CAPITOLUL 10 MANAGEMENTUL RISCURILOR UNUI PROIECT

10.1. Introducere n teoria riscului unui proiect Managementul riscului reprezint procesul de identificare, de msurare, de evaluare a riscului,

urmat de dezvoltarea de strategii pentru managementul (gestionarea propriu-zis a) riscului. n Ministerul american al aprrii, managementul riscului se definete ca fiind procesul de identificare,

evaluare i control al riscurilor care rezult din aciunea factorilor operaionali i luarea de decizii care s duc la echilibrarea costului riscului cu beneficiile misiunii (Bujoreanu, 2006). Strategiile folosite includ transferul riscului ctre o alt entitate (persoan, organizaie, structur specializat etc.), evitarea riscului, reducerea efectelor negative ale riscului i acceptarea (asumarea) unora sau a tuturor consecinelor unui risc anume.

n modul tradiional, managementul riscului se concentreaz pe riscuri care i au originea n cauze fizice sau juridice (de exemplu: dezastre naturale sau incendii, accidente, aciuni n justiie). Managementul riscului financiar, de exemplu, se concentreaz pe riscurile care se pot gestiona prin utilizarea instrumentelor financiare. Indiferent de tipul de management al riscului implicat, organizaiile au (sau ar trebui s aib) echipe de management al riscului care s practice activitatea de management al riscului.

n managementului riscului se deruleaz un proces de prioritizare prin care se trateaz mai nti riscurile care implic cea mai mare pagub i prezint cea mai mare probabilitate de producere, riscurile cu probabilitate de producere mai sczut i pierderi mai mici urmnd a fi tratate ulterior.

10.2. Managementul riscului - ntr-o abordare de actualitate

Obiectivul pus n faa managementului riscului este de a identifica i controla riscurile semnificative.

Aceasta implic existena ctorva faze-cheie, cu feedback n procesul de monitorizare. Esena procesului de management al riscului este reprezentat de o serie de cinci pai (subprocese):

a) stabilirea contextului; b) identificarea riscurilor; c) analiza riscurilor; d) evaluarea riscurilor ; e) tratarea riscurilor.

Paralel cu procesul de baz, este necesar realizarea comunicrii i consultrii pentru a se asigura c n proces se folosete informaia adecvat i pentru diseminarea concluziilor analizei. Monitorizarea i continua revizuire a activitii din acest sector reprezint o parte intrinsec a procesului, necesar pentru a asigura executarea procesului n mod oportun, ca i pentru a garanta c identificarea, analiza, evaluarea i tratamentul riscurilor sunt mereu de actualitate.

Descrierea subproceselor managementului riscurilor: a) Stabilirea contextului

Stabilirea contextului include determinarea razei de extindere a analizei, definirea identitii i obiectivelor stakeholderilor, care este baza de la care se pleac n evaluarea riscurilor, care este cadrul n care se desfoar procesul propriu-zis i planul de identificare i analiz. b) Identificarea riscurilor

Dup stabilirea contextului, pasul urmtor n procesul de management al riscului va fi identificarea riscurilor poteniale. Riscurile vor fi evenimentele care, n momentul declanrii, vor produce pierderile avute n vedere pentru acel gen de activitate. Din aceste motive se poate deduce c identificarea riscurilor poate ncepe att de la sursa problemei avute n atenie, ct i de la nsi problema respectiv: - analiza sursei sursele de risc pot fi interne sau externe sistemului int al managementului de risc; - analiza problemei riscurile se relaioneaz cu ameninrile identificate.

Cnd se cunote ori cauza, ori problema, se poate face o analiz prin cunoaterea corespunztoare a evenimentelor declanate de cauz sau prin manifestarea problemei.

Metoda aleas pentru identificarea riscurilor poate depinde, n bun msur, de cultura organizaional, practica i cadrul legislativ din domeniu, permisivitatea n aceste direcii, ce se poate obine la o analiz de acest fel n organizaia respectiv. Metodele de identificare se sprijin pe algoritmi determinai deja sau care se creeaz n acel timp pentru identificarea sursei, problemei sau evenimentului.

Metodele comune de identificare a riscului sunt:

- identificarea riscului pe baza obiectivelor organizaiile, n orice activitate planificat sau desfurat, au obiective; orice eveniment care poate pune n pericol parial sau complet atingerea unui obiectiv va fi identificat ca risc; - identificarea riscurilor pe baza taxonomiilor taxonomia reprezint o detaliere a surselor posibile de riscuri; apoi, pe baza taxonomiei, a cunotinelor i experienei practice pozitive, se completeaz un chestionar, prin intermediul cruia rspunsurile la ntrebri dezvluie riscurile cutate; - verificarea prezenei riscurilor general valabile (general risk checklist) n cele mai multe domenii ale societii social, economic etc. exist liste cu riscurile cunoscute pentru acestea; fiecare risc din cadrul listei poate fi verificat dac se aplic la o situaie particular definit de cel interesat; - identificarea riscurilor pe baza scenariilor se creeaz mai multe scenarii de evoluie al unei organizaii n anumite situaii, care sunt apoi analizate; scenariile sunt ci alternative de atingere a unui obiectiv sau de analiz a unei interaciuni de fore n cadrul unei confruntri (de exemplu, ntr-o pia competitiv).

Aprecierea riscului Autori din literatura de specialitate reunesc cele dou subprocese - analiza riscului, respectiv, evaluarea

riscului - sub denumirea de apreciere a riscului, aceasta reprezentnd procesul general de analiz i evaluare a riscurilor.

Aprecierea (stabilirea) riscului (Cooper, 2005) este proiectat s furnizeze conducerii organizaiei astfel de informaii nct aceasta s neleag cu uurin care sunt riscurile primare, pentru ca deciziile n legtur cu managementul riscului s poat fi ordonate n conformitate cu prioritile acestora. c) Analiza riscurilor reprezint folosirea sistematic a informaiei avute la dispoziie pentru a determina ct de des pot aprea evenimentele specificate i care ar fi magnitudinea consecinelor acestor evenimente;

Dificultatea fundamental a evalurii riscului este reprezentat de frecvena (rata) producerii evenimentului, n situaia cnd nu se dispune de informaii statistice cu privire la toate tipurile anterioare de incidente. n plus, evaluarea severitii (impactului) consecinelor este adesea dificil de realizat pentru valori nemateriale.

Valoarea bunurilor reprezint o alt chestiune care trebuie rezolvat. n acest caz, sursele primare de informaii sunt reprezentate de statisticile existente i opiniile experilor n domeniu. d) Evaluarea riscurilor reprezint procesul n care se compar riscurile analizate cu criterii de risc date, pentru a determina semnificaia (importana) riscurilor.

Riscurile trebuie evaluate n raport cu gradul potenial de pierdere pe care l pot genera acestea i cu probabilitatea de producere asociat.

Unele cantiti se pot determina cu uurin, cum ar fi cazul unei cldiri distruse. Altele sunt aproape imposibil de determinat cu certitudine, n cazul n care evenimentul respectiv are anse de producere care l fac puin probabil. Ca urmare, n procesul de evaluare este foarte important realizarea unor predicii ct mai apropiate de realitate, n scopul acordrii prioritii corespunztoare n planul de management al riscului.

n orice activitate, este imperativ prezentarea evalurilor de risc n termeni financiari. Factori semnificativi n managementul riscului se consider a fi:

- executarea frecvent a evalurii riscului; - executarea acesteia cu metode ct mai simple posibil.

Aceast etap a procesului de managment al riscului i anume determinarea riscului genereraz o list prioritizat a riscurilor i o nelegere detaliat a impactului lor (dac se produc) asupra succesului proiectului. Ratingurile privind consecinele i probabilitatea, precum i prioritizarea acceptat a riscurilor vor fi toate nregistrate n registrul de riscuri. e) Tratarea (controlul) riscurilor poteniale

Scopul tratrii riscurilor (Cooper, 2005) l reprezint determinarea a ceea ce va fi fcut ca rspuns la riscurile care au fost identificate. Tratarea riscurilor transform analizele anterioare de risc n aciuni de substan (efective) pentru reducerea riscurilor.

Tehnicile cunoscute de control al riscurilor sunt cuprinse n una sau mai multe din urmtoarele categorii majore: - prevenirea (inclusiv evitarea) riscului.

Strategiile de prevenire a riscurilor sunt menite s elimine sursele de risc sau s reduc substanial probabilitatea de apariie a acestora. Exemple de prevenire a riscurilor pot fi: planificarea mai detaliat; stabilirea de abordri alternative; schimbarea de proceduri; sisteme de protecie sau de siguran; antrenamentul i mbuntirea aptitudinilor; - reducerea (micorarea) impactului riscului.

Unele riscuri, precum cele asociate cu variaiile economice i condiiile extreme de clim, nu pot fi evitate. n aceste cazuri, managementul riscurilor trebuie s fie orientat pentru a face fa impactului i spre a se asigura c impactul pentru proiect este minimizat.

Strategiile de reducere a impactului includ: planificarea pentru situaii neprevzute; separarea sau relocarea de activiti sau de resurse; asigurarea calitii; termeni i condiii contractuale; planuri de management ale crizelor i planuri de recuperare dup dezastre. - transferul riscurilor (n particular, asigurarea).

Acest proces este numit, mai degrab, mprire (cu o alt organizaie) a riscului, dect transfer, ntruct riscul este rar transferat n totalitate.

Unele riscuri pot fi parial transferate, dinspre organizaie ctre o alt parte, astfel nct aceasta s poarte o parte dintre consecinele iniiale, dac riscul se produce. A mpri un risc cu o alt parte determin, de obicei, costuri suplimentare pentru organizaie. mprirea riscului apare la negocierea contractelor ntre organizaie i furnizorii sau subcontractorii si.

Asigurarea este o binecunoscut strategie de mprire a riscului. Ea este folosit, n mod uzual, n cazul activelor fizice i, limitat, pentru riscuri comerciale; se mai folosete n cazul riscurilor reziduale cu probabilitate sczut, dar impact important.

Asigurarea este relevant pentru managementul riscurilor reziduale, rmase dup implementarea msurilor active de prevenire i reducere a riscurilor. - acceptarea (reinerea) riscului.

Cteodat, riscul nu poate fi evitat sau mprit (transferat) sau costurile pentru acestea sunt ridicate. n aceste circumstane, organizaiile iau riscurile asupra lor, ca parte integral a conducerii afacerilor lor. n unele cazuri, organizaiile pot dori ca, n mod contient, s rein riscurile semnificative, mai ales n ariile n care dein expertiza necesar managementului riscurilor implicate.

