Managementul Riscului in Afaceri

MANAGEMENTUL RISCULUI IN  AFACERI Conf Conf dr. Nadia Nadia Ciocoi Ciocoiuu  ASE Bucuresti Facultatea de Management Departamentu Depar tamentull de Management Management

Cursul prezinta: 

Riscul Riscul si Manage Managemen mentul tul riscul riscului: ui: continut, categorii, evolutii, etape



Proces Procesul ul Manage Managemen mentul tului ui de Risc: Risc: identificar identificarea ea riscurilor riscurilor,, evaluarea evaluarea riscurilor riscurilor,, dezvoltarea dezvoltarea strategiilor strategiilor de raspuns, raspuns, monitorizar monitorizarea, ea, raportarea raportarea si controlul controlul riscurilor  riscurilor 





   

Meto Metodo dolo logi giii si stan standa dard rdee pt. pt. mana manage geme ment ntul ul risc riscul ului ui in afaceri Meto Metodo dolo logi giii si stan standa dard rdee pt. pt. mana manage geme ment ntul ul risc riscul ului ui in proiecte Riscul Riscul in proiec proiecte te de invest investiti itiii Modela Modelarea rea riscul riscului ui Risc Riscul ul econ econom omic ic si fina financ ncia iar  r  Alte lte cate catego gori riii de risc riscur urii

Examinare Proiect de disciplina predarea si sustinerea in ultimele 2 intalniri din semestru, obligatoriu PRACTIC, nu teoretic  Proba scrisa  Carte recomandata : Carmen Nadia Ciocoiu, Managementul 

Riscului: Teorii practici, metodologii (vol I),

Ed. ASE, 2008 Carmen Nadia Ciocoiu, Managementul

Riscului: Modele economico - matematice, matematice, instrumente si tehnici (vol II), Ed. ASE, 2008

PROIECTUL va avea caracter practic (obligatoriu) si va respecta urmatoarea structura: 1. 2. 3.

4.

5.  

   

Obiectivul/ele urmarite prin intocmirea proiectului. Date generale despre firma/institutia/proiectul ce va face obiectul studiului. Stabilirea unor categorii de riscuri (clasificari) adaptate firmei/proiectului respectiv.  Aceasta poate fi preluata din surse bibliografice sau poate fi creata de dvs. Identificarea riscurilor: precizarea surselor de informatii utilizate, a orizontului de timp luat in considerare si a metodei(lor) de identificare folosite; intocmirea listei riscurilor identificate in cadrul organizatiei/proiectului. Intocmirea Registrului Riscurilor (pentru toate riscurile identificate in cadrul organizatiei/proiectului): Precizati: Id-ul riscului, urmaririi lui. riscului, titlul/denumirea riscului si descrierea acestuia (vezi curs!), cui i se aloca responsabilitatea urmaririi Evaluarea riscurilor identificate (prin probabilitate si impact). Pentru evaluare se pot folosi diverse metode, adaptate specificului de activitate al organizatiei/proiectului si abilitatii dvs. de a lucra cu ele. Calcularea factorului de risc  sau întocmirea matricei riscurilor Propunerea de strategii/masuri de raspuns pentru riscurile identificate si analizate. Calculul valorii riscului rezidual  (în urma aplicării măsurilor propuse). Formularea unui plan de contingenta (la care se va apela în cazul în care, indiferent de măsurile aplicate, riscurile se vor materializa) .

6. Concluzii finale (dificultati in intocmirea studiului, eficienta metodelor de lucru utilizate, masura in care prin studiu ati atins obiectivele stabilite la pct. 1, cui ii poate folosi acest studiu, cum va contribui la atingerea obiectivelor organizatiei......) 7. Anexe, bibliografie (daca este cazul)

Precizari:    





 

 



dimensiunea proiectului nu este importanta, continutul DA. proiectele teoretice (“referat”) nu sunt acceptate. indicatii suplimentare - la seminar sau la consultatii. cei care isi elaboreaza lucrarea de dizertatie la aceasta disciplina trebuie sa elaboreze proiectul pe aceeasi tema. daca doriti sa abordati o tema ce nu se preteaza la structura prezentata anterior, va rog sa va consultati cu mine inainte de a incepe elaborarea proiectului. in elaborarea proiectului va rog sa folositi informatiile si cunostintele acumulate la cursuri si seminarii. proiectul se va sustine la ultimele intalniri din semestru. la sustinere exista posibilitatea sa fiti intrebati despre modul de lucru cu metodele utilizate. este binevenita (si apreciata) utilizarea unor aplicatii informatice. implicarea, creativitatea, consultarea unor surse bibliografice suplimentare folosite in intocmirea proiectului imi vor intari convingerea ca lucrez cu studenti la MASTER!!!! stabilirea notei finale: 50% proba scrisa + 50% proiectul si “implicarea” dvs. la activitatile de curs si seminar.

I. Riscul si Managementul riscului: continut, categorii, evolutii, etape       

Riscul…o definitie unanim acceptata Riscul...doua opţiuni Riscul....abordări oficiale Riscul…o definitie completa Riscul…o abordare europeana Riscul...categorii Managementul riscului: evolutii, niveluri de implementare

Ce este riscul?       

Oportunitate Sansa  Amenintare Hazard  Incertitudine  Avantaj  Dezavantaj 

• Una dintre cele enumerate? • Toate cele enumerate?

RISCUL...o definiţie unanim acceptată: Probabilitate

Impact si

Riscul...doua opţiuni:

RISC

 AMENINŢARE

OPORTUNITATE

INCERTITUDINE

RISC = “AMENINŢARE”

OPORTUNITATE

Riscul.... abordări diferite: Doar “ameninţare”: Neutre:  Institute of Risk   Association for Project Management , UK(1997) Management (APM) (1997)  USA DoD (2000)   AS/NZS 4360:2004 (prima Domeniull securi securitat tatiiii  Domeniu varia varianta nta in 1999) 1999) informatiilor  Managementul dezastrelo dezastrelor  r   ISO 31000:2009  Managementul

Combinate (ameninţare şi oportunitate): 



Institute of Risk Management (IRM), Association Association of Insurance and Risk Managers (AIRMIC), National Forum for Risk Management in the Public Public Sector Sector (ALARM) (ALARM) - UK (2002) (2002) Proj Projec ectt Manag Managem emen entt Inst Instit itut utee (PMI) (PMI):: PMBok PMBok ® - USA USA (2000 (2000))

