CUPRINS

CAPITOLUL 1. CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR..............2

1.1. Definirea conceptelor fundamentale ale managementului riscurilor...........
........2 1.2. Managementul riscului - component a managementului preventiv......
...........12 CAPITOLUL 2. ANALIZA, EVALUAREA I TRATAREA RISCURILOR..............
.............................20 2.1. Contextul strategic, organizational si de m
anagement al riscurilor..................20 2.2. Identificarea i analiza riscuril
or.......................................................................24 2.3.
Toleranta la risc, evaluarea si ierarhizarea riscurilor........................
................42 2.4. Monitorizarea i controlul riscurilor.....................
............................................56 2.5. Planuri de management al ris
curilor..................................................................61 CAPI
TOLUL 3. PROCESUL DE MANAGEMENT AL RISCURILOR...................................
...............70 3.1. Principii generale.......................................
........................................................70 3.2. Necesitatea i ben
eficiile implementarii unui sistem de management al riscurilor..................
................................................................................
.................75 3.3. Abordarea global a managementului riscurilor............
..................................79 CAPITOLUL 4. CERINTE ACTUALE IN MAMAGEMENTU
L RISCURILOR: MONITORIZARE, REVIZUIRE SI COMUNICARE.............................
........................................................83 4.1. Conceptul de org
anizatie extinsa si mediul de risc..........................................83 4
.2. Monitorizarea i revizuirea.............................................. ....
................ ..........85 4.3. Comunicarea i consultarea.....................
........................................................88 BIBLIOGRAFIE.........
................................................................................
......................92
1
CAPITOLUL 1 CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR
Incertitudinea prezent n diferite procese, respectiv consecinele posibile ale acest
eia, impun ca adoptarea deciziilor viznd aceste procese s fie bazat pe luarea n cons
iderare a riscului. n ultimii ani, problematica riscului a devenit o preocupare i
mportant i, n prezent, din ce n ce mai muli manageri, precum i specialiti din industrie
, afaceri, administraie, mediul academic etc. sunt preocupai de nelegerea i/sau abord
area acesteia, ca baz de fundamentare n adoptarea deciziilor. Adoptarea deciziilor
bazat pe risc sau abordarea bazat pe risc n luarea deciziilor reprezint noiuni tot m
ai frecvent utilizate. Utilizarea acestor noiuni indic un proces sistematic care s
e ocup de formulri de opiuni n condiii de incertitudine. Subiectul este unul complex,
interdisciplinar, el cuprinznd toate faetele, dimensiunile i aspectele vieii, n toat
e fazele de activitate (planificare, dezvoltare, proiectare, operare, management
etc). Abordarea bazat pe risc n luarea deciziilor vizeaz nevoia gsirii de alternati
ve ntre costuri, beneficii i riscuri importante, relevante ntr-un mediu cu mai mult
e obiective, far a avea de regul stabilit referina fa de care aceste elemente s fie rap
ortate. Nivelul insuficient de cunotine asupra unor sisteme, procese i fenomene nu
pot scuza lipsa de aciune privind riscurile, ci dimpotriv slaba cunoatere a sistemu
lui necesit n mod imperativ abordarea riscului.
1.1. Definirea conceptelor fundamentale ale managementului riscurilor
Riscul poate fi asociat cu diferite pericole, dac se consider c pericolul reprezint
proprietatea intrinsec a unei entiti, indiferent de natura acesteia, care poate cau
za prejudicii/daune omului, bunurilor i/sau mediului. Ca urmare, sursele de risc
pot fi reprezentate de: evenimentele naturale (inundaii, cutremure, avalane, alune
cri de teren etc); evenimentele de natur tehnic/tehnologic;
2
burs etc);
comportamentele evenimentele de
socio-umane mediu
(vandalism,
terorism,
alte
tipuri
de
comportament deliberat ruvoitor, neglijen etc); economico-financiar (falimente, eve
nimente de
relaiile comerciale i de afaceri (nerespectare de contracte, insolvabilitate etc);
mediul politic (embargouri, rzboaie etc). riscuri naturale; riscuri economico-fi
nanciare; riscuri profesionale (privind securitatea i sntatea lucratorilor aflai n pr
ocese riscuri umane (asupra sntii i vieii omului); riscuri de mediu; riscuri sociale;
riscuri politice; riscuri tehnice etc.
n consecin, riscurile pot fi ncadrate n mai multe categorii:
de munc);
Riscul poate fi definit simplu ca daun probabil", avnd aadar dou dimensiuni: probabi
tatea, prin care se prognozeaz producerea n viitor a evenimentului; dauna, care de
regul poate fi indicat n funcie de contextul producerii
evenimentului respectiv. O msur des folosit, n special n domeniul economico-financiar
este valoarea de risc (VaR - Value at Risk), respectiv aceea valoare care face
obiectul unei daune probabile i care poate fi interpretat numai mpreun cu probabilit
atea riscului. Riscul are mai multe definiii utilizate n diferite domenii dar, ind
ependent de orice context, riscul este legat puternic de incertitudine i astfel d
e noiunea de aleatoriu. Conform unei definiii tehnice larg utilizate, riscul repre
zint combinaia dintre probabilitatea de producere a unui eveniment nedorit i gravit
atea consecinelor rezultate. Riscul financiar se exprim ca fiind variabilitatea ne
ateptat a ctigurilor, astfel lundu-se n considerare att consecinele poteniale negativ
i cele pozitive (atunci cnd ctigul realizat este mai mare dect cel ateptat). n teoria
jocurilor i n finane riscul este numai msura variabilitii rezultatelor posibile. Exemp
le: Asigurrile reprezint exemplul clasic pentru o investiie care reduce riscul, cli
entul pltind o anumit sum i fiind astfel protejat fa de o pierdere nsemnat. 3
Jocul de noroc este o investiie cu un risc foarte mare, n care banii din mn" sunt ris
cai pentru un ctig posibil (i evident cu posibilitatea pierderii banilor). Urmnd acel
ai raionament, cumprarea unui bilet de loterie este o investiie cu un risc extrem (a
dic un risc extrem de mare de a pierde banii), n timp ce depozitarea banilor la ba
nc pentru o dobnd stabilit este o aciune anti-risc (adic o probabilitate mre de a ct
obnda stabilit). Trebuie s se realizeze o distincie clar ntre risc i grad de securitate
. Astfel, msurarea riscului este un proces empiric cantitativ, n timp ce evaluarea
gradului de securitate nseamn evaluarea acceptabilitii riscului, ceea ce este un pr
oces normativ calitativ. Avem de-a face cu o situaie de incertitudine atunci cnd i
eirile poteniale nu pot fi descrise prin distribuii de probabilitate cunoscute i nic
i prin probabiliti subiective estimate. Situaiile de risc sunt definite ca fiind si
tuaiile n care ieirile poteniale (consecinele) pot fi reprezentate prin distribuii de
probabilitate cunoscute. De exemplu, dac se cunoate c nivelul unui ru va depi un anumi
t nivel n medie o dat la 20 de ani, aceasta este mai degrab o situaie de risc, dect o
situaie de incertitudine. n analiza scenariilor de producere a evenimentelor nedo
rite se face diferena dintre risc i ameninare. Ameninarea are o probabilitate foarte
sczut, dar cu consecine deosebit de serioase, aparinnd astfel domeniului evenimentel
or extreme. Analitii de risc deseori nu pot stabili probabilitatea ameninrii, deoar
ece aceasta nici nu s-a produs nc i oricum nu dispun de msuri de prevenire eficiente
. Prin aplicarea principiului precauiei se poate reduce ameninarea la un set de ri
scuri bine definite, nainte ca un proiect, lucrare, inovaie, experiment, activitat
e s fie pus n aplicare. Pe de alt parte, riscul poate fi considerat un concept subie
ctiv. Pregtirea i adoptarea deciziilor privind riscurile reprezint etape n care omul
nu poate fi nlocuit. Interpretarea rezultatelor aprecierii riscurilor variaz mult
de la un domeniu de activitate la altul, ns etica profesional, n general, trateaz ev
aluarea i reducerea riscului ca pe o problem central. Percepia riscului, ca un eleme
nt subiectiv, este o problem fundamental n stabilirea riscului. Omul este dispus s n
u ia n considerare riscul evenimentelor extreme, deoarece probabilitatea asociat a
cestora este prea sczut ca s fie evaluate n mod intuitiv. n acest sens, accidentele r
utiere datorate ignorrii riscului conducerii mainilor sub influena alcoolului const
ituie un exemplu elocvent. Aadar, evaluatorul de risc este adesea pus n faa unui co
nflict de interese provenind din ameninri, preul vieii, etica profesional, presiuni e
conomice sau impuneri legislative etc Totodat, el poate fi prtinitor din cauze cog
nitive sau culturale i astfel nu totdeauna poate fi de ncredere n ceea ce privete id
entificarea i evitarea tuturor pericolelor de ordin moral, acest lucru reprezentnd
un risc particular n sine. Unele 4
industrii pot fi considerate ca foarte sensibile la risc. n consecin, acestea asigu
r managementul riscurilor prin alocarea unor importante resurse umane i materiale:
producerea de energie nuclear, transporturi aeriene, fabricarea medicamentelor e
tc. Managementul riscurilor trebuie s fac parte din fiecare proces fundamentat de
adoptare a deciziilor. Acest considerent implic o abordare sistemic, holistic a ris
cului, bazat pe teoria i ingineria sistemelor i implicit pe o terminologie comun, re
cognoscibil i aplicabil de ctre toi factorii interesai. Conceptele fundamentale ale ma
nagementului riscurilor sunt urmtoarele: Organizaia: Persoanele care lucreaz mpreun p
entru atingerea unor obiective prestabilite. O organizaie poate fi o autoritate p
ublic, un serviciu guvernamental (minister, instituie public, agenie etc), o ntreprin
dere constituit sau nu n societate, o asociere de persoane far scop lucrativ, o col
ectivitate local etc. De asemenea, tot organizaii sunt considerate i componentele s
tructurale (divizii, departamente, direcii, servicii, birouri etc). Obiectivele:
Scopurile pe care i le stabilete o organizaie. Obiectivele generale se descompun, l
a nivel operaional, n obiective derivate i specifice. La nivel global obiectivele p
ot fi exprimate n termeni generali dar, la nivel operaional, obiectivele se define
sc precis, prin indicatori de rezultate msurabili. Din acest motiv, obiectivele r
eprezint rezultatele care trebuie obinute la nivelul organizaiei i la nivelul fiecrei
componente structurale din cadrul acesteia. Riscul: O problem (situaie, eveniment
etc) care nu a aprut nc, dar care poate apare n viitor, caz n care obinerea rezultate
lor fixate n prealabil este ameninat sau potenat. n prima situaie riscul reprezint o a
ninare, iar n cea de-a doua riscul reprezint o oportunitate. Riscul reprezint incert
itudinea n obinerea rezultatelor dorite i trebuie privit ca o combinaie ntre probabil
itate i impact. Probabilitatea de materializare a riscului: Posibilitatea sau eve
ntualitatea ca un risc s se materializeze. Reprezint o msur a posibilitii de apariie a
riscului, determinat apreciativ sau prin cuantificare, atunci cnd natura riscului i
informaiile disponibile permit o astfel de evaluare. Impactul: Reprezint consecina
asupra rezultatelor (obiectivelor) dac riscul sar materializa. Dac riscul este o
ameninare, consecina asupra rezultatelor este negativ, iar dac riscul este o oportun
itate, consecina este pozitiv. Expunerea la risc: Consecinele, ca o combinaie de pro
babilitate i impact, pe care le poate resimi o organizaie n raport cu obiectivele pr
estabilite, n cazul n care riscul se materializeaz. 5

Materializarea riscului: Translatarea riscului din domeniul incertitudinii

(posibilului) n cel al certitudinii (al faptului mplinit). Riscul materializat se
transform dintr-o problem posibil ntr-o problema dificil, dac riscul reprezint o amenin
re, sau ntr-o situaie favorabil, dac riscul reprezint o oportunitate. Atenuarea riscu
lui: Msurile ntreprinse pentru diminuarea probabilitii (posibilitii) de apariie a riscu
lui sau/i de diminuare a consecinelor (impactului) asupra rezultatelor (obiectivel
or) dac riscul s-ar materializa. Mai concis, atenuarea riscului reprezint diminuar
ea expunerii la risc, dac acesta este o ameninare. Evaluarea riscului: Evaluarea c
onsecinelor materializrii riscului, n combinaie cu evaluarea probabilitii de materiali
zare a riscului. Mai concis, evaluarea riscului reprezint evaluarea expunerii la
risc Profilul de risc: Un tablou cuprinznd evaluarea general documentat i Strategia
de risc: Abordarea general pe care o are organizaia n privina prioritizat a gamei de
riscuri specifice cu care se confrunt organizaia. riscurilor. Ea trebuie s fie docu
mentat i uor accesibil n organizaie. n cadrul strategiei de risc se definete tolerana
risc Tolerana la risc: Cantitatea" de risc pe care o organizaie este pregtit s o R
l inerent: Expunerea la un anumit risc, nainte s fie luat vreo msur de Riscul rezidua
l: Expunerea cauzat de un anumit risc, dup ce au fost luate tolereze sau la care e
ste dispus s se expun la un moment dat. atenuare a lui. msuri de atenuare a lui. Msur
ile de atenuare a riscurilor aparin controlului intern. Din aceast cauz riscul rezi
dual este o msur a eficacitii controlului intern, fapt pentru care unele ri au nlocuit
termenul de risc rezidual cu cel de risc de control Gestionarea riscurilor sau m
anagementul riscurilor: Toate procesele privind identificarea, evaluarea i apreci
erea riscurilor, stabilirea responsabilitilor, luarea de msuri de atenuare sau anti
cipare a acestora, revizuirea periodic i monitorizarea progresului. Tratarea riscu
rilor: Orice aciune/msur provenit din organizaie, luat n scopul gestionrii riscurilor.
ceste aciuni/msuri pot fi luate fie pentru a diminua impactul n cazul materializrii
riscurilor, fie pentru a reduce probabilitatea de materializare a riscurilor. Cu
alte cuvinte, tratarea riscurilor reprezint nsi esena managementul riscurilor, deoar
ece, prin msurile adoptate, se obine o asigurare rezonabil c obiectivele organizaiei
vor fi atinse.
6
Termenul de risc este utilizat n prezent n cele mai diverse domenii: financiar, ec
onomic, tehnic, ocupaional, social, politic, militar etc. n funcie de obiectivul ur
mrit, riscul poate avea att semnificaii, ct i modaliti de apreciere distincte. Activit
desfurate de om, indiferent de natura acestora, sunt nsoite de anumite riscuri care
, atunci cnd sunt ntlnite anumite condiii favorizante, se pot produce cu o probabili
tate mai mare sau mai mic. De asemenea, chiar i n funcionarea normal a aparatelor, in
stalaiilor i sistemelor tehnice sunt frecvente cazurile n care se nregistreaz pierder
i materiale i umane cu consecine grave sau mai puin grave. n mod similar, fenomenele
naturale (cutremure, inundaii, alunecri de teren, avalane, trsnete, tornade, etc.)
constituie sau pot constitui evenimente generatoare de risc. Noiunea de risc impl
ic o pierdere potenial pentru o entitate care poate fi: omul (individ, grup, societ
ate); proprietatea (bunuri materiale i intelectuale); mediul Noiunile de risc i per
icol sunt, n mod greit, utilizate frecvent ca sinonime. Din acest motiv, este nece
sar s fie precizate elementele care permit s se realizeze distincia ntre aceste dou n
oiuni. Pericolul reprezint un eveniment sau o situaie susceptibil de a produce pierd
eri unei entiti. Dup unii autori entitatea supus pierderii este formata doar din om.
Ali autori includ n aceast entitate i mediul. Exist i opinia conform creia entitatea s
upus la pierdere este format i din proprietate, n accepiunea ce mai larg a acestui ter
men. Riscul sau expunerea la pericol const dintr-un set de circumstane (condiii) ca
re prezint posibilitatea fie a realizrii, fie a nerealizrii pierderii, pentru o anu
me entitate. De exemplu, pericolului de avalan i poate corespunde accidentarea pers
oanei dac este surprins de avalan i neaccidentarea acesteia n caz contrar. Sau, pentru
acelai exemplu, se poate ca o persoan aflat pe culoarul de propagare a avalanei s fi
e accidentat, n timp ce pentru un conductor auto, aflat pe un tronson de drum situa
t tot pe culoarul avalanei, dar la o distan mai mare dect n prima situaie, s nu se prod
uc accidentul. Nu ntotdeauna producerea pericolului antreneaz pierderi umane de fie
care dat cnd se produce, dar cauzeaz pierderi materiale de fiecare dat cnd aceste eve
nimente au loc. Sunt situaii cnd pericolul poate declana un proces de recuperare ca
re va permite evitarea producerii pierderilor. De exemplu, dac scprile de gaze toxi
ce produse de o instalaie tehnologic defect sunt detectate i semnalizate corespunztor
, astfel nct accesul persoanelor n zona respectiv nu este posibil, atunci accidentul
nu se va produce. 7
n practic, sunt frecvente situaiile n care la producerea unei pierderi intervin mai
multe evenimente generatoare de pierderi. Aceste evenimente pot fi independente,
dar cel mai adesea sunt interdependente. n mod curent evenimentele generatoare d
e pierderi, deci pericolele, sunt denumite factori de risc! Atunci cnd riscul se
materializeaz (are loc pierderea) factorii de risc devin cauze ale pierderilor (c
auze ale riscului). Termenul de risc luat singular este lipsit de semnificaie, att
a timp ct acesta nu este completat cu tipul de pierdere, pentru cine se calculeaz
(entitatea supus pierderii) i tipul de condiii sau circumstane pentru care se face e
valuarea (expunere la pericol). Exemplu: Pericolului incendiu n hotel" i poate fi a
sociat riscul de deces, accidente, intoxicri etc, pentru clieni, personalul propri
u i personalul din serviciile de pompieri, n condiii de zi i/sau noapte Ca urmare, s
e poate concluziona c unuia i aceluiai pericol sau factor de risc i corespund riscur
i diverse, avnd n vedere entitile i condiiile de referin n care acestea se pot produc
stfel, pentru exemplul anterior, n care factorul de risc este incendiul, i poate c
orespunde: riscul de deces pentru clieni sau angajai; riscul de accidentare pentru
clieni i angajai; riscul de pierderi materiale n interiorul cldirii; riscul de pierd
eri materiale din exteriorul cldirii (de exemplu, radiaiile termice
care afecteaz autoturismele din parcarea hotelului). Elementele componente ale ex
punerii la risc constau din: entitatea expus la pierderi; pericolele sau factorii
de risc; mrimea i impactul financiar potenial al pierderii
Primul element al expunerii la risc, entitatea expus pierderii, reprezint subiectu
l cruia i este prejudiciat starea iniial (valoarea i/sau potenialele ctiguri produse
cestea sunt compromise parial sau total). n funcie de obiectivele urmrite exist diver
se modaliti de clasificare a entitilor expuse la pierderi. Astfel, o prim clasificare
, divide entitile n urmtoarele categorii: omul (individ, grup, colectivitate, societ
ate etc); proprietatea (construcii, terenuri, instalaii, echipamente, produse, bun
uri mediul (solul, subsolul,vegetaia, apa, aerul etc,). 8
mobile, procese de producie etc);
Alt clasificare consider entitatea expus la pierderi ca fiind format din: l: bunuri;
2: ctiguri.
n primul caz este vorba despre valoarea real a unui bun aflat n proprietatea cuiva,
iar n cel de-al doilea caz este vorba de ctigurile poteniale care ar fi putut fi re
alizate de proprietarul bunului dac acesta nu ar fi fost afectat. Declinul sau pi
erderea valorii unei entiti, atunci cnd factorul de risc s-a produs, poate nsemna pi
erderea parial respectiv pierderea total a acestei caliti. Pentru prima situaie, dac es
te raional, pot fi ntreprinse msuri de refacere a valorii, caz n care entitatea i reca
pt parial sau total valoarea iniial i se obin n continuare ctiguri. n a doua situa
cesar nlocuirea entitii pentru a reveni la starea iniial. i ntr-un caz i n cellalt
arul entitii nregistreaz pierderi. O alt posibilitate de clasificare a entitilor expuse
la pierderi const n: l: proprietatea i folosina acesteia; 2: sntatea i capacitat
munc; 3: nerespectarea obligaiilor legale.
Al doilea element al expunerii la risc, pericolul, reprezint o potenial cauz de pier
dere. n raport cu originea, pericolele (factorii de risc) pot fi clasificate n : n
aturale; umane; economice.
Pericolele naturale includ urmtoarele evenimente: incendii, furturi, vijelii, tor
nade, grindin, inundaii, alunecri i surpri de teren, cutremure, erupii vulcanice etc.
Pericolele umane includ urmtoarele evenimente: furtul, crima, vandalismul, sabota
jul, dezordinea, neglijena, eroarea, greeala, incompetena, intenia etc. Pericolele e
conomice (sau pericolul afacerilor) includ urmtoarele evenimente: recesiunea, inf
laia, decizii politice, progresul tehnologic, activitatea competitorilor, scderea a
nselor de consum, schimbarea preferinelor consumatorilor, lipsa cunoaterii cererii
, lipsa creditelor etc. Dup cum a fost deja menionat, unuia i aceluiai pericol i pot
corespunde att mai multe tipuri de pierderi (consecine), ct i diverse entiti afectate.
Din acest motiv, pericolul trebuie identificat i analizat n contextul particular
al situaiei de risc care este evaluat. De asemenea, acelai tip de pericol poate av
ea cauze diferite de producere. De exemplu, o ardere poate avea o cauz de origine
natural cum ar fi trsnetul sau o cauz de 9
origine uman, fiind bine cunoscut faptul c un mare numr de incendii sunt nemijlocit
legate de factorul uman. De asemenea, riscul de mbolnvire sau deces poate avea att
cauze de origine natural, ct i cauze de origine uman. Al treilea element al expuner
ii la risc, mrimea pierderilor, reprezint consecinele suportate de entitate atunci
cnd pericolul se produce. Efectele pierderilor asupra entitii pot conduce la consec
ine: economice; sociale; fizice; psihice; biologice; ecologice etc. pierderi
cte sau indirecte; pierderi materiale sau umane.
Pierderile sunt clasificate, n mod frecvent, n urmtoarele categorii:
Pierderile directe, datorit faptului c nu pot fi evaluate cu certitudine nainte de
producerea evenimentului, sunt mai puin previzibile. Pierderile indirecte sunt co
nsecine ale nendeplinirii misiunii de ctre entitate sau entitile afectate. Astfel, la
nivelul anului 1976 indisponibilitatea pe timp de o zi a unei centrale nucleare
din SUA a condus la pierderi indirecte de 0,5 milioane de dolari. Pierderile ma
teriale nu ridic, n general, probleme deosebite de evaluare i se exprim n uniti monetar
e. Pierderile umane, din care fac parte rnirile, mbolnvirile, invaliditile i pierderi
de viei omeneti sunt mai dificil de cuantificat dect cele materiale i prezint numeroa
se dificulti de evaluare n termeni monetari. n pofida dificultilor menionate, o abordar
e complex a riscului presupune ca i estimarea valorii vieii s se fac n termeni economi
ci. Diverse studii, efectuate mai ales n SUA, au ncercat s determine o funcie de uti
litate social i nivelele acceptabile social pentru riscurile asupra sntii i vieii. In
este studii s-a avut n vedere premisa unanim acceptat c, orict ar fi de dependent soc
ietatea de controlul social i de legislaie, totui nici societile de asigurare i nici d
eciziile juridice nu sunt instane supreme. Metodele propuse, cum ar fi de exemplu
metoda preferinei exprimate sau a preferinei relevate, dei reprezint unele progrese
n domeniu, sunt parial contestate datorit numeroaselor dificulti teoretice i practice
de modelare a preferinelor individuale cu cele de grup. De asemenea, efectele co
nexe cum ar fi de exemplu dureri sau efecte fizice, psihice sau morale, asociate
consecinei de baz 10
ntmpin nc foarte mari greuti n a fi modelate datorit complexitii problemelor n cau
trebuie specificat c impactul financiar al pierderilor produse poate avea urmri di
ferite pentru entitatea supus la risc Astfel, o pierdere de o anume valoare poate
s fie catastrofal pentru o familie sau o firm mic (distrugerea total a proprietii i a
unurilor, pierderea afacerii etc.) i nesemnificativ pentru o firm cu un potenial eco
nomic i financiar ridicat. Expunerile la risc pot fi clasificate n dou tipuri funda
mentale: pure (reale); speculative. Distincia dintre cele dou tipuri de risc este
deosebit de important din punctul de vedere al procesului de managementul risculu
i. Managementul riscului se ocup, aproape n exclusivitate, de tratarea expunerilor
la pierderi reale (pure). Expunerea la riscul real nu va implica circumstane car
e s permit obinerea urior ctiguri, beneficii sau profituri n nicio situaie de risc. Exp
unerea la riscul speculativ este caracterizat de un posibil ctig financiar. n genera
l, riscurile financiare sunt denumite riscuri speculative, n timp ce celelalte ti
puri de riscuri sunt considerate pure. Exemple: Cel mai tipic exemplu de risc sp
eculativ este acela al unui juctor care intr la masa de joc cu o anumit sum de bani i
care la prsirea jocului poate fi n ctig, n pierdere sau neafectat financiar. De aseme
nea, speculaiile la burs sunt considerate ca fiind riscuri speculative. La fel, in
vestiiile fcute n scopul producerii unui nou produs pentru care nu a fost fcut o cerc
etare prealabil a pieei poate constitui un anume tip de risc speculativ. i n acest c
az este posibil pierderea investiiilor (dac produsul nu se vinde) sau obinerea de pr
ofit (dac produsul lansat pe pia este bine vndut). Cele dou tipuri de risc, pur i spec
ulativ, dei par a fi mutual exclusive, n realitate ele coexist n orice activitate de
afaceri. De exemplu, realizarea unei investiii de producie de ctre o firm este supu
s n acelai timp la ambele tipuri de riscuri. Posibilitatea ca un incendiu, explozie
sau alte pericole s afecteze noua investiie reprezint un risc, n timp ce valoarea i
nvestiiei se poate modifica descresctor sau cresctor ca urmare a inflaiei sau a schi
mbrii condiiilor economice din zon.
11
1.2. Managementul riscului - component a managementului preventiv
Orice organizaie se constituie pentru a realiza anumite scopuri n raport cu care s
e orienteaz activitile desfurate n cadrul acesteia. n afara unor scopuri, nu exist org
izaie, deoarece acestea constituie nsi raiunea ei de a fi. Scopurile sunt cunoscute s
ub denumirea generic de obiective. n sectorul privat, obiectivul principal al orga
nizaiei l constituie fructificarea capitalului investit, n timp ce, n sectorul publi
c, accentul cade pe interesul general, adic producerea unui serviciu public sau o
ferirea unui beneficiu pentru publicul larg. Obiectivele organizaiei nu se rezum n
umai la cele derivate din scopurile pentru care a fost creat. Pentru atingerea sc
opurilor organizaia utilizeaz resurse, fapt pentru care este necesar definirea unor
obiective legate de utilizarea eficient a acestora i de securitatea activelor. De
asemenea, organizaia genereaz i utilizeaz informaii, deci o serie de obiective vizea
z fiabilitatea informaiilor interne i externe. Organizaia i desfoar activitile ntr
reglementat i, prin urmare, este firesc s-i stabileasc obiective legate de conformit
atea cu legile, actele normative subsecvente, regulamentele i politicile interne.
