Managementul riscurilor – o componentă sine qua non a managementului de proiect

scris de Ec.dr. Oana Gherghinescu

Solicitantul şi partenerii dintr-un proiect au obligaţia de a implementa activităţile specificate în cererea de finanţare aproabată, care constituie anexă la contractul de finanţare. Aceste activităţi vor urmări secvenţialitatea prezentată în graficul Gantt şi metodologia specificată în descrierea lor din cererea de finanţare.

Neîndeplinirea totală sau parţială a activităţilor poate conduce la sancţiuni, aşa cum am prezentat în paragraful legat de semnarea contractului de finanţare.

Trebuie să fiţi conştienţi că este puţin probabil ca implementarea activităţilor să decurgă fără dificultăţi, exact aşa cum aţi preconizat în graficul Gantt. Aceasta din cauza faptului că proiectele vor fi implementate într-un mediu incert şi se vor confrunta cu o serie de riscuri şi factori adverşi.

Riscul este un eveniment incert care, dacă ar avea loc, ar produce efecte asupra îndeplinirii obiectivelor proiectului.

Riscurile se analizează având în vedere doi factori:

- probabilitatea ca riscul să se producă;

- impactul consecinţelor dacă evenimentul se întâmplă cu adevărat.

Este de o importanţă covârşitoare, în acest context, capacitatea de management al riscurilor din partea echipei de proiect.

Managementul riscurilor este un proces continuu, ciclic, prin care sunt luate deciziile de eliminare, reducere sau acceptare a unor riscuri. Această componentă a managementului ciclului de proiect constă în derularea unor activităţi specifice: identificarea, analiza, tratarea şi monitorizarea riscurilor.

Managementul riscurilor reprezintă o provocare deoarece el necesită o „gândire negativă” şi o identificare şi analiză a unor probleme ipotetice. Această atitudine este total opusă celei „să facem lucrurile cum trebuie” care este obişnuită managerilor. Totuşi, identificarea dificultăţilor şi gestionarea acestora conduce la succesul unui proiect şi indică o conducere matură. Necunoaşterea riscurilor sau ignorarea acestora duce la eşec.

Managementul riscurilor într-un proiect reprezintă mai mult decât simpla gestionare a riscurilor legate de acel proiect, ci este în egală măsură gestionarea riscurilor pe care realizarea proiectului le-ar putea proiecta asupra organizaţiei.

În cadrul activităţii de management al riscurilor se utilizează două instrumente de bază: planul de management al riscurilor şi registrul riscurilor.

(a) Planul de management al riscurilor

Un plan de management al riscurilor poate fi inclus ca secţiune în planul de afaceri al proiectului sau poate constitui un document separat, în funcţie de dimensiunea proiectului şi trebuie să acopere ca: identificarea şi analiza riscurilor, bugetarea costurilor pentru managementul riscurilor, includerea în planul de activităţi a activităţilor de gestionare a riscurilor etc.

Aşa cum se poate observa, pentru a putea funcţiona în perioada de implementare a proiectului, managementul riscurilor trebuie proiectat încă din etapa de elaborare a propunerii de proiect.

(b) Registrul riscurilor

Este utilizat pentru: evidenţierea riscurilor identificate în oricare din etapele unui proiect, clasificarea riscurilor, înregistrarea strategiilor de acţiune, a responsabilităţilor şi costurilor.

Registrul riscurilor constituie baza planului de management al riscurilor, iar în proiectele mici îl poate substitui pe acesta.

Registrul riscurilor trebuie să cuprindă cel puţin:

- un cod de identificare unic pentru fiecare risc;

- precizarea persoanei care a identificat riscul şi momentul când a făcut acest lucru;

- o descriere a fiecărui risc;

- cauza apariţiei riscului;

- o analiză a riscului din punct de vedere al probabilităţii de manifestare şi al impactului;

calculul expunerii la risc, care va sta la baza clasificării riscurilor.

Procesul de management al riscurilor

Procesul de management al riscurilor presupune parcurgerea a 5 etape: stabilirea contextului; identificarea şi definirea riscurilor; analiza riscurilor; dezvoltarea şi implementarea metodelor de răspuns la riscuri; monitorizarea, raportarea şi actualizarea gestiunii riscului.

1. Stabilirea contextului

În această etapă se identifică şi se definesc:

- mediul înconjurător al proiectului şi organizaţiei (ex. fenomene meteorologice);

- interdependenţele cu alte proiecte şi organizaţii (ex. dependenţa faţă de un furnizor);

- cadrul legislativ (ex. originea echipamentelor);

- condiţii economice (ex. atragerea şi meţinerea personalului).

De asemenea, se asigură înscrierea tuturor ipotezelor/ supoziţiilor în matrice cadru logic.

Nici un proiect nu este de sine stătător, ci are legături de interdependenţă cu alte proiecte şi organizaţii. Aceste legături vor avea impact asupra managementului riscurilor, generând riscuri suplimentare care trebuie gestionate.

Probabil toate proiectele depind, într-o mai mare sau mai mică măsură, de anumite relaţii contractuale cu terţe părţi: aprovizionarea cu bunuri, prestarea unor servicii sau executarea unor lucrări.