Riscul….o definitie completa: 

Risc Riscul ul de proi proiec ect: t: ”un eveniment sau o condiţie incertă care, dacă

apare, apare, are are un efect efect pozitiv pozitiv sau sau negativ negativ asupr asupra a a cel putin unuia unuia dintre dintre obiectiv obiectivele ele proiectu proiectului, lui, precum precum timp, timp, cost, cost, scop sau calitate calitate.. Un risc   poate sa aiba una sau mai multe cauze si, daca apare, unul sau mai  multe multe efecte efecte”[1] [1].. [1] Project Management Institute, Guide to the Project Management Body of Knowledge (PMBOK® Guide), 2004, pg. 238



Riscul Riscul rezult rezulta a din incert incertitu itudin dine. e. El reprez reprezint inta a expune expunerea rea la  posibilitatea anumitor lucruri precum pierderea sau  castig castigul ul econom economic ic sau financ financiar, iar, daune daune fiz fizice ice,, intarz intarzier ierii ca o cons consec ecin inta ta a opta optari riii pent pentru ru un anum anumit it curs curs al act actiu iuni nii. i. Conc Concep eptu tull de risc risc are are doua doua elem elemen ente te:: proba probabi bili lita tate tea a ca ceva ceva sa se inta intamp mple le si cons consec ecin inta ta aces aceste teii inta intamp mpla lari ri.. [2] [2].. [2]. Management Advisory Board’s - Management Improvement Advisory Committee (MAB/MIAC), Guidelines for Managing Risk in the Australian Public Service, October 1996

Riscul – o abordare oficială 

Riscul: ”efectul incertitudii asupra obiectivelor ”[3]. [3] ISO/IEC Guide 73: Risk management-Vocabulary, definitie preluata de ISO 31000: 2009 Risk management - Principles and guidelines (ISO/IEC Guide 73:2002).



Riscul este atat posibilitatea ca ceva bun sa nu se intample, cat si amenintarea ca ceva rau se va intampla. [4]. ([4]: The Economist Intelligence Unit, Managing Business Risks: An Integrated Approach, 1995).

 

Riscul: (upside) si (downside). In domeniul securitatii, se recunosc doar consecintele negative si managementul riscului este orientat spre prevenirea si diminuarea daunelor.

Riscul….categorii 





Adoptarea unei clasificari a riscurilor este primul pas al procesului de managementul riscului. Pentru fiecare firma sau proiect se poate construi propria clasificare. Categoriile de riscuri trebuie sa fie:  



… suficiente pt a acoperi toata gama riscurilor, … nu foarte detaliate pentru a nu ingreuna procesul de identificare a riscurilor, …..intre 5 si 7…ar trebui sa fie suficient !

Riscul...categorii:  În funcţie de modul lor de producere:  RISCURI PURE – consecinţe ale unor evenimente accidentale ce nu pot fi prevăzute (uragane, cutremure, incendii, inundaţii, războaie, atentate etc.); este posibilă o pierdere, dar nu şi un profit; RISCURI SPECULATIVE – sunt legate de deciziile ce  se iau în cadrul unei organizatii sau în cadrul unui proiect, fiind evenimente cu o mare probabilitate de apariţie, depinzând în mare măsură şi de o serie de factori externi ce influenţează aceste procese.

Riscul...categorii:  În funcţie de prezenţa în societate:  RISCURI STATICE: prezente continuu în societate (riscurile pure: de incendii, de inundaţii, etc.) RISCURI DINAMICE: se modifică odată  cu societatea (schimbări politice, economice, sociale, legale, tehnologice etc.)

Riscul...categorii:  În funcţie de gradul de percepţie al riscului de către o persoană/organizatie:  RISC OBIECTIV: variatia rezultatelor posibile ale unei actiuni fata de rezultatul urmarit.  RISC SUBIECTIV (perceput): măsura în care o persoană se simte ameninţată de un anumit risc.  RISCUL ACCEPTABIL: nivelul riscului subiectiv pe care o persoană sau o organizaţie consideră că şi-l poate asuma.

Riscul…categorii:  În funcţie de zona în care pot fi localizate:  Riscuri de proprietate  Riscuri de personal :

pierderi directe: acţiuni voite ale angajaţilor (de exemplu, spionajul făcut de proprii angajaţi, furtul, diferite practici frauduloase, etc.);  pierderi indirecte: acţiuni nevoite ale angajaţilor (pierderi determinate de lipsa unui angajat din motive de boală sau accidente). 

 

Riscuri de piaţă Riscuri de consumator 

Riscul…categorii:  În funcţie de obiectivele proiectului:    

Riscuri ce afecteaza scopul proiectului Riscuri ce afecteaza costul proiectului Riscurile ce afecteaza durata proiectului Riscurile ce afecteaza calitatea proiectului

exemple…?

Best practice in risk management. A function comes of age, Economist Intelligence Unit, 2007 Chestionar: 218 manageri din intreaga lume, din care 65% manageri de top sau executivi, peste

50% din companii au un venit anual>500 mil USD



Cat de bine gestionati urmatoarele categ. de riscuri?

Reguli ce trebuie respectate la  încadrarea tipologică a riscurilor : 







Regula nr. 1: Un risc trebuie încadrat numai într-o

singură clasificare; Regula nr. 2: Un risc poate să aibă una sau mai multe cauze sau efecte şi pot exista cauze/efecte comune pentru mai multe riscuri. Incadrarea se va face in functie de cauza sau de impact, pentru toate riscurile; Regula nr. 3: Orice risc fără impact financiar direct trebuie orientat direct sau indirect către impactul financiar (adică să fie exprimat în termeni de cost, în final); Regula nr. 4: Măsurarea impactului trebuie să se realizeze doar într-o singura unitate de măsură.

MANAGEMENTUL RISCULUI: definitie, evolutii



 





MR = un proces sistematic de abordare a riscului din cadrul unei organizaţii MR are diferite accepţiuni, în funcţie de domeniile în care se realizează. Managementul riscului  este considerat tot mai frecvent ca o funcţie generală a managementului organizaţiei  al cărei obiectiv este identificarea, analiza şi controlul cauzelor şi efectelor incertitudinii şi riscurilor dintr-o organizaţie. MR include cultura, procesele şi structurile care sunt orientate către managementul efectiv al oportunităţilor potenţiale şi al efectelor adverse Managementul riscului  – cultura, procesele şi structurile îndreptate spre managementul eficace al potenţialelor oportunităţi sau al efectelor adverse (AS/NZS 4360 : 2004 si ISO/IEC Guide73:2002).