Aceste obiective constituie obiectivele generale ale oricrei organizaii. Ele se d
escompun pn la nivel individual, formnd un ansamblu coerent de obiective subordonat
e celor generale. Obiectivele operaionale (la nivelul fiecrei activiti) trebuie expr
imate prin indicatori de rezultate, pentru a putea fi monitorizate. Din aceast ca
uz, obiectivele sunt denumite n mod curent i rezultate care trebuie obinute" sau rezul
tate ateptate". Pentru orice organizaie atingerea obiectivelor stabilite sau obiner
ea rezultatelor ateptate este grevat de incertitudine, care poate deveni o barier n
calea succesului sau o oportunitate. Incertitudinea exist, indiferent de modul n c
are o percepem. Astfel, referitor la modul de percepere a gravitii riscurilor de ct
re populaie se poate arta c, aa cum a rezultat din studiile i cercetrile efectuate de
specialiti, aceasta este puternic influenat de elemente subiective. Astfel, se cons
tat c: riscurile concentrate la care se nregistreaz pierderi mari pe eveniment, cum
ar fi de exemplu Bhopal, Cernobl, Flixborough, sunt percepute ca fiind mai grave"
comparativ cu riscurile difuze, cum sunt riscurile cotidiene de accidente de cir
culaie, cderi de la nlime etc; 12
riscurile produse de activitile dintr-o organizaie sunt percepute ca fiind mai grave
" dect cele personale; riscurile involuntare, cum ar fi de exemplu accidentele pr
oduse de consumul de alimente depreciate, folosirea de medicamente cu termen exp
irat sau executarea de proceduri incorecte, sunt percepute ca fiind mai grave" de
ct expunerea la riscuri voluntare, cum ar fi de exemplu consumul exagerat de alco
ol, tutun etc, fa de care se manifest o oarecare indulgen; riscurile impuse, cum ar f
i de exemplu forarea unei persoane de a lucra n mediu toxic, sunt privite ca fiind
mai grave" dect riscurile voluntare, cum ar fi de exemplu lucrul n mediu periculos
din propria voin; riscurile care nu aduc beneficii compensatorii, cum ar fi de ex
emplu accidentarea unei persoane prin cdere ntr-un canal descoperit de pe strad, su
nt privite ca fiind mai grave" dect riscurile care aduc beneficii compensatorii, c
um ar fi de exemplu accidentarea unei persoane pe trecerea de pietoni de ctre un
autovehicul; riscurile cauzate de factori nefamiliari (neuzuali), cum ar fi de e
xemplu pierderile produse de cderea unui avion pe un complex de locuine, sunt priv
ite ca fiind mai grave" dect riscurile cauzate de factorii de risc familiari (uzua
li), cum ar fi de exemplu accidentarea persoanelor care traverseaz strada prin lo
curi nepermise; riscurile imediate, cum ar fi de exemplu transportul unor materi
ale uor explozive, sunt privite ca fiind mai grave" dect riscurile ndeprtate, cum ar
fi de exemplu posibila explozie a unor recipiente de gaze lichefiate; riscurile
rezultate din activiti secrete, cum ar fi de exemplu degajrile de produse chimice d
e la un centru de cercetri al armatei, sunt privite ca fiind mai grave" dect riscur
ile asociate activitilor cunoscute, cum ar fi de exemplu degajrile de noxe produse
de centralele termoelectrice; riscurile evaluate de grupuri suspectate de lips de
imparialitate -sunt privite ca fiind mai rele" dect riscurile evaluate de grupuri
impariale. Oricnd pot apare situaii sau evenimente, aciuni sau inaciuni, care au drep
t consecin neatingerea obiectivelor sau se pot constitui n oportuniti care trebuie ex
ploatate. Astfel de probleme care pot apare i care influeneaz n sens negativ sau poz
itiv obinerea rezultatelor dorite sunt denumite riscuri. Cu certitudine, fiecare
s-a lovit de nenumrate ori de astfel de probleme, doar c nu le-a denumit riscuri. n
plan individual suntem mai contieni de existena riscurilor ns, n plan organizaional (a
activitii pe care o desfurm n cadrul unei organizaii) avem tendina de a le minimaliza
fiindc nu avem exerciiul perceperii incertitudinii. 13
Exemplu: Atunci cnd ne propunem s trecem strada (obiectiv) suntem contieni de faptul
c exist posibilitatea s ne loveasc o main (de multe ori folosim chiar termenul de ris
c - exist riscul s ne loveasc o main). Acesta este un eveniment incert, deoarece nime
ni nu poate afirma cu certitudine c ori de cte ori trecem strada ne va lovi o main s
au c nu ne va lovi niciodat o maina. Aceeai percepie asupra riscurilor ar trebui s exi
ste i n cadrul organizaiei. De cte ori n activitatea desfurat nu am fcut afirmaia: d
iut c se poate ntmpla asta a fi procedat altfel?! Cnd am fcut aceast afirmaie de fapt
-am exprimat regretul c nu am identificat riscul pentru a lua msurile necesare, ia
r acesta s-a materializat ntr-o stare de fapt care a produs consecine (impact) asu
pra a ceea ce ne-am propus s realizm (obiectiv). Din cele de mai sus rezulta c risc
urile trebuie identificate i evaluate, din perspectiva combinaiei dintre probabili
tatea c ceva (riscul) s se ntmple i impactul (consecina asupra obiectivului) pe care m
aterializarea respectivei posibiliti l va avea. Rezultatul evalurii combinaiei probab
ilitate - impact este denumit expunere la risc. Comentariu: In exemplul de mai su
s riscul de a ne lovi o main este denumit risc inerent, adic risc care ine de activi
tatea n sine, fr a lua msuri de atenuare a acestuia. Contieni c exist aceste riscuri,
msuri pentru a prentmpina producerea lor: ateptm culoarea verde a semaforului; ne ma
i uitm o dat n dreapta i n stnga etc. Toate aceste mijloace puse n oper sunt denumite
ri de prevenire, deoarece prin ele se obin asigurri rezonabile c obiectivul (trecer
ea strzii, n exemplul considerat) va fii atins. Riscurile nu dispar complet nici d
up ce s-a apelat la controlul intern. Incertitudinea nu poate fi eliminat, ci numa
i controlat. Dac renunm s mai trecem strada prin locuri fr pasaj subteran ar fi nevoie
de prea mult timp. Riscul care rmne dup aplicarea msurilor de prevenire se numete ris
c rezidual Gestionarea riscurilor nseamn identificarea i evaluarea riscurilor, prec
um i stabilirea modului de a reaciona n faa riscurilor, adic de a pune n oper mijloace
de control intern care s le atenueze posibilitatea de apariie sau consecinele pe ca
re le-ar produce n cazul n care s-ar materializa. Din pcate, resursele disponibile
pentru gestionarea riscurilor sunt limitate, iar numrul riscurilor crete odat cu co
mplexitatea organizaiei i a activitilor desfurate pentru atingerea obiectivelor. n cons
ecin, este necesar s se urmreasc un rspuns optim la risc, ntr-o anumit ordine de prior
(profilul riscurilor) care rezult din evaluarea riscurilor. n fiecare organizaie tr
ebuie s se ia msurile necesare gestionrii riscurilor pn la un nivel 14
considerat acceptabil. Acest nivel este denumit tolerana la risc. Cu alte cuvinte
, revenind la exemplul de mai sus, considerm c este acceptabil expunerea la risc, n
condiiile n care procedm cu regularitate la a trece numai pe verde. Este posibil s s
tabilim o toleran la risc mai mic, caz n care ar trebui, suplimentar, s nu trecem, da
c este un vehicul n micare pe o raz de 50 m. In situaia de mai sus, riscul rezidual e
ste mai mic, dar i resursele mobilizate sunt mai mari. Din aceast cauz, tolerana la
risc este rezultatul optim pe o curb cost-beneficiu (efort-efect). n orice caz, ri
scul rezidual (ceea ce a rmas din riscul inerent dup punerea n oper a mijloacelor de
prevenire) trebuie s se ncadreze n tolerana la risc. La modul general, rspunsul la r
isc poate fi de urmtorul tip: acceptarea riscului; monitorizarea riscului; evitar
ea riscului; transferarea (externalizarea) riscului; atenuarea riscului. Fiecare
organizaie i desfoar activitatea ntr-un mediu care influeneaz riscurile, dar care cr
n acelai timp, un context care fixeaz limitele n cadrul crora riscurile trebuie gest
ionate. Mai mult dect att, fiecare organizaie are parteneri pe care mizeaz n demersul
de atingere a obiectivelor. Din aceast cauz, un proces eficace de gestiune a risc
urilor trebuie s ia n considerare prioritile stabilite de parteneri n gestionarea ris
curilor. Prin urmare, mediul n care subzist organizaia nu este neutru, n teoria i pra
ctica consacrat riscurilor se vorbete chiar de organizaia extins (la nivelul mediulu
i cu care interaeioneaz). Gestionarea riscurilor trebuie subordonat obiectivelor ca
re formeaz un sistem integrat, coerent i convergent ctre obiectivele generale, astf
el nct nivelele de activitate s se siisin rebipfoc; Aceast abordare permite organizaiei
s defineasc i s implementeze o strategie de gestionare riscurilor care pornete de la
vrf i este integrat n activitile i operaiile de rutin ale organizaiei. Punerea n p
strategiei trebuie integrat sistemelor de activitate ale organizaiei, pentru a se
asigura c gestionarea riscurilor este o parte integrant a modului n care este condu
s organizaia. Personalul de conducere indiferent de nivelul ierarhic pe care se af
l, trebuie s-i formeze abilitile necesare gestionrii pe principii de eficien a riscuri
r. Mai mult dect att personalul, n ansamblul su, trebuie s contientizeze importana pe c
are gestionarea riscurilor o are n atingerea propriilor obiective. Sistemele tehn
ice i tehnologice prezint un grad ridicat de complexitate. Aceast nsuire este conseci
na ndeplinirii unor cerine funcionale multiple, din ce n ce mai 15
performante, solicitate de ctre utilizatori. Pe de alt parte, cerina frecvent ntlnit d
e a realiza i de a dispune de sisteme tehnice ct mai flexibile conduce la creterea
semnificativ a complexitii acestora. Caracteristica de flexibilitate are n vedere ca
pacitatea unui sistem de a se adapta din punct de vedere structural i funcional pe
ntru ndeplinirea n condiii de eficien a unei alte funcii obiectiv. Probabil, n viitor,
caracteristica de flexibilitate va constitui o cerin obligatorie pentru multe dint
re sistemele tehnice complexe, complexitatea fiind de natur structural, dinamic i al
eatoare. Complexitatea structural, determinat de numrul elementelor componente i a l
egturilor dintre ele, afecteaz nemijlocit sigurana i mentenana sistemelor tehnice, ca
urmare a creterii dependenei reciproce a defectrilor elementelor componente. Compl
exitatea dinamic, determinat de desfurarea n timp a evenimentelor, induce modificri la
nivelul caracteristicilor iniiale ale sistemelor tehnice. Complexitatea aleatoar
e, determinat de categoriile de incertitudini ale factorilor interni i externi, in
flueneaz disponibilitatea i securitatea sistemelor tehnice. Numeroase procese tehno
logice conin n exploatarea lor un risc implicit. Astfel, n industria chimic sunt uti
lizate materiale i substane periculoase care, prin natura lor inflamabil, toxic, cor
oziv i exploziv, induc un anumit grad de risc intrinsec asociat proceselor tehnolog
ice. Creterea dimensiunilor i complexitii proceselor tehnologice, dezvoltarea de noi
procese tehnologice i tehnologii de fabricaie din diverse industrii, pe lng multipl
e i importante beneficii aduse, genereaz i efecte negative. Pierderile generate de
aceste procese pot aprea att n funcionarea normal, ct i n caz de accident sau funcion
anormal a sistemelor tehnice i tehnologice. Astfel, dintre expunerile posibile la
riscuri care pot s apar n activitile industriale, n condiii normale de operare, pot fi
menionate urmtoarele: scpri i/sau emisii de substane periculoase; degajri permanent
substane periculoase; degajri de substane i materiale radioactive n mediu; degajri
poluani atmosferici; producerea deeurilor; zgomote, vibraii; efecte termice; trans
porturi; 16
alte cauze nocive pentru om i mediu. ntreruperile care apar n funcionarea sistemelor
tehnice sunt datorate accidentelor tehnice survenite n exploatarea lor. Prin acc
ident tehnic se nelege evenimentul ntmpltor i neprevzut, ntotdeauna nedorit, survenit
impul funcionrii normale sau anormale a sistemului tehnic/tehnologic care cauzeaz o
cedare/defectare sau o avariere a acestuia. Cedarea, termen sinonim pentru defe
ctare, reprezint ncetarea aptitudinii unui sistem tehnic de a-i ndeplini corect ceri
na funcional pentru care a fost realizat. Prin avarie se nelege degradarea semnificat
iv a caracteristicilor sistemului tehnic. Avarierea unui sistem tehnic presupune:
ncetarea sistemului tehnic; dispariia sau degradarea integritii fizice a sistemului
tehnic. Dintre avariile poteniale care pot aprea n exploatarea sistemelor tehnice,
o atenie deosebit trebuie acordat avariilor majore. Aceste tipuri de accident prod
uc pierderi i daune materiale, umane i de mediu cu consecine deosebit de grave. Car
acteristic pentru aceste tipuri de accidente este faptul c, de regul, frecvena de p
roducere este foarte sczut. n ceea ce privete posibilele expuneri la riscuri care po
t s apar n activitile industriale, n condiii de avarie, pot fi enumerate urmtoarele ev
imente i consecine: pierderi i daune de proprietate (bunuri); ntreruperi n funcionar
incendii; explozii; cderi, surpri; degajri de substane chimice periculoase; deg
de materiale radioactive; alte degajri periculoase; radiaii termice; alte tipuri d
e radiaii nocive; vaporizare; presiune; pierderi i daune de mediu; pierderi i daune
pentru angajai; pierderi i daune pentru populaie; pierderi de transporturi. 17 sau
alterarea ndeplinirii cerinei (cerinelor) funcionale a
Pentru a se putea evalua contribuia sistemelor tehnice i tehnologice la producerea
efectelor negative, respectiv a pierderilor pentru individ, comunitate i mediu,
au fost introduse n literatura de specialitate conceptele de securitate tehnic i de
risc tehnic. Dac se admite, aa cum este i firesc, c ntreruperile n funcionarea sisteme
lor tehnice sunt cauzate de defectri, atunci periculozitatea consecinelor poate fi
un criteriu de clasificare a acestora. n.baza acestui criteriu defectrile se pot
clasifica n defectri nepericuloase i defectri periculoase. Defectrile nepericuloase s
unt acele tipuri de defectri care conduc la ncetarea funcionrii sistemului tehnic i:
nu se nregistreaz pierderi pentru elementele sistemului om -mediu - main; se nregistr
eaz cel mult pierderi economice, ca urmare a ncetrii procesului de producie. Defectri
le periculoase sunt acele tipuri de defectri care: conduc la ncetarea funcionrii sis
temului tehnic; cauzeaz pierderi i/sau daune pentru elementele sistemului om -medi
u - main. Se constat c defectarea nepericuloas este sinonim cu termenul de cdere/cedare
, iar defectarea periculoas este sinonim cu termenul de avarie; n analizele de fiab
ilitate ale sistemelor tehnice se iau n considerare ambele tipuri de defectri, att
cele periculoase, ct i cele nepericuloase, n timp ce n analizele de risc i de securit
ate tehnic se iau n considerare numai defectrile periculoase. De exemplu, dac compar
timentul unei instalaii de comprimare a gazelor explodeaz, atunci se poate vorbi d
e un defect periculos. Dac acelai compresor i nceteaz funcionarea, ca urmare a unei gri
pri, atunci avem de-a face cu un defect nepericulos. n general, se poate afirma c o
rice avarie este un defect, dar reciproca nu este valabil, deoarece nu orice defe
ct este o avarie. Din punct de vedere calitativ securitatea tehnic reprezint aptit
udinea sistemelor tehnice de a evita deteriorarea sntii sau pierderea vieii oamenilor
, provocarea de pierderi materiale i daune sau pierderi aduse mediului datorate f
uncionrii defectuoase. Conceptul de securitate tehnic este definit calitativ ca fii
nd ,, starea raporturilor dintre sistemul tehnic/tehnologic n discuie i n celelalte
sisteme tehnice/tehnologice conexe, n general, respectiv dintre sistemul tehnic/t
ehnologic i mediul sau om, n particular, stare creat ca urmare a impunerii, aplicrii
i respectrii anumitor msuri tehnice i manageriale n scopul prevenirii i combaterii av
ariilor majore sau evenimentelor generatoare de avarii majore ". Problema securi
tii sistemelor tehnice este strns condiionat de fiabilitatea i 18
disponibilitatea acestora. Totodat, aceasta depinde i de cele dou mari sisteme exte
rne cu care sistemul tehnic interacioneaz, respectiv mediul socio-uman i cel natura
l Neglijarea factorilor umani i a celor de mediu constituie una din cele mai frec
vente erori care se manifest n evaluarea securitii sistemelor. Din punct de vedere c
antitativ conceptul de securitate al unui sistem tehnic reprezint probabilitatea
ca, ntr-un interval de timp dat, s nu se produc o defectare periculoas, respectiv la
nivelul sistemului n cauz s nu se produc o avarie sau un eveniment generator de ava
rie. Mrimea complementar securitii tehnice este reprezentat de riscul tehnic. Din pun
ct de vedere calitativ riscul tehnic al unui sistem tehnic sau tehnologic reprez
int posibilitatea producerii unei avarii sau unui eveniment generator de avarie.
Din punct de vedere cantitativ conceptul de risc tehnic al unui sistem tehnic re
prezint probabilitatea ca, ntr-un interval de timp dat, s se produc o defectare peri
culoas, respectiv la nivelul sistemului n cauz s se produc o avarie sau un eveniment
generator de avarie. Trebuie menionat faptul c, modul anterior de definire a riscu
lui tehnic printr-o probabilitate, reprezint o semnificaie particular a modului gen
eral de definire a noiunii de risc. n acest caz particular este vorba, n realitate
doar despre probabilitatea realizrii evenimentului generator de pierderi. Aa cum f
iabilitatea i non-fiabilitatea sunt mrimi variabile n timp, la fel i securitatea teh
nic i riscul tehnic, mrimi asociate defectrilor de tip periculos, sunt funcii de timp
. n analizele de risc tehnic sunt luate n considerare, de regul, trei tipuri princi
pale de riscuri: a. riscuri profesionale: reprezint riscurile pentru securitatea i
sntatea lucrtorilor; b. riscuri pentru comunitate: reprezint riscurile asociate pop
ulaiei care triete n proximitatea ntreprinderii/unitii i riscurile pentru mediu; c. ri
uri economice: reprezint valoarea financiar a pierderilor.
19
CAPITOLUL 2 ANALIZA, EVALUAREA I TRATAREA RISCURILOR 2.1. Contextul strategic, or
ganizational si de management al riscurilor
Stabilirea contextului strategic, organizaional i de management al riscurilor cons
tituie etapa fundamental a oricrui proces de management eficient al riscurilor. De
succesul acestei etape teoretice i conceptuale depinde, n mod hotrtor, reuita celorl
alte. Ea presupune parcurgerea, n strns interdependen, a urmtoarelor sub-etape: a. Sta
bilirea contextului strategic i organizaional n aceast sub-etap sunt abordate urmtoare
le aspecte: stabilirea i, eventual, revizuirea obiectivelor strategice, a structu
rii organizaionale, a delimitrii autoritilor i a responsabilitilor etc; determinarea
incipalelor condiii ale mediului de afaceri n care opereaz organizaia respectiv, a trst
urilor i conexiunilor aferente, precum i a tendinelor i perspectivelor de evoluie n vi
itorul previzibil; identificarea principalelor categorii de expuneri la risc, pr
ecum i a caracteristicilor i impactului acestora pentru organizaie. Cunoaterea obiec
tivelor organizaionale care vor fi afectate de risc este absolut necesar pentru a
putea acoperi o plaj ct mai mare de eventuale efecte negative. Obiectivele organiz
aionale care ocup poziia central a definirii unui context se regsesc ntr-o form interco
ndiionat i constituie principalul criteriu de msurare a succesului. Pentru a fi efic
iente criteriile de evaluare trebuie: s fie concise, adic s furnizeze cel mai mic n
umr de msuri care permit obinerea de efecte semnificative; s acopere toate laturile
activitii, astfel nct nici un efect semnificativ s nu rmn descoperit i neevaluat; s
finite n termeni cantitativi i calitativi. Criteriile care asigur succesul sunt, n g
eneral, asociate cu o direcionare precis. Astfel, costurile i timpii alocai pentru d
iferite operaiuni trebuie s fie minimizai, iar nivelul calitativ al serviciilor i pr
oduselor trebuie s fie maximizat. s Stabilirea contextului de management al riscu
rilor Aceast sub-etap vizeaz parcurgerea urmtoarelor faze: elaborarea filozofiei i co
ncepiei generale a organizaiei n raport cu riscurile la 20
care este expus activitatea acesteia; stabilirea atitudinii (toleranei) organizaiei
n raport cu expunerile la risc: aversiune, neutralitate sau preferin pentru risc;
elaborarea i proiectarea unei politici de management al riscurilor (reactiv sau pr
oactiv); stabilirea obiectivelor generale i a sarcinilor de realizat n materie de m
anagement al riscurilor; pe baza acestora sunt elaborate sau selectate metodele i
metodologiile de identificare, cuantificare, monitorizare, analiz i management al
riscurilor. elaborarea i dezvoltarea procedeelor de evaluare i comparare a riscur
ilor; este desemnat subdiviziunea responsabil de managementul riscurilor, responsa
bilitile i autoritatea acesteia. Latura descriptiv a unui proces analitic de context
presupune: un set concis de obiective pentru organizaia respectiv; notificarea fa
ctorilor afectai/interesai ale cror opinii trebuie s fie luate n considerare pentru a
asigura performana scontat; centralizarea obiectivelor mprtite de ctre factorii afec
/interesai; crearea unui set minimal de criterii de succes, cu ajutorul crora se p
ot ndeplini obiectivele organizaionale i semnificaia riscului poate fi comensurat; st
abilirea resurselor necesare: Resursele necesare procesului de apreciere a riscu
rilor trebuie menionate explicit n documentele de politic sau n proceduri i cuprind u
n animator, membrii echipei, o ncpere de lucru adecvat, echipamentul pentru nregistr
area informaiilor, logistica necesar, timpul necesar etc; Resursele suplimentare s
unt necesare n faza de scoping (de stabilire a obiectivelor), de colectare a info
rmaiilor privind existena, natura i magnitudinea pericolelor, precum i pentru materi
alizarea aciunilor care urmeaz procesului de apreciere. stabilirea momentului apre
cierii riscurilor; Situarea n timp a procesului de apreciere a riscurilor depinde
de obiectivele fixate, dar principiul general este ct mai rapid cu putin". n majorit
atea cazurilor, recurgerea la o abordare bazat pe ciclul de via se dovedete foarte u
til din perspectiva momentului procesului de apreciere a riscurilor. Exemplu: Apl
icarea metodelor de apreciere a riscurilor are eficacitate maxim n faza de concepie
/proiectare a sistemelor de munc. Evaluarea riscurilor ar trebui efectuat ct mai ra
pid posibil n fiecare faz a ciclului de via, astfel 21
nct s se asigure aplicarea efectiv a msurilor stabilite n urma evalurilor. Simpla lectu
rare a informaiilor incluse n tabelul 2.1. permite decelarea complexitii procesului,
varietatea de finaliti distincte care se pot constitui n inte ale proceselor de apr
eciere i, n general, de management al riscurilor, dar, mai ales, evideniaz rigoarea
cerinelor impuse unui domeniu de activitate cu risc prezumat ridicat, dar vduvit d
e o abordare sistematic i unitar""atunci cnd managementul riscurilor rmne un deziderat
la nivel declarativ.
Tabelul 2.1. Probleme specifice aprecierii riscurilor profesionale n fazele ciclu
lui de viat ale unui sistem de munc Faza CONCEPIE Probleme specifice implic cunoatere
a i nelegerea proceselor i materialelor care intervin n sistem, ntr-o msur suficient
ru a fi posibil abordarea aspectelor de securitate, sntate i mediu n faza de proiecta
re. luarea n considerare a posibilitilor de eliminare a surselor de pericol prin re
proiectare sau tehnologii alternative. realizarea Analizei Preliminare a Riscuri
lor (APR). generarea inventarului pericolelor. ncorporarea viziunii preliminare p
rivind faza de ieire din funciune a sistemului i a pericolelor poteniale care vor tr
ebui controlate n faza respectiv . documentarea proceselor de decizie i a rezultate
lor tuturor fazelor de existent. evaluarea costurilor necesare sistemelor de cont
rol ale principalelor riscuri care nu pot fi eliminate. revizuirea analizei preli
minare a riscurilor pentru a se ine seam de aspectele precedente. revizuirea period
ic i sistematic a proiectului pentru identificarea oricror pericole pentru securitat
e i sntate. Probleme specifice identificarea i estimarea posibilelor consecine i a ms
ilor de control aplicabile. luarea n considerare a strilor tranzitorii (pornire, o
prire, avarii sau alte situaii dejirgen). studiul aspectelor ergonomice. gestionare
a tuturor modificrilor proiectului pentru a exista certitudinea c nu sunt introdus
e noi surse de pericol. actualizarea APR prin aplicarea tehnicilor de analiz a ri
scurilor de tip HAZOP, AMDEC, AGAD, AAE etc. generarea registrului iniial al peri
colelor. CONSTRUCIE revizuirea metodologiei de construcie, identificarea, evaluare
a i propunerea metodelor de control a riscurilor specifice. identificarea neconfo
rmitilor dintre construcie/fabricare i strategia de management. garantarea existenei
unui proces de gestionare a tuturor modificrilor. solicitarea unei revizuiri dest
inate confirmrii faptului c n faza de achiziie a fost aplicat un proces complet de m
anagement al riscurilor i determinrii
STUDIU DE FEZABILITATE
PROIECTARE Faza
ACHIZIIE
22
oricror omisiuni care vor trebui reevaluate. RECEPIA (PUNEREA efectuarea evalurii r
iscurilor pentru secvena de punere n exploatare propus. N EXPLOATARE) identificarea
pericolelor tranzitorii caracteristice acestei etape. revizuirea precedentelor e
valuri pentru a se obine certitudinea c toate aciunile i sistemele de control au fost
implementate. verificarea respectrii proiectului de construcie. revizuirea operaii
lor pentru a verifica dac acestea sunt conforme cu cele proiectate. verificarea v
aliditii ipotezelor adaptate n fazele anterioare. verificarea modului de ncorporare
a cerinelor identificate n situaii anterioare n procedurile de operare standard (POS
), n procedurile de ntreinere i de intervenie n situaii de urgen. verificarea faptu
odificrile survenite n timpul exploatrii nu introduc noi factori de risc n sistem. r
evizuirea sistematic a procedurilor. NTREINERE Faza asigurarea identificrii sistemel
or principale de control i a faptului c acesta sunt subiectul unui regim de menten
an eficient. Probleme specifice verificarea modului de ncorporare a cerinelor identi
ficate n studii anterioare, n procedurile de ntreinere i de intervenie n situaii de ur
n . exist cerina de baz, de a analiza toate modificrile survenite n sistemul de munc
e ele manageriale, operaionale, legate de ntreinere, noi procese tehnologice, noi s
ubstane utilizate etc, pentru a avea certitudinea c dac apar noi riscuri se adopt i ms
urile de securitate adecvate. elaborarea documentaiilor aferente deciziilor adopt
ate n cazul fiecrei modificri. stabilirea pericolelor asociate dezafectrii echipamen
telor, nchiderii puurilor, demolrii structurilor, reabilitrii haldelor de steril i al
iazurilor de decantare, accesul n zon dup nchidere etc.
