei i aplicarea unitar,

consistent cu terminologia specific consacrat a sectorului de activitate;

simplitate, claritate, modularitate, astfel nct s necesite experien redus pentru a le aplica;

nlesnirea aplicrii metodei de evaluare a riscului prin utilizarea unor instrumente simple, uor de difuzat, care s ofere un sprijin considerabil n aplicarea efectiv a metodei:

liste de verificare:

pentru determinarea ameninrilor, a vulnerabilitilor i / sau a consecinelor;

pentru datele necesare i modul de obinere a acestora (documentaii, baze de date etc.);

scenarii pentru a descrie ameninrile; n situaiile n care evaluarea riscului implic mai multe pri interesate, acestea constituie i o modalitate eficient de a comunica.

Tratarea riscului alegerea optiunilor de tratare

97

Bucla de reacie interna

Planuri de tratare

evitarea riscului prin luarea deciziei de a nu ncepe sau de a nu continua activitatea care

genereaz riscul; asumarea sau creterea riscului pentru a urmri o

oportunitate;

ndeprtarea sursei de risc; modificarea plauzibilitii; modificarea consecinelor; partajarea riscului cu o alt parte sau pri

[inclusiv contracte i finanare a riscului i meninerea riscului printr-o decizie argumentat.

Procesul de managementul riscului

Tratarea riscurilor

Controlul riscurilor modifica expunerile la risc ale unei organizatii

Masurile de control a riscurilor sunt generate de recunoasterea expunerilor la

risc (rezultatul identificarii si evaluarii riscurilor) si influenteaza nivelul

necesar de finantare a riscurilor

Tehnici de control a riscurilor:

Evitarea riscurilor

Prevenirea pierderilor

Reducerea pierderilor

Transferul riscurilor

Alegerea tehnicilor si masurilor de control a riscurilor se face pe baza unui

criteriu general pentru activitatile de management: echilibrarea costurilor si a

beneficiilor

Evaluarea beneficiilor controlului riscurilor

Elemente de avut in vedere in evaluarea beneficiilor controlului

riscurilor:

Costul finantarii riscurilor este de regula mai mare decat costul efectiv al pierderilor

Ex: costurile de administrare a asiguratorilor, dobanzile in

cazul finantarii prin credite, pierderi in alte domenii

datorita redirijarii fonmdurilor catre plata pierderilor

Pierderile au adesea costuri ascunse care apar in viitor

Pierderile pot avea efecte in afara organizatiei, in acest caz costurile acestor efecte nu sunt luate in calcul in estimarea

beneficiilor reducerii lor

Ex: poluarea mediului inconjurator datorita activitatii

organizatiei

Evitarea riscurilor

Evitarea bunului/ persoanei/ activitatii care da nastere la risc, fie

prin refuzul de a-si asuma acest risc (evitare proactiva) fie prin

abandonarea unei expuneri la risc asumate anterior

Prin evitarea riscurilor organizatia poate pierde beneficiile pe care

le aduce asumarea acelui risc

De multe ori evitarea riscurilor nu este o alternativa aplicabila.

Cu cat definirea riscurilor este mai larga, cu atat este mai dificila

evitarea lor (ex: evitarea pagubelor la bunuri)

Decizia de a evita un risc poate crea un nou risc sau poate creste

un risc existent

Transferul riscurilor

Transferul riscurilor este o metoda de control a riscurilor care

face ca pierderea sa fie suferita de o alta entitate

Transferul riscurilor: transferul bunului sau a activitatii care prezinta riscuri (ex. vanzarea unei cladiri,

incheierea unui contract cu pret fix cu un sub-contractor atunci cand exista riscul ca

pretul pentru o anumita activitate sa creasca). Acest tip de transfer este similar cu

evitarea riscului dar in acest caz riscul nu dispare

transferul riscului prin intelegeri contractuale(ex. contractul cu o companie de transfer de fonduri pentru care banca face servicii prevede ca banca este raspunzatoare de toate

pierderile suferite de clienti, indiferent daca banca este sau nu de vina). In acest tip de

tranfer, cel care accepta riscul il exonereaza pe cel care tranfera riscul de o anumita

raspundere

Exista diferente in transferul riscurilor ca metoda de control a

riscurilor si transferul riscurilor ca metoda de finantare a

riscurilor

Alegerea unei metode de control a riscurilor

Depinde de:

nivelul de risc initial (calculat ca produs intre frecventa si severitate). Pentru riscurile cu un nivel

foarte ridicat considerentele cu privire la costul

controlului vor trece pe planul doi

nivelul de risc dupa aplicarea metodei de control

costurile fiecarei metode de control

posibilele beneficii suplimentare aduse de fiecare metoda de control (ex.o noua procedura de lucru

poate fi mai sigura dar si mai eficienta)

Ideal

Real

Near Miss

Metode

de

control

Riscuri

Pierderi

Reason (1997) Swiss cheese model

In final, in ciuda existentei masurilor de control, vor exista riscuri

care genereaza pierderi

Cum putem gestiona riscurile ?