Unele organizaii au obligaii statutare de a reine i manageria riscurile. Acestea vor avea o grij deosebit pentru selecionarea i implementarea strategiilor de prevenire, atenuare i control al riscurilor, pentru a se asigura c riscurile reziduale pe care trebuie s le accepte sunt minimizate. 10.3. Elemente privind analiza calitativ a riscului

Analiza riscurilor date generale Analiza riscului (Cooper, 2005) reprezint utilizarea sistematic a informatiei disponibile pentru a

determina ct de des pot aprea anumite evenimente, precum i mrimea consecinelor acestora. Analiza riscului folosete urmtoarele metode:

- Determinarea consecinelor fiecrui risc care ar putea aprea; - Estimarea probabilitii ca acele consecine s apar; - Transformarea ratingurilor de probabilitate i consecin ntr-o prioritizare iniial a riscurilor.

Cine execut analiza de risc? De obicei, orice persoan implicat de-a lungul ciclului de via al sistemului sau echipamentului folosit n diferite procese ale organizaiei. Aici se pot meniona utilizatorii sau operatorii, analitii organizaionali, dezvoltatorii de sisteme, inclusiv cei din testarea prototipurilor, oriunde sunt posibile astfel de activiti.

Deoarece nu pot fi adunate mereu informaii de la toate categoriile de personal implicate, pentru o ct mai eficient dezvoltare de produs se recomand executarea analizei riscului ct mai devreme n cadrul ciclului de via al produsului. n mod tipic, analiza riscului se execut n perioada de elaborare a cerinelor.

Analiza riscului reprezint o parte important a strategiei de management al riscului aplicat unei organizaii.

O definiie a analizei riscului ar putea fi procesul de explorare a riscurilor dintr-o mulime sugerat anterior, de determinare i documentare a importanei lor relative. Analiza riscului reprezint o metod de evaluare a probabilitii de producere a unui eveniment nedorit; se aplic n organizaii ca parte a planificrii de recuperare dup dezastre sau ca parte a planului de dezvoltare a structurii organizaionale.

Analiza, de obicei, implic evaluarea impactului ateptat de la un eveniment nedorit (precum o calamitate natural), dup care, se caut determinarea probabilitii de producere a respectivului eveniment nedorit.

Activitatea de analiz de risc presupune nsuirea complet a caracteristicilor constructive i funcionale ale obiectivului sau procesului de protejat i utilizarea sistematic a datelor i informaiilor culese, n scopul inventarierii activelor i recunoaterii ameninrilor specifice. Procesul continu cu punerea n practic a metodologiei de evaluare a riscului, adecvat obiectivului sau procesului de protejat.

Obiectivele generale ale analizei riscului pot fi concentrate n urmtoarele patru puncte: - oportunitatea mai presus de orice altceva, analiza riscului ajut la identificarea problemelor ct nc mai este timp pentru rezolvarea acestora;

- prioritile dup identificarea riscurilor pentru organizaie, de obicei, timpul sau resursele necesare pentru tratarea acestora vor fi insuficiente; cerina urmtoare este de a desemna prioriti realiste factorilor de risc identificai; - agregarea n activitatea de luare a deciziilor cu privire la organizaie ca un ntreg (ca, de ex. la ce dat poate fi gata s furnizeze un anumit serviciu), este necesar nelegerea nivelului general de risc pe care l reprezint aceasta; rezult necesitatea cerinei de realizare a agregrii mai multor probleme individuale ntr-o msur total a riscului organizaiei, folosind analiza riscului; - sprijinul decizional n final, esena ntregului proces este dat de luarea deciziilor, iar analiza riscurilor trebuie s produc informaie ntr-o form care s ajute factorii de decizie n activitatea lor.

n managementul riscurilor proiectului, analiza riscului presupune obiective, precum: - Genereaz o vedere de ansamblu asupra nivelului i caracteristicilor generale ale riscurilor cu care se confrunt proiectul; - Concentreaz atenia managementului asupra elementelor de mare risc din list; - Ajut la stabilirea direciei n care este necesar aciunea imediat i n care planurile de aciune ar trebui dezvoltate pentru activitile viitoare; - Faciliteaz alocarea resurselor necesare aplicrii deciziilor managementului.

Etapele (paii) analizei de risc atribuie fiecrui risc un rating de prioritate, lund n considerare activitile existente, procesele sau planurile care urmresc reducerea sau controlul riscului. Se pot folosi forme de analiz care merg de la metode calitative simple, pn la abordri cantitative mai sofisticate. - Analiza calitativ este bazat pe folosirea scalelor nominale sau descriptive pentru a descrie probabilitatea i consecinele riscurilor. Aceasta este util, n particular, pentru o vedere iniial sau trecere n revist (radiografie) a riscurilor sau cnd este necesar o estimare rapid; - Analiza semi-cantitativ extinde analiza calitativ prin alocarea de valori numerice la scalele descriptive. Din aceste numere folosite deriv factorii cantitativi de risc; - Analiza cantitativ folosete scale de raii numerice pentru probabilitate i consecine, mai degrab dect scale descriptive.

Analiza calitativ a riscurilor Semnificaia (importana) unui risc poate fi exprimat ca o combinaie a impactului (consecinelor)

asupra obiectivelor proiectului i probabilitii de apariie a consecinelor (Cooper, 2005). Acest lucru poate fi ndeplinit prin scale calitative pentru impact i probabilitate i printr-o matrice care definete importana diverselor combinaii ale impactului i probabilitii.

Tabelul 10.1 ilustreaz principiul general inclus n majoritatea proceselor de stabilire a prioritii: riscurile sunt de prioritate maxim dac problema este probabil s apar i dac are consecine importante.

Tabelul 10.1. Stabilirea prioritii riscurilor

consecine

probabilitate sczut ridicat

ridicat risc mediu risc mare

sczut risc mic risc mediu

Sursa: Cooper, D., Project Risk Management Guidelines, 2005; Popa, V., Gtej., M., 2010 Matricea de baz cea mai simpl, folosit pentru stabilirea prioritii utilizeaz pentru probabilitate

termenii de ridicat i sczut, iar pentru impact: ridicat, respectiv, sczut. Aceasta reprezint foarte rar o baz solid pentru a putea lua o decizie eficace. De aceea, extinderea

matricei de baz la una de tip 5x5 d posibilitatea unei mai bune analize i suport pentru decizii eficace, alocnd mai multe clasificri ale prioritii.

O matrice precum cea din Tabelul 10.2 poate fi structurat potrivit tipurilor de risc implicate n proiect i n obiectivele organizaiei, criteriilor de analiz i atitudinii fa de risc ale organizaiei.

Tabelul 10.2. Model al unei matrice mai detaliate pentru stabilirea prioritii consecine

probabilitate nesemnificativ Minor moderat major catastrofal

Aproape sigur risc mediu risc mediu risc mare risc mare risc mare

Probabil risc mic risc mediu risc mediu risc mare risc mare

Posibil risc mic risc mediu risc mediu risc mediu risc mare

Improbabil risc mic risc mic risc mediu risc mediu risc mare

Rar risc mic risc mic risc mic risc mediu risc mediu

Sursa: Cooper, D., Project Risk Management Guidelines, 2005 n exemplul din Tabelul 10.2, riscul specific nu este simetric, indicnd faptul c organizaia este

preocupat mai mult de evenimentele catastrofale, chiar dac acestea sunt rare. Aceast abordare poate fi adecvat acolo unde sigurana oamenilor este ameninat i organizaia are nevoie s se asigure c riscurile asociate au fost manageriate, indiferent de probablilitatea lor de apariie.

Pentru a implementa o astfel de structur, este important s se foloseasc scale foarte clare i consistente pentru impact i probabilitate.

Impactul (consecinele) Consecinele riscului sunt exprimate n termeni de impact potenial, pe baza unor criterii desprinse

din contextul activitii, procesului, organizaiei, adesea pe scale descriptive n cinci puncte. Acolo unde riscul are cteva consecine asupra diferitelor pri ale scalei, cea mai important consecin este folosit pentru a genera ratingul (Cooper, 2005).

De exemplu, dac se analizeaz impactul asupra criteriilor: performan, cost, programare, sustenabilitate ori comunitate, dac se consider c impactul cel mai semnificativ este asupra performanei, atunci criteriul performan este cel care va genera ratingul asupra celorlalte criterii; astfel, plecnd de la diferitele praguri de gravitate ale impactului asupra performanei, se analizeaz modul n care sunt afectate celelalte criterii (cost, programare, sustenabilitate, comunitate).

n general, trebuie revzut cu atenie scala de consecine care se dorete a fi folosit pentru a fi siguri c ea reflect obiectivele organizaiei i criteriile stabilite pentru succes. Este important de reinut c scalele trebuie folosite pentru a evalua prioritile, astfel nct comparabilitatea i consistena sunt adesea mai importante dect numerele absolute.

Probabilitatea Probabilitatea este exprimat n termeni de apariie anual pe o scal descriptiv de 5 puncte, ceea ce

arat c probabilitatea riscurilor specifice ce ar putea aprea este legat de nivelul stabilit pentru impact (Cooper, 2005).

Tabelul 10.3 arat un exemplu de scal potrivit pentru un proces major de achiziie, n care timpul stabilit pentru scal este legat, n sens larg, de o durat normal de via a articolului de 40 ani.

Tabelul 10.3. Ratinguri ale probabilitii

Rating Descrierea probabilitii

Potenialul problemelor ce pot aprea i legtura cu consecinele stabilite

A Aproape sigur

Foarte mare, poate aprea de cteva ori pe an

Probabilitate mai mare de 0.8

O situaie similar a aprut de cteva ori pe an n aceeai locaie, operatiune sau activitate

B Probabil Mare, poate aprea cel putin odat pe an Probabilitate

0.5-0.8 O situaie similar a aprut de cteva ori pe an n aceast organizaie

C Posibil Posibil, poate aprea cel putin odat n 1-10 ani

Probabilitate 0.1-0.5

O situaie similar a aprut la un anumit moment anterior, n aceast organizaie

D Improbabil Nu imposibil, probabil s apar n urmtorii 10 - 40 ani

Probabilitate 0.02-0.1

O situaie similar a aprut la un anumit moment anterior, ntr-o organizaie similar

E Rar Foarte sczut, foarte improbabil pe urmtorii 40 ani

Probabilitate mai mic de 0.02

O situaie similar a aprut n acest domeniu (n toat lumea), dar nu n aceast organizaie

Sursa: Cooper, D., Project Risk Management Guidelines, 2005 Scala din Tabelul 10.3 a fost folosit cu succes n analize de risc pentru proiecte mari. Oricum, ea poate fi

adaptat uor unor analize mai mici i mai puin complexe. Ca i n cazul scalelor de impact, comparabilitatea i consistena sunt importante.