EXPLOATARE
MODIFICRI
INCHIDEREDEZAFECTARE
Rezultatele parcurgerii acestei etape includ: implicarea managementului de vrf a
organizaiei: trebuie s existe un sistem documentat n organizaie i implicarea/angajare
a conducerii n proces, prin luarea proactiv n considerare a pericolelor i riscurilor
n procesul de adoptare a deciziilor; acest tip de implicare poate fi menionat n do
cumentaia referitoare la managementul riscurilor, dar trebuie i explicitat amnunit,
de exemplu n cadrul procedurilor; stabilirea obiectivelor aprecierii riscului i a
managementului riscului: contextul aprecierii riscului ntr-o organizaie trebuie s p
ermit identificarea situaiilor n care este necesar recurgerea la procesul de aprecie
re a riscului; aceasta este o problem - cheie care include identificarea obiectiv
elor i a tipurilor de rezultate urmrite, cum simt procedurile, planurile instruciun
ile de operare, informaii finale i altele; definirea clar a obiectivelor este oblig
atorie nainte de selectarea metodei analitice adecvate; anumite organizaii dispun
de proceduri care cuprind metoda (sau metodele) de apreciere a riscurilor, dar n
u prezint motivaia selectrii unei anumite metode n vederea aplicrii; o astfel de | si
tuaie poate 23
conduce la efectuarea aprecierii riscurilor iar a avea o imagine clar a obiectivel
or urmrite (cu,alte cuvinte obiectivul va fi aprecierea riscurilor ca scop n sine)
, a. recomandrilor operaionale, a procedurilor sigure de lucru etc.
2.2. Identificarea i analiza riscurilor
Pentru a se gestiona riscurile ntr-o organizaie este necesar, nainte de toate, s se
cunoasc aceste riscuri, adic s fie identificate. Identificarea riscurilor constitui
e prima faz n construirea profilului riscurilor unei organizaii. Etapa preliminar a
acestei faze poate, n anumite cazuri, s includ modelarea sistemului sau organizaiei
investigate. Modelarea sistemului are drept scop evidenierea aspectelor eseniale r
eferitoare la sistem i trebuie s asigure punerea n eviden a legturilor i interaciunilo
cu care acesta este conectat, precum i a influenei factorilor de mediu. Activitate
a de identificare a riscurilor depinde att de tipul de organizaie, ct i de complexit
atea activitilor specifice care se desfoar n obiectivul investigat. Identificarea fact
orilor de risc este un proces complex de a crui acuratee vor depinde eventualele e
xpuneri la pierderi ale obiectivului n chestiune. Activitatea de identificare a r
iscurilor trebuie s se finalizeze cu depistarea, dac este posibil, a tuturor facto
rilor de risc. Identificarea factorilor de risc are avantajul c permite, pe de-o
parte, tratarea acestora ntr-un mod eficient deoarece sunt cunoscui i, pe de alt par
te, de a stabili riscurile latente. Activitatea de identificare a riscurilor nu
este doar un proces deosebit de complex, el este totodat i un proces dificil avnd n
vedere c expunerea la pierderi nu rmne constant, ci se modific odat cu trecerea timpul
ui. Pentru aceste considerente se impune ca procesul de identificare a pericolel
or din organizaie s fie sistematic i continuu. Tot n aceast faz trebuie s fie identific
ate entitile potenialele i condiiile n care acestea sunt supuse pierderilor. Pentru si
stematizarea activitilor de identificare pot fi utilizate mai multe metode de lucr
u cum sunt, de exemplu: listele de verificare; cataloagele de pericole; tehnicil
e speciale de identificare a pericolelor; metodele de analiz calitativ. Exemplu: p
rincipalele elemente care trebuie luate considerare n 24
activitatea de identificare a riscurilor industriale sunt: ramura de industrie d
in care fac parte; tipul activitilor industriale (aprovizionare, producie, depozita
re, transport, vnzare) care se desfoar; structurile i tipurile de construcii existente
n obiectiv; instalaiile, echipamentele, aparatele etc, pentru activitile tehnologic
e i auxiliare; conductele i instalaiile pentru transportul fluidelor i al materialel
or pulverulente; energia (surse i tipuri, putere consumat, surse de rezem); instalai
ile de securitate tehnologic i protecie; m instruire a personalului In ceea ce priv
ete identificarea riscurilor pentru securitatea i sntatea lucrtorilor se opteaz frecve
nt, n special pe plan naional, pentru gruparea lor n factori de risc specifici elem
entelor componente ale sistemelor de munc: executant, sarcin de munc, echipamente d
e munc, mediu de munc. Aceast structurare a riscurilor este corespunztoare doar n con
diiile unei delimitri corecte, judicioase a unitilor funcionale supuse analizei, ea n
easigurnd identificarea riscurilor generate de interdependenele existente ntre dife
ritele entiti care compun un macrosistem. Cataloagele sau listele de verificare (c
hecklist-uri) a riscurilor valorific experiena acumulat de specialitii i experii din d
omeniu, pe baza evenimentelor nedorite survenite n diverse domenii de activitate.
Listele constau din enumerarea factorilor de risc generali i specifici pentru an
umite categorii de sisteme, procese i tehnologii i constituie un suport informaiona
l valoros n identificarea principalelor riscuri asociate sistemelor i proceselor t
ehnice sau de alt natur. De exemplu, lista pericolelor asociate proceselor tehnolo
gice care se desfoar pe platformelor maritime de exploatare a ieiului i gazelor, ntocmi
t de Directorul Norvegian al Petrolului, vizeaz urmtoarele evenimente: erupii, incen
dii, explozii, coliziune cu nave i elicoptere, cutremure, cderi de obiecte, condiii
extreme de mediu, combinaii relevante ale acestor accidente. Factorii de risc en
umerai anterior trebuie analizai n orice studiu de risc efectuat pentru platformele
maritime de exploatare a ieiului i gazelor. Obiectivul acestei metode const n a dece
la i ierarhiza toate riscurile importante care vor trebui ulterior studiate aprof
undat prin alte metode specifice. Identificarea riscului va fi, n general, neprod
uctiv n cazul unei tentative de a aborda organizaia ca un ntreg. Stimularea gndirii c
reatoare creeaz premiza unui tratament egalitar pentru toate aspectele importante
ale organizaiei, astfel c decidentul va 25 modul de selecie i
putea identifica corect toate riscurile poteniale. Identificarea riscului are o l
atur prescriptiv i o latur creativ, fiecare dintre ele ndeplinind un rol, dar solicitnd
un management corespunztor bazat pe relaia efort/rezultat; Cea mai utilizat i, n ace
lai timp, cea mai eficient metod de identificare a riscului este brainstorming-ul n
cadrul unui atelier de lucru. Metoda amintit permite orientarea capacitilor creativ
e ale participanilor, reducnd pericolul generat de lipsa de atenie a acestora fa de s
ubiectele n dezbatere, aa cum se petrece adesea n cazul utilizrii checklist-urilor.
Orice aplicaie a brainstorming-ului este adoptat, ea va fi mult mai eficace dect or
ice checklist sau alt metoda de identificare a riscurilor. Ea mbin experiena i cunotine
le, care constituie componentele cele mai valoroase ale unui proces de identific
are a riscurilor. Modul n care acest proces este dirijat poate asigura lipsa bloc
ajelor generate de informaiile perimate pentru viitorul organizaiei, cnd pot interv
eni dificulti neprevzute, iar echilibrul dintre riscurile care au devenit familiare
se poate modifica semnificativ. Riscurile trebuie identificate la orice nivel u
nde se sesizeaz c exist consecine asupra atingerii obiectivelor i pot fi luate msuri s
pecifice de soluionare a problemelor ridicate de respectivele riscuri. Riscurile,
ca situaii poteniale, sunt caracterizate prin dou dimensiuni: posibilitatea ca, di
n poteniale, s devin n regim de urgen manifeste, efective; impactul lor este mai mult
sau mai puin semnificativ asupra organizaiei. Semnificaia unui factor de risc se ap
reciaz n termeni calitativi, iar probabilitatea de existen este dispus pe o scar de pr
obabilitate. Managementul riscului este un proces care se desfoar n bucl nchis, permane
nt. Capacitatea de a nregistra feed-back-ul, de a insera semnalele nregistrate ast
fel n planul iniial garanteaz o abordare flexibil, dinamic, iar organizaia respectiv ar
e anse sporite de realizare a obiectivelor prestabilite, n mediul concret care se
dovedete a fi imprevizibil, incert. Importana sau semnificaia unei situaii de risc e
ste o funcie dubl, de impact i de probabilitate. n situaia n care probabilitatea, ca e
veniment negativ, are anse maxime de realizare, iar impactul asupra organizaiei es
te considerabil, riscul devine semnificativ i trebuie s fie ierarhizat prioritar, n
raport cu alte situaii percepute ca riscuri de magnitudine inferioar. Importana as
ociat fiecrei situaii de risc este ajustat n urma comparaiei cu obiectivele si priorit
e organizaiei. Matricea care exprim combinaiile dintre semnificaiile i ierarhia riscu
rilor genereaz strategii de rspuns n faa riscurilor, cu finaliti ca: reducerea probabi
litii ca evenimentele nedorite s se produc; diminuarea impactului negativ asupra pro
iectului, odat ce evenimentul negativ 26
s-a materializat. n esen, aceasta este semnificaia i finalitatea etapei de analiz a ri
scurilor. Aceast etap poate cuprinde elemente de modelare, de cuantificare, de msur
are i implic stabilirea probabilitii (probabilitate obiectiv sau subiectiv), respectiv
modelarea relaiilor cauzale ntre sursele de risc i impactul lor. Cuantificarea rel
aiilor de intrare-ieire legate de variabilele aleatoare, de cele externe (exogene)
i de cele de .decizie, precum i relaiile acestor variabile cu variabilele de stare
, cu funciile obiectiv i cu constrngerile reprezint cel mai dificil pas n etapa de ap
reciere al riscului. Desigur, elementul central al modelrii sistemelor este cuant
ificarea probabilitilor i stabilirea valorii efectelor adverse i ale consecinelor ace
stora. Stabilirea cantitativ a riscurilor se bazeaz pe probabilitile care caracteriz
eaz consecinele. n general, probabilitile pot fi deduse din date statistice i nregistr
sistematice bazate pe observaii i/sau experimente. Aceast categorie de probabiliti p
ot fi denumite probabiliti obiective". Sunt cazuri n care baza de date este insufici
ent, srac, iar experimentele nu se pot realiza. n astfel de cazuri se genereaz probabi
liti subiective" bazate pe experiena i cunotinele unor experi. Modelarea n procesul de
preciere a riscului poate avea o importan deosebit. Ingineria sistemelor asigur o me
todologie sistematic pentru studiul i analiza diferitelor aspecte ale sistemului i
mediului su nconjurtor, prin utilizarea unor modele conceptuale, matematice i fizice
. Totodat, ingineria sistemelor reprezint un suport pentru procesul de luare a dec
iziilor prin selectarea celor mai bune alternative, supuse unor constrngeri perti
nente, prin utilizarea unor tehnici de simulare i de optimizare, precum i a altor
instrumente pentru adoptarea de decizii. n acest domeniu sursele de scepticism su
nt legate de utilizarea eronat a modelelor i astfel posibilitatea unor aplicaii inc
orecte, insuficiena bazei tiinifice a modelrii, precum i resurse insuficiente pentru
o activitate de modelare corespunztoare. Cuantificarea riscului este o problem fun
damental, abordarea tradiional prin valoarea ateptat trebuind s fie revizuit i nlocui
n considerarea valorii ateptate condiionate . Principalele caracteristici ale unei
bune analize de risc sunt: cuprinztoare, bazat pe fapte, logic, practic, deschis pen
tru evaluare, bazat pe ipoteze i presupuneri explicite, compatibil, armonizat cu com
unicarea, inovativ, repetabil. A ierarhiza nsemna a compara. Pentru a compara trebu
ie conceput o metod unitar de evaluare att a probabilitii i a impactului riscurilor, c
a rezultantei 27
compunerii lor denumit, aa dup cum a fost menionat anterior, expunere la risc. Probl
ema este dificil, deoarece exist riscuri care pot fi cuantificate i pentru care exi
st suficiente date stocate n documentele organizaiei cum ar fi, de exemplu, riscuri
le profesionale, financiare, de personal sau de fiabilitate a aparaturii, dar i r
iscuri care nu pot fi cuantificate cum ar fi, de exemplu, riscurile legate de cr
edibilitate . Din fericire exist un element comun reprezentat de percepia noastr as
upra riscurilor. Fr ndoial orice metod bazat pe percepie este subiectiv, dar n lips
ceva este un pas mare nainte n comparaie cu situaia n care riscurile sunt tratate int
uitiv i ntmpltor, uneori chiar fr s fim contieni c facem acest lucru. Metoda bazat
pie are ns o justificare obiectiv. Nu att nivelurile evaluate ale riscurilor au impor
tan, ct mai ales dac riscurile sunt percepute sau nu ca fiind tolerabile. Cu alte cu
vinte, deviaia expunerii la risc fa de tolerabilitatea la risc este relevant, deoare
ce aceasta creeaz motivaia pentru gsirea metodelor celor mai adecvate de management
al riscurilor. Din cele menionate anterior nu trebuie tras concluzia c trebuie s se
renune la cuantificarea riscurilor. Aceasta trebuie fcut ori de cate ori este posi
bil. Nimic nu este mai convingtor dect argumentaia fundamentat pe cazuistic i pe cifre
concrete. Chiar i atunci cnd cuantificarea nu este posibil evaluarea riscurilor nu
nseamn a-i da cu prerea despre probleme cu care nu eti familiarizat Informarea, expe
riena, conexiunea logic etc, constituie baza unei evaluri n cunotin de cauz, chiar dac
mponenta subiectiv a percepiei este prezent. Analiza riscurilor nu este, n niciun ca
z, o improvizaie. Analiza riscurilor, aa cum se preciza la nceputul acestui capitol
, const n parcurgerea urmtoarelor etape: estimarea probabilitii de materializare a ri
scului identificat; estimarea impactului asupra obiectivelor n cazul n care riscul
s-ar materializa; analiza expunerii la risc ca o combinaie ntre probabilitate i im
pact. Estimarea probabilitii de materializare a riscului nseamn determinarea anselor
de apariie a unui rezultat specific. Reamintim c riscul este o problem (situaie, eve
niment) care poate s apar (s se materializeze), caz n care realizarea obiectivelor e
ste afectat. Cu alte cuvinte, exist o incertitudine n apariia situaiei sau evenimentu
lui care poate afecta realizarea obiectivelor. Probabilitatea este o msur a incert
itudinii Pentru a se nelege ct mai bine noiunea de probabilitate se va recurge la cte
va exemple care au n vedere riscuri reale (riscuri care s-au materializat n trecut
, dar care pot s se manifeste i n viitor, dac nu se iau msuri adecvate de gestionare
a lor). Exemplu: Pe baza informaiilor culese s-a constatat c: din 100 de angajri de
28
persoane ntr-o organizaie, 11 au avut probleme cu respectarea condiiilor impuse de
regulamente (riscurile de conformitate au probabilitatea de 11 %); din 200 de lo
turi de produse provenite de la un furnizor s-a constatat c n 18 cazuri au fast li
psuri sau defecte (riscurile de aprovizionare au probabilitatea de materializare
de 9 %); din 10 bilanuri contabile publicate numai 2 au necesitat corecturi ulte
rioare, ca urmare a omisiunilor n nregistrrile contabile generate de indisponibilit
atea documentelor justificative (riscurile contabile au o probabilitate de mater
ializare de 20 %); n 100 de ani debitul Dunrii la intrarea n ar a depit valoarea de 160
00 m3/s de 3 ori, valoarea de 12000 m3/s de 8 ori i valoarea de 10000 m3/s de 14
ori (riscul de inundaie n zona X este de 3 %, n zona Y de 8 % i n zona Z de 14 %); di
n 1000 de credite acordate, 150 s-au dovedit neperformante (riscul de nerestitui
re are probabilitatea de materializare de 15 %). n aceste exemple, au fost meniona
te clasele de riscuri i nu riscurile n sine. Clasele de riscuri nu trebuie confund
ate cu riscurile nsi care sunt definite n raport cu obiective precise Managementul r
iscurilor presupune un proces de nvare. Exemplele de mai sus ilustreaz faptul c exper
iena trecut ne-a artat c n activitatea de personal, de aprovizionare, contabil, de pro
tecie mpotriva inundaiilor etc. exist riscuri care au anumite probabiliti de materiali
zare. Aceste riscuri nu au disprut i exist aceeai probabilitate de a aprea i n viitor,
dac circumstanele nu se modific. Ca urmare, oricnd exist un nceput pentru aplicarea ma
nagementului riscului. Managementul riscurilor privete viitorul i rezultatul su est
e c mine organizaia are anse mai mari si ating obiectivele dect ieri, deoarece s-au in
odus msuri de inere sub control a riscurilor. Nu trebuie tras concluzia c observarea
frecvenei cu care se materializeaz anumite riscuri este singura cale de evaluare
a probabilitii. Nu se poate aeza la baza demersului numai empirismul, dei importana l
ui nu trebuie ignorat. O evaluare destul de bun a probabilitii de materializare a un
or riscuri se poate realiza i prin analiza circumstanelor. Metoda analizei circums
tanelor are la baz un postulat simplu: dac exist aceleai cauze vor exist aceleai efecte
. Nu trebuie redus totul la experiena proprie. Uneori este suficient s cunoatem cor
elaiile stabilite de alii i s nelegem pe cele care apar n situaii noi. ntr-o organiza
au n mediul cu care interacioneaz pot exista, la un moment dat, condiii (stri de fapt
, circumstane) care favorizeaz apariia riscului i condiii care defavorizeaz apariia ace
stuia. Prin urmare, dac se face o analiz a cauzelor care favorizeaz apariia riscuril
or se poate face o apreciere a anselor de materializare a 29
acestora. In paragraful consacrat identificrii riscurilor s-a artat c riscurile au
o cauz i un efect, iar cauza a fost definit ca fiind o situaie care exist (circumstan)
care favorizeaz apariia risculuiCunoaterea acestor circumstane este determinant pentr
u evaluarea probabilitii. Metoda analizei circumstanelor se aplic cu precdere n cazul
riscurilor poteniale (riscuri care nu s-au materializat n trecut, dar care se pot
materializa n viitor), deoarece nu se dispune de o cazuistic care s permit evaluarea
probabilitii prin metoda clasic (evenimente elementare favorabile/total evenimente
posibile). Exemple: Creterea volumului traficului, situaia necorespunztoare a drum
urilor sunt cauze care favorizeaz apariia riscurilor de accident sau de ntrziere a a
utobuzelor; scderea influenelor subiective n angajarea personalului conduc la scdere
a probabilitii de materializare a riscurilor de neconformitate n activitatea de per
sonal; lipsa unor proceduri formalizate privind circulaia documentelor justificat
ive pot favoriza apariia riscurilor de omisiuni n nregistrrile contabile; compromisu
rile majore n aplicarea principiului separrii funciilor favorizeaz apariia riscului d
e fraud; nclzirea global i defririle masive favorizeaz apariia riscului de inundaie;
ea cu echipamente de calcul performante atenueaz materializarea incidentelor de h
ardware i software; veniturile sczute i gradul de ndatorare ridicat al populaiei favo
rizeaz riscul de creditare etc. Analiza circumstanelor conduce la o evaluare a pro
babilitii cu un grad mai mare de relativitate. Dar acest lucru, aa cum a fost deja
menionat, nu constituie un impediment major, atta timp ct estimarea are la baz infor
maii i analize pertinente. Informaiile i analizele care stau la baza evalurii probabi
litii riscurilor constituie aa-numita documentare a riscurilor". Cu ct documentarea r
iscurilor este mai bun, cu att evaluarea este mai realist. Chiar i componenta subiec
tiv a evalurii poate fi redus prin evaluri independente urmate de o armonizare a lor
cu autoevalurile. Trebuie reinut faptul c identificarea riscurilor i analiza riscur
ilor au fost tratate ca faze separate numai din raiuni de facilitare a nelegerii. I
n realitate identificarea i evaluarea riscurilor se face concomitent. Atunci cnd s
e recurge la metoda analizei circumstanelor, domeniul n care funcia de probabilitat
e ia valori poate fi nlocuit cu o scal de evaluare . Iniial, aceast scal de evaluare
a probabilitii de materializare a riscurilor poate fi de tipul celei ilustrate n fi
gura 2. 1.
30
Fig, 2.1. Scala iniial de evaluare a probabilitii
Cifrele de 20 % sau 80 % nu au semnificaia unor praguri de la care probabilitatea
poate fi considerat ca fiind medie sau ridicat. De exemplu, dac la compartimentul
de facturare se constat c 5 % dintre facturi sunt eronate, aceast probabilitate a r
iscului este foarte mare. Prin urmare, ncadrarea unei probabiliti n scala de cotare
depinde de natura riscului i de atitudinea fa de risc i n niciun caz de anumite pragu
ri. Prin introducerea acestei scale, n urma analizei circumstanelor, rmne s apreciem
dac posibilitatea de materializare a riscului este sczut, medie sau ridicat. Fr ndoial
roblema privind estimarea probabilitii de materializare a riscurilor care prea la nc
eput insurmontabil s-a simplificat mult. Chiar i analizele cantitative ale probabi
litilor pot fi translatate n aceast scal. La evalurile cantitative trebuie s se recurg
ri de cte ori este posibil Ele implic o fundamentare mai riguroas i mai obiectiv. Pe
msur ce organizaia se familiarizeaz cu problematica riscurilor, iar managementul ris
curilor devine o component de baz a managementului general al organizaiei, se poate
trece la o evaluare mai analitic care presupune utilizarea unei scale n cinci tre
pte. Scalele de evaluare n 5 trepte nu trebuie utilizate dect dac n organizaie s-a ac
umulat suficient experien n managementul riscurilor i astfel de scale devin o necesit
ate a fundamentrii deciziilor. Este mai bine ca eforturile s se concentreze spre gs
irea i implementarea msurilor care conduc la atenuarea posibilitii de materializare
a riscurilor, dect spre analize detaliate. Aceasta nu nseamn c atunci cnd necesitile o
impun, pentru anumite riscuri, s se utilizeze scale chiar mai analitice. De aseme
nea, nu trebuie interpretate procentele ca reprezentnd praguri de semnificaie. Maj
oritatea analizelor cantitative realizate n aplicaii industriale urmresc stabilirea
probabilitii de producere a evenimentelor nedorite i a consecinelor acestora. De ex
emplu, riscul de defectare structural complet a unui rezervor de stocare a petrolu
lui poate fi de 0,003/an. Dac mai multe evenimente trebuie s se combine pentru a a
junge la 31
o pierdere major, atunci atribuirea de valori numerice probabilitilor asociate aces
tor eveniment permite efectuarea unor calcule precise, imposibil de realizat cu
ajutorul datelor calitative sau semicalitative. Exemplu: Cel mai frecvent cuanti
ficarea riscului implic generarea unui numr care reprezint probabilitatea de produc
ere a unei consecine cum ar fi, de exemplu, un deces. In continuare este redat un
exemplu de informaie probabilistic privind riscul de producere a deceselor pe an.
Cercettorii din industria nuclear britanic, pe baza statisticilor existente n Marea
Britanie, propun urmtoarele valori pentru probabilitatea de producere a deceselo
r: Descrcri electrice atmosferice: 0,000001 sau 1 la 10000000; Focuri/explozii
cuine: 0,00001 sau 1 la 1000000; Decese n ramuri industriale considerate sigure": 0
,0001 sau 1 la 100000; Decese n accidente rutiere: 0,001 sau 1 la 10000; Decese n
minerit: 0,01 sau 1 la 1000; Decese in aviaia comercial: 0,0001 sau 1 la 100000; D
ecese provocate de fumat: 0,5 sau 1 la 200.
Tabelele 2.1. i 2.2. redau, cu titlu de exemplu, dou tipuri de scale de cotare a p
robabilitii de materializare a riscurilor, pentru dou situaii particulare. Analiza c
alitativ se bazeaz pe utilizarea unor descriptori lexicali sau a unor scale generi
ce pentru descrierea magnitudinii consecinelor poteniale i a probabilitii de producer
e. Aceste tipuri de scale pot fi adaptate sau reglate pentru a se potrivi circum
stanelor concrete, diferii descriptori putnd fi utilizai pentru diferite riscuri.
Tabelul 2.2 Scala de cotare a probabilitii de materializare a riscurilor profesion
ale Clasa de probabilitate Cvasi-sigur Descrierea frecventei Securitate Sntate Con
secina se poate Frecven mare: mai 1 caz la 1 0 0 produce n majoritatea , mare de un
eveniment persoane-ani circumstanelor pe an 1 caz la 1 0 0 0 Consecina se poate Ev
eniment care se persoane-ani produce cu produce la cel puin o probabilitate mare n
dat la 1 - 1 0 ani majoritatea circumstanelor Consecina s-ar putea 1 caz la 1 0 0
0 0 Evenimentul se produce la anumite persoane-ani produce cel puin o intervale d
e timp dat la 1 - 1 0 0 ani Descriere
Probabil
Posibil
32
Improbabil
Rar
Consecina s-ar putea Evenimentul se produce la intervale de produce cel puin o tim
p mici dat la 1 0 0 - 1 0 0 0 ani Consecina se poate Evenimentul se produce doar n
condiii produce o dat la 1 0 0 0 excepionale 1 0 0 0 0 ani
1
caz la 1 0 0 0 0 0 persoane-ani caz la 1 0 0 0 0 0 0 persoane-ani
1
Tabelul 2.3 Metoda de ierarhizare a riscurilor NASA/US MIL SPEC 882D. Scala de c
otare a probabilitii Clasa generic A B C D E Descriptor Eveniment comun sau probabi
l ( > 0 , 1 ) * Eveniment probabil sau deja produs ( 0 , 1 - 0 , 0 1 ) Se poate
produce sau s-a auzit de producerea sa" ( 0 , 0 1 - 0 , 0 0 1 ) Improbabil: nu s-
a auzit niciodat de producerea sa" ( 0 , 0 0 1 - 0 , 0 0 0 0 0 1 ) Eveniment prac
tic imposibil ( < 0 , 0 0 0 0 0 1 )
Metodele de analiz calitativ se aplic preponderent pentru ierarhizarea prioritilor, i
nclusiv pentru stabilirea gradului de detaliere a viitoarelor analize. Aceast cat
egorie de metode se aplic n special n cazurile n care nu se dispune de date suficien
te pentru realizarea unei analize cantitative.