O bun gestionare a riscurilor face ca factorii interesai :

s aib mai mult ncredere c se vor atinge obiectivele stabilite.

s aib mai mult ncredere c ameninrile posibile vor fi controlate i meninute ntr-o limit acceptabil.

s ia decizii bazate pe informaii privind modul de exploatare a oportunitilor. Prin:

Implementarea unei strategii de gestionare a riscurilor ce pornete chiar de la vrf i este integrat n activitile i operaiile de rutin ale organizaiei;

Contientizarea personalului cu privire la importana pe care riscurile o au asupra atingerii propriilor obiective;

Instruirea personalului cu privire la modul de gestionare a riscurilor.

Gestionarea riscurilor include identificarea i evaluarea riscurilor

(riscul inerent) i modul de a reaciona n faa riscurilor.

ANALIZA I RAPORTAREA

RISCURILOR

Gestionarea riscurilor trebuie revizuit i raportat

deoarece:

profilul riscului se poate modifica

trebuie obinut o asigurare rezonabil privind eficacitatea gestionrii riscurilor i identificarea nevoii

de a lua msuri viitoare

Tratarea riscurilor - inerea sub control a riscurilor

cu costuri rezonabile

Aplicaie:

Planificarea continuitii activitii

107

Model operational pentru

a raspunde incidentului

sau crizei

Structura organizatorica Criteriile de evaluare Criteriile de declansare a planului

Raspunsul de urgenta

Se concentreaza pe

salvarea vietilor, bunurilor

si protejarea mediului

inconjurator

Managementul Crizei &

Planul de comunicare

Se concentreaza pe

administrarea problemelor

post incident si a

implicatiilor incidentului

Planul de recuperare

Se concentreaza pe

restabilirea rapida a

functiilor critice ale

municipalitatii

Evaluare

Procesarea daunelor

Business as Usual Mentenanta Auditare Exersare Training

?

Terminologie

BCM

Recuperarea

infrastructurii

(Disaster Recovery)

DR

Raspunsul

de urgenta

(Emergency Response)

ER

Managementul

situatiilor de criza

(Crisis Management)

CM

Recuperarea

activitatii

(Business Recovery)

BR

Managementul Continuitatii Activitatii

(Business Continuity Management)

Controlul initial al situatiei de urgenta

Serviciile de urgenta protejarea vietii oamenilor

Stabilizare, securizare, evaluare daune

Aspecte ale directiilor strategice / politicii

organizatiei

Comunicari despre criza interne si externe (media)

Legatura cu exteriorul actionari, clienti etc.

Coordonarea eforturile de recuperare a activitatii

Recuperarea pe faze a proceselor critice

Recuperarea infrastructurii si serviciilor suport

Revenirea la activitatea normala

Impact asupra

continuitatii in operare

Implicatii strategice

Implicatii financiare

Scenariul

cel mai

defavorabil

Identificare Evaluare si implicatii

Procesul de Risk management

Parametrii Activitate normala Pregatirea actionarii in situatii de criza

Avertizarea timpurie

Proceduri de notificare

Evaluarea situatiei

Proceduri de restabilire a

activitatii

Riscuri

strategice

Riscuri

operationale

Riscuri

financiare

Riscuri

de hazard

Companie:

Misiune

Viziune

Valori

fundamentale

Act

ivit

ate

Recovery plan

Incident response plan

Crisis Management

plan D esc ript io n of risk / e ven t Prio rit y R an kin g

L oss of x ke y in dividu al fr om y loca tio n 9

Im p act o f L o ss L ike lih oo d

1.5m O nce in ever y fou r ye ars

G en era l C om m en ts

In dividu al x is ke y to t he b us iness du e to his expe rien ce an d te ch nical expe rtise.

In dividu a l x do es no t ha ve an ass is ta nt, and the re is n o - on e in t he co mpa ny wh o h as his tech nica l

kno wledg e.

Likel ihoo d pe rcep tion d if fer ed a mon gs t m emb ers o f th e w orksho p.

