Sunteți pe pagina 1din 12

SECURITATEA PROCESELOR I CALITATEA VIEII - Managementul riscului Conf.univ.dr.

Gheorghe ILIE Att viaa, ct i modelele teoretice i argumentele practice

demonstreaz c managementul (gestionarea n cunotin de cauz) riscului este, n esen, o problem de organizare a proteciei mpotriva principalelor ameninri: umane i financiare (fig. 1). A M E N I N T A R I

UMANE

ORGANIZAREA MANAGEMENTUL RISCULUI PROTECIEI

FINANCIARE

Fig. 1. Managementul riscului Acest aspect al riscului aciunilor volitive directe sau indirecte nu exclude ns protecia mpotriva celorlalte tipuri de ameninri, ca: accidentele de munc, de circulaie sau casnice, catastrofele naturale etc., ci evideniaz latura confruntrii directe i inteligente. Se insist astfel faptul c managementul riscului nu este numai o problem de costuri, ci mai degrab o disciplin complex cu fundamente teoretice, aplicaii organizatorice i practice.

1. Repere istorice Managementul riscului nu este o preocupare doar a lumii moderne. El a aprut nc de la constituirea colectivitilor umane, manifestndu-se sub diferite forme de conservare sau nfruntare, i s-a dezvoltat, treptat, pn la aciuni deliberate de tratare a riscului, de prevenire a atacurilor sau de amendare a vulnerabilitilor. S-a parcurs un drum lung i anevoios, cu costuri imense, de la mai bine un dram de noroc dect un tratament excelent pn la logic n loc de panic i aciune n cunotin de cauz. Cu alte cuvinte, s-a fcut un salt uria de la accepta hazardul, la a-l identifica i evalua i pn la a controla riscul apariiei unor evenimente nedorite. Diferenierea fcut ntre hazard i risc este absolut necesar, cu att mai mult cu ct exist o tendin general (n situaii obinuite) de a le considera ca sinonime. Precizm c, n timp ce hazardul se refer la producerea unui eveniment nedorit, deci la ceva concret, riscul este un concept abstract, care definete consecinele negative ale producerii evenimentului nedorit. Riscul reprezint att o valoare numeric (posibilitatea producerii evenimentului nedorit, a hazardului, mrimea consecinelor producerii acestuia sau produsul celor dou elemente), ct i o atitudine de evaluare tiinific, de prevenire a evenimentelor sau de atenuare a consecinelor acestora. Produsul dintre posibilitatea producerii i mrimea consecinelor identific, poate, cel mai corect specificitatea riscului. n timp ce conceptul de acceptare (tolerare) a riscului aparine civilizaiilor greac i arab, conceptul de monitorizare a riscului este relativ nou, conturndu-se abia ntre anii 1950-1960. Dar, cu toate eforturile depuse, mai exist astzi muli manageri a cror stil organizatoric se ntemeiaz pe credina c managementul riscului ine mai degrab de magie dect de tiin i, ca urmare, includerea sa n practicile curente nu se justific.

Aceasta se datoreaz nu numai ignoranei sau lipsei de interes, ci i faptului c, la ora actual, nu poate fi identificat o anumit form optimal i explicit de organizare a managementului riscului situaiilor fortuite. Se adaug la aceasta i lipsa unor reglementri speciale, care nu poate fi suplinit de prevederile (insuficiente i lapidare) din standardul calitii ISO 9000. In fine, lipsa de maturitate a studiului riscului se datoreaz i complexitii sale topice. Riscurile nu sunt entiti concrete, nu pot fi msurate obiective, reprezentnd, mai degrab, ambiguiti a cror percepere este deseori confuz i tardiv. Nici izomorfisml situaiilor de risc nu este prea dezvoltat, acesta fiindmai mult un deziderat dect o preocupare tiinific permanent. Deoarece atitudinea fa de risc este conient i se bazeaz pe o analiz complex, perceperea corect a riscurilor a devenit un factor determinant al formrii atitudinii. Acest aspect este evident pentru toat lumea, fiindc oamenii rspund la situaiile de risc aa cum reuesc s le perceap. Ca manifestare ns, riscurile sunt independente de societate, colectiviti sau indivizi, adevr pe baza cruia Douglas i Wildovsky au stabilit un set de criterii pentru analiza riscurilor, asociindu-le cu circumstanele pariale de hazard, care pot fi definite i msurate. Departe dea fi epuizat, managementul riscului a devenit un subiect intens de cercetare, avnd la baz, nc din 1994, trei concluzii majore: similar hazardului, o activitate necunoscut presupune un risc asocierea dintre risc i hazardul particular nu este ntotdeauna corect interesul, conveniena sau urgena nu pot fi disociate de risc, chiar i n cazul n care aciunea declanat de acestea a fost un succes 2. Componentele managementului riscului Dificultile cauzate de natura subiectiv a proceselor riscului n sine nu trebuie s duc la concluzia c managementul riscului este o activitate misterioas, desprins de managementul curent. Dimpotriv, managementul