Scopul principal al managementului de risc este sprijinirea organizaţiei să progreseze spre atingerea scopurilor şi obiectivelor sale în cel mai direct, eficient şi eficace mod. Abordari recente: ERM - entreprise risk management ; EWRM - enterprise wide risk management 

Enterprise Risk Management -ERM Enterprise Risk Management - procesul sistematic de identificare si prioritizare a riscurilor cu care se confrunta o organizatie, cuantificarea impactului acestora asupra obiectivelor strategice si implementarea unor solutii pentru tratarea lor in vederea atingerii obiectivelor organizatiei si maximizarii valorii acesteia. 1. MR este sistematic si orientat spre toate activitatile, din cadrul organizatiei 2.

Riscul este cuantificat pt. a informa mai bine procesul decizional 3.

MR este parte integranta a planificarii strategice si bugetare 4. 5.

Trateaza riscul atat ca amenintare cat si ca oportunitate Foloseste diferite tipuri de strategii pt managementul riscului si aloca responsabilitati privind MR  6.

Ia in considerare atitudinea organizatiei si a membrilor acesteia fata de risc

Organizarea formală a managementului de risc 

MR are diverse niveluri de implementare in cadrul organizatiilor sau al proiectelor, in functie de diverse criterii (cel mai important este dimeniunea organizatiei/proiectului).



MR poate fi aplicat in cadrul unui proiect/organizatie prin utilizarea unor resurse propii sau prin apelarea la un consultant.

Niveluri de implementare a managementului de risc: Niveluri de implementare a MR 

Capacitatea organizatiei şi protectia necesară Experienta în MR 

Atitudinea managementului fată de risc

Expunere la riscul financiar

Atitudinea clientilor

Redusă

Aversiune faţă de risc

Expunere financiară redusă

Cerinţă minimă spre medie pt MR 

Limitată

Asumare minimă a riscului

Expunere financiară medie

Cerinţă medie spre maximă pt MR 

Înaltă

Asumare maximă a riscului

Expunere financiară ridicată

Cerinţă puternică pt MR 

Nivelul de bază Identificarea, Clasificarea riscului, Diminuarea

Nivelul intermediar Nivelul de bază + Abordare cantitativă, Prioritizare, Constituire buget de risc

Nivelul avansat Nivelul intermediar + Modele matematice, Analiza decizională, Tehnici specifice de evaluare

Niveluri de aplicare a MR si implicarea managementului Riscuri pe termen lung, nivel redus de detaliere

Managementul riscului

Risk manager, Chief Risk Officer (CRO), Risk Management Committe Corporaţie Chief Risk Officer (CRO), Risk Management Committe

Riscuri pe termen scurt, nivel înalt de detaliere

Unitate de afaceri Risk Manager, Project Risk Management Team Proiect

II. Procesul de Management al Riscului     

Stabilirea contextului si a obiectivelor  Identificarea riscurilor  Evaluarea riscurilor  Dezvoltarea strategiilor de răspuns la risc Monitorizarea, Raportarea si Controlul Riscurilor 

Monitorizarea, raportarea si controlul

Raspunsul la risc (Tratarea Riscurilor)

Stabilirea obiectivelor si a contextului

MR Evaluarea riscurilor 

Identificarea riscurilor 

Stabilirea contextului si a obiectivelor  Identificarea obiectivelor proiectului sau ale organizatiei care fac obiectul analizei;  Intelegerea contextului (mediului) intern si extern;  Identificarea stakeholderilor si a intereselor acestora;  Stabilirea obiectivelor managementului de risc. 

Etapa 1: IDENTIFICAREA RISCURILOR



Aspecte ce trebuie luate in considerare:

percepţia riscurilor !!! 

Surse de informaţii:   

cercetare la masa de lucru vizite la faţa locului manifestări în afara organizaţiei



 

factori cauzali şi posibile consecinţe; intervalul de timp pe care se desfăşoară identificarea; corelarea cu alte riscuri; strategiile utilizate în mod curent pentru diminuarea riscului şi gradul lor de eficacitate.

Etapa 1: IDENTIFICAREA RISCURILOR 

Titlul riscului (optional):

Comunicarea in cadrul echipei  

Descrierea riscului:

Daca toate partile implicate nu…..atunci…..

SAU Cauza...efect  

Originea (sursele) riscului (optional):

Cantitatea mare de informatii referitoare la…. 

Evaluarea calitativa a probabilitatii si a impactului (optional, daca lista riscurilor este foarte mare)

Etapa 1: IDENTIFICAREA RISCURILOR Metode de identificare a riscurilor:     

 

Utilizarea experienţei intuitive a managerilor  Expertii din companie Interviurile structurate Brainstorming Chestionare standard completate de persoanele implicate în derularea activităţilor. Listele de riscuri (“risk list”) Tabelul riscurilor  Amenintări Resurse afectate

Consecinte

Factori modificationali

Etapa 1: IDENTIFICAREA RISCURILOR Metode de identificare a riscurilor: 

Arborele logic al hazardului Pierderea unor echipamente în urma unui incendiu

Fulger 

Aprindere spontană

Sursa

  

Defectiune electrică

Instalare defectă

Analiza arborelui defectelor/erorilor  Sistemele expert Utilizarea specialiştilor/consultanţilor externi

Ţigări

Întretinere necorespunzătoare

Etapa 1: IDENTIFICAREA RISCURILOR Metode de identificare a riscurilor:

■ Analiza Cauza-Efect (Diagrama Fishbone, Ishikawa): MANAGE-

LOCATIE

MENTUL

Insuficient orientat spre pastrarea pers.

Greu de ajuns cu mijl. de transport in comun

Insuficient de flexibil

Trafic aglomerat

Domenii de activitate mai atractive

Salariul de bază mic

Fluctuatie mare a personalului

Lipsa stimulente

Cerere mare de forta de munca

PIATA FORTEI DE MUNCĂ

Zona periferica

BENEFICII

ex. www.youtube.com: Cause and Effect Diagram

Training Video

www.youtube.com: Problem Solving Techniques #3:

Cause and Effect Diagrams

Etapa 1: IDENTIFICAREA RISCURILOR Metode de identificare a riscurilor:



Analiza Cauzei – Rădăcină: de ce? 