R isk Cau se s / Driv ers Pre sen t Co nt ro ls

In dividu al de cide s to lea ve th e com pan y

- o ve rw or ked

- u nde rpa id

In dividu al ha s to lea ve the comp any

- s ic k

- u nde rpa id

Ye arly em ployee app ra isals

S tr ess cou nsel ling for em ployee s

Em ployee hea lth checks

H ealth and Safe ty S ta nda rds

R eco m m en da tio n s an d F ut ure Ac tio n T im esc ale

1. En su re t h at all w o rk is f ul ly reco rd ed an d do cu m en te d

2. D eve lop a su cce ssi on p lan

3. R evie w b en efi ts an d re w ard s s ch em e

2 - 3 mo n th s

6 - 12 m on t hs

12 - 18 m on t hs

O w n ersh ip an d Re sp on si bil ity

R esp ons ible Pe rson D epa rtm ent R ev ie w d ate Ap pro val

H um an

R eso u rces

In d ivid u al

A &B

XYZ D D/M M/YY C O O

Plan de actiune

Dezvoltarea de solutii / Implementare

Interventie in caz de urgenta

Managementul situatiilor de criza

Rcuperarea activitatii

Business Continuity Management Process

111

Recomandri i ghidare factori de succes i greeli uzuale, n implementarea sistemului de


112

Critical

4

4%Serious

26

25%

Moderate

40

38%

Minor

34

33%

49

39

79

0

5

10

15

20

25

30

35

40

45

50

Operational Hazard Financial Strategic

Profilul de risc al organizatieii

Elaborarea i validarea unei scheme a riscului corporativ permite managementului s concentreze resursele- in mod eficient asupra acelor riscuri care afecteaz decisiv ntreaga activitate i s sprijine atingerea obiectivelor corporative.

Din momentul identificrii i stabilirii prioritii riscurilor, MR fundamenteaza decizia privind modalitatea de administrare a riscurilor.

Metodele de control al riscurilor devin tehnici de management.

Alt beneficiu al MR: valoarea mai mare la care piatele financiare evalueaza firmele care isi administreaza riscurile intr-un mod profesionist si transparent.

Instrumente utilizate n implementarea

managementului riscului

Exemplu: urmarirea in timp a riscurilor

Principalele componente ale MR la nivel de organizatie

Structura Atributii si responsabilitati

Comitete de

risc

Comitet de risc si audit intern al

Comitetului Director

Defineste si aproba politicile de risc la nivel de companie

Actualizeaza, cel putin anual, realizarile activitatilor de managemetul riscului

Defineste corporate asset hedging

aloca risk capital catre trading unit(s)

Management

corporativ de

risc

Manager de risc la nivel de companie

Compartiment de management de

risc la nivel de companie

Arhitect sef al programului ERM Responsabilul activitatilor de risk management

Dezvolta procedurile si metodologiile de risc Integreaza riscurile pe intreaga companie

Proprietarii de

risc

Managementul la nivel de companie

Functiile corporative

Directiile/Compartimentele

Identifica riscurile in zona proprie de activitate/ responsabilitate

Definesc strategiile pentru riscurile specifice, ce se vor agrega la nivel corporativ

Furnizeaza datele pentru riscurile care se consolideaza la nivel superior

2

Business Risk Management (BRM) Strategy

Organizing it

BRM Strategy Council

BRM Steering Committee

CEO

CFO Senior

HR

General

Counsel CIO

Senior Bus. Dev.

RM

Director

Manager

BU1

Manager

BU2

Manager

BU3

Manager

BU4

Champion

BU1

Champion

BU2

Champion

BU3

Champion

BU4

Respective business unit managers

Corporate

Secretary

Audit Committee

Board of Directors

Manager

BU5

Champion

BU5

Manager

BU6

Champion

BU6

Risk

Specialist

117

Atributii

Continua imbunatatire a metodologiilor, procedurilor si

instrumentelor de RM

Instruirea celorlati responsabili / centurile verzi

in risk management (RM)

Descriere

Specialisti integral dedicati risk managementului la nivel

de companie

Manageri operationali si functionali ale caror atributii

principale nu sunt cele legate

de risk management

Au fost instruiti in privinta metodologiilor, procedurilor si

instrumentelor de RM si le

aplica

Identificare/prioritizarea riscurilor in zona proprie de

activitate

Definirea strategiilor de risc in zona proprie de activitate

Instruiesc in RM pesonalul propriu

Centurile negre"

Centurile verzi"

4 Personal specializat pentru managementul riscului

Business Impact Analysis Process

Financial market solutions

Recovery strategies

External process

Financial implications

Fixed & tangible assets

Internal process

In

te

gratio

n

High level

scenario

review

Identification Analysing Solution development/implementation

Risk management process

D esc ript io n of risk / e ven t Prio rit y R an kin g

L os s of x k e y in dividu al fr om y loc a tio n 9

Im p act o f L o ss L ike lih oo d

1.5m O nc e in ev er y fou r y e ars

G en era l C om m en ts

In dividu al x is ke y to t he b us iness du e to his ex pe rien ce an d te ch nic al ex pe rtis e.