Impactul reprezint consecina asupra obiectivelor (rezultatelor) ateptate. n funcie de
natura riscului, impactul poate fi negativ sau pozitiv. Este de la sine neles c ma
nagerii organizaiei, precum i celelalte categorii de personal din cadrul acesteia,
atunci cnd se confrunt cu situaii de risc sunt interesai s cunoasc ct de mari sunt con
secinele asupra obiectivelor urmrite n cazul n care riscurile s-ar materializa. Din
aceasta rezult necesitatea evalurii impactului. Dup cum a fost deja menionat, la eva
luarea probabilitilor de materializare a riscurilor numai unele riscuri se preteaz
la evaluri cantitative, pentru multe dintre ele fiind posibil doar evaluarea calit
ativ. Evalurile cantitative ale impactului trebuie fcute ori de cte ori este posibil
, deoarece sunt mult mai relevante. n final, pentru obinerea unei imagini unitare
asupra riscurilor care pot afecta organizaia, evalurile cantitative vor fi transpu
se i ele n scale calitative . n unele situaii, mai ales cnd este vorba de obiective s
trategice, iar organizaiile sunt complexe, evaluarea impactului devine o problem d
ificil care necesit studii de impact. De obicei, ntr-o organizaie majoritatea riscur
ilor nu sunt de natura celor menionate anterior, impactul lor putnd fi evaluat cu
eforturi considerabil mai mici. Impactul oricrui risc este caracterizat prin cons
ecine de diferite tipuri. Alturi de consecine calitative, exprimate descriptiv, pot
fi identificate i consecine exprimate n
33
termeni de buget (costuri), de efort (timp de munc) i de timp (ntrzieri posibile n te
rmenul de realizare a obiectivelor). Generic vorbind impactul (I) se poate desco
mpune astfel: IC: componenta calitativ (care poate cuprinde indicatori cantitativ
i) IR: componenta bugetar i/sau patrimonial IE: componenta efort IT: componenta de
timp.
Comentariu: Nu este obligatoriu ca evaluarea impactului s se fac pentru toate comp
onentele sale. Uneori nu este posibil, iar alteori nu este relevant. Spre exempl
u: impactul produs de angajrile de personal neconforme: IC: deteriorare climat de
munc; - h; 3000 lei/an efort bugetar; IT : 500 ore ntrziere n ndeplinire sarcini etc
. impactul produs de lipsuri n loturile livrate: IC: dereglare procese funcionale;
IB: 2300 lei prejudicii patrimoniale. impactul produs de riscul de indisponibil
itate a documentelor justificative: IC: situaii financiare nefidele, afectarea cr
edibilitii n faa partenerilor (probleme n primirea de fonduri cu titlu oneros sau nu)
; creterea frecvenei auditurilor externe etc. impactul produs de materializarea ri
scului de inundaii: IC: afectarea credibilitii privind capacitatea de a administra
situaii deosebite i pierderi de viei omeneti; Ig: pierderi de bunuri (legume i fructe
) nerealizate, n suma de 30 mii. lei. impactul produs de materializarea riscului
de nerambursare: IB: 1,2 mii. lei resurse imobilizate n creane greu recuperabile i
2,4 mii. lei pierderi acoperite din provizioane etc. Rezultatele evalurilor calit
ative i cantitative ale impactului riscurilor trebuie transpuse n scale calitative
care s reflecte importana perceput n raport cu obiectivele. La fel ca i n cazul evalur
ii probabilitilor, iniial pot fi utilizate scale de evaluare n trei trepte de tipul
celei reprezentate n figura 2.3.
34
Fig.2.3 Scala iniial de evaluare a impactului
n etapele de maturizare a managementului riscurilor i pe msur ce nevoia de detaliere
devine o necesitate, organizaia poate trece la evaluarea impactului riscurilor p
e scale calitative n cinci trepte de tipul redat n figura 2.4. Nu trebuie s se renu
ne la evalurile cantitative ale impactului. Acestea trebuie fcute ori de cte ori est
e posibil, deoarece obiectiveaz aprecierea i constituie, alturi de evalurile calitat
ive (componenta Ic a impactului), documentarea riscurilor. Identificarea riscuri
lor presupune i evaluarea impactului.
Fig. 2.4 Scal de evaluare a impactului n 5 trepte
Descrierea claselor de impact trebuie s fie fundamentat coerent pentru fiecare caz
n parte. n exemplul prezentat n tabelul 2.4 clasele de gravitate se identific n mod
difereniat pentru diferitele subsisteme ale organizaiei. Organizaia aplic nivelurile
de obiectiv 1-5, nivelurile de afaceri 2-6 i nivelurile de companie 3-7. Valoril
e incluse ntrun astfel de tabel trebuie s reflecte natura i necesitile organizaiei i ac
tivitile acesteia.
35
Tabelul 2.4 Scala de cotare a gravitii consecinelor Nivelul companiei (3-7) Minim M
inim Minim Nivel 1 Nu este Necesar Tratament medical. Nu se nregisTreaz Efecte Fiz
ice msuraBile 10000 10000100000 1000001000000 Minor Nivel 2 Afeciuni sau leziuni r
eversibile i tratament medical care necesit spitalizare Minor Moderat Nivel 3 Mino
r Moderat Major Moderat Major Critic Nivel 6 Peste 50 decese sau efecte grave ir
eversibile asupra sntii a >500 persoane Nivel 7 Peste 500 decese sau efecte grave ir
eversibile asupra sntii a >5000 persoane Major Critic Critic Nivelul afacerilor (2-6
) Nivelul obiectivului (1-5) Nivel 4 Nivel 5 Accidente i boli profesionale Dizabi
Un deces sau Efecte pe liti invaliditate termen scurt ireversipentru una sau lung
asupra bile sau mai sntii condumoderate multe cnd la multiple pentru una persoane dec
ese sau la sau mai Efecte multe Ireversibile persoane pentru > 50 Persoane COST
(USD) 1000000>10 milioane 10000000
>100 milioane
>1 miliard
Cu titlu de exemplu ilustrativ pentru varietatea grilelor aplicabile n tabelul 2.
5. este prezentat scala de cotare a gravitii, pentru cazul expunerii umane, scal car
e constituie un instrument al metodei de ierarhizare a riscurilor NASA/US MIL SP
EC 882D. Tabelul 2.5 Metoda de ierarhizare a riscurilor NAS A/US MIL SPEC 882D.
Scala de cotare a gravitii (expunere uman) Clasa generic I II III IV Descriptor Cata
strofale: decese sau invaliditate Critice: accidente cu ITM i afeciuni de lung dura
t Moderate: accidente i afeciuni cu durat medie Minore
Expunerea la risc reprezint consecinele ca o combinaie ntre probabilitatea i impactul
pe care le poate resimi o organizaie n raport cu obiectivele prestabilite n cazul n
care riscul s-ar materializa. Aceast definiie s-ar putea s ridice unele dificulti de ne
legere deoarece expunerea la risc este o msur probabilistic a consecinelor. Expunere
a la risc este un concept probabilistic, deoarece exprim combinaie ntre probabilita
te i impact Ca urmare, ea are semnificaie numai naintea producerii riscului. Dup apa
riie riscul nu mai este o incertitudine, ci devine un fapt mplinit. n termenii teor
iei probabilitilor aceasta nseamn c probabilitatea de apariie (materializare) a riscul
ui este (eveniment sigur). n aceste condiii expunerea la risc este de fapt impact.
36
De asemenea, n definiie se precizeaz c expunerea la risc este o combinaie ntre probabi
litate i impact. Prin urmare, scala de evaluare a expunerii la risc nu mai este u
nidimensional, ca n cazul probabilitii sau impactului, ci una bidimensional sau, cu a
lte cuvinte, de tip matricial. Liniile matricii descriu variaia probabilitii, iar c
oloanele variaia impactului. Expunerea la rise^ apare la intersecia liniilor cu co
loanele. Dac organizaia a adoptat scalele n trei trepte pentru evaluarea probabilitil
or i impactului, rezult c scala evalurii expunerii la risc are 9 valori (3 x 3), putn
d fi ilustrat grafic printr-o reprezentare de tipul celei prezentate n figura 2.5.
Figura 2.5 pune n eviden fptui c expunerea la risc realizeaz o ierarhizare a riscuril
or. Este evident c,, un risc cu expunerea R-R (probabilitate de apariie ridicat i im
pact ridicat ri cazul materializrii) nu este echivalent cu un risc cruia i se asoci
az expunerea S-S (probabilitate de apariie sczut, impactul sczut n cazul niterializrii
Fig. 2.5 Scala iniial de evaluare a expunerii la risc
Gruparea riscurilor identificate ntr-o organizaie, n funcie de expunerea la risc, co
nduce la realizarea profilului de risc al organizaiei. Fiecare organizaie are prop
riul su profil de risc. Chiar dac dou organizaii ar fi identice din perspectiva obie
ctivelor, activitilor, contextului etc, ele nu ar avea acelai profil de risc. Circu
mstanele i percepia riscurilor ar conduce cu siguran la profiluri de risc diferite. n
aceste condiii ar fi nerealiste ateptrile de a se crea profiluri tip, pe grupuri de
organizaii. Identificarea i evaluarea riscurilor, i alctuirea profilului de risc, e
ste un atribut exclusiv al organizaiei.Organizaiile care au adoptat scale de evalu
are a probabilitilor i impactului n cinci trepte vor realiza o detaliere a expunerii
la risc pe o scal matricial cu 25 de valori, fapt ilustrat n figura 2,6.
37
Fig. 2.6 Scala analitic de evaluare a expunerii la risc
Profilul de risc rezultat e mult mai analitic, dar aceasta presupune c management
ul riscurilor este mult mai matur. Un astfel de management este capabil s trateze
diferit un risc cu expunerea FR-FR fa 4e unul cu expunerea R-R. Spre exemplificar
e, redm n tabelul 2.6 grila de ierarhizare a riscurilor NASA/US MIL SPEC 882D.
Pentru a pune n eviden mai bine ierarhia, scalele calitative sunt adesea transforma
te n scale numerice, ns astfel de scale au marele dezavantaj c atenueaz semnificaia. T
abelul 2.6 Grila de ierarhizare a riscurilor NASA/US MIL SPEC 882D Probabilitate
Probabilitate Probabilitate Probabilitate Probabilitate A B D E C 1 1 2 3 4 Gra
vitate I 1 2 3 4 5 Gravitate
n
Gravitate III Gravitate IV '2 3
... . 3
4 4 5
5 6
6 7
Vom exemplifica (figura 2.7) acest fapt n cazul scalelor n 5 trepte. Aceeai expuner
e (denumit frecvent, i uneori impropriu, nivel de risc), de exemplu 4, o au riscur
ile caracterizate prin: probabilitate foarte sczut i impact ridicat; probabilitate
sczut i impact sczut; probabilitate ridicat i impact foarte sczut.
Fig. 2.7 Transformarea scalei calitative n scal numeric
38
Modalitatea de tratare a unor astfel de riscuri poate fi diferit, dei expunerea la
risc este aceeai. Atunci cnd, din diferite motive, se opteaz pentru utilizarea sca
lelor numerice, ele trebuie dublate cu scalele calitative, aa cum s-a procedat n f
igur. n acest mod nu se va pierde din semnificaie. Dac la aceasta se adaug documentaia
riscului (care poate cuprinde, eventual, i evaluri cantitative) cu siguran se poate
fundamenta mult mai bine modul de tratare a riscurilor. Trebuie gsit un echilibr
u ntre simplificare i detaliere pentru a nu se pierde din semnificaie, dar nici de
a fi copleii de amnunte care de multe ori deruteaz. Organizaiile cu un management al
riscurilor consolidat consider drept ipoteze (presupuneri) riscurile cu probabili
tate foarte sczut i care reprezint ameninri i riscurile cu probabilitate foarte ridicat
care reprezint oportuniti. Cu alte cuvinte, trec evenimentele sau situaiile respect
ive din categoria riscurilor n categoria ipotezelor de lucru. Un astfel de proced
eu nu se recomand s fie aplicat n organizaiile n care managementul riscurilor este la
nceput, dac riscurile cu efect negativ (ameninrile) au un impact semnificativ. n lim
bajul curent o astfel de situaie este exprimat astfel: este adevrat c sunt anse mici s
se ntmple aa ceva, dar dac se ntmpl efectele sunt catastrofale". Probabilitatea reprezi
nt totui o incertitudine i nu o certitudine. Cnd se identific riscuri cu impact semni
ficativ, ele nu trebuie tratate drept ipoteze, chiar dac au o probabilitate foart
e sczut de apariie. Dac totui acestea sunt tratate drept ipoteze, nu trebuie neglijat
monitorizarea lor. Circumstanele s-ar putea modifica i odat cu ele i probabilitatea
de apariie a riscului. Pentru a exemplifica cele de mai sus se va recurge la expu
nerea unei situaii ipotetice dintr-o unitate de management a fondurilor europene
(UMFE). Datorit faptului c fondurile europene aferente proiectelor admise la finana
re sosesc cu ntrziere, apreau foarte des situaiile n care UMFE nu puteau face plile ct
beneficiarii finanrii n momentele cnd erau solicitate. ntrzierile n pli generau nt
derularea proiectelor i n ntocmirea noilor solicitri ce aveau la baz justificarea che
ltuielilor eligibile efectuate. Capacitatea sczut de autofinanare a titularilor de
proiecte, costurile destul de ridicate a resurselor mprumutate, precum i condiiile
de garantare a mprumuturilor puteau genera un blocaj cu consecine n neutilizarea fo
ndurilor europene alocate Romniei n cadrul unor programe.
39
UMFE a identificat riscul ntrzieri n pli", cauzele care faciliteaz apariia acestui ris
(proceduri de lung durat de autorizare a eliberrii fondurilor practicate de Comisia
European, autofinanare sczut, acces limitat al titularilor de proiecte la credite e
tc.) i consecinele materializrii acestui risc (neutilizarea fondurilor aferente pro
iectelor admise la finanare i anularea lor, dup perioada de neutilizare prevzut n acor
duri). Prin evaluare s-a stabilit ca acest risc are o expunere foarte mare. De a
semenea, UMFE a constatat c acest risc nu este sub controlul su, deoarece nu poate
interveni n mod direct asupra cauzelor. Solicitrile UMFE adresate Comisiei Europe
ne de a simplifica procedurile s-ar fi soldat cu un refuz, deoarece Romnia este p
erceput ca o ar cu risc ridicat de neregularitate. De asemenea, introducerea unor c
riterii suplimentare de eligibilitate (capacitate de asigurare temporar a resurse
lor proprii) nu ar fi ntrunit acordul beneficiarilor care ar fi invocat nsprirea co
ndiiilor de eligibilitate n raport cucele prevzute n acordurile de finanare. Pentru U
MFE situaia era destul de complicat, deoarece riscul ntrzieri n pli" afecta nsi ob
su de baz (derivat din scopul constituirii organizaiei) i anume: utilizare ct mai de
plin a fondurilor puse la dispoziie de ctre Uniunea European (eventual se poate pres
upune c acest obiectiv avea ataat i un indicator de rezultat cum arfi: 95 % din fon
durile aferente proiectelor admise la finanare sunt utilizate). Acceptarea unui a
stfel de risc nu era posibil, deoarece ar fi nsemnat punerea sub semnul ntrebrii a r
aiunii de a exist a organizaiei. UMFE a constatat c obiectivul su deriv dintr-un obiec
tiv mai general, gestionat de ctre Guvern i anume: creterea capacitii Romniei de absor
bie a fondurilor europene. Prin urmare, Guvernul este interesat n controlarea aces
tui risc de ctre UMFE. Pornind de la aceasta constatare, UMFE a propus constituir
ea unui fond, alimentat cu titlu de avans de la bugetul statului, care s acopere
temporar golurile de finanare datorate ntrzierilor generate de autorizrile Comisiei
Europene, urmnd ca la primirea finanrii externe s se restituie la buget suma avansat.
Constituirea a fost acceptat i UMFE a operaionalizat fondul cu sprijinul Ministeru
lui Finanelor Publice. Prin luarea acestei msuri UMFE a internalizat controlul ris
cului de ntrziere n pli. Ca urmare, a constituit un sistem de eviden contabil a fondul
, a elaborat o procedur de legtur cu bugetul statului i una de stabilire a necesarul
ui de finanare temporar a golurilor de finanare extern. Toate aceste msuri de control
intern au fcut ca expunerea la riscul iniial (numit risc inerent) s scad simitor (pr
obabilitate foarte mic, impact foarte mic). Riscul care rmne dup aplicarea msurilor d
e control este denumit risc rezidual De asemenea, se reamintete faptul c prin cont
rol nu se nelege exclusiv verificare", ci 40
ansamblul procedeelor prin care se obine o asigurare rezonabil c obiectivele sunt a
tinse. In exemplul de mai sus riscul rezidual, cu expunerea probabilitate foarte
mic - impact foarte redus, este rezultatul msurilor de control intern (evidena con
tabil a fondului, proceduri etc.) aplicate n vederea atenurii riscului inerent ntrzier
e n pli" caracterizat prin expunerea probabilitate foarte mare - impact foarte ridic
at". Tendina de a simplifica realitatea, prin introducerea de ipoteze, este un fa
pt binecunoscut. De cele mai multe ori nici mcar nu suntem contieni c modelele menta
le asupra realitii i raionamentele pe care le facem au la baz astfel de ipoteze care,
uneori, se pot dovedi false. Mai mult dect att, modul de a raiona n termeni determi
niti ne este mult mai familiar. A percepe incertitudinea i a judeca n termeni proba
bilistici necesit exerciiu i o bun cunoatere a circumstanelor care, la rndul lor, presu
pun o permanent informare. O ipotez introdus deliberat n sistem nu este periculoas pr
in ea nsi, deoarece suntem contieni de faptul c ea este valabil numai ntr-un anumit co
ext, ns modificarea contextului trebuie urmrit. Riscul inerent i riscul rezidual sunt
dou ipostaze ale aceluiai risc: nainte de introducerea unui instrument de control i
, respectiv, dup introducerea unui instrument de control Prin urmare expunerea la
riscul inerent este o msur a cantitii" de risc la care se expune organizaia dac nu fun
cioneaz sistemul de control intern, iar expunerea la riscul rezidual este o msur a ca
ntitii" de risc rmase dup ce au fost implementate instrumentele de control intern. R
iscul inerent, n sensul c nu exist nici un instrument de control intern, nu este ca
zul cel mai des ntlnit n organizaii. Acestea au sisteme de control intern pentru mul
te dintre riscuri, chiar dac situaiile sau evenimentele care sunt inute sub control
nu sunt percepute (contientizate) ca riscuri. Despre sistemele de control intern
se poate afirma c sunt adecvate sau nu, dar nu se poate susine c nu exist. Din acea
st cauz, riscul inerent i rezidual au un caracter relativ i nu absolut Dac controlul
implementat la un moment dat n organizaie n raport cu un anumit risc are drept cons
ecin o expunere la risc care depete limitele de tolerabilitate, riscul rezidual anter
ior este considerat risc inerent n raport cu ajustrile i dezvoltrile sistemului de c
ontrol intern existent. Sistemul de control ajustat i dezvoltat pentru a surprind
e modificrile de circumstane se finalizeaz printr-un nou risc rezidual.
41
2.3. Toleranta la risc, evaluarea si ierarhizarea riscurilor
Tolerana la risc sau nivelul de risc acceptabil reprezint cantitatea" de risc pe ca
re o organizaie este pregtit s o tolereze sau la care este dispus s se expun la un mome
nt dat. Conceptul de toleran la risc are semnificaii diferite n funcie de natura risc
ului (oportunitate sau ameninare). Atunci cnd sunt luate n considerare oportunitile c
onceptul de toleran la risc se refer la a analiza ct de mult este dispus cineva s rite
n sperana c va beneficia de pe urma acelor oportuniti, iar cnd se au n vedere amenin
tolerana la risc se refer la expunerea tolerabil i justificabil care trebuie atins n p
ractic. La interpretarea conceptelor menionate anterior nu trebuie uitat faptul c r
iscul este o incertitudine. Prin urmare, oportunitatea se poate realiza sau nu,
ca de altfel i ameninarea. Exist multe situaii cnd acelai risc poate fi privit ca o am
eninare sau ca o oportunitate, caz n care tolerabilitatea la risc trebuie privit n a
mbele sensuri. Un exemplu tipic n acest sens l constituie riscul fluctuaiei persona
lului. O fluctuaie a personalului n limita a 10 % (mrime arbitrar) poate fi, n circum
stane date, o oportunitate (ntinerire personal etc), iar prin depirea acestei limite
de tolerabilitate poate deveni o ameninare (sincope n realizarea obiectivelor). D
eoarece riscurile care constituie ameninri suscit cel mai mare interes, comentariil
e succinte care vor fi prezentate n continuare vor viza tolerana la expunere. Expu
nerea la risc (ca o combinaie dintre probabilitate i impact) determinat prin metode
le de analiz prezentate anterior capt sens numai n raport cu nivelul toleranei la ris
c. Cnd expunerea la risc este comparat cu tolerana la risc amploarea msurilor de con
trol al riscurilor care trebuie luate devine evident. Cu alte cuvinte, nu valoare
a absolut a expunerii la risc este important, ci deviaia expunerii la risc fa de tole
rana la risc Mai simplu spus, esenial este faptul dac riscul este perceput ca toler
abil sau nu. Dac expunerea la riscul inerent (riscul nainte de aplicarea msurilor d
e control intern al riscurilor) este mai mic sau egal cu tolerana la risc definit de
manageri nu se impun msuri de control al riscurilor, ceea ce nseamn c riscurile sun
t acceptate. n caz contrar sunt necesare msuri de control al riscurilor, astfel nct
expunerea la riscul rezidual (riscul care rmne dup aplicarea msurilor de control al
riscurilor) s se ncadreze n limitele de toleran la risc stabilite. 42
Dac riscurile care reprezint ameninri conduc la compromiterea (total sau parial) realiz
ii obiectivelor, atunci cnd acestea se materializeaz, este firesc s se pun ntrebarea:
de ce nu se stabilete o toleran zero la risc? Rspunsul este simplu: pentru c msurile
de control al riscurilor antreneaz costuri (financiare i/sau de alt natur), iar n une
le situaii nu pot fi controlate toate circumstanele care favorizeaz materializarea
riscurilor. n consecin, stabilirea unei limite de toleran la risc const n a realiza un
echilibru ntre costul" msurilor de control al riscurilor i costul" (financiar i/sau de
alt natur) expunerii, n cazul n care aceasta ar deveni realitate. Exemple: L Servic
iul public al penitenciarelor are misiunea dea ine n detenie persoanele sancionate d
e instanele judectoreti cu privarea de libertate pe perioade determinate (n funcie de
gravitatea infraciunii svrite). Unul din riscurile inerente acestei misiuni l consti
tuie evadarea deinuilor. Impactul materializrii unui astfel de risc este multiplu:
prejudicierea imaginii acestui serviciu public, deoarece cetenii devin nencreztori n
eficacitatea sa i n eficiena cu care sunt folosii banii pe care-i cedeaz statului pri
n impozite i taxe; prejudicierea cetenilor ca urmare a recidivrii, cunoscut fiind fa
ptul c probabilitatea de recidiv este mult mai mare n perioada de evadare dect dup is
pirea pedepsei; antrenarea de cheltuieli bugetare suplimentare mari pentru a acope
ri costurile de recuperare etc. Msurile de control al acestui risc pot fi sinteti
zate prin formula: transformarea tuturor penitenciarelor n penitenciare de maxim s
iguran. Aceste msuri de control al riscului vizeaz aducerea spre zero a probabilitii d
e materializare a riscului, adic a evadrilor efective. Aplicarea acestor msuri antr
eneaz ns eforturi financiare foarte mari din partea statului i punerea lor n practic a
r genera, cu siguran, reacii legitime de tipul: n loc s se investeasc n coli se invest
n penitenciare. Din cele de mai sus rezult cu claritate c stabilirea limitei de to
leran la risc nu este o problem tehnic, ci una de opiune, constnd n gsirea unui echili
u ntre costul" impactului i costul" msurilor de control al riscurilor. Este evident c
nu poate fi aplicat msura de control al riscului de evadare constnd n transformarea
tuturor penitenciarelor n penitenciare de maxima siguran i, prin urmare, nici tolera
na la risc nu poate fi stabilit n apropierea limitei zero. Stabilirea unor limite d
e toleran la risc mai mari face posibil aplicarea unor msuri de control al riscurilo
r mai puin costisitoare, dar suficient de eficace. 2 Orice instituie sau serviciu
public face aprovizionri fie pentru funcionare, fie pentru realizarea serviciului
public. Ca urmare, se va confrunta cu riscul inerent ca marfa transmis de furnizo
ri s nu concorde ntotdeauna, cantitativ i calitativ, cu specificaiile 43
contractuale. Impactul materializrii unui astfel de risc const, n principal, n nerea
lizarea la parametrii asumai a propriilor servicii i n costuri suplimentare de funci
onare. In condiiile stabilirii unei limite foarte sczute a toleranei la risc ar tre
bui luate msuri de control intern de tipul: ncetarea relaiilor contractuale, chiar i
cu furnizorii care au creat probleme minore; supradimensionarea stocurilor; ins
tituirea unei proceduri exhaustive de recepie etc. Costurile instituirii unor ast
fel de msuri de control al riscului sunt mari: creterea costului de aprovizionare,
deoarece furnizorii care produc la anumite standarde i recupereaz costurile calitii
prin preuri mai ridicate; cresc costurile interne, ca urmare a meninerii imobiliza
te a unor stocuri supradimensionate; creterea cheltuielilor de recepiei, deoarece
renunarea la autorecepie i la recepia prin sondaj implic alocarea unor resurse suplim
entare (financiare, umane i de timp) acestei activiti de recepie. Luarea unor astfel
de msuri de control intern poate genera reacii justificate de tipul: cheltuim exa
gerat de muli bani pentru a elimina orice incident n aprovizionare, n timp ce probl
emele noastre mari deriv din tehnologia nvechit. Fr ndoial se pune din nou problema Mui
echilibru ntre costuri, deci a stabilirii unei limite de toleran la risc rezonabil
e. 3. Riscul netransmiterii unor documente justificative compartimentului financ
iarc&nibi afecteaz fidelitatea rapoartelor. Costurile materializrii acestui risc con
stau n scderea credibilitii organizaie care va fi privit cu suspiciune de toi factori
interesai. O msura radical de control intern a acestui risc? ar fi implementarea un
ui sistem informatic integrat care are capacitatea de a semnala pe parcursul pro
cesului i n timp real orice anomalie. Evident o astfel de msur de control intern pre
supune, cel puin pentru nceput, costuri mari care pot fi susinute sau nu. Evident,
problema echilibrului n stabilirea toleranei la risc apare din nou. Cel puin pentru
o etap msura de control intern constnd n implementarea i monitorizarea respectrii uno
r proceduri poate conduce la rezultate satisfctoare. Dac se are n vedere faptul c aa-n
umitele costuri ale riscurilor pot fi privite ca beneficii ale nematerializrii ri
scurilor, problema stabilirii limitei de toleran la risc const n a gsi punctul de ech
ilibru pe binecunoscuta curb cost beneficiu" a crei alur este reprezentat n figura 2.8
.
44
Fig. 2.8 Tendina de evoluie a beneficiilor asociate nematerializrii riscurilor, n fu
ncie de costul msurilor de control al riscurilor
Curba cost - beneficiu" nu trebuie privit ca o funcie matematic, deoarece numai rare
ori ea poate fi determinat, ci ca un mod de gndire. Trebuie s fim contieni c, de la un
punct, creterea costurilor pe care le presupune implementarea msurilor de control
a riscurilor nu se mai regsesc ntr-un plus justificabil de beneficii. n concluzie,
stabilirea limitei de toleran la risc este un act major de responsabilitate manag
erial, fiindc prin acesta se stabilete expunerea la risc care este asumat, n corelare
cu costurile, de asemenea asumate, ale msurilor de control a riscurilor. Dac expu
nerea la risc este o mrime probabilistic msurat pe scale matriceale (o combinaie ntre
probabilitate i impact), atunci i tolerana la risc trebuie s respecte aceleai caracte
ristici. Pornind de la scala de evaluare n cinci trepte a expunerii la risc, limi
ta de toleran poate fi reprezentat sub forma prezentat n fig. 2.9. Toate riscurile ca
re au un nivel al expunerii care se situeaz deasupra limitei de toleran trebuie tra
tate prin msuri prin care expunerea la riscurile reziduale s fie adus sub aceast lim
it de toleran.