(ex. www.youtube.com: Root Cause Analysis – Titanic)  Analiza Pareto (80/20): 80% din consecinte au la baza 20% din cauze (ex. www.youtube.com: Problem Solving Techniques #1: Pareto Analysis

exemplu:

Probl. identificate

Frecventa de aparitie

Problema 1

115

Problema 2 Problema 3 Problema 4 Problema 5 Problema 6

25 50 5 5 15

Probl. ordonate descrescator dupa frecventa

Problema 1 Problema 3 Problema 2 Problema 6 Problema 4 Problema 5

Probabilitate

Probabilitate cumulata

53,49%

53,49%

23,26%

76,74%

11,63%

88,37%

6,98%

95,35%

2,33%

97,67%

2 33%

100 00%

sfarsitul etapei de IDENTIFICARE…… 





Identificarea riscurilor se incheie cu o lista de riscuri grupate pe categorii, urmate de o scurta descriere a fiecaruia si de evaluarea calitativa a impactului si probabilitatii. O lista prea lunga a riscurilor nu trebuie sa va sperie.....din evaluarea calitativa se poate dovedi ca multe dintre acestea sunt nesemnificative! Numai o parte din riscurile identificate trebuie supuse evaluarii cantitative!

…….trecerea spre etapa de EVALUARE

Etapa 2: EVALUAREA RISCULUI Evaluarea riscurilor (analiza riscurilor): 1. 2. 3.

estimarea probabilităţii de apariţie a riscurilor evaluarea efectelor (impactului) acestora utilizarea informaţiilor obţinute pentru cuantificarea riscului.

Important !!!!!!!  un singur factor de risc poate avea multiple efecte;  oportunităţile şi ameninţările pot interacţiona în moduri neanticipate;  evaluarea riscului depinde de experienţa şi de toleranţa la risc a managerului.

Etapa 2: EVALUAREA RISCULUI 2.1. Estimarea probabilitatii







 

Probabilitatea - măsoară posibilitatea de apariţie a unui eveniment, evaluată cantitativ pe o scară de la 0 la 1. Probabilitatea este o caracteristică obiectivă a evenimentelor şi ţine de structura stochastică a proceselor şi fenomenelor. Natura informaţiilor, cantitatea lor şi încrederea în aceste informaţii influenţează tipul de probabilitate utilizat. Masurare vs. Estimare Pentru o estimare cât mai corectă a probabilităţilor de către un analist cu ajutorul experţilor sau a managerilor trebuie parcurse următoarele etape: Motivarea experţilor, Structurarea, Verificarea modului de lucru, Cuantificarea, Verificarea consistenţei rezultatelor.

Etapa 2: EVALUAREA RISCULUI 2.1. Estimarea probabilitatii







Probabilitati obiective si subiective:  Astfel, dacă, pe baza faptelor existente, a datelor referitoare la experienţele trecute similare, se poate măsura probabilitatea acţiunii fiecărui factor rezultat şi a rezultatului aferent unui eveniment, atunci se utilizează probabilitatea obiectivă, calculată . Aceasta este formulată ca fiind egală cu raportul dintre numărul de apariţii ale evenimentului considerat şi numărul de apariţii ale tuturor evenimentelor din clasa respectivă. Dacă, în determinarea probabilităţilor apare constrângerea unor acţiuni “unice”, nerepetabile în, managerul de proiect sau de risc este nevoit să se bazeze mai mult pe judecată, experienţă proprie şi opiniile membrilor personalului astfel încât va estima probabilităţi subiective. Trei niveluri de acurateţe în estimarea probabilităţilor: de baza, intermediar (valori intre 0 si 1 sau %) si superior (fct. De distributie) Surse de influenta ( bias): familiaritatea, proximitatea, controlabilitatea, subiectivitatea motivationala

Etapa 2: EVALUAREA RISCULUI 2.1. Estimarea probabilitatii

Proprietăţi fundamentale ale probabilitatilor (axiomele lui Kolmogorov):  Probabilitatea de apariţie a unui eveniment (stare a naturii) este un număr nenegativ (mai mare sau egal cu 0) şi mai mic decât 1: 0 ≤ P(E) ≤ 1, unde Ei – numărul de evenimente, i = 1,..,n;  Probabilitatea apariţiei unuia sau altuia dintre două evenimente mutual exclusive este dată de suma probabilităţilor celor două evenimente: P(E 1 sau E2) = P(E1) + P(E2). Două sau mai multe evenimente sunt mutual exclusive dacă numai unul dintre evenimente se poate produce la un moment dat.  Suma probabilităţilor asociate tuturor evenimentelor ce intervin într-o problemă decizională este egală cu 1: P (UEi) =  P ( E ) =1;  Probabilitatea apariţiei a două evenimente independente este egală cu produsul probabilităţilor de apariţie a celor două evenimente: P(E1 şi E2) = P(E1) * P(E2). n

i

i 1

Etapa 2: EVALUAREA RISCULUI 2.1. Estimarea probabilitatii

Definire Sigur  Aproape sigur Probabil Şanse aproape egale Probabil nu  Aproape sigur nu Imposibil

Valoarea probabilităţii 1.00 0.93 0.75 0.50 0.30 0.07 0.00

Etapa 2: EVALUAREA RISCULUI 2.1. Estimarea probabilitatii

Metode de estimare a probabilităţilor:   

Estimarea directă Metoda loteriilor  Roata (cercul) probabilităţii.