riscului este o activitate organizat i planificat, ntreptruns cu managementul general i subordonat acestuia. Ea se bazeaz pe trei componente distincte, integrate att n propriul sistem, ct i n cel al managementului general (fig. 2): - managementul operaional - managementul activitilor eseniale - suportul logistic.

MANAGEMENTUL GENERAL

MANAGEMENTUL ACTIVITILOR ESENIALE SUPORTUL LOGISTIC

MANAGEMENTUL OPERAIONAL

MANAGEMENTUL RISCULUI

Fig.2. Componentele managementului riscului Managementul activitilor eseniale asigur desfurarea n condiii de eficien a activitii productive sau de servicii, inclusiv a legturilor de afaceri cu clienii sau cu alte companii similare, concurente sau complementare. Managementul operaional reprezint activitatea de a elabora decizii curente sau de perspectiv, coreciile, adaptabilitile, rspunderile ierarhice, amendamentele parametrice i de structur, relaiile interumane, testele de calitate, sondajele, planificarea i evaluarea relaiilor de afaceri. Suportul logistic este suportul comun al afacerilor i al operaionalitii, cuprinznd resursele umane, financiare, energetice, informaionale i informatice (documentaii, baze de date, reele de calculatoare i comunicaii etc.), precum i mediul ambiant propice activitii i produciei, de sprijin i protecie, precum i de asigurare a funcionalitilor particulare i de ansamblu.

Fiecare dintre aceste componente conine funcionaliti comune, dar i elemente specifice pentru managementul riscului, cu responsabiliti organizatorice, de control, de supraveghere ori de intervenie, n cazul producerii evenimentelor nedorite, pentru diminuarea aciunii factorilor distructivi sau a consecinelor acestora. Dei managementul riscului are aciuni i responsabiliti specifice (n consecin i structuri), el nu poate fi (i nici nu trebuie s fie) desprit de managementul general, aa cum nici securitatea proceselor (sigurana i stabilitatea lor) nu poate fi considerat independent de calitate. 3. Problemele asociate n mod curent, managementului riscului i sunt asociate mai multe probleme, care pot constitui fie elemente de analiz, fie obiective concrete. Diversitatea i complexitatea problemelor asociate, precum i subiectivismul perceperii i relaiilor dintre acestea aproape exclud o prezentare ierarhic general, rmnnd totui posibilitatea ierarhizrii pe procese i sisteme definite sau pe particulariti de aciune. ncercnd o ierarhizare, n funcie de profunzimea cunoaterii raporturilor dintre hazard i risc, prezentm spre analiz urmtoarea serie de probleme asociate managementului riscului: - multe dintre evenimentele nedorite au o distribuie geografic de producere, sunt tipice sau individuale i, de aceea, pot fi considerate ca elemente particulare de hazard, care pot fi tolerate sau ignorate, dac nu se pune n eviden nici o relaie de congruen ntre natura procesului monitorizat i natura acestor evenimente. Dei particulare, pe baza izomorfismului proceselor, elementele de hazard pot fi studiate i deci cunoscute (real percepute); - disputele privind natura ameninrilor i caracteristicile vulnerabilitilor, precum i nivelurile riscurilor rezultate la congruena acestora pot duce la limitarea msurilor organizatorice pentru

schimbul real de informaii despre natura i pericolul unor evenimente nedorite att actuale, ct i viitoare; - cel care ia o decizie poate fi uneori reinut sau chiar speriat, dac se simte responsabil (sau poate fi fcut responsabil) de apariia unui eveniment nedorit. Ca urmare, apare tendina factorilor decizionali de a nu-i dezvlui eventualele erori pe care le-au comis pe timpul lurii deciziei. Aceast meschin scpare este una dintre cele mai regretabile erori umane; - multe din informaiile curente despre hazard i risc nu pot fi formalizate, astfel nct s poat fi folosite pentru modelarea riscului sau desfurarea unei analize; - exist foarte multe dificulti n studiul i evaluarea evenimentelor nedorite produse i, cu att mai mult, n ceea ce privete evenimentele previzionate; - se manifest tendina de a nu nva din erorile altora, din convingerea c nu pot fi repetate, dar nici din erorile proprii, avnd certitudinea c acestea nu se mai pot produce; - este imposibil s poat fi cunoscute toate aspectele particulare ale producerii evenimentelor nedorite sau ale hazardului; - pentru predicia apariiei i a consecinelor evenimentelor nedorite, este bine s se fac o analiz ct mai complet att a factorilor generali, ct i a celor particulari. Trebuie ns avut n vedere c, cu ct aspectele particulare sunt mai numeroase, cu att predicia este mai complicat i mai greu de explicat ntr-o form raional. Analiznd aceast gam de probleme, se observ (fig. 3) c managementul riscului este influenat de o multitudine de factori cu manifestare aleatorie, greu de definit i, n consecin, greu de gestionat. Cu toate acestea ns, foarte multe din modelele logico-matematice ale unor procese complexe greu de monitorizat au fost iniial realizate pe baza evenimentelor negative (disfunciunilor) i apoi ameliorate, utilizndu-se metodele de promovare a eficacitii structurale sau de prevenire a evenimentelor nedorite (a hazardului).

PARTICULARITATE

NEHOTRRE

RESPONSABILITATE DIRECT

COMPLEXITATE

MANAGEMENTUL RISCULUI

NEFORMALIZARE

NONIZOMORFISM, NONAUTOIZOMORFISM

LIPSA DE INFORMAII

SUFOCARE INFORMAIONAL

Fig. 3. Factorii care influeneaz managementul riscului 4. Prevenirea disfunciunilor Procesele care nu pot fi modelate teoretic (analitic, logico-matematic etc.) sunt greu de studiat i, deci, de monitorizat. n aceast clas se ncadreaz i procesele de management, n general, i cele de management al riscului, n special. Pentru a suplini aceast dificultate, se poate folosi un model cibernetic intuitiv, care scoate n eviden elementele de sistem, integrabilitatea lor funcional, dependenele de factorii perturbatori i poate reliefa disfunionalitile, inclusiv cauzele acestora (fig. 4). Aceast clas de modele cibernetice caracterizeaz toate tipurile de procese sociale, mecanice i mai ales mixte (de tip om-main). n general, structura organizatoric este definit la ieire de o serie de parametri ale cror valori acceptabile pot determina calitatea unui produs sau a unui serviciu. n aceast situaie, obiectivul tratrii l constituie tocmai comparaia dintre performanele produsului sau serviciului monitorizat i un standard care l definete, l calific i l declar apt pentru consum. Standardul de comparaie, mpreun cu limitele de acceptabilitate, face parte din strategia de tratare i reprezint comanda social a managementului riscului. Cu ct limitele sunt mai largi, cu att riscul acceptrii este mai mare, iar

managementul riscului este larg. Cu ct limitele sunt mai strnse, cu att managementul este mai coercitiv, i, n consecin, riscul este mai mic.
STANDARDUL IMPUS Smi

PARAMETRUL CONVERTOR CS E / CS

SEMNALE DE EROARE Ei REACIE NEGATIV

SENZOR INSTABILITATE

PARAMETRUL Si

INTRARE

STRUCTURA ORGANIZATORIC

IEIRE OBIECTIVUL TRATRII PARAMETRUL Pi

PARAMETRUL CA

REACIE POZITIV COMPENSATORUL PERTURBAIILOR INTERNE I EXTERNE

Fig. 4 Modelul cibernetic al managementului riscului n urma comparaiei dintre standardul impus i parametrii realizai, se obine un vector al mrimilor de eroare (Ei), ale cror valori sunt percepute de senzorul instabilitii i transformate n semnale active (i/sau de timp real) de eroare egal cu diferena dintre valorile medii ale standardului (Smi) i valorile curente ale lui(Si): Ei = Smi - Si. Semnalele de eroare excit convertorul, care le transform n parametrul comenzii (CS), n funcie de un prag de sensibilitate (securitate), precum i de o vitez de conversie i de aciune. Parametrul comenzii se aplic sub form de reacie negativ la structura organizatoric care, n raport de sensul i mrimea comenzii, i regleaz funcionarea, compensnd eroarea. Aciunea factorilor perturbatori externi sau interni procesului este perceput de structura organizatoric sub forma unei presiuni care i ncetinete

funcionalitatea. Aceast diferen de vitez funcional este pus n eviden aditiv, la ieire, sub forma unor diferene de tact (Pi) fa de tactul normal. Diferenele de tact sunt prelucrate de compensatorul perturbaiilor interne sau externe i transformate ntr-o comand de amplificare (CA) a vitezei procesului, compensnd astfel ntrzierile datorate aciunii perturbaiilor. n funcionarea modelului se remarc urmtoarele aspecte eseniale: monitorizarea funcionalitii se realizeaz continuu, iar reaciile celor dou bucle compenseaz cu promptitudine disfuncionalitile de sistem aria de aciune a reaciei negative trebuie s fie cuprinztoare sau s vizeze obligatoriu gama parametrilor de baz sensibilitatea perceperii instabilitii trebuie s corespund cu nivelurile stabilite de strategia de tratare (management); dac nivelurile sunt prea mici, controlul poate fi prea sever i deci poate mpiedica o bun funcionalitate, dac nivelurile sunt prea mari, controlul poate deveni slab i deci ineficient flexibilitatea strategiilor de tratare trebuie s cuprind ntreaga gam a parametrilor de ieire, astfel nct s poat fi compensate toate tipurile de erori pentru o compensare eficient trebuie s existe resurse energetice i informaionale suficiente reaciile de compensare eficient trebuie s aib aceleai niveluri de oportunitate att n ceea ce privete magnitudinea (nivelurile) erorilor, ct i viteza procesului. 5. Eficacitatea managementului riscului Problemele asociate managementului riscului sunt greu de rezolvat i, de aceea, evaluarea grafic este tot mai des utilizat.

n fig. 5, datorate

innd seama de distribuia normal n timp a pierderilor evenimentelor nedorite, este prezentat aciunea

producerii

managementului riscului de reducere a pierderilor. DISTRIBUIA EVENIMENTELOR

A NCEPUTUL UTILIZRII PRODUSULUI SAU SERVICIULUI PRIMA VEDERE

B TIMPUL EVENIMENTUL NEDORIT

Fig.5 Efectele managementului riscului Pentru un eveniment nedorit a crui producere nu este prognozat, pierderile datorate acestuia au o distribuie normal (curba A), n timp ce pierderile controlate de managementul riscului se diminueaz substanial (curba B), att pe perioada prospectiv (nainte de producere), ct, mai ales, n perioada de reacie (de dup producere). Acest lucru se datoreaz aciunii bazate pe cunoatere i pe reacia la eveniment, conform modelului prezentat n fig. 4 care, pe de o parte, anticipeaz efectele negative ale producerii evenimentului, iar pe de alt parte, atenueaz prompt i profesional urmrile acestuia. Amplitudinea pierderilor depinde de reacia negativ, iar atenuarea post eveniment ine, mai degrab, de viteza compensrilor, deci de eficacitatea reaciei pozitive. n funcie de relaia cost-calitate a cuplajului se realizeaz strategii de compensare a cror eficacitate este invers proporional cu suprafaa pierderilor (partea haurat).

10

n ceea ce privete costurile (fig. 6) remarcm: costurile suportate datorit producerii necontrolate a evenimentului nedorit (curba A) sunt mai mici naintea producerii i au o cretere exponenial dup producere; costurile datorate implementrii managementului riscului (curba B) sunt mai mari n prima perioad a implementrii (costurile de investiii) i aproape constante dup implementare (costurile de funcionare i mentenan) i costurile datorate producerii evenimentului nedorit cnd este implementat managementul riscului (curba C), care nu cresc prea mult dup producerea evenimentului nedorit (creterea este controlat de eficacitatea managementului). Dei curbele din figur sunt calitative, se observ c n cazul n care nu exist implementat un management al riscului, costurile pentru compensarea pierderilor depesc cu mult pe cele de implementare i funcionare ale managementului riscului (curba D).
COSTURI A

D C B

PRIMA PIERDERE

EVENIMENTUL NEDORIT

TIMP

Fig. 6. Distribuia costurilor

Dar primul ctig al managementului riscului rmne sporul de oportunitate pe care l adaug managementului general, n apropierea momentului producerii evenimentului nedorit, att n ceea ce privete atenuarea i eliminarea erorilor umane, ct i n prevenirea disfuncionalitilor de sistem.

11

Bibliografie 1. ILIE, GHEORGHE; URDREANU, TIBERIU Securitatea deplin, Editura UTI, Bucureti, 2001 2. ILIE, GHEORGHE; STOIAN, ION; CIOBANU VIOREL Securitatea informaiilor, Editura Militar, Bucureti,1996 3. URDREANU, TIBERIU; ILIE, GHEORGHE; BLAHA, MIRCEA Securitatea instituiilor financiar-bancare, Editura UTI

12