45
Figura 2.9 Modul de reprezentare a domeniului riscului acceptabil (tolerabil) pe
o scal matriceal
n spiritul procesului de management al riscurilor evaluarea reprezint o faz a etape
i de apreciere a riscurilor, etap n care se realizeaz compararea nivelurilor de exp
unere la risc estimate anterior cu criterii de risc prestabilite n cadrul organiz
aiei. Este unanim recunoscut faptul c nu exist situaii cu risc zero. Orice aciune, de
cizie sau situaie implic un anumit nivel de risc, dei n foarte multe cazuri riscul e
ste foarte sczut. Un nivel sczut sau moderat al riscului poate fi considerat accep
tabil. Sistemele legislative din numeroasele ri impun cerine privind managementul r
iscurilor n vederea reducerii acestora la un nivel acceptabil, far ns a defini cu cl
aritate criteriile specifice pentru evenimente nedorite caracterizate de o anumi
t gravitate a consecinelor (de exemplu, decesele produse n urma accidentelor de mun
c). n numeroasele aplicaii de apreciere a riscului este necesar definirea nivelului
de risc acceptabil n etapa de stabilire a obiectivelor i a contextului strategic,
brganizaional i de management al riscurilor. Exemplu: Numeroase agenii din domeniul
mediului impun ca riscul indus pentru comunitate de ctre activitile de pe un nou a
mplasament industrial, care urmeaz s intre n stare operaional, s fie mai mic dect 1 dec
es la 1 milion persoane expuse pe an. Studii sociologice au indicat faptul c, com
unitile consider acceptabil riscul de deces profesional de 1 la 100000, adic o valoa
re de zece ori mai mare dect riscul public. Totui, aceast ultim valoare nu se regsete n
nici un document legislativ referitor la industria minier, iar statisticile acci
dentelor de munc indic o rat a deceselor n minerit mult mai ridicat. De exemplu, n Aus
tralia pe baza datelor statistice privind perioada 1991-2000 a fost determinat o
rat a accidentelor soldate cu deces de 1 la 5000. Pentru 46
aprecierea riscului n industria minier acceptabilitatea riscului se stabilete n etap
a de scoping, dar Valoarea criteriilor de acceptabilitate poate varia n funcie de
obiectivul vizat. La aplicarea tehnicilor cantitative se poate defini un criteri
u de acceptabilitate n termeni de probabilitate. De exemplu, un numr de l(f (n= -5
) decese/an poate fi considerat o rat acceptabil a deceselor pentru riscurile profe
sionale. Dac obiectivul aprecierii riscurilor impune determinarea acceptabilitii, s
e recomand aplicarea tehnicilor cantitative de analiz. n acest caz se poate opta fi
e pentru stabilirea unui nivel acceptabil al probabilitii evenimentului nedorit, f
ie pentru stabilirea unui nivel de risc acceptabil care s ncorporeze uniti obiective
de exprimare ale consecinelor, cum ar fi unitile monetare (dac exist diferite consec
ine nedorite). Pentru a demonstra organismelor de control c msurile adoptate sunt c
apabile s asigure reducerea riscului de producere a accidentelor se recurge, pe p
lan mondial, la sintagma exprimat n mod convenional att de redus pe ct este raional din
punct de vedere practic" (sintagm devenit practic un concept care determin o strat
egie de tratare a riscului: ALARP - As Low As Reasonably Practicable). Termenul
ALARP este consacrat n Marea Britanie, dar se utilizeaz i termeni ca ALAP (As Low A
s Practicable), ALARA (As Low As Reasonably Achievable) i SFAP (So Far As Practic
able). Trebuie menionat faptul c aceste fraze au semnificaii diferite i implic respon
sabiliti diferite pentru operatorul unui obiectiv industrial. n unele sisteme legis
lative abordarea aspectelor legate de acceptabilitate se poate realiza i din pers
pectiva altor modaliti de exprimare a acceptabilitii. De exemplu, conceptul SFAP fol
osit frecvent n provincia australian Victoria semnific faptul c toate riscurile treb
uie reduse ct de mult este posibil din punct de vedere practic. Intensitatea msuri
lor de control este direct proporional cu deviaia expunerii la risc fa de limita de t
oleran stabilit. Din aceast cauz, n organizaiile care aplic managementul riscurilor s-
generalizat practica utilizrii culorilor n vizualizarea profilului de risc. De exe
mplu, pentru riscurile cu expunerea cea mai mare i care deviaz cel mai mult de la
tolerana la risc se utilizeaz culoarea roie, ceea ce semnific c peste aceste riscuri
nu se poate trece. Culoarea galben (zona de atenie) este folosit pentru riscurile a
cror expunere depete limita de toleran, dar deviaia este moderat. Cu culoarea verde s
t reprezentate, n general, riscurile asumate, adic acele riscuri a cror expunere se
situeaz sub limita de toleran. Reprezentarea grafic a profilul de risc al organizaii
lor n care s-a implementat practica descris n prima parte a acestui paragraf este p
rezentat n figura 2.10.
47
Fig. 2.10 Codul de culori al profilului de risc al unei organizaii
n aparen, practica prezentat anterior pare un joc. n realitate, este un lucru foarte
serios, deoarece prin aceast metod se contientizeaz n organizaie atitudinea care trebu
ie avut fa de diferitele riscuri i se faciliteaz monitorizarea. De exemplu, este sufi
cient s tii i s se tie c eti responsabil pentru un risc aflat n zona roie pentru ca p
uprile pentru controlul acelui risc s nu nceteze dect atunci cnd evaluarea periodic va
confirma c expunerea acestuia s-a redus ntr-att nct a ajuns n limita de toleran. De a
menea, acest joc aparent creeaz o imagine sugestiv a repartiiei zonelor de risc rid
icat din cadrul organizaiei, zone spre care trebuie dirijate eforturile de creare
a unui sistem de control intern ejicace. Comisia European aplic sistematic acest
procedeu (acordarea de stegulee roii i galbene) pentru a indica zonele de risc afla
te n afara limitei de toleran i spre care trebuie concentrate eforturile de ameliora
re a sistemelor de control. Pentru Comisia European pregtirea pentru aderarea unui
stat este o problem de management al riscurilor, ntrunindu-se toate elementele co
mponente ale acestuia: ara candidat este o organizaie; obiectivele organizaiei sunt
cuprinse n documentele de negociere; domeniile n care s-au identificat probleme n r
aport cu obiectivele asumate sunt zone de risc; problemele identificate n fiecare
domeniu i care amenin realizarea obiectivelor sunt riscurile; culoarea steguleelor
indica amplitudinea deviaiei expunerii de la limita de toleran; msurile care trebuie
ntreprinse constituie sistemul de control intern care trebuie implementat; 48
rapoartele de ar sunt rapoarte de evaluare periodic a expunerii la risc; translatar
ea de la zona roie la cea verde indic progresele realizate n implementarea sistemel
or de control intern. Profilul de risc, reprezentat grafic n figura 9. 10, rezult
din regruparea riscurilor identificate, evaluate i ierarhizate n raport cu mrimea d
eviaiei expunerii de la toleran la risc. Profilul de risc creeaz o imagine global a o
rganizaiei din perspectiva riscurilor, ns n practic sunt utilizate tabelele de risc c
are sunt structurate astfel nct s devin instrumetite operaionale ale managementului r
iscurilor. Secvena din tabelele de risc (numite i registre de risc) care cuprinde
riscurile identificate, evaluarea expunerii riscurilor inerente i intensitatea de
viaiei fa de tolerana la risc este prezentat n tabelul 2.7 (R-FR, M-M, FS-M reprezint n
ivelul expunerii la risc, iar culoarea/nuana semnific intensitatea deviaiei expuner
ii la risc fa de tolerana la risc).
Tabelul 2.7 Structura unui registru de risc Denumire risc Probabilitate Riscul 1
Riscul 2 Riscul 3 R M FS Risc inerent Impact Expunere raportat la limita de tole
rant FR R-FR (ROU-NEGRU) M M M (GALBEN-GRI) M FS-M (VERDE-ALB)
n practic pot apare situaii n care este necesar compararea mai multor variante de ech
ipamente, metode, tehnologii sau sisteme, cu luare obligatorie n considerare a cr
iteriului risc". Obiectivul const n obinerea informaiilor care s permit identificarea r
iscurilor asociate fiecrei opiuni i s faciliteze compararea variantelor. Evaluarea r
ealist a variantelor implic, dac ierarhizarea riscurilor este singura opiune, recurg
erea la metode cantitative de analiz, la un context de comparare structurat cu mu
lt discernmnt, precum i aplicarea metodelor statistice pentru demonstrarea clar a di
ferenelor dintre variante. Rangul riscurilor (nivelurile de risc) nu trebuie nsuma
te, mediate i comparate pentru a se selecta varianta optim. Rangul (nivelul) riscu
lui este relevant doar pentru ierarhizarea riscurilor. Limita de toleran la risc n
u este imuabil. Oricnd nivelurile superioare de management au libertatea de a crete
sau a scdea cantitatea" de risc pe care sunt dispuse s i-o asume n funcie de circumst
ane i moment. Stabilirea limitelor de toleran i modificarea acestora nu sunt acte arb
itrare, deoarece msurile de control presupun antrenarea de resurse, iar la nivelu
l organizaiei resursele sunt limitate. Constrngerile interne i externe (unele riscu
ri externe nu pot fi gestionate pn la un nivel satisfctor de 49
ctre organizaii) joac un rol important n stabilirea limitelor de toleran la risc. Priv
it izolat, din perspectiva fiecrui risc n parte, stabilirea limitelor de toleran la r
isc nu ridic probleme deosebite, dar cazurile n care se poate proceda astfel sunt
rare. La nivelul organizaiei lucrurile se complic, deoarece apar intercondiionri ntre
riscuri, iar resursele care pot fi alocate msurilor de control sunt limitate, fa
pt care implic prioritizri. De asemenea, este necesar realizarea unui echilibru ntre
nivelurile manageriale care gestioneaz riscurile. Limitele de toleran la risc care
trebuie atinse devin ele nsele obiective i, drept urmare, este necesar realizarea
unui echilibru ntre competen, responsabilitate i sarcini. n rile care au adoptat instru
mentul contractului de management limitele de toleran la riscuri fac obiectul aces
tor contracte. De asemenea, n aceste contracte sunt stipulate i condiiile care treb
uie asigurate de contractant (un nivel superior de management) pentru ca gestion
area riscului n limitele stabilite s fie posibil. Un posibil procedeu de stabilire
a toleranei la risc n cadrul organizaiei poate fi. urmtorul: cel mai nalt, nivel al m
anagementului unei organizaii (ministru, conductorul unei instituii publice, consil
iul de administraie etc.) asistat eventual de un Comitet al riscurilor (dac acesta
este nfiinat i funcioneaz) analizeaz cinci arii majore de risc (riscurile legate de s
trategie, politici, direcii de aciune; riscurile legate de personal i de sistemele
interne; riscurile legate de corectitudine, conformitate, regularitate, aspecte
financiare, rspundere; riscuri legate de reputaie; riscurile externe) i emite o opi
nie asupra toleranei la risc pentru fiecare n parte; aceast opinie constituie punct
ul de plecare pentru a se transmite n jos, n organizaie, nivelurile de toleran i pentr
u a stabili pe diferite niveluri manageriale limitele pn la care le este permis ac
estora s-i asume riscuri; toate riscurile care au expuneri mai mari dect limitele s
tabilite trebuie controlate astfel nct riscurile reziduale s aib o expunere cel mult
egal cu tolerana la risc; acest proces trebuie privit ca un demers de stabilire a
unei serii de limite, autorizate n mod corespunztor de conducere, prin care fieca
re nivel al organizaiei primete ndrumarea necesar privind limitele pn la care i poate
uma un risc; dac la nivelurile inferioare ale managementului nu se pot atinge lim
itele de toleran stabilite este necesar fie escaladarea riscurilor la nivelul ierar
hic imediat superior care poate fie s preia gestionarea direct a riscurilor, fie a
doptarea msurilor de control intern care ar face posibil gestionarea riscurilor de
ctre nivelele manageriale inferioare; acest proces de escaladare i reajustare fac
iliteaz deciziile de asumare a responsabilitii 50
pentru gestionarea riscurilor n limitele de toleran; se analizeaz limitele de tolera
n propuse, din perspectiva curbei cost-beneficiu, stabilindu-se dac sunt necesare a
justri; scopul acestei analize este de a depista dac limita de toleran propus nu pres
upune costuri" exagerat de mari n raport cu beneficiul sau dac reducerea suplimenta
r a costurilor" ar genera un spor de beneficiu" semnificativ; se analizeaz limitele
de toleran ajustate dup curba cost-beneficiu din perspectiva resurselor totale pe c
are organizaia le poate aloca msurilor de control; dac resursele sunt insuficiente
se realizeaz o ierarhizare a riscurilor n funcie de prioriti i o reajustare a limitelo
r de toleran pentru riscurile cu o prioritare mai sczut; n final, limitele de toleran a
justate se transform n limita maxim a expunerii la riscurile reziduale. Concluzionnd
, se poate afirma c evaluarea riscurilor reprezint etapa de legtura ntre etapa de an
aliz a riscului i ceea de tratare a riscului. n aceast etap sunt formulate diverse sc
enarii (politici, opiuni) dezvoltate i optimizate conform unor criterii. De asemen
ea, sunt generate alternative care sunt evaluate n termeni de costuri i beneficii
asociate riscurilor, prin compararea cu un criteriu dat. Majoritatea demersurilo
r de apreciere a riscurilor implic lucrul n echip. n anumite situaii procesul de apre
ciere sau pri ale acestuia poate impune necesitatea unor activiti individuale desfurat
e n afara echipei. De exemplu, anumite persoane pot avea sarcina de a colecta dat
e i informaii referitoare la particularitile sistemului analizat, la formele de mani
festare ale pericolelor, la valorile probabilitilor sau la alte date care urmeaz s f
ie utilizate n proces . Deoarece marea majoritate a analizelor implic activitatea n
echip, n cadrul acestui paragraf se pune accentul pe calitatea acestei abordri i, n
special, pe modul de moderare a activitii echipei. Procesul de moderare al aprecie
rii riscurilor necesit existena unor elemente importante dintre care pot fi meniona
te urmtoarele: o finalitate clar i precis; disponibilitatea adecvat a resurselor (com
ponena echipei, informaii, timp suficient, resurse financiare asociate etc); un mo
derator care s dispun de cunotinele i aptitudinile necesare. Moderatorul este persoan
a creia i revine rolul de a conduce procesul de apreciere a riscurilor, n baza unor
metode de analiz specifice, el concentrndu-se pe calitatea rezultatelor urmrite. M
oderatorul nu furnizeaz date tehnice de intrare caracteristice 51
sistemului, aceast atribuie revenindu-le membrilor echipei. Moderatorul va putea s
ugera principii i concepte de management al riscurilor. De exemplu, dac membrii ec
hipei nu au luat n considerare un factor de risc relevant sau au subestimat gravi
tatea consecinelor unui eveniment, moderatorul va trebui s sugereze membrilor echi
pei revizuirea sau regndirea" problemei respective. Pe parcursul discuiilor prelimi
nare privind stabilirea contextului de management al riscurilor moderatorul este
implicat n mod frecvent n stabilirea obiectivelor aprecierii. Dup stabilirea progr
amului de lucru, moderatorului i revine, n principal, sarcina de a coordona activi
tatea echipei. Agenda de lucru poate include, n funcie de particularitile metodei de
analiz aplicate, urmtoarele categorii de probleme: prezentarea obiectivelor proce
sului; descrierea sistemului; identificarea riscurilor; identificarea evenimente
lor nedorite poteniale; analiza riscurilor; evaluarea acceptabilitii riscurilor; lu
area n considerare a barierelor de securitate i a msurilor de control existente; re
dactarea raportului analizei. Informaiile colectate n diverse etape trebuie nregist
rate att ca parte integral a procesului, ct i n vederea reutilizrii lor n cadrul rapoar
telor de analiz. Documentul care sintetizeaz obiectivele managementului riscurilor
trebuie s evidenieze structura procesului de apreciere a riscurilor, el putnd fi u
tilizat pentru a prezenta membrilor echipei modul de lucru i sarcinile care le vo
r reveni fiecruia. Moderatorul va extrage informaiile relevante din documentul res
pectiv referindu-se, cel puin, la urmtoarele aspecte: obiectivele propuse, inclusi
v tipul de rezultat vizat; limitele sistemului/organizaiei; influenele externe; ip
otezele de baz; tipurile de riscuri i problemele specifice care urmeaz a fi abordat
e; metodele de identificare i analiz a riscurilor care urmeaz a fi aplicate; durata
de timp avut la dispoziie; rezultatele vizate i tipul aciunilor care vor decurge di
n finalizarea procesului. Urmtoarea etap implic o discuie privind sistemul analizat,
pentru a asigura cu 52
certitudine cunoaterea de ctre toi membrii echipei a structurii, componentelor i lim
itelor sistemului/organizaiei. n funcie de instrumentul de identificare a riscurilo
r care va fi utilizat i de nivelul de detaliere i complexitate al analizei, aceast
etap mai poate include: elaborarea i discutarea unei reprezentri grafice (schem, har
t etc.) a sistemului analizat, n cazurile n care analiza va fi realizat prin metode
detaliate, cantitative, de analiz a riscurilor; reactualizarea unor reprezentri gr
afice existente ale sistemului; reactualizarea diagramelor de proces (de exemplu
, la aplicarea tehnicii HAZOP); revizuirea proiectelor i al modului de operare al
echipamentelor noi, n colaborare cu un reprezentant al productorului echipamentel
or. Moderatorul trebuie s fie convins c membrii echipei au neles structura i limitele
sistemului, n suficient msur pentru a-i ndeplini atribuiile care le revin. Aa cum a m
onat anterior, calitatea procesului de apreciere a riscurilor depinde considerab
il de modul de identificare i nelegere a pericolului, de identificare a evenimentel
or nedorite i de apreciere a riscurilor specifice. Documentul prin care sunt stab
ilite obiectivele poate furniza echipei un tabel sau o list generic a pericolelor
poteniale sau a factorilor de risc asociai. Tabelul va evidenia tipurile de pericol
e, clarificnd toate incertitudinile legate de orice risc particular. Dac se dispun
e de un astfel de tabel moderatorul va coordona o discuie privind la tipul, natur
a i magnitudinea pericolelor care vor fi luate n considerare la analiza sistemului
. Dac tabelul de inventariere a pericolelor nu este furnizat n documentul iniial, m
oderatorul va coordona o discuie viznd identificarea tipuritor de pericol, a natur
ii i magnitudinii acestora. Pentru orice pericol sau factor de risc neclar sau in
suficient cunoscut se va stabili gradul de incertitudine, colectndu-se informaii p
entru fundamentarea ipotezelor de lucru privind pericolul sau factorul de risc r
espectiv. n acest caz o problem-cheie rezult din faptul c insuficienta claritate i fu
ndamentare a ipotezelor privind natura i mrimea unui pericol va conduce finalmente
la msuri inadecvate de tratare a riscurilor. Incompleta nelegere a pericolelor, n s
pecial n raport cu natura i magnitudinea acestora, au contribuit la producerea eve
nimentelor cu consecine catastrofale n industria minier, att n trecutul ndeprtat, ct
recutul apropiat. In anumite cazuri pericolul a fost identificat, dar NU a fost ne
les, i ca urmare riscurile specifice au fost subestimate, consecina constnd ntr-un n
ivel de risc rezidual inacceptabil i n msuri de control neadecvate. 53
Unul din motivele principalele ale subestimrii riscurilor se refer la imposibilita
tea identificrii tuturor cauzelor care genereaz un eveniment nedorit i a clarificrii
interdependenelor dintre modurile de defectare i consecinele acestora. n acest cont
ext, se poate dovedi util crearea unui inventar al pericolelor destinat aprecieri
i riscurilor majore sau complexe, n faza de iniiere", identificarea i menionarea expl
icit a tipurilor de pericol, locaiilor de aciune a pericolelor i a magnitudinii peri
colelor reprezint elemente principale ale discuiilor. Discuiile i rezolvarea acestor
probleme sunt deosebit de utile n stabilirea a priori a unui anumit grad de ince
rtitudine. Dezvoltarea unui tabel de inventariere riscurilor, nainte de demersul
de apreciere a riscurilor, permite cunoaterea i nelegerea pericolelor, facilitnd i rev
izuirea rapoartelor de evaluare a riscurilor prin asigurarea unei imagini clare
referitoare la ipotezele care privesc riscurile-cheie. n anumite situaii poate fi
necesar efectuarea analizei consecinelor (impactului) nainte de aprecierea riscuril
or, astfel nct membrii echipei s perceap i s neleag corect efectele poteniale ale un
mit eveniment. n anumite cazuri analiza riscurilor nu se efectueaz n cadrul procesu
lui de apreciere a riscurilor. De exemplu, studiul HAZOP nu implic, n mod formal,
analiza riscurilor, deoarece dup identificarea evenimentelor nedorite se trece di
rect la analiza msurilor de control necesare. n majoritatea cazurilor ns, analiza ca
litativ, semicantitativ sau calitativ a riscurilor face parte integrant din procesul
de apreciere, iar metoda care va fi aplicat trebuie cunoscut de ctre toi cei implic
ai, nc din faza de iniiere a procesului. Indiferent de metoda specific de analiz aplic
at este important s se rspund la urmtoarea ntrebare: probabilitatea sau verosimilitate
a producerii unui eveniment trebuie estimat n condiiile lurii n considerare a sisteme
lor de control existente sau n condiiile absentei acestora? Practic, la aceast ntreb
are nu exist un rspuns absolut. Scalele de cotare prezentare anterior, precum i ori
ce alte matrici similare, pot fi utilizate n cazul oricreia dintre cele dou abordri.
n orice caz, n faza de scoping este obligatorie identificarea abordrii care va fi
aplicat n procesul de apreciere. Dac sistemele de control exist i sunt credibile, se
recomand luarea lor n considerare. n particular, includerea sistemelor de control e
xistente n estimarea probabilitii este obligatorie n cazul analizei sistemelor care
se afl n stare operaional de un timp ndelungat. n acest caz, echipa de analiz va consid
era nerealist aprecierea riscurilor far luarea n considerare a sistemelor i msurilor
de control care au fost implementate i i-au ndeplinit funcia de securitate un anumit
interval de timp. Dac obiectivul aprecierii const n revizuirea unui nou proiect sa
u sistem, echipa 54
trebuie s decid i s nregistreze decizia dac riscul va fi analizat cu sau far luarea n
nsiderare a sistemelor de control prevzute. De exemplu, probabilitatea i gravitate
a consecinelor asociate stabilirii unui contact electric necontrolat n timpul util
izrii unei unelte de mn vor fi estimate considernd c exist o procedur clar definit de
rificare a uneltei nainte de utilizare sau riscul va fi estimat considernd c o asem
enea procedur este inexistent? Ca i n alte domenii ale managementului riscurilor nu
exist rspuns clar, prestabilit la aceast ntrebare. Rspunsul va fi formulat n faza de s
tabilire a contextului, n funcie de obiective i de resursele disponibile. n general,
se pot aplica urmtoarele recomandri: dac obiectivul vizeaz un sistem nou, n care sis
temele de control nu sunt implementate, probabilitatea i gravitatea vor fi estima
te admind ipoteza inexistenei sistemelor de control; dac obiectivul implic analiza un
ui sistem aflat n exploatare i care are sisteme de control robuste, probabilitatea
i gravitatea vor fi estimate innd cont ntotdeauna de sistemele de control existente
. Atribuiile moderatorului n aceast etap vor fi urmtoarele: s se asigure c toi membr
chipei neleg metoda de analiz, inclusiv criteriile de acceptabilitate a riscului; s
urmreasc aplicarea riguroas i corect a metodei de analiz pentru fiecare eveniment nedo
rit identificat n prealabil; detectarea inexactitilor i a ncrederii prea mari n rezult
atele aplicrii metodei de analiz i, dac este cazul, discutarea problemelor ivite cu
membrii echipei. La finalul acestei etape moderatorul trebuie s se conving c fiecrui
factor de risc identificat i s-a atribuit un nivel de risc. Deoarece metodele d
e analiz a riscurilor reprezint proceduri integrate n procesul global de apreciere i
management a riscurilor , moderatorul trebuie s cunoasc criteriile relevante de a
cceptabilitate i s le comunice echipei nainte de nceperea analizei. n cazul metodelor
calitative i semi-cantitative scopul final const adesea n ierarhizarea evenimentel
or nedorite n funcie de nivelul de risc asociat, n vederea stabilirii prioritilor. Me
todele din aceste categorii nu sunt aplicate pentru determinarea acceptabilitii ci
, n primul rnd, pentru a facilita concentrarea studiilor i analizelor ulterioare as
upra riscurilor considerate prioritare (evenimente sau scenarii cu consecine grav
e sau catastrofale). 55
Moderatorul va trebui s ncerce s se asigure c nici un factor de risc, cu sau far sist
eme i msuri de control, nu va fi incorect evaluat ca acceptabil, aceast constatare
conducnd n mod eronat la concluzia c msurile de control nu trebuie mbuntite.
2.4. Monitorizarea i controlul riscurilor
Acest tip de rspuns la risc const n acceptarea riscului cu condiia meninerii sal^.sub
o permanent supraveghere. Parametrul supravegheat cu precdere este probabilitatea
, deoarece strategia monitorizrii se aplic n cazul riscurilor cu impact semnificati
v, dar cu probabilitate mic de apariie, n esen, strategia de monitorizare presupune o
amnare a lurii msurilor de control pn n momentul n care circumstanele determin o cre
a probabilitii de apariie a riscurilor supuse acestui tratament. Avantajul aplicrii
unei astfel de strategii de rspuns la risc const n utilizarea resurselor disponibil
e la un moment dat numai pentru riscurile cu expunere mare, organizaia aflndu-se p
ermanent n situaia de a-i prioritiza aciunile de tratare a riscurilor n funcie de resu
rse. Dezavantajul strategiei const n faptul c ntrzierea n tratarea riscului poate dimi
nua ansele de a face n viitor un management eficace al riscurilor. Din aceast cauz a
plicarea strategiei de monitorizare permanent a riscurilor trebuie precedat de o a
naliz serioas a duratei pe care o presupune implementarea msurilor de tratare a ris
curilor. Dac aceast durat este mare este de preferat ca momentul de debut al contro
lului riscurilor s nu fie amnat. Unei astfel de analize trebuie supuse obligatoriu
riscurile cu probabilitate mic de apariie, dar cu un impact ridicat, dac obiective
le afectate au caracter strategic. Evitarea riscurilor Aceast strategie de rspuns
la risc const n eliminarea activitilor (circumstanelor) care genereaz riscurile. Trebu
ie menionat faptul c opiunea evitrii riscurilor este semnificativ redus n sectorul pub
lic fa de cel privat. Anumite activiti se desfoar n sectorul public tocmai pentru c r
rile asociate sunt att de mari nct nu exist alt posibilitate de a obine unele rezultat
e care in de interesul general. Exemplu: Evitarea riscului, ca tehnic de tratare a
riscurilor n cazul managementului de proiect, are urmtoarele caracteristici: se a
plic numai pentru riscurile cu impact major;
56
se elaboreaz noi planuri pentru proiect, modificnd, n funcie de necesiti, principiile
de execuie ale proiectului, tehnologiile, parametrii funcionali etc; dac noile plan
uri ofer o variant acceptabil, atunci se elaboreaz programele de prevenire i protecie,
se modific programul proiectului i se continu execuia acestuia; dac noile planuri nu
ofer o variant acceptabil privind costul proiectului, costul produsului sau termen
ul de finalizare, atunci se renun la proiect; este o metod limitat i foarte costisito
are de gestionare a riscului. Dac aplicarea strategiei de evitare a riscurilor es
te limitat n cazul activitilor care in de misiunea organizaiei publice, ea poate fi av
ut n vedere pentru o serie ntreag de activiti suport", dac nu exist alt cale de a co
riscurile n limite tolerabile. Exemple: Este de preferat s se restrng un proiect (e
liminarea unor obiective i, implicit, a activitilor aferente) dac riscurile asociate
unor activiti sunt att de mari nct ar pune n pericol corelaia cost-beneficiu preconiza
t pentru acel proiect. De asemenea, se poate renuna la un furnizor sau la un angaj
at dac riscurile asociate acestora sunt prea mari pentru a putea fi controlate cu
costuri rezonabile sau se poate nlocui o activitate (de exemplu, manual) cu o alt
a (de exemplu, conceput n sistem informatizat) ale crei riscuri sunt mai reduse i po
t fi controlate n limitele de toleran, fr a implica costuri disproporionat de mari n ra
port cu beneficiile. Controlul riscurilor Reducerea riscului este pasul de execui
e a politicii alese, prin implementarea msurilor necesare pentru reducerea nivelu
lui de risc. Este un proces iterativ, prin repetarea la nevoie a unor pai anterio
ri, pn la acceptarea nivelului de risc. De cele mai multe ori, n funcie de situaia co
ncret, pot fi aplicate forme combinate de transfer i de reducere a riscului. Princ
ipalii factori care trebuie luai n considerare la identificarea msurilor critice de
control sunt urmtorii: msura de control permite controlul mai multor factori de r
isc semnificativi; msura de control permite prevenirea cauzelor celor mai probabi
le ale unor evenimente; msura de control este destinat reducerii efectelor unor ev
enimente nedorite cu consecine grave sau catastrofale;
57
posibilitatea ca msurile de control de rezerv s fie cunoscute ca fiind puin eficient
e sau fiabile; numrul barierelor de securitate pentru un pericol semnificativ est
e prea mic. Toate msurile de control identificate trebuie evaluate din punct de v
edere al : funcionalitii, adic al realizrii funciei pentru care este destinat; fiab
, att individuale ct i n combinaie cu alte msuri de control; poziiei msurii in ierar
adic de importana acesteia n asigurarea strii de securitate; independenei i diversit
este posibil ca un ansamblu de msuri de control s i piard funcionalitatea ca urmare a
unei singure defectri sau defectarea unei msuri va genera i ieirea din funcie a alto
ra? Pentru toate msurile de control trebuie s existe un domeniu al indicatorilor d
e performan, n special pentru msurile considerate critice. Indicatorii de performan de
termin att modul n care msurile de control i realizeaz funciile, ct i modul n care
de management monitorizeaz i ntreine msurile de securitate. Indicatorii de performan f
ac referire, n general, la anumite standarde sau niveluri-int de performan. Msurile po
t fi calitative sau cantitative i pot include inte absolute care nu permit nici o
abatere sau inte care permit abateri ntre anumite limite tolerate. Msurile de contr
ol pot fi proactive sau reactive. Sunt incluse aici i diverse tehnici de atenuare
a efectelor riscurilor (adoptarea de procese ct mai simple, testarea ct mai compl
ex, folosirea redundanei pentru a preveni defectrile, gsirea unor clieni adecvai). Pri
ncipalele caracteristici ale controlului riscului, ca tehnic de management, sunt
urmtoarele: se aplic numai pentru riscurile cu impact de nivel mediu; se elaboreaz
programe de prevenire, de protecie i de control care privesc reducerea efectelor r
iscurilor prin: prevenire: conduce la scderea expunerii la risc; protecie: conduce
la reducerea agresivitii riscului; redundan: presupune dublarea unor sisteme; metod
e dedicate: se prevd planuri de aciune pentru situaiile n care apare un anumit risc;
necesit activiti suplimentare pentru echipa proiectului i costuri suplimentare.
58
TransferuI riscurilor Transferul riscului reprezint transferarea suportrii pierder
ilor n urma daunelor, prin ncheierea unui contract de asigurare cu o firm de specia
litate, respectiv cuprinderea unor clauze de mprire a responsabilitii n contractul din
tre partenerii de afacere . Aceast strategie de rspuns la risc const n ncredinarea ges
tionrii riscului unui ter care are expertiza necesar gestionrii acelui risc, ncheindu
-se n acest scop un contract. Prin aceasta se urmrete, pe de o parte, micorarea expu
nerii organizaiei, iar pe de alt parte, gestionarea eficace a riscului de ctre un t
er specializat. Aceast opiune este benefic mai ales n cazul riscurilor financiare i pa
trimoniale. Cel mai cunoscut exemplu de transfer al riscurilor l constituie contr
actele de asigurare. n schimbul unei sume de bani (prima de asigurare) terul (soci
etatea asigurtoare) preia asupra sa riscul asigurat, obligndu-se s despgubeasc organi
zaia care a transferat riscul, n cazul n care riscul se materializeaz. Trebuie subli
niat faptul anumite riscuri nu sunt (integral) transferabile. n particular, nu es
te posibil s se transfere riscurile legate de credibilitatea organizaiei. n faa bene
ficiarilor organizaia rmne responsabil, chiar dac aceasta a contractat unele servicii
cu tere pri. Din aceast cauz relaiile cu aceste tere pri trebuie gestionate cu deose
tenie pentru a se asigura c riscul transferat este cu adevrat gestionat eficace de
ctre ter. Cteva din elementele semnificative care vizeaz transferul riscurilor ctre t
eri pot fi sintetizate dup cum urmeaz: riscuri care pot fi asigurate: riscuri care
trebuie asigurate n mod obligatoriu; riscuri care pot fi asigurate la cererea con
ducerii organizaiei, cu costurile suplimentare corespunztoare. categorii de riscur
i care se asigur: daune legale: pli impuse prin lege, obligaii contractuale i
rderea sau degradarea unor bunuri aflate n posesie; pli legate de probleme de perso
nal; pierderi financiare. compensaii acordate persoanelor pentru diverse vtmri corpo
rale; nclcarea dreptului de proprietate; 59
profesionale, compensaii stabilite de instana de judecat;
situaii n care sunt necesare asigurrile contra daunelor legale:

accidente; daune realizate de produsele proiectului; neglijen profesional; disconfo
rt cauzat de lucrri; afectarea mediului.
toi angajaii care dein responsabiliti n proiect, att din organizaia proprie, ct i
nizaiile partenere, trebuie s ncheie o asigurare profesional care s poat acoperi daune
le cauzate de acetia pe parcursul desfurrii activitii. asigurarea general asigur pro
rea lucrrilor n curs de desfurare, a instalaiilor i a utilajelor tehnice, a materialel
or i a utilajelor n tranzit, a amenajrilor de pe antier etc, mpotriva incendiilor, da
unelor produse de furtuni, calamitilor naturale sau a aciunilor de rea-voin. pe lng a
gurrile impuse de cerine legale sau contractuale se mai pot face, la cerere, asigu
rri pentru: persoane care cltoresc n strintate i pot fi expuse riscului de accident
sau mbolnvire; persoane cheie (ofer proiectului o protecie mpotriva pierderilor care
rezult din faptul c o persoan cheie din proiect este mpiedicat s-i exercite atribuiile
in cauza bolilor, accidentelor sau a decesului); daune create de un defect de pr
oiectare, de material sau de execuie a proiectelor. Pe baza activitilor de tratare
a riscurilor se elaboreaz i/sau se stabilesc: a. Planurile de tratare a riscurilor
(denumite i registre de risc): reprezint planuri detaliate privind aciunile care t
rebuiesc ntreprinse: riscurile identificate (descriere, domenii de aciune, cau
efecte); persoanele cu responsabiliti privind tratarea riscurilor; rezultatele ana
lizelor calitative i cantitative; modul de tratare a riscurilor: strategiile impl
ementate (evitarea cauzelor, diminuarea efectelor); nivelul rezidual al riscuril
or (rmas dup implementarea strategiilor de aciune); activitile specifice pentru imple
mentarea strategiilor de tratare; desfurtorul i costurile estimate ale implementrii;
60

planurile pentru situaii de criz.

b. Riscurile reziduale. c. Riscurile secundare (riscurile aprute ca urmare a impl
ementrii unei anumite strategii de tratare unui alt risc); aceste riscuri trebuie
la rndul lor s fie identificate, analizate i tratate. d. nelegerile contractuale (ci
ne rspunde de anumite riscuri, cine asigur anumite bunuri). e. Cantitatea i compone
na resurselor de rezerv. f. Input-uri pentru alte procese (se stabilesc cheltuieli
le suplimentare de timp, bani i resurse, fa de cele declarate iniial). g. Schimbrile n
planul de proiect (se face o nou revizie a acestuia).
2.5. Planuri de management al riscurilor
Orice risc care este acceptat, monitorizat sau tratat trebuie nsoit de un plan car
e s descrie aciunile care trebuie ntreprinse n cazul n care riscurile se materializea
z. Din perspectiva managementului riscurilor a realiza obiectivele nseamn: (planul
B). Procesul, planul A i planul B sunt elementele eseniale ale unui management efi
cace care a integrat managementul riscurilor. Deoarece msurile care trebuie luate
pentru a controla riscurile se nscriu n sfera de cuprindere a sistemului de contr
ol intern, n cele ce urmeaz vor fi prezentate n mod succint elementele componente a
le acestuia. Msurile adoptate de management pentru tratarea riscurilor sunt denum
ite n teoria general a controlului ca fiind msuri sau instrumente de control intern
. Dac riscurile ajung s se materializeze, deci s se transforme n situaii dificile, ca
uza trebuie cutat ntotdeauna n defectul" acestor msuri/instrumente de control intern.
Bineneles, aceast afirmaie vizeaz riscurile care pot fi controlate de organizaie 61 a
planifica activitile (aciunile) care trebuie s se desfoare pentru a realiza a planific
a aciunile de control intern necesare stpnirii riscurilor i a le a planifica aciunile
care trebuie ntreprinse dac riscurile se materializeaz obiectivele propuse (proces
ul); integra n planul de activiti generale (planul A);
n limite rezonabile de toleran impuse de raportul cost-beneficiu. Diversitatea msuri
lor/instrumentelor de control intern este considerabil, deoarece privete toate asp
ectele legate de activitile organizaiei i de organizaie ca entitate global, ns ele pot
i clasificate n ase grupe mari dup cum urmeaz: obiective; mijloace; sistem de
are; organizare; proceduri; supervizare.
Fr ndoial exist i alte tipuri de clasificri, dar toate cuprind, n principal, aceleai
ente i vehiculeaz aceleai noiuni. De altfel, nu clasificarea n sine este important, ci
fixarea unui cadru de referin capabil s sistematizeze problematica controlului int
ern ca mijloc de monitorizare a riscurilor. a. Obiectivele: grupeaz msurile/instru
mentele de control intern puse n oper prin aciuni care vizeaz: definirea clar: obiect
ivele vagi nu permit clarificarea sensului aciunii care trebuie ntreprins pentru at
ingerea lor i nici identificarea riscurilor care amenin obinerea rezultatelor dorite
; ierarhizarea: obiectivele generale trebuie descompuse ntr-un sistem piramidal pn
la nivelul posturilor, clarificndu-se astfel sarcinile, competenele i responsabilitil
e fiecrui membru al organizaiei; convergena: eliminarea aspectelor contradictorii i
participarea obiectivelor subsecvente la realizarea obiectivelor de nivel superi
or pn la nivelul misiunii; msurabilitaiea: asocierea unor indicatori de rezultate c
uantificabili care pot fi monitorizai; monitorizarea: prin sistemul informaional (
lipsa monitorizrii face imposibil coordonarea i introducerea msurilor corective); nca
drarea n timp: planificarea pe orizonturi de timp determinate i corelate; caracter
ul mobilizator: obiectivele trebuie s stimuleze iniiativa far a deveni ns nerealiste.
Circumstanele care poteneaz apariia riscurilor i au de cele multe ori originea tocmai
n nerespectarea acestor principii care guverneaz sistemul de obiective. Responsab
ilizarea factorilor afectai/interesai n raport obiectivele poate determina intrarea
riscului rezidual n limitele de toleran admise. 62
b. Mijloacele: reprezint grupa de msuri/instrumente de control intern implementate
prin aciuni de adecvare a mijloacelor n raport cu obiectivele. Circumstanele care
favorizeaz apariia unor riscuri care afecteaz realizarea obiectivelor constau, de c
ele multe ori, n grave discrepane ntre resurse i obiective. In categoria resurse sun
t incluse resursele umane, financiare i tehnice (n accepiunea cea mai larg). Exemplu
: Repartizarea ctre o subunitate a unor calculatoare i garantarea disponibilitii de
resurse financiare n cont constituie msuri/instrumente de control intern din categ
oria mijloace " care vor diminua cu certitudine expunerea la risc. Resursele tre
buie privite att din perspectiv cantitativ, ct i calitativ. Analiza de risc a scos n ev
iden c multe din erori s-au datorat i unor carene n pregtirea profesional. De asemenea
includerea personalului ntr-un program de pregtire profesional este o msur/un instrum
ent de control intern din categoria mijloace, utilizat pentru a stpni riscurile i a
ducerea lor n limitele de toleran. c Sistemul de informare: este grupa msurilor/ ins
trumentelor de control intern operaionalizate ca urmare a aciunilor care vizeaz rea
lizarea unui sistem informaional i de pilotaj, avnd urmtoarele caracteristici: compl
et: se refer la toate funciile i activitile organizaiei; fiabil: vizeaz corectitudine
veridicitatea informaiilor; exhaustiv: privete cuprinderea tuturor informaiilor re
levante; pertinent i util: satisface necesitile decizionale; oportun: furnizeaz info
rmaiilor atunci cnd este necesar; neredundant: evit abundena inutil a datelor furniza
te. Sunt extrem de frecvente cazurile n care riscurile i au cauzele de manifestare n
inadecvarea sistemului informaional. O analiz, chiar i sumar, scoate n eviden faptul c
organizaiile au, n marea lor majoritate, sisteme informaionale lacunare, contradict
orii, redundante, ineriale, nestructurate n funcie de necesitile diferitelor niveluri
manageriale etc. Exemplu: Intr-un caz analizat anterior s-a relevat faptul c ris
cul de ntrzieri n pli s-a datorat, printre altele, i lipsei de resurse financiare. Gol
ul de cas este la rndul su un risc care s-a manifestat n cadrul serviciului contabil
al organizaiei, n limita creditelor bugetare. Analiza de risc a scos n eviden c acest
serviciu nu a putut controla riscul, deoarece nu dispunea de informaiile necesar
e referitoare la contractele n derulare, recepiile efectuate sau n curs, livrrile ca
re urmau s se produc n cadrul perioadei pentru care se solicita deschiderea de cred
ite. Toate aceste carene ale sistemului informaional au condus la o subdimensionar
e a cererii de credite i, n final, la 63
materializarea riscului de insuficien a resurselor financiare. Punerea n oper a unui
sistem informaional adecvat necesitilor este un instrument de control intern din g
mpa sistem informaional", prin care riscul de gol de cas este adus n limitele de tol
eran. d. Organizarea: este grupa msurilor/instrumentelor de control intern rezultat
e ca urmare a aplicrii aciunilor care vizeaz corectarea anomaliilor depistate n orga
nizarea procesual i structural i care constituie circumstane favorizante pentru manif
estarea riscurilor. Exemplu: Unul dintre principiile fundamentale care stau la b
aza organizrii este principiul separrii funciunilor (atribuii, sarcini), n esen, acest
principiu const n aceea c sarcini considerate a fi incompatibile nu trebuie reparti
zate aceleiai persoane i, uneori, aceleiai componente structurale a organizaiei. Apl
icarea principiului separrii funciunilor n organizare operaionalizeaz controlul mutua
l (reciproc). Cu alte cuvinte, dac mai multe persoane sau componente structurale
particip n cadrul unui proces (organizare procesual - organizare flux) la realizare
a unui obiectiv, ele se controleaz reciproc din perspectiva funciunilor pe care le
ndeplinesc n cadrul procesului. .Formele n care este pus n practic acest principiu s
unt extrem de diverse fapt pentru care, n cele ce urmeaz, va fi prezentat forma cea
mai cunoscut pe care o mbrac acest principiu, atunci cnd obiectivul urmrit n cadrul o
rganizaiei este securitatea activelor. Categoria de riscuri cea mai important care
constituie ameninri pentru realizarea acestui obiectiv cuprinde riscurile care po
t fi subsumate fraudei i distorsionrii rezultatelor. Forma extins a principiului se
paraiei funciunilor menit s in sub control riscurile de fraudare i distorsionare a rezu
ltatelor care afecteaz obiectivul de securitate a activelor are la baz considerare
a ca incompatibile a urmtoarelor funciuni: funcia de dispoziie; funcia de nregistrare
contabil; funcia de deinere (funcia gestionar) i funcia de control. A pune aceste func
(sau numai dou dintre ele) n mna aceleiai persoane nseamn a se asuma riscuri cu expun
ere foarte mare asupra obiectivului care se refer la securitatea activelor. O ast
fel de persoan poate deturna extrem de uor fondurile organizaiei, deoarece nu exist
nici un control reciproc pe parcursul procesului de angajare, lichidare, ordonana
re i plat. Din acest motiv, separarea funciunilor este un instrument/dispozitiv de
control intern fundamental menit s previn (expunere rezonabil) riscurile de fraudar
e i distorsionare a rezultatelor. Pentru a exemplifica concret, s lum n considerare
procesul de aprovizionare. Competena de a angaja organizaia n raporturi juridice cu
terii aparine de drept conductorului organizaiei, ns acesta o poate delega anumitor p
ersoane care se ocup de aprovizionare, acestea putnd ncheia contracte. Competena de
a constata serviciul fcut 64
(recepionarea mrfurilor livrate) este delegat unor comisii de recepie care sunt resp
onsabile pentru constatrile fcute. Competena de a deine bunurile n pstrare pn la utili
rea lor este delegat unor persoane numite gestionari. Competena de a verifica c fac
tura emisa de ter este conform cu serviciul fcut intr n responsabilitatea persoanelor
ce constat obligaia de plat. nregistrarea n contabilitate a creterii de activ i a obli
gaiei de plat este atribuit contabilului. Actul de dispoziie prin care se dispune ca
sierului (funcia de deinere a fondurilor) s plteasc este ncredinat celor care ncheie
jamentele, deoarece prin acest act de dispoziie se stinge raportul juridic ncheiat
. Competena de a efectua plata aparine funciei de deinere a fondurilor (banca; trezo
rerie, casier). Procedndu-se astfel se instituie un control reciproc pe parcursul
procesului iniiat prin angajament: comisia de recepie controleaz modul n care furni
zorul i-a ndeplinit obligaiile asumate prin angajament; gestionarul controleaz corec
titudinea recepiei, deoarece el este responsabil de integritatea gestiunii sale;
contabilul controleaz documentele justificative n care s-au consemnat operaiunile p
atrimoniale; ordonatorul (cel care a angajat juridic organizaia) va dispune plata
numai dup ce va controla c cei crora le-a delegat competena i-au ndeplinit corect sar
cinile ncredinate; deintorul de fonduri va controla ca cel care-i d dispoziie s plteas
ste cel n drept i c are n gestiune fondurile necesare etc. n aceste condiii este aproa
pe imposibil s se efectueze pli n alte conturi (deturnare) dect ale terului, ci numai
pentru a stinge obligaii certe izvorte din servicii efectiv prestate, fr ca o anomal
ie de orice tip s se reflecte n situaiile contabile. Acest principiu respectat de l
egislaia anterioar Legii finanelor publice nr. 500/2002 a fost nclcat de aceasta din
urm introducndu-se, fr voie, un risc n gestiunea fondurilor publice. Conform principi
ului separrii funciunilor, dreptul de dispoziie nu poate aparine contabilului, ci nu
mai ordonatorului. Cu alte cuvinte, cel care dispune plata trebuie s fie ordonato
rul i nu contabilul. Contabilul are funcia de a nregistra, creia i se poate ataa i fun
cia de a controla, n virtutea obligaiei legale de a verifica documentele justificat
ive care stau la baza nregistrrilor contabile. Conform art. 52, alin. 5 din actul
normativ menionat instrumentele de plat se semneaz de contabil i eful compartimentulu
i financiar-contabil", iar apoi sunt transmise trezoreriei nsrcinate cu efectuarea
plilor dispuse de persoanele autorizate ale instituiilor publice " (art. 60, alin.
1, Ut. b). n virtutea acestor reglementri contabilul care verific i nregistreaz are i
dreptul de a dispune trezoreriei s fac plat, nclcndu-se astfel principiul separrii func
unilor, dei acesta este reglementat prin prevederile art. 52, alin. 2, ale acelui
ai act normativ astfel: execuia bugetar se bazeaz pe principiul separrii atribuiilor 65
persoanelor care au calitatea de ordonator de credite de atribuiile persoanelor c
are au calitatea de contabil". Controlul reciproc ntre ordonator i contabil nu mai
funcioneaz, ceea ce incumb un risc considerabil n realizarea obiectivului privind s
ecuritatea activelor. e. Procedurile: sunt acele msuri/dispozitive de control int
ern prin care controleaz riscurile se generate de necunoaterea proceselor i regulil
or care trebuie
respectate n desfurarea activitilor. A munci far a formaliza modul n care fiecare trebu
ie s procedeze, nseamn a nu exista un control intern eficace, menit s in sub control r
iscurile i s se obin astfel o asigurare rezonabil c obiectivele vor fi atinse. Pentru
ca procedurile s devin instrumente sau msuri de control intern eficace acestea treb
uie: s se refere la toate procesele i activitile importante; s fie scrise; s fie a
lizate n permanen; s fie aduse la cunotina executanilor; s fie simple i pe nele
Multe dintre riscuri i au cauza n lipsa procedurilor. De cte ori nu se invoc ca expl
icaie pentru un eec necunoaterea sau ambiguitatea unor reguli? Managerii au obligaia
de a face clar pentru cei implicai ce trebuie fcut i cum trebuie fcut, fr a lsa loc la
interpretri. Pentru a se nelege ce reprezint o procedur este util comparaia cu realiza
rea unui program de calculator menit s soluioneze o problem sau, cu alte cuvinte, s
se realizeze un obiectiv. Pentru a soluiona problema, calculatorul trebuie nvat" ce t
rebuie s fac i, mai ales, cum trebuie s fac. A-l nva" nu nseamn a-i da instruciun
, ci de a elabora o procedura amnunit care s explice pas cu pas ceea ce trebuie fcut n
oricare din situaiile pe care le poate ntlni n soluionarea problemei. Nimic nu poate
fi lsat nelmurit, deoarece eecul este garantat. niruirea de operaiuni elementare treb
uie formalizat, adic transpus ntr-un limbaj pe nelesul" acestuia. In termeni IT aceast
uire logic de operaiuni elementare scris ntr-un limbaj inteligibil se numete program,
iar n termenii controlului intern i ai managementului riscurilor se numete procedu
r. Dac programul descrie corect procesul care conduce la soluionarea problemei, atu
nci calculatorul va furniza ntotdeauna rezultatele; ateptate. In mod similar, dac o
organizaie are proceduri formalizate prin care sunt descrise fr ambiguiti operaiunile
care trebuie fcute n cadrul fiecrei activiti sau proces, atunci riscurile care ar af
ecta realizarea obiectivelor ar deveni minime. f. Supervizarea: grupeaz instrumen
tele/msurile de control intern menite s in 66
sub control riscurile care rezult din anomalii n exercitarea controlului ierarhic.
Astfel de instrumente de control intern vizeaz stilul managerial al responsabili
lor de pe diferite nivele. A superviza nu nseamn a reface munca subordonailor, a cut
a eroarea cu orice pre sau a supraveghea n permanen procesele. A superviza nseamn, n pr
imul rnd, a ndruma (coordona), a ncuraja i, numai n ultimul rnd, a verifica. Superviza
rea trebuie: s se bazeze pe un sistem informaional adecvat; s fie universal (s se ref
ere la toate activitile); s fie consemnat (viza, raport etc.) pentru a putea fi eval
uat. La prima vedere ar prea surprinztor, ns sunt frecvente cazurile n care circumstane
le care favorizeaz apariia unor riscuri in de o supervizare defectuoas. Un manager t
rebuie s se asigure c sectorul de care este responsabil funcioneaz, iar personalul t
rebuie s aib convingerea c activitatea i este supravegheat. Exemplu: O analiz viznd eva
luarea sistemului de supervizare a scos n eviden c un angajat care avea ca sarcin ela
borarea unei informri de sintez, la baza creia stteau raportrile colegilor si, ajunses
e s ntocmeasc aceast raportare prin estimare i nu prin centralizare, din varii motive
(observarea unor tendine sistematice, evitarea unor situaii dificile n raporturile
cu colegii, percepia c lucrarea nu prezint un interes deosebit, credina c eventualel
e abateri nu au un impact semnificativ n luarea deciziilor etc). Toate acestea s-
au datorat faptului c activitatea sa nu a fost supemizat timp ndelungat de manager.
Pentru a se evita anumite riscuri a cror apariie ar fi fost potenat de lipsa de fia
bilitate a sistemului de informare, s-a introdus ca instrument/dispozitiv de con
trol intern un plan de supervizare modulat n frecven i intensitate. Instrumentele/msu
rile de control intern pot fi analizate i prin prisma modului n care acestea acione
az n tratarea riscurilor, deosebindu-se urmtoarele tipuri: Instrumente de control i
ntern preventiv Aceste instrumente de control intern sunt menite s limiteze posib
ilitatea ca anumite riscuri s se materializeze. Cu ct materializarea unor riscuri
este mai nedorit, cu att mai important devine implementarea instrumentelor de contr
ol intern preventive. Majoritatea instrumentelor puse n oper n organizaie au tendina
de a aparine acestei categorii. De altfel, exemplele care au fost prezentate n cad
rul lucrrii se refer, n majoritatea lor, la instrumente de control intern cu caract
er preventiv. Relum cteva dintre acestea: separarea funciunilor previne riscurile d
e fraud; procedurile previn riscurile de neregularitate i neconformitate; mijloace
le previn riscurile datorate indisponibilitii de resurse etc. Atunci cnd instrument
ele de control preventiv sunt reglementate prin acte normative care stabilesc i s
anciuni pentru neconformare, aceste instrumente sunt 67
cunoscute i sub denumirea de control directiv. De exemplu, obligaia de a purta ech
ipament de protecie i de a instrui personalul care desfoar activiti periculoase, reglem
entate de legislaia privind securitatea i sntatea n munc, sunt instrumente de control
intern directiv. ^ Instrumente/dispozitive de control intern cu caracter corecti
v Aceste instrumente sunt concepute pentru a limita impactul riscurilor material
izate. n practica financiar inventarele sunt instrumente de control intern detecti
v menite s identifice eventualele pierderi de active datorate materializrii unor r
iscuri. Legtura dintre operaiuni, tipul instrumentelor de control i riscuri este pr
ezentat sintetic n schema reprezentat n figura 2.11.
Fig.2.11 Legtura dintre operaiuni, tipul instrumentelor de control i riscuri
Procesele care cuprind operaiuni cu efecte patrimoniale (inclusiv bugetare) au fcu
t obiectul unor preocupri speciale, deoarece riscurile care pot apare afecteaz dou
dintre cele mai importante obiective (generale) ale organizaiei: securitatea acti
velor; conformitatea cu legile, actele-normative subsecvente, regulamentele i pol
iticile interne. Din aceast cauz, instrumentele de control intern l riscurilor inte
grate n proces au fost completate cu instrumente de control de tip verificare. Lo
gica raportului cost-beneficiu a impus ca nu toate operaiunile s fie tratate n acel
ai mod. Aceasta nseamn c unele operaiuni vor fi tratate cu instrumente de control de
tip preventiv, iar altele de tip ulterior (corectiv sau detectiv). De asemenea,
unele .
68
operaiuni vor fi re verificate n totalitate, n timp ce pentru altele se va proceda
la eantionri. Dup stabilirea zonelor de risc, a obiectivelor care sunt afectate de
posibila materializare a riscurilor, a circumstanelor care favorizeaz apariia riscu
rilor, a responsabilitilor managerilor n gestionarea riscurilor i a strategiilor car
e trebuiesc adoptate, a msurilor de control intern (activitile care trebuie ntreprin
se pentru diminuarea expunerii la riscuri) se trece la completarea planului de m
anagement al riscurilor cu aceste elemente. n acest stadiu planul de management a
l riscurilor va avea o form de tipul celei ilustrate n figura 2.11. Modelul de reg
istru de risc prezentat este minimal Organizaiile pot dezvolta acest model pentru
a reflecta i alte informaii considerate ca fiind relevante. De exemplu, se poate
introduce o coloan cu descrierea sumar a impactului i o coloan care s cuprind evaluare
a riscului rezidual n momentul revizuirilor (riscul rezidual cuprins n modelul de
mai sus are semnificaia limitelor de toleran la risc, adic obiectivul care trebuie a
tins prin msurile de control intern). Registrul de risc reprezint numai sinteza in
formaiilor i deciziilor luate n urma analizei riscurilor. Din acest motiv toat docum
entaia privind riscurile trebuie clasificat i arhivat, astfel nct atunci cnd se face o
evaluare a sistemului de management al riscurilor aceasta s fie disponibil.
69
CAPITOLUL 3 PROCESUL DE MANAGEMENT AL RISCURILOR
3.1. Principii generale
nc de la nceput trebuie precizat faptul c termenii de gestiune a riscurilor i de mana
gement al riscurilor sunt similari Primul este propriu rilor de sorginte latin, iar
al doilea rilor anglo-saxone. Limba romn a adoptat ambii termeni, far deosebiri sema
ntice, fapt pentru care utilizarea unuia sau a altuia depinde numai de interlocu
tor. Abordarea holistic a sistemelor industriale, tehnologice, financiare etc, pr
in componentele structurii lor ierarhice, organizaionale i de adoptare a deciziilo
r este o condiie necesar pentru a se asigura un management corespunztor al acestora
. Pentru a avea importana i eficiena scontat managementul riscurilor trebuie s fie pa
rte integrant a managementului general al sistemului. Acest lucru are o importan sp
ecific n managementul sistemelor tehnologice, unde avaria sistemului poate fi: cau
zat de apariia defectului n hardware, n software, n organizaie sau la nivelul factorul
ui uman. Abordarea tiinific a riscului, a metodelor aferente procesului de manageme
nt al riscurilor au cunoscut o dezvoltare important n ultima perioad de timp. n anii
70 s-a produs o deplasare de la modelarea i optimizarea cu un singur obiectiv ctr
e obiective multiple. n cele trei decenii care au urmat, adoptarea deciziilor cu
criterii multiple (Multiple Criterion Decison Making - MCDM) a cunoscut o evoluie
spectaculoas. MCDM este o filozofie care integreaz bunul sim cu analiza empiric, ca
ntitativ, normativ i< descriptiv, fiind bazat pe judecata valorii. Ca o component a ing
ineriei sistemelor, ea are ca suport concepte moderne cum ar fi procedurile de m
anagement al datelor, metodele de modelare, tehnicile de simulare i de optimizare
. Abordarea prin obiective multiple nseamn de fapt o abordare holistic. Pasul strat
egic n abordarea managementului riscurilor n cadrul unei organizaii este contientiza
rea riscului, respectiv formularea unei filozofii de risc i stabilirea unei polit
ici de abordare a riscului. Se are n vedere faptul c pe termen lung singura altern
ativ la managementul riscurilor rmne managementul de criz, dar acesta este mult mai
costisitor, n termeni de resurse, bani i timp. Prima etap n iniierea unui proces de m
anagement al riscurilor este definirea concret a sferei de aplicare, a domeniului
, a activitii, a problemei la care se va aplica 70
procesul. Trebuie stabilit obiectivul procesului, cerinele privind termenele, pri
oritile i alte elemente considerate importante de prile interesate. Dup acest prim pas
, procesul de management al riscurilor poate fi mprit n urmtoarele dou sub-procese maj
ore: aprecierea riscului; tratarea riscului. Procesul poate fi completat cu nc dou
sub-procese: comunicarea riscului; reevaluarea riscului. Analiza deciziilor i man
agementul riscurilor reprezint dou faete ale aceleiai monede. Orice decizie implic o
analiz a evenimentelor viitoare posibile i selecia unei opiuni dintre alternativele
existente. A lua o decizie nseamn a face o selecie. Analiza deciziilor este un proc
es de abordare analitic a deciziei, n aa fel nct s se determine intrrile i procesele c
e conduc la apariia deciziei. Managementul riscurilor este managementul incertitu
dinilor, al riscurilor ca necunoscute asociate evenimentelor viitoare. Managemen
tul riscurilor i analiza deciziilor reprezint n esen acelai lucru i astfel un proces de
nalt calitate de luare a deciziilor servete eficiena managementului riscurilor. Dac
deciziile includ o luare n considerare cuprinztoare a incertitudinilor, riscurile
viitoare sunt simplificate sau minimizate. Orice decizie este un echilibru ntre c
eea ce se crede a fi adevrat i ceea ce este posibil s fie prevzut. Orice decizie imp
lic o analiz a informaiei disponibile i n final o alegere ntre alternative cu diferite
grade de incertitudine. Rezult c, cu ct este mai complet informaia i mai cuprinztoare
analiza, cu att poate fi mai bun calitatea deciziei. Deciziile bune, justificate i
echilibrate pot fi adoptate pe baza unor informaii precise i pertinente. A adopta
decizii mai bune nseamn a tri cu riscuri mai puine. Deciziile de nalt calitate pot fi
luate prin cunoaterea ct mai complet a incertitudinilor, dar pentru c informaia nu po
ate fi perfect, exist mereu un nivel de risc rezidual. n consecin, deciziile se bazea
z pe ceea ce se consider a fi adevrat i asumarea ansei producerii evenimentului cu ef
ect negativ i a riscului asociat acestuia. Managementul riscurilor implic necesita
tea de a ne asigura c deciziile organizaiei sunt cele mai bune posibil, date fiind
constrngerile de timp i de resurse. Managementul riscurilor este un proces efectu
at att de conducerea organizaiei, ct i de alte categorii de personal. El vizeaz, n ese
n, urmtoarele aspecte: definirea strategiei care trebuie aplicat; identificarea i eva
luarea riscurilor care pot afecta organizaia i activitile care se desfoar n cadrul ace
eia, innd cont de parteneriate i de mediu; 71
controlul riscurilor, astfel nct acestea s se ncadreze n limitele toleranei la risc;
onitorizarea, revizuirea i raportarea continu a situaiei riscurilor, benefieiindu-s
e de experiena acumulat (proces de nvare), pentru a se obine o garanie rezonabil cu pr
ire la realizarea obiectivelor organizaiei. Modelul simplificat prezentat n figura
3.1 mparte procesul de management al riscurilor n elemente componente, aezate ntr-o
succesiune logic a acestui proces ns, n realitate, aceste componente se mbin armonios
pentru a crea un ntreg. Ca urmare, managementul riscurilor nu este un proces lin
ear, componentele lui interacionnd. Gestionarea unui risc poate avea un impact asu
pra altor riscuri sau msurile identificate ca fiind eficace pentru controlarea un
ui risc se pot dovedi benefice i n controlarea altor riscuri. De asemenea, modelul
ncearc s sugereze c managementul riscurilor nu are n vedere o organizaie izolat ci, a
cum se ntmpl n realitate, o organizaie integrat n mediul su de existen, denumit ades
text. Numai procednd astfel se poate spera c se pot obine rezultatele scontate. Dei
nu apare figurat n model, tolerabilitatea la risc constituie premisa fundamental n c
are acesta funcioneaz. Tolerabilitatea la risc caracterizeaz fiecare organizaie n par
te, datorit faptului c definete managementul general practicat n acea organizaie. O t
olerabilitate mai mare la risc nu nseamn neaprat un management prost, dup cum nici o
tolerabilitate la risc mai sczut nu nseamn un management bun. Tolerabilitatea la ri
sc este legat de resurse i problema esenial este de a gsi un echilibru ntre resurse i b
eneficii. Managementul riscurilor constituie numai parial rezultatul aplicrii unor
principii statuate la nivel de teorie. Managementul riscurilor este un proces c
ontinuu de nvare din experiene trecute, proprii sau ale altora. Ceea ce este extrem
de important n demersul de a se ajunge la un management al riscurilor eficace est
e consolidarea permanent a unei culturi organizaionale a riscurilor.
72
Fig. 3.1 Modelul simplificat al managementului riscurilor
Managementul riscurilor este incompatibil cu atitudini de tipul: las' c merge i aa";
are grij altul, eu nu trebuie sa-mi fac probleme"; vom tri i vom vedea"; nu e dracul
chiar att de negru pe ct pare"; este o fatalitate" etc. Managementul riscurilor nsea
mn responsabilitatea asumat. Aceasta este problema dificil n calea implementrii unui
management al riscurilor eficace i nu deprinderea unei terminologii sau a unor te
hnici. Dezvoltarea tehnologic rapid i globalizarea, complexitatea produselor i ciclu
l lor de via din ce n ce mai scurt au sporit gama riscurilor la care sunt expuse or
ganizaiile. Identificarea problemei, identificarea opiunilor sau alternativelor, a
naliza comparativ i adoptarea deciziei sau a alternativei constituie paii n care poa
te fi descompus procesul de adoptare a deciziilor. Identificarea problemei nseamn
recunoaterea i interpretarea problemei, deoarece pn la urm percepia, ncadrarea i formu
rea problemei determin modul n care problema este supus n continuare analizei. Ident
ificarea opiunilor din care se va face selecia final depinde de adncimea i lrgimea alt
ernativelor abordate, de modul de formulare a problemei i de efortul creativ dedi
cat generrii alternativelor.
73
Compararea este evaluarea elementelor pro i contra, ale costurilor i beneficiilor
fiecrei alternative, bazat pe criterii i standarde stabilite de factorul de decizie
. n final, de regul, nu exist o singur decizie corect i pasul de decizie reflect o anum
it preferin a factorului de decizie. n concluzie, se poate afirma c procesul de adopt
are a deciziilor face parte integrant, organic din procesul de management al riscu
rilor. Aprecierea riscului este probabil cea mai dificil i mai predispus la erori e
tap din cadrul procesul de management al riscurilor, deoarece odat identificate i s
tabilite riscurile, paii pentru tratarea lor pot fi mult mai programatici. Dificu
ltatea rezid n estimarea celor dou componente ale riscului, incertitudinea aprecier
ilor fiind adesea foarte mare. Totodat, aprecierea riscului ar putea fi facilitat
dac s-ar putea folosi o singur metric care s reflecte toate informaiile estimate, dar
n cazul a dou entiti de natur diferit acest lucru nu este posibil. Comentariu: n deciz
iile financiare, cum sunt asigurrile, pierderile se exprim de regul n uniti monetare:
Cnd riscul se utilizeaz la deciziile viznd sntatea public sau mediul, deseori exist dif
erene de opinie privind cuantificarea riscului ntr-o metric comun cum ar fi uniti mone
tare sau ntr-o alt msur numeric aferent calitii vieii. De regul, n aceste domenii t
de pierdere este o simpl descriere verbal de forma: creterea numrului de cazuri de ca
ncer" etc. Dac estimarea riscului ia n considerare informaia privind numrul de indiv
izi expui se numete risc colectiv (al populaiei)" i se exprim n cazuri ateptate per u
te de timp", iar dac informaia nu ia n considerare numrul de indivizi se numete risc
individual" i se exprim n uniti de inciden per unitate de timp. Riscul colectiv se util
izeaz mai mult la analiza de costbeneficiu, iar riscul individual la evaluarea ac
ceptabilitii riscului cu privire la indivizi. n cazul n care managementul riscurilor
se integreaz ntr-un context mai larg de management general, unde toate opiunile i a
lternativele aferente lor sunt luate n considerare n cadrul structurii ierarhice o
rganizaionale, se poate vorbi despre realizarea managementului total al riscurilo
r. Prin aceast abordare, managementul riscurilor poate fi privit ca o sintez i un a
malgam de efort empiric i normativ, cantitativ i calitativ, obiectiv i subiectiv. M
anagementul total al riscurilor; care armonizeaz managementul riscurilor cu manag
ementul ntregului sistem, este un cadru ierarhic cu obiective multiple, specific
unei organizaii. Astfel, esena unei bune decizii de management const n alocarea opti
m a resurselor organizaiei ntre diferitele niveluri i sub-sisteme (optim" se interpre
teaz n sens Pareto -optimal). Alternativele ntre posibilele costuri, beneficii i ris
curi sunt evaluate sub forma unor obiective ierarhice, pe baza impactului lor n t
imp asupra 74
opiunilor viitoare. Conceptul de optimalitate prin obiective multiple difer n mod f
tindamental de optimizarea cu un singur obiectiv. Optimalitatea Pareto ntr-un cad
ru cu obiective multiple este aceea soluie sau opiune prin care se poate mbunti o funci
e obiectiv cu preul degradrii altei funcii obiectiv. Importana abordrii globale a man
agementului riscurilor incumb dou tipuri de motivaie. n primul rnd, este cuprinztoare,
implicnd toate aspectele ciclului de via al sistemului. n al doilea rnd, necesit un a
ngajament total al tuturor angajailor, de la toate nivelurile ierarhice ale organ
izaiei, n procesul de management al riscurilor.
3.2. Necesitatea i beneficiile implementrii unui sistem de management al riscurilo
r
Un rspuns general la ntrebarea de ce este necesar un management al riscurilor? este
indus de observaia conform creia att n orice organizaie, ct i n mediul n care aceast
oneaz, exist incertitudini de natura ameninrilor n realizarea obiectivelor sau de nat
ura oportunitilor. Orice manager trebuie s-i pun problema de a gestiona ameninrile deoa
rece, n caz contrar, neatingndu-i obiectivele s-ar descalifica, sau de a fructifica
oportunitile n beneficiul organizaiei, dovedindu-i eficiena. Dac incertitudinea este o
realitate cotidian, atunci i reacia la incertitudine trebuie s devin o preocupare pe
rmanent. Motivaia general de mai sus ar putea justifica singur necesitatea implementr
ii managementului riscurilor, ns exist i unele motivaii specifice. a. Managementul ri
scurilor impune modificarea stilului de management Managerii unei organizaii nu t
rebuie s se limiteze la a trata, de fiecare dat, consecinele unor evenimente care s
-au produs. Tratarea consecinelor nu amelioreaz cauzele i, prin urmare, riscurile d
eja materializate se vor produce i n viitor, de regul, cu o frecven mai mare i cu un i
mpact crescut asupra obiectivelor/Managerii trebuie s adopte un stil de managemen
t proactiv, ceea ce nseamn c este necesar s conceap i s implementeze msuri susceptibil
de a atenua manifestarea riscurilor. Reacia orientat spre viitor permite organizaie
i s stpneasc, n limite acceptabile, riscurile trecute, ceea ce este acelai lucru cu cr
eterea anselor de a-i atinge obiectivele. n terminologia adoptat in unele ri, riscurile
care s-au manifestat deja, dar care sunt negestionate corespunztor, pot apare i n
viitor, se numesc riscuri reale. Aceste 75
riscuri sunt mai uor de identificat, dar aceasta nu nseamn c sunt la fel de uor de tr
atat. Stpnirea riscurilor reale este o garanie c sistemele de control intern sunt ef
icace. Altfel spus, tratarea riscurilor reale permite ca organizaia s nu se mai co
nfrunte n viitor, n aceeai msur, cu acele riscuri cu care s-a confruntat n trecut. Din
pcate, este destul de rspndit concepia conform creia eficacitatea aciunii manageriale
const n limitarea efectelor riscurilor materializate. Capcana unei astfel de logic
i deriv din faptul c managerii sunt judecai dup eforturi i nu dup rezultate (obiective
precise asumate). Limitarea la managementul reactiv este insuficient pentru un m
anagement performant. Nicio organizaie nu poate fi condus numai dup principiul vznd i f
dw. La fel de important este i identificarea posibilelor ameninri nainte ca ele s se m
aterializeze i s produc consecine nefavorabile asupra obiectivelor stabilite. Aceast
a nseamn a adopta un stil de management proactiv. Managementul proactiv are la baz
principiul este mai bine s previi dect s constai un fapt mplinit". n organizaiile care
eneficiaz de un management performant, scrutarea orizontului" nu se limiteaz la vii
torul imediat, ci ia n considerare i perspective mai ndeprtate. n aceste situaii, mana
gementul proactiv devine un management prospectiv, n care managementul ncearc s iden
tifice acele riscuri care pot apare ca urmare a modificrilor de strategie sau de
mediu. Organizaia trebuie pregtit pentru a accepta schimbarea. n terminologia adopta
t n unele ri, riscurile care nu s-au manifestat nc, dar care pot s se materializeze n
itor, sunt cunoscute sub denumirea de riscuri poteniale. Identificarea unor astfe
l de riscuri nu este tocmai facil, dar nu este nici de neabordat. Pentru nceput, o
ricrei organizaii i st la ndemn experiena altor organizaii care s-au confruntat cu as
de riscuri. De asemenea, exist studii de specialitate elaborate de organizaii spe
cializate n scrutarea orizontului". n concluzie, managementul riscurilor exclude ex
pectativa i promoveaz aciunea i previziunea. b. Managementul riscurilor faciliteaz re
alizarea eficient i eficace a obiectivelor organizaiei. n mod evident cunoaterea amen
inrilor permite o ierarhizare a acestora n funcie de eventualitatea materializrii lor
, de amploarea impactului asupra obiectivelor i de costurile pe care le presupun
msurile menite de a le reduce ansele de apariie sau de a le limita efectele nedorit
e. Stabilirea unor ierarhii constituie suportul introducerii unei ordini de prio
riti n alocarea resurselor, n majoritatea cazurilor limitate, n urma unei analize cost
-beneficiu" sau, mai general, efort-efect". 76
Este esenial ca organizaia s-i concentreze eforturile spre ceea ce este cu adevrat im
portant i nu s-i disperseze resursele n zone nerelevante pentru scopurile sale. Toto
dat, revizuirea periodic a riscurilor, aa cum este prevzut n documentele legislative,
conduce la realocri ale resurselor, n concordan cu modificarea ierarhiilor i, implic
it a prioritilor. Cu alte cuvinte managementul riscurilor presupune concentrarea r
esurselor n zonele de interes actuale. c. Managementul riscurilor asigur condiiile
de baz pentru un control intern sntos Dac controlul intern este ansamblul msyrilor st
abilite de conducere pentru a se obine asigurri rezonabile c obiectivele vor fi ati
nse, rezult c managementul riscurilor este unul din mijloacele importante prin car
e se realizeaz acest lucru, deoarece managementul riscurilor urmrete tocmai gestiun
ea ameninrilor care ar putea avea impact negativ asupra obiectivelor. Cu alte cuvi
nte, dac se urmrete consolidarea controlului intern este indispensabil implementarea
managementului riscurilor. Planul de aciune (activitile care trebuie desfurate pentr
u realizarea obiectivelor) trebuie secondat de planul care cuprinde msurile care
atenueaz manifestarea riscurilor i de planul de tratare a situaiilor dificile (risc
uri materializate). n domeniul securitii i sntii n munc aceast cerin se materiali
str, prin Planul de prevenire i protecie care integreaz componenta preventiv cu cea d
e minimizare a efectelor materializrii aciunii unui factor de risc profesional. Ma
nagementul riscurilor faciliteaz o abordare structurat i sistematic a procesului de
adoptare a deciziilor. Valoarea i fora abordrii manageriale a riscului rezid n faptul
c ea combin diverse tehnici de evaluare i de consultare, unindu-le ntr-un ansamblu
care confer consisten demersului de adoptare a deciziilor. Managementul riscurilor
confer oricrei organizaii capacitatea de a-i nelege mai bine modul de derulare a operai
ilor i abilitatea de a rspunde mai eficient la schimbrile circumstanelor interne i ex
terne. El poate conduce la beneficii directe pentru orice organizaie, prin mbuntirea
informaiilor disponibile. Astfel, managementul riscurilor poate: reduce cheltuiel
ile i aduga valoare; minimiza expunerea organizaiei la riscuri; crete probabilitatea
continurii n condiii normale a activitii i obinerii de noi avize i autorizaii; dem
mai simplu conformitatea cu legislaia n vigoare; mbunti imaginea i reputaia organiz
77
Organizaiile pot s implementeze sistemul de management al riscurilor n vederea atin
gerii urmtoarelor obiective: adoptarea deciziilor n cunotin de cauz; planificarea si
emului de management n baza ierarhizrii riscurilor specifice; alocarea i utilizarea
mai eficient a resurselor disponibile; creterea capacitii manageriale din perspecti
va obligaiilor care i revin unei organizaii care i desfoar activitatea ntr-un mediu c
renial; obinerea unui nivel ridicat de transparen a procesului de management i de ado
ptare a deciziilor; asigurarea unui grad de flexibilitate mai mare pentru aciunil
e alternative, ca urmare a unei mai bune nelegeri a surselor de risc; conformarea
cu cerinele legislaiei relevante; fundamentarea unei abordri privind modul de manag
ement al incertitudinii; asigurarea unei mai bune identificri i puneri n valoare a
oportunitilor. Beneficiile posibile pe termen lung includ: asigurarea unui grad sp
orit de pregtire pentru punerea n valoare a consecinelor pozitive; planificarea str
ategic eficient, ca rezultat al nivelului ridicat de cunoatere i nelegere a factorilor
cheie de expunere la risc; diminuarea costurilor, ca urmare a prognozrii efectel
or nedorite i adoptrii msurilor adecvate de prevenire a acestora; mbuntirea proceselo
de auditare i creterea gradului de valorificare a rezultatelor revizuirilor intern
e i externe; rezultate mai bune n termeni de eficien, eficacitate i adecvare a progra
melor; de exemplu, un management mbuntit i o mai bun alocare a resurselor disponibile
(umane, financiare i materiale); asigurarea unei baze eficiente de comunicare ntre
organizaii i prile afectate/interesate, n vederea formulrii direciilor i conceperii p
gramelor prioritare de aciune; realizarea unui management durabil. Nivelul de com
plexitate al programului de management al riscurilor trebuie s menin un echilibru nt
re costurile asociate managementului riscurilor i beneficiile prezumate.
78
3.3. Abordarea global a managementului riscurilor
Managementul riscurilor, n accepiunea sa cea mai general, reprezint totalitatea metod
elor i mijloacelor prin care este gestionat incertitudinea, ca baz major a factorilo
r de risc, n scopul ndeplinirii obiectivelor organizaiei". Implicarea managementulu
i de vrf este esenial n dezvoltarea unei filozofii a managementului organizaional al
riscurilor i n creterea gradului de contientizare a riscului la diferite niveluri al
e organizaiei. Implementarea managementului riscurilor ntr-o organizaie impune elab
orarea unor programe de management al riscurilor corespunztoare fiecrui nivel orga
nizaional. Proceselor de comunicare a politicii trebuie s li se acorde o atenie par
ticular. Procesul de management al riscurilor trebuie integrat n celelalte activiti
de planificare i de management. Managementul riscurilor vizeaz cultura, procesele i
structurile consacrate n mod efectiv managementului oportunitilor poteniale i efecte
lor adverse. Managementul riscurilor implic toate categoriile de personal, nefiin
d niciodat responsabilitatea exclusiv a managementului de vrf sau a organizaiilor ca
re ofer consultan n domeniul riscurilor. Derularea procesului de management al riscu
rilor necesit att angajamentul i energia decizional a managementului de vrf, ct i impli
carea angajailor, deoarece acetia din urm pot identifica primii un incident, un per
icol potenial sau o oportunitate de mbuntire. De asemenea, n acest proces pot fi impli
cate i prile afectate/interesate. Procesul de management al riscului este de tip it
erativ, fapt ilustrat prin buclele de feed-back din figura 3.2. El poate fi repe
tat n condiiile introducerii unor criterii modificate sau suplimentare de evaluare
a riscurilor, rezultnd un proces de mbuntire continu.
79
Fig. 3.2 Modelul general al procesului de management al riscurilor
Etapele procesului general de management al riscurilor sunt urmtoarele: stabilire
a contextului: determinarea contextului strategic, organizaional i de management a
l riscurilor, precum i stabilirea structurii analizelor i a criteriilor pe baza cro
ra riscurile vor fi evaluate; identificarea prilor afectate/interesate i definirea
politicilor de comunicare i consultare; identificarea riscurilor: identificarea,
ca fundament al analizei ulterioare, a ceea ce se poate ntmpla, de ce i cum, inclus
iv a pericolelor i a consecinelor asociate; analiza riscurilor: analiza riscurilor
, n termeni de probabilitate i gravitate; posibilitile de control i efectul msurilor d
e control asupra gravitii consecinelor; probabilitatea de producere i gravitatea pot
fi combinate n vederea estimrii nivelului de risc; evaluarea i ierarhizarea riscur
ilor: compararea nivelurilor de risc estimate cu criteriile prestabilite; n conti
nuare, riscurile pot fi ierarhizate n vederea identificrii prioritilor; riscurile id
entificate ca avnd o prioritare redus pot fi acceptate far a fi tratate, constituin
d doar subiectul monitorizrii i revizuirii; tratarea riscurilor: dezvoltarea i impl
ementarea unui plan de management care trebuie s includ consideraii privind alocare
a resurselor financiare i de alt natur, precum i termene de aciune;
80
comunicare riscurilor;
i
consultare:
consultarea
i
comunicarea
cu
prile
afectate/interesate, interne i externe, n fiecare etap a procesului de management a
l monitorizare i revizuire: monitorizarea i revizuirea riscurilor, precum i evaluar
ea performanelor sistemului de management al riscurilor i a modificrilor care l pot
afecta. Dei sunt prezentate ca activiti independente, n practic etapele enumerate ant
erior se gsesc ntr-o strns interaciune. De exemplu, atunci cnd riscurile au fost ident
ificate, contextul i criteriile trebuie revizuite, iar anumite aspecte ale analiz
ei trebuie reconsiderate. Etapele viznd comunicarea i consultarea, precum i monitor
izarea i actualizarea implic activiti i concepte care cuprind ntregul proces de manage
ment. n fiecare etap a procesului, precum i n cadrul procesului de management al ris
curilor, ca ansamblu, trebuie s existe i s funcioneze mecanisme adecvate de comunica
re i consultare, att n cadrul organizaiei, ct i ntre organizaie i prile externe. De
a, cele dou etape menionate anterior trebuie s vizeze revizuirea i monitorizarea ris
curilor, precum i evaluarea performanelor sistemului de management al riscurilor i
a modificrilor care l pot afecta. Fiecare etap a procesului de management a risculu
i trebuie s fie documentat. Documentaia trebuie s conin date privind ipotezele, metode
le i sursele de informaii utilizate, precum i rezultatele obinute. Activitatea de ma
nagement al riscurilor, precum i relaiile dintre elementele constitutive, trebuie
s fie stabilite prin documente clare, n special pentru persoanele crora le revin un
a sau mai multe dintre urmtoarele responsabiliti; iniierea aciunilor de prevenire i re
ducere a consecinelor riscurilor; controlul regimului de tratare a riscurilor, pn l
a trecerea acestora n domeniul de acceptabilitate; identificarea i nregistrarea pro
blemelor legate de managementul riscurilor; iniierea, recomandarea sau furnizarea
soluiilor, prin intermediul modalitilor de comunicare prestabilite; verificarea mo
dului de implementare a soluiilor; comunicarea i consultarea intern i extern. Managem
entul riscurilor ar trebui s constituie o parte integrant a sistemului global de m
anagement. Stabilirea modalitilor de integrare sau de interaciune a sistemului de m
anagement al riscurilor cu alte sisteme de
81
management implementate de organizaie nu trebuie s conduc la majorarea resurselor n
ecesare acestui proces. Sistemul de management al organizaiei poate fi un sistem
de tip formal, relativ informai sau restricionat la proceduri specifice, proiecta
t pentru a fi n conformitate cu legislaia Analiza i evaluarea aspectelor privind ma
nagementul riscurilor permit identificarea i ierarhizarea riscurilor pe care orga
nizaia le poate controla. Aceast ierarhizare sprijin att adoptarea deciziilor privin
d opiunile de tratare, ct i planificarea modului de realizare a mbuntirii continue a pe
rformanelor, n corelaie cu sistemul general de management. Managementul riscurilor
reprezint un proces continuu, care poate fi utilizat iniial ca instrument decizion
al destinat identificrii riscurilor care necesit realizarea unei analize detaliate
. Acest instrument implic o analiz calitativ a riscurilor ierarhizate. Analiza prel
iminar va permite s se verifice dac exist suficiente date pentru ca procesul de eval
uare i management s fie aprofundat. n alte cazuri, analiza preliminar furnizeaz sufic
iente informaii pentru a se adopta decizii n cunotin de cauz (de exemplu, prin identif
icarea riscurilor care sunt inacceptabile doar ntr-o anumit locaie particular). Uneo
ri este posibil s se stabileasc dac un risc este acceptabil doar pe baza unei anali
ze preliminare calitative. Deoarece puine riscuri au un caracter static, ntregul c
iclul de management al riscurilor trebuie reluat n mod regulat. Reluarea procesul
ui pe baza unor criterii de acceptabilitate din ce n ce mai riguroase asigur, n ace
lai timp, mbuntirea continu a managementului riscurilor.
82
CAPITOLUL 4 CERINTE ACTUALE IN MAMAGEMENTUL RISCURILOR: MONITORIZARE-REVIZUIRE S
I COMUNICARE 4.1. Conceptul de organizatie extinsa si mediul de risc
Organizaia extins este un concept prin care se includ n sfera de interes (din persp
ectiva riscurilor) a organizaiei i organizaiile tutelare, subordonate, partenere, p
recum i organizaiile care, prin misiunile lor, au legturi cu misiunea organizaiei. S
e observ cu uurin c n conceptul de organizaie extins sunt grupate acele organizaii ca
u legturi directe cu organizaia dat. Cu alte cuvinte, exist premisele cunoaterii mai
aprofundate a riscurilor externe provenite din aceast direcie i chiar premisele sta
bilirii unei colaborri pentru controlarea unor astfel de riscuri. Se poate afirma
c organizaia extins este un mediu oarecum controlabil. Multe organizaii guvernament
ale (de exemplu, ministerele) au relaii cu alte organizaii pe care le controleaz di
rect (organizaiile subordonate) sau indirect. n aceste condiii, atingerea propriilo
r obiective va depinde/afecta atingerea obiectivelor celorlalte organizaii. Cu al
te cuvinte, ceea ce face o organizaie va avea un impact direct asupra riscurilor
cu care se confrunt organizaiile dependente i, n consecin, eficacitatea legturilor dint
re aceste organizaii este foarte important pentru facilitarea adoptrii unei abordri
comune asupra gestionrii riscurilor care s le permit atingerea propriilor obiective
. Organizaiile subordonate sau aflate n coordonarea ministerelor sunt constrnse n a
aplica politicile ministerelor de care depind direct sau indirect. Ca urmare, mo
dul n care ministerul stabilete ordinea de prioriti n abordarea riscurilor va afecta i
prioritile organizaiilor subordonate, iar modul n care organizaiile subordonate gest
ioneaz riscurile n procesul de implementare a politicilor va fi luat n considerare
de minister n elaborarea viitoarelor politici. Aproape toate organizaiile publice
depind de contractori (prestatori de servicii, furnizori de bunuri, antreprenori
, societi care preiau n administrare riscuri transferate). Este important ca organi
zaiile s analizeze fiecare relaie important cu contractorii i s se asigure c sunt comun
icate i nelese corespunztor prioritile privind un anumit risc. Dei sunt absolut necesar
e, nu totdeauna sunt suficiente msurile de control intern de tipul clauzelor asig
urtorii prevzute n contracte. Ele permit recuperri financiare (satisfac
83
obiectivele legate de securitatea activelor), dar nu controleaz riscurile strict
legate de obiectivele proiectelor. Dincolo de ceea ce am numit organizaie extins,
exist i ali factori care contribuie la mediul n care riscurile sunt gestionate. Aceti
factori pot fie s genereze riscuri care nu pot fi controlate de organizaie, fie s
limiteze modul n care aceasta poate s i asume sau s controleze riscul. Este important
ca organizaia s analizeze mediul extins de risc i s stabileasc modul n care acesta i a
fecteaz strategia de gestionare a riscurilor. De multe ori organizaia are numai po
sibilitatea de a-i stabili planurile pentru situaiile dificile care descriu modul
de aciune n cazul n care riscuri pe care nu le poate controla s-ar materializa. Din
tre factorii care constituie mediul de risc i pe care organizaiile trebuie s-i ia n
considerare pot enumerai urmtorii: cadrul legislativ: organizaia trebuie s identific
e acele norme sub a cror inciden intr; normele nu sunt altceva dect constrngeri care l
imiteaz modul de aciune al organizaiilor (de exemplu, riscul ca personalul s nu-i ndep
lineasc satisfctor sarcinile nu poate fi controlat n totalitate prin instrumente de
control intern; organizaia trebuie s in cont de legislaia muncii pentru a nu se expun
e riscului de a suporta sanciunile legale); condiiile politice: un factor al mediu
lui de risc, n special pentru organizaiile publice, este chiar Guvernul; organizaii
le publice exist pentru a pune n aplicare politicile Guvernului i ale ministerelor
sale; din acest motiv, de multe ori, abordarea unor riscuri de ctre conductorii ac
estor organizaii este condiionat de decizii politice; ateptrile factorilor interesai:
cazul instituiilor publice factorul interesat cel mai relevant este ceteanul; anum
ite msuri care pot fi eficace n controlarea anumitor riscuri pot da natere unor efe
cte pe care publicul nu este dispus s le accepte (de exemplu, n cazul penitenciare
lor stpnirea riscului de evadare prin msuri de control intern, a cror implementare a
r necesita fonduri publice mari, ar genera din partea publicului reacii justifica
te de tipul: n loc s cheltuim pentru coli, cheltuim pentru penitenciare). condiiile
economice: n condiiile unei economii mai puin dezvoltate constrngerile bugetare afec
teaz posibilitatea organismelor publice de a atrage fora de munc calificat, instrume
nt de control intern care ar permite s gestioneze mult mai bine riscul de nendepli
nire corespunztoare a sarcinilor de ctre angajai. Aceast seciune a fost integrat n lucr
are pentru a atrage atenia asupra importanei analizei mediului de risc, att ca gene
rator de riscuri, ct i-ca mediu de constrngere a tratrii (controlrii) riscurilor. Cu
ct obiectivele afectate de riscuri sunt mai 84
importante (de exemplu, strategice) cu att analiza mediului de risc este mai impo
rtant. De asemenea, fr ca organizaiile s acorde importana cuvenit analizei mediului de
risc nu este posibil identificarea din timp a unor posibile riscuri care pot apar
e n viitor i a cror abordare trebuie pregtit din timp.
4.2. Monitorizarea i revizuirea
Monitorizarea este procesul prin care datele despre evoluia unui risc sunt centra
lizate, interpretate i raportate. Scopul monitorizrii este de a colecta informaii ct
mai exacte, actuale i oportune i de a le prezenta celor implicai ntr-o manier ct mai
clar i mai uor de neles. Vor fi desemnate anumite persoane responsabile cu urmrirea i a
naliza datelor, precum i cu introducerea acestor date n planurile de tratare a ris
curilor. Urmrirea tuturor informaiilor constituie o component esenial a funciei viznd?c
ontrolului a managementului continuu al riscurilor. Toat informaia de suport este
monitorizat i interpretat, urmrindu-se att posibilele modificri ale organizaiei, ale si
stemelor implicate, ale tehnologiilor, ale condiiilor de desfurare a activitilor, ale
variaiilor bugetare, ct schimbrile critice n evoluia unui proiect i evoluia indicatori
lor de performan ai proiectului. Ulterior toate informaiile actualizate sunt raport
ate i integrate n planurile de prevenire i diminuare a riscurilor, planuri care sun
t actualizate n mod continuu pe tot timpul derulrii activitilor. Atunci cnd un plan d
e tratare a riscurilor a fost dezvoltat pentru un risc sau un set de riscuri, att
planurile implicite, ct i atributele riscurilor sunt urmrite. Monitorizarea planur
ilor de prevenire sau a unor liste de msuri de aciune va indica dac planul este cor
ect executat i dac se respect schema de desfurare a aciunilor necesare. Urmrirea oricr
schimbri ale atributelor riscuri va indica dac aciunile planificate reduc impactul
sau probabilitatea de apariie a riscurilor anticipate sau a altora neidentificae
iniial, precum i ct de eficiente sunt msurile implementate. Scopul funciei de monitor
izare-control este de a avea la dispoziie informaiile necesare pentru a putea lua
msurile care se impun n cazul apariiei i tratrii riscurilor. Acesta este procesul n ca
re, pe baza datelor monitorizate, se decide exact care msuri vor fi puse n practic.
Controlul riscurilor implic analiza rapoartelor de stare, deciderea modurilor de
aciune i implementarea deciziilor luate. Decidenii vor trebui s tie dac i cnd apare o
chimbare semnificativ a atributelor riscurilor i care este eficacitatea planurilor
de prevenire i tratare a riscurilor, avnd n vedere tot timpul necesitile i 85
constrngerile reale ale activitilor. Scopul este de a nelege ct mai clar care este sta
rea real a riscului i a planului de tratare i de a adopta, n consecin, cea mai adecvat
decizie. Controlul datelor monitorizate i managementul lor include msuri de: repla
nificare: un plan nou sau modificarea celui existent este necesar atunci cnd valor
ile limit au fost atinse i cnd analiza indic faptul c planul de prevenire/tratare exi
stent nu funcioneaz sau genereaz rezultate inverse celor scontate; nchiderea risculu
i: un risc este nchis atunci cnd nu mai exist posibilitatea de a se produce sau cnd
efectele lui devin neglijabile n evoluia unei situaii sau activiti; planificarea pent
ru situaii neprevzute i de urgen: se dezvolt noi planuri i se iau msurile necesare n
l unor evenimente neprevzute iniial sau n situaii de criz; continuarea monitorizrii i
xecuiei planului curent: nu se va lua nici o msura suplimentar atunci cnd analiza da
telor monitorizate indic faptul c totul merge aa cum a fost planificat sau manageru
l decide s se continue urmrirea evoluiei riscului sau desfurarea planurilor de tratar
e, aa cum a fost stabilit anterior. Controlul este un instrument al celor instruii
i formai att ceea ce privete tratarea situaiilor de risc, ct i n ceea ce privete pra
ile manageriale. Monitorizarea i controlul trebuie s urmreasc riscurile identificate
, reziduale i secundare, asigurnd totodat execuia planurilor i evalund eficacitatea ac
estora. Monitorizrii i controlului i sunt necesare: planul de risc management; plan
urile de tratare a riscurilor; formularele de raportare; identificarea i analiza
suplimentar a riscurilor; informaiile privind schimbarea particularitilor activitilor.
Instrumentele i tehnicile de monitorizare i control constau, printre altele, din:
audituri de tratare a riscurilor (auditorii examineaz i se documenteaz n legtur cu te
hnicile i eficacitatea managementului riscurilor); rediscutarea statutului riscur
ilor n edine periodice; analiza beneficiilor obinute fa de cele prognozate (costuri sc
ute, planificri i beneficii de natur tehnic); monitorizri i control suplimentar (pentr
u riscurile reziduale i secundare). Procesul de monitorizare i control genereaz: aci
uni corective; 86
planificri suplimentare; schimbarea planurilor de proiect; modificarea planurilor
de tratare a riscurilor; actualizarea bazei de date a riscurilor (modificarea c
aracteristicilor riscurilor sau apariia de riscuri noi). Dou motive impun cu neces
itate monitorizarea i revizuirea continua a riscurilor: urmrirea modificrilor produ
se n profilul riscurilor, modificri rezultate din implementarea instrumentelor de
control intern i din schimbarea circumstanelor care favorizeaz apariia riscurilor; o
binerea de asigurri privind eficacitatea gestionrii riscurilor i identificarea nevoi
i de a lua msuri viitoare. Revizuirea riscului este etapa n care se verific rezulta
tele obinute n urma msurilor implementate. Pe baza experienei se evalueaz eficacitate
a acestora, respectiv se reia ciclul de apreciere i de reglare. Procesele de revi
zuire trebuie utilizate pentru a analiza dac: riscurile persist; au aprut riscuri n
oi; impactul i probabilitatea riscurilor au suferit modificri; instrumentele de co
ntrol intern puse n oper sunt eficace; anumite riscuri trebuie tratate de ctre nive
luri superioare de management etc. Rezultatele revizuirilor trebuie raportate pe
ntru a se asigura monitorizarea continu a situaiei riscurilor i pentru a se sesiza
schimbrile majore care impun modificarea prioritilor. Revizuirea riscurilor i a proc
esului de gestionare a riscurilor constituie dou activiti distincte care nu se pot
substitui reciproc. Revizuirea trebuie: s dea asigurri c toate aspectele procesului
de gestionare a riscurilor sunt analizate cel puin odat pe an; s ofere asigurri c ri
scurile sunt supuse revizuirii cu o frecven corespunztoare, stabilit n raport cu mobi
litatea circumstanelor i a naturii instrumentelor de control intern care urmeaz s fi
e implementate; s stabileasc mecanisme de alertare ale nivelurilor manageriale sup
erioare n privina noilor riscuri sau a schimbrilor survenite n structura riscurile d
eja identificate, astfel nct aceste schimbri s fie abordate corespunztor.
87
Revizuirea riscurilor i a gestionrii riscurilor se face, ntr-o prim etap, prin metoda
autoevalurii. Responsabilii de risc (n principal managerii de la diferitele nivel
uri ierarhice ale organizaiei) au obligaia de a evalua, cel puin o dat pe an, riscur
ile din sfera lor de responsabilitate, precum i stadiul de implementare a instrum
entelor de control intern preconizate i eficacitatea lor. De asemenea, responsabi
lii de risc au obligaia de a raporta periodic (trimestrial, semestrial, anual) ni
velurilor ierarhice superioare activitile pe care le-au desfurat pentru a actualiza
riscurile i pentru a le menine la un nivel corespunztor. Astfel de rapoarte, cunosc
ute i sub numele de rapoarte de responsabilitate, trebuie incluse n sistemul de ra
portare al fiecrei organizaii. Practica autoevalurii i a rapoartelor periodice de re
sponsabilitate nu este suficient, deoarece subiectivismul este inerent. Managerii
se afl ntr-o situaie incomod atunci cnd sunt obligai s fac publice problemele cu care
e confrunt n propriile arii de responsabilitate. Dac conducerea organizaiei are o vi
ziune sancionatorie, metoda autoevalurii devine un eec ncurajarea managerului de a v
orbi deschis despre riscuri trebuie s devin o politic a fiecrei organizaii. Subiectiv
ismul autoevalurii n procesul de revizuire a riscurilor i a gestionrii riscurilor es
te contrabalansat de auditul intern care, prin natura misiunii sale, are obligaia
de a face evaluri independente (independente de responsabilii executivi) pentru
a obine asigurri rezonabile c riscurile sunt identificate i bine gestionate i, ca urm
are, obiectivele organizaiei vor fi atinse.Trebuie subliniat faptul c auditul inte
rn nu se poate substitui nici responsabilitii pe care conducerea o are n privina ris
curilor i nici unui sistem integrat de revizuire i analiz care trebuie pus n practic
de personalul care are atribuii executive n atingerea obiectivelor organizaionale.
Registrul de risc completat corect devine documentul prin care se demonstreaz c n o
rganizaie s-a introdus un sistem de management al riscurilor i c acesta funcioneaz. D
e asemenea, registrul riscurilor este documentul de la care pornete orice auditor
extern atunci cnd face o evaluare independent a managementului riscurilor din cad
rul organizaiei. Analiza de risc este un demers propriu fiecrei organizaii, care es
te singura n msura s dea concretee i valoare practic registrelor de risc. Registrele d
e risc ale organizaiilor reflect circumstanele concrete i, n acelai timp, atitudinea m
anagerilor fa de riscuri. Riscurile nu sunt prefabricate generalizabile nici mcar c
a formulare. Din aceast cauz exemplele date constituie, n exclusivitate, un suport
pentru nelegere i reflecie. Nu ezitai s procedai la abordri proprii. Ele vor fi, cu si
ran, mai adecvate.
88
4.3. Comunicarea i consultarea
n fiecare etap a procesului management al riscurilor trebuie s existe i s funcioneze m
ecanisme adecvate de comunicare i consultare, att n cadrul organizaiei, ct i ntre organ
izaie i prile externe. Comunicarea i consultarea nu constituie o etap distinct n manag
entul riscurilor, ci reprezint un proces continuu care se desfoar pe parcursul tutur
or fazelor. De altfel, fr comunicare i consultare-nvare managementul riscurilor nu s-a
r putea realizia. Riscurile au determinri multiple, sunt de cele mai multe ori in
tercofelate, nu afecteaz de regul un singur obiectiv, iar instrumentele de control
al riscurilor pot influena mai multe obiective. De asemenea, leciile trecutului t
rebuie nvate pentru a nu fi pui n situaia de a ignora soluii care i-au dovedit eficaci
tea. Exist cteva aspecte legate de comunicare i nvare care trebuie evideniate: Sesiza
a modificrilor survenite n cazul riscurilor identificate depinde de o bun comunicar
e. ncurajarea discuiilor deschise despre riscuri, fr a exista temerea c prin aceasta
managerii i vulnerabilizeaz poziiile, este o sarcin de o importan capital pentru condu
rea organizaiei. Identificarea riscurilor noi depinde att de meninerea unei bune ree
le de comunicare ntre membrii organizaiei ct i de continua valorificare a surselor d
e informaii din mediul organizaional, acestea facilitnd sesizarea schimbrilor care v
or afecta profilul de risc al organizaiei. Este foarte important s existe asigurri
c fiecare nelege n mod corespunztor propriul rol, strategia organizaiei n domeniul risc
urilor i modul n care responsabilitile individuale specifice se ncadreaz n cadrul gener
al al organizaiei. Dac acest lucru nu este realizat, gestionarea riscurilor nu va
putea fi integrat corespunztor i omogen n organizaie, iar riscurile prioritare nu vor
fi controlate adecvat. ntr-o astfel de situaie managementul riscurilor se va cant
ona la nivelul activitilor, dar nu va avea valenele managementului integrat, singur
ul capabil s deceleze ceea ce este important pentru organizaie, n ansamblul su, la u
n moment dat i n circumstanele date. Nicio organizaie nu poate controla toate riscur
ile i, de fapt, nici nu este de dorit. Important este s controleze ceea ce este cu
adevrat prioritar. Este necesar s existe asigurri c experienele sunt nvate i comun
celor care pot beneficia de pe urma lor. De exemplu, dac o structur component a org
anizaiei confruntat cu un risc concepe un instrument de control intern cu ajutorul
cruia l gestioneaz n mod eficace, aceasta lecie nvat trebuie comunicat i altora ca
n
89
moment dat, se pot confrunta cu acelai risc. Pentru a face progrese experiena orga
nizaiei trebuie capitalizat. Comunicarea cu organizaiile partenere (vezi organizaia
extins) are aceiai importan, mai ales dac organizaia depinde, ntr-un fel sau altul, de
o alt organizaie. Nenelegerea sau necunoaterea prioritilor n gestionarea riscurilor pr
rii de ctre organizaiile partenere i, mai ales, eecurile nregistrate de acestea se po
t repercuta direct asupra managementului riscurilor n organizaie. Nu este indicat
s se porneasc de la ipoteze crora s li se confere valoare de adevr, chiar dac exist asi
gurri ca organizaiile partenere au un management performant al riscurilor, iar pri
oritile acestora sunt compatibile cu obiectivele urmrite de propria organizaie. Scop
ul comunicrii i consultrii este ca tot personalul s neleag att riscurile pentru obiect
ele organizaiei, metodele de tratare i datele de lucru, precum i de a adopta i aplic
a efectiv cele mai adecvate msuri de prevenire a riscurilor. Comunicarea, consult
area i documentarea procesului sunt eseniale pentru succesul tuturor celorlalte fu
ncii: identificarea: sunt comunicate formele concrete de manifestare ale factoril
or de risc; analiza: personalul implicat comunic informaiile privitoare la impact,
probabilitate i cadrul spaip-temporal de aciune (atributele riscului); de asemenea
, ierarhizarea i clasificarea riscurilor implic comunicarea de ctre personalul impl
icat a unor informaii privind realizarea acestor aciuni; planificarea: n timpul pla
nificrii planurile de aciune sunt dezvoltate i comunicate personalului; tratarea/rsp
unsul la risc: aciunile ntreprinse vor trebui s fie bine documentate i aduse la cunot
ina tuturor celor implicai; monitorizarea: se elaboreaz rapoartele necesare comunicr
ii datelor ctre factorii de decizie; controlul: msurile adoptate n timpul controlul
ui trebuie comunicate personalului. Pentru un realiza un management eficace al r
iscurilor o organizaie trebuie s dispun de canale de comunicare efectiv, ct mai desch
is, i de o documentare ct mai explicit i mai exact. Comunicarea informaiei despre un ri
sc se realizeaz adesea anevoios, deoarece conceptul de risc implic dou subiecte cu
care oamenii, de obicei, nu sunt obinuii s lucreze de o manier sistematic: probabilit
ate i efecte negative.
90
Atunci cnd n mediul de lucru nu se poate stabili o comunicare deschis, este pericli
tat nsi atingerea obiectivelor organizaiei. Nimeni nu dispune de o mai bun nelegere a
scurilor dect personalul implicat n activitile organizaiei, iar managementul are nevo
ie de feed-back din partea tuturor palierelor, de la nivelul de execuie, pn la cond
ucerea executiv. Managerii experimentai tiu c fluxul informaional poate influena n mod
decisiv evoluia organizaiei. O comunicare deschis necesit: un flux de informaii la to
ate i ntre toate nivelurile organizaiei; existena comunicrii sub toate formele ei: fo
rmal, simpl, exact, clar, explicit, iar uneori chiar i improvizat; folosirea unor con
pte unanim recunoscute (de exemplu, valoarea opiniei individuale) poate aduce cu
notine noi n identificarea i tratarea riscurilor. O comunicare deschis este absolut n
ecesar pentru existena unor timpi de rspuns mici i o nelegere ct mai deplin a msurilo
trebuie aplicate. Comunicarea reprezint critica funciei de control. Dei sunt preze
ntate ca activiti independente, n practic etapele care, n ansamblu, constituie proces
ul de management al riscurilor se gsesc ntr-o strns interaciune. De exemplu, atunci cn
d riscurile au fost identificate, contextul i criteriile trebuie revizuite, iar a
numite aspecte ale analizei trebuie reconsiderate. Etapele viznd comunicarea i con
sultarea, precum i monitorizarea i revizuirea implic activiti i concepte care cuprind n
tregul proces de management. De asemenea, cele dou etape menionate anterior trebui
e s vizeze revizuirea i monitorizarea riscurilor, precum i evaluarea performanelor s
istemului de management al riscurilor i a modificrilor care l pot afecta.
91
BIBLIOGRAFIE
1. Bbu, G., Moraru, R., Matei, L, Bcil-Afrim, N., Sisteme de management al securitii i
sntii in munca. Principii directoare, Editura Focus, Petroani, 2002; 2. Bbu, G., Moraru
, R., Managementul riscurilor. Abordare global concepie, principii i structur, Editu
ra Universitas, Petroani, 2009; 3. Darabont, AL, Pece, t. .a., Protecia muncii, Edit
ura Didactica i Pedagogic, Bucureti, 1996; 4. Darabont, AL, Pece, t., Dsclescu A., Man
agementul securitii i sntii n munc (vol. I i II), Editura AGIR, Bucureti, 2002; 5.
., Comparaii asupra abordrilor internaionale privind managementul riscului n afaceri
i proiecte, Revista Economia, seria Management, anul VIII, nr. 2/2005; 6. Matei,
I., Moraru, R., Bbu, G., Alocarea unui nivel de securitate - un nou concept n anal
iza de risc. Revista Risc i securitate n munc", I.C.S.P.M. Bucureti, nr. 3-4/1996; 7.
Matei, I., Moraru, R., Bbu, G., Reflecii privind fixarea pragului de probabilitate
n studiile de securitate a muncii, Revista Risc i securitate n munc", I.C.S.P.M. Buc
ureti, nr. 3-4/1996; 8. Moraru, R., Bbu, G., Matei, I., Ghid pentru evaluarea riscu
rilor profesionale, Editura Focus, Petroani, 2002; 9. Moraru, R., Bbu, G., Analiz de
risc, Editura Universitas, Petroani, 2000. 10. Moraru, R., Bbu, G., Goldan, T., Bbu,
S., Evaluarea riscului ecologic, Editura INFOMIN, Deva, 2000. 11. Pece, t., Eval
uarea riscurilor n sistemul om - main, Editura Atlas Press, Bucureti, 2003; 12. Pece
, t., Dsclescu, A. .a., Securitate i sntate n munc -Dicionar explicativ, Editura Gen
Bucureti, 2001;
92
13. * *, Metodologie de implementare a standardului de control intern Managementu
l riscurilor", Ministerul Finanelor Publice, Unitatea Central de Armonizare a Sist
emelor de Management Financiar i Control, ianuarie 2007 pe (www.mmediu.ro/upp/pol
itici_publice/manuale ghiduri / control_managerial Metodologie_implementare_Risk
_ Management.pdf); 14. * *, Baz date reglementri tehnice, Asociaia de Standardizare
din Romnia (ASRO), Bucureti, 2008; 15. * *, L'histoire de VISO (http://www.iso.or
g); 16. * *, www.workcover.vic.gov.au; 17. * *, www.planning.nsw.gov.au.
93