Etapa 2: EVALUAREA RISCULUI 2.1. Estimarea probabilitatii

Metode de estimare a probabilităţilor: 

Metoda înălţimilor relative

10 9 8 7 6 5 4 3 2 1 0 0

100

200

300

400

Numar reclamatii

500

600

700

Nr recl. Lung. liniei Probabilitatea 0 1 1/35 = 0.029 100 6 6/35 = 0.171 200 10 10/35 = 0.286 300 8 8/35 = 0.229 400 5 5/35 = 0.143 500 2 2/35 = 0.057 600 2 2/35 = 0.057 700 1 1/35 = 0.029 35 1

Etapa 2: EVALUAREA RISCULUI 2.1. Estimarea probabilitatii

Estimarea probabilităţilor unor evenimente foarte rare: 



arborele erorilor: începe cu eşecul sau accidentul care se poate produce şi, după aceea descrie cauzele posibile ale acestuia; utilizarea unei “scale a şanselor”: 1:2

1: 4

0.5

0.25

1:10

1:100

1:1000

1:10000

Raport de şanse în favoarea evenim

Probab. evenim. 0.1

0.01

0.001

0.0001



arborele evenimentelor: O reprez. grafică care prezintă

toate evenim. ce pot conduce la o catastrofă în ordine cronologică a posibilităţii de apariţie, de la stânga la dreapta. Fiecare stadiu al arborelui reprezintă un factor care, în combinaţie cu alţii, conduce la catastrofă. Probab. catastrofei 1 = 0.2 * 0.1 * 0.01 * 0.05 = 0.00001; Probab. catastrofei 2 = = 0.2 * 0.1 * 0.99 * 0.02 * 0.05 = 0.0000198 Mec. automat de Închidere cedează 0.05 Probabilitatea de catastrofă = = 0.00001+ 0.0000198 = 0.0000298 Sist. de prevenire cedează 0.01 Sist. de răcire secundar cedează 0.1 Supraîncălzirea generatorului centralei 0.2

Sist. de prevenire function. 0.99

Sist. de răcire secundar 0.9 funcţionează OK

Nu se 0.8 supraîncălzeşte

Mec. automat de  închidere funct. 0.95

OK

CATASTROFĂ 2

Mec. automat de  închidere cedează 0.05 Mec. manual de  închidere cedează 0.02

Mec. automat de închidere funct. 0.95 OK

Mec. manual de închidere funct. 0.98 OK

OK

CATASTROFĂ 1

Etapa 2: EVALUAREA RISCULUI 2.2. Estimarea impactului Impactul riscului poate fi masurat prin:  cost - orice unitate monetara;  timp - ca întârziere în realizarea unei activitati;  calitate sau cerinţe ale clientilor;  altele…… Expunerea la risc: Risc inacceptabil: pune în pericol strategia firmei, situatia sa financiară sau chiar sănătatea oamenilor; Risc critic: creează greutăţi în realizarea strategiei firmei si poate produce pierderi semnificative financiare si umane; Risc semnificativ: poate cauza probleme operaţionale, dar  poate fi rezolvat prin alocarea unor bugete corespunzătoare; Risc minor: nu generează probleme semnificative şi implică pierderi financiare reduse.

Etapa 2: EVALUAREA RISCULUI Exemplu: Clasa de riscuri

2.2. Estimarea impactului

Consecinţa nedorită Pierdere a cotei de piaţă

 Strategice

Deficit financiar Irosirea efortului cu ofertarea

Comerciale

Pierderea clientului Plata unor penalităţi

 Legale

Financiare

Modalitatea de măsurare a impactului (exemple) Impactul = Mărimea segmentului de piaţă * (% sperat - % obţinut în cazul apariţiei riscului) Analiză financiară: analiza cash-flowului, tehnica actualizării Calcularea costului total cu întâlnirile comerciale, studiile preliminare, întocmirea ofertei. Calcularea costului total cu munca neplătită, cu subcontractantul şi furnizorii

Apariţia unor datorii

Impact = Zile întârziere * cost/zi * nivelul mediu al resursei Măsurarea prejudiciului direct şi indirect

Apariţia unor cheltuieli financiare Curs de schimb nefavorabil

Analiza de cash – flow, Costul împrumutului, Nivelul dobânzilor pe termen lung Rata de schimb potenţială * suma de bani ce trebuie schimbată

Etapa 2: EVALUAREA RISCULUI 2.2. Estimarea impactului

Exemplu: Clasa de riscuri

Organiza ţionale

 Mentenanţă şi service

Consecinţa nedorită

Modalitatea de măsurare a impactului

Depăşirea costului cu aprovizionarea

Clauzele contractelor cu furnizorii

Depăşirea costului cu subcontractarea Efort suplimentar

Metoda PERT, Gantt

Depăşirea costului de producţie Accident generat de eşuarea sistemului Depăşirea costului cu mentenanţa

Simularea Monte Carlo pentru durată şi cost, metode de previziune, tehnici de extrapolare Metoda PERT, simularea Monte Carlo, tehnici de previziune şi extrapolare Prejudiciul direct şi indirect, pierderile de natură umană Costul de intervenţie şi corecţie

Etapa 2: EVALUAREA RISCULUI Tehnici complexe de analiza cantitativa a riscului  Tornado Graph for VNA / 2007/C23

Analiza de senzitivitate  – TopRank :  One-way (one variable at a time) si Two-way (two at a time)  Grafice Tornado si spider (all at a time) 

16

211,757

 Productia vanduta / 2013/I14 -108,722%  Cheltuieli cu personalul / 2013/I9 113,671%  Alte cheltuieli de exploatare / -67,512% 2013/I10 72,461% 13  Cheltuieli privind marfurile / 2013/I8 -8,577% 13,526% 12  Investiţia totală / 2007/C3 -1,584% 6,533% 11  Investiţia totală / 2008/D3 -1,512% 6,46% 10  Cheltuieli materiale / 2013/I6 -1,484% 6,433% 9  Investiţia totală / 2009/E3 -1,084% 6,033% 8  Venituri din provizioane / 2013/I17 -,199% 5,147% 7  Alte cheltuieli din afara (cu energie si apa) / 2013/I7 -,13% 5,079% 6  Investiţia totală / 2010/F3 -,452% 4,497% 5  Investiţia totală / 2012/H3 -,83% 4,119% 4  Cheltuieli financiare / 2016/L11 -,718% 4,231% 3  Cheltuieli financiare / 2018/N11 -1,074% 3,875% 2  Cheltuieli financiare / 2024/T11 -1,765% 3,184% 1 Productia imobilizata / 2013/I15 -2,269% 2,68% 14

0 -217,00 -180,83 -144,67 -108,50 -72,33



216,706

15

-36,17

,00

36,17

72,33

 Perc%Chg in output at end of bars

108,50 144,67 180,83 217,00

Percent% Change in VNA / 2007/C23

Tehnica simularii

- @RISK 

Spider Graph for VNA / 2007/C23 RiskSim Cumulative Chart, 05-Oct-04, 01:14 AM 1,0    b   a0,9    b0,8   o   r    P0,7   e0,6   v0,5    i    t   a0,4    l   u0,3   m0,2   u    C0,1 0,0 $1.800,0 $2.000,0 $2.200,0 $2.400,0 $2.600,0 $2.800,0 0 0 0 0 0 0 Total Cost

http://www.palisade-europe.com/

216.7   e162.5   u    l   a    V108.4   n    i   e 54.2   g   n   a    h 0.0    C    %-54.2    t   u   p    t -108.4   u    O