In dividu a l x do es no t ha ve an as s is ta nt, and the re is n o - on e in t he c o mpa ny wh o h as his tec h nica l

k no wledg e.

Lik el ihoo d pe rc ep tion d if fer ed a mon gs t m emb ers o f th e w ork s ho p.

R isk Cau se s / Driv ers Pre sen t Co nt ro ls

In dividu al de cide s to lea v e th e c om pan y

- o ve rw or k ed

- u nde rpa id

In dividu al ha s to lea ve the c omp any

- s ic k

- u nde rpa id

Ye arly em ploy ee app ra is als

S tr es s c ou ns el ling for em ploy ee s

Em ploy ee hea lth chec k s

H ealth and Safe ty S ta nda rds

R eco m m en da tio n s an d F ut ure Ac tio n T im esc ale

1. En su re t h at all w o rk is f ul ly reco rd ed an d do cu m en te d

2. D eve lop a su cce ssi on p lan

3. R evie w b en efi ts an d re w ard s s ch em e

2 - 3 mo n th s

6 - 12 m on t hs

12 - 18 m on t hs

O w n ersh ip an d Re sp on si bil ity

R es p ons ible Pe rs on D epa rtm ent R ev ie w d ate Ap pro v al

H um an

R eso u rces

In d ivid u al

A &B

XYZ D D/M M/YY C O O

Set KPIs Dependency analysis Action

planning

input output

Business

Interruption =

Loss of profit +

Fixed costs

Annual risk mapping / audit programme schedule

Feb. Jan.

Dec.

Nov.

Oct.

Jul.

Jun.

May

Mar.

Apr.

Aug.

Sept.

Group

risk mapping

consolidation

Group

risk mapping

consolidation

Presentation

to Comex, Audit

Cttee, auditors Risk report S2

Risk report S1

Mapping and

action plans

update

Workshops

Mapping and

action plans

update

Audit

Programme

S1 + (S2)

Audit

Programme

S2 + (S1)

Presentation

to Comex, Audit

Cttee, auditors

120

Probleme de management al riscurilor Caracterul schimbator al perceptiei riscurilor

Companii europene medii - analiza 2012

In perioada mai - octombrie 2012 au fost chestionate 600 de companii europene avand cifra

de afaceri intre $50m - $500m si / sau 50-500 angajati spre a se identifica atitudinea lor fata

de risc. Rezultatul a fost ca riscurile care produceau cele mai mari ingrijorari erau cele

operationale si strategice.

Incendiu

si pericole

naturate

Brese in

securitate % al

riscurilor

semnificative

Strategic Hazard Financiar Operational

Pierdere clienti

56

52

47

42 45

Diminuarea cererii

Strategie gresita

Noi tehnologii Analiza de maketing

gresita

Presiunea concurentei

49

48

37

Preturi materii prime

Incapacitate de

plata a clientilor

Strategie gresita de investiti

Absenteism

49

Brese securitate IT

Respectarea legii

Probleme de aprovizionare

50 50

47

41

Nefunctionarea sistemelor

56

Pierderea personalului cheie

40

34

Raspundere

civila

30

47

Tip risc

Fluctuatii valutare

65

Care este opinia dumneavoastra?

16

Nivelul 1 Satisfacerea

cerintelor externe

Abordare minimala , conformare la cerintele

externe ( reglementator ,

lregislatie , investitori ,

agentii de rating,

auditori ) privind

identificarea , raportarea

si monitorizarea riscurilor

Nivelul 4 Dezvoltarea

ERM ca baza a cresterii

valorii/avantaj competitiv

ERM fundamenteaza procesul decizional al

companiei

Furnizeaza proceduri , instrumente si

metodologii in sprijinul

senior management -

ului pentru deciderea

pozitiei in tranzactii pe

baza evaluarii

risc/venit

Furnizeaza rapoarte actualizate si

complexe asupra

profilului de risc al

companiei

Nivelul 3 Perspectiva

integrata pentru

optimizarea riscului

ERM mai face un pas prin integrarea/agregarea

riscurilor pentru intreaga

companie :