Cadrul legislativ poate avea şi el efecte asupra mediului de risc al unui proiect. Este important să fie identificat modul în care actele normative sau anumite regulamente pot avea impact asupra implementării unui proiect, fie prin introducerea anumitor cerinţe, fie prin constrângeri privind realizarea activităţilor proiectului.

Condiţiile economice, atât cele interne, cât şi cele internaţionale, sunt un alt element important al mediului de risc. Economia poate afecta obţinerea de către organizaţie a bunurilor şi serviciilor necesare implementării proiectului, dar poate avea efect şi asupra capacităţii organizaţiei de a atrage şi reţine personalul cu competenţele de care are nevoie.

2. Identificarea şi definirea riscurilor

Identificarea riscurilor este procesul prin care se determină ce se poate întâmpla, unde, când, de ce şi cum.

Riscurile asociate proiectului pot fi identificate doar în strânsă legătură cu obiectivele proiectului şi prin colaborarea tuturor părţilor implicate în proiect.

Identificarea riscurilor poate fi divizată în 2 etape distincte:

- identificarea iniţială a riscurilor (pentru un poriect sau activitate noi în organizaţie)

- identificarea continuă şi permanentă a riscurilor, care urmăreşte identificarea acelor riscuri care nu s-au mai manifestat anterior, a schimbărilor survenite asupra riscurilor existente sau a riscurilor care au existat, dar nu mai prezintă importanţă pentru proiect.

Formularea unui risc trebuie să includă cauza producerii şi impactul pe care riscul îl poate avea asupra obiectivelor.

Pentru identificarea riscurilor se pot utiliza o serie de tehnici de colectare a informaţiilor ca:

- interviul: discuţii cu diferiţi factori interesaţi pentru identificarea unor riscuri neidentificate pe parcursul activităţilor obişnuite de planificare;

- brainstormingul;

- analiza SWOT.

Riscurile identificate sunt înregistrate în Registrul riscurilor, iar în urma procesului de identificare, se vor completa coloanele 0-4:

Coloana 0: Numărul de identificare (ID) acordat riscului identificat

Coloana 1: Data identificării

Coloana 2: Numele şi funcţia persoanei care a identificat riscul

Coloana 3: Descrierea riscului într-o formă explicită: Riscul ca … (sursa riscului) să producă … (consecinţa), ceea ce va afecta … (obiectivul specific al proiectului). ex.: Riscul ca insuficienţa resurselor financiare să producă întârzierea achiziţionării echipamentelor prevăzute, ceea ce va afecta atingerea obiectivului de demarare a producţiei la data de 30 iunie 2006.

Coloana 4: Cauze/ factori care conduc la apariţia riscului. ex. Refuzul băncii de a acorda creditul solicitat pentru asigurarea cofinanţării proiectului; nedepunerea cererii de plată de către beneficiar; nedepunerea sau depunerea cu întârziere a raportărilor tehnice şi financiare intermediare.

3. Analiza riscurilor

Analiza riscurilor poate fi descompusă în două sub-etape:

a. estimarea riscurilor: producerea de informaţii de intrare pentru deciziile care se vor lua în faza de evaluare;

b. evaluarea riscurilor: pentru a decide care dintre riscuri necesită tratare şi prioritatea lor.

(a) Estimarea riscurilor

Estimarea riscurilor identificate în etapa anterioară se face pe baza a 2 indicatori:

- probabilitatea de materializare a riscului (ca raport între numărul de apariţii ale acelui eveniment şi numărul total de evenimente) şi frecvenţa de producere a evenimentului de risc (numărul de apariţii ale evenimentului într-o anumită perioadă de timp);

- impactul riscului, adică efectul sau consecinţele care ar rezulta dacă riscul s-ar materializa (de ex. în termeni de cost sau calitate).

Estimarea riscurilor poate fi calitativă sau cantitativă.

Estimarea calitativă – Prin metoda calitativă riscurile sunt apreciate şi clasificate cu ajutorul unor calificative ca: mare (ridicat), mediu, mic (scăzut).

Pentru exprimarea calitativă aprobabilităţii sau frecvenţei este utilizat termenul de posibilitate.

În cazul utilizăţii metodei estimării calitative, atât posibilitatea, cât şi impactul pot fi exprimate ca mare, medie sau mică (utilizarea unei scale cu 3 trepte este cea mai des utilizată, mai ales în cazul organizaţiilor mici, însă pot fi utilizate şi scale cu 5 trepte).

Calificativele rezultate pentru fiecare risc vor ajuta echipa proiectului să realizeze prioritizarea riscurilor identificate, să determine gradul de tolerabilitate şi să se concentreze apoi asupra tratării celor mai importante riscuri

Estimarea cantitativă – presupune utilizarea metodelor statistice pentru cuantificarea expunerii la risc. Atât posibilitatea, cât şi impactul, fiind estimări cu un anumit grad de incertitudine, valorile lor se găsesc între limitele unui interval de valori posibile. În cazul în care estimarea este făcută de persoane diferite, aproape sigur fiecare va da altă valoare, lucru ce nu permite o cuantificare exactă a expunerii la risc.