Tabelul 10.4 arat o scal extins de probabilitate, care a fost dezvoltat pentru un set de evaluri multi-scop. Nivelele de frecven mari au fost necesare pentru a estima riscurile strategice cu efecte largi asupra proiectului. Nivelele de frecven redus au fost necesare penru a estima riscuri tehnice rare, care au fost incluse n deciziile de reglare, n condiiile n care au existat unele suprapuneri. Evenimentele care sunt mai mult dect probabil s apar acelea cu o probabilitate mai mare dect 0.8 pe durata proiectului trebuie puse separat fa de alte evenimente mai puin probabile. Toate evenimentele considerate mai probabil s apar dect s nu apar trebuie s fie tratate separat prin planurile proiectului (Cooper, 2005).

Tabelul 10.4. Ratinguri extinse ale probabilitii Nivel Element Descriere Frecvent Probabilitate

A Aproape sigur Foarte mare, poate aprea cel putin odat pe an 1 pe an 0.8 1.00

B Probabil Probabil s apar cel putin odat ntr-o perioad de 1-5 ani

1 pe 5 ani 0.2 0.8

C Posibil Posibil s apar cel putin odat ntr-o perioad de 1-10 ani

1 pe 10 ani 0.1 0.2

D Improbabil Nu imposibil, poate aprea la un moment dat pe durata de via a facilitii

1 pe 25 ani 0.04 0.1

E Foarte improbabil Poate aprea numai n circumstane extraordinare 1 pe 100 ani 0.01 0.04

F Rar - 1 pe 1000 ani 0.001 0.01

G Foarte rar - 1 pe 10000 ani 0.0001 0.001

Sursa: Cooper, D., Project Risk Management Guidelines, 2005 O astfel de scal de probabilitate, combinat cu o extindere corespunztoare a matricii de stabilire a

prioritii, poate fi folosit pentru a asigura comparabilitatea diferitelor ieiri ale proiectului n care a fost ntreprins evaluarea riscurilor majore i de a mbunti ca i consisten raportrile ctre conducere.

Prioritizarea iniial a riscurilor n vederea prioritizrii iniiale a riscurilor este folosit o matrice simpl pentru a combina ratele de

probabilitate cu cele de impact (Cooper, 2005). Un astfel de exemplu este prezentat n Tabelul 10.5.

Tabelul 10.5. Ratinguri de prioritate ale riscului

consecine

nesemnificativ Minor moderat major Catastrofal

probabilitatea E D C B A

A Aproape sigur Mediu Mediu Mare Mare Extrem

B Probabil Mediu Mediu Mediu Mare Extrem

C Posibil Mic Mediu Mediu Mare Mare

D Improbabil Mic Mic Mediu Mediu Mare

E Rar Mic Mic Mediu Mediu Mediu

Sursa: Cooper, D., Project Risk Management Guidelines, 2005 Output-ul acestei etape de analiz a riscului este o vedere iniial a semnificaiei (importanei)

riscurilor identificate. n anumite situaii, mai ales n cazul schemelor de scoring simple, riscurilor le poate fi atribuit o importan prea mare sau prea mic, la prima trecere n revist. Urmtoarea etap presupune revederea acestor atribuiri, pentru a fi ajustate, acolo unde este nevoie.

n diverse lucrri referitoare la managementul riscului sunt expuse multe alte posibiliti de a descrie probabilitatea, impactul i prioritile riscului.

Cea mai uzual este folosirea scalelor de impact i probabilitate din cinci puncte, deoarece acestea sunt uor de neles, uor de folosit n exerciii i fac distincii adecvate ntre diferitele caracteristici ale riscurilor abordate. Se consider c scalele n trei i patru puncte nu fac de fiecare dat distincii critice, iar scalele cu mai mult de cinci puncte sunt adesea greu de pus n practic.

S-au etichetat punctele scalei prin litere de la A la E, litera A avnd semnificaia cea mai grea, evitnd folosirea numerelor, ntruct se puteau crea confuzii cu calculele aritmetice.

S-au folosit cuvinte cu un sens consistent pentru a descrie fiecare punct al scalei, acest lucru dnd un sens unic descrierii unei consecine, unei probabiliti sau unei prioriti de risc, evitnd confuzia. Aceste descrieri consistente sunt redate n Tabelul 10.6.

Tabelul 10.6. Descrierea punctelor scalelor de impact i probabilitate

Punct al scalei Consecine (impact) Probabilitate Prioritile riscului

A Catastrofal sau sever privind riscul Aproape sigur Extrem

B Major Probabil Mare

C Moderat Posibil Mediu

D Minor Improbabil Mic

E Nesemnificativ sau negljabil Rar -

Sursa: Cooper, D., Project Risk Management Guidelines, 2005

Orice proiect este susceptibil s genereze evenimente nedorite, care nu au putut fi prevzute n momentul

lurii deciziei i care, n raport cu amploarea lor, pot pune n pericol eficiena n timp a proiectului. Riscul proiectului se definete prin variabilitatea probabil a rentabilitii viitoare a acestuia (Halpern, 1998). Orice decizie de afaceri, de alocare a capitalului necesit previziunea unor evenimente viitoare, n special a celor referitoare la ncasri i cheltuieli (flux de numerar).

Riscul n proiect este determinat de o multitudine de cauze obiective, precum: schimbarea condiiilor economice n timp, schimbri tehnologice rapide, cunoaterea imperfect a variabilelor exogene, atitudinea optimist sau pesimist a echipei de proiect, erori de analiz tehnic sau economic, intervenii ale statului, impactul mediului nconjurtor, modificri ale preurilor sau ale cursurilor valutare etc.

Paradoxul proiectelor este c acestea au costuri variabile i beneficii fixe - beneficiile sunt fixate prin scop i obiective, iar costurile depind de soluia aleas i implic ntreaga organizaie. Aceste aspecte determin

apariia n cadrul managementului proiectelor a dou clase de risc: riscul de proiect propriu-zis i riscul de afacere, respectiv expunerea organizaiei n cazul eurii unui proiect.

n ceea ce privete riscul de proiect propriu-zis, acesta se poate clasifica n numeroase categorii, grupare ce reprezint i o etap important n aplicarea managementului de risc.

Orice proiect se refer la o realitate viitoare i se caracterizeaz prin risc i incertitudine, aspecte ce trebuie controlate prin gestiunea riscului (planificare, organizare, control) i analiza acestuia referitoare la senzitivitatea proiectului, punctul critic, probabilitatea de manifestare a laturilor calitative i cantitative.

Influenarea manifestrii riscului se poate asigura prin: schimbarea concepiei i execuei proiectului n funcie de factorii de influen nou aprui, redimensionarea necesarului i a structurii resurselor implicate n proiect; identificarea i controlul, pe ct este posibil, a cauzelor generatoare de risc i incertitudine etc. (Vasilescu, 2004).

Problematica riscului de proiect este deosebit de important i actual deoarece: - oamenii de afaceri, ntreprinztorii, au fost ntotdeauna confruntai cu probleme de risc i incertitudine; - promovarea noului, a progresului presupune ntotdeauna un anumit grad de risc; - teoria i practica economic dispune din ce n ce mai mult de metode de gestionare a riscului, de modele matematice care cuantific riscul i incertitudinea, prin intermediul calculelor probabilistice; - riscul poate fi un indicator orientativ pentru aprecierea performanelor manageriale i a celor economice de la un proiect, organizaie economic etc.; - riscurile pot fi contracarate prin ncheierea unor acorduri, contracte, nelegeri bi sau multilaterale ntre ri, organizaii, manageri de proiect etc; - promovarea principiilor eficienei economice reale poate reduce influena riscurilor; - problematica riscului i incertitudinii este dependent de cadrul juridic i legislativ existent pe plan intern i internaional; - exist posibilitatea transferului de risc de la un ntreprinztor la altul sau de participare comun la asumarea riscului, de ctre mai muli parteneri la elaborarea, realizarea i finanarea proiectelor; - exist colaborare ntre proiectani, societi comerciale, finanatori, organizaii internaionale pentru asigurarea gestionrii riscului, pentru elaborarea unor metode de predicie a riscului, n special a celui de faliment care are efecte neplcute asupra participanilor direct la proiect, dar i asupra altor persoane, implicate sau neimplicate n proiect; - problematica riscului a devenit o problem global, fapt pentru care metode de analiz a riscului sunt elaborate la nivel de organizaie, ar, organisme internaionale etc.; - orice investiie presupune o cheltuial cert de resurse (umane, materiale, financiare), pentru un viitor ce conine elemente de incertitudine. De aici concluzia c orice proces investiional se desfoar n condiii de risc i incertitudine.

Riscul i incertitudinea n domeniul proiectului pot fi parial gestionate printr-o simulare a variabilelor de intrare i ieire, dar ar fi greit s se cread c exist metode i tehnici care s permit controlul evoluiei fenomenelor viitoare i care s evalueze influena acestor modificri.

Ca factori de succes n evaluarea riscului putem enumera: - aciune continu; - apropierea de oameni; - autonomia i descentralizarea decizional; - conducerea supl, bazat pe valori; - realizarea scopului propus; - pregtirea i motivarea personalului; - controlul eficient i strict.

Riscul ntr-un proiect este inevitabil. Aplicarea oricrui proiect se bazeaz pe consumuri certe de resurse i pe estimri viitoare, incerte, nesigure, referitoare la politici economice, fiscale, sociale, ecologice etc., fapt ce face ca decidentul s se afle, el nsui, ntr-o stare de incertitudine atunci cnd stabilete varianta optim de proiect.

Managementul riscului proiectului cuprinde procese care privesc planificarea managementului, identificarea, analiz, rspunsul i monitorizarea i controlul riscurilor proiectului. Obiectivele managementului riscului proiectului sunt de a crete probabilitatea i consecinele unui eveniment pozitiv i de a scdea probabilitatea i consecinele unor evenimente negative pentru proiect (PMBOK, 2004).