Investiţia totală /  2007/ C3 Investiţia totală /  2008/ D3 Investiţia totală /  2009/ E3 Cheltuieli materiale 2013/ I6 Chel tui el i pri vi nd m 2013/ I8 Cheltuieli cu person 2013/ I9  Alte cheltuieli de ex 2013/ I10 Productia vanduta /  2013/ I14

-162.5

-216.7 -10.0 -6.7 -3.3 0.0

3.3

%Change in Input Value

6.7 10.0

Etapa 2: EVALUAREA RISCULUI 2.3. Cuantificarea finală  

Factor de risc (FR): FR = P*I Graficul probabilitate/impact al riscurilor  IMPACT

P R O B A B I L I T A T E

Redus

Mediu

1 0.75

Ridicat

R17

R9

Ridicată

R2 R13

R18 R25

R19

R24

Medie

0.5 R5 R14

0.25 0

R10

R8 R1

R12 R7 R23

R6 R21 R22 R16

25%

R11 R15

R3 R4 R20

50%

75%

Redusă 100%

sfarsitul etapei de EVALUARE……

trecerea la etapa de TRATARE A RISCURILOR…

Etapa 3. TRATAREA RISCULUI (DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC) 

Inainte de a propune si aplica masuri de raspuns este ideal sa existe:    

 

O lista a riscurilor, cu probabilitatea si impactul fiecaruia Lista raspunsurilor potentiale Lista celor care ar putea sa fie numiti ca proprietar/responsabil al riscului (risk owner) Valorile maxime admise, pt a defini un target al raspunsurilor la risc

Definiti strategiile de raspuns si apoi detaliati-le! Pentru fiecare risc se pot enumera mai multe strategii/masuri posibile, dar se vor selecta numai cele posibil a fi aplicate in contextul dat.

Etapa 3. TRATAREA RISCULUI

(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC) Răspuns la amenintări

Evitare Transfer  Diminuare Acceptare

Strategii generice

Eliminarea incertitudinii Alocarea proprietăţii asupra riscului Modificarea expunerii la risc Includerea în planificare

Răspuns la oportunităti

Exploatare  Împărţire Amplificare Ignorare

Etapa 3. TRATAREA RISCULUI (DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la amenintări

Evitare Reducerea la 0 a probabilitatii

Strategii generice

Eliminarea incertitudinii

Răspuns la oportunităti

Exploatare Cresterea la 1 a probabilitatii, “oportunitati de aur”

Etapa 3. TRATAREA RISCULUI (DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC) Răspuns la amenintări

Transfer  Asigurări, outsourcingul

Strategii generice

Alocarea proprietăţii asupra riscului

Răspuns la oportunităti

 Împărţire Alocarea proprietăţii acesteia spre o terţă parte (companii special create,  joint ventures, echipe speciale) care este capabilă să o exploateze, atât în termeni de maximizare a probabilităţii de apariţie, cât şi a beneficiului potenţial

Etapa 3. TRATAREA RISCULUI (DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC) Răspuns la amenintări

Diminuare Prin reducerea probabilităţii sale de apariţie (programarea corespunzătoare a activităţilor, instruirea personalului, etc.). Prin reducerea efectelor în cazul apariţiei acestuia (formarea de rezerve de costuri sau de timp).

Strategii generice

Răspuns la oportunităti

Modificarea expunerii la risc

Amplificare Prin facilitarea apariţiei cauzei riscului şi a elementelor declansatoare

Etapa 3. TRATAREA RISCULUI (DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC) Răspuns la amenintări

Acceptare Activă (plan de contingenţă, plan de management al riscurilor, rezerve de costuri sau de timp) Pasivă (prin acceptarea unui nivel redus al profitului în cazul  în care anumite activităţi nu se  îndeplinesc la timp şi la standardele de calitate prevăzute)

Strategii generice

Includerea în planificare

Răspuns la oportunităti

Ignorare Risc rezidual, “A nu face nimic, dar…”.

Matricea alegerii unei strategii de managementul riscului Mic

P R  O B A B I   L  I   T A T E

M  a r   e

 

IMPACT

Mare

Acceptare pasiva

Evitare

2

2 Diminuare 4

M i     c  a

3

1

Retinere (acceptare activa)

Transfer 

Etapa 4: MONITORIZAREA, RAPORTAREA ŞI CONTROLUL RISCURILOR  

Monitorizarea – permanent  Raportarea si controlul -  periodic   

baze de date “registre de risc”.

Cod Descriere Activita- Dimens. riscului risc a riscului tea vizată Probabili Impact P*I tate (P) (I)

Respon- Data/perioada sabil cand s-ar  putea manifesta

Strategia propusă

Situaţia curentă

Concluzii privind procesul de managementul riscului: 



MR nu este static….continua sa se dezvolte si sa incorporeze concepte noi. Directii de dezvoltare: Integrare  Aspecte comportamentale  Imbunatatirea procedurilor. 

III. Metodologii si standarde pentru managementul riscului in afaceri 





Standardul elaborat de Australia şi Noua Zeelandă ISO 31000: 2009 Standardul Institutului pentru Managementul Riscului - IRM (in colaborare cu ALARM si AIRMIC) din 2002 “ A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000” din 2010 Cadrul EFQM pentru Managementul Riscului

Recomandare: http://sciyo.com/books/show/title/advances-in-risk-management, Chapter 1, autori: C.N. Ciocoiu & R.C. Dobrea

1. STANDARDUL AUSTRALIEI si NZ,  AS/NZS:4360/ 1995, 1999, 2004 ISO 31000:2009 Risk management - Principles and guidelines Etape in aplicarea managementului de risc: C O N S U L T A R E ŞI C O M U N I C A R E

Stabilirea contextului ESTIMAREA RISCULUI

Identificarea riscurilor

Analiza riscurilor Evaluarea riscurilor

Tratarea riscurilor

M O N I T A R I Z A R E ŞI A C T U A L I Z A R E

1. STANDARDUL AUSTRALIEI,  AS/NZS : 4360/ 1995, 1999, 2004 Etape în implementarea managementului de risc: 



  



obţinerea suportului din partea managementului de vârf şi dezvoltarea unei culturi a managementului de risc în cadrul organizaţiei; dezvoltarea unei politici la nivel organizaţional (o abordare proprie pentru managementul riscului); comunicarea politicii în întreaga organizaţie; aplicarea managementului riscului la nivel organizaţional; aplicarea managementul riscului la nivelul programului, proiectului şi al echipei; monitorizarea şi actualizarea programului de management al riscului.