Printre metodele cantitative utilizate pentru estimarea riscurilor se numără: posibilitatea şi consecinţa; distribuţia probabilităţilor; valoarea monetară aşteptată; arborele decizional; simularea.

(b) Evaluarea riscurilor

Procesul de evaluare a riscurilor implică monitorizarea şi înţelegerea factorilor care pot reduce succesul proiectului şi sortarea riscurilor pe baza criteriilor agreate.

Pentru evaluarea riscurilor se parcurg următorii paşi:

Pasul 1: Sortarea riscurilor estimate în:

– Riscuri acceptate: riscuri care în mod obişnuit sunt tolerabile şi care nu necesită tratare, dar care vor fi ţinute sub observaţie;

– Riscuri respinse: riscuri considerate inexistente sau nesemnificative după ce s-a făcut estimarea lor;

– Riscuri semnificative: trebuie tratate şi necesită prioritizare.

Pasul 2: Stabilirea pragului de tolerabilitate (riscurile de tip A şi B sunt semnificative şi trebuie tratate, cele de tip C sunt acceptabile, iar cele de tip D şi E sunt nesemnificative). Aceasta depinde de apetitul pentru risc al organizaţiei şi managerilor proiectului.

Pasul 3: Stabilirea pentru riscurile acceptate a responsabililor pentru monitorizarea acestora şi pentru raportarea oricăror modificări ale probabilităţii de apariţie şi ale impactului potenţial.

4. Dezvoltarea şi implementarea metodelor de răspuns la riscuri

Răspunsul la risc se încadrează de obicei în una din următoarele categorii: tolerare, transferare, terminare sau tratare.

Tolerarea presupune neluarea vreunei măsuri deoarece riscul inerent este prea mic sau activităţile de gestionare a riscului l-au redus la un nivel acceptabil. Uneori riscurile sunt tolerate pentru că nu au fost identificate sau, în cazul în care au fost identificate, nu au fost evaluate corespunzător. Acestea sunt probabil cele mai periculoase riscuri.

Transferarea poate fi realizată, integral sau parţial, prin intermediul unei asigurări. Această oţiune este benefică mai ales în cazul reducerii riscurilor financiare sau riscurilor patrimoniale. Totuşi, asiguratorul se aşteaptă ca, în paralel cu asigurarea, organizaţia să trateze riscul prin intermediul controalelor interne.

Transferarea riscului mai poate fi realizată prin contractarea către o terţă parte (ex. parteneriatul public-privat), cealaltă organizaţie fiind capabilă să gestioneze în mod eficace riscul, având cunoştinţele, experienţa şi sistemele necesare.

Terminarea presupune încetarea activităţii care generează riscul respectiv.

Tratarea presupune ca, în timp ce activitatea care generează riscul continuă să se desfăşoare, să fie luată o măsură (un instrument de control) pentru a menţine riscul în limite acceptabile.

Tratarea riscurilor se poate face prin:

- Reducerea probabilităţii de apariţie (prin instrumente de control preventiv);

- Diminuarea consecinţelor prin acşiuni de minimizare a impactului unui eveniment (prin realizarea de planuri de rezervă).

5. Monitorizarea, raportarea şi actualizarea gestiunii riscurilor

Acest proces are scopul de a urmări şi de a raporta cu privire la eficacitatea tuturor etapelor procesului de management al riscurilor, fiind în responsabilitatea persoanei desemnată ca manager al riscurilor.

Managementul riscurilor este o activitate continuă, ciclică. Rezultatele obţinute în urma celor 4 etape anterioare trebuie urmărite permanent. Schimbările de context sau pur şi simplu descoperirea unor informaţii mai bune poate face ca evaluarea iniţială să devină depăşită (de ex. pot interveni schimbări legislative sau un furnizor nu mai poate livra un anumit echipament).

Pe durata întregului proiect trebuie realizate revizuiri ale riscurilor, rezultatul acestor activităţi putând fi:

- identificarea unor riscuri noi;

- eliminarea riscurilor care nu mai sunt aplicabile;

- refacerea clasificării riscurilor existente dacă probabilitatea sau impactul au crescut sau au scăzut.

Raportarea privind riscurile trebuie efectuată la intervale prestabilite, finanţatorul putând cere astfel de raportări.

Monitorizarea şi raportarea riscurilor trebuie să trateze 2 aspecte: progresele înregistrate în tratarea riscurilor semnificative identificate şi, respectiv, urmărirea apariţiei unor riscuri noi şi înregistrarea acestora în registrul riscurilor.

De buna gestionare a instrumentelor de management al riscurilor depinde în mod covârşitor succesul unui proiect. Uşurinţa în utilizarea lor se capătă o dată cu experienţa de lucru în proiecte, căci fiecare lecţie învăţată serveşte, prin încorporarea de cunoştinţe, la evitarea greşelilor, prevenirea riscurilor sau contracararea la timp a efectelor lor adverse.

scris de Ec.dr. Oana Gherghinescu