Riscul unui proiect este un eveniment sau o condiie incert care, dac apare, are un efect pozitiv sau negativ asupra cel puin unuia dintre obiectivele proiectului, cum ar fi: timp, cost, scop, calitate (PMBOK, 2004).

Un risc poate avea una sau mai multe cauze i, dac apar, unul sau mai multe impacturi. Un exemplu de cauz poate fi necesitatea (stabilit prin proiect) unui certificat (aprobare) de mediu pentru a face o anumit activitate; evenimentul care constituie risc, n acest caz, este ca timpul necesar ageniei de mediu pentru a emite certificatul s fie mai mare dect cel planificat prin proiect.

Dac acest eveniment incert apare, el poate avea un impact negativ asupra costului, programului sau

performanei. De ce acest lucru managementul (gestionarea) riscului - este att de important i nu doar o alt tehnic

de management de proiect? Gestionarea riscului are scopul de a identifica acele incertitudini cu potenialul de a duna proiectului, evaluarea acestora, astfel nct acestea s fie nelese i s-i dezvolte i s pun n aplicare msuri pentru a le opri, de a le reduce la minimum impactul acestora asupra realizrii obiectivelor. Pentru c se concentreaz atenia cu privire la incertitudinile care conteaz, fie negativ, fie pozitiv de gestionare a riscurilor, este un factor critic de succes pentru succesul proiectului (i afacerii). n cazul n care este ineficient gestionarea riscului, un proiect poate avea succes doar dac echipa proiectului este norocoas. Eficiena gestionrii riscului optimizeaz ansele de succes chiar i n faa ghinionului (Dinsmore, 2006).

ntr-o lume n permanent schimbare, n care cele mai importante decizii au rezultate incerte, nu se poate face nici o distincie ntre un management eficient i un bun management al riscului i aceasta, pentru c, dac am putea cunoate cu precizie consecinele aciunilor noastre, un bun management s-ar reduce la o simpl opiune n favoarea aciunii care ar permite maximizarea rezultatului. Or, exceptnd cazurile banale, nu putem cunoate cu precizie consecinele aciunilor noastre. Mai mult, n economia real i n sfera afacerilor, n special, deciziile semnificative sunt luate n contexte situaionale complexe i incerte, n care rezultatele depind de interaciunea mai multor factori, deseori i n mare parte necunoscui; spre exemplu, deciziile altor entiti economice, cele ale puterii executive sau legislative.

nelegerea i anticiparea evoluiilor pieei pe care opereaz o firm condiioneaz succesul acesteia, n condiiile n care atitudinea fa de risc a managerului sau a celor ce formeaz echipa de conducere este determinant n comportamentul decizional.

Managerii de proiecte seamn cu cuttorii de emoii. Parautitii i termin antrenamentul, i mpacheteaz parauta, verific de dou ori echipamentul i se asigur c mai este o paraut de rezerv n eventualitatea unei urgene. Managerii de proiecte buni au o asemenea manier. n acest spirit putem spune c managementul riscului este procesul n care managerul de proiecte i echipa de proiect identific riscurile proiectului, le analizeaz i le categorisesc, determinnd ce aciuni trebuie ntreprinse pentru a evita aceste ameninri. Asociate acestor procese sunt costurile, timpul i calitatea, preocupri n cadrul proiectului care sunt soluii la acele riscuri. n plus, reaciile la riscuri sunt analizate pentru ca soluiile gsite s nu creeze alte riscuri secundare (Philips, 2004).

Riscurile secundare sunt acele riscuri care au ca rdcin rspunsul mpotriva riscului anterior. De exemplu, rspunsul transferului riscului ctre o alt parte poate cere ca o a treia parte s administreze un risc neidentificat. Un risc secundar care apare din cauza soluiei anterioare, are loc pentru c acea a treia parte a euat n a-i completa sarcina. Riscul secundar trebuie s fie identificat, analizat i planificat exact ca orice risc neidentificat.

Obiectivul managementului riscului este situarea n cadrul unei arii cuprinse ntre limite n care riscul este suportabil i costul este rezonabil.

Condiiile de risc pot include aspecte ale proiectului sau mediului organizaional care pot contribui la riscul proiectului, cum ar fi: - puine practici de management al proiectului n organizaie; - lipsa sistemelor integrate de management; - multiple proiecte concurente; - dependena de participani externi care nu pot fi controlai.

Riscul proiectului i are originea n incertitudine, care este prezent n toate proiectele. Riscurile cunoscute sunt cele care au fost identificate i analizate i este posibil s se efectueze un plan de managament pentru acestea. Riscurile necunoscute, ns, nu pot fi manageriate proactiv, iar un rspuns prudent din partea echipei de proiect ar putea fi planificarea de contingen (pentru un caz similar, o alt variant care poate s aib loc), la fel ca i pentru cazurile riscurilor cunoscute, pentru care este posibil s nu fie implicate costuri sau pentru care s nu se poat aciona proactiv.

Persoanele i, prin extensie, organizaiile, au atitudini vizavi de risc care afecteaz att acurateea percepeiei riscului, ct i modul de rspuns. Atitudinile fa de risc trebuie fcute explicite ori de cte ori este posibil acest lucru. O abordare consistent, care ndeplinete cerinele organizaiei, trebuie dezvoltat pentru fiecare proiect, iar comunicarea despre risc i abordarea acestuia trebuie s fie deschis i onest. Rspunsul la risc reflect balana perceput de organizaie ntre riscul acceptat i riscul evitat.

Asemntor ciclului de via al produsului, proiectele au o perioad de concepie, care corespunde generrii unei idei, o cretere / dezvoltare, n coresponden cu formularea propriu-zis, o maturitate, n fazele de execuie i operaionalizare i un declin, ce coincide cu obsolena i dispariia lor.

Astfel, n etapa de pregtire a proiectului se definesc activitile ce compun proiectul, resursele necesare, participanii i competenele lor n cadrul proiectului, se identific factorii interni i externi de influen. Printre

categoriile de riscuri specifice acestei etape se pot enumera riscuri ce apar la stabilirea specificaiilor de proiect i a necesarului de resurse, generate de factori precum: - existena mai multor alternative tehnologice sau constructive, ce conduc uneori la dificulti de alegere din partea echipei de proiect; - lipsa de experien anterioar n proiectarea sau execuia unor activiti, dorina de a finaliza n timp foarte scurt activiti complexe; - ambiguitate n definirea unor obiective dc calitate, toleran, durabilitate, fiabilitate, mentenan etc. sau nenelegerea lor de ctre executant; - lipsa de logic (incoerena) n caietul de sarcini al proiectului; - neidentificarea tuturor resurselor necesare sau insuficienta cunoatere a caracteristicilor unor resurse etc.

Analiza riscurilor n etapa de execuie a proiectului pornete de la studiul caracteristicilor tehnice ale proiectului, echipa de execuie, parametrii exogeni (n principal macro-economici) susceptibili s afecteze sumele necesare finanrii. n aceast etap pot aprea: - modificri frecvente de competene i responsabiliti pe parcursul implementrii determinate de schimbri instituionale; - modificri frecvente de specificaii determinate de resursele disponibile ale momentului; - riscul tehnologic, care se refer n general la gradul de noutate tehnologic; - riscul de depire a costurilor, la care se supune cel care realizeaz proiectul n situaia n care nu s-au specificat n contract actualizri ale costurilor; - riscul de ntrziere (depire a duratei stabilite) ce conduce, pe de o parte la creterea nevoii de finanare, inclusiv a dobnzilor aferente, iar pe de alt parte la ntrzierea intrrii n exploatare cu efecte negative asupra respectrii clauzelor fa de furnizori i de clieni; - riscul de interfa care este generat de intercondiionarea dintre diferii executani n proiect. Este un risc ce deriv din coordonarea executanilor sau din incoerena ntre clauzele diferitelor contracte de execuie; - riscul de subcontractani la care se supune titularul de contract cnd trateaz lucrri n subantrepriz etc.

n perioada de exploatare a proiectului cea mai frecvent problem ce apare este legat de capacitatea beneficiarului de proiect de a exploata n mod corespunztor obiectivul fizic realizat, adic de a fi capabil s ating nivelul de performan stabilit fr a depi costurile planificate, iar n aceast etap apar: riscul de depire a costurilor de exploatare, riscul de aprovizionare, riscul de for major, riscul politic (de repatriere a veniturilor) sau riscul legislativ.

Gradul de incertitudine n cazul unui proiect se modific odat cu trecerea acestuia dintr-o etap n alta a ciclului su de via. Depirea strii de incertitudine nu se realizeaz dect la finalul proiectului.

n timpul elaborrii studiilor anterioare (de oportunitate, prefezabilitate, tehnice etc.) se ncearc rezolvarea punctelor cheie mai conflictuale care pot decide n mod pozitiv sau negativ realizarea proiectului. n aceast faz, riscul este foarte ridicat. Din studierea planului principal, deja reies cteva aspecte cheie, dar dat fiind faptul c se continu planificarea pe termen mediu i lung, riscul se menine la nivel nalt. n schimb, anteproiectul ncepe deja s concretizeze diferite soluii cu privire la conflicte, iar riscul se reduce foarte mult.

Odat cu proiectul de baz incertitudinea ramne delimitat i n linii mari se definete soluia aleas. n teorie, cnd se ajunge la proiectul detaliat, riscul ar trebui s fie combtut. Dar acesta exist, ntr-o msur mai mare sau mai mic, n funcie de proiectant sau de managementul proiectului.

n timpul execuiei, riscul se diminueaz foarte mult i, practic, tot ce se va ntmpla este previzibil: prelungirea termenului, creterea preului etc. n aceast faz, buna comunicare ntre manager i client este indispensabil. Deciziile trebuie s fie luate de comun acord sau, dac trebuie s le ia managerul, acesta din urm trebuie s conteze pe sprijinul absolut al clientului, pentru c majoritatea deciziilor nu mai pot fi modificate.

Confirmrile care pot avea loc la punerea n funciune a proiectului nu elimin riscul care va exista un mare numr de ani dup faza final. Din punct de vedere tradiional, aceste riscuri, care continu s existe, poart denumirea de vicii ascunse, care nu au fost nici prevzute, nici detectate. Importana acestora depinde n mare parte, de procesul de management al riscului realizat i de msurile care au fost adoptate. ntotdeauna rmne un risc - risc rezidual - care ar trebui controlat n mod rezonabil.

Varietatea riscurilor enumerate ntresc ideea c, indiferent de nivelul experienei acumulate n derularea proiectelor, apariia riscurilor este un fenomen ce nu poate fi evitat, dar a crui exploatare adecvat poate genera multiple oportuniti. Aceasta subliniaz necesitatea ca fiecare manager s adopte o abordare structurat a riscului ca parte integral a managementului organizaiei, abordare care este denumit generic managementul riscului. Pentru a avea succes, organizaia trebuie s se dedice unui management al riscului proactiv i consistent de-a lungul ciclului de via al proiectului.

Managementul riscului proiectului cuprinde urmtoarele procese:

1) Planificarea managementului riscului; 2) Identificarea riscului; 3) Analiza calitativ a riscului; 4) Analiza cantitativ a riscului; 5) Planificarea rspunsului la risc; 6) Monitorizarea i controlul riscului. 10.4. Planificarea managementului riscului

Planificarea managementului riscului se decide cum s se abordeze, s se planifice i s se execute activitile managementului riscului pentru un proiect.

Planificarea atent i explicit mbuntete probabilitatea de succes a celorlalte cinci procese de management al riscului.

Prin planificarea proceselor de management al riscului este important s: - se asigure c nivelul, tipul i vizibilitatea managementului riscului sunt comensurabile att cu riscul, ct i cu importana proiectului pentru organizaie; - se furnizeze suficiente resurse i timp pentru activitile de management al riscului; - se stabileasc o baz agreat pentru evaluarea riscurilor.

Acest prim proces de management al riscului are drept rezultat Planul managementului riscului, care descrie cum se va structura i desfura managementul riscului n proiect.

Definiii de probabilitate a riscului i de impact. Sunt definite calitatea i credibilitatea procesului de

analiz calitativ a riscului, care necesit diferite niveluri de probabiliti ale riscurilor i impacturile. Definiiile generale ale nivelurilor de probabilitate i ale nivelurilor de impact sunt adaptate la proiectul individual n timpul procesului de planificare i management a riscurilor pentru utilizarea n procesul de analiz calitativ a riscului.

Figura 10.1. Elementele componente ale managementului riscului proiectului

Sursa: A Guide to Project Management Body of Knowledge (PMBOK Guide) - Third Edition, 2004

Figura 10.2. Diagrama fluxului proceselor de gestionare a riscurilor n proiect

MANAGEMENTUL RISCULUI PROIECTULUI

1. Planificarea managementului

riscului 1.1.Input-uri 1.1.1.Factorii de mediu ai organizaiei 1.1.2.Activele proce-selor organizaionale 1.1.3.Declaratia de scop a proiectului 1.1.4.Planul manage-mentului proiectului 1.2.Instrumente i tehnici 1.2.1.edine de planificare i analiz 1.3.Output-uri 1.3.1.Planul manage-mentului riscului

2. Identificarea riscului 2.1.Input-uri 2.1.1.Factorii de mediu ai organizaiei 2.1.2.Activele proceselor organizaionale 2.1.3.Declaratia de scop a proiectului 2.1.4.Planul managementului riscului 2.1.5.Planul managementului proiectului 2.2.Instrumente i tehnici 2.2.1.Studiu documentaie 2.2.2.Tehnici de obinere a informaiei 2.2.3.Analiza checklist 2.2.4.Analiza premiselor 2.2.5.Tehnici de trasare a diagramelor 2.3.Output-uri 2.3.1.Registrul de riscuri.

3. Analiza calitativ a riscului 3.1.Input-uri 3.1.1.Activele proceselor organizaionale 3.1.2.Declaraia de scop a proiectului 3.1.3.Planul de mgt. alriscului 3.1.4.Registrul de riscuri 3.2.Instrumente i tehnici 3.2.1.Evaluarea probabilitii riscului i a impactului 3.2.2.Matricea probabilitii i a impactului 3.2.3.Evaluarea calitativ a datelor privind riscul 3.2.4.Stabilirea categ. de risc 3.2.5.Stabilirea urgenei riscului 3.3.Output-uri 3.3.1. Registrul de riscuri (actualizat)

4. Analiza cantitativ a riscului

4.1.Input-uri 4.1.1.Activele proceselor organiza. 4.1.2.Declaraia de scop a proiectului 4.1.3.Planul mana-gementului riscului 4.1.4.Registrul de riscuri 4.1.5.Planul mg. proiectului: - planului mgt. al programului proiectului - planul de mgt. al costului proiectului 4.2.Instrumente i tehnici 4.2.1.Tehnici de obi-nere a datelor i de reprezentare a lor 4.2.2.Tehnici de analiz cantitativ i de mode-lare 4.3.Output-uri 4.3.1.Registrului de riscuri(actualizri)

5. Planificarea rspunsului la risc

5.1.Input-uri 5.1.1.Planul managementului riscului 5.1.2.Registrul de riscuri 5.2.Instrumente i tehnici 5.2.1.Strategii pentru riscurile negative sau ameninri 5.2.2.Strategii pentru riscurile pozitive sau oportuniti 5.2.3.Strategii att pentru ameninri, ct i pentru oportuniti 5.2.4. Strategia rspunsului de contingen (rezerv) 5.3.Output-uri 5.3.1.Registrul de riscuri (actualizri) 5.3.2.Planul de management al proiectului (actualizri) 5.3.3. nelegeri contractuale privitoare la risc

6. Monitorizarea i controlul riscului

6.1.Input-uri 6.1.1.Planul de management al riscului 6.1.2.Registrul de riscuri 6.1.3.Cereri de schimbare aprobate 6.1.4.Informaii despre performanele lucrrii/proiectului 6.1.5.Rapoarte privind performana. 6.2.Instrumente i tehnici 6.2.1.Reevaluarea riscului 6.2.2.Auditurile de risc 6.2.3.Analiza tendinelor i a varianei(abaterilor) 6.2.4.Msurtori ale performanei tehnice 6.2.5. Analiza rezervelor 6.2.6. edine de analiz a strii de fapt 6.3. Output-uri 6.3.1.Registrul de riscuri (actualizri) 6.3.2.Schimbrile cerute 6.3.3.Aciuni corective recoman-date 6.3.4.Aciuni preventive recoman-date 6.3.5.Activele intangibile ale proceselor organizationale (actua-lizri) 6.3.6. Planul mg. proiectului (actualizri).

Baza de date comercial Planul de management

al proiectului

Politici, proceduri Planul Cereri de schimbri aprobate i orientri managementului Aciuni de corectare aprobate Lecii nvate riscurilor Aciuni preventive aprobate Depozit de cunotine

Declaraia de scop Cereri privind schimbrile aprobate a proiectului Registrul de riscuri Planul de mgt. al costurilor r Registrul de riscuri Pl. de mgt. al programului (actualizri) Raportarea performanelor Registrul de riscuri (actualizri) Planul de mgt. al pr. Informaii privind (actualizri) performanele lucrrii/ proiectelor Registrul de riscuri(actualizri) nelegeri contractuale asupra riscurilor identificate Registrul de riscuri Activele proceselor organizaionale Aciuni preventive recomandate (actualizri) Aciuni de corecie recomandate Schimbri cerute Registrul de riscuri (actualizri) Pl. de mgt. al pr. (actualizri)

Sursa: A Guide to Project Management Body of Knowledge (PMBOK Guide) - Third Edition, 2004 Not: Nu toate interaciunile dintre procese i fluxul de date din cadrul proceselor afiate sunt redate

Figura 10.3. Exemplu de structur descompus a riscurilor (RBS)

Factorii de mediu ai

organizaiei

Activele obinute n procesele

organizaionale

Dezvoltarea planului de mgt.

al proiectului

Raportarea performanei

Definirea scopului

Monitorizarea i controlul riscurilor

Identificarea riscurilor

Analiza calitativ a riscurilor

Planificarea riscurilor

manageriale

Controlul integrat al schimbrii

Dezvoltarea planului de mgt. al proiectului

Analiza cantitativ a

riscurilor

Planificarea rspunsurilor la

riscuri Direcionarea i managerierea

execuiei proiectului

nchiderea proiectului

Structura desfurat a riscurilor (RBS Risks Breakdown Structure) enumer categoriile i sub-categoriile n care pot aprea riscuri pentru un anumit proiect. Diferite scheme RBS sunt aplicabile pentru diferite tipuri de proiecte i diferite tipuri de organizaii. Un beneficiu al acestei abordri este de a reaminti participanilor ca exerciiu a tuturor posibilitilor de identificare a riscurilor provenind de la mai multe surse de la care pot aprea in cadrul aceluiai proiect.

O scal relativ care poate fi utilizat reprezentnd valorile de probabilitate de la foarte puin probabil"

la aproape de certitudine". Alternativ, se pot utiliza probabiliti cu valoare atribuit numeric, pe o scal general. O alt abordare de calibrare a probabilitii implic descrieri ale stadiului proiectului n conexiune cu ricul luat in considerare (de exemplu, gradul de maturitate a proiectului).

n cazul unui risc, scala de impact reflect importana impactului, fie negativ pentru ameninri sau pozitiv pentru oportuniti, pe fiecare obiectiv de proiect. Balana de impact este specific pentru obiectivul cu potenial de impact, tipul i dimensiunea de proiect, strategii de organizare i situaia financiar la momentul respectiv, precum i sensibilitatea organizaiei la un anumit impact. Scala relativ de impact este o ordonare pe categorii cu atribute cum ar fi: foarte sczut", sczut", moderat", ridicat" i foarte ridicat", reflectnd impactul n mod gradat cresctor asa cum este el definit de organizaie. Alternativ, scala numeric va atribui valori la aceste impacturi. Aceste valori pot fi liniare sau neliniare. Balana neliniar poate reprezenta dorina organizaiei de a evita ameninrile cu impact negativ major sau de a exploata oportunitile cu impact pozitiv major, chiar dac acestea au o probabilitate relativ sczut. n utilizarea scalelor neliniare, este important a se sublinia sensul numerelor alocate i relaia dintre acestea, cum au fost ele obinute i ce efect pot avea n diferite obiective ale proiectului.

Tabelul 10.7. este un exemplu al definiiei unui impact negativ care poate fi luat n evaluarea riscului de impact aferent la patru obiective ale proiectului. Aceast cifr ilustreaz abordri att relative, ct i numerice (n acest caz, neliniar). Cifra nu este destinat pentru a sugera faptul c ar exista o echivalen n termeni relativi i numerici, ci pentru a arta c exist dou alternative ntr-o singur cifr, chiar mai bun dac ar exista dou.

Matricea probabilitii i impactului.