Exemple : Vulnerabilitatea neta

( expunerea )

Oportunitati/vulnerabilit

ati in stabilirea tarifelor

Incorporarea corelatiilor

intre piete

Contingentarea si optimizarea pe categorii

de risc /

structura de capital

Nivelul 2 Protejarea

valorii

Suplimentar , ERM furnizeaza trei noi

capabilitati

Anticiparea evenimentelor cu

potential efect asupra

activitatii/valorii

companiei

Prevenirea sau diminuarea riscurilor

Stabilirea strategiilor

inainte/dupa

materializarea

riscurilor

Harta riscului

(Turnbull)

Matricea de risc ,

top 5 - 10 prioritati

cuantificate ,

Politici/actiuni

stabilite

Transpartenta in

gestiunea riscului

Definitirea /

implementarea

strategiei pentru

principalele riscuri

Implementarea

conceptului "natural

owner of risk"

Cuantificarea completa a

riscurilor (tip Basel II)

Rapoarte actualizate si

complexe ( expunerea ) Instrumente probabilistice

pentru deciziile

fundamentale

Patru nivele de complexitate a managementului riscului

Principalele observatii De solutionat

ERM poate fi implementat cu nivele de complexitate diferita

Succesul depinde de corecta alegere a complexitatii obiectivelor si de definirea clara a acestora !

Cum selectezi nivelul corespunzator de complexitate ?

1 Alegerea corespunzatoare a nivelului de complexitate

ERM este un instrument managerial cross - functional, necesitatnd interactiunea directiilor si a sucursalelor (BU), cu crearea de valoare doar in timp

Fara un puternic sprijin la nivel de top management reusita este incerta

Cum obtii spijinul top management - ului ?

2 Obtinerea spijinului top management - ului

Sunt dificultati si greseli uzuale in implementarea ERM ( chiar daca s - a ales corect nivelul si s - a obtinut sprijinul de la top mngm )

Cum eviti greselile / dificultatile uzuale ?

3 Evitarea greselilor / dificultatilor uzuale

Ghidare pentru implementarea MR

Justificari/ Abordari Remedii posibile

Managementul riscului este o disciplina noua

Familiarizarea cu terminologia de baza, conceptele, abordarile

Diseminarea unei "risk management Bible"

Formarea echipei "green belts" Instruiri / comunicari periodice

Lipsa notiunilor de cultura

organizationala a

managementului riscului

Raportul de risc este documentul cel mai rapid vizibil din activitatea ERM

Comunicarea cu top managementul

Managerul de risc va aloca timp senior management-ului sa intelega cerintele

acestora

Managerul de risc trebuie sa invete sa fie clar, coerent, consistent, incisiv si

structurat in formulari (senior

management-ul nu are timp)

Raportari de risc ineficiente

ERM s-a introdus initial in institutiile financiare, avand o puternica

componenta de analiza cantitativa de risc

In utilititati, multe riscuri importante sunt dificil de cuantificat

Abordare complementara calitativa Adaptarea necesitatii de cuantificare la

specificul riscurilor activitatii

Focalizare exclusiva pe

cuantificarea riscurilor

Lipsa intelegerii top management-ului a necesitatii/beneficiilor nivelului 4

Referinte din companii similare Initierea de piloti/ modele Parghii de influenta

Lipsa integrarii in luarea

deciziilor

Evitarea greselilor si a dificultatilor uzuale

Concluzii: Subiecte deschise i vectori de progres

124

Foaie de parcurs prioriti in implementarea managementului riscului

Axa de progres Termen Prioritate

Necesitatea de a spori comparabilitatea / inter-

operabilitatea metodelor i a instrumentelor scurt mare

Necesitatea de a identifica combinaii de metode pentru a

ndeplini cerine specifice scurt mare

Necesitatea de a produce demonstraii i materiale de

sensibilizare pentru utilizarea metodelor specifice scurt mare

Luarea n considerare a continuitii activitii / a

riscurilor emergente mediu / scurt

medie /

mare

Integrarea gestionarii riscurilor cu alte procese / discipline mediu medie

V MULUMIM PENTRU

ATENIE!

Prezentare Seminar MANAGEMENTUL RISCULUI - Cod de Bune Practici

Documents

Transcript of Prezentare Seminar MANAGEMENTUL RISCULUI - Cod de Bune Practici