Analiza riscului decizional

Riscul decizional este dat n cele din urm de variaia potenial a rezultatelor (output-ului) unei activiti. Putem vorbi de dou categorii de risc principale: Riscurile pure sunt acele riscuri care implic o probabilitate de pierdere nensoit de nici o ans de ctig (de exemplu, riscul de incendiu sau de spargere). Riscurile speculative sunt acele riscuri din care poate rezulta o pierdere sau un ctig (de exemplu, riscul legat de o investiie n titluri de valoare). Orice risc prezint dou componente: frecvena sau probabilitatea de producere a unui eveniment; severitatea consecinelor (impactul asupra firmei).

Asumarea riscului nu duce numai la pierderi - ea este adesea rspltit prin rezultate pozitive. Oportunitile de afaceri sunt ntotdeauna nsoite de riscuri. Evitarea complet a riscurilor ar nsemna irosirea tuturor ocaziilor favorabile. Cuvinte-cheie n analiza riscului decizional: identificarea riscului unde este riscul? evaluarea riscului merit s riscm? controlul riscului ce putem face pentru a reduce la maxim riscul? Riscul exist deoarece exist incertitudinea. n funcie de cantitatea i tipul de informaii disponibile, putem vorbi de 4 nivele sau grade de incertitudine, dup cum urmeaz: Consecinele aciunilor Nivelul 0 (certitudine) Nivelul 1 Nivelul 2 Nivelul 3 Probabilitile consecinelor Consecinele sunt cunoscute cu precizie (cu probabilitatea 1) cunoscute cunoscute cunoscute necunoscute necunoscute necunoscute

Analiza de risc ne ofer informaiile necesare pentru reducerea incertitudinii.

Beneficiile analizei de risc

Permite evaluarea consecinelor posibile ale deciziei (ct putem pierde? ct putem ctiga?) Permite estimarea cu precizie a probabilitilor de apariie a diverselor consecine (este riscul acceptabil? ne putem permite s riscm?) Reduce considerabil incertitudinea i teama de a lua o decizie prea riscant, care ar pune n pericol viabilitatea firmei; Ne ajut s detectm sursele de risc (variabilele purttoare de risc) i s identificm astfel soluii pentru atenuarea riscurilor; Este o tehnic de prognoz foarte puternic: permite construirea unor scenarii de viitor (pesimist, realist, optimist) i estimarea probabilitii fiecrui scenariu; Ajut decidentul s compare alternativele decizionale din punctul de vedere al gradului de risc i s o aleag pe cea mai atractiv dintre ele.

Ce nu poate face analiza de risc?

Nu poate nltura complet riscul deciziei. Totui, aceast analiz i confer managerului capacitatea de a o decide dac riscul este sau nu acceptabil; o cunoate exact consecinele deciziei sale (att cele pozitive, ct i cele negative); o lua msuri de reducere a riscului acionnd (direct sau indirect) asupra celor mai riscante variabile ale proiectului.

Metode tradiionale de analiz limite i inconveniente

Studiile economice i financiare folosesc n mod tradiional dou tehnici de analiz. Estimarea punctual valorile cele mai probabile (sau cele medii) ale variabilelor incerte sunt introduse n analiz.

Problem: rezultatul analizei induce foarte adesea n eroare. Analiza de senzitivitate (de tipul ce se ntmpl dac?) msoar sensibilitatea rezultatelor (outputurilor) proiectului la diversele modificri ale datelor de intrare (inputurilor).

Probleme:

o numrul scenariilor de studiat este foarte mare (cu att mai mare cu ct intervin mai multe variabile), deci un asemenea tip de analiz consum foarte mult timp; o nu se pot determina probabilitile de realizare a fiecrui scenariu. Analiza de risc, executat cu ajutorul programelor specializate, permite depirea acestor limite ale analizei tradiionale, deoarece: poate introduce n calcul, simultan, un numr foarte mare de valori posibile i combinaii de valori - ale variabilelor de intrare (de la cteva sute pn la cteva milioane); poate estima cu acuratee probabilitatea de apariie a fiecrui scenariu posibil, permind astfel o evaluare ct mai obiectiv cu putin a riscului.

Simularea - tehnic de analiz a riscului

Simularea este o metod de imitare (reproducere) a comportamentului unui sistem. Simularea Monte Carlo este utilizat pentru studiul comportamentului variabilelor aleatoare. Scopul simulrii: evaluarea comportamentului i performanei unor variabile critice ale proiectului studiat. n funcie de acestea va fi luat decizia de acceptare sau de respingere a proiectului. Un demers de simulare Monte Carlo presupune: 1. identificarea variabilelor de intrare. Variabilele de intrare (inputurile) pot fi mprite n trei categorii: variabile de decizie. Exemple: volumul produciei, volumul investiiilor, bugetul promoional etc. variabile cunoscute dinainte, dar asupra crora nu avem putere de decizie. Exemple: rata dobnzii la credit, impozitul pe profit, randamentul unui echipament etc. variabile supuse incertitudinii sau aleatoare (ale cror valori nu pot fi determinate cu precizie dinainte). Acestea sunt de fapt sursele de risc ale proiectului. Exemple: rata inflaiei, cursul leu/euro, cursul viitor al aciunilor, volumul cheltuielilor lunare, numrul de clieni, numrul de defeciuni survenite ntr-o lun etc.

2. definirea distribuiilor variabilelor aleatoare. Rezultatele simulrii Monte Carlo depind foarte mult de definirea ct mai corect a distribuiei inputurilor aleatoare. Pentru a realiza aceasta putem porni de la:

datele istorice privind comportamentul anterior al variabilei respective, n cazul n care acestea exist; opinia specialitilor.

3. definirea variabilelor de ieire (outputurilor) al cror studiu ne intereseaz. De exemplu: cifra de afaceri, profitul, fluxul de numerar, valoarea net actualizat, cheltuielile cu reparaiile etc. Variabilele de ieire sunt funcie de variabilele de intrare. De exemplu: profitul este funcie de vnzri i de cheltuieli; cheltuielile cu reparaiile sunt funcie de numrul de defeciuni i de costul remedierii unei defeciuni .a.m.d. Consecin: variabilele de ieire sunt tot variabile aleatoare. 4. simularea comportamentului variabilelor de ieire, cu ajutorul unui program de simulare specializat. Aceast etap presupune generarea automat, pe calculator, a unui numr foarte mare de valori (numite i ncercri sau iteraii) ale variabilelor de intrare ale sistemului. 5. analiza i interpretarea rezultatelor simulrii.

Prezentarea, analiza i utilizarea rezultatelor simulrii

O simulare Monte Carlo ne ofer urmtoarele rezultate n sprijinul deciziei. 1. Principalele caracteristici ale variabilelor de intrare i de ieire (medie, dispersie, valori maxime i minime). Exemplu: Average Std Dev Std Err Max Min Profit (mii lei) 1301591 761787 76178 2375753 -535377 Cerere (buc.) 1673 263.92 26.392 2195.3 1092.4

2. Valorile brute rezultate din simulare (ncercrile). Exemplu: -19830 2930 35780 22830 26160 9590 -6290 32230 32250

Aceste valori pot fi utilizate pentru construirea de scenarii sau pentru analize statistice avansate. 3. Cele mai semnificative percentile ale variabilelor de ieire. Exemplu: Percentiles 1% 2% 3% 4% 5% 6% 7% 8% 95% 96% 97% 98% 99% 100% Profit (mii lei) -438587 -225031 -166596 -101442 -63150 -32768 -10084 3160 1347267 1350697 1353335 1353983 1365993 1375752

Exemple de interpretare: probabilitatea de a se nregistra o pierdere (profit negativ) este cuprins ntre 7% i 8%; probabilitatea ca profitul s depeasc 1347267 mii lei este de 5%; probabilitatea ca pierderea s fie mai mic dect 166596 mii lei este de 3%. 4. Histograma distribuiei variabilelor. Exemplu:

20.00% 18.00% 16.00% 14.00% y 12.00% c n e 10.00% u q 8.00% e r F 6.00% 4.00% 2.00% 0.00%
-20 00 .00 -4 00.0 0 : 1 20 0.00 : 2 80 0.0 0 : 4 40 0.0 0 : 600 0.0 0 : 76 00.0 0 : 92 00 .0 0 : 10 80 0.00 12 40 0.00 : -4 00 .0 0 1 200 .00 2 80 0.00 4 40 0.00 6 00 0.00 7 60 0.00 9 20 0.00 10 80 0.00 : : 12 40 0.00 14 00 0.00

Profit

Exemplu de citire a histogramei: probabilitatea ca profitul s fie situat ntre 4400 i 6000 dolari este de 15%. 5. Distribuiile cumulative ale variabilelor. Exemple: 100.00% 90.00% 80.00% 70.00% 60.00% 50.00% 40.00% 30.00% 20.00% 10.00% 0.00% -3300 -2300 -1300 Profit -300 700

y c n e u q e r F e v i t a l u m u C -4300

(a)

proiect foarte riscant

y c n e u q e r F e v i t a l u m u C -5000

100.00% 90.00% 80.00% 70.00% 60.00% 50.00% 40.00% 30.00% 20.00% 10.00% 0.00% 0 Profit 5000 10000

(b) proiect cu risc mediu

100.00% 90.00% 80.00% y c n 70.00% e u 60.00% q e r 50.00% F e 40.00% v i t 30.00% a l u 20.00% m u 10.00% C 0.00%
-1000 1000 3000 5000

Profit

7000

9000

11000

13000

15000

(c) proiect cu risc redus

Noiuni de baz privind natura i rolul managementului riscului organizaional

Managementul riscului a fost practicat n mod informal de la nceputul istoriei umanitii. Din cele mai vechi timpuri, oamenii s-au adunat n comuniti pentru a conserva resursele, pentru a-i mpri responsabilitile i pentru a se proteja mpotriva nesiguranei vieii. Istoria practicilor formale de management al riscului n organizaii are ns o durat mai scurt i un cmp de aplicaie mai ngust. n anul 1881, cancelarul german Otto von Bismarck a introdus prima lege a despgubirii muncitorilor n caz de accident, iar Germania a fost prima ar care a creat, n 1891, sistemul de asigurri sociale pentru persoanele n vrst. n perioada 1905-1912, Statele Unite au introdus la rndul lor legile privind despgubirea muncitorilor (dup modelul celei instituite de Bismarck n 1881). Aceste evenimente au marcat trecerea de la responsabilitatea individual la responsabilitatea organizaiilor i a guvernelor n problema gestiunii riscurilor. n anul 1920 a fost creat compania Tanker Insurance, primul asigurator captiv din lume (un asigurator captiv este o societate de asigurare creat de ntreprinderea asigurat i aflat n proprietatea acesteia). Societile de asigurri captive ilustreaz ideea finanrii interne a riscurilor n locul transferrii lor ctre un asigurator din exterior. n momentul de fa exist n lume peste 4000 de asemenea societi, care ncaseaz prime anuale n valoare de peste 20 de miliarde de dolari. Perioada anilor 20 merit menionat n istoria dezvoltrii disciplinei i datorit apariiei unor lucrri teoretice de mare importan, care au avut ulterior un impact profund asupra practicii n domeniu. Astfel, n anul 1921 apare Tratatul asupra probabilitilor (A Treatise on Probability) al lui John Maynard Keynes, iar n 1926 John von Neumann prezint la Universitatea din Gottingen primul su articol asupra teoriei jocurilor; dup opinia lui von Neumann, n orice strategie obiectivul de a nu pierde este mai important dect cel de a ctiga. Mai trziu, n 1953, el va publica mpreun cu Oskar Morgenstern lucrarea Teoria jocurilor i comportamentul economic (The Theory of Games and Economic Behavior). Exist nc o controvers asupra faptului dac teoreticienii au fost cei care au impulsionat dezvoltarea practicilor de management al riscului sau dimpotriv, practica afacerilor i-a inspirat pe teoreticieni. Potrivit profesorului Wayne Snider de la Temple University, perioada anilor 1955-1964 a fost cea care a dat natere funciei moderne de management al riscului. Cea mai important funcie care a precedat-o pe cea de management al riscului este cea de cumprare a produselor de asigurri (insurance buying), fapt care influeneaz i n zilele noastre natura funciei de gestiune a riscului. Un lucru asemnator se poate observa i n domeniul academic: n universitile occidentale, cursurile de management al riscului se regsesc de regul n programele departamentelor de finane i asigurri, iar cea mai proeminent publicaie academic n domeniu a fost mult vreme Journal of Risk and Insurance, cunoscut sub denumirea de Journal of Insurance pn n 1964. La nceputul anilor '50, organizaiile care practicau n mod formal managementul riscului aveau un responsabil de asigurri a crui principal sarcin era plasamentul i gestiunea fondurilor destinate ncheierii diverselor tipuri de asigurri
8