2. IRM, ALARM, AIRMIC:  A Risk Management Standard , 2002   



Riscul este definit conform ISO/IEC Guide 73. Riscul: upside & downside. In domeniul securitatii, se recunosc doar consecintele negative si managementul riscului este orientat spre prevenirea si diminuarea daunelor. beneficiile şi oportunităţile nu trebuie văzute numai în contextul activităţii în sine, ci în relaţie cu multitudinea şi varietatea stakeholder-ilor implicaţi.

Metode de identificare si analiza a riscurilor  RISCURI AMBELE ABORDĂRI „POZITIVE” Studiu de piaţa Modelarea dependentelor Prospectare Analiza SWOT Test de marketing Analiza arborelui evenimentelor Cercetare şi dezvoltare Analiza BPEST (Business, Political, Analiza impactului  Economic, Social, Technological) asupra afacerii ( BIA- Metode de decizie în condiţii de risc şi incertitudine, etc.  Business Impact Analysis)

RISCURI „NEGATIVE” Analiza ameninţărilor Analiza arborelui erorilor/defectelor FMEA (Failure Mode & Effect Analysis)

2. IRM, ALARM, AIRMIC:  A Risk Management Standard , 2002 Clasificarea activităţilor şi deciziilor in afaceri  







riscuri:

Strategice - obiectivele strategice pe termen lung ale organizaţiei. Operaţionale - probleme curente cu care se confruntă organizaţia în

 încercarea de a-si atinge obiectivele strategice. Financiare - disponibilitatea creditelor, ratele de schimb, modificarea ratei dobânzii şi evoluţii ale pieţei financiare. De conformitate - sănătatea şi siguranţa, mediul, protecţia consumatorului, protejarea datelor şi practici de angajare. Privind managementul cunoştinţelor  – producerea, protejarea şi comunicarea resurselor informaţionale,.

2. IRM, ALARM, AIRMIC:  A Risk Management Standard , 2002 Obiectivele strategice ale organizaţiei

ANALIZA RISCURILOR Identificarea riscului Descrierea riscului Estimarea riscului

  r    ă   c    i    f    i    d   o    M

EVALUAREA RISCULUI

RAPORTAREA RISCULUI Ameninţări şi oportunităţi DECIZIA TRATAMENTUL RISCULUI RAPORTAREA RISCULUI REZIDUAL

MONITORIZAREA

A  u  d  i    t  f    o rm  a l  

2. IRM, ALARM, AIRMIC:  A Structured Approach to Enterprise Risk Management (ERM) and the Requirements of ISO 31000, 2010 

ETAPE

SUBETAPE (ale implementarii unei initiative ERM)

Planificare si conceptie

Identificarea beneficiilor urmarite de initaitiva ERM si obtinerea suportului conducerii. Planificarea scopului ERM si stabilirea unui limbaj comun privind riscul. Stabilirea strategiei, abordarii, rolului si responsabilitatilor in mg de risc.

Implementare si Stabilirea unor proceduri adecvate pt. evaluarea riscului si a unui sistem benchmarking specific de clasificare a riscului.

Stabilirea parametrilor semnificativi de risc si realizarea evaluarilor de risc. Determinarea apetitului de risc si a nivelelor de toleranta (acceptabilitate) a riscului; evaluarea controalelor existente.

Masurare si monitorizare Invatare si raportare

 Asigurarea eficientei controalelor existente dpdv al costurilor si introducerea de imbunatatiri. Dezvoltarea culturii pt. mg. riscului si alinierea acestuia cu alte activitati de mg. Monitorizarea si revizuirea indicatorilor de performanta a riscului. Raportarea performantei riscului in conformitate cu obligatiile legale sau alte tipuri de obligatii si imbunatatirea practicilor.

3. Cadrul EFQM pentru Managementul Riscului Este rezultatul colaborării dintre fundaţia Det Norske Veritas (DNV) Consulting (membră a EFQM ® din 1989) şi The European Foundation for Quality Management (EFQM ®).  Baza de la care s-a pornit în crearea Cadrului EFQM (European Foundation for Quality Management ) pentru Managementul Riscului a fost modelul de excelenţă EFQM, folosit pe scară largă în Europa de peste 30.000 de organizaţii.  Modelul de excelenţă EFQM a fost realizat şi implementat  începând cu anul 1992 în Europa, dorindu-se a fi un ghid pentru organizaţii spre creşterea performanţelor la nivel global.  Foloseşte metode demonstrate de atingere a calităţii manageriale prin integrarea în abordarea mai cuprinzătoare a logicii EFQM. 

3. Cadrul EFQM pentru Managementul Riscului Cadrul EFQM: Determinanţi

Rezultate

Satisfacţia

Personal

personalului Leadership

Politici şi strategii

  Procese

Satisfacţia

Performanţe

clienţilor

cheie

Parteneri si

Efecte asupra

Resurse

comunităţii

Inovare şi învăţare

3. Cadrul EFQM pentru Managementul Riscului 





 Are ca principal scop autoevaluarea prin prisma rezultatelor, din punctul de vedere al riscurilor asumate de organizaţie. Propune două metode de abordare a autoevaluării: metoda workshop şi metoda pro-forma. Logica ce stă la baza cadrului EFQM şi autoevaluării este cunoscută sub denumirea generică RADAR (Results, Approach, Deployment, Assessment and Review ) Paşi de urmat de către o organizaţie pentru implementarea cu succes a cadrului EFQM pentru managementul riscului (cfm. RADAR):  Determinarea rezultatelor scontate;  Planificarea şi dezvoltarea unui set integrat de actiuni/etape pentru atingerea rezultatelor;   Aplicarea etapelor într-un mod sistematic;  Culegerea şi analiza rezultatelor obţinute. Implementarea logicii RADAR poate fi făcută prin două metode: metoda RADAR Pathfinder Card şi metoda RADAR Scoring Matrix.