Proiect

Externe

Tehnic Managementul Proiectului Organizaional

Subcontractani i furnizori

Solicitri

Estimare Conexiuni proiecte

Ajustri

Tehnologie

Planificare

Resurse

Piaa Complexitate i

interfee

Control

Fonduri

Clieni Performana i

ncredere

Comunicare

Prioritizri

Condiii climatice

Calitate

Riscurile sunt prioritizate n funcie de implicaiile posibile pentru atingerea obiectivelor proiectului. Modalitatea tipic de abordare a prioritizrii riscurilor este de a utiliza un tabel cumulativ sau a unei matrici de probabilitate i impact (Tabelul 10.7.). Combinaiile specifice ale probabilitii i impactului care conduc la un risc cotat ca importan cu mare", moderat" sau sczut" - cu o importan corespunztoare pentru planificarea rspunsului la risc sunt, de obicei, stabilite de ctre organizaie. Ele sunt revizuite i pot fi adaptate la specificul proiectului n timpul procesului de planificare de gestionare a riscurilor.

Tabelul 10.7. Definirea scalei de impact asupra a patru obiective ale proiectului

Definirea condiiilor pentru scala de impact a unui risc privind obiectivele unui proiect major (Exemplele prezentate sunt numai pentru efectele negative)

Obiectivul proiectului

Prezentare alternativ a scalelor relative sau numerice Foarte sczut / 0.05 Sczut /0.10 Moderat / 0.20 Ridicat / 0.40 Foarte mare / 0.80

Cost Cretere

nesemnificativ a costului

Creterea costului cu mai puin de

10%

Creterea costului cu 10-20%

Creterea costului cu 20-40%

Creterea costului cu mai mult de

40%

Timp Creterea

nesemnificativ a timpului

Creterea timpului cu mai

puin de 5%

Creterea timpului cu 5-10%

Creterea timpului cu 10-20%

Creterea timpului cu mai

mult de 20%

Scop Nemodificare esenial a scopului Zone mici ale

scopului afectate

Domenii majore ale scopului

afectate

Reducere a scopului

inacceptabil de finanator

Inutilitatea Proiectului

Calitate

Degradare nesemnificativ a

calitii

Numai condiiile foarte solicitante

sunt afectate

Reducerea calitaii necesit

aprobarea finanatorului

Reducere a calitaii

inacceptabil de finanator

Inutilitatea Proiectului

Acest tabel prezint exemple de definiii de impact de risc pentru patru obiective diferite ale proiectelor. Acestea ar trebui s fie adaptate n procesul de planificare si de gestionare a riscurilor la proiectul individual i pragul de risc al organizaiei. Definiiile de impact pot fi dezvoltate pentru oportuniti ntr-un mod similar.

Sursa: A Guide to Project Management Body of Knowledge (PMBOK Guide) - Third Edition, 2004

- Revizuirea ateptrilor prilor implicate. Ateptrile prilor implicate pot fi revizuite n procesul de planificare al managementul riscului, aplicabil unui proiect specific. - Modaliti de raportare. Descrie coninutul i formatul registrului riscurilor, precum i orice alt risc necesar a fi raportat. Definete modul n care rezultatele proceselor de management al riscului vor fi documentate, analizate, i comunicate. - Urmrirea. Documentele care vor fi ntocmite pentru a evidenia toate aspectele activitilor cu risc vor fi nregistrate n beneficiul proiectului curent, nevoilor viitoare i a leciilor nvate. Documente, oricare ar fi acestea, vor fi auditate n procesul de management al riscului.

Planul managementului riscului include:

- Metodologii privind abordarea, uneltele, sursele de informaii care pot fi folosite pentru a efectua managementul riscului proiectului; - Rolurile i responsabilitile; - Bugetul; - Timpul; - Categoriile de riscuri (nivelul de detaliu n identificarea riscurilor); - Definiii ale probabilitii i impactului riscurilor (necesare n analiz calitativ); - Matricea probabilitii i impactului (combinaiile specifice ale probabilitii i impactului conduc la o calificare a riscurilor ca fiind de importan mare, medie sau sczut i corespondena cu importana pentru planificarea rspunsului la riscuri); - Toleranele revizuite ale stakeholderilor; - Tipizatele pentru raportare (coninutul Registrului de riscuri); - Notarea (documentele n care se nregistreaz toate faetele activitilor managementului riscului, n beneficiul proiectului curent, nevoilor viitoare i leciilor nvate).

Rezultatul procesului de identificare a riscului este, de obicei, coninut ntr-un document denumit registru

de riscuri, care devine parte component a planului de management al proiectului. Pregtirea registrului de

riscuri ncepe n procesul de identificare a riscului (coninnd informaiile de mai jos), apoi devine disponibil pentru alte procese de management al proiectului sau de management al riscului proiectului.

Registrul de riscuri conine:

- Lista riscurilor identificate; - Lista rspunsului potenial; - Cauzele de baz ale riscului; - Categoriile de risc reactualizate (identificarea riscurilor poate duce la noi categorii, care s fie adugate listei categoriilor de riscuri). 10.5. Identificarea riscului

Identificarea riscului determin riscuri ce ar putea afecta proiectul i documentele i caracteristicile acestuia. Participanii care identific activitile cu riscuri mai mari pot include i pe urmtorii (dac este cazul): manager de proiect, membrii echipei de proiect, echipa de management a riscurilor (dac este atribuit), experii externi din afara echipei de proiect, clieni, utilizatori finali, manageri de proiect, alte pri interesate, ct i experi n managementul riscului. n timp ce aceste persoane sunt participanii cheie pentru identificarea riscurilor, tot personalul de proiect ar trebui s fie ncurajat s identifice riscurile. Identificarea riscurilor este un proces iterativ, deoarece riscuri noi pot deveni cunoscute i cnd proiectul avanseaz n ciclul su de via. Frecvena de repetare i persoanele participante n fiecare ciclu va varia de la caz la caz. Echipa de proiect ar trebui s fie implicat n proces astfel nct acetia s poat dezvolta i menine un sentiment de proprietate, precum i responsabilitatea pentru riscurile asociate i aciuni de rspuns la risc. Prile interesate din afara echipei de proiect pot furniza informaii obiective suplimentare. Procesul de identificare al riscurilor, de obicei, duce la procesul de analiz calitativ a riscului. Alternativ, se poate duce direct la procesul de analiz cantitativ a riscurilor, atunci cnd aceasta este realizat de ctre un manager de risc cu experien. n unele situaii, numai simpla identificare a unui risc poate sugera rspunsul su i aceasta ar trebui s fie nregistrat pentru analiz ulterioar i punerea n aplicare n procesul de planificare a riscurilor de rspuns.

Figura 10.4. Identificarea riscurilor: intrare, tehnici i instrumente, ieiri

Identificarea riscurilor: intrri 1. Factori externi organizaiei

Informaii publicate, inclusiv baze de date comerciale, studii academice, benchmarking sau alte studii, care pot fi utile n identificarea riscurilor.

2. Sarcini n procesul organizaional Informaii din proiecte anterioare pot fi disponibile din documentele proiectelor premergtoare, inclusiv

date actuale i lecii nvaate.

3. Declararea scopului proiectului. Prezumiile de desfurare ale proiectului se bazeaz pe declararea scopului proiectului. Incertitudinea n

dezvoltarea proiectului poate fi evaluat ca o cauz a potenialului de risc al proiectului.

4. Planificarea managementului riscului

Intrri 1.factori externi 2.sarcini n procesul organizaional 3.declararea scopului proiectului 4.planul de management al riscului 5.planul de management al proiectului

Tehnici i instrumente 1.revizuirea documentaiei 2.tehnici de obinere a informaiilor 3.analiza listei de obiective 4.analiza probabilitilor 5.tehnica diagramelor

Ieiri 1.registru de riscuri

Elementele eseniale de intrare pentru planificarea managementului de risc pn la procesul de identificare al riscului sunt sarcini de rol i responsabilitate, prevedere pentru activitile de management al riscului n bugetare i ealonare temporal ct i categoriilor de risc care, uneori, se gsesc expres marcate n RBS (Figura 10.3.).

5. Planificarea managementului de proiect Procesul de etapizare a riscului necesit i o nelegere a etapizrii costului i planurilor de management al

calitii, care se gsesc n planul de management al proiectului. Ieirile procesului de cunoatere ale domeniului trebuiesc revizuite pentru a identifica posibilele riscuri ce pot aprea n cadrul ntregului proiect.

Identificarea riscurilor: tehnici i instrumente 1. Revizuirea documentaiei. O revizuire structurat trebuie efectuat la documentaia proiectului, inclusiv planuri, obiective, nregistrri anterioare proiectului i alte informaii. Calitatea planurilor ct i consistena dintre acestea i cerinele proiectului mpreun cu obiectivele acestuia pot fi indicatori ai riscului n cadrul proiectului. 2. Tehnici de obinere a informaiilor. Exemple de tehnici de obinere a informaiilor utilizate n identificarea riscului pot include:

- Brainstorming. Scopul Brainstorming-ului este de a obine o list exhaustiv a riscurilor proiectului. n mod frecvent, echipa de proiect face edine de brainstorming i, cel mai adesea, un grup de experi multidisciplinari, care nu fac parte din echip, particip la acestea. Ideile despre riscurile proiectului sunt generate sub conducerea unui mediator. Categoriile de risc, cum ar fi riscul de cdere al structurii, pot fi utilizate ca o posibilitate de lucru. Riscurile sunt astfel identificate i structurate pe tipuri de risc, iar definirea acestora este accentuat. - Tehnica Delphi. Tehnica Delphi este o metod prin care specialitii pot ajunge la consens. Specialitii n managementul riscului particip anonim. Un intermediar folosete chestionarul pentru a solicita idei despre riscurile importante ale proiectului. Rspunsurile sunt centralizate i apoi circul ntre experi pentru comentarii. Consensul poate fi atins dup cteva runde ale procesului. Tehnica Delphi ajut n sensul unei abordri obiective a datelor i evit influena subiectiv a experilor asupra rezultatului final. - Interviul. Prin intervievarea participanilor experimentai la proiect, a stakeholderilor i experilor pot fi identificate riscuri. Riscurile pot fi nelese mai bine i pot fi grupate n funcie de cauze. Pot fi dezvoltate rspunsuri eficiente la risc dac sunt cunoscute cauzele riscurilor. - Analiza SWOT (puncte forte, puncte slabe, oportuniti, ameninri). Aceast tehnic presupune examinarea proiectului din cele 4 perspective SWOT, cu scopul de a mri varietatea riscurilor luate n calcul. 3. Analiza lista de verificare. Listele de verificare pentru identificarea riscurilor pot fi realizate pe baza informaiilor din trecut, a cunotinelor acumulate din proiectele similare realizate i din alte surse de informaii. Cel mai mic nivel al RBS poate fi folosit ca list de verificare a riscurilor. n timp ce o list de verificare poate fi rapid i simpl, este imposibil de realizat una exhaustiv. Elementele ce nu apar pe list trebuie cercetate cu grij. Lista de verificare trebuie revzut la nchiderea proiectului cu scopul de a o mbunti pentru proiectele viitoare. 4. Analiza datelor estimate. Orice proiect este proiectat i dezvoltat pe baza unor ipoteze, scenarii sau estimri. Analiza datelor estimate este un instrument care exploreaz validitatea estimrilor pe parcursul aplicrii lor n proiect. Identific riscurile proiectului cauzate de estimrile eronate, inconsistente, incomplete. 5. Tehnici de analiz a riscurilor prin diagrame. Tehnicile de analiz a riscurilor prin diagrame cuprind: - Diagrama cauz efect. Este cunoscut ca diagrama Ishikawa i este util pentru identificarea cauzelor riscurilor. - Hrile proceselor sau sistemului. Acestea arat cum sunt conectate diferite elemente ale sistemului i cauzalitatea acestora. - Diagrame de influen. Acestea sunt reprezentri grafice ale unor situaii din care reies influenele cauzale, ordinea temporal a evenimentelor i alte relaii dintre variabile i rezultate. Identificarea riscului: ieiri

Ieirile etapei de identificare a riscurilor sunt coninute n documentul registrul riscurilor.

1. Registrul riscurilor - Ieirile primare ale etapei de identificare a riscurilor sunt intrrile iniiale n registrul riscurilor, document care devine o component a planului de management al proiectului. Registrul riscurilor va conine, la final, rezultatele altor procese de management al riscurilor, pe msur ce sunt realizate. Pregtirea registrului riscurilor ncepe cu urmtoarele informaii, iar apoi devine disponibil altor procese de management al proiectului sau de management al riscurilor proiectului. - Lista cu riscurile identificate. Riscurile, identificate, inclusiv cauzele rdcin i estimrile. Riscurile pot acoperi aproape orice tem, de exemplu: cateva produse de mari dimensiuni cu termen mare de proiectare sunt plasate pe drumul critic. Poate exista riscul ca disputele aprute n relaiile industriale din port s duc la ntrzierea livrrii i, apoi, s ntrzie realizarea etapei de construcie. Alt exemplu este un plan de management al proiectului care presupune o echip de 10 oameni, ns sunt disponibili numai 6. Lipsa resurselor poate avea impact asupra timpului necesar pentru realizarea proiectului i activitile vor fi ntrziate. - Lista cu rspunsuri poteniale. Rspunsuri poteniale la riscuri pot fi identificate pe parcursul procesului de identificare a riscurilor. Aceste rspunsuri, dac sunt identificate, pot fi utile ca intrri n procesul de Planificare a rspunsului la riscuri. - Cauzele rdcin ale riscurilor. Acestea sunt condiii sau evenimente fundamentale, care pot duce la apariia riscurilor identificate. - Categorii de riscuri actualizate. Procesul de identificare al riscurilor poate duce la adugarea de noi categorii de riscuri. RBS-ul dezvoltat n cadrul procesului de Planificare a managementului riscurilor poate fi mbuntit sau actualizat, pe baza ieirilor din procesul de identificare a riscurilor. 10.6. Analiza calitativ a riscului

Analiza calitativ a riscului include metode pentru prioritizarea riscurilor identificate n vederea aciunilor

viitoare, cum ar fi analiza cantitativ a riscului sau planificarea rspunsului la risc. Organizaiile pot mbunti performana proiectelor prin concentrarea asupra riscurilor importante. Analiza calitativ a riscului stabilete importana riscurilor identificate pe baza probabilitii de apariie, impactul pe care l va avea asupra proiectului n cazul apariiei, dar si a altor factori cum ar fi perioada de timp i tolerana la risc a costului, programului, scopului i calitii proiectului.

Definirea nivelelor de probabilitate i impact, intervievarea specialitilor pot ajuta pentru eliminarea erorilor din datele care sunt folosite n acest proces. Termenele critice de aciune pot mri importana unui risc. O evaluare a calitii informaiei disponibile asupra riscurilor proiectului ajut la evaluarea nivelului de importan al riscului pentru proiect.

Analiza calitativ a riscului este de obicei, o metod rapid i avantajoas financiar folosit pentru stabilirea prioritilor pentru planul de rspuns la riscuri i care stabilete elementele de baz pentru analiza cantitativ a riscului, dac este necesar. Analiza calitativ a riscului ar trebui revizuit pe parcursul duratei de via a proiectului pentru a fi corelat cu schimbrile riscurilor proiectului. Analiza calitativ a riscului necesit ieiri ale proceselor de planificare a managementului riscului i identificare a riscului. Acest proces poate duce la analiza cantitativ a riscului sau direct la planificarea rspunsului la risc.

Figura 10.5. Analiza calitativ a riscului: intrri, instrumente i tehnici, ieiri

Intrri Instrumente i tehnici Ieiri 1. Date despre procesele organizaionale 2. Declaraia de scop a proiectului 3. Planul de management al riscului 4. Registrul riscului

1. Probabilitatea riscului i evaluarea impactului 2. Matricea de impact i probabilitate 3. Evaluarea calitii datelor cu privire la risc 4. Ierarhizarea riscurilor 5. Evaluarea urgenei riscului

1. Registrul riscurilor (actualizri)

Sursa: Prelucrare dup: A Guide to Project Management Body of Knowledge (PMBOK Guide), 2004 Analiza calitativ a riscului: intrri 1. Date despre procesele organizaionale

Informaiile despre riscurile din proiectele trecute i leciile nvate pot fi folosite n procesul de analiz calitativ a riscului. 2. Declaraia de scop a proiectului

Proiectele regulate, obinuite, tind s aib riscuri cunoscute. Proiectele care folosesc tehnici, tehnologii noi i cele foarte complexe tind s aib un grad mai mare de neprevzut. Aceast situaie poate fi evaluat examinnd declaraia de scop a proiectului. 3. Planul de management al riscului

Pentru analiza calitativ a riscului, elementele cheie ale planului de management al riscului includ rolurile i responsabilitile pentru organizarea managementului riscului, bugetelor, i planificarea activitilor pentru managementul riscului, categoriile de risc, definirea probabilitii i impactului, probabilitatea i matricea impactului, toleranele de risc revizuite ale stakeholderilor. Aceste intrri sunt, de obicei, adaptate proiectului n timpul procesului de planificare a managementului de risc. Dac nu sunt disponibile, pot fi dezvoltate n procesul de analiz calitativ a riscului. 4. Registrul riscului

Un element cheie din registrul riscului, folosit pentru analiza calitativ a riscului, este lista cu riscurile identificate.

Analiza calitativ a riscului: instrumente i tehnici 1. Probabilitatea riscului i evaluarea impactului

Evaluarea probabilitii riscului analizeaz posibilitatea de apariie a fiecrui risc identificat. Evaluarea impactului riscului analizeaz efectul potenial asupra obiectivelor proiectului referitoare la timp, cost, scop i calitate, incluznd att efectele negative ale ameninrilor, ct i efectele pozitive ale oportunitilor.

Probabilitatea i impactul sunt evaluate pentru fiecare risc identificat. Riscurile pot fi evaluate cu ajutorul interviurilor i edinelor cu participani ce sunt familiarizai cu categoriile de riscuri ntlnite. Vor fi inclui membrii echipei de proiect i, dac este cazul, ali experi din afara proiectului. Analiza unor experi este necesar deoarece informaia despre riscuri, culeas din proiectele anterioare ale organizaiei, poate fi insuficient. Un mediator experimentat poate conduce discuiile, avnd n vedere experiena limitat a participanilor n evaluarea riscurilor.

Nivelul de probabilitate pentru fiecare risc i impactul aferent asupra fiecrui obiectiv este evaluat n timpul interviului sau edinei. Sunt, de asemenea, nregistrate note explicative, inclusiv consideraii ce justific nivelurile atribuite. Nivelurile de probabilitate i impact ale riscurilor sunt acordate potrivit definiiilor date n planul de management al riscului. Uneori, riscurile cu niveluri mici de probabilitate i impact nu vor fi evaluate, dar vor fi incluse pe o list pentru monitorizare.

2. Matricea de impact i probabilitate

Riscurile pot fi prioritizate n vederea realizrii analizei cantitative i rspunsului, pe baza ratingului obinut. Ratingurile riscurilor sunt acordate pe baza probabilitii i impactului. Evaluarea importanei fiecrui risc i a nivelului de atenie acordat este, de obicei, realizat folosind un tabel sau o matrice de impact i probabilitate. O astfel de matrice prezint combinaii de probabilitate i impact, care conduc la obinerea unui rating al riscurilor de prioritate sczut, moderat, ridicat. Termeni descriptivi sau valori numerice pot fi folosii, n funcie de preferinele organizaiei.

Organizaia trebuie s hotrasc ce combinaie de probabilitate i impact rezult ntr-o clasificare de risc ridicat (stare roie), risc moderat (stare galben), risc redus (stare verde). ntr-o matrice alb-negru, aceste stri pot fi reliefate prin diferite nuane de gri. Zona gri nchis (cu cele mai mari numere) reprezint risc ridicat; zona cu gri moderat (cu cele mai mici numere) reprezint un risc redus; zona cu gri deschis (cu numere amestecate) reprezint un risc moderat. De obicei, regulile dup care sunt acordate ratingurile de risc sunt stabilite de organizaie nainte de nceperea proiectului i sunt incluse n datele proceselor organizaionale. Regulile de acordare a ratingurilor pentru riscuri pot fi ajustate la specificul proiectului n cadrul procesului de planificare a managementului de risc. 10.7. Analiza cantitativ a riscului

Analiza cantitativ a riscului const n analiza numeric a efectului riscurilor identificate asupra

obiectivelor generale ale proiectului. Analiza cantitativ a riscului se efectueaz asupra riscurilor care au fost prioritizate n cadrul procesului de analiz calitativ ca fiind poteniale i substaniale ca impact pe linia ndeplinirii cerinelor.

Procesul de analiz cantitativ a riscului analizeaz efectul manifestrii factorilor de risc i atribuie un anumit rang numeric acelor riscuri. De asemenea, acest proces prezint o abordare cantitativ n luarea deciziilor n condiii de incertitudine. Analiza cantitativ utilizeaz tehnici precum simularea Monte-Carlo i analiza arborelui de decizie, n vederea: - Cuantificrii posibilelor implicaii pentru proiect i probabilitile acestora;

- Stabilirea probabilitii de a fi atinse obiective specifice ale proiectului; - Identificarea riscurilor care necesit mai mult atenie, prin cuantificarea contribuiei lor relative asupra proiectelor generale ale proiectului; - Identificarea realist i msurabil a intelor privind costul, programarea sau scopul, date fiind riscurile proiectului; - Determinarea celei mai bune decizii de management ale proiectului cnd anumite condiii sau rezultate sunt incerte.

Analiza cantitativ de risc urmeaz, n general, analizei calitative dei, managerii de risc experimentai pot ajunge aici direct dup identificara riscului. n anumite cazuri, analiza cantitativ nu va determina dezvoltarea rspunsului efectiv la risc.

Analiza cantitativ de risc trebuie repetat dup planificarea rspunsului la risc, la fel ca i n cadrul monitorizrii i controlului riscului, pentru a determina dac riscurile generale asupra proiectului au fost sczute ntr-o msur satisfctoare.

Trendurile pot indica nevoia pentru mai mult sau mai puin aciune privind managementul riscului. Acest proces are drept rezultat Registrul de riscuri actualizat, iar actualizrile includ:

- Analiza probabilistic a proiectului; - Probabilitatea de a atinge obiectivele privind scopul i costul; - Lista prioritizat a riscurilor cuantificate; - Trendurile desprinse din rezultatele analizei cantitative de risc. 10.8. Planificarea rspunsului la risc

Planificarea rspunsului la risc const n dezvoltarea opiunilor i aciunilor pentru a mbunti

oportunitile i pentru a reduce ameninrile asupra obiectivelor proiectului. Planificarea rspunsului la risc este procesul care urmeaz celor de analiz calitativ i analiz cantitativ

a riscului. El include identificarea i desemnarea uneia sau mai multor persoane pentru a prelua responsabilitatea riscului pentru fiecare risc asupra cruia s-a czut de acord i pentru care a fost fundamentat rspunsul la risc.

Planificarea rspunsului la risc se adreseaz riscurilor dup prioritatea pe care o dein, insernd resurse i activiti n buget, program i planul de management, n funcie de necesiti. Rspunsul planificat la risc trebuie s fie adecvat semnificaiei riscului, cu costuri minime relativ la semnificaia sa, la timp, realist n contextul proiectului, s se cad de acord asupra lui de ctre toate prile implicate i deinut de ctre o persoan responsabil. Este adesea cerut selectarea celui mai bun rspuns din cteva variante (opiuni).

Acest proces are urmtoarele ieiri:

a) Registrul de riscuri actualizat rspunsurile adecvate sunt alese, se cade de acord asupra lor, fiind incluse n registrul de riscuri. Registrul de riscuri trebuie redactat la un nivel al detaliului care s corespund prioritii/rangului riscului i rspunsului planificat.

Adesea, riscurile mari i cele medii sunt abordate n detaliu, pe ct vreme, riscurile considerate a fi de prioritate mic sunt incluse ntr-o list de monitorizare, pentru urmrirea periodic.

La acest punct, registrul de riscuri poate include: - Riscurile identificate, descrierea lor, aria din proiect afectat (elementul din WBS), cauzele lor (elementul din RBS) i cum pot ele afecta obiectivele proiectului; - Deintorii riscurilor i responsabilitile atribuite acestora; - Ieirile proceselor de analiz calitativ, respectiv, analiz cantitativ a riscurilor, inclusiv listele prioritizate ale riscurilor i analiz probabilistic a proiectului; - Strategiile de rspuns agreate; - Aciunile specifice pentru implementarea strategiei de rspuns alese; - Simptome i semnale de alarm asupra apariiei riscurilor; - Bugetul i activitile din program cerute pentru a implementa rspunsurile alese; - Rezervele de contingen referitoare la timp i cost necesare a fi furnizate pentru a ndeplini toleranele la risc ale stakeholderilor; - Planurile de contingen i modurile de declanare a executrii acestora; - Planurile de refacere de utilizat ca reacie la apariia unui risc i, cnd rspunsul primar se dovedete a fi inadecvat; - Riscurile reziduale, care se ateapt s rmn dup planificarea rspunsului, la fel ca i cele care au fost acceptate n mod deliberat; - Riscurile secundare care apar ca rezultat direct al implementrii rspunsului la risc; - Rezervele de contingen care au fost calculate pe baza analizei cantitative a proiectului i limitrilor la risc ale orgnizaiei. b) Actualizri ale planului de management al proiectului;

c) nelegeri contractuale referitoare la risc (precum: asigurri, servicii i altele asemenea, pot fi scrise astfel nct s specifice crei pri i revine responsabilitatea pentru un risc specific care poate aprea).

10.9. Monitorizarea i controlul riscurilor

Monitorizarea i controlul riscurilor const n trasarea riscurilor identificate, monitorizarea riscurilor reziduale, identificarea noilor riscuri, executarea planurilor de rspuns la risc i evaluarea efectelor acestora de-a lungul ciclului de via al proiectului.

Monitorizarea i controlul riscurilor este procesul de identificare, analizare i planificare pentru noi riscuri care pot aprea, pstrnd trasarea riscurilor identificate i a celor din lista de urmrire, reanalizare a riscurilor existente, monitorizare a declanrii planurilor de contingen, monitorizare a riscurilor reziduale i revizuire a execuiei rspunsului la risc, concomitent cu evaluarea efectelor acestora.

Alte scopuri ale procesului de monitorizare i control al riscurilor sunt de a determina dac: - Presupunerile proiectului sunt nc valide; - Riscurile, odat stabilite, s-au schimbat fa de starea lor iniial, cu analiza tendinelor; - Procedurile i politicile iniiale aferente riscurilor iniiale au fost urmate; - Rezervele de cost sau de programare de contingen trebuie s fie modificate, n corelaie cu riscurile proiectului.

Monitorizarea i controlul riscurilor poate include actualizarea proceselor organizaionale, inclusiv baza de date a proiectului cu leciile nvate i modele de management ale riscului, n beneficiul proiectele viitoare.

Ieirile procesului de monitorizare i control al riscului sunt:

a) Registrul de riscuri actualizat, coninnd: - Rezultatele stabilirii riscului, ale auditului de risc i revizuirilor periodice ale riscului (inclusiv nchiderea riscurilor care nu mai sunt aplicabile); - Ieirile actuale ale riscurilor proiectului i ale rspunsului la risc care pot ajuta managerii proiectului n planificare riscului n organizaie, ca i n proiectele viitoare (acestea devin parte a documentelor de nchidere a proiectului). b) Schimbrile cerute:

Implementarea planurilor de contingen are ca rezultat cerina schimbrii planului managementului proiectului pentru a rspunde la risc. Schimbrile cerute sunt pregtite i asumate n procesul de control integrat al schimbrii ca i ieire a procesului de monitorizare i control al riscului. Cerinele aprobate de schimbare devin inputuri ale procesului de coordonare i conducere a executrii proiectului i ale procesul de monitorizare i control al riscului. c) Aciunile corective recomandate; d) Aciunile preventive recomandate; e) Procesele organizaionale actualizate folosindu-se informaia rezultat din cele ase procese de management al riscului proiectului. f) Planul de management al proiectului actualizat

Dac cerinele de schimbare aprobate au efect asupra proceselor managementului riscului, atunci documentele componentelor corespondente din planul de management al proiectului trebuie revizuite i eliberate, pentru a reflecta schimbrile aprobate.

Dezvoltarea expertizei i a unui mediu cu capaciti de sesizare a riscului, aplicarea unui cadru integrat de management al riscului, conjugat cu activitile corespunztoare de gestiune a riscului, va sprijini tranziia culturii organizaionale spre o for de munc i un mediu guvernamental sensibile la risc.

Un astfel de mediu va sprijini cu responsabilitate gestionarea riscului i va oferi un management implicit al riscului n orice structur organizaional i guvernamental sau proces de planificare ori activitate propriu-zis.

Ministerele, al cror specific se concentreaz direct pe probleme ce urmresc evitarea, diminuarea sau eliminarea de riscuri, au, n general, o atitudine proactiv i practic un management sistematic al riscului. Datorit unei lungi istorii de dezvoltare a toleranei reduse la risc n zone precum securitatea, sntatea sau sigurana, organizaiile care au acionat pentru diminuarea sau eliminarea efectelor riscurilor amintite au dezvoltat o cultur organizaional eficient de management al riscului.

Acest nivel crescut de contientizare cu privire la managementul riscului, ca i nevoia de a nelege i gestiona mai bine diferitele tipuri de risc implic o transformare cultural. Scopul acestei transformri este de dezvoltare a unei fore de munc sensibile la risc n ntreg sistemul structurilor organizaionale guvernamentale. Se va asigura, astfel, contientizarea la risc a funcionarilor din structurile guvernamentale, ca i ncrederea n aplicarea unor msuri de reducere a riscului proporional cu problema analizat, precum i c instrumentele i procesele necesare sunt utilizate pentru a-i sprijini n aceste demersuri (Bujoreanu, 2006).

Se pune ntrebarea: Gestiunea riscului este o preocupare trectoare i un simplu mod de conducere (instrument managerial) sau, dimpotriv, poate s conduc la redefinirea organizaiei, s fac legtura ntre diferitele sale funciuni i procese, vrnd s devin ea nsi pivotul integrator al sistemului complex care este organizaia?

Este clar c orice organizaie, care nu va reui s nfiineze o organizaie apt s gestioneze riscurile, risc imediat s piard beneficiul su concurenial, s limiteze nivelul su de performan, putnd chiar s dispar (Cooper, 2005).

Dup cum modelele descrise se repet pentru majoritatea evenimentelor avute n vedere sau incluse n sfera de acoperire, tot aa i factorii de decizie din orice organizaie trebuie s fac uz de instrumentele de management al riscului, care nu reprezint altceva dect arta supravieuirii n condiiile n care previziunile realizate anterior cu privire la viitorul incert se dovedesc a fi greite.