pentru ntreprindere. Acest responsabil putea fi gsit n departamentul de finane, de achiziie sau, mai trziu, cnd preocuprile vizavi de asigurrile pentru salariai au devenit importante, n departamentul de resurse umane. Conceptul de reinere a riscurilor era foarte puin dezvoltat; marea majoritate a organizaiilor preferau s transfere riscurile. Managerii de risc (ati ci existau) se ocupau exclusiv cu riscurile asigurabile; celelalte riscuri (riscul de pia, riscul operaional, riscurile legale etc.) cdeau n sarcina specialitilor din diverse compartimente ale ntreprinderii. Era perioada copilriei managementului riscului, caracterizat i de apariia unor tensiuni care vor influena domeniul: unii vedeau managementul riscului ca o nou funcie a managementului, alii l percepeau doar ca pe o subfuncie a finanelor firmei. Totui, spre sfritul anilor '50 muli manageri de risc erau deja contieni c ndatoriririle lor depesc sfera financiar sau a achiziiilor. Este interesant de remarcat c muli manageri de risc din zilele noastre sunt plasai tot n departamentele de finane sau de achiziii (Williams, 1995), deci problema nu este complet rezolvat. Un consultant n managementul riscului exprim sintetic aceast problem astfel: Managementul riscului i are originea n asigurri i este nc puternic orientat spre asigurri. Perioada anilor 60 ar putea fi definit cel mai bine ca fiind perioada n care managerii de risc lupt pentru a-i construi propria lor identitate profesional. nceputul acestei perioade a marcat un punct important n procesul de evoluie al managementului riscului, i anume reducerea ponderii produselor de asigurare tradiionale ca mijloace de finanare a riscurilor. Dei asigurrile sunt nc utilizate pe scar larg, organizaiile mari au observat c foarte multe riscuri majore nu sunt asigurabile. Dm doar cteva exemple: riscul polurii, riscul reducerii cotei de pia, riscul uzurii morale a echipamentelor, riscul de grev, riscul pierderii unei persoane cheie din organizaie, riscul accesului neautorizat n computerele firmei, riscul publicitii dumnoase, riscul exproprierii, riscul falimentului unui client important .a.m.d. Aceste categorii de riscuri i altele asemntoare nu sunt deloc (sau sunt prea puin) acoperite de societile de asigurare, dei nu sunt cu nimic mai puin importante dect riscul de incendiu sau de spargere, de exemplu. n plus, s-a constatat adesea c produsele de asigurare oferite pe pia nu satisfac pe deplin nevoile organizaiilor, n sensul c nu ofer acoperire pentru consecinele indirecte ale unor riscuri asigurabile. Pierderile datorate ntreruperii produciei ca urmare a avarierii unui utilaj sau timpul petrecut de reprezentanii firmei la tribunal pentru rezolvarea unui litigiu nu sunt compensate de asiguratori. Drept urmare, organizaia trebuia s gseasc modaliti de a identifica, evalua i diminua aceste costuri. Alteori, managerii de risc au observat c unele msuri interne ar putea reduce n mod eficient impactul riscului i incertitudinii asupra organizaiei; de exemplu, au constatat c sunt n msur s prognozeze anumite tipuri de daune mai corect dect asiguratorii; drept urmare, au dezvoltat programe de "auto-asigurare" (reinere sau finanare intern) pentru riscurile corespunztoare. Pentru alte corporaii, activitile interne specifice de prevenire i de limitare a daunelor s-au dovedit a fi un rspuns eficient la problemele lor particulare. Aceste procese s-au desfurat n mod diferit de la organizaie la organizaie, dar efectul lor cumulativ a condus n final la ndeprtarea funciei de management al riscului de simpla activitate de insurance buying. n anul 1962, Douglas Barlow, manager de risc la compania Massey Ferguson din Toronto, propune noiunea de cost al riscului care cuprinde (dup cum am vzut n capitolul anterior) alturi de costul primelor de asigurare, i costul pierderilor finanate de ntreprindere, costul controlului riscurilor i costurile administrative

legate de activitile de management al riscului. Conceptul de cost la riscului, aa cum a fost definit de Barlow, demonstreaz o dat n plus eforturile depuse n anii 60 de specialitii n managementul riscului pentru a ndeprta aceast disciplin de domeniul asigurrilor. Dei funcia de cumprare de asigurri st la baza funciei moderne de management al riscului, nici alte influene nu sunt de neglijat. De exemplu, juritii din organizaii au avut o contribuie important n ceea ce privete managementul riscurilor legale, n special riscul de de rspundere civil. Experii n management strategic i operaional au influenat dezvoltarea unor strategii specifice de nfruntare a riscurilor rezultnd din diferitele activiti ale ntreprinderii (business risks). O alt influen important este cea venit din partea inginerilor i a tehnicienilor; ingineria sistemelor de securitate (safety engineering), de exemplu, este astzi complet integrat n domeniul managementului riscului. Tot n anii 60, managementul riscului este introdus ca disciplin n programele universitare; acest lucru se datoreaz profesorilor Wayne Snider i Bob Hedges, ambii de la Temple University. n anul 1963 apare prima carte de management al riscului n organizaii: Risk Management in the Business Environment, avndu-i ca autori pe Hedges i Mehr. Trei ani mai trziu, The Insurance Institute of America introduce primul certificat care atest calitatea de specialist n managementul riscului: Associate in Risk Management. n fine, nu putem s nu amintim faptul c n anul 1967 i-a fcut apariia primul furnizor de sisteme informaionale de management al riscului, Corporate Systems. Scopul nostru era i este acela de a ajuta firmele americane s controleze costul riscului, spune Guyon Saunders, fondatorul companiei. Momentul intrrii pe pia era bine ales importana pentru ntreprindere a gestiunii costului riscurilor era din ce n ce mai mult recunoscut -, singura problem la vremea aceea fiind culegerea greoaie a datelor, care se realiza n totalitate manual. Odat cu anii '70 i 80, managementul riscului intr ntr-o faz de internaionalizare i globalizare. Tehnicile de management al riscului devin n aceast perioad tot mai sofisticate; este perioada n care se manifest un interes deosebit pentru tehnicile de finanare intern (sau de reinere) a riscului - planuri de autoasigurare, companii de asigurare captive, societi de reinere a riscului etc. dintre care unele vor fi discutate n aceast carte. n anul 1975, The American Society of Insurance Management (fosta National Insurance Buyers Association) i schimb numele n Risk and Insurance Management Society (RIMS). RIMS are astzi peste 10000 de membri (att din lumea afacerilor ct i din domeniul academic), ntreine relaii cu organizaiile-surori din Europa i Asia prin intermediul IFRIMA - International Federation of Risk & Insurance Management Associations , i public periodic o anchet a "strii profesiei", care ine evidena extinderii i a creterii complexitii responsabilitilor profesionitilor din domeniu. Cinci ani mai trziu, n 1980, este creat la Washington The Society for Risk Analysis (SRA), care i reunete pe adepii practicrii managementului riscului n politic, administraia public i exploatarea mediului. n anul 1999, SRA avea 2200 de membri n toat lumea i filiale active n Europa i Japonia. n sfrit, n anul 1986 este nfiinat la Londra The Institute for Risk Management, care organizeaz cursuri n vederea acordrii titlului de Fellow of the Institute for Risk Management. Este vorba de primul program de formare continu care abordeaz domeniul managementului riscului sub toate aspectele sale. n decursul anilor '90, practicile de management al riscului au continuat s evolueze. Managementul riscului nu este un domeniu matur, precum marketingul,

10

finanele sau contabilitatea. Cumprarea de asigurri deine nc o pondere nsemnat n activitatea managerului de risc, dar aceast pondere continu s se reduc. Practicile de management al riscului difer mult de la organizaie la organizaie: unele firme nu au nici un responsabil cu managementul riscului sau cu asigurrile, altele au un responsabil n timp parial, n timp ce altele desfoar programe sofisticate de management al riscului. n anul 1993 este semnalat folosirea pentru prima dat a titlului de Chief Risk Officer de ctre James Lam de la compania GE Capital. Acest titlu corespundea unei funcii a crei sarcin era gestiunea tuturor tipurilor de risc. Ulterior, pe baza experienei lui Lam, titlul de Chief Risk Officer a fost adoptat i de responsabili din alte companii. Studiile realizate n organizaiile din sectorul privat au demonstrat c existena unui manager de risc cu norm ntreag este strns legat de dimensiunea firmei (Logic Associates Inc., 1983). Mai mult, responsabilitile acestui manager tind s fie cu att mai extinse - cumprarea de asigurri, controlul pierderilor, alte tehnici de finanare a riscului, realizarea de programe de asigurri sociale pentru salariai - cu ct firma are o talie mai mare. Aceste realiti sunt uor de explicat i sunt valabile i pentru celelalte funcii ale managementului: micile firme nu-i permit susinerea unei poziii de manager al riscului full-time, n timp ce pentru firmele mari acest lucru nu constituie o problem. n plus, este probabil ca ntreprinderile mari s dispun de resurse care le permit s ia n considerare o varietate mare de opiuni de desfurare a activitilor de management al riscului. Acest lucru nu ne d totui o indicaie asupra calitii procesului de management al riscului din fiecare organizaie. Proprietarul unei ntreprinderi mici poate fi contient de importana gestiunii riscului i aplica metode sofisticate de control i finanare a riscului, chiar dac nu are un post de manager de risc n firm; acest lucru este tot mai posibil acum, ca urmare a apariiei companiilor care ofer servicii n domeniul managementului riscului. n acelai timp, managerul de risc al unei mari companii poate fi un specialist cu abiliti tehnice i manageriale mediocre. Prezena unui manager de risc permanent este legat i de gradul de risc presupus de activitile ntreprinderii: probabilitatea ca organizaiile care opereaz intr-un mediu cu risc nalt s aib un manager de risc este mai ridicat. n zilele noastre, funcia de management al riscului mai poate presupune din partea managerului de risc, pe lng cumprarea de asigurri, urmtoarele activiti (Williams, Smith i Young, 1995): - asistarea organizaiei n identificarea i evaluarea riscurilor; - implementarea programelor de prevenire i control al pierderilor i daunelor; - verificarea i revizuirea contractelor i a altor documente n scopuri legate de managementul riscului; - organizarea de instructaje i seminarii educaionale pe probleme legate de risc, securitate, protecia muncii, protecia mediului etc.; - asigurarea respectrii prevederilor legislaiei n domeniu; - punerea n aplicare a tehnicilor de finanare a riscului care nu presupun asigurarea; - rezolvarea plngerilor i reclamaiilor la adresa firmei, formularea i adresarea plngerilor i reclamaiilor ctre teri precum i negocierea litigiilor cu reprezentanii legali ai terilor; - conceperea i coordonarea programelor de asigurri pentru salariai.

11

Managementul riscului organizaional

Managementul riscului organizaional (MRO) este o funcie a managementului care are rolul de a identifica, evalua i trata cauzele i efectele incertitudinii i riscului asupra organizaiei. Scopul MRO este de a reduce costul riscului sub toate formele sale i de a ajuta ntreprinderea s nainteze spre atingerea obiectivelor sale pe o cale ct mai direct i eficient. MRO se ocup de toate categoriile de risc, fie ele pure sau speculative. Sarcina sa nu este doar aceea de a preveni sau reduce pierderile, ci i aceea de a identifica oportunitile care se ivesc n calea ntreprinderii. De asemenea, managementul riscului este o funcie general a managementului i nu doar o subfuncie a finanelor sau a altui domeniu al managementului. Iat cteva definiii formale date noiunii de management al riscului, reflectnd concepiile unor specialiti n domeniu sau ale unor organizaii:
Managementul riscului este termenul aplicat metodei logice i sistematice de a de a identifica, analiza, evalua, trata, monitoriza i comunica riscurile asociate oricrei activiti, funcii sau proces, ntr-un mod care s permit organizaiei s minimizeze pierderile i s maximizeze oportunitile. Managementul riscului este un proces constituit dintr-o secven de pai bine definii, care contribuie la ameliorarea procesului de luare a deciziilor prin intermediul unei mai bune nelegeri a riscurilor i a impactului acestora. Tehnicile de management al riscului pot ajuta la creterea siguranei, a calitii i la mbuntirea performanelor companiei. Managementul riscului este procesul continuu de planificare, identificare, cuantificare, tratare i control al riscurilor, n scopul maximizrii potenialului de succes al oricrei activiti. (Department of Energy, SUA) Managementul riscului este un proces sistematic prin care riscurile sunt identificate, evaluate, analizate, reduse sau eliminate, n vederea realizrii obiectivelor propuse. (Michael A. Greenfield, Langley Research Center) Managementul riscului este procesul continuu de identificare, analiz, evaluare i tratare a expunerilor la risc, precum i de monitorizare a modalitilor de control i de finanare a riscurilor, n scopul reducerii efectelor nefavorabile ale pierderilor i daunelor. (Office of Risk Management, Marquette University) Managementul riscului este o procedur general de tratare a riscurilor cu care se confrunt organizaia. (E. M. Hall) Managementul riscului este procesul de identificare a expunerilor la pierderi cu care se confrunt organizaia i de selectare a celei mai potrivite tehnici de tratare a fiecrei expuneri n parte. (G. E. Rejda)

n concluzie, prin managementul riscului vom desemna ansamblul activitilor sistematice din organizaie care au drept scop identificarea, analiza, evaluarea i tratarea riscurilor, precum i procesul de planificare i monitorizare a desfurrii activitilor de acest tip.
n ceea ce privete natura fundamental a funciei de management al riscului, exist trei puncte de vedere care stau n centrul dezbaterilor: - un punct de vedere tradiionalist sau convenional, potrivit cruia managementul riscului este o funcie interdisciplinar care se ocup cu tratamentul riscurilor pure din organizaie. Adepii acestei viziuni susin c managementul riscului n-ar trebui s se

12

ndeprteze de rdcinile istorice din care a evoluat, i anume funcia de insurance buying; un punct de vedere non-tradiional, reprezentat de Felix Kloman, consultant n managementul riscului, potrivit cruia managerii de risc ar trebui s trateze global, "holistic", toate riscurile din organizaie, fr deosebire ntre cele pure i cele speculative. Kloman critic viziunea tradiionalist pentru faptul c, punnd un accent exagerat pe asigurare ca tehnic de gestiune a riscului, are n vedere doar riscurile asigurabile, ignornd celelalte categorii de riscuri; un al treilea punct de vedere se bazeaz pe teoria financiar modern a managementului riscului, potrivit creia deciziile de management al riscului sunt decizii financiare i ar trebui evaluate sub aspectul impactului lor asupra valorii de pia a firmei. Aceast viziune este potrivit mai degrab pentru ntreprinderile private cu scop lucrativ, fie c este vorba de firme mici sau de mari corporaii; pentru organizaiile non-profit i instituiile publice este mai puin interesant.

Elaine M. Hall, consultant n managementul riscului pentru dezvoltarea sistemelor software, a artat c din punctul de vedere al nivelului de dezvoltare a managementului riscurilor, o organizaie se poate gsi n unul din urmtoarele cinci stadii. Stadiul I: ignorarea riscului n acest stadiu, preocuprile pentru identificarea riscurilor i anticiparea eventualelor evenimente nefavorabile nu sunt vzute cu ochi buni n organizaie. Angajaii vor evita s aduc vetile proaste la cunotina superiorilor, deoarece tiu c reacia acestora va fi negativ. Adesea, responsabilii din firm au o idee foarte vag cu privire la pericolele care o amenin, ca i asupra probabilitilor de producere a acestora. Preocuparea pentru riscuri i face loc numai atunci cnd acestea se materializeaz, ducnd la apariia adevratelor probleme. Stadiul al II-lea: reducerea riscului Pe aceast treapt, managementul este preocupat de tehnicile de diminuare a impactului riscurilor asupra organizaiei. Managerii ncearc s identifice sectoarele n care ar putea aprea probleme, s evalueze posibilele consecine i s ia msuri viznd reducerea probabilitii de apariie a acestora sau amortizarea impactului lor nefast asupra ntreprinderii. Instrumentele utilizate pentru managementul riscului sunt, n principal, prevenirea daunelor, finanarea (retrospectiv sau prospectiv) a pierderilor i planurile de criz.

Stadiul al III-lea: prevenirea riscului Acest stadiu marcheaz, pe de o parte, trecerea de la un management al riscului reactiv, la unul proactiv, iar pe de alt parte trecerea de la concepia privind managementul riscului ca activitate a unui singur om, la o concepie privind managementul riscului ca activitate de echip. Managementul riscului este neles n acest stadiu ca un proces complex i dinamic ce nu poate fi realizat de o singur persoan. Toate departamentele din firm au responsabiliti n ceea ce privete gestiunea riscurilor. Responsabilii din organizaie au acumulat experien n identificarea i controlul diverselor categorii de riscuri, dar au mai puine abiliti n ceea ce privete cuantificarea riscurilor. Stadiul al IV-lea: anticiparea riscului

13

n aceast etap are loc trecerea de la evaluarea subiectiv la msurarea cantitativ a riscurilor. Cu ajutorul instrumentelor oferite de teoria probabilitilor i statistic, managerul de risc are posibilitatea de a prezice dimensiunea pierderilor viitoare i probabilitatea de apariie a lor, putnd astfel ierarhiza riscurile n funcie de impactul lor asupra organizaiei i aloca eficient resursele necesare prentmpinarii acestora. Stadiul al V-lea: recunoaterea oportunitilor n acest ultim stadiu, membrii organizaiei ajung la contientizarea faptului c oriunde exist un risc, exist i o oportunitate de ctig, ntr-un fel sau altul. Existena riscului este perceput ca o ans de a depi performanele propuse prin planuri i/sau de a economisi resursele organizaiei. n cele ce urmeaz vom prezenta cteva din cele mai cunoscute modele de management al riscului organizaional descrise n literatur sau create de specialiti din firmele de consultan n domeniu. Aceste modele reflect de fapt diverse viziuni asupra rolului i locului managementului riscului n cadrul ntreprinderii, precum i asupra elementelor pe care ar trebui s le conin o strategie de management la riscului la nivel organizaional. C.A. Williams, M. L. Smith i P. C. Young propun un model al structurii organizaionale care include managementul riscului, i pe care ei l-au denumit modelul managementului strategic, operaional i al riscului. n concepia celor trei autori, acestea trei sunt funciile centrale ale oricrei organizaii. Modelul poate fi vizualizat n figura 2.1.

MANAGEMENTUL STRATEGIC

MANAGEMENTUL OPERAIONAL

MANAGEMENTUL RISCULUI

Figura 2.1. Modelul managementului strategic, operaional i al riscului Astfel, n viziunea acestui model: - managementul strategic const din acele activiti care au drept scop stabilirea misiunii i a obiectivelor firmei, punerea la punct a planurilor strategice i desemnarea modalitilor de evaluare a progreselor firmei n drumul su spre realizarea misiunii. El este chemat s rspund la ntrebarea: care este scopul existenei firmei noastre? - managementul operaional definete aciunile concrete care trebuie ntreprinse n vederea atingerii obiectivelor organizaionale, rspunznd la ntrebarea: cum i atinge ntreprinderea scopurile sale? - n sfrit, managementul riscului const din toate acele activiti care faciliteaz ndeplinirea ct mai rapid i direct a misiunii organizaiei.

14

ntr-o lume absolut sigur, managementul strategic i cel operaional ar fi suficiente pentru orice ntreprindere. Firma ar trebui doar s-i fixeze obiectivele, s decid asupra cilor de urmat pentru atingerea lor i s acioneze n consecin. n condiiile n care incertitudinea i riscul fac parte din existena noastr, devine necesar, pentru orice organizaie, adugarea unei a treia funcii: managementul riscului.
S presupunem c o ntreprindere dorete s fabrice cel mai performant bec electric posibil, cu o durat medie de funcionare de dou ori mai mare dect a oricrui bec existent pe pia. Stabilirea acestui nivel-int al calitii este o chestiune strategic, iar managementului operaional i revine apoi sarcina de a oferi soluiile tehnice, de a estima costurile de fabricaie, de a msura performanele reale prin metode statistice etc. Managementul riscului, la rndul su, este chemat s identifice posibilele cauze care ar mpiedica realizarea obiectivului firmei, precum i consecinele nerealizrii acestuia. Unele riscuri prezente aici sunt pure, altele sunt speculative, dar acest fapt este mai puin important, deoarece MRO se ocup de toate categoriile de riscuri.

Un model asemntor cu cel de mai sus este propus de CPA Australia, o firm de consultan n managementul riscului. n concepia celor de la CPA, managementul riscului trebuie s fie o component permanent a procesului de planificare la nivelul organizaiei. Existena unui plan de management al riscului permite ntreprinderii s se orienteze spre acele strategii care permit exploatarea oportunitilor n condiiile minimizrii probabilitii de pierdere. Un bun management al riscului asigur continuitatea activitii organizaiei prin reducerea probabilitii de apariie a evenimentelor negative, ca i a impactului acestora. Diagrama de mai jos ilustreaz legtura ntre managementul riscului i celelalte elemente ale procesului de planificare managerial.
Leadership Mediu extern Planificarea Responsabilitate Audit i control Monitorizare Managementul riscului

Figura 2.2. Managementul riscului n procesul de planificare managerial Potrivit lui Glyn Holton de la Contingency Analysis, exist trei ingrediente fundamentale care ar trebui s se regseasc n strategia de management al riscului din orice organizaie: cultura organizaional, procedurile i sistemele informaionale. Abordarea lui Holton este reprezentat sintetic n figura 2.3.

15

MANAGEMENTUL RISCULUI

Cultura organizaional

Procedurile

Sistemele informaionale

Figura 2.3. Elementele managementului riscului organizaional dup Glyn Holton Cultura organizaional ar trebui s ncurajeze responsabilitatea individual, detectarea i semnalarea problemelor, precum i asumarea inteligent a riscurilor. Vom folosi aici cuvintele lui Holton nsui: Cultura organizaional definete comportamentele pe care organizaia le aprob i cele pe care ea le respinge. Cultura joac un rol critic n managementul riscului deoarece ea definete riscurile pe care trebuie s i le asume un individ dac dorete s se implice n managementul riscurilor organizationale. Oamenii nu sunt motivai s identifice i s semnaleze sursele de risc dac tiu c prin aceasta i risc ei nii poziia sau cariera. Procedurile sistematizeaz procesul de management al riscului. Ele sunt concretizate n documente scrise precum politica de management al riscului, planul de management al riscului sau manualul de management al riscului la nivel de organizaie. Documente de acest tip trebuie s prevad clar modalitile de identificare, evaluare i rezolvare a riscurilor din fiecare categorie. Lipsa procedurilor tinde s ncurajeze inaciunea. Sistemele informaionale sunt eseniale pentru managementul riscului organizaional. Cu ajutorul lor sunt nregistrate i stocate informaile privind evenimentele nefavorabile din organizaie (accidente, pierderi etc.), iar aceste informaii sunt mai apoi analizate i prelucrate n scopul estimrii probabilitii i a impactului posibil al evenimentelor viitoare. Tehnologia informatic din zilele noastre permite realizarea majoritii acestor sarcini n mod automat, fapt ce reduce considerabil timpul i costul adoptrii deciziilor. O perspectiv interesant asupra a ceea ce se poate numi un management al riscului eficient, prezentat schematic n tabelul 2.1, ne ofer institutul Carnegie Mellon Software Engineering din Pittsburgh, SUA. Perspectiv global Orientare spre viitor Comunicare deschis Recunoaterea att a oportunitilor, ct i a impactului potenial al evenimentelor negative Identificarea incertitudinilor, anticiparea consecinelor poteniale ale aciunilor i a probabilitilor acestora ncurajarea schimbului (formal i informal) de informaii, valorificarea cunotinelor i experienei individuale n sfera

16

gestiunii riscurilor Management integrat Tratarea managementului riscului ca parte integrant a managementului firmei, adaptarea metodelor i tehnicilor de management al riscurilor la structura i cultura organizaiei Identificarea, prevenirea i anticiparea permanent a Proces continuu pericolelor i hazardurilor Cooperarea n vederea atingerii obiectivelor, punerea n Lucru n echip comun a talentelor, abilitilor i cunotinelor Tabelul 2.1. Perspectiva Institutului Carnegie Mellon Software Engineering asupra managementului riscului organizaional (adaptare)

Etapele procesului de management al riscului n organizaii

Procesul de management al riscului n organizaie este unul secvenial, implicnd parcurgerea unui numr de etape sau pai. Prezentm mai jos modul n care au conceput succesiunea acestor etape diveri specialiti din domeniu.
C. A. Williams, M. L. Smith i P. C. Young: (1) identificarea misiunii i obiectivelor managementului riscului, (2) evaluarea riscurilor, (3) controlul riscurilor, (4) finanarea riscurilor, (5) planificarea activitilor de management al riscului. E. M. Hall: (1) identificarea riscurilor, (2) analiza riscurilor, (3) planificarea activitilor de gestiune a riscurilor, (4) implementarea planurilor, (5) monitorizarea. R. Lordi i A. Nolan: (1) stabilirea obiectivelor, (2) identificarea riscurilor, (3) gestiunea riscurilor incluznd evaluarea riscurilor, controlul riscurilor, comunicarea riscurilor, monitorizarea programelor de management al riscului. G. E. Rejda: (1) identificarea pierderilor poteniale, (2) evaluarea pierderilor poteniale, (3) selectarea tehnicilor de management al riscurilor potrivite, (4) implementarea i administrarea programelor. Department of Energy (USA): (1) elaborarea planurilor de management al riscurilor, (2) identificarea riscurilor, (3) cuantificarea riscurilor, (4) tratarea riscurilor, (5) monitorizarea i elaborarea rapoartelor de risc. M. A. Greenfield: (1) identificarea riscurilor, (2) analiza riscurilor, (3) planificarea, (4) monitorizarea execuiei planurilor. R. Betschart, M. Kuss, O. Schonbachler: (1) contientizarea riscurilor, (2) identificarea hazardurilor, (3) analiza riscurilor, (4) tratarea riscurilor, (4) controlul i culegerea feedback-ului. State Office of Risk Management (Texas): (1) identificarea pericolelor i a expunerilor la risc, (2) evaluarea importanei expunerii, (3) alegerea metodelor potrivite de management al riscului, (4) implementarea metodelor alese, (5) evaluarea programului de management al riscului.

n opinia noastr putem vorbi de patru mari etape ale procesului de management al riscului organizaional, i anume: 1. Identificarea misiunii i a obiectivelor MRO. n esen, aceast misiune const din protejarea resurselor organizaiei mpotriva tuturor evenimentelor cu impact negativ, scopul ultim fiind acela de a facilita ndeplinirea misiunii i obiectivelor organizaionale.

17

Ct despre obiectivele MRO, acestea pot fi mprite n dou categorii: obiectivele dinainte de producerea daunelor i obiective dup producerea daunelor. Cele din prima categorie vizeaz msurile ce privesc anticiparea i prevenirea evenimentelor cauzatoare de pagube, iar cele din a doua categorie urmresc limitarea i acoperirea pagubelor care s-au produs deja i reducerea impactului lor asupra organizaiei. 2. Evaluarea riscurilor. Prin evaluarea riscurilor nelegem aici dou tipuri de activiti legate ntre ele. Mai nti riscurile trebuie identificate este vorba aici att de identificarea pericolelor sau a hazardurilor ct i de identificarea expunerilor. Identificarea propriu-zis ar trebui urmat de o analiz a riscurilor, care ajut la nelegerea naturii hazardului, a factorilor de risc, a expunerilor la risc: cum s-a ajuns la existena lor, n ce mod pot interaciona producnd pierderi sau daune. n sfrit, evaluarea riscurilor presupune msurarea lor propriu-zis (evaluarea sau cuantificarea riscurilor), prin care se estimeaz probabilitile de producere a pierderilor i daunelor, precum i dimensiunile sau gravitatea acestora. 3. Tratarea riscurilor. n aceast etap organizaia i stabilete strategia de rspuns la riscurile care o amenin. Tehnicile de tratare a riscului se mpart n dou mari categorii: controlul riscurilor, care cuprinde toate activitile care au drept scop evitarea, prevenirea, reducerea sau controlarea prin orice alt modalitate a pierderilor i daunelor, i finanarea riscurilor, care ofer fondurile necesare acoperirii pierderilor survenite n ciuda tuturor msurilor luate pentru evitarea lor. Operaiunile de control i de finanare a riscului nu se exclud reciproc; n multe cazuri organizaia poate apela la o combinaie a acestora. 4. Planificarea activitii de MRO. Aceasta presupune stabilirea procedurilor de urmat n realizarea operaiunilor de zi cu zi ale procesului de MRO, ca de exemplu: procedurile utilizate n achiziionarea produselor de asigurri, proceduri de msurare a riscurilor pe categorii, proceduri de comunicare ctre parteneri a eforturilor organizaiei de gestiune a riscurilor etc. Planificarea MRO este determinat de contextul organizaiei i de resursele sale. Ea necesit cunoaterea modului n care organizaia i desfoar activitile, a misiunii i obiectivelor sale, a istoricului organizaiei i a oamenilor si.

Costul riscului
Riscul i incertitudinea au un impact important asupra unei persoane sau organizaii, prin faptul c ele genereaz un cost, cunoscut sub denumirea de costul riscului. Este general acceptat faptul c riscul d natere unor costuri specifice, care ntr-o lume cu certitudine absolut n-ar exista. O prim categorie de cost al riscului este costul pierderilor - un bun material este distrus, o persoan este rnit, organizaia este nevoit s plteasc despgubiri unei tere pri. n capitolele 3, 4, 5 i 6 ale acestei cri vom examina n detaliu tipurile de pierderi i daune cu care este confruntat o organizaie economic, prezentnd i modaliti de evaluare a acestora. Un al doilea tip de cost este costul incertitudinii nsi. Acest cost poate fi tradus cel mai simplu prin termenul de ngrijorare. De exemplu, chiar dac un individ nu a avut niciodat un accident de main, prezena riscului de accident i

18

poate provoca (alturi de costurile implicate de ncheierea unei asigurri) anxietate i nopi nedormite. Povara nesiguranei este de asemenea prezent la o persoan care are de luat o decizie de importan major (cum ar fi, de exemplu, cumprarea unei locuine sau alegerea partenerului de via). La nivel organizaional, costul incertitudinii se poate manifesta de asemenea prin ngrijorare i anxietate, dar cel mai adesea se concretizeaz n alocarea necorespunztoare a resurselor corporaiei. ntreprinderea nu-i va desfura fondurile de o manier optim, ntruct frica de pierderi poate descuraja investiiile n activitile considerate prea riscante, sau poate mpiedica utilizarea unor anumite surse de finanare (de exemplu creditele). Costul incertitudinii, dei foarte dificil de msurat, poate fi n unele cazuri mai duntor dect costul pierderilor propriu-zise. n sfrit, a treia grup de costuri generate de existena riscului o constituie costul gestiunii riscurilor, cuprinznd toate cheltuielile efectuate n scopul reducerii primelor dou categorii de costuri. n cazul unui individ, costul achiziionrii unei alarme auto sau prima anual pltit pentru o asigurare de via sunt exemple bune n acest sens. n cazul unei organizaii, costurile gestiunii riscurilor se mpart la rndul lor n dou mari categorii. n prima categorie intr toate costurile antrenate, pe de o parte, de evitarea, prevenirea sau minimizarea pierderilor, iar pe de alt parte de acoperirea pierderilor care s-au produs deja. Vorbim aici despre costul controlului riscurilor (prevenirea i stingerea incendiilor, evitarea accidentelor de munc, descurajarea furturilor i delapidrilor etc.) i de costul finanrii riscurilor (prime de asigurare, provizioane, despgubiri etc.). n cea de-a doua categorie intr cheltuielile generate de organizarea i funcionarea activitilor de management al riscului n organizaie: salarii, formare, deplasri, onorariile pltite consultanilor externi etc. Potrivit unor statistici occidentale, costurile legate de pierderi se ridic la aproximativ 75% din costul riscului la nivel de corporaie; costurile legate de asigurri la aproximativ 20%, iar circa 5% este reprezentat de costurile administrative de management al riscului.

Estimarea riscurilor organizaionale

Simpla identificare a riscurilor nu ofer informaii pentru clasificarea acestora n funcie de importana lor pentru organizaie. Aceast clasificare este util deoarece ea va determina prioritile n alocarea resurselor pentru controlul i finanarea riscurilor. Estimarea riscurilor presupune conceperea unor metode de msurare a importanei riscurilor pentru organizaie, precum i aplicarea lor pentru riscurile identificate. Distincia ntre costurile directe i indirecte ale daunelor este foarte important n estimarea riscurilor. Costurile directe sunt cele legate de reducerea valorii activelor organizaiei i de cheltuielile cu reparaiile i nlocuirile, iar costurile indirecte au n vedere pierderile de venituri cauzate de ntreruperile activitii i cheltuielile extraordinare. Cele dou dimensiuni ale expunerii la risc sunt frecvena (probabilitatea de producere a evenimentului) i severitatea (consecinelor). Pentru a evalua aceste dou dimensiuni la fiecare dintre riscurile identificate, managerul de risc are nevoie de urmtoarele informaii. Pentru riscurile pure: - frecvena pierderilor (numrul de pierderi nregistrate ntr-o perioad dat); - mrimea pierderilor.

19

Pentru riscurile speculative: - frecvena outputurilor pozitive i a celor negative; - mrimea acestor outputuri.
Nivelul de precizie al estimrii depinde desigur de cantitatea de informaii de care dispune managerul. n capitolul viitor vom prezenta un numr de tehnici de estimare ct mai exact a celor dou dimensiuni ale riscului, bazate pe calculul probabilitilor i statistic. n cazul n care nu exist suficiente date pentru utilizarea tehnicilor statistice, se pot utiliza metode mai puin riguroase, de felul celor care le vom descrie n continuare.

O metod utilizat deseori este pentru estimarea frecvenei expunerii este calcularea probabilitii ca un pericol dat s genereze o pierdere pe durata unui an. Dac o pierdere se poate produce o dat la 10 ani, de exemplu, probabilitatea sa este de 1/10. Richard Prouty, manager de risc ntr-o mare corporaie, a propus n anii 60 urmtorul sistem de exprimare a probabilitilor, care nu folosete estimaiile numerice: - "aproape zero", ceea ce nseamn c n opinia managerului evenimentul nu va avea loc niciodat; - "slab", adic evenimentul, dei este posibil, nu s-a ntmplat niciodat pn n prezent i este foarte improbabil s se ntmple n viitor; - "moderat", cu referire la un eveniment care a avut loc din cnd n cnd n trecut i care ar putea surveni i n viitor; - "sigur", nsemnnd c evenimentul s-a produs n trecut cu regularitate i este foarte probabil s se produc i n viitor. O scal de exprimare a probabilitilor, asemntoare cu cea a lui Prouty, dar mai detaliat, a fost propus de Elaine M. Hall (tabelul 3.1), iar responsabilii cu managementul riscului de la Department of Energy (S.U.A.) utilizeaz o alt scal simpl de estimare a probabilitilor subiective (tabelul 3.2). Problema cu aceste metode este aceea c majoritatea expunerilor la risc sunt foarte complexe, implicnd mai multe pericole posibile. De exemplu, o cldire poate fi afectat de incendii, inundaii, cutremure, alunecri de teren etc. Estimarea frecvenei daunelor depinde de probabilitatea fiecrui dintre aceste evenimente n parte i de gradul de dependen dintre evenimente. Precizia acestor estimri depinde pn la urm de cantitatea de informaii de care dispune managerul cu privire la fiecare risc. n consecin, aproape orice estimare poate fi mbuntit odat cu apariia unor informaii adiionale. n plus, este necesar abilitatea managerului de risc de a integra toate informaiile de care dispune i de a le folosi pentru estimare. Atribut
Imposibil Aproape imposibil Neverosimil Puin probabil ndoielnic Posibil Probabil Foarte probabil Aproape sigur Sigur Interval de probabilitate 0 0-0.01 0.01-0.05 0.05-0.20 0.20-0.40 0.40-0.50 0.50-0.80 0.80-0.90 0.90-1 1

Tabelul 3.1. Scala de estimare a probabilitilor percepute, dup E. M. Hall (adaptare)

20

Atribut Foarte puin probabil Puin probabil Probabil Foarte probabil

Explicaie Probabilitatea de producere este sub 10%; este de crezut c evenimentul nu va surveni pe durata de via a echipamentului Probabilitatea de producere este ntre 10% i 40%; este greu de crezut c evenimentul va surveni pe durata de via a echipamentului Probabilitatea de producere este ntre 40% i 80%; este posibil ca evenimentul s survin pe durata de via a echipamentului Probabilitatea de producere este de peste 80%; este foarte posibil ca evenimentul s survin pe durata de via a echipamentului

Tabelul 3.2. Scal de estimare a probabilitilor subiective n patru trepte Pentru estimarea severitii expunerii la risc sunt utilizate n general dou concepte: dauna maxim posibil i dauna maxim probabil. Dauna maxim posibil este valoarea total maxim a daunei care se poate produce ntr-un anumit loc, asupra unui anumit bun. Ea poate fi estimat chiar i n absena evenimentului nefavorabil; drept urmare, este folosit ca valoare-limit. Dauna maxim probabil este acea valoare a daunei pe care managerul de risc o consider cea mai verosimil. Aadar, este puin probabil ca o daun real s depeasc dauna maxim probabil i este imposibil ca ea s depeasc dauna maxim posibil. Dauna maxim probabil este mai greu de estimat, dar estimarea ei prezint cea mai mare utilitate. Ea este de regul mai mic dect dauna maxim posibil, n special n cazul n care unitile expuse sunt dotate cu sisteme de identificare a pericolelor i cu mijloace de aprare (de exemplu detectoare de fum, extinctoare etc. pentru un pericol de incendiu). Dac dauna maxim probabil depinde att de obiectul expus la risc, ct i de natura pericolului, dauna maxim posibil depinde n general numai de obiectul expus la risc, indiferent de natura pericolului.
De exemplu, proprietarul unui apartament este expus la dou riscuri majore: riscul de incendiu i riscul de spargere. n cazul riscului de incendiu, dauna maxim probabil este valoarea total a bunurilor din apartament; n cazul riscului de spargere, ea este egal cu valoarea acelor obiecte care prin raportul ntre greutatea i valoarea lor este cel mai probabil s constituie obiectul unui furt. Ct despre dauna maxim posibil, ea este egal cu valoarea total a bunurilor din apartament, indiferent dac avem n vedere pericolul de incendiu sau de spargere.

Estimrile diverilor manageri de risc ale daunei maxime probabile pot fi diferite; de pild, un manager va aprecia c o cldire va fi distrus n proporie de 80% n cazul unui sinistru, iar n opinia altuia procentajul va fi de 50% sau de 10%. Acest lucru depinde att de cantitatea de informaii de care dispune fiecare despre riscul dat, ct i de gradul de subiectivitate al fiecruia. Cu ct valoarea estimat va fi mai redus, cu att vor fi mai mari ansele ca managerul s se nele n apreciere.
Ca instrument pentru evaluarea celor dou dimensiuni ale expunerii la risc, organizaia poate folosi un formular precum cel redat n anexa 3.3.

* Frecvena i severitatea ca dimensiuni ale expunerii la risc pot fi reprezentate sub dou forme. Prima dintre ele este aa numita matrice a riscurilor, pe care o prezentm n figura 3.5.

21

SEVERITATE Sczut Mic FRECVEN Mare III IV I Ridicat II

Figura 3.3. Matricea riscurilor Aceast matrice ne permite s grupm riscurile cu care se confrunt organizaia n patru categorii (notate cu I, II, III i IV n figur). Aceast clasificare este important deoarece de ea depinde modul cum for fi abordate i tratate riscurile n continuare (cu alte cuvinte, strategia de management pentru fiecare risc n parte). Astfel: - riscurile din prima categorie (frecven mic, severitate redus) pot fi acoperite foarte uor de organizaie; drept urmare, pentru riscurile de acest tip se recomand tehnicile de reinere a riscului; - pentru riscurile din a doua categorie (frecven mic i severitate ridicat) este recomandat cu deosebire asigurarea, deoarece materializarea lor ar avea un impact foarte puternic asupra organizaiei (un exemplu bun din aceast categorie este riscul de incendiu); - pentru riscurile din a treia categorie (frecven mare, severitate sczut) se impun a fi aplicate tehnici de control al riscului, n scopul de a reduce frecvena producerii pierderilor. Tehnicile de control vor fi combinate cu cele de reinere; - riscurile din ultima categorie (frecven mare, severitate ridicat) ar trebui evitate de ctre organizaie. A doua form de reprezentare a celor dou dimensiuni ale expunerii este harta riscurilor (risk map). Harta riscurilor este un instrument de analiz foarte utilizat de managerii de risc din zilele noastre. Realizarea unei asemenea hri presupune, pe lng identificarea riscurilor ce amenin organizaia, i estimarea ct mai exact att a probabilitii de producere a fiecrui eveniment ct i a pierderilor rezultate din acesta. Un exemplu de hart a riscurilor se gsete n figura 3.4.

22

0.8 0.7
Probabilitate anuala

Temperaturi ridicate

0.6 0.5 0.4 0.3 0.2 0.1 0 0 200 400 600 800 1000 1200 1400 1600
Consecinta (mii $) Accident auto Incendiu Cutremur Accident de munca Delapidare

Figura 3.4. Harta riscurilor n partea din stnga a hrii riscurilor se afl evenimentele cu probabilitate de producere ridicat, dar cu un impact redus (sau relativ redus) asupra organizaiei. Unele din acestea sunt prevenite prin tehnici de control al riscului, iar n cazul altora se ncheie asigurri; pentru multe dintre ele este recomandat o combinaie ntre tehnicile de control i cele de finanare a riscului. n zona din dreapta jos a hrii se afl evenimentele puin frecvente, dar care pot afecta foarte grav organizaia n cazul n care se produc. Unele dintre aceste evenimente sunt asigurabile (de exemplu incendiile), altele, precum cutremurele, sunt evenimente catastrofice pe care societile de asigurri n general nu le acoper. Pentru acestea din urm firma va trebui s dezvolte programe de control i de reinere a riscului. * n legtur cu cele dou dimensiuni ale expunerii la risc dorim s facem n final cteva precizri importante. n primul rnd, contrar credinei multora, importana unui risc depinde mai mult de severitatea pierderii sau daunei dect de frecvena sa probabil. Probabilitatea unei explozii sau a unui incendiu de proporii care s distrug o ntreag fabric este extrem de mic, dar impactul unui asemenea eveniment ar fi incomparabil mai grav dect cel al unui ir de daune frecvente, dar de dimensiune redus. n al doilea rnd, la determinarea severitii managerul de risc trebuie s ia n calcul toate consecinele posibile ale unui eveniment dat, precum i impactul final asupra organizaiei. Nu trebuie scpate din vedere consecinele i costurile indirecte ale evenimentelor nefavorabile. Impactul financiar final al unui eveniment poate depi suma pierderilor individuale. Pierderile mari mai ales au efecte adverse foarte puternice n planificarea financiar a ntreprinderii, fiind greu de absorbit i putnd n unele cazuri duce la falimentul acesteia.
S lum din nou exemplul unui incendiu care distruge cldirea unei fabrici i toate bunurile din ea, n valoare de 600.000 de dolari; pierderile generate de nchiderea porilor ntrepriderii din cauza

23

acestui sinistru pe o perioad de ase luni se ridic, s presupunem, la nc 650.000 de dolari. Aceast pierdere total de 1.250.000 de dolari poate fora firma s-i nceteze activitatea. Dac ea reuete s-i vnd activele rmase contra unei sume totale de 2.500.000 de dolari, n condiiile n care valoarea ei pe pia era de 4.000.000 de dolari nainte de sinistru, la pierderile anterioare se adaug nc una, n sum de 1.500.000 de dolari.

n al treilea rnd, la determinarea severitii managerul de risc trebuie s prevad numrul de uniti expuse n cazul producerii unui eveniment nefavorabil. Un incendiu izbucnit ntr-un depozit, de exemplu, se poate extinde la depozitele vecine. n al patrulea rnd, la estimarea severitii este important de cunoscut modul de ealonare n timp a posibilelor pierderi. De exemplu, un ir de pierderi de 2000 de dolari pe an, timp de 20 de ani, este mai puin grav dect o pierdere imediat de 40.000 de dolari. Aceasta din dou motive: pe de o parte, valoarea banilor se depreciaz n timp n raport cu momentul iniial, iar pe de alt parte organizaia i poate desfura resursele de acoperire a pierderii pe o perioad mai mare de timp, lichiditile sale fiind mai puin afectate. n sfrit, la msurarea severitii pierderilor managerul de risc trebuie s ia n considerare, pe de o parte, toate tipurile de consecine ale unui pericol dat, iar pe de alt parte toate pericolele care amenin o unitate sau un grup de uniti expuse. n legtur cu acest ultim aspect, profesorii D. Cummins i L. Freifelder au introdus conceptul de daun maxim probabil anual agregat, prin care se neleg pierderile totale probabile care vor fi suferite pe parcursul unui an de o unitate sau de un grup de uniti, indiferent de pericolele care ar cauza aceste pierderi. Ea depinde de numrul de evenimente nefavorabile petrecute pe parcursul unui an, de natura i de severitatea lor.

24