IV. Metodologii si standarde pentru managementul riscului in proiecte

  

Elemente si obiective specifice proiectelor  Metodologia RISKMAN Abordare comparativă a ghidurilor PRAM şi PMBoK ® 

Elemente specifice proiectelor  Proiect = o combinaţie de resurse umane şi de altă natură reunite  într-o organizare temporală pentru a atinge un scop bine determinat.

Caracteristici ale proiectului:  scop, obiective precis definite;  ciclu de viată propriu.  agendă de timp, termene de livrare (produse / servicii).  resurse (umane, materiale, financiare – buget, de timp durată).  conditionări: ale clientului, sponsorilor, ale partenerilor, finantatorilor, etc.  management specific (performant).  riscuri specifice.

Obiective specifice proiectelor  Performanţă Performan a dorită

CONTRACT Cost

Data limită

Timp

Limita bu etului

METODOLOGII PENTRU MANAGEMENTUL RISCULUI ÎN PROIECTE 





La nivel internaţional sunt recunoscute: RISKMAN: elaborată prin proiectul EUREKA E530. S-a finalizat în 1993, iar din 1994 a început publicarea sub formă de manuale a rezultatelor  (3 volume). Association for Project Management (APM) - Project Risk Analysis and Management Guide (the PRAM Guide), 1997, 96 pagini, Project Management Institute (PMI®) – A Guide to the Project Management Body of Knowledge (the PMBoK® Guide), Chapter 11: Risk Management

(versiuni 1996, 2000, 2004, 2008)

1. Metodologia RISKMAN - etape Riscuri grupate pe clase de risc: strategic, de marketing, contractual, financiar, al master planului, de definire a specificatiilor asteptate, de proces, de produs, de organizatie, operational, de mentenantă si extern.

Identificare Evaluare

Diminuare

Plan pt. situaţii neprevăzute Luarea deciziei

Control & Monitorizare

AUDIT

1.Metodologia RISKMAN – tipuri de riscuri Moment de referinţă

Semnarea contractul ui

Stabilirea specificaţii lor

Fază

Categoria de risc

Strate gică

1. Strategic

Calitatea planului strategic. Probabilitatea de a eşua în atingerea planului strategic.

2. De marketing

Calitatea definirii specificaţiilor de proiect . Probabilitatea de eşec în realizarea planului de marketing.

De definire a proiectu lui

3. Contractual 4. Financiar 5. Al master planului 6. De stabilire a specificaţiilor produsului Tehnică 7. De proces

Livrarea produsului Opera ţională

Caracterizarea riscului

Riscuri legale Riscuri financiare Probabilitatea de eşec în cazul unor piedici şi costuri majore Probabilitatea de eşec în realizarea specificaţiilor produsului.

Implementarea unui proces sau a unei tehnologii particulare. 8. De produs Dezvoltarea unei arhitecturi particulare pentru produs 9. De organizare Erori ale conducerii organizaţiei 10. Operaţional Daune produse de funcţionarea produsului 11. De mentenanţă Costul mentenanţei peste nivelul prevăzut 12. Extern Probleme create de către mediul socio –politic sau mediul natural.

1. Metodologia RISKMAN- bugetul de risc Preţul total al proiectului Finanţarea proiectului Bugetul proiectului Bugetul de risc Proces de estimare a necesarului de resurse 1. Costul resurselor folosite pt. realizarea proiectului

Procesul de estimare şi cuantificare a riscului

Elaborarea planului de contingenta

Procesul de decizie

3. 4. Bugetul pt. Suma alocată pt riscuri cu neacurateţe în probabilitate estimări (eval. eronata a necesarului de ridicată

5. Costul incertitudinii (pt.

6. Profitul dorit

Diminuarea riscului

2. Costul strategiilor de diminuare a riscului (anterior derularii proiectului)

(peste 0,5)

resurse)

 Probabilitatea de cheltuire a celor 6 categorii de costuri

1

0.5

0 Componentele bugetului de risc

riscul rezidual)

2. PMI vs. PRAM Ghidul PMBoK (PMI) 6 Procese:      

Ghidul PRAM (APM) 

Defineşte proiectul 2 Etape:

 Planificarea MR  Identificarea riscului  - analiza riscului:  Analiza calitativă a riscului  calitativă (check lists, interviuri,  Analiza cantitativă a riscului   brainstorming) şi  Planificarea răspunsului la risc cantitativă (software, analize de  Monitorizarea şi controlul  senzitivitate, simularea Monte Carlo) riscului  - managementul riscului  (răspunsuri la 

risc: imediate, planuri de contingenţă)

Inputuri, Instrumente si tehnici, Outputuri

4 strategii: evitare, diminuare, transfer, acceptare (reformulate pt. riscuri-oportunitati)

2. PMI - Evaluarea impactului riscului Obiectivele proiectului

Foarte scăzut 0,05

Cost

Creştere < 5% nesemnif. a creştere a costului costului Modificare < 5% neimportantă a depăşire a  planificării  planificării Afectare Afectarea nesemnificativă unor aspecte a scopului minore

Durată

Scop

Calitate

Degradare nesemnif. a calităţii

Scăzut 0,1

Moderat 0,2

Mare 0,4

Foarte mare 0,8

5-10% creştere a costului 5-10% depăsire

10-20% creştere a costului 10-20% depăşire

>20% creştere a costului >20% depăşire

Afectarea unor aspecte majore

Abatere de la scop inacceptabilă

Rezultatul  proiectului este inutil

Sunt afectate Reducerile de doar calitate aplicaţiile necesită foarte aprobarea dificile  beneficiarului

Reducerea calităţii este inaccept. pt.  beneficiar 

Rezultatul  proiectului este inutil

PMI & PRAM - Matricea probabilitate-impact (pt. risc amenintare):  Matricea Probabilitate - Impact 

Probabilitate 0,9 0,7  0,5 0,3 0,1

Scorul riscului = P x I 0,05 0,04 0,03 0,02 0,01

0,09 0,07 0,05 0,03 0,01

0,18 0,14 0,10 0,06 0,02

0,36 0,28 0,20 0,12 0,04

0,72 0,56 0,40 0,24 0,08

0,05

0,10

0,20

0,40

0,80

Impactul asupra obiectivelor Nota 3 zone: roşie (risc ridicat), galben (risc moderat), verde (risc redus)

PMI - Matricea probabilitate-impact pentru amenintari si oportunitati: