CAPITOLUL 1. CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR..............2
1.1. Definirea conceptelor fundamentale ale managementului riscurilor........... ........2 1.2. Managementul riscului - component a managementului preventiv...... ...........12 CAPITOLUL 2. ANALIZA, EVALUAREA I TRATAREA RISCURILOR.............. .............................20 2.1. Contextul strategic, organizational si de m anagement al riscurilor..................20 2.2. Identificarea i analiza riscuril or.......................................................................24 2.3. Toleranta la risc, evaluarea si ierarhizarea riscurilor........................ ................42 2.4. Monitorizarea i controlul riscurilor..................... ............................................56 2.5. Planuri de management al ris curilor..................................................................61 CAPI TOLUL 3. PROCESUL DE MANAGEMENT AL RISCURILOR................................... ...............70 3.1. Principii generale....................................... ........................................................70 3.2. Necesitatea i ben eficiile implementarii unui sistem de management al riscurilor.................. ................................................................................ .................75 3.3. Abordarea global a managementului riscurilor............ ..................................79 CAPITOLUL 4. CERINTE ACTUALE IN MAMAGEMENTU L RISCURILOR: MONITORIZARE, REVIZUIRE SI COMUNICARE............................. ........................................................83 4.1. Conceptul de org anizatie extinsa si mediul de risc..........................................83 4 .2. Monitorizarea i revizuirea.............................................. .... ................ ..........85 4.3. Comunicarea i consultarea..................... ........................................................88 BIBLIOGRAFIE......... ................................................................................ ......................92 1 CAPITOLUL 1 CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR Incertitudinea prezent n diferite procese, respectiv consecinele posibile ale acest eia, impun ca adoptarea deciziilor viznd aceste procese s fie bazat pe luarea n cons iderare a riscului. n ultimii ani, problematica riscului a devenit o preocupare i mportant i, n prezent, din ce n ce mai muli manageri, precum i specialiti din industrie , afaceri, administraie, mediul academic etc. sunt preocupai de nelegerea i/sau abord area acesteia, ca baz de fundamentare n adoptarea deciziilor. Adoptarea deciziilor bazat pe risc sau abordarea bazat pe risc n luarea deciziilor reprezint noiuni tot m ai frecvent utilizate. Utilizarea acestor noiuni indic un proces sistematic care s e ocup de formulri de opiuni n condiii de incertitudine. Subiectul este unul complex, interdisciplinar, el cuprinznd toate faetele, dimensiunile i aspectele vieii, n toat e fazele de activitate (planificare, dezvoltare, proiectare, operare, management etc). Abordarea bazat pe risc n luarea deciziilor vizeaz nevoia gsirii de alternati ve ntre costuri, beneficii i riscuri importante, relevante ntr-un mediu cu mai mult e obiective, far a avea de regul stabilit referina fa de care aceste elemente s fie rap ortate. Nivelul insuficient de cunotine asupra unor sisteme, procese i fenomene nu pot scuza lipsa de aciune privind riscurile, ci dimpotriv slaba cunoatere a sistemu lui necesit n mod imperativ abordarea riscului. 1.1. Definirea conceptelor fundamentale ale managementului riscurilor Riscul poate fi asociat cu diferite pericole, dac se consider c pericolul reprezint proprietatea intrinsec a unei entiti, indiferent de natura acesteia, care poate cau za prejudicii/daune omului, bunurilor i/sau mediului. Ca urmare, sursele de risc pot fi reprezentate de: evenimentele naturale (inundaii, cutremure, avalane, alune cri de teren etc); evenimentele de natur tehnic/tehnologic; 2 burs etc); comportamentele evenimentele de socio-umane mediu (vandalism, terorism, alte tipuri de comportament deliberat ruvoitor, neglijen etc); economico-financiar (falimente, eve nimente de relaiile comerciale i de afaceri (nerespectare de contracte, insolvabilitate etc); mediul politic (embargouri, rzboaie etc). riscuri naturale; riscuri economico-fi nanciare; riscuri profesionale (privind securitatea i sntatea lucratorilor aflai n pr ocese riscuri umane (asupra sntii i vieii omului); riscuri de mediu; riscuri sociale; riscuri politice; riscuri tehnice etc. n consecin, riscurile pot fi ncadrate n mai multe categorii: de munc); Riscul poate fi definit simplu ca daun probabil", avnd aadar dou dimensiuni: probabi tatea, prin care se prognozeaz producerea n viitor a evenimentului; dauna, care de regul poate fi indicat n funcie de contextul producerii evenimentului respectiv. O msur des folosit, n special n domeniul economico-financiar este valoarea de risc (VaR - Value at Risk), respectiv aceea valoare care face obiectul unei daune probabile i care poate fi interpretat numai mpreun cu probabilit atea riscului. Riscul are mai multe definiii utilizate n diferite domenii dar, ind ependent de orice context, riscul este legat puternic de incertitudine i astfel d e noiunea de aleatoriu. Conform unei definiii tehnice larg utilizate, riscul repre zint combinaia dintre probabilitatea de producere a unui eveniment nedorit i gravit atea consecinelor rezultate. Riscul financiar se exprim ca fiind variabilitatea ne ateptat a ctigurilor, astfel lundu-se n considerare att consecinele poteniale negativ i cele pozitive (atunci cnd ctigul realizat este mai mare dect cel ateptat). n teoria jocurilor i n finane riscul este numai msura variabilitii rezultatelor posibile. Exemp le: Asigurrile reprezint exemplul clasic pentru o investiie care reduce riscul, cli entul pltind o anumit sum i fiind astfel protejat fa de o pierdere nsemnat. 3 Jocul de noroc este o investiie cu un risc foarte mare, n care banii din mn" sunt ris cai pentru un ctig posibil (i evident cu posibilitatea pierderii banilor). Urmnd acel ai raionament, cumprarea unui bilet de loterie este o investiie cu un risc extrem (a dic un risc extrem de mare de a pierde banii), n timp ce depozitarea banilor la ba nc pentru o dobnd stabilit este o aciune anti-risc (adic o probabilitate mre de a ct obnda stabilit). Trebuie s se realizeze o distincie clar ntre risc i grad de securitate . Astfel, msurarea riscului este un proces empiric cantitativ, n timp ce evaluarea gradului de securitate nseamn evaluarea acceptabilitii riscului, ceea ce este un pr oces normativ calitativ. Avem de-a face cu o situaie de incertitudine atunci cnd i eirile poteniale nu pot fi descrise prin distribuii de probabilitate cunoscute i nic i prin probabiliti subiective estimate. Situaiile de risc sunt definite ca fiind si tuaiile n care ieirile poteniale (consecinele) pot fi reprezentate prin distribuii de probabilitate cunoscute. De exemplu, dac se cunoate c nivelul unui ru va depi un anumi t nivel n medie o dat la 20 de ani, aceasta este mai degrab o situaie de risc, dect o situaie de incertitudine. n analiza scenariilor de producere a evenimentelor nedo rite se face diferena dintre risc i ameninare. Ameninarea are o probabilitate foarte sczut, dar cu consecine deosebit de serioase, aparinnd astfel domeniului evenimentel or extreme. Analitii de risc deseori nu pot stabili probabilitatea ameninrii, deoar ece aceasta nici nu s-a produs nc i oricum nu dispun de msuri de prevenire eficiente . Prin aplicarea principiului precauiei se poate reduce ameninarea la un set de ri scuri bine definite, nainte ca un proiect, lucrare, inovaie, experiment, activitat e s fie pus n aplicare. Pe de alt parte, riscul poate fi considerat un concept subie ctiv. Pregtirea i adoptarea deciziilor privind riscurile reprezint etape n care omul nu poate fi nlocuit. Interpretarea rezultatelor aprecierii riscurilor variaz mult de la un domeniu de activitate la altul, ns etica profesional, n general, trateaz ev aluarea i reducerea riscului ca pe o problem central. Percepia riscului, ca un eleme nt subiectiv, este o problem fundamental n stabilirea riscului. Omul este dispus s n u ia n considerare riscul evenimentelor extreme, deoarece probabilitatea asociat a cestora este prea sczut ca s fie evaluate n mod intuitiv. n acest sens, accidentele r utiere datorate ignorrii riscului conducerii mainilor sub influena alcoolului const ituie un exemplu elocvent. Aadar, evaluatorul de risc este adesea pus n faa unui co nflict de interese provenind din ameninri, preul vieii, etica profesional, presiuni e conomice sau impuneri legislative etc Totodat, el poate fi prtinitor din cauze cog nitive sau culturale i astfel nu totdeauna poate fi de ncredere n ceea ce privete id entificarea i evitarea tuturor pericolelor de ordin moral, acest lucru reprezentnd un risc particular n sine. Unele 4 industrii pot fi considerate ca foarte sensibile la risc. n consecin, acestea asigu r managementul riscurilor prin alocarea unor importante resurse umane i materiale: producerea de energie nuclear, transporturi aeriene, fabricarea medicamentelor e tc. Managementul riscurilor trebuie s fac parte din fiecare proces fundamentat de adoptare a deciziilor. Acest considerent implic o abordare sistemic, holistic a ris cului, bazat pe teoria i ingineria sistemelor i implicit pe o terminologie comun, re cognoscibil i aplicabil de ctre toi factorii interesai. Conceptele fundamentale ale ma nagementului riscurilor sunt urmtoarele: Organizaia: Persoanele care lucreaz mpreun p entru atingerea unor obiective prestabilite. O organizaie poate fi o autoritate p ublic, un serviciu guvernamental (minister, instituie public, agenie etc), o ntreprin dere constituit sau nu n societate, o asociere de persoane far scop lucrativ, o col ectivitate local etc. De asemenea, tot organizaii sunt considerate i componentele s tructurale (divizii, departamente, direcii, servicii, birouri etc). Obiectivele: Scopurile pe care i le stabilete o organizaie. Obiectivele generale se descompun, l a nivel operaional, n obiective derivate i specifice. La nivel global obiectivele p ot fi exprimate n termeni generali dar, la nivel operaional, obiectivele se define sc precis, prin indicatori de rezultate msurabili. Din acest motiv, obiectivele r eprezint rezultatele care trebuie obinute la nivelul organizaiei i la nivelul fiecrei componente structurale din cadrul acesteia. Riscul: O problem (situaie, eveniment etc) care nu a aprut nc, dar care poate apare n viitor, caz n care obinerea rezultate lor fixate n prealabil este ameninat sau potenat. n prima situaie riscul reprezint o a ninare, iar n cea de-a doua riscul reprezint o oportunitate. Riscul reprezint incert itudinea n obinerea rezultatelor dorite i trebuie privit ca o combinaie ntre probabil itate i impact. Probabilitatea de materializare a riscului: Posibilitatea sau eve ntualitatea ca un risc s se materializeze. Reprezint o msur a posibilitii de apariie a riscului, determinat apreciativ sau prin cuantificare, atunci cnd natura riscului i informaiile disponibile permit o astfel de evaluare. Impactul: Reprezint consecina asupra rezultatelor (obiectivelor) dac riscul sar materializa. Dac riscul este o ameninare, consecina asupra rezultatelor este negativ, iar dac riscul este o oportun itate, consecina este pozitiv. Expunerea la risc: Consecinele, ca o combinaie de pro babilitate i impact, pe care le poate resimi o organizaie n raport cu obiectivele pr estabilite, n cazul n care riscul se materializeaz. 5
Materializarea riscului: Translatarea riscului din domeniul incertitudinii
(posibilului) n cel al certitudinii (al faptului mplinit). Riscul materializat se transform dintr-o problem posibil ntr-o problema dificil, dac riscul reprezint o amenin re, sau ntr-o situaie favorabil, dac riscul reprezint o oportunitate. Atenuarea riscu lui: Msurile ntreprinse pentru diminuarea probabilitii (posibilitii) de apariie a riscu lui sau/i de diminuare a consecinelor (impactului) asupra rezultatelor (obiectivel or) dac riscul s-ar materializa. Mai concis, atenuarea riscului reprezint diminuar ea expunerii la risc, dac acesta este o ameninare. Evaluarea riscului: Evaluarea c onsecinelor materializrii riscului, n combinaie cu evaluarea probabilitii de materiali zare a riscului. Mai concis, evaluarea riscului reprezint evaluarea expunerii la risc Profilul de risc: Un tablou cuprinznd evaluarea general documentat i Strategia de risc: Abordarea general pe care o are organizaia n privina prioritizat a gamei de riscuri specifice cu care se confrunt organizaia. riscurilor. Ea trebuie s fie docu mentat i uor accesibil n organizaie. n cadrul strategiei de risc se definete tolerana risc Tolerana la risc: Cantitatea" de risc pe care o organizaie este pregtit s o R l inerent: Expunerea la un anumit risc, nainte s fie luat vreo msur de Riscul rezidua l: Expunerea cauzat de un anumit risc, dup ce au fost luate tolereze sau la care e ste dispus s se expun la un moment dat. atenuare a lui. msuri de atenuare a lui. Msur ile de atenuare a riscurilor aparin controlului intern. Din aceast cauz riscul rezi dual este o msur a eficacitii controlului intern, fapt pentru care unele ri au nlocuit termenul de risc rezidual cu cel de risc de control Gestionarea riscurilor sau m anagementul riscurilor: Toate procesele privind identificarea, evaluarea i apreci erea riscurilor, stabilirea responsabilitilor, luarea de msuri de atenuare sau anti cipare a acestora, revizuirea periodic i monitorizarea progresului. Tratarea riscu rilor: Orice aciune/msur provenit din organizaie, luat n scopul gestionrii riscurilor. ceste aciuni/msuri pot fi luate fie pentru a diminua impactul n cazul materializrii riscurilor, fie pentru a reduce probabilitatea de materializare a riscurilor. Cu alte cuvinte, tratarea riscurilor reprezint nsi esena managementul riscurilor, deoar ece, prin msurile adoptate, se obine o asigurare rezonabil c obiectivele organizaiei vor fi atinse. 6 Termenul de risc este utilizat n prezent n cele mai diverse domenii: financiar, ec onomic, tehnic, ocupaional, social, politic, militar etc. n funcie de obiectivul ur mrit, riscul poate avea att semnificaii, ct i modaliti de apreciere distincte. Activit desfurate de om, indiferent de natura acestora, sunt nsoite de anumite riscuri care , atunci cnd sunt ntlnite anumite condiii favorizante, se pot produce cu o probabili tate mai mare sau mai mic. De asemenea, chiar i n funcionarea normal a aparatelor, in stalaiilor i sistemelor tehnice sunt frecvente cazurile n care se nregistreaz pierder i materiale i umane cu consecine grave sau mai puin grave. n mod similar, fenomenele naturale (cutremure, inundaii, alunecri de teren, avalane, trsnete, tornade, etc.) constituie sau pot constitui evenimente generatoare de risc. Noiunea de risc impl ic o pierdere potenial pentru o entitate care poate fi: omul (individ, grup, societ ate); proprietatea (bunuri materiale i intelectuale); mediul Noiunile de risc i per icol sunt, n mod greit, utilizate frecvent ca sinonime. Din acest motiv, este nece sar s fie precizate elementele care permit s se realizeze distincia ntre aceste dou n oiuni. Pericolul reprezint un eveniment sau o situaie susceptibil de a produce pierd eri unei entiti. Dup unii autori entitatea supus pierderii este formata doar din om. Ali autori includ n aceast entitate i mediul. Exist i opinia conform creia entitatea s upus la pierdere este format i din proprietate, n accepiunea ce mai larg a acestui ter men. Riscul sau expunerea la pericol const dintr-un set de circumstane (condiii) ca re prezint posibilitatea fie a realizrii, fie a nerealizrii pierderii, pentru o anu me entitate. De exemplu, pericolului de avalan i poate corespunde accidentarea pers oanei dac este surprins de avalan i neaccidentarea acesteia n caz contrar. Sau, pentru acelai exemplu, se poate ca o persoan aflat pe culoarul de propagare a avalanei s fi e accidentat, n timp ce pentru un conductor auto, aflat pe un tronson de drum situa t tot pe culoarul avalanei, dar la o distan mai mare dect n prima situaie, s nu se prod uc accidentul. Nu ntotdeauna producerea pericolului antreneaz pierderi umane de fie care dat cnd se produce, dar cauzeaz pierderi materiale de fiecare dat cnd aceste eve nimente au loc. Sunt situaii cnd pericolul poate declana un proces de recuperare ca re va permite evitarea producerii pierderilor. De exemplu, dac scprile de gaze toxi ce produse de o instalaie tehnologic defect sunt detectate i semnalizate corespunztor , astfel nct accesul persoanelor n zona respectiv nu este posibil, atunci accidentul nu se va produce. 7 n practic, sunt frecvente situaiile n care la producerea unei pierderi intervin mai multe evenimente generatoare de pierderi. Aceste evenimente pot fi independente, dar cel mai adesea sunt interdependente. n mod curent evenimentele generatoare d e pierderi, deci pericolele, sunt denumite factori de risc! Atunci cnd riscul se materializeaz (are loc pierderea) factorii de risc devin cauze ale pierderilor (c auze ale riscului). Termenul de risc luat singular este lipsit de semnificaie, att a timp ct acesta nu este completat cu tipul de pierdere, pentru cine se calculeaz (entitatea supus pierderii) i tipul de condiii sau circumstane pentru care se face e valuarea (expunere la pericol). Exemplu: Pericolului incendiu n hotel" i poate fi a sociat riscul de deces, accidente, intoxicri etc, pentru clieni, personalul propri u i personalul din serviciile de pompieri, n condiii de zi i/sau noapte Ca urmare, s e poate concluziona c unuia i aceluiai pericol sau factor de risc i corespund riscur i diverse, avnd n vedere entitile i condiiile de referin n care acestea se pot produc stfel, pentru exemplul anterior, n care factorul de risc este incendiul, i poate c orespunde: riscul de deces pentru clieni sau angajai; riscul de accidentare pentru clieni i angajai; riscul de pierderi materiale n interiorul cldirii; riscul de pierd eri materiale din exteriorul cldirii (de exemplu, radiaiile termice care afecteaz autoturismele din parcarea hotelului). Elementele componente ale ex punerii la risc constau din: entitatea expus la pierderi; pericolele sau factorii de risc; mrimea i impactul financiar potenial al pierderii Primul element al expunerii la risc, entitatea expus pierderii, reprezint subiectu l cruia i este prejudiciat starea iniial (valoarea i/sau potenialele ctiguri produse cestea sunt compromise parial sau total). n funcie de obiectivele urmrite exist diver se modaliti de clasificare a entitilor expuse la pierderi. Astfel, o prim clasificare , divide entitile n urmtoarele categorii: omul (individ, grup, colectivitate, societ ate etc); proprietatea (construcii, terenuri, instalaii, echipamente, produse, bun uri mediul (solul, subsolul,vegetaia, apa, aerul etc,). 8 mobile, procese de producie etc); Alt clasificare consider entitatea expus la pierderi ca fiind format din: l: bunuri; 2: ctiguri. n primul caz este vorba despre valoarea real a unui bun aflat n proprietatea cuiva, iar n cel de-al doilea caz este vorba de ctigurile poteniale care ar fi putut fi re alizate de proprietarul bunului dac acesta nu ar fi fost afectat. Declinul sau pi erderea valorii unei entiti, atunci cnd factorul de risc s-a produs, poate nsemna pi erderea parial respectiv pierderea total a acestei caliti. Pentru prima situaie, dac es te raional, pot fi ntreprinse msuri de refacere a valorii, caz n care entitatea i reca pt parial sau total valoarea iniial i se obin n continuare ctiguri. n a doua situa cesar nlocuirea entitii pentru a reveni la starea iniial. i ntr-un caz i n cellalt arul entitii nregistreaz pierderi. O alt posibilitate de clasificare a entitilor expuse la pierderi const n: l: proprietatea i folosina acesteia; 2: sntatea i capacitat munc; 3: nerespectarea obligaiilor legale. Al doilea element al expunerii la risc, pericolul, reprezint o potenial cauz de pier dere. n raport cu originea, pericolele (factorii de risc) pot fi clasificate n : n aturale; umane; economice. Pericolele naturale includ urmtoarele evenimente: incendii, furturi, vijelii, tor nade, grindin, inundaii, alunecri i surpri de teren, cutremure, erupii vulcanice etc. Pericolele umane includ urmtoarele evenimente: furtul, crima, vandalismul, sabota jul, dezordinea, neglijena, eroarea, greeala, incompetena, intenia etc. Pericolele e conomice (sau pericolul afacerilor) includ urmtoarele evenimente: recesiunea, inf laia, decizii politice, progresul tehnologic, activitatea competitorilor, scderea a nselor de consum, schimbarea preferinelor consumatorilor, lipsa cunoaterii cererii , lipsa creditelor etc. Dup cum a fost deja menionat, unuia i aceluiai pericol i pot corespunde att mai multe tipuri de pierderi (consecine), ct i diverse entiti afectate. Din acest motiv, pericolul trebuie identificat i analizat n contextul particular al situaiei de risc care este evaluat. De asemenea, acelai tip de pericol poate av ea cauze diferite de producere. De exemplu, o ardere poate avea o cauz de origine natural cum ar fi trsnetul sau o cauz de 9 origine uman, fiind bine cunoscut faptul c un mare numr de incendii sunt nemijlocit legate de factorul uman. De asemenea, riscul de mbolnvire sau deces poate avea att cauze de origine natural, ct i cauze de origine uman. Al treilea element al expuner ii la risc, mrimea pierderilor, reprezint consecinele suportate de entitate atunci cnd pericolul se produce. Efectele pierderilor asupra entitii pot conduce la consec ine: economice; sociale; fizice; psihice; biologice; ecologice etc. pierderi cte sau indirecte; pierderi materiale sau umane. Pierderile sunt clasificate, n mod frecvent, n urmtoarele categorii: Pierderile directe, datorit faptului c nu pot fi evaluate cu certitudine nainte de producerea evenimentului, sunt mai puin previzibile. Pierderile indirecte sunt co nsecine ale nendeplinirii misiunii de ctre entitate sau entitile afectate. Astfel, la nivelul anului 1976 indisponibilitatea pe timp de o zi a unei centrale nucleare din SUA a condus la pierderi indirecte de 0,5 milioane de dolari. Pierderile ma teriale nu ridic, n general, probleme deosebite de evaluare i se exprim n uniti monetar e. Pierderile umane, din care fac parte rnirile, mbolnvirile, invaliditile i pierderi de viei omeneti sunt mai dificil de cuantificat dect cele materiale i prezint numeroa se dificulti de evaluare n termeni monetari. n pofida dificultilor menionate, o abordar e complex a riscului presupune ca i estimarea valorii vieii s se fac n termeni economi ci. Diverse studii, efectuate mai ales n SUA, au ncercat s determine o funcie de uti litate social i nivelele acceptabile social pentru riscurile asupra sntii i vieii. In este studii s-a avut n vedere premisa unanim acceptat c, orict ar fi de dependent soc ietatea de controlul social i de legislaie, totui nici societile de asigurare i nici d eciziile juridice nu sunt instane supreme. Metodele propuse, cum ar fi de exemplu metoda preferinei exprimate sau a preferinei relevate, dei reprezint unele progrese n domeniu, sunt parial contestate datorit numeroaselor dificulti teoretice i practice de modelare a preferinelor individuale cu cele de grup. De asemenea, efectele co nexe cum ar fi de exemplu dureri sau efecte fizice, psihice sau morale, asociate consecinei de baz 10 ntmpin nc foarte mari greuti n a fi modelate datorit complexitii problemelor n cau trebuie specificat c impactul financiar al pierderilor produse poate avea urmri di ferite pentru entitatea supus la risc Astfel, o pierdere de o anume valoare poate s fie catastrofal pentru o familie sau o firm mic (distrugerea total a proprietii i a unurilor, pierderea afacerii etc.) i nesemnificativ pentru o firm cu un potenial eco nomic i financiar ridicat. Expunerile la risc pot fi clasificate n dou tipuri funda mentale: pure (reale); speculative. Distincia dintre cele dou tipuri de risc este deosebit de important din punctul de vedere al procesului de managementul risculu i. Managementul riscului se ocup, aproape n exclusivitate, de tratarea expunerilor la pierderi reale (pure). Expunerea la riscul real nu va implica circumstane car e s permit obinerea urior ctiguri, beneficii sau profituri n nicio situaie de risc. Exp unerea la riscul speculativ este caracterizat de un posibil ctig financiar. n genera l, riscurile financiare sunt denumite riscuri speculative, n timp ce celelalte ti puri de riscuri sunt considerate pure. Exemple: Cel mai tipic exemplu de risc sp eculativ este acela al unui juctor care intr la masa de joc cu o anumit sum de bani i care la prsirea jocului poate fi n ctig, n pierdere sau neafectat financiar. De aseme nea, speculaiile la burs sunt considerate ca fiind riscuri speculative. La fel, in vestiiile fcute n scopul producerii unui nou produs pentru care nu a fost fcut o cerc etare prealabil a pieei poate constitui un anume tip de risc speculativ. i n acest c az este posibil pierderea investiiilor (dac produsul nu se vinde) sau obinerea de pr ofit (dac produsul lansat pe pia este bine vndut). Cele dou tipuri de risc, pur i spec ulativ, dei par a fi mutual exclusive, n realitate ele coexist n orice activitate de afaceri. De exemplu, realizarea unei investiii de producie de ctre o firm este supu s n acelai timp la ambele tipuri de riscuri. Posibilitatea ca un incendiu, explozie sau alte pericole s afecteze noua investiie reprezint un risc, n timp ce valoarea i nvestiiei se poate modifica descresctor sau cresctor ca urmare a inflaiei sau a schi mbrii condiiilor economice din zon. 11 1.2. Managementul riscului - component a managementului preventiv Orice organizaie se constituie pentru a realiza anumite scopuri n raport cu care s e orienteaz activitile desfurate n cadrul acesteia. n afara unor scopuri, nu exist org izaie, deoarece acestea constituie nsi raiunea ei de a fi. Scopurile sunt cunoscute s ub denumirea generic de obiective. n sectorul privat, obiectivul principal al orga nizaiei l constituie fructificarea capitalului investit, n timp ce, n sectorul publi c, accentul cade pe interesul general, adic producerea unui serviciu public sau o ferirea unui beneficiu pentru publicul larg. Obiectivele organizaiei nu se rezum n umai la cele derivate din scopurile pentru care a fost creat. Pentru atingerea sc opurilor organizaia utilizeaz resurse, fapt pentru care este necesar definirea unor obiective legate de utilizarea eficient a acestora i de securitatea activelor. De asemenea, organizaia genereaz i utilizeaz informaii, deci o serie de obiective vizea z fiabilitatea informaiilor interne i externe. Organizaia i desfoar activitile ntr reglementat i, prin urmare, este firesc s-i stabileasc obiective legate de conformit atea cu legile, actele normative subsecvente, regulamentele i politicile interne. Aceste obiective constituie obiectivele generale ale oricrei organizaii. Ele se d escompun pn la nivel individual, formnd un ansamblu coerent de obiective subordonat e celor generale. Obiectivele operaionale (la nivelul fiecrei activiti) trebuie expr imate prin indicatori de rezultate, pentru a putea fi monitorizate. Din aceast ca uz, obiectivele sunt denumite n mod curent i rezultate care trebuie obinute" sau rezul tate ateptate". Pentru orice organizaie atingerea obiectivelor stabilite sau obiner ea rezultatelor ateptate este grevat de incertitudine, care poate deveni o barier n calea succesului sau o oportunitate. Incertitudinea exist, indiferent de modul n c are o percepem. Astfel, referitor la modul de percepere a gravitii riscurilor de ct re populaie se poate arta c, aa cum a rezultat din studiile i cercetrile efectuate de specialiti, aceasta este puternic influenat de elemente subiective. Astfel, se cons tat c: riscurile concentrate la care se nregistreaz pierderi mari pe eveniment, cum ar fi de exemplu Bhopal, Cernobl, Flixborough, sunt percepute ca fiind mai grave" comparativ cu riscurile difuze, cum sunt riscurile cotidiene de accidente de cir culaie, cderi de la nlime etc; 12 riscurile produse de activitile dintr-o organizaie sunt percepute ca fiind mai grave " dect cele personale; riscurile involuntare, cum ar fi de exemplu accidentele pr oduse de consumul de alimente depreciate, folosirea de medicamente cu termen exp irat sau executarea de proceduri incorecte, sunt percepute ca fiind mai grave" de ct expunerea la riscuri voluntare, cum ar fi de exemplu consumul exagerat de alco ol, tutun etc, fa de care se manifest o oarecare indulgen; riscurile impuse, cum ar f i de exemplu forarea unei persoane de a lucra n mediu toxic, sunt privite ca fiind mai grave" dect riscurile voluntare, cum ar fi de exemplu lucrul n mediu periculos din propria voin; riscurile care nu aduc beneficii compensatorii, cum ar fi de ex emplu accidentarea unei persoane prin cdere ntr-un canal descoperit de pe strad, su nt privite ca fiind mai grave" dect riscurile care aduc beneficii compensatorii, c um ar fi de exemplu accidentarea unei persoane pe trecerea de pietoni de ctre un autovehicul; riscurile cauzate de factori nefamiliari (neuzuali), cum ar fi de e xemplu pierderile produse de cderea unui avion pe un complex de locuine, sunt priv ite ca fiind mai grave" dect riscurile cauzate de factorii de risc familiari (uzua li), cum ar fi de exemplu accidentarea persoanelor care traverseaz strada prin lo curi nepermise; riscurile imediate, cum ar fi de exemplu transportul unor materi ale uor explozive, sunt privite ca fiind mai grave" dect riscurile ndeprtate, cum ar fi de exemplu posibila explozie a unor recipiente de gaze lichefiate; riscurile rezultate din activiti secrete, cum ar fi de exemplu degajrile de produse chimice d e la un centru de cercetri al armatei, sunt privite ca fiind mai grave" dect riscur ile asociate activitilor cunoscute, cum ar fi de exemplu degajrile de noxe produse de centralele termoelectrice; riscurile evaluate de grupuri suspectate de lips de imparialitate -sunt privite ca fiind mai rele" dect riscurile evaluate de grupuri impariale. Oricnd pot apare situaii sau evenimente, aciuni sau inaciuni, care au drep t consecin neatingerea obiectivelor sau se pot constitui n oportuniti care trebuie ex ploatate. Astfel de probleme care pot apare i care influeneaz n sens negativ sau poz itiv obinerea rezultatelor dorite sunt denumite riscuri. Cu certitudine, fiecare s-a lovit de nenumrate ori de astfel de probleme, doar c nu le-a denumit riscuri. n plan individual suntem mai contieni de existena riscurilor ns, n plan organizaional (a activitii pe care o desfurm n cadrul unei organizaii) avem tendina de a le minimaliza fiindc nu avem exerciiul perceperii incertitudinii. 13 Exemplu: Atunci cnd ne propunem s trecem strada (obiectiv) suntem contieni de faptul c exist posibilitatea s ne loveasc o main (de multe ori folosim chiar termenul de ris c - exist riscul s ne loveasc o main). Acesta este un eveniment incert, deoarece nime ni nu poate afirma cu certitudine c ori de cte ori trecem strada ne va lovi o main s au c nu ne va lovi niciodat o maina. Aceeai percepie asupra riscurilor ar trebui s exi ste i n cadrul organizaiei. De cte ori n activitatea desfurat nu am fcut afirmaia: d iut c se poate ntmpla asta a fi procedat altfel?! Cnd am fcut aceast afirmaie de fapt -am exprimat regretul c nu am identificat riscul pentru a lua msurile necesare, ia r acesta s-a materializat ntr-o stare de fapt care a produs consecine (impact) asu pra a ceea ce ne-am propus s realizm (obiectiv). Din cele de mai sus rezulta c risc urile trebuie identificate i evaluate, din perspectiva combinaiei dintre probabili tatea c ceva (riscul) s se ntmple i impactul (consecina asupra obiectivului) pe care m aterializarea respectivei posibiliti l va avea. Rezultatul evalurii combinaiei probab ilitate - impact este denumit expunere la risc. Comentariu: In exemplul de mai su s riscul de a ne lovi o main este denumit risc inerent, adic risc care ine de activi tatea n sine, fr a lua msuri de atenuare a acestuia. Contieni c exist aceste riscuri, msuri pentru a prentmpina producerea lor: ateptm culoarea verde a semaforului; ne ma i uitm o dat n dreapta i n stnga etc. Toate aceste mijloace puse n oper sunt denumite ri de prevenire, deoarece prin ele se obin asigurri rezonabile c obiectivul (trecer ea strzii, n exemplul considerat) va fii atins. Riscurile nu dispar complet nici d up ce s-a apelat la controlul intern. Incertitudinea nu poate fi eliminat, ci numa i controlat. Dac renunm s mai trecem strada prin locuri fr pasaj subteran ar fi nevoie de prea mult timp. Riscul care rmne dup aplicarea msurilor de prevenire se numete ris c rezidual Gestionarea riscurilor nseamn identificarea i evaluarea riscurilor, prec um i stabilirea modului de a reaciona n faa riscurilor, adic de a pune n oper mijloace de control intern care s le atenueze posibilitatea de apariie sau consecinele pe ca re le-ar produce n cazul n care s-ar materializa. Din pcate, resursele disponibile pentru gestionarea riscurilor sunt limitate, iar numrul riscurilor crete odat cu co mplexitatea organizaiei i a activitilor desfurate pentru atingerea obiectivelor. n cons ecin, este necesar s se urmreasc un rspuns optim la risc, ntr-o anumit ordine de prior (profilul riscurilor) care rezult din evaluarea riscurilor. n fiecare organizaie tr ebuie s se ia msurile necesare gestionrii riscurilor pn la un nivel 14 considerat acceptabil. Acest nivel este denumit tolerana la risc. Cu alte cuvinte , revenind la exemplul de mai sus, considerm c este acceptabil expunerea la risc, n condiiile n care procedm cu regularitate la a trece numai pe verde. Este posibil s s tabilim o toleran la risc mai mic, caz n care ar trebui, suplimentar, s nu trecem, da c este un vehicul n micare pe o raz de 50 m. In situaia de mai sus, riscul rezidual e ste mai mic, dar i resursele mobilizate sunt mai mari. Din aceast cauz, tolerana la risc este rezultatul optim pe o curb cost-beneficiu (efort-efect). n orice caz, ri scul rezidual (ceea ce a rmas din riscul inerent dup punerea n oper a mijloacelor de prevenire) trebuie s se ncadreze n tolerana la risc. La modul general, rspunsul la r isc poate fi de urmtorul tip: acceptarea riscului; monitorizarea riscului; evitar ea riscului; transferarea (externalizarea) riscului; atenuarea riscului. Fiecare organizaie i desfoar activitatea ntr-un mediu care influeneaz riscurile, dar care cr n acelai timp, un context care fixeaz limitele n cadrul crora riscurile trebuie gest ionate. Mai mult dect att, fiecare organizaie are parteneri pe care mizeaz n demersul de atingere a obiectivelor. Din aceast cauz, un proces eficace de gestiune a risc urilor trebuie s ia n considerare prioritile stabilite de parteneri n gestionarea ris curilor. Prin urmare, mediul n care subzist organizaia nu este neutru, n teoria i pra ctica consacrat riscurilor se vorbete chiar de organizaia extins (la nivelul mediulu i cu care interaeioneaz). Gestionarea riscurilor trebuie subordonat obiectivelor ca re formeaz un sistem integrat, coerent i convergent ctre obiectivele generale, astf el nct nivelele de activitate s se siisin rebipfoc; Aceast abordare permite organizaiei s defineasc i s implementeze o strategie de gestionare riscurilor care pornete de la vrf i este integrat n activitile i operaiile de rutin ale organizaiei. Punerea n p strategiei trebuie integrat sistemelor de activitate ale organizaiei, pentru a se asigura c gestionarea riscurilor este o parte integrant a modului n care este condu s organizaia. Personalul de conducere indiferent de nivelul ierarhic pe care se af l, trebuie s-i formeze abilitile necesare gestionrii pe principii de eficien a riscuri r. Mai mult dect att personalul, n ansamblul su, trebuie s contientizeze importana pe c are gestionarea riscurilor o are n atingerea propriilor obiective. Sistemele tehn ice i tehnologice prezint un grad ridicat de complexitate. Aceast nsuire este conseci na ndeplinirii unor cerine funcionale multiple, din ce n ce mai 15 performante, solicitate de ctre utilizatori. Pe de alt parte, cerina frecvent ntlnit d e a realiza i de a dispune de sisteme tehnice ct mai flexibile conduce la creterea semnificativ a complexitii acestora. Caracteristica de flexibilitate are n vedere ca pacitatea unui sistem de a se adapta din punct de vedere structural i funcional pe ntru ndeplinirea n condiii de eficien a unei alte funcii obiectiv. Probabil, n viitor, caracteristica de flexibilitate va constitui o cerin obligatorie pentru multe dint re sistemele tehnice complexe, complexitatea fiind de natur structural, dinamic i al eatoare. Complexitatea structural, determinat de numrul elementelor componente i a l egturilor dintre ele, afecteaz nemijlocit sigurana i mentenana sistemelor tehnice, ca urmare a creterii dependenei reciproce a defectrilor elementelor componente. Compl exitatea dinamic, determinat de desfurarea n timp a evenimentelor, induce modificri la nivelul caracteristicilor iniiale ale sistemelor tehnice. Complexitatea aleatoar e, determinat de categoriile de incertitudini ale factorilor interni i externi, in flueneaz disponibilitatea i securitatea sistemelor tehnice. Numeroase procese tehno logice conin n exploatarea lor un risc implicit. Astfel, n industria chimic sunt uti lizate materiale i substane periculoase care, prin natura lor inflamabil, toxic, cor oziv i exploziv, induc un anumit grad de risc intrinsec asociat proceselor tehnolog ice. Creterea dimensiunilor i complexitii proceselor tehnologice, dezvoltarea de noi procese tehnologice i tehnologii de fabricaie din diverse industrii, pe lng multipl e i importante beneficii aduse, genereaz i efecte negative. Pierderile generate de aceste procese pot aprea att n funcionarea normal, ct i n caz de accident sau funcion anormal a sistemelor tehnice i tehnologice. Astfel, dintre expunerile posibile la riscuri care pot s apar n activitile industriale, n condiii normale de operare, pot fi menionate urmtoarele: scpri i/sau emisii de substane periculoase; degajri permanent substane periculoase; degajri de substane i materiale radioactive n mediu; degajri poluani atmosferici; producerea deeurilor; zgomote, vibraii; efecte termice; trans porturi; 16 alte cauze nocive pentru om i mediu. ntreruperile care apar n funcionarea sistemelor tehnice sunt datorate accidentelor tehnice survenite n exploatarea lor. Prin acc ident tehnic se nelege evenimentul ntmpltor i neprevzut, ntotdeauna nedorit, survenit impul funcionrii normale sau anormale a sistemului tehnic/tehnologic care cauzeaz o cedare/defectare sau o avariere a acestuia. Cedarea, termen sinonim pentru defe ctare, reprezint ncetarea aptitudinii unui sistem tehnic de a-i ndeplini corect ceri na funcional pentru care a fost realizat. Prin avarie se nelege degradarea semnificat iv a caracteristicilor sistemului tehnic. Avarierea unui sistem tehnic presupune: ncetarea sistemului tehnic; dispariia sau degradarea integritii fizice a sistemului tehnic. Dintre avariile poteniale care pot aprea n exploatarea sistemelor tehnice, o atenie deosebit trebuie acordat avariilor majore. Aceste tipuri de accident prod uc pierderi i daune materiale, umane i de mediu cu consecine deosebit de grave. Car acteristic pentru aceste tipuri de accidente este faptul c, de regul, frecvena de p roducere este foarte sczut. n ceea ce privete posibilele expuneri la riscuri care po t s apar n activitile industriale, n condiii de avarie, pot fi enumerate urmtoarele ev imente i consecine: pierderi i daune de proprietate (bunuri); ntreruperi n funcionar incendii; explozii; cderi, surpri; degajri de substane chimice periculoase; deg de materiale radioactive; alte degajri periculoase; radiaii termice; alte tipuri d e radiaii nocive; vaporizare; presiune; pierderi i daune de mediu; pierderi i daune pentru angajai; pierderi i daune pentru populaie; pierderi de transporturi. 17 sau alterarea ndeplinirii cerinei (cerinelor) funcionale a Pentru a se putea evalua contribuia sistemelor tehnice i tehnologice la producerea efectelor negative, respectiv a pierderilor pentru individ, comunitate i mediu, au fost introduse n literatura de specialitate conceptele de securitate tehnic i de risc tehnic. Dac se admite, aa cum este i firesc, c ntreruperile n funcionarea sisteme lor tehnice sunt cauzate de defectri, atunci periculozitatea consecinelor poate fi un criteriu de clasificare a acestora. n.baza acestui criteriu defectrile se pot clasifica n defectri nepericuloase i defectri periculoase. Defectrile nepericuloase s unt acele tipuri de defectri care conduc la ncetarea funcionrii sistemului tehnic i: nu se nregistreaz pierderi pentru elementele sistemului om -mediu - main; se nregistr eaz cel mult pierderi economice, ca urmare a ncetrii procesului de producie. Defectri le periculoase sunt acele tipuri de defectri care: conduc la ncetarea funcionrii sis temului tehnic; cauzeaz pierderi i/sau daune pentru elementele sistemului om -medi u - main. Se constat c defectarea nepericuloas este sinonim cu termenul de cdere/cedare , iar defectarea periculoas este sinonim cu termenul de avarie; n analizele de fiab ilitate ale sistemelor tehnice se iau n considerare ambele tipuri de defectri, att cele periculoase, ct i cele nepericuloase, n timp ce n analizele de risc i de securit ate tehnic se iau n considerare numai defectrile periculoase. De exemplu, dac compar timentul unei instalaii de comprimare a gazelor explodeaz, atunci se poate vorbi d e un defect periculos. Dac acelai compresor i nceteaz funcionarea, ca urmare a unei gri pri, atunci avem de-a face cu un defect nepericulos. n general, se poate afirma c o rice avarie este un defect, dar reciproca nu este valabil, deoarece nu orice defe ct este o avarie. Din punct de vedere calitativ securitatea tehnic reprezint aptit udinea sistemelor tehnice de a evita deteriorarea sntii sau pierderea vieii oamenilor , provocarea de pierderi materiale i daune sau pierderi aduse mediului datorate f uncionrii defectuoase. Conceptul de securitate tehnic este definit calitativ ca fii nd ,, starea raporturilor dintre sistemul tehnic/tehnologic n discuie i n celelalte sisteme tehnice/tehnologice conexe, n general, respectiv dintre sistemul tehnic/t ehnologic i mediul sau om, n particular, stare creat ca urmare a impunerii, aplicrii i respectrii anumitor msuri tehnice i manageriale n scopul prevenirii i combaterii av ariilor majore sau evenimentelor generatoare de avarii majore ". Problema securi tii sistemelor tehnice este strns condiionat de fiabilitatea i 18 disponibilitatea acestora. Totodat, aceasta depinde i de cele dou mari sisteme exte rne cu care sistemul tehnic interacioneaz, respectiv mediul socio-uman i cel natura l Neglijarea factorilor umani i a celor de mediu constituie una din cele mai frec vente erori care se manifest n evaluarea securitii sistemelor. Din punct de vedere c antitativ conceptul de securitate al unui sistem tehnic reprezint probabilitatea ca, ntr-un interval de timp dat, s nu se produc o defectare periculoas, respectiv la nivelul sistemului n cauz s nu se produc o avarie sau un eveniment generator de ava rie. Mrimea complementar securitii tehnice este reprezentat de riscul tehnic. Din pun ct de vedere calitativ riscul tehnic al unui sistem tehnic sau tehnologic reprez int posibilitatea producerii unei avarii sau unui eveniment generator de avarie. Din punct de vedere cantitativ conceptul de risc tehnic al unui sistem tehnic re prezint probabilitatea ca, ntr-un interval de timp dat, s se produc o defectare peri culoas, respectiv la nivelul sistemului n cauz s se produc o avarie sau un eveniment generator de avarie. Trebuie menionat faptul c, modul anterior de definire a riscu lui tehnic printr-o probabilitate, reprezint o semnificaie particular a modului gen eral de definire a noiunii de risc. n acest caz particular este vorba, n realitate doar despre probabilitatea realizrii evenimentului generator de pierderi. Aa cum f iabilitatea i non-fiabilitatea sunt mrimi variabile n timp, la fel i securitatea teh nic i riscul tehnic, mrimi asociate defectrilor de tip periculos, sunt funcii de timp . n analizele de risc tehnic sunt luate n considerare, de regul, trei tipuri princi pale de riscuri: a. riscuri profesionale: reprezint riscurile pentru securitatea i sntatea lucrtorilor; b. riscuri pentru comunitate: reprezint riscurile asociate pop ulaiei care triete n proximitatea ntreprinderii/unitii i riscurile pentru mediu; c. ri uri economice: reprezint valoarea financiar a pierderilor. 19 CAPITOLUL 2 ANALIZA, EVALUAREA I TRATAREA RISCURILOR 2.1. Contextul strategic, or ganizational si de management al riscurilor Stabilirea contextului strategic, organizaional i de management al riscurilor cons tituie etapa fundamental a oricrui proces de management eficient al riscurilor. De succesul acestei etape teoretice i conceptuale depinde, n mod hotrtor, reuita celorl alte. Ea presupune parcurgerea, n strns interdependen, a urmtoarelor sub-etape: a. Sta bilirea contextului strategic i organizaional n aceast sub-etap sunt abordate urmtoare le aspecte: stabilirea i, eventual, revizuirea obiectivelor strategice, a structu rii organizaionale, a delimitrii autoritilor i a responsabilitilor etc; determinarea incipalelor condiii ale mediului de afaceri n care opereaz organizaia respectiv, a trst urilor i conexiunilor aferente, precum i a tendinelor i perspectivelor de evoluie n vi itorul previzibil; identificarea principalelor categorii de expuneri la risc, pr ecum i a caracteristicilor i impactului acestora pentru organizaie. Cunoaterea obiec tivelor organizaionale care vor fi afectate de risc este absolut necesar pentru a putea acoperi o plaj ct mai mare de eventuale efecte negative. Obiectivele organiz aionale care ocup poziia central a definirii unui context se regsesc ntr-o form interco ndiionat i constituie principalul criteriu de msurare a succesului. Pentru a fi efic iente criteriile de evaluare trebuie: s fie concise, adic s furnizeze cel mai mic n umr de msuri care permit obinerea de efecte semnificative; s acopere toate laturile activitii, astfel nct nici un efect semnificativ s nu rmn descoperit i neevaluat; s finite n termeni cantitativi i calitativi. Criteriile care asigur succesul sunt, n g eneral, asociate cu o direcionare precis. Astfel, costurile i timpii alocai pentru d iferite operaiuni trebuie s fie minimizai, iar nivelul calitativ al serviciilor i pr oduselor trebuie s fie maximizat. s Stabilirea contextului de management al riscu rilor Aceast sub-etap vizeaz parcurgerea urmtoarelor faze: elaborarea filozofiei i co ncepiei generale a organizaiei n raport cu riscurile la 20 care este expus activitatea acesteia; stabilirea atitudinii (toleranei) organizaiei n raport cu expunerile la risc: aversiune, neutralitate sau preferin pentru risc; elaborarea i proiectarea unei politici de management al riscurilor (reactiv sau pr oactiv); stabilirea obiectivelor generale i a sarcinilor de realizat n materie de m anagement al riscurilor; pe baza acestora sunt elaborate sau selectate metodele i metodologiile de identificare, cuantificare, monitorizare, analiz i management al riscurilor. elaborarea i dezvoltarea procedeelor de evaluare i comparare a riscur ilor; este desemnat subdiviziunea responsabil de managementul riscurilor, responsa bilitile i autoritatea acesteia. Latura descriptiv a unui proces analitic de context presupune: un set concis de obiective pentru organizaia respectiv; notificarea fa ctorilor afectai/interesai ale cror opinii trebuie s fie luate n considerare pentru a asigura performana scontat; centralizarea obiectivelor mprtite de ctre factorii afec /interesai; crearea unui set minimal de criterii de succes, cu ajutorul crora se p ot ndeplini obiectivele organizaionale i semnificaia riscului poate fi comensurat; st abilirea resurselor necesare: Resursele necesare procesului de apreciere a riscu rilor trebuie menionate explicit n documentele de politic sau n proceduri i cuprind u n animator, membrii echipei, o ncpere de lucru adecvat, echipamentul pentru nregistr area informaiilor, logistica necesar, timpul necesar etc; Resursele suplimentare s unt necesare n faza de scoping (de stabilire a obiectivelor), de colectare a info rmaiilor privind existena, natura i magnitudinea pericolelor, precum i pentru materi alizarea aciunilor care urmeaz procesului de apreciere. stabilirea momentului apre cierii riscurilor; Situarea n timp a procesului de apreciere a riscurilor depinde de obiectivele fixate, dar principiul general este ct mai rapid cu putin". n majorit atea cazurilor, recurgerea la o abordare bazat pe ciclul de via se dovedete foarte u til din perspectiva momentului procesului de apreciere a riscurilor. Exemplu: Apl icarea metodelor de apreciere a riscurilor are eficacitate maxim n faza de concepie /proiectare a sistemelor de munc. Evaluarea riscurilor ar trebui efectuat ct mai ra pid posibil n fiecare faz a ciclului de via, astfel 21 nct s se asigure aplicarea efectiv a msurilor stabilite n urma evalurilor. Simpla lectu rare a informaiilor incluse n tabelul 2.1. permite decelarea complexitii procesului, varietatea de finaliti distincte care se pot constitui n inte ale proceselor de apr eciere i, n general, de management al riscurilor, dar, mai ales, evideniaz rigoarea cerinelor impuse unui domeniu de activitate cu risc prezumat ridicat, dar vduvit d e o abordare sistematic i unitar""atunci cnd managementul riscurilor rmne un deziderat la nivel declarativ. Tabelul 2.1. Probleme specifice aprecierii riscurilor profesionale n fazele ciclu lui de viat ale unui sistem de munc Faza CONCEPIE Probleme specifice implic cunoatere a i nelegerea proceselor i materialelor care intervin n sistem, ntr-o msur suficient ru a fi posibil abordarea aspectelor de securitate, sntate i mediu n faza de proiecta re. luarea n considerare a posibilitilor de eliminare a surselor de pericol prin re proiectare sau tehnologii alternative. realizarea Analizei Preliminare a Riscuri lor (APR). generarea inventarului pericolelor. ncorporarea viziunii preliminare p rivind faza de ieire din funciune a sistemului i a pericolelor poteniale care vor tr ebui controlate n faza respectiv . documentarea proceselor de decizie i a rezultate lor tuturor fazelor de existent. evaluarea costurilor necesare sistemelor de cont rol ale principalelor riscuri care nu pot fi eliminate. revizuirea analizei preli minare a riscurilor pentru a se ine seam de aspectele precedente. revizuirea period ic i sistematic a proiectului pentru identificarea oricror pericole pentru securitat e i sntate. Probleme specifice identificarea i estimarea posibilelor consecine i a ms ilor de control aplicabile. luarea n considerare a strilor tranzitorii (pornire, o prire, avarii sau alte situaii dejirgen). studiul aspectelor ergonomice. gestionare a tuturor modificrilor proiectului pentru a exista certitudinea c nu sunt introdus e noi surse de pericol. actualizarea APR prin aplicarea tehnicilor de analiz a ri scurilor de tip HAZOP, AMDEC, AGAD, AAE etc. generarea registrului iniial al peri colelor. CONSTRUCIE revizuirea metodologiei de construcie, identificarea, evaluare a i propunerea metodelor de control a riscurilor specifice. identificarea neconfo rmitilor dintre construcie/fabricare i strategia de management. garantarea existenei unui proces de gestionare a tuturor modificrilor. solicitarea unei revizuiri dest inate confirmrii faptului c n faza de achiziie a fost aplicat un proces complet de m anagement al riscurilor i determinrii STUDIU DE FEZABILITATE PROIECTARE Faza ACHIZIIE 22 oricror omisiuni care vor trebui reevaluate. RECEPIA (PUNEREA efectuarea evalurii r iscurilor pentru secvena de punere n exploatare propus. N EXPLOATARE) identificarea pericolelor tranzitorii caracteristice acestei etape. revizuirea precedentelor e valuri pentru a se obine certitudinea c toate aciunile i sistemele de control au fost implementate. verificarea respectrii proiectului de construcie. revizuirea operaii lor pentru a verifica dac acestea sunt conforme cu cele proiectate. verificarea v aliditii ipotezelor adaptate n fazele anterioare. verificarea modului de ncorporare a cerinelor identificate n situaii anterioare n procedurile de operare standard (POS ), n procedurile de ntreinere i de intervenie n situaii de urgen. verificarea faptu odificrile survenite n timpul exploatrii nu introduc noi factori de risc n sistem. r evizuirea sistematic a procedurilor. NTREINERE Faza asigurarea identificrii sistemel or principale de control i a faptului c acesta sunt subiectul unui regim de menten an eficient. Probleme specifice verificarea modului de ncorporare a cerinelor identi ficate n studii anterioare, n procedurile de ntreinere i de intervenie n situaii de ur n . exist cerina de baz, de a analiza toate modificrile survenite n sistemul de munc e ele manageriale, operaionale, legate de ntreinere, noi procese tehnologice, noi s ubstane utilizate etc, pentru a avea certitudinea c dac apar noi riscuri se adopt i ms urile de securitate adecvate. elaborarea documentaiilor aferente deciziilor adopt ate n cazul fiecrei modificri. stabilirea pericolelor asociate dezafectrii echipamen telor, nchiderii puurilor, demolrii structurilor, reabilitrii haldelor de steril i al iazurilor de decantare, accesul n zon dup nchidere etc. EXPLOATARE MODIFICRI INCHIDEREDEZAFECTARE Rezultatele parcurgerii acestei etape includ: implicarea managementului de vrf a organizaiei: trebuie s existe un sistem documentat n organizaie i implicarea/angajare a conducerii n proces, prin luarea proactiv n considerare a pericolelor i riscurilor n procesul de adoptare a deciziilor; acest tip de implicare poate fi menionat n do cumentaia referitoare la managementul riscurilor, dar trebuie i explicitat amnunit, de exemplu n cadrul procedurilor; stabilirea obiectivelor aprecierii riscului i a managementului riscului: contextul aprecierii riscului ntr-o organizaie trebuie s p ermit identificarea situaiilor n care este necesar recurgerea la procesul de aprecie re a riscului; aceasta este o problem - cheie care include identificarea obiectiv elor i a tipurilor de rezultate urmrite, cum simt procedurile, planurile instruciun ile de operare, informaii finale i altele; definirea clar a obiectivelor este oblig atorie nainte de selectarea metodei analitice adecvate; anumite organizaii dispun de proceduri care cuprind metoda (sau metodele) de apreciere a riscurilor, dar n u prezint motivaia selectrii unei anumite metode n vederea aplicrii; o astfel de | si tuaie poate 23 conduce la efectuarea aprecierii riscurilor iar a avea o imagine clar a obiectivel or urmrite (cu,alte cuvinte obiectivul va fi aprecierea riscurilor ca scop n sine) , a. recomandrilor operaionale, a procedurilor sigure de lucru etc. 2.2. Identificarea i analiza riscurilor Pentru a se gestiona riscurile ntr-o organizaie este necesar, nainte de toate, s se cunoasc aceste riscuri, adic s fie identificate. Identificarea riscurilor constitui e prima faz n construirea profilului riscurilor unei organizaii. Etapa preliminar a acestei faze poate, n anumite cazuri, s includ modelarea sistemului sau organizaiei investigate. Modelarea sistemului are drept scop evidenierea aspectelor eseniale r eferitoare la sistem i trebuie s asigure punerea n eviden a legturilor i interaciunilo cu care acesta este conectat, precum i a influenei factorilor de mediu. Activitate a de identificare a riscurilor depinde att de tipul de organizaie, ct i de complexit atea activitilor specifice care se desfoar n obiectivul investigat. Identificarea fact orilor de risc este un proces complex de a crui acuratee vor depinde eventualele e xpuneri la pierderi ale obiectivului n chestiune. Activitatea de identificare a r iscurilor trebuie s se finalizeze cu depistarea, dac este posibil, a tuturor facto rilor de risc. Identificarea factorilor de risc are avantajul c permite, pe de-o parte, tratarea acestora ntr-un mod eficient deoarece sunt cunoscui i, pe de alt par te, de a stabili riscurile latente. Activitatea de identificare a riscurilor nu este doar un proces deosebit de complex, el este totodat i un proces dificil avnd n vedere c expunerea la pierderi nu rmne constant, ci se modific odat cu trecerea timpul ui. Pentru aceste considerente se impune ca procesul de identificare a pericolel or din organizaie s fie sistematic i continuu. Tot n aceast faz trebuie s fie identific ate entitile potenialele i condiiile n care acestea sunt supuse pierderilor. Pentru si stematizarea activitilor de identificare pot fi utilizate mai multe metode de lucr u cum sunt, de exemplu: listele de verificare; cataloagele de pericole; tehnicil e speciale de identificare a pericolelor; metodele de analiz calitativ. Exemplu: p rincipalele elemente care trebuie luate considerare n 24 activitatea de identificare a riscurilor industriale sunt: ramura de industrie d in care fac parte; tipul activitilor industriale (aprovizionare, producie, depozita re, transport, vnzare) care se desfoar; structurile i tipurile de construcii existente n obiectiv; instalaiile, echipamentele, aparatele etc, pentru activitile tehnologic e i auxiliare; conductele i instalaiile pentru transportul fluidelor i al materialel or pulverulente; energia (surse i tipuri, putere consumat, surse de rezem); instalai ile de securitate tehnologic i protecie; m instruire a personalului In ceea ce priv ete identificarea riscurilor pentru securitatea i sntatea lucrtorilor se opteaz frecve nt, n special pe plan naional, pentru gruparea lor n factori de risc specifici elem entelor componente ale sistemelor de munc: executant, sarcin de munc, echipamente d e munc, mediu de munc. Aceast structurare a riscurilor este corespunztoare doar n con diiile unei delimitri corecte, judicioase a unitilor funcionale supuse analizei, ea n easigurnd identificarea riscurilor generate de interdependenele existente ntre dife ritele entiti care compun un macrosistem. Cataloagele sau listele de verificare (c hecklist-uri) a riscurilor valorific experiena acumulat de specialitii i experii din d omeniu, pe baza evenimentelor nedorite survenite n diverse domenii de activitate. Listele constau din enumerarea factorilor de risc generali i specifici pentru an umite categorii de sisteme, procese i tehnologii i constituie un suport informaiona l valoros n identificarea principalelor riscuri asociate sistemelor i proceselor t ehnice sau de alt natur. De exemplu, lista pericolelor asociate proceselor tehnolo gice care se desfoar pe platformelor maritime de exploatare a ieiului i gazelor, ntocmi t de Directorul Norvegian al Petrolului, vizeaz urmtoarele evenimente: erupii, incen dii, explozii, coliziune cu nave i elicoptere, cutremure, cderi de obiecte, condiii extreme de mediu, combinaii relevante ale acestor accidente. Factorii de risc en umerai anterior trebuie analizai n orice studiu de risc efectuat pentru platformele maritime de exploatare a ieiului i gazelor. Obiectivul acestei metode const n a dece la i ierarhiza toate riscurile importante care vor trebui ulterior studiate aprof undat prin alte metode specifice. Identificarea riscului va fi, n general, neprod uctiv n cazul unei tentative de a aborda organizaia ca un ntreg. Stimularea gndirii c reatoare creeaz premiza unui tratament egalitar pentru toate aspectele importante ale organizaiei, astfel c decidentul va 25 modul de selecie i putea identifica corect toate riscurile poteniale. Identificarea riscului are o l atur prescriptiv i o latur creativ, fiecare dintre ele ndeplinind un rol, dar solicitnd un management corespunztor bazat pe relaia efort/rezultat; Cea mai utilizat i, n ace lai timp, cea mai eficient metod de identificare a riscului este brainstorming-ul n cadrul unui atelier de lucru. Metoda amintit permite orientarea capacitilor creativ e ale participanilor, reducnd pericolul generat de lipsa de atenie a acestora fa de s ubiectele n dezbatere, aa cum se petrece adesea n cazul utilizrii checklist-urilor. Orice aplicaie a brainstorming-ului este adoptat, ea va fi mult mai eficace dect or ice checklist sau alt metoda de identificare a riscurilor. Ea mbin experiena i cunotine le, care constituie componentele cele mai valoroase ale unui proces de identific are a riscurilor. Modul n care acest proces este dirijat poate asigura lipsa bloc ajelor generate de informaiile perimate pentru viitorul organizaiei, cnd pot interv eni dificulti neprevzute, iar echilibrul dintre riscurile care au devenit familiare se poate modifica semnificativ. Riscurile trebuie identificate la orice nivel u nde se sesizeaz c exist consecine asupra atingerii obiectivelor i pot fi luate msuri s pecifice de soluionare a problemelor ridicate de respectivele riscuri. Riscurile, ca situaii poteniale, sunt caracterizate prin dou dimensiuni: posibilitatea ca, di n poteniale, s devin n regim de urgen manifeste, efective; impactul lor este mai mult sau mai puin semnificativ asupra organizaiei. Semnificaia unui factor de risc se ap reciaz n termeni calitativi, iar probabilitatea de existen este dispus pe o scar de pr obabilitate. Managementul riscului este un proces care se desfoar n bucl nchis, permane nt. Capacitatea de a nregistra feed-back-ul, de a insera semnalele nregistrate ast fel n planul iniial garanteaz o abordare flexibil, dinamic, iar organizaia respectiv ar e anse sporite de realizare a obiectivelor prestabilite, n mediul concret care se dovedete a fi imprevizibil, incert. Importana sau semnificaia unei situaii de risc e ste o funcie dubl, de impact i de probabilitate. n situaia n care probabilitatea, ca e veniment negativ, are anse maxime de realizare, iar impactul asupra organizaiei es te considerabil, riscul devine semnificativ i trebuie s fie ierarhizat prioritar, n raport cu alte situaii percepute ca riscuri de magnitudine inferioar. Importana as ociat fiecrei situaii de risc este ajustat n urma comparaiei cu obiectivele si priorit e organizaiei. Matricea care exprim combinaiile dintre semnificaiile i ierarhia riscu rilor genereaz strategii de rspuns n faa riscurilor, cu finaliti ca: reducerea probabi litii ca evenimentele nedorite s se produc; diminuarea impactului negativ asupra pro iectului, odat ce evenimentul negativ 26 s-a materializat. n esen, aceasta este semnificaia i finalitatea etapei de analiz a ri scurilor. Aceast etap poate cuprinde elemente de modelare, de cuantificare, de msur are i implic stabilirea probabilitii (probabilitate obiectiv sau subiectiv), respectiv modelarea relaiilor cauzale ntre sursele de risc i impactul lor. Cuantificarea rel aiilor de intrare-ieire legate de variabilele aleatoare, de cele externe (exogene) i de cele de .decizie, precum i relaiile acestor variabile cu variabilele de stare , cu funciile obiectiv i cu constrngerile reprezint cel mai dificil pas n etapa de ap reciere al riscului. Desigur, elementul central al modelrii sistemelor este cuant ificarea probabilitilor i stabilirea valorii efectelor adverse i ale consecinelor ace stora. Stabilirea cantitativ a riscurilor se bazeaz pe probabilitile care caracteriz eaz consecinele. n general, probabilitile pot fi deduse din date statistice i nregistr sistematice bazate pe observaii i/sau experimente. Aceast categorie de probabiliti p ot fi denumite probabiliti obiective". Sunt cazuri n care baza de date este insufici ent, srac, iar experimentele nu se pot realiza. n astfel de cazuri se genereaz probabi liti subiective" bazate pe experiena i cunotinele unor experi. Modelarea n procesul de preciere a riscului poate avea o importan deosebit. Ingineria sistemelor asigur o me todologie sistematic pentru studiul i analiza diferitelor aspecte ale sistemului i mediului su nconjurtor, prin utilizarea unor modele conceptuale, matematice i fizice . Totodat, ingineria sistemelor reprezint un suport pentru procesul de luare a dec iziilor prin selectarea celor mai bune alternative, supuse unor constrngeri perti nente, prin utilizarea unor tehnici de simulare i de optimizare, precum i a altor instrumente pentru adoptarea de decizii. n acest domeniu sursele de scepticism su nt legate de utilizarea eronat a modelelor i astfel posibilitatea unor aplicaii inc orecte, insuficiena bazei tiinifice a modelrii, precum i resurse insuficiente pentru o activitate de modelare corespunztoare. Cuantificarea riscului este o problem fun damental, abordarea tradiional prin valoarea ateptat trebuind s fie revizuit i nlocui n considerarea valorii ateptate condiionate . Principalele caracteristici ale unei bune analize de risc sunt: cuprinztoare, bazat pe fapte, logic, practic, deschis pen tru evaluare, bazat pe ipoteze i presupuneri explicite, compatibil, armonizat cu com unicarea, inovativ, repetabil. A ierarhiza nsemna a compara. Pentru a compara trebu ie conceput o metod unitar de evaluare att a probabilitii i a impactului riscurilor, c a rezultantei 27 compunerii lor denumit, aa dup cum a fost menionat anterior, expunere la risc. Probl ema este dificil, deoarece exist riscuri care pot fi cuantificate i pentru care exi st suficiente date stocate n documentele organizaiei cum ar fi, de exemplu, riscuri le profesionale, financiare, de personal sau de fiabilitate a aparaturii, dar i r iscuri care nu pot fi cuantificate cum ar fi, de exemplu, riscurile legate de cr edibilitate . Din fericire exist un element comun reprezentat de percepia noastr as upra riscurilor. Fr ndoial orice metod bazat pe percepie este subiectiv, dar n lips ceva este un pas mare nainte n comparaie cu situaia n care riscurile sunt tratate int uitiv i ntmpltor, uneori chiar fr s fim contieni c facem acest lucru. Metoda bazat pie are ns o justificare obiectiv. Nu att nivelurile evaluate ale riscurilor au impor tan, ct mai ales dac riscurile sunt percepute sau nu ca fiind tolerabile. Cu alte cu vinte, deviaia expunerii la risc fa de tolerabilitatea la risc este relevant, deoare ce aceasta creeaz motivaia pentru gsirea metodelor celor mai adecvate de management al riscurilor. Din cele menionate anterior nu trebuie tras concluzia c trebuie s se renune la cuantificarea riscurilor. Aceasta trebuie fcut ori de cate ori este posi bil. Nimic nu este mai convingtor dect argumentaia fundamentat pe cazuistic i pe cifre concrete. Chiar i atunci cnd cuantificarea nu este posibil evaluarea riscurilor nu nseamn a-i da cu prerea despre probleme cu care nu eti familiarizat Informarea, expe riena, conexiunea logic etc, constituie baza unei evaluri n cunotin de cauz, chiar dac mponenta subiectiv a percepiei este prezent. Analiza riscurilor nu este, n niciun ca z, o improvizaie. Analiza riscurilor, aa cum se preciza la nceputul acestui capitol , const n parcurgerea urmtoarelor etape: estimarea probabilitii de materializare a ri scului identificat; estimarea impactului asupra obiectivelor n cazul n care riscul s-ar materializa; analiza expunerii la risc ca o combinaie ntre probabilitate i im pact. Estimarea probabilitii de materializare a riscului nseamn determinarea anselor de apariie a unui rezultat specific. Reamintim c riscul este o problem (situaie, eve niment) care poate s apar (s se materializeze), caz n care realizarea obiectivelor e ste afectat. Cu alte cuvinte, exist o incertitudine n apariia situaiei sau evenimentu lui care poate afecta realizarea obiectivelor. Probabilitatea este o msur a incert itudinii Pentru a se nelege ct mai bine noiunea de probabilitate se va recurge la cte va exemple care au n vedere riscuri reale (riscuri care s-au materializat n trecut , dar care pot s se manifeste i n viitor, dac nu se iau msuri adecvate de gestionare a lor). Exemplu: Pe baza informaiilor culese s-a constatat c: din 100 de angajri de 28 persoane ntr-o organizaie, 11 au avut probleme cu respectarea condiiilor impuse de regulamente (riscurile de conformitate au probabilitatea de 11 %); din 200 de lo turi de produse provenite de la un furnizor s-a constatat c n 18 cazuri au fast li psuri sau defecte (riscurile de aprovizionare au probabilitatea de materializare de 9 %); din 10 bilanuri contabile publicate numai 2 au necesitat corecturi ulte rioare, ca urmare a omisiunilor n nregistrrile contabile generate de indisponibilit atea documentelor justificative (riscurile contabile au o probabilitate de mater ializare de 20 %); n 100 de ani debitul Dunrii la intrarea n ar a depit valoarea de 160 00 m3/s de 3 ori, valoarea de 12000 m3/s de 8 ori i valoarea de 10000 m3/s de 14 ori (riscul de inundaie n zona X este de 3 %, n zona Y de 8 % i n zona Z de 14 %); di n 1000 de credite acordate, 150 s-au dovedit neperformante (riscul de nerestitui re are probabilitatea de materializare de 15 %). n aceste exemple, au fost meniona te clasele de riscuri i nu riscurile n sine. Clasele de riscuri nu trebuie confund ate cu riscurile nsi care sunt definite n raport cu obiective precise Managementul r iscurilor presupune un proces de nvare. Exemplele de mai sus ilustreaz faptul c exper iena trecut ne-a artat c n activitatea de personal, de aprovizionare, contabil, de pro tecie mpotriva inundaiilor etc. exist riscuri care au anumite probabiliti de materiali zare. Aceste riscuri nu au disprut i exist aceeai probabilitate de a aprea i n viitor, dac circumstanele nu se modific. Ca urmare, oricnd exist un nceput pentru aplicarea ma nagementului riscului. Managementul riscurilor privete viitorul i rezultatul su est e c mine organizaia are anse mai mari si ating obiectivele dect ieri, deoarece s-au in odus msuri de inere sub control a riscurilor. Nu trebuie tras concluzia c observarea frecvenei cu care se materializeaz anumite riscuri este singura cale de evaluare a probabilitii. Nu se poate aeza la baza demersului numai empirismul, dei importana l ui nu trebuie ignorat. O evaluare destul de bun a probabilitii de materializare a un or riscuri se poate realiza i prin analiza circumstanelor. Metoda analizei circums tanelor are la baz un postulat simplu: dac exist aceleai cauze vor exist aceleai efecte . Nu trebuie redus totul la experiena proprie. Uneori este suficient s cunoatem cor elaiile stabilite de alii i s nelegem pe cele care apar n situaii noi. ntr-o organiza au n mediul cu care interacioneaz pot exista, la un moment dat, condiii (stri de fapt , circumstane) care favorizeaz apariia riscului i condiii care defavorizeaz apariia ace stuia. Prin urmare, dac se face o analiz a cauzelor care favorizeaz apariia riscuril or se poate face o apreciere a anselor de materializare a 29 acestora. In paragraful consacrat identificrii riscurilor s-a artat c riscurile au o cauz i un efect, iar cauza a fost definit ca fiind o situaie care exist (circumstan) care favorizeaz apariia risculuiCunoaterea acestor circumstane este determinant pentr u evaluarea probabilitii. Metoda analizei circumstanelor se aplic cu precdere n cazul riscurilor poteniale (riscuri care nu s-au materializat n trecut, dar care se pot materializa n viitor), deoarece nu se dispune de o cazuistic care s permit evaluarea probabilitii prin metoda clasic (evenimente elementare favorabile/total evenimente posibile). Exemple: Creterea volumului traficului, situaia necorespunztoare a drum urilor sunt cauze care favorizeaz apariia riscurilor de accident sau de ntrziere a a utobuzelor; scderea influenelor subiective n angajarea personalului conduc la scdere a probabilitii de materializare a riscurilor de neconformitate n activitatea de per sonal; lipsa unor proceduri formalizate privind circulaia documentelor justificat ive pot favoriza apariia riscurilor de omisiuni n nregistrrile contabile; compromisu rile majore n aplicarea principiului separrii funciilor favorizeaz apariia riscului d e fraud; nclzirea global i defririle masive favorizeaz apariia riscului de inundaie; ea cu echipamente de calcul performante atenueaz materializarea incidentelor de h ardware i software; veniturile sczute i gradul de ndatorare ridicat al populaiei favo rizeaz riscul de creditare etc. Analiza circumstanelor conduce la o evaluare a pro babilitii cu un grad mai mare de relativitate. Dar acest lucru, aa cum a fost deja menionat, nu constituie un impediment major, atta timp ct estimarea are la baz infor maii i analize pertinente. Informaiile i analizele care stau la baza evalurii probabi litii riscurilor constituie aa-numita documentare a riscurilor". Cu ct documentarea r iscurilor este mai bun, cu att evaluarea este mai realist. Chiar i componenta subiec tiv a evalurii poate fi redus prin evaluri independente urmate de o armonizare a lor cu autoevalurile. Trebuie reinut faptul c identificarea riscurilor i analiza riscur ilor au fost tratate ca faze separate numai din raiuni de facilitare a nelegerii. I n realitate identificarea i evaluarea riscurilor se face concomitent. Atunci cnd s e recurge la metoda analizei circumstanelor, domeniul n care funcia de probabilitat e ia valori poate fi nlocuit cu o scal de evaluare . Iniial, aceast scal de evaluare a probabilitii de materializare a riscurilor poate fi de tipul celei ilustrate n fi gura 2. 1. 30 Fig, 2.1. Scala iniial de evaluare a probabilitii Cifrele de 20 % sau 80 % nu au semnificaia unor praguri de la care probabilitatea poate fi considerat ca fiind medie sau ridicat. De exemplu, dac la compartimentul de facturare se constat c 5 % dintre facturi sunt eronate, aceast probabilitate a r iscului este foarte mare. Prin urmare, ncadrarea unei probabiliti n scala de cotare depinde de natura riscului i de atitudinea fa de risc i n niciun caz de anumite pragu ri. Prin introducerea acestei scale, n urma analizei circumstanelor, rmne s apreciem dac posibilitatea de materializare a riscului este sczut, medie sau ridicat. Fr ndoial roblema privind estimarea probabilitii de materializare a riscurilor care prea la nc eput insurmontabil s-a simplificat mult. Chiar i analizele cantitative ale probabi litilor pot fi translatate n aceast scal. La evalurile cantitative trebuie s se recurg ri de cte ori este posibil Ele implic o fundamentare mai riguroas i mai obiectiv. Pe msur ce organizaia se familiarizeaz cu problematica riscurilor, iar managementul ris curilor devine o component de baz a managementului general al organizaiei, se poate trece la o evaluare mai analitic care presupune utilizarea unei scale n cinci tre pte. Scalele de evaluare n 5 trepte nu trebuie utilizate dect dac n organizaie s-a ac umulat suficient experien n managementul riscurilor i astfel de scale devin o necesit ate a fundamentrii deciziilor. Este mai bine ca eforturile s se concentreze spre gs irea i implementarea msurilor care conduc la atenuarea posibilitii de materializare a riscurilor, dect spre analize detaliate. Aceasta nu nseamn c atunci cnd necesitile o impun, pentru anumite riscuri, s se utilizeze scale chiar mai analitice. De aseme nea, nu trebuie interpretate procentele ca reprezentnd praguri de semnificaie. Maj oritatea analizelor cantitative realizate n aplicaii industriale urmresc stabilirea probabilitii de producere a evenimentelor nedorite i a consecinelor acestora. De ex emplu, riscul de defectare structural complet a unui rezervor de stocare a petrolu lui poate fi de 0,003/an. Dac mai multe evenimente trebuie s se combine pentru a a junge la 31 o pierdere major, atunci atribuirea de valori numerice probabilitilor asociate aces tor eveniment permite efectuarea unor calcule precise, imposibil de realizat cu ajutorul datelor calitative sau semicalitative. Exemplu: Cel mai frecvent cuanti ficarea riscului implic generarea unui numr care reprezint probabilitatea de produc ere a unei consecine cum ar fi, de exemplu, un deces. In continuare este redat un exemplu de informaie probabilistic privind riscul de producere a deceselor pe an. Cercettorii din industria nuclear britanic, pe baza statisticilor existente n Marea Britanie, propun urmtoarele valori pentru probabilitatea de producere a deceselo r: Descrcri electrice atmosferice: 0,000001 sau 1 la 10000000; Focuri/explozii cuine: 0,00001 sau 1 la 1000000; Decese n ramuri industriale considerate sigure": 0 ,0001 sau 1 la 100000; Decese n accidente rutiere: 0,001 sau 1 la 10000; Decese n minerit: 0,01 sau 1 la 1000; Decese in aviaia comercial: 0,0001 sau 1 la 100000; D ecese provocate de fumat: 0,5 sau 1 la 200. Tabelele 2.1. i 2.2. redau, cu titlu de exemplu, dou tipuri de scale de cotare a p robabilitii de materializare a riscurilor, pentru dou situaii particulare. Analiza c alitativ se bazeaz pe utilizarea unor descriptori lexicali sau a unor scale generi ce pentru descrierea magnitudinii consecinelor poteniale i a probabilitii de producer e. Aceste tipuri de scale pot fi adaptate sau reglate pentru a se potrivi circum stanelor concrete, diferii descriptori putnd fi utilizai pentru diferite riscuri. Tabelul 2.2 Scala de cotare a probabilitii de materializare a riscurilor profesion ale Clasa de probabilitate Cvasi-sigur Descrierea frecventei Securitate Sntate Con secina se poate Frecven mare: mai 1 caz la 1 0 0 produce n majoritatea , mare de un eveniment persoane-ani circumstanelor pe an 1 caz la 1 0 0 0 Consecina se poate Ev eniment care se persoane-ani produce cu produce la cel puin o probabilitate mare n dat la 1 - 1 0 ani majoritatea circumstanelor Consecina s-ar putea 1 caz la 1 0 0 0 0 Evenimentul se produce la anumite persoane-ani produce cel puin o intervale d e timp dat la 1 - 1 0 0 ani Descriere Probabil Posibil 32 Improbabil Rar Consecina s-ar putea Evenimentul se produce la intervale de produce cel puin o tim p mici dat la 1 0 0 - 1 0 0 0 ani Consecina se poate Evenimentul se produce doar n condiii produce o dat la 1 0 0 0 excepionale 1 0 0 0 0 ani 1 caz la 1 0 0 0 0 0 persoane-ani caz la 1 0 0 0 0 0 0 persoane-ani 1 Tabelul 2.3 Metoda de ierarhizare a riscurilor NASA/US MIL SPEC 882D. Scala de c otare a probabilitii Clasa generic A B C D E Descriptor Eveniment comun sau probabi l ( > 0 , 1 ) * Eveniment probabil sau deja produs ( 0 , 1 - 0 , 0 1 ) Se poate produce sau s-a auzit de producerea sa" ( 0 , 0 1 - 0 , 0 0 1 ) Improbabil: nu s- a auzit niciodat de producerea sa" ( 0 , 0 0 1 - 0 , 0 0 0 0 0 1 ) Eveniment prac tic imposibil ( < 0 , 0 0 0 0 0 1 ) Metodele de analiz calitativ se aplic preponderent pentru ierarhizarea prioritilor, i nclusiv pentru stabilirea gradului de detaliere a viitoarelor analize. Aceast cat egorie de metode se aplic n special n cazurile n care nu se dispune de date suficien te pentru realizarea unei analize cantitative. Impactul reprezint consecina asupra obiectivelor (rezultatelor) ateptate. n funcie de natura riscului, impactul poate fi negativ sau pozitiv. Este de la sine neles c ma nagerii organizaiei, precum i celelalte categorii de personal din cadrul acesteia, atunci cnd se confrunt cu situaii de risc sunt interesai s cunoasc ct de mari sunt con secinele asupra obiectivelor urmrite n cazul n care riscurile s-ar materializa. Din aceasta rezult necesitatea evalurii impactului. Dup cum a fost deja menionat, la eva luarea probabilitilor de materializare a riscurilor numai unele riscuri se preteaz la evaluri cantitative, pentru multe dintre ele fiind posibil doar evaluarea calit ativ. Evalurile cantitative ale impactului trebuie fcute ori de cte ori este posibil , deoarece sunt mult mai relevante. n final, pentru obinerea unei imagini unitare asupra riscurilor care pot afecta organizaia, evalurile cantitative vor fi transpu se i ele n scale calitative . n unele situaii, mai ales cnd este vorba de obiective s trategice, iar organizaiile sunt complexe, evaluarea impactului devine o problem d ificil care necesit studii de impact. De obicei, ntr-o organizaie majoritatea riscur ilor nu sunt de natura celor menionate anterior, impactul lor putnd fi evaluat cu eforturi considerabil mai mici. Impactul oricrui risc este caracterizat prin cons ecine de diferite tipuri. Alturi de consecine calitative, exprimate descriptiv, pot fi identificate i consecine exprimate n 33 termeni de buget (costuri), de efort (timp de munc) i de timp (ntrzieri posibile n te rmenul de realizare a obiectivelor). Generic vorbind impactul (I) se poate desco mpune astfel: IC: componenta calitativ (care poate cuprinde indicatori cantitativ i) IR: componenta bugetar i/sau patrimonial IE: componenta efort IT: componenta de timp. Comentariu: Nu este obligatoriu ca evaluarea impactului s se fac pentru toate comp onentele sale. Uneori nu este posibil, iar alteori nu este relevant. Spre exempl u: impactul produs de angajrile de personal neconforme: IC: deteriorare climat de munc; - h; 3000 lei/an efort bugetar; IT : 500 ore ntrziere n ndeplinire sarcini etc . impactul produs de lipsuri n loturile livrate: IC: dereglare procese funcionale; IB: 2300 lei prejudicii patrimoniale. impactul produs de riscul de indisponibil itate a documentelor justificative: IC: situaii financiare nefidele, afectarea cr edibilitii n faa partenerilor (probleme n primirea de fonduri cu titlu oneros sau nu) ; creterea frecvenei auditurilor externe etc. impactul produs de materializarea ri scului de inundaii: IC: afectarea credibilitii privind capacitatea de a administra situaii deosebite i pierderi de viei omeneti; Ig: pierderi de bunuri (legume i fructe ) nerealizate, n suma de 30 mii. lei. impactul produs de materializarea riscului de nerambursare: IB: 1,2 mii. lei resurse imobilizate n creane greu recuperabile i 2,4 mii. lei pierderi acoperite din provizioane etc. Rezultatele evalurilor calit ative i cantitative ale impactului riscurilor trebuie transpuse n scale calitative care s reflecte importana perceput n raport cu obiectivele. La fel ca i n cazul evalur ii probabilitilor, iniial pot fi utilizate scale de evaluare n trei trepte de tipul celei reprezentate n figura 2.3. 34 Fig.2.3 Scala iniial de evaluare a impactului n etapele de maturizare a managementului riscurilor i pe msur ce nevoia de detaliere devine o necesitate, organizaia poate trece la evaluarea impactului riscurilor p e scale calitative n cinci trepte de tipul redat n figura 2.4. Nu trebuie s se renu ne la evalurile cantitative ale impactului. Acestea trebuie fcute ori de cte ori est e posibil, deoarece obiectiveaz aprecierea i constituie, alturi de evalurile calitat ive (componenta Ic a impactului), documentarea riscurilor. Identificarea riscuri lor presupune i evaluarea impactului. Fig. 2.4 Scal de evaluare a impactului n 5 trepte Descrierea claselor de impact trebuie s fie fundamentat coerent pentru fiecare caz n parte. n exemplul prezentat n tabelul 2.4 clasele de gravitate se identific n mod difereniat pentru diferitele subsisteme ale organizaiei. Organizaia aplic nivelurile de obiectiv 1-5, nivelurile de afaceri 2-6 i nivelurile de companie 3-7. Valoril e incluse ntrun astfel de tabel trebuie s reflecte natura i necesitile organizaiei i ac tivitile acesteia. 35 Tabelul 2.4 Scala de cotare a gravitii consecinelor Nivelul companiei (3-7) Minim M inim Minim Nivel 1 Nu este Necesar Tratament medical. Nu se nregisTreaz Efecte Fiz ice msuraBile 10000 10000100000 1000001000000 Minor Nivel 2 Afeciuni sau leziuni r eversibile i tratament medical care necesit spitalizare Minor Moderat Nivel 3 Mino r Moderat Major Moderat Major Critic Nivel 6 Peste 50 decese sau efecte grave ir eversibile asupra sntii a >500 persoane Nivel 7 Peste 500 decese sau efecte grave ir eversibile asupra sntii a >5000 persoane Major Critic Critic Nivelul afacerilor (2-6 ) Nivelul obiectivului (1-5) Nivel 4 Nivel 5 Accidente i boli profesionale Dizabi Un deces sau Efecte pe liti invaliditate termen scurt ireversipentru una sau lung asupra bile sau mai sntii condumoderate multe cnd la multiple pentru una persoane dec ese sau la sau mai Efecte multe Ireversibile persoane pentru > 50 Persoane COST (USD) 1000000>10 milioane 10000000 >100 milioane >1 miliard Cu titlu de exemplu ilustrativ pentru varietatea grilelor aplicabile n tabelul 2. 5. este prezentat scala de cotare a gravitii, pentru cazul expunerii umane, scal car e constituie un instrument al metodei de ierarhizare a riscurilor NASA/US MIL SP EC 882D. Tabelul 2.5 Metoda de ierarhizare a riscurilor NAS A/US MIL SPEC 882D. Scala de cotare a gravitii (expunere uman) Clasa generic I II III IV Descriptor Cata strofale: decese sau invaliditate Critice: accidente cu ITM i afeciuni de lung dura t Moderate: accidente i afeciuni cu durat medie Minore Expunerea la risc reprezint consecinele ca o combinaie ntre probabilitatea i impactul pe care le poate resimi o organizaie n raport cu obiectivele prestabilite n cazul n care riscul s-ar materializa. Aceast definiie s-ar putea s ridice unele dificulti de ne legere deoarece expunerea la risc este o msur probabilistic a consecinelor. Expunere a la risc este un concept probabilistic, deoarece exprim combinaie ntre probabilita te i impact Ca urmare, ea are semnificaie numai naintea producerii riscului. Dup apa riie riscul nu mai este o incertitudine, ci devine un fapt mplinit. n termenii teor iei probabilitilor aceasta nseamn c probabilitatea de apariie (materializare) a riscul ui este (eveniment sigur). n aceste condiii expunerea la risc este de fapt impact. 36 De asemenea, n definiie se precizeaz c expunerea la risc este o combinaie ntre probabi litate i impact. Prin urmare, scala de evaluare a expunerii la risc nu mai este u nidimensional, ca n cazul probabilitii sau impactului, ci una bidimensional sau, cu a lte cuvinte, de tip matricial. Liniile matricii descriu variaia probabilitii, iar c oloanele variaia impactului. Expunerea la rise^ apare la intersecia liniilor cu co loanele. Dac organizaia a adoptat scalele n trei trepte pentru evaluarea probabilitil or i impactului, rezult c scala evalurii expunerii la risc are 9 valori (3 x 3), putn d fi ilustrat grafic printr-o reprezentare de tipul celei prezentate n figura 2.5. Figura 2.5 pune n eviden fptui c expunerea la risc realizeaz o ierarhizare a riscuril or. Este evident c,, un risc cu expunerea R-R (probabilitate de apariie ridicat i im pact ridicat ri cazul materializrii) nu este echivalent cu un risc cruia i se asoci az expunerea S-S (probabilitate de apariie sczut, impactul sczut n cazul niterializrii Fig. 2.5 Scala iniial de evaluare a expunerii la risc Gruparea riscurilor identificate ntr-o organizaie, n funcie de expunerea la risc, co nduce la realizarea profilului de risc al organizaiei. Fiecare organizaie are prop riul su profil de risc. Chiar dac dou organizaii ar fi identice din perspectiva obie ctivelor, activitilor, contextului etc, ele nu ar avea acelai profil de risc. Circu mstanele i percepia riscurilor ar conduce cu siguran la profiluri de risc diferite. n aceste condiii ar fi nerealiste ateptrile de a se crea profiluri tip, pe grupuri de organizaii. Identificarea i evaluarea riscurilor, i alctuirea profilului de risc, e ste un atribut exclusiv al organizaiei.Organizaiile care au adoptat scale de evalu are a probabilitilor i impactului n cinci trepte vor realiza o detaliere a expunerii la risc pe o scal matricial cu 25 de valori, fapt ilustrat n figura 2,6. 37 Fig. 2.6 Scala analitic de evaluare a expunerii la risc Profilul de risc rezultat e mult mai analitic, dar aceasta presupune c management ul riscurilor este mult mai matur. Un astfel de management este capabil s trateze diferit un risc cu expunerea FR-FR fa 4e unul cu expunerea R-R. Spre exemplificar e, redm n tabelul 2.6 grila de ierarhizare a riscurilor NASA/US MIL SPEC 882D. Pentru a pune n eviden mai bine ierarhia, scalele calitative sunt adesea transforma te n scale numerice, ns astfel de scale au marele dezavantaj c atenueaz semnificaia. T abelul 2.6 Grila de ierarhizare a riscurilor NASA/US MIL SPEC 882D Probabilitate Probabilitate Probabilitate Probabilitate Probabilitate A B D E C 1 1 2 3 4 Gra vitate I 1 2 3 4 5 Gravitate n Gravitate III Gravitate IV '2 3 ... . 3 4 4 5 5 6 6 7 Vom exemplifica (figura 2.7) acest fapt n cazul scalelor n 5 trepte. Aceeai expuner e (denumit frecvent, i uneori impropriu, nivel de risc), de exemplu 4, o au riscur ile caracterizate prin: probabilitate foarte sczut i impact ridicat; probabilitate sczut i impact sczut; probabilitate ridicat i impact foarte sczut. Fig. 2.7 Transformarea scalei calitative n scal numeric 38 Modalitatea de tratare a unor astfel de riscuri poate fi diferit, dei expunerea la risc este aceeai. Atunci cnd, din diferite motive, se opteaz pentru utilizarea sca lelor numerice, ele trebuie dublate cu scalele calitative, aa cum s-a procedat n f igur. n acest mod nu se va pierde din semnificaie. Dac la aceasta se adaug documentaia riscului (care poate cuprinde, eventual, i evaluri cantitative) cu siguran se poate fundamenta mult mai bine modul de tratare a riscurilor. Trebuie gsit un echilibr u ntre simplificare i detaliere pentru a nu se pierde din semnificaie, dar nici de a fi copleii de amnunte care de multe ori deruteaz. Organizaiile cu un management al riscurilor consolidat consider drept ipoteze (presupuneri) riscurile cu probabili tate foarte sczut i care reprezint ameninri i riscurile cu probabilitate foarte ridicat care reprezint oportuniti. Cu alte cuvinte, trec evenimentele sau situaiile respect ive din categoria riscurilor n categoria ipotezelor de lucru. Un astfel de proced eu nu se recomand s fie aplicat n organizaiile n care managementul riscurilor este la nceput, dac riscurile cu efect negativ (ameninrile) au un impact semnificativ. n lim bajul curent o astfel de situaie este exprimat astfel: este adevrat c sunt anse mici s se ntmple aa ceva, dar dac se ntmpl efectele sunt catastrofale". Probabilitatea reprezi nt totui o incertitudine i nu o certitudine. Cnd se identific riscuri cu impact semni ficativ, ele nu trebuie tratate drept ipoteze, chiar dac au o probabilitate foart e sczut de apariie. Dac totui acestea sunt tratate drept ipoteze, nu trebuie neglijat monitorizarea lor. Circumstanele s-ar putea modifica i odat cu ele i probabilitatea de apariie a riscului. Pentru a exemplifica cele de mai sus se va recurge la expu nerea unei situaii ipotetice dintr-o unitate de management a fondurilor europene (UMFE). Datorit faptului c fondurile europene aferente proiectelor admise la finana re sosesc cu ntrziere, apreau foarte des situaiile n care UMFE nu puteau face plile ct beneficiarii finanrii n momentele cnd erau solicitate. ntrzierile n pli generau nt derularea proiectelor i n ntocmirea noilor solicitri ce aveau la baz justificarea che ltuielilor eligibile efectuate. Capacitatea sczut de autofinanare a titularilor de proiecte, costurile destul de ridicate a resurselor mprumutate, precum i condiiile de garantare a mprumuturilor puteau genera un blocaj cu consecine n neutilizarea fo ndurilor europene alocate Romniei n cadrul unor programe. 39 UMFE a identificat riscul ntrzieri n pli", cauzele care faciliteaz apariia acestui ris (proceduri de lung durat de autorizare a eliberrii fondurilor practicate de Comisia European, autofinanare sczut, acces limitat al titularilor de proiecte la credite e tc.) i consecinele materializrii acestui risc (neutilizarea fondurilor aferente pro iectelor admise la finanare i anularea lor, dup perioada de neutilizare prevzut n acor duri). Prin evaluare s-a stabilit ca acest risc are o expunere foarte mare. De a semenea, UMFE a constatat c acest risc nu este sub controlul su, deoarece nu poate interveni n mod direct asupra cauzelor. Solicitrile UMFE adresate Comisiei Europe ne de a simplifica procedurile s-ar fi soldat cu un refuz, deoarece Romnia este p erceput ca o ar cu risc ridicat de neregularitate. De asemenea, introducerea unor c riterii suplimentare de eligibilitate (capacitate de asigurare temporar a resurse lor proprii) nu ar fi ntrunit acordul beneficiarilor care ar fi invocat nsprirea co ndiiilor de eligibilitate n raport cucele prevzute n acordurile de finanare. Pentru U MFE situaia era destul de complicat, deoarece riscul ntrzieri n pli" afecta nsi ob su de baz (derivat din scopul constituirii organizaiei) i anume: utilizare ct mai de plin a fondurilor puse la dispoziie de ctre Uniunea European (eventual se poate pres upune c acest obiectiv avea ataat i un indicator de rezultat cum arfi: 95 % din fon durile aferente proiectelor admise la finanare sunt utilizate). Acceptarea unui a stfel de risc nu era posibil, deoarece ar fi nsemnat punerea sub semnul ntrebrii a r aiunii de a exist a organizaiei. UMFE a constatat c obiectivul su deriv dintr-un obiec tiv mai general, gestionat de ctre Guvern i anume: creterea capacitii Romniei de absor bie a fondurilor europene. Prin urmare, Guvernul este interesat n controlarea aces tui risc de ctre UMFE. Pornind de la aceasta constatare, UMFE a propus constituir ea unui fond, alimentat cu titlu de avans de la bugetul statului, care s acopere temporar golurile de finanare datorate ntrzierilor generate de autorizrile Comisiei Europene, urmnd ca la primirea finanrii externe s se restituie la buget suma avansat. Constituirea a fost acceptat i UMFE a operaionalizat fondul cu sprijinul Ministeru lui Finanelor Publice. Prin luarea acestei msuri UMFE a internalizat controlul ris cului de ntrziere n pli. Ca urmare, a constituit un sistem de eviden contabil a fondul , a elaborat o procedur de legtur cu bugetul statului i una de stabilire a necesarul ui de finanare temporar a golurilor de finanare extern. Toate aceste msuri de control intern au fcut ca expunerea la riscul iniial (numit risc inerent) s scad simitor (pr obabilitate foarte mic, impact foarte mic). Riscul care rmne dup aplicarea msurilor d e control este denumit risc rezidual De asemenea, se reamintete faptul c prin cont rol nu se nelege exclusiv verificare", ci 40 ansamblul procedeelor prin care se obine o asigurare rezonabil c obiectivele sunt a tinse. In exemplul de mai sus riscul rezidual, cu expunerea probabilitate foarte mic - impact foarte redus, este rezultatul msurilor de control intern (evidena con tabil a fondului, proceduri etc.) aplicate n vederea atenurii riscului inerent ntrzier e n pli" caracterizat prin expunerea probabilitate foarte mare - impact foarte ridic at". Tendina de a simplifica realitatea, prin introducerea de ipoteze, este un fa pt binecunoscut. De cele mai multe ori nici mcar nu suntem contieni c modelele menta le asupra realitii i raionamentele pe care le facem au la baz astfel de ipoteze care, uneori, se pot dovedi false. Mai mult dect att, modul de a raiona n termeni determi niti ne este mult mai familiar. A percepe incertitudinea i a judeca n termeni proba bilistici necesit exerciiu i o bun cunoatere a circumstanelor care, la rndul lor, presu pun o permanent informare. O ipotez introdus deliberat n sistem nu este periculoas pr in ea nsi, deoarece suntem contieni de faptul c ea este valabil numai ntr-un anumit co ext, ns modificarea contextului trebuie urmrit. Riscul inerent i riscul rezidual sunt dou ipostaze ale aceluiai risc: nainte de introducerea unui instrument de control i , respectiv, dup introducerea unui instrument de control Prin urmare expunerea la riscul inerent este o msur a cantitii" de risc la care se expune organizaia dac nu fun cioneaz sistemul de control intern, iar expunerea la riscul rezidual este o msur a ca ntitii" de risc rmase dup ce au fost implementate instrumentele de control intern. R iscul inerent, n sensul c nu exist nici un instrument de control intern, nu este ca zul cel mai des ntlnit n organizaii. Acestea au sisteme de control intern pentru mul te dintre riscuri, chiar dac situaiile sau evenimentele care sunt inute sub control nu sunt percepute (contientizate) ca riscuri. Despre sistemele de control intern se poate afirma c sunt adecvate sau nu, dar nu se poate susine c nu exist. Din acea st cauz, riscul inerent i rezidual au un caracter relativ i nu absolut Dac controlul implementat la un moment dat n organizaie n raport cu un anumit risc are drept cons ecin o expunere la risc care depete limitele de tolerabilitate, riscul rezidual anter ior este considerat risc inerent n raport cu ajustrile i dezvoltrile sistemului de c ontrol intern existent. Sistemul de control ajustat i dezvoltat pentru a surprind e modificrile de circumstane se finalizeaz printr-un nou risc rezidual. 41 2.3. Toleranta la risc, evaluarea si ierarhizarea riscurilor Tolerana la risc sau nivelul de risc acceptabil reprezint cantitatea" de risc pe ca re o organizaie este pregtit s o tolereze sau la care este dispus s se expun la un mome nt dat. Conceptul de toleran la risc are semnificaii diferite n funcie de natura risc ului (oportunitate sau ameninare). Atunci cnd sunt luate n considerare oportunitile c onceptul de toleran la risc se refer la a analiza ct de mult este dispus cineva s rite n sperana c va beneficia de pe urma acelor oportuniti, iar cnd se au n vedere amenin tolerana la risc se refer la expunerea tolerabil i justificabil care trebuie atins n p ractic. La interpretarea conceptelor menionate anterior nu trebuie uitat faptul c r iscul este o incertitudine. Prin urmare, oportunitatea se poate realiza sau nu, ca de altfel i ameninarea. Exist multe situaii cnd acelai risc poate fi privit ca o am eninare sau ca o oportunitate, caz n care tolerabilitatea la risc trebuie privit n a mbele sensuri. Un exemplu tipic n acest sens l constituie riscul fluctuaiei persona lului. O fluctuaie a personalului n limita a 10 % (mrime arbitrar) poate fi, n circum stane date, o oportunitate (ntinerire personal etc), iar prin depirea acestei limite de tolerabilitate poate deveni o ameninare (sincope n realizarea obiectivelor). D eoarece riscurile care constituie ameninri suscit cel mai mare interes, comentariil e succinte care vor fi prezentate n continuare vor viza tolerana la expunere. Expu nerea la risc (ca o combinaie dintre probabilitate i impact) determinat prin metode le de analiz prezentate anterior capt sens numai n raport cu nivelul toleranei la ris c. Cnd expunerea la risc este comparat cu tolerana la risc amploarea msurilor de con trol al riscurilor care trebuie luate devine evident. Cu alte cuvinte, nu valoare a absolut a expunerii la risc este important, ci deviaia expunerii la risc fa de tole rana la risc Mai simplu spus, esenial este faptul dac riscul este perceput ca toler abil sau nu. Dac expunerea la riscul inerent (riscul nainte de aplicarea msurilor d e control intern al riscurilor) este mai mic sau egal cu tolerana la risc definit de manageri nu se impun msuri de control al riscurilor, ceea ce nseamn c riscurile sun t acceptate. n caz contrar sunt necesare msuri de control al riscurilor, astfel nct expunerea la riscul rezidual (riscul care rmne dup aplicarea msurilor de control al riscurilor) s se ncadreze n limitele de toleran la risc stabilite. 42 Dac riscurile care reprezint ameninri conduc la compromiterea (total sau parial) realiz ii obiectivelor, atunci cnd acestea se materializeaz, este firesc s se pun ntrebarea: de ce nu se stabilete o toleran zero la risc? Rspunsul este simplu: pentru c msurile de control al riscurilor antreneaz costuri (financiare i/sau de alt natur), iar n une le situaii nu pot fi controlate toate circumstanele care favorizeaz materializarea riscurilor. n consecin, stabilirea unei limite de toleran la risc const n a realiza un echilibru ntre costul" msurilor de control al riscurilor i costul" (financiar i/sau de alt natur) expunerii, n cazul n care aceasta ar deveni realitate. Exemple: L Servic iul public al penitenciarelor are misiunea dea ine n detenie persoanele sancionate d e instanele judectoreti cu privarea de libertate pe perioade determinate (n funcie de gravitatea infraciunii svrite). Unul din riscurile inerente acestei misiuni l consti tuie evadarea deinuilor. Impactul materializrii unui astfel de risc este multiplu: prejudicierea imaginii acestui serviciu public, deoarece cetenii devin nencreztori n eficacitatea sa i n eficiena cu care sunt folosii banii pe care-i cedeaz statului pri n impozite i taxe; prejudicierea cetenilor ca urmare a recidivrii, cunoscut fiind fa ptul c probabilitatea de recidiv este mult mai mare n perioada de evadare dect dup is pirea pedepsei; antrenarea de cheltuieli bugetare suplimentare mari pentru a acope ri costurile de recuperare etc. Msurile de control al acestui risc pot fi sinteti zate prin formula: transformarea tuturor penitenciarelor n penitenciare de maxim s iguran. Aceste msuri de control al riscului vizeaz aducerea spre zero a probabilitii d e materializare a riscului, adic a evadrilor efective. Aplicarea acestor msuri antr eneaz ns eforturi financiare foarte mari din partea statului i punerea lor n practic a r genera, cu siguran, reacii legitime de tipul: n loc s se investeasc n coli se invest n penitenciare. Din cele de mai sus rezult cu claritate c stabilirea limitei de to leran la risc nu este o problem tehnic, ci una de opiune, constnd n gsirea unui echili u ntre costul" impactului i costul" msurilor de control al riscurilor. Este evident c nu poate fi aplicat msura de control al riscului de evadare constnd n transformarea tuturor penitenciarelor n penitenciare de maxima siguran i, prin urmare, nici tolera na la risc nu poate fi stabilit n apropierea limitei zero. Stabilirea unor limite d e toleran la risc mai mari face posibil aplicarea unor msuri de control al riscurilo r mai puin costisitoare, dar suficient de eficace. 2 Orice instituie sau serviciu public face aprovizionri fie pentru funcionare, fie pentru realizarea serviciului public. Ca urmare, se va confrunta cu riscul inerent ca marfa transmis de furnizo ri s nu concorde ntotdeauna, cantitativ i calitativ, cu specificaiile 43 contractuale. Impactul materializrii unui astfel de risc const, n principal, n nerea lizarea la parametrii asumai a propriilor servicii i n costuri suplimentare de funci onare. In condiiile stabilirii unei limite foarte sczute a toleranei la risc ar tre bui luate msuri de control intern de tipul: ncetarea relaiilor contractuale, chiar i cu furnizorii care au creat probleme minore; supradimensionarea stocurilor; ins tituirea unei proceduri exhaustive de recepie etc. Costurile instituirii unor ast fel de msuri de control al riscului sunt mari: creterea costului de aprovizionare, deoarece furnizorii care produc la anumite standarde i recupereaz costurile calitii prin preuri mai ridicate; cresc costurile interne, ca urmare a meninerii imobiliza te a unor stocuri supradimensionate; creterea cheltuielilor de recepiei, deoarece renunarea la autorecepie i la recepia prin sondaj implic alocarea unor resurse suplim entare (financiare, umane i de timp) acestei activiti de recepie. Luarea unor astfel de msuri de control intern poate genera reacii justificate de tipul: cheltuim exa gerat de muli bani pentru a elimina orice incident n aprovizionare, n timp ce probl emele noastre mari deriv din tehnologia nvechit. Fr ndoial se pune din nou problema Mui echilibru ntre costuri, deci a stabilirii unei limite de toleran la risc rezonabil e. 3. Riscul netransmiterii unor documente justificative compartimentului financ iarc&nibi afecteaz fidelitatea rapoartelor. Costurile materializrii acestui risc con stau n scderea credibilitii organizaie care va fi privit cu suspiciune de toi factori interesai. O msura radical de control intern a acestui risc? ar fi implementarea un ui sistem informatic integrat care are capacitatea de a semnala pe parcursul pro cesului i n timp real orice anomalie. Evident o astfel de msur de control intern pre supune, cel puin pentru nceput, costuri mari care pot fi susinute sau nu. Evident, problema echilibrului n stabilirea toleranei la risc apare din nou. Cel puin pentru o etap msura de control intern constnd n implementarea i monitorizarea respectrii uno r proceduri poate conduce la rezultate satisfctoare. Dac se are n vedere faptul c aa-n umitele costuri ale riscurilor pot fi privite ca beneficii ale nematerializrii ri scurilor, problema stabilirii limitei de toleran la risc const n a gsi punctul de ech ilibru pe binecunoscuta curb cost beneficiu" a crei alur este reprezentat n figura 2.8 . 44 Fig. 2.8 Tendina de evoluie a beneficiilor asociate nematerializrii riscurilor, n fu ncie de costul msurilor de control al riscurilor Curba cost - beneficiu" nu trebuie privit ca o funcie matematic, deoarece numai rare ori ea poate fi determinat, ci ca un mod de gndire. Trebuie s fim contieni c, de la un punct, creterea costurilor pe care le presupune implementarea msurilor de control a riscurilor nu se mai regsesc ntr-un plus justificabil de beneficii. n concluzie, stabilirea limitei de toleran la risc este un act major de responsabilitate manag erial, fiindc prin acesta se stabilete expunerea la risc care este asumat, n corelare cu costurile, de asemenea asumate, ale msurilor de control a riscurilor. Dac expu nerea la risc este o mrime probabilistic msurat pe scale matriceale (o combinaie ntre probabilitate i impact), atunci i tolerana la risc trebuie s respecte aceleai caracte ristici. Pornind de la scala de evaluare n cinci trepte a expunerii la risc, limi ta de toleran poate fi reprezentat sub forma prezentat n fig. 2.9. Toate riscurile ca re au un nivel al expunerii care se situeaz deasupra limitei de toleran trebuie tra tate prin msuri prin care expunerea la riscurile reziduale s fie adus sub aceast lim it de toleran. 45 Figura 2.9 Modul de reprezentare a domeniului riscului acceptabil (tolerabil) pe o scal matriceal n spiritul procesului de management al riscurilor evaluarea reprezint o faz a etape i de apreciere a riscurilor, etap n care se realizeaz compararea nivelurilor de exp unere la risc estimate anterior cu criterii de risc prestabilite n cadrul organiz aiei. Este unanim recunoscut faptul c nu exist situaii cu risc zero. Orice aciune, de cizie sau situaie implic un anumit nivel de risc, dei n foarte multe cazuri riscul e ste foarte sczut. Un nivel sczut sau moderat al riscului poate fi considerat accep tabil. Sistemele legislative din numeroasele ri impun cerine privind managementul r iscurilor n vederea reducerii acestora la un nivel acceptabil, far ns a defini cu cl aritate criteriile specifice pentru evenimente nedorite caracterizate de o anumi t gravitate a consecinelor (de exemplu, decesele produse n urma accidentelor de mun c). n numeroasele aplicaii de apreciere a riscului este necesar definirea nivelului de risc acceptabil n etapa de stabilire a obiectivelor i a contextului strategic, brganizaional i de management al riscurilor. Exemplu: Numeroase agenii din domeniul mediului impun ca riscul indus pentru comunitate de ctre activitile de pe un nou a mplasament industrial, care urmeaz s intre n stare operaional, s fie mai mic dect 1 dec es la 1 milion persoane expuse pe an. Studii sociologice au indicat faptul c, com unitile consider acceptabil riscul de deces profesional de 1 la 100000, adic o valoa re de zece ori mai mare dect riscul public. Totui, aceast ultim valoare nu se regsete n nici un document legislativ referitor la industria minier, iar statisticile acci dentelor de munc indic o rat a deceselor n minerit mult mai ridicat. De exemplu, n Aus tralia pe baza datelor statistice privind perioada 1991-2000 a fost determinat o rat a accidentelor soldate cu deces de 1 la 5000. Pentru 46 aprecierea riscului n industria minier acceptabilitatea riscului se stabilete n etap a de scoping, dar Valoarea criteriilor de acceptabilitate poate varia n funcie de obiectivul vizat. La aplicarea tehnicilor cantitative se poate defini un criteri u de acceptabilitate n termeni de probabilitate. De exemplu, un numr de l(f (n= -5 ) decese/an poate fi considerat o rat acceptabil a deceselor pentru riscurile profe sionale. Dac obiectivul aprecierii riscurilor impune determinarea acceptabilitii, s e recomand aplicarea tehnicilor cantitative de analiz. n acest caz se poate opta fi e pentru stabilirea unui nivel acceptabil al probabilitii evenimentului nedorit, f ie pentru stabilirea unui nivel de risc acceptabil care s ncorporeze uniti obiective de exprimare ale consecinelor, cum ar fi unitile monetare (dac exist diferite consec ine nedorite). Pentru a demonstra organismelor de control c msurile adoptate sunt c apabile s asigure reducerea riscului de producere a accidentelor se recurge, pe p lan mondial, la sintagma exprimat n mod convenional att de redus pe ct este raional din punct de vedere practic" (sintagm devenit practic un concept care determin o strat egie de tratare a riscului: ALARP - As Low As Reasonably Practicable). Termenul ALARP este consacrat n Marea Britanie, dar se utilizeaz i termeni ca ALAP (As Low A s Practicable), ALARA (As Low As Reasonably Achievable) i SFAP (So Far As Practic able). Trebuie menionat faptul c aceste fraze au semnificaii diferite i implic respon sabiliti diferite pentru operatorul unui obiectiv industrial. n unele sisteme legis lative abordarea aspectelor legate de acceptabilitate se poate realiza i din pers pectiva altor modaliti de exprimare a acceptabilitii. De exemplu, conceptul SFAP fol osit frecvent n provincia australian Victoria semnific faptul c toate riscurile treb uie reduse ct de mult este posibil din punct de vedere practic. Intensitatea msuri lor de control este direct proporional cu deviaia expunerii la risc fa de limita de t oleran stabilit. Din aceast cauz, n organizaiile care aplic managementul riscurilor s- generalizat practica utilizrii culorilor n vizualizarea profilului de risc. De exe mplu, pentru riscurile cu expunerea cea mai mare i care deviaz cel mai mult de la tolerana la risc se utilizeaz culoarea roie, ceea ce semnific c peste aceste riscuri nu se poate trece. Culoarea galben (zona de atenie) este folosit pentru riscurile a cror expunere depete limita de toleran, dar deviaia este moderat. Cu culoarea verde s t reprezentate, n general, riscurile asumate, adic acele riscuri a cror expunere se situeaz sub limita de toleran. Reprezentarea grafic a profilul de risc al organizaii lor n care s-a implementat practica descris n prima parte a acestui paragraf este p rezentat n figura 2.10. 47 Fig. 2.10 Codul de culori al profilului de risc al unei organizaii n aparen, practica prezentat anterior pare un joc. n realitate, este un lucru foarte serios, deoarece prin aceast metod se contientizeaz n organizaie atitudinea care trebu ie avut fa de diferitele riscuri i se faciliteaz monitorizarea. De exemplu, este sufi cient s tii i s se tie c eti responsabil pentru un risc aflat n zona roie pentru ca p uprile pentru controlul acelui risc s nu nceteze dect atunci cnd evaluarea periodic va confirma c expunerea acestuia s-a redus ntr-att nct a ajuns n limita de toleran. De a menea, acest joc aparent creeaz o imagine sugestiv a repartiiei zonelor de risc rid icat din cadrul organizaiei, zone spre care trebuie dirijate eforturile de creare a unui sistem de control intern ejicace. Comisia European aplic sistematic acest procedeu (acordarea de stegulee roii i galbene) pentru a indica zonele de risc afla te n afara limitei de toleran i spre care trebuie concentrate eforturile de ameliora re a sistemelor de control. Pentru Comisia European pregtirea pentru aderarea unui stat este o problem de management al riscurilor, ntrunindu-se toate elementele co mponente ale acestuia: ara candidat este o organizaie; obiectivele organizaiei sunt cuprinse n documentele de negociere; domeniile n care s-au identificat probleme n r aport cu obiectivele asumate sunt zone de risc; problemele identificate n fiecare domeniu i care amenin realizarea obiectivelor sunt riscurile; culoarea steguleelor indica amplitudinea deviaiei expunerii de la limita de toleran; msurile care trebuie ntreprinse constituie sistemul de control intern care trebuie implementat; 48 rapoartele de ar sunt rapoarte de evaluare periodic a expunerii la risc; translatar ea de la zona roie la cea verde indic progresele realizate n implementarea sistemel or de control intern. Profilul de risc, reprezentat grafic n figura 9. 10, rezult din regruparea riscurilor identificate, evaluate i ierarhizate n raport cu mrimea d eviaiei expunerii de la toleran la risc. Profilul de risc creeaz o imagine global a o rganizaiei din perspectiva riscurilor, ns n practic sunt utilizate tabelele de risc c are sunt structurate astfel nct s devin instrumetite operaionale ale managementului r iscurilor. Secvena din tabelele de risc (numite i registre de risc) care cuprinde riscurile identificate, evaluarea expunerii riscurilor inerente i intensitatea de viaiei fa de tolerana la risc este prezentat n tabelul 2.7 (R-FR, M-M, FS-M reprezint n ivelul expunerii la risc, iar culoarea/nuana semnific intensitatea deviaiei expuner ii la risc fa de tolerana la risc). Tabelul 2.7 Structura unui registru de risc Denumire risc Probabilitate Riscul 1 Riscul 2 Riscul 3 R M FS Risc inerent Impact Expunere raportat la limita de tole rant FR R-FR (ROU-NEGRU) M M M (GALBEN-GRI) M FS-M (VERDE-ALB) n practic pot apare situaii n care este necesar compararea mai multor variante de ech ipamente, metode, tehnologii sau sisteme, cu luare obligatorie n considerare a cr iteriului risc". Obiectivul const n obinerea informaiilor care s permit identificarea r iscurilor asociate fiecrei opiuni i s faciliteze compararea variantelor. Evaluarea r ealist a variantelor implic, dac ierarhizarea riscurilor este singura opiune, recurg erea la metode cantitative de analiz, la un context de comparare structurat cu mu lt discernmnt, precum i aplicarea metodelor statistice pentru demonstrarea clar a di ferenelor dintre variante. Rangul riscurilor (nivelurile de risc) nu trebuie nsuma te, mediate i comparate pentru a se selecta varianta optim. Rangul (nivelul) riscu lui este relevant doar pentru ierarhizarea riscurilor. Limita de toleran la risc n u este imuabil. Oricnd nivelurile superioare de management au libertatea de a crete sau a scdea cantitatea" de risc pe care sunt dispuse s i-o asume n funcie de circumst ane i moment. Stabilirea limitelor de toleran i modificarea acestora nu sunt acte arb itrare, deoarece msurile de control presupun antrenarea de resurse, iar la nivelu l organizaiei resursele sunt limitate. Constrngerile interne i externe (unele riscu ri externe nu pot fi gestionate pn la un nivel satisfctor de 49 ctre organizaii) joac un rol important n stabilirea limitelor de toleran la risc. Priv it izolat, din perspectiva fiecrui risc n parte, stabilirea limitelor de toleran la r isc nu ridic probleme deosebite, dar cazurile n care se poate proceda astfel sunt rare. La nivelul organizaiei lucrurile se complic, deoarece apar intercondiionri ntre riscuri, iar resursele care pot fi alocate msurilor de control sunt limitate, fa pt care implic prioritizri. De asemenea, este necesar realizarea unui echilibru ntre nivelurile manageriale care gestioneaz riscurile. Limitele de toleran la risc care trebuie atinse devin ele nsele obiective i, drept urmare, este necesar realizarea unui echilibru ntre competen, responsabilitate i sarcini. n rile care au adoptat instru mentul contractului de management limitele de toleran la riscuri fac obiectul aces tor contracte. De asemenea, n aceste contracte sunt stipulate i condiiile care treb uie asigurate de contractant (un nivel superior de management) pentru ca gestion area riscului n limitele stabilite s fie posibil. Un posibil procedeu de stabilire a toleranei la risc n cadrul organizaiei poate fi. urmtorul: cel mai nalt, nivel al m anagementului unei organizaii (ministru, conductorul unei instituii publice, consil iul de administraie etc.) asistat eventual de un Comitet al riscurilor (dac acesta este nfiinat i funcioneaz) analizeaz cinci arii majore de risc (riscurile legate de s trategie, politici, direcii de aciune; riscurile legate de personal i de sistemele interne; riscurile legate de corectitudine, conformitate, regularitate, aspecte financiare, rspundere; riscuri legate de reputaie; riscurile externe) i emite o opi nie asupra toleranei la risc pentru fiecare n parte; aceast opinie constituie punct ul de plecare pentru a se transmite n jos, n organizaie, nivelurile de toleran i pentr u a stabili pe diferite niveluri manageriale limitele pn la care le este permis ac estora s-i asume riscuri; toate riscurile care au expuneri mai mari dect limitele s tabilite trebuie controlate astfel nct riscurile reziduale s aib o expunere cel mult egal cu tolerana la risc; acest proces trebuie privit ca un demers de stabilire a unei serii de limite, autorizate n mod corespunztor de conducere, prin care fieca re nivel al organizaiei primete ndrumarea necesar privind limitele pn la care i poate uma un risc; dac la nivelurile inferioare ale managementului nu se pot atinge lim itele de toleran stabilite este necesar fie escaladarea riscurilor la nivelul ierar hic imediat superior care poate fie s preia gestionarea direct a riscurilor, fie a doptarea msurilor de control intern care ar face posibil gestionarea riscurilor de ctre nivelele manageriale inferioare; acest proces de escaladare i reajustare fac iliteaz deciziile de asumare a responsabilitii 50 pentru gestionarea riscurilor n limitele de toleran; se analizeaz limitele de tolera n propuse, din perspectiva curbei cost-beneficiu, stabilindu-se dac sunt necesare a justri; scopul acestei analize este de a depista dac limita de toleran propus nu pres upune costuri" exagerat de mari n raport cu beneficiul sau dac reducerea suplimenta r a costurilor" ar genera un spor de beneficiu" semnificativ; se analizeaz limitele de toleran ajustate dup curba cost-beneficiu din perspectiva resurselor totale pe c are organizaia le poate aloca msurilor de control; dac resursele sunt insuficiente se realizeaz o ierarhizare a riscurilor n funcie de prioriti i o reajustare a limitelo r de toleran pentru riscurile cu o prioritare mai sczut; n final, limitele de toleran a justate se transform n limita maxim a expunerii la riscurile reziduale. Concluzionnd , se poate afirma c evaluarea riscurilor reprezint etapa de legtura ntre etapa de an aliz a riscului i ceea de tratare a riscului. n aceast etap sunt formulate diverse sc enarii (politici, opiuni) dezvoltate i optimizate conform unor criterii. De asemen ea, sunt generate alternative care sunt evaluate n termeni de costuri i beneficii asociate riscurilor, prin compararea cu un criteriu dat. Majoritatea demersurilo r de apreciere a riscurilor implic lucrul n echip. n anumite situaii procesul de apre ciere sau pri ale acestuia poate impune necesitatea unor activiti individuale desfurat e n afara echipei. De exemplu, anumite persoane pot avea sarcina de a colecta dat e i informaii referitoare la particularitile sistemului analizat, la formele de mani festare ale pericolelor, la valorile probabilitilor sau la alte date care urmeaz s f ie utilizate n proces . Deoarece marea majoritate a analizelor implic activitatea n echip, n cadrul acestui paragraf se pune accentul pe calitatea acestei abordri i, n special, pe modul de moderare a activitii echipei. Procesul de moderare al aprecie rii riscurilor necesit existena unor elemente importante dintre care pot fi meniona te urmtoarele: o finalitate clar i precis; disponibilitatea adecvat a resurselor (com ponena echipei, informaii, timp suficient, resurse financiare asociate etc); un mo derator care s dispun de cunotinele i aptitudinile necesare. Moderatorul este persoan a creia i revine rolul de a conduce procesul de apreciere a riscurilor, n baza unor metode de analiz specifice, el concentrndu-se pe calitatea rezultatelor urmrite. M oderatorul nu furnizeaz date tehnice de intrare caracteristice 51 sistemului, aceast atribuie revenindu-le membrilor echipei. Moderatorul va putea s ugera principii i concepte de management al riscurilor. De exemplu, dac membrii ec hipei nu au luat n considerare un factor de risc relevant sau au subestimat gravi tatea consecinelor unui eveniment, moderatorul va trebui s sugereze membrilor echi pei revizuirea sau regndirea" problemei respective. Pe parcursul discuiilor prelimi nare privind stabilirea contextului de management al riscurilor moderatorul este implicat n mod frecvent n stabilirea obiectivelor aprecierii. Dup stabilirea progr amului de lucru, moderatorului i revine, n principal, sarcina de a coordona activi tatea echipei. Agenda de lucru poate include, n funcie de particularitile metodei de analiz aplicate, urmtoarele categorii de probleme: prezentarea obiectivelor proce sului; descrierea sistemului; identificarea riscurilor; identificarea evenimente lor nedorite poteniale; analiza riscurilor; evaluarea acceptabilitii riscurilor; lu area n considerare a barierelor de securitate i a msurilor de control existente; re dactarea raportului analizei. Informaiile colectate n diverse etape trebuie nregist rate att ca parte integral a procesului, ct i n vederea reutilizrii lor n cadrul rapoar telor de analiz. Documentul care sintetizeaz obiectivele managementului riscurilor trebuie s evidenieze structura procesului de apreciere a riscurilor, el putnd fi u tilizat pentru a prezenta membrilor echipei modul de lucru i sarcinile care le vo r reveni fiecruia. Moderatorul va extrage informaiile relevante din documentul res pectiv referindu-se, cel puin, la urmtoarele aspecte: obiectivele propuse, inclusi v tipul de rezultat vizat; limitele sistemului/organizaiei; influenele externe; ip otezele de baz; tipurile de riscuri i problemele specifice care urmeaz a fi abordat e; metodele de identificare i analiz a riscurilor care urmeaz a fi aplicate; durata de timp avut la dispoziie; rezultatele vizate i tipul aciunilor care vor decurge di n finalizarea procesului. Urmtoarea etap implic o discuie privind sistemul analizat, pentru a asigura cu 52 certitudine cunoaterea de ctre toi membrii echipei a structurii, componentelor i lim itelor sistemului/organizaiei. n funcie de instrumentul de identificare a riscurilo r care va fi utilizat i de nivelul de detaliere i complexitate al analizei, aceast etap mai poate include: elaborarea i discutarea unei reprezentri grafice (schem, har t etc.) a sistemului analizat, n cazurile n care analiza va fi realizat prin metode detaliate, cantitative, de analiz a riscurilor; reactualizarea unor reprezentri gr afice existente ale sistemului; reactualizarea diagramelor de proces (de exemplu , la aplicarea tehnicii HAZOP); revizuirea proiectelor i al modului de operare al echipamentelor noi, n colaborare cu un reprezentant al productorului echipamentel or. Moderatorul trebuie s fie convins c membrii echipei au neles structura i limitele sistemului, n suficient msur pentru a-i ndeplini atribuiile care le revin. Aa cum a m onat anterior, calitatea procesului de apreciere a riscurilor depinde considerab il de modul de identificare i nelegere a pericolului, de identificare a evenimentel or nedorite i de apreciere a riscurilor specifice. Documentul prin care sunt stab ilite obiectivele poate furniza echipei un tabel sau o list generic a pericolelor poteniale sau a factorilor de risc asociai. Tabelul va evidenia tipurile de pericol e, clarificnd toate incertitudinile legate de orice risc particular. Dac se dispun e de un astfel de tabel moderatorul va coordona o discuie privind la tipul, natur a i magnitudinea pericolelor care vor fi luate n considerare la analiza sistemului . Dac tabelul de inventariere a pericolelor nu este furnizat n documentul iniial, m oderatorul va coordona o discuie viznd identificarea tipuritor de pericol, a natur ii i magnitudinii acestora. Pentru orice pericol sau factor de risc neclar sau in suficient cunoscut se va stabili gradul de incertitudine, colectndu-se informaii p entru fundamentarea ipotezelor de lucru privind pericolul sau factorul de risc r espectiv. n acest caz o problem-cheie rezult din faptul c insuficienta claritate i fu ndamentare a ipotezelor privind natura i mrimea unui pericol va conduce finalmente la msuri inadecvate de tratare a riscurilor. Incompleta nelegere a pericolelor, n s pecial n raport cu natura i magnitudinea acestora, au contribuit la producerea eve nimentelor cu consecine catastrofale n industria minier, att n trecutul ndeprtat, ct recutul apropiat. In anumite cazuri pericolul a fost identificat, dar NU a fost ne les, i ca urmare riscurile specifice au fost subestimate, consecina constnd ntr-un n ivel de risc rezidual inacceptabil i n msuri de control neadecvate. 53 Unul din motivele principalele ale subestimrii riscurilor se refer la imposibilita tea identificrii tuturor cauzelor care genereaz un eveniment nedorit i a clarificrii interdependenelor dintre modurile de defectare i consecinele acestora. n acest cont ext, se poate dovedi util crearea unui inventar al pericolelor destinat aprecieri i riscurilor majore sau complexe, n faza de iniiere", identificarea i menionarea expl icit a tipurilor de pericol, locaiilor de aciune a pericolelor i a magnitudinii peri colelor reprezint elemente principale ale discuiilor. Discuiile i rezolvarea acestor probleme sunt deosebit de utile n stabilirea a priori a unui anumit grad de ince rtitudine. Dezvoltarea unui tabel de inventariere riscurilor, nainte de demersul de apreciere a riscurilor, permite cunoaterea i nelegerea pericolelor, facilitnd i rev izuirea rapoartelor de evaluare a riscurilor prin asigurarea unei imagini clare referitoare la ipotezele care privesc riscurile-cheie. n anumite situaii poate fi necesar efectuarea analizei consecinelor (impactului) nainte de aprecierea riscuril or, astfel nct membrii echipei s perceap i s neleag corect efectele poteniale ale un mit eveniment. n anumite cazuri analiza riscurilor nu se efectueaz n cadrul procesu lui de apreciere a riscurilor. De exemplu, studiul HAZOP nu implic, n mod formal, analiza riscurilor, deoarece dup identificarea evenimentelor nedorite se trece di rect la analiza msurilor de control necesare. n majoritatea cazurilor ns, analiza ca litativ, semicantitativ sau calitativ a riscurilor face parte integrant din procesul de apreciere, iar metoda care va fi aplicat trebuie cunoscut de ctre toi cei implic ai, nc din faza de iniiere a procesului. Indiferent de metoda specific de analiz aplic at este important s se rspund la urmtoarea ntrebare: probabilitatea sau verosimilitate a producerii unui eveniment trebuie estimat n condiiile lurii n considerare a sisteme lor de control existente sau n condiiile absentei acestora? Practic, la aceast ntreb are nu exist un rspuns absolut. Scalele de cotare prezentare anterior, precum i ori ce alte matrici similare, pot fi utilizate n cazul oricreia dintre cele dou abordri. n orice caz, n faza de scoping este obligatorie identificarea abordrii care va fi aplicat n procesul de apreciere. Dac sistemele de control exist i sunt credibile, se recomand luarea lor n considerare. n particular, includerea sistemelor de control e xistente n estimarea probabilitii este obligatorie n cazul analizei sistemelor care se afl n stare operaional de un timp ndelungat. n acest caz, echipa de analiz va consid era nerealist aprecierea riscurilor far luarea n considerare a sistemelor i msurilor de control care au fost implementate i i-au ndeplinit funcia de securitate un anumit interval de timp. Dac obiectivul aprecierii const n revizuirea unui nou proiect sa u sistem, echipa 54 trebuie s decid i s nregistreze decizia dac riscul va fi analizat cu sau far luarea n nsiderare a sistemelor de control prevzute. De exemplu, probabilitatea i gravitate a consecinelor asociate stabilirii unui contact electric necontrolat n timpul util izrii unei unelte de mn vor fi estimate considernd c exist o procedur clar definit de rificare a uneltei nainte de utilizare sau riscul va fi estimat considernd c o asem enea procedur este inexistent? Ca i n alte domenii ale managementului riscurilor nu exist rspuns clar, prestabilit la aceast ntrebare. Rspunsul va fi formulat n faza de s tabilire a contextului, n funcie de obiective i de resursele disponibile. n general, se pot aplica urmtoarele recomandri: dac obiectivul vizeaz un sistem nou, n care sis temele de control nu sunt implementate, probabilitatea i gravitatea vor fi estima te admind ipoteza inexistenei sistemelor de control; dac obiectivul implic analiza un ui sistem aflat n exploatare i care are sisteme de control robuste, probabilitatea i gravitatea vor fi estimate innd cont ntotdeauna de sistemele de control existente . Atribuiile moderatorului n aceast etap vor fi urmtoarele: s se asigure c toi membr chipei neleg metoda de analiz, inclusiv criteriile de acceptabilitate a riscului; s urmreasc aplicarea riguroas i corect a metodei de analiz pentru fiecare eveniment nedo rit identificat n prealabil; detectarea inexactitilor i a ncrederii prea mari n rezult atele aplicrii metodei de analiz i, dac este cazul, discutarea problemelor ivite cu membrii echipei. La finalul acestei etape moderatorul trebuie s se conving c fiecrui factor de risc identificat i s-a atribuit un nivel de risc. Deoarece metodele d e analiz a riscurilor reprezint proceduri integrate n procesul global de apreciere i management a riscurilor , moderatorul trebuie s cunoasc criteriile relevante de a cceptabilitate i s le comunice echipei nainte de nceperea analizei. n cazul metodelor calitative i semi-cantitative scopul final const adesea n ierarhizarea evenimentel or nedorite n funcie de nivelul de risc asociat, n vederea stabilirii prioritilor. Me todele din aceste categorii nu sunt aplicate pentru determinarea acceptabilitii ci , n primul rnd, pentru a facilita concentrarea studiilor i analizelor ulterioare as upra riscurilor considerate prioritare (evenimente sau scenarii cu consecine grav e sau catastrofale). 55 Moderatorul va trebui s ncerce s se asigure c nici un factor de risc, cu sau far sist eme i msuri de control, nu va fi incorect evaluat ca acceptabil, aceast constatare conducnd n mod eronat la concluzia c msurile de control nu trebuie mbuntite. 2.4. Monitorizarea i controlul riscurilor Acest tip de rspuns la risc const n acceptarea riscului cu condiia meninerii sal^.sub o permanent supraveghere. Parametrul supravegheat cu precdere este probabilitatea , deoarece strategia monitorizrii se aplic n cazul riscurilor cu impact semnificati v, dar cu probabilitate mic de apariie, n esen, strategia de monitorizare presupune o amnare a lurii msurilor de control pn n momentul n care circumstanele determin o cre a probabilitii de apariie a riscurilor supuse acestui tratament. Avantajul aplicrii unei astfel de strategii de rspuns la risc const n utilizarea resurselor disponibil e la un moment dat numai pentru riscurile cu expunere mare, organizaia aflndu-se p ermanent n situaia de a-i prioritiza aciunile de tratare a riscurilor n funcie de resu rse. Dezavantajul strategiei const n faptul c ntrzierea n tratarea riscului poate dimi nua ansele de a face n viitor un management eficace al riscurilor. Din aceast cauz a plicarea strategiei de monitorizare permanent a riscurilor trebuie precedat de o a naliz serioas a duratei pe care o presupune implementarea msurilor de tratare a ris curilor. Dac aceast durat este mare este de preferat ca momentul de debut al contro lului riscurilor s nu fie amnat. Unei astfel de analize trebuie supuse obligatoriu riscurile cu probabilitate mic de apariie, dar cu un impact ridicat, dac obiective le afectate au caracter strategic. Evitarea riscurilor Aceast strategie de rspuns la risc const n eliminarea activitilor (circumstanelor) care genereaz riscurile. Trebu ie menionat faptul c opiunea evitrii riscurilor este semnificativ redus n sectorul pub lic fa de cel privat. Anumite activiti se desfoar n sectorul public tocmai pentru c r rile asociate sunt att de mari nct nu exist alt posibilitate de a obine unele rezultat e care in de interesul general. Exemplu: Evitarea riscului, ca tehnic de tratare a riscurilor n cazul managementului de proiect, are urmtoarele caracteristici: se a plic numai pentru riscurile cu impact major; 56 se elaboreaz noi planuri pentru proiect, modificnd, n funcie de necesiti, principiile de execuie ale proiectului, tehnologiile, parametrii funcionali etc; dac noile plan uri ofer o variant acceptabil, atunci se elaboreaz programele de prevenire i protecie, se modific programul proiectului i se continu execuia acestuia; dac noile planuri nu ofer o variant acceptabil privind costul proiectului, costul produsului sau termen ul de finalizare, atunci se renun la proiect; este o metod limitat i foarte costisito are de gestionare a riscului. Dac aplicarea strategiei de evitare a riscurilor es te limitat n cazul activitilor care in de misiunea organizaiei publice, ea poate fi av ut n vedere pentru o serie ntreag de activiti suport", dac nu exist alt cale de a co riscurile n limite tolerabile. Exemple: Este de preferat s se restrng un proiect (e liminarea unor obiective i, implicit, a activitilor aferente) dac riscurile asociate unor activiti sunt att de mari nct ar pune n pericol corelaia cost-beneficiu preconiza t pentru acel proiect. De asemenea, se poate renuna la un furnizor sau la un angaj at dac riscurile asociate acestora sunt prea mari pentru a putea fi controlate cu costuri rezonabile sau se poate nlocui o activitate (de exemplu, manual) cu o alt a (de exemplu, conceput n sistem informatizat) ale crei riscuri sunt mai reduse i po t fi controlate n limitele de toleran, fr a implica costuri disproporionat de mari n ra port cu beneficiile. Controlul riscurilor Reducerea riscului este pasul de execui e a politicii alese, prin implementarea msurilor necesare pentru reducerea nivelu lui de risc. Este un proces iterativ, prin repetarea la nevoie a unor pai anterio ri, pn la acceptarea nivelului de risc. De cele mai multe ori, n funcie de situaia co ncret, pot fi aplicate forme combinate de transfer i de reducere a riscului. Princ ipalii factori care trebuie luai n considerare la identificarea msurilor critice de control sunt urmtorii: msura de control permite controlul mai multor factori de r isc semnificativi; msura de control permite prevenirea cauzelor celor mai probabi le ale unor evenimente; msura de control este destinat reducerii efectelor unor ev enimente nedorite cu consecine grave sau catastrofale; 57 posibilitatea ca msurile de control de rezerv s fie cunoscute ca fiind puin eficient e sau fiabile; numrul barierelor de securitate pentru un pericol semnificativ est e prea mic. Toate msurile de control identificate trebuie evaluate din punct de v edere al : funcionalitii, adic al realizrii funciei pentru care este destinat; fiab , att individuale ct i n combinaie cu alte msuri de control; poziiei msurii in ierar adic de importana acesteia n asigurarea strii de securitate; independenei i diversit este posibil ca un ansamblu de msuri de control s i piard funcionalitatea ca urmare a unei singure defectri sau defectarea unei msuri va genera i ieirea din funcie a alto ra? Pentru toate msurile de control trebuie s existe un domeniu al indicatorilor d e performan, n special pentru msurile considerate critice. Indicatorii de performan de termin att modul n care msurile de control i realizeaz funciile, ct i modul n care de management monitorizeaz i ntreine msurile de securitate. Indicatorii de performan f ac referire, n general, la anumite standarde sau niveluri-int de performan. Msurile po t fi calitative sau cantitative i pot include inte absolute care nu permit nici o abatere sau inte care permit abateri ntre anumite limite tolerate. Msurile de contr ol pot fi proactive sau reactive. Sunt incluse aici i diverse tehnici de atenuare a efectelor riscurilor (adoptarea de procese ct mai simple, testarea ct mai compl ex, folosirea redundanei pentru a preveni defectrile, gsirea unor clieni adecvai). Pri ncipalele caracteristici ale controlului riscului, ca tehnic de management, sunt urmtoarele: se aplic numai pentru riscurile cu impact de nivel mediu; se elaboreaz programe de prevenire, de protecie i de control care privesc reducerea efectelor r iscurilor prin: prevenire: conduce la scderea expunerii la risc; protecie: conduce la reducerea agresivitii riscului; redundan: presupune dublarea unor sisteme; metod e dedicate: se prevd planuri de aciune pentru situaiile n care apare un anumit risc; necesit activiti suplimentare pentru echipa proiectului i costuri suplimentare. 58 TransferuI riscurilor Transferul riscului reprezint transferarea suportrii pierder ilor n urma daunelor, prin ncheierea unui contract de asigurare cu o firm de specia litate, respectiv cuprinderea unor clauze de mprire a responsabilitii n contractul din tre partenerii de afacere . Aceast strategie de rspuns la risc const n ncredinarea ges tionrii riscului unui ter care are expertiza necesar gestionrii acelui risc, ncheindu -se n acest scop un contract. Prin aceasta se urmrete, pe de o parte, micorarea expu nerii organizaiei, iar pe de alt parte, gestionarea eficace a riscului de ctre un t er specializat. Aceast opiune este benefic mai ales n cazul riscurilor financiare i pa trimoniale. Cel mai cunoscut exemplu de transfer al riscurilor l constituie contr actele de asigurare. n schimbul unei sume de bani (prima de asigurare) terul (soci etatea asigurtoare) preia asupra sa riscul asigurat, obligndu-se s despgubeasc organi zaia care a transferat riscul, n cazul n care riscul se materializeaz. Trebuie subli niat faptul anumite riscuri nu sunt (integral) transferabile. n particular, nu es te posibil s se transfere riscurile legate de credibilitatea organizaiei. n faa bene ficiarilor organizaia rmne responsabil, chiar dac aceasta a contractat unele servicii cu tere pri. Din aceast cauz relaiile cu aceste tere pri trebuie gestionate cu deose tenie pentru a se asigura c riscul transferat este cu adevrat gestionat eficace de ctre ter. Cteva din elementele semnificative care vizeaz transferul riscurilor ctre t eri pot fi sintetizate dup cum urmeaz: riscuri care pot fi asigurate: riscuri care trebuie asigurate n mod obligatoriu; riscuri care pot fi asigurate la cererea con ducerii organizaiei, cu costurile suplimentare corespunztoare. categorii de riscur i care se asigur: daune legale: pli impuse prin lege, obligaii contractuale i rderea sau degradarea unor bunuri aflate n posesie; pli legate de probleme de perso nal; pierderi financiare. compensaii acordate persoanelor pentru diverse vtmri corpo rale; nclcarea dreptului de proprietate; 59 profesionale, compensaii stabilite de instana de judecat; situaii n care sunt necesare asigurrile contra daunelor legale:
accidente; daune realizate de produsele proiectului; neglijen profesional; disconfo rt cauzat de lucrri; afectarea mediului. toi angajaii care dein responsabiliti n proiect, att din organizaia proprie, ct i nizaiile partenere, trebuie s ncheie o asigurare profesional care s poat acoperi daune le cauzate de acetia pe parcursul desfurrii activitii. asigurarea general asigur pro rea lucrrilor n curs de desfurare, a instalaiilor i a utilajelor tehnice, a materialel or i a utilajelor n tranzit, a amenajrilor de pe antier etc, mpotriva incendiilor, da unelor produse de furtuni, calamitilor naturale sau a aciunilor de rea-voin. pe lng a gurrile impuse de cerine legale sau contractuale se mai pot face, la cerere, asigu rri pentru: persoane care cltoresc n strintate i pot fi expuse riscului de accident sau mbolnvire; persoane cheie (ofer proiectului o protecie mpotriva pierderilor care rezult din faptul c o persoan cheie din proiect este mpiedicat s-i exercite atribuiile in cauza bolilor, accidentelor sau a decesului); daune create de un defect de pr oiectare, de material sau de execuie a proiectelor. Pe baza activitilor de tratare a riscurilor se elaboreaz i/sau se stabilesc: a. Planurile de tratare a riscurilor (denumite i registre de risc): reprezint planuri detaliate privind aciunile care t rebuiesc ntreprinse: riscurile identificate (descriere, domenii de aciune, cau efecte); persoanele cu responsabiliti privind tratarea riscurilor; rezultatele ana lizelor calitative i cantitative; modul de tratare a riscurilor: strategiile impl ementate (evitarea cauzelor, diminuarea efectelor); nivelul rezidual al riscuril or (rmas dup implementarea strategiilor de aciune); activitile specifice pentru imple mentarea strategiilor de tratare; desfurtorul i costurile estimate ale implementrii; 60
planurile pentru situaii de criz.
b. Riscurile reziduale. c. Riscurile secundare (riscurile aprute ca urmare a impl ementrii unei anumite strategii de tratare unui alt risc); aceste riscuri trebuie la rndul lor s fie identificate, analizate i tratate. d. nelegerile contractuale (ci ne rspunde de anumite riscuri, cine asigur anumite bunuri). e. Cantitatea i compone na resurselor de rezerv. f. Input-uri pentru alte procese (se stabilesc cheltuieli le suplimentare de timp, bani i resurse, fa de cele declarate iniial). g. Schimbrile n planul de proiect (se face o nou revizie a acestuia). 2.5. Planuri de management al riscurilor Orice risc care este acceptat, monitorizat sau tratat trebuie nsoit de un plan car e s descrie aciunile care trebuie ntreprinse n cazul n care riscurile se materializea z. Din perspectiva managementului riscurilor a realiza obiectivele nseamn: (planul B). Procesul, planul A i planul B sunt elementele eseniale ale unui management efi cace care a integrat managementul riscurilor. Deoarece msurile care trebuie luate pentru a controla riscurile se nscriu n sfera de cuprindere a sistemului de contr ol intern, n cele ce urmeaz vor fi prezentate n mod succint elementele componente a le acestuia. Msurile adoptate de management pentru tratarea riscurilor sunt denum ite n teoria general a controlului ca fiind msuri sau instrumente de control intern . Dac riscurile ajung s se materializeze, deci s se transforme n situaii dificile, ca uza trebuie cutat ntotdeauna n defectul" acestor msuri/instrumente de control intern. Bineneles, aceast afirmaie vizeaz riscurile care pot fi controlate de organizaie 61 a planifica activitile (aciunile) care trebuie s se desfoare pentru a realiza a planific a aciunile de control intern necesare stpnirii riscurilor i a le a planifica aciunile care trebuie ntreprinse dac riscurile se materializeaz obiectivele propuse (proces ul); integra n planul de activiti generale (planul A); n limite rezonabile de toleran impuse de raportul cost-beneficiu. Diversitatea msuri lor/instrumentelor de control intern este considerabil, deoarece privete toate asp ectele legate de activitile organizaiei i de organizaie ca entitate global, ns ele pot i clasificate n ase grupe mari dup cum urmeaz: obiective; mijloace; sistem de are; organizare; proceduri; supervizare. Fr ndoial exist i alte tipuri de clasificri, dar toate cuprind, n principal, aceleai ente i vehiculeaz aceleai noiuni. De altfel, nu clasificarea n sine este important, ci fixarea unui cadru de referin capabil s sistematizeze problematica controlului int ern ca mijloc de monitorizare a riscurilor. a. Obiectivele: grupeaz msurile/instru mentele de control intern puse n oper prin aciuni care vizeaz: definirea clar: obiect ivele vagi nu permit clarificarea sensului aciunii care trebuie ntreprins pentru at ingerea lor i nici identificarea riscurilor care amenin obinerea rezultatelor dorite ; ierarhizarea: obiectivele generale trebuie descompuse ntr-un sistem piramidal pn la nivelul posturilor, clarificndu-se astfel sarcinile, competenele i responsabilitil e fiecrui membru al organizaiei; convergena: eliminarea aspectelor contradictorii i participarea obiectivelor subsecvente la realizarea obiectivelor de nivel superi or pn la nivelul misiunii; msurabilitaiea: asocierea unor indicatori de rezultate c uantificabili care pot fi monitorizai; monitorizarea: prin sistemul informaional ( lipsa monitorizrii face imposibil coordonarea i introducerea msurilor corective); nca drarea n timp: planificarea pe orizonturi de timp determinate i corelate; caracter ul mobilizator: obiectivele trebuie s stimuleze iniiativa far a deveni ns nerealiste. Circumstanele care poteneaz apariia riscurilor i au de cele multe ori originea tocmai n nerespectarea acestor principii care guverneaz sistemul de obiective. Responsab ilizarea factorilor afectai/interesai n raport obiectivele poate determina intrarea riscului rezidual n limitele de toleran admise. 62 b. Mijloacele: reprezint grupa de msuri/instrumente de control intern implementate prin aciuni de adecvare a mijloacelor n raport cu obiectivele. Circumstanele care favorizeaz apariia unor riscuri care afecteaz realizarea obiectivelor constau, de c ele multe ori, n grave discrepane ntre resurse i obiective. In categoria resurse sun t incluse resursele umane, financiare i tehnice (n accepiunea cea mai larg). Exemplu : Repartizarea ctre o subunitate a unor calculatoare i garantarea disponibilitii de resurse financiare n cont constituie msuri/instrumente de control intern din categ oria mijloace " care vor diminua cu certitudine expunerea la risc. Resursele tre buie privite att din perspectiv cantitativ, ct i calitativ. Analiza de risc a scos n ev iden c multe din erori s-au datorat i unor carene n pregtirea profesional. De asemenea includerea personalului ntr-un program de pregtire profesional este o msur/un instrum ent de control intern din categoria mijloace, utilizat pentru a stpni riscurile i a ducerea lor n limitele de toleran. c Sistemul de informare: este grupa msurilor/ ins trumentelor de control intern operaionalizate ca urmare a aciunilor care vizeaz rea lizarea unui sistem informaional i de pilotaj, avnd urmtoarele caracteristici: compl et: se refer la toate funciile i activitile organizaiei; fiabil: vizeaz corectitudine veridicitatea informaiilor; exhaustiv: privete cuprinderea tuturor informaiilor re levante; pertinent i util: satisface necesitile decizionale; oportun: furnizeaz info rmaiilor atunci cnd este necesar; neredundant: evit abundena inutil a datelor furniza te. Sunt extrem de frecvente cazurile n care riscurile i au cauzele de manifestare n inadecvarea sistemului informaional. O analiz, chiar i sumar, scoate n eviden faptul c organizaiile au, n marea lor majoritate, sisteme informaionale lacunare, contradict orii, redundante, ineriale, nestructurate n funcie de necesitile diferitelor niveluri manageriale etc. Exemplu: Intr-un caz analizat anterior s-a relevat faptul c ris cul de ntrzieri n pli s-a datorat, printre altele, i lipsei de resurse financiare. Gol ul de cas este la rndul su un risc care s-a manifestat n cadrul serviciului contabil al organizaiei, n limita creditelor bugetare. Analiza de risc a scos n eviden c acest serviciu nu a putut controla riscul, deoarece nu dispunea de informaiile necesar e referitoare la contractele n derulare, recepiile efectuate sau n curs, livrrile ca re urmau s se produc n cadrul perioadei pentru care se solicita deschiderea de cred ite. Toate aceste carene ale sistemului informaional au condus la o subdimensionar e a cererii de credite i, n final, la 63 materializarea riscului de insuficien a resurselor financiare. Punerea n oper a unui sistem informaional adecvat necesitilor este un instrument de control intern din g mpa sistem informaional", prin care riscul de gol de cas este adus n limitele de tol eran. d. Organizarea: este grupa msurilor/instrumentelor de control intern rezultat e ca urmare a aplicrii aciunilor care vizeaz corectarea anomaliilor depistate n orga nizarea procesual i structural i care constituie circumstane favorizante pentru manif estarea riscurilor. Exemplu: Unul dintre principiile fundamentale care stau la b aza organizrii este principiul separrii funciunilor (atribuii, sarcini), n esen, acest principiu const n aceea c sarcini considerate a fi incompatibile nu trebuie reparti zate aceleiai persoane i, uneori, aceleiai componente structurale a organizaiei. Apl icarea principiului separrii funciunilor n organizare operaionalizeaz controlul mutua l (reciproc). Cu alte cuvinte, dac mai multe persoane sau componente structurale particip n cadrul unui proces (organizare procesual - organizare flux) la realizare a unui obiectiv, ele se controleaz reciproc din perspectiva funciunilor pe care le ndeplinesc n cadrul procesului. .Formele n care este pus n practic acest principiu s unt extrem de diverse fapt pentru care, n cele ce urmeaz, va fi prezentat forma cea mai cunoscut pe care o mbrac acest principiu, atunci cnd obiectivul urmrit n cadrul o rganizaiei este securitatea activelor. Categoria de riscuri cea mai important care constituie ameninri pentru realizarea acestui obiectiv cuprinde riscurile care po t fi subsumate fraudei i distorsionrii rezultatelor. Forma extins a principiului se paraiei funciunilor menit s in sub control riscurile de fraudare i distorsionare a rezu ltatelor care afecteaz obiectivul de securitate a activelor are la baz considerare a ca incompatibile a urmtoarelor funciuni: funcia de dispoziie; funcia de nregistrare contabil; funcia de deinere (funcia gestionar) i funcia de control. A pune aceste func (sau numai dou dintre ele) n mna aceleiai persoane nseamn a se asuma riscuri cu expun ere foarte mare asupra obiectivului care se refer la securitatea activelor. O ast fel de persoan poate deturna extrem de uor fondurile organizaiei, deoarece nu exist nici un control reciproc pe parcursul procesului de angajare, lichidare, ordonana re i plat. Din acest motiv, separarea funciunilor este un instrument/dispozitiv de control intern fundamental menit s previn (expunere rezonabil) riscurile de fraudar e i distorsionare a rezultatelor. Pentru a exemplifica concret, s lum n considerare procesul de aprovizionare. Competena de a angaja organizaia n raporturi juridice cu terii aparine de drept conductorului organizaiei, ns acesta o poate delega anumitor p ersoane care se ocup de aprovizionare, acestea putnd ncheia contracte. Competena de a constata serviciul fcut 64 (recepionarea mrfurilor livrate) este delegat unor comisii de recepie care sunt resp onsabile pentru constatrile fcute. Competena de a deine bunurile n pstrare pn la utili rea lor este delegat unor persoane numite gestionari. Competena de a verifica c fac tura emisa de ter este conform cu serviciul fcut intr n responsabilitatea persoanelor ce constat obligaia de plat. nregistrarea n contabilitate a creterii de activ i a obli gaiei de plat este atribuit contabilului. Actul de dispoziie prin care se dispune ca sierului (funcia de deinere a fondurilor) s plteasc este ncredinat celor care ncheie jamentele, deoarece prin acest act de dispoziie se stinge raportul juridic ncheiat . Competena de a efectua plata aparine funciei de deinere a fondurilor (banca; trezo rerie, casier). Procedndu-se astfel se instituie un control reciproc pe parcursul procesului iniiat prin angajament: comisia de recepie controleaz modul n care furni zorul i-a ndeplinit obligaiile asumate prin angajament; gestionarul controleaz corec titudinea recepiei, deoarece el este responsabil de integritatea gestiunii sale; contabilul controleaz documentele justificative n care s-au consemnat operaiunile p atrimoniale; ordonatorul (cel care a angajat juridic organizaia) va dispune plata numai dup ce va controla c cei crora le-a delegat competena i-au ndeplinit corect sar cinile ncredinate; deintorul de fonduri va controla ca cel care-i d dispoziie s plteas ste cel n drept i c are n gestiune fondurile necesare etc. n aceste condiii este aproa pe imposibil s se efectueze pli n alte conturi (deturnare) dect ale terului, ci numai pentru a stinge obligaii certe izvorte din servicii efectiv prestate, fr ca o anomal ie de orice tip s se reflecte n situaiile contabile. Acest principiu respectat de l egislaia anterioar Legii finanelor publice nr. 500/2002 a fost nclcat de aceasta din urm introducndu-se, fr voie, un risc n gestiunea fondurilor publice. Conform principi ului separrii funciunilor, dreptul de dispoziie nu poate aparine contabilului, ci nu mai ordonatorului. Cu alte cuvinte, cel care dispune plata trebuie s fie ordonato rul i nu contabilul. Contabilul are funcia de a nregistra, creia i se poate ataa i fun cia de a controla, n virtutea obligaiei legale de a verifica documentele justificat ive care stau la baza nregistrrilor contabile. Conform art. 52, alin. 5 din actul normativ menionat instrumentele de plat se semneaz de contabil i eful compartimentulu i financiar-contabil", iar apoi sunt transmise trezoreriei nsrcinate cu efectuarea plilor dispuse de persoanele autorizate ale instituiilor publice " (art. 60, alin. 1, Ut. b). n virtutea acestor reglementri contabilul care verific i nregistreaz are i dreptul de a dispune trezoreriei s fac plat, nclcndu-se astfel principiul separrii func unilor, dei acesta este reglementat prin prevederile art. 52, alin. 2, ale acelui ai act normativ astfel: execuia bugetar se bazeaz pe principiul separrii atribuiilor 65 persoanelor care au calitatea de ordonator de credite de atribuiile persoanelor c are au calitatea de contabil". Controlul reciproc ntre ordonator i contabil nu mai funcioneaz, ceea ce incumb un risc considerabil n realizarea obiectivului privind s ecuritatea activelor. e. Procedurile: sunt acele msuri/dispozitive de control int ern prin care controleaz riscurile se generate de necunoaterea proceselor i regulil or care trebuie respectate n desfurarea activitilor. A munci far a formaliza modul n care fiecare trebu ie s procedeze, nseamn a nu exista un control intern eficace, menit s in sub control r iscurile i s se obin astfel o asigurare rezonabil c obiectivele vor fi atinse. Pentru ca procedurile s devin instrumente sau msuri de control intern eficace acestea treb uie: s se refere la toate procesele i activitile importante; s fie scrise; s fie a lizate n permanen; s fie aduse la cunotina executanilor; s fie simple i pe nele Multe dintre riscuri i au cauza n lipsa procedurilor. De cte ori nu se invoc ca expl icaie pentru un eec necunoaterea sau ambiguitatea unor reguli? Managerii au obligaia de a face clar pentru cei implicai ce trebuie fcut i cum trebuie fcut, fr a lsa loc la interpretri. Pentru a se nelege ce reprezint o procedur este util comparaia cu realiza rea unui program de calculator menit s soluioneze o problem sau, cu alte cuvinte, s se realizeze un obiectiv. Pentru a soluiona problema, calculatorul trebuie nvat" ce t rebuie s fac i, mai ales, cum trebuie s fac. A-l nva" nu nseamn a-i da instruciun , ci de a elabora o procedura amnunit care s explice pas cu pas ceea ce trebuie fcut n oricare din situaiile pe care le poate ntlni n soluionarea problemei. Nimic nu poate fi lsat nelmurit, deoarece eecul este garantat. niruirea de operaiuni elementare treb uie formalizat, adic transpus ntr-un limbaj pe nelesul" acestuia. In termeni IT aceast uire logic de operaiuni elementare scris ntr-un limbaj inteligibil se numete program, iar n termenii controlului intern i ai managementului riscurilor se numete procedu r. Dac programul descrie corect procesul care conduce la soluionarea problemei, atu nci calculatorul va furniza ntotdeauna rezultatele; ateptate. In mod similar, dac o organizaie are proceduri formalizate prin care sunt descrise fr ambiguiti operaiunile care trebuie fcute n cadrul fiecrei activiti sau proces, atunci riscurile care ar af ecta realizarea obiectivelor ar deveni minime. f. Supervizarea: grupeaz instrumen tele/msurile de control intern menite s in 66 sub control riscurile care rezult din anomalii n exercitarea controlului ierarhic. Astfel de instrumente de control intern vizeaz stilul managerial al responsabili lor de pe diferite nivele. A superviza nu nseamn a reface munca subordonailor, a cut a eroarea cu orice pre sau a supraveghea n permanen procesele. A superviza nseamn, n pr imul rnd, a ndruma (coordona), a ncuraja i, numai n ultimul rnd, a verifica. Superviza rea trebuie: s se bazeze pe un sistem informaional adecvat; s fie universal (s se ref ere la toate activitile); s fie consemnat (viza, raport etc.) pentru a putea fi eval uat. La prima vedere ar prea surprinztor, ns sunt frecvente cazurile n care circumstane le care favorizeaz apariia unor riscuri in de o supervizare defectuoas. Un manager t rebuie s se asigure c sectorul de care este responsabil funcioneaz, iar personalul t rebuie s aib convingerea c activitatea i este supravegheat. Exemplu: O analiz viznd eva luarea sistemului de supervizare a scos n eviden c un angajat care avea ca sarcin ela borarea unei informri de sintez, la baza creia stteau raportrile colegilor si, ajunses e s ntocmeasc aceast raportare prin estimare i nu prin centralizare, din varii motive (observarea unor tendine sistematice, evitarea unor situaii dificile n raporturile cu colegii, percepia c lucrarea nu prezint un interes deosebit, credina c eventualel e abateri nu au un impact semnificativ n luarea deciziilor etc). Toate acestea s- au datorat faptului c activitatea sa nu a fost supemizat timp ndelungat de manager. Pentru a se evita anumite riscuri a cror apariie ar fi fost potenat de lipsa de fia bilitate a sistemului de informare, s-a introdus ca instrument/dispozitiv de con trol intern un plan de supervizare modulat n frecven i intensitate. Instrumentele/msu rile de control intern pot fi analizate i prin prisma modului n care acestea acione az n tratarea riscurilor, deosebindu-se urmtoarele tipuri: Instrumente de control i ntern preventiv Aceste instrumente de control intern sunt menite s limiteze posib ilitatea ca anumite riscuri s se materializeze. Cu ct materializarea unor riscuri este mai nedorit, cu att mai important devine implementarea instrumentelor de contr ol intern preventive. Majoritatea instrumentelor puse n oper n organizaie au tendina de a aparine acestei categorii. De altfel, exemplele care au fost prezentate n cad rul lucrrii se refer, n majoritatea lor, la instrumente de control intern cu caract er preventiv. Relum cteva dintre acestea: separarea funciunilor previne riscurile d e fraud; procedurile previn riscurile de neregularitate i neconformitate; mijloace le previn riscurile datorate indisponibilitii de resurse etc. Atunci cnd instrument ele de control preventiv sunt reglementate prin acte normative care stabilesc i s anciuni pentru neconformare, aceste instrumente sunt 67 cunoscute i sub denumirea de control directiv. De exemplu, obligaia de a purta ech ipament de protecie i de a instrui personalul care desfoar activiti periculoase, reglem entate de legislaia privind securitatea i sntatea n munc, sunt instrumente de control intern directiv. ^ Instrumente/dispozitive de control intern cu caracter corecti v Aceste instrumente sunt concepute pentru a limita impactul riscurilor material izate. n practica financiar inventarele sunt instrumente de control intern detecti v menite s identifice eventualele pierderi de active datorate materializrii unor r iscuri. Legtura dintre operaiuni, tipul instrumentelor de control i riscuri este pr ezentat sintetic n schema reprezentat n figura 2.11. Fig.2.11 Legtura dintre operaiuni, tipul instrumentelor de control i riscuri Procesele care cuprind operaiuni cu efecte patrimoniale (inclusiv bugetare) au fcu t obiectul unor preocupri speciale, deoarece riscurile care pot apare afecteaz dou dintre cele mai importante obiective (generale) ale organizaiei: securitatea acti velor; conformitatea cu legile, actele-normative subsecvente, regulamentele i pol iticile interne. Din aceast cauz, instrumentele de control intern l riscurilor inte grate n proces au fost completate cu instrumente de control de tip verificare. Lo gica raportului cost-beneficiu a impus ca nu toate operaiunile s fie tratate n acel ai mod. Aceasta nseamn c unele operaiuni vor fi tratate cu instrumente de control de tip preventiv, iar altele de tip ulterior (corectiv sau detectiv). De asemenea, unele . 68 operaiuni vor fi re verificate n totalitate, n timp ce pentru altele se va proceda la eantionri. Dup stabilirea zonelor de risc, a obiectivelor care sunt afectate de posibila materializare a riscurilor, a circumstanelor care favorizeaz apariia riscu rilor, a responsabilitilor managerilor n gestionarea riscurilor i a strategiilor car e trebuiesc adoptate, a msurilor de control intern (activitile care trebuie ntreprin se pentru diminuarea expunerii la riscuri) se trece la completarea planului de m anagement al riscurilor cu aceste elemente. n acest stadiu planul de management a l riscurilor va avea o form de tipul celei ilustrate n figura 2.11. Modelul de reg istru de risc prezentat este minimal Organizaiile pot dezvolta acest model pentru a reflecta i alte informaii considerate ca fiind relevante. De exemplu, se poate introduce o coloan cu descrierea sumar a impactului i o coloan care s cuprind evaluare a riscului rezidual n momentul revizuirilor (riscul rezidual cuprins n modelul de mai sus are semnificaia limitelor de toleran la risc, adic obiectivul care trebuie a tins prin msurile de control intern). Registrul de risc reprezint numai sinteza in formaiilor i deciziilor luate n urma analizei riscurilor. Din acest motiv toat docum entaia privind riscurile trebuie clasificat i arhivat, astfel nct atunci cnd se face o evaluare a sistemului de management al riscurilor aceasta s fie disponibil. 69 CAPITOLUL 3 PROCESUL DE MANAGEMENT AL RISCURILOR 3.1. Principii generale nc de la nceput trebuie precizat faptul c termenii de gestiune a riscurilor i de mana gement al riscurilor sunt similari Primul este propriu rilor de sorginte latin, iar al doilea rilor anglo-saxone. Limba romn a adoptat ambii termeni, far deosebiri sema ntice, fapt pentru care utilizarea unuia sau a altuia depinde numai de interlocu tor. Abordarea holistic a sistemelor industriale, tehnologice, financiare etc, pr in componentele structurii lor ierarhice, organizaionale i de adoptare a deciziilo r este o condiie necesar pentru a se asigura un management corespunztor al acestora . Pentru a avea importana i eficiena scontat managementul riscurilor trebuie s fie pa rte integrant a managementului general al sistemului. Acest lucru are o importan sp ecific n managementul sistemelor tehnologice, unde avaria sistemului poate fi: cau zat de apariia defectului n hardware, n software, n organizaie sau la nivelul factorul ui uman. Abordarea tiinific a riscului, a metodelor aferente procesului de manageme nt al riscurilor au cunoscut o dezvoltare important n ultima perioad de timp. n anii 70 s-a produs o deplasare de la modelarea i optimizarea cu un singur obiectiv ctr e obiective multiple. n cele trei decenii care au urmat, adoptarea deciziilor cu criterii multiple (Multiple Criterion Decison Making - MCDM) a cunoscut o evoluie spectaculoas. MCDM este o filozofie care integreaz bunul sim cu analiza empiric, ca ntitativ, normativ i< descriptiv, fiind bazat pe judecata valorii. Ca o component a ing ineriei sistemelor, ea are ca suport concepte moderne cum ar fi procedurile de m anagement al datelor, metodele de modelare, tehnicile de simulare i de optimizare . Abordarea prin obiective multiple nseamn de fapt o abordare holistic. Pasul strat egic n abordarea managementului riscurilor n cadrul unei organizaii este contientiza rea riscului, respectiv formularea unei filozofii de risc i stabilirea unei polit ici de abordare a riscului. Se are n vedere faptul c pe termen lung singura altern ativ la managementul riscurilor rmne managementul de criz, dar acesta este mult mai costisitor, n termeni de resurse, bani i timp. Prima etap n iniierea unui proces de m anagement al riscurilor este definirea concret a sferei de aplicare, a domeniului , a activitii, a problemei la care se va aplica 70 procesul. Trebuie stabilit obiectivul procesului, cerinele privind termenele, pri oritile i alte elemente considerate importante de prile interesate. Dup acest prim pas , procesul de management al riscurilor poate fi mprit n urmtoarele dou sub-procese maj ore: aprecierea riscului; tratarea riscului. Procesul poate fi completat cu nc dou sub-procese: comunicarea riscului; reevaluarea riscului. Analiza deciziilor i man agementul riscurilor reprezint dou faete ale aceleiai monede. Orice decizie implic o analiz a evenimentelor viitoare posibile i selecia unei opiuni dintre alternativele existente. A lua o decizie nseamn a face o selecie. Analiza deciziilor este un proc es de abordare analitic a deciziei, n aa fel nct s se determine intrrile i procesele c e conduc la apariia deciziei. Managementul riscurilor este managementul incertitu dinilor, al riscurilor ca necunoscute asociate evenimentelor viitoare. Managemen tul riscurilor i analiza deciziilor reprezint n esen acelai lucru i astfel un proces de nalt calitate de luare a deciziilor servete eficiena managementului riscurilor. Dac deciziile includ o luare n considerare cuprinztoare a incertitudinilor, riscurile viitoare sunt simplificate sau minimizate. Orice decizie este un echilibru ntre c eea ce se crede a fi adevrat i ceea ce este posibil s fie prevzut. Orice decizie imp lic o analiz a informaiei disponibile i n final o alegere ntre alternative cu diferite grade de incertitudine. Rezult c, cu ct este mai complet informaia i mai cuprinztoare analiza, cu att poate fi mai bun calitatea deciziei. Deciziile bune, justificate i echilibrate pot fi adoptate pe baza unor informaii precise i pertinente. A adopta decizii mai bune nseamn a tri cu riscuri mai puine. Deciziile de nalt calitate pot fi luate prin cunoaterea ct mai complet a incertitudinilor, dar pentru c informaia nu po ate fi perfect, exist mereu un nivel de risc rezidual. n consecin, deciziile se bazea z pe ceea ce se consider a fi adevrat i asumarea ansei producerii evenimentului cu ef ect negativ i a riscului asociat acestuia. Managementul riscurilor implic necesita tea de a ne asigura c deciziile organizaiei sunt cele mai bune posibil, date fiind constrngerile de timp i de resurse. Managementul riscurilor este un proces efectu at att de conducerea organizaiei, ct i de alte categorii de personal. El vizeaz, n ese n, urmtoarele aspecte: definirea strategiei care trebuie aplicat; identificarea i eva luarea riscurilor care pot afecta organizaia i activitile care se desfoar n cadrul ace eia, innd cont de parteneriate i de mediu; 71 controlul riscurilor, astfel nct acestea s se ncadreze n limitele toleranei la risc; onitorizarea, revizuirea i raportarea continu a situaiei riscurilor, benefieiindu-s e de experiena acumulat (proces de nvare), pentru a se obine o garanie rezonabil cu pr ire la realizarea obiectivelor organizaiei. Modelul simplificat prezentat n figura 3.1 mparte procesul de management al riscurilor n elemente componente, aezate ntr-o succesiune logic a acestui proces ns, n realitate, aceste componente se mbin armonios pentru a crea un ntreg. Ca urmare, managementul riscurilor nu este un proces lin ear, componentele lui interacionnd. Gestionarea unui risc poate avea un impact asu pra altor riscuri sau msurile identificate ca fiind eficace pentru controlarea un ui risc se pot dovedi benefice i n controlarea altor riscuri. De asemenea, modelul ncearc s sugereze c managementul riscurilor nu are n vedere o organizaie izolat ci, a cum se ntmpl n realitate, o organizaie integrat n mediul su de existen, denumit ades text. Numai procednd astfel se poate spera c se pot obine rezultatele scontate. Dei nu apare figurat n model, tolerabilitatea la risc constituie premisa fundamental n c are acesta funcioneaz. Tolerabilitatea la risc caracterizeaz fiecare organizaie n par te, datorit faptului c definete managementul general practicat n acea organizaie. O t olerabilitate mai mare la risc nu nseamn neaprat un management prost, dup cum nici o tolerabilitate la risc mai sczut nu nseamn un management bun. Tolerabilitatea la ri sc este legat de resurse i problema esenial este de a gsi un echilibru ntre resurse i b eneficii. Managementul riscurilor constituie numai parial rezultatul aplicrii unor principii statuate la nivel de teorie. Managementul riscurilor este un proces c ontinuu de nvare din experiene trecute, proprii sau ale altora. Ceea ce este extrem de important n demersul de a se ajunge la un management al riscurilor eficace est e consolidarea permanent a unei culturi organizaionale a riscurilor. 72 Fig. 3.1 Modelul simplificat al managementului riscurilor Managementul riscurilor este incompatibil cu atitudini de tipul: las' c merge i aa"; are grij altul, eu nu trebuie sa-mi fac probleme"; vom tri i vom vedea"; nu e dracul chiar att de negru pe ct pare"; este o fatalitate" etc. Managementul riscurilor nsea mn responsabilitatea asumat. Aceasta este problema dificil n calea implementrii unui management al riscurilor eficace i nu deprinderea unei terminologii sau a unor te hnici. Dezvoltarea tehnologic rapid i globalizarea, complexitatea produselor i ciclu l lor de via din ce n ce mai scurt au sporit gama riscurilor la care sunt expuse or ganizaiile. Identificarea problemei, identificarea opiunilor sau alternativelor, a naliza comparativ i adoptarea deciziei sau a alternativei constituie paii n care poa te fi descompus procesul de adoptare a deciziilor. Identificarea problemei nseamn recunoaterea i interpretarea problemei, deoarece pn la urm percepia, ncadrarea i formu rea problemei determin modul n care problema este supus n continuare analizei. Ident ificarea opiunilor din care se va face selecia final depinde de adncimea i lrgimea alt ernativelor abordate, de modul de formulare a problemei i de efortul creativ dedi cat generrii alternativelor. 73 Compararea este evaluarea elementelor pro i contra, ale costurilor i beneficiilor fiecrei alternative, bazat pe criterii i standarde stabilite de factorul de decizie . n final, de regul, nu exist o singur decizie corect i pasul de decizie reflect o anum it preferin a factorului de decizie. n concluzie, se poate afirma c procesul de adopt are a deciziilor face parte integrant, organic din procesul de management al riscu rilor. Aprecierea riscului este probabil cea mai dificil i mai predispus la erori e tap din cadrul procesul de management al riscurilor, deoarece odat identificate i s tabilite riscurile, paii pentru tratarea lor pot fi mult mai programatici. Dificu ltatea rezid n estimarea celor dou componente ale riscului, incertitudinea aprecier ilor fiind adesea foarte mare. Totodat, aprecierea riscului ar putea fi facilitat dac s-ar putea folosi o singur metric care s reflecte toate informaiile estimate, dar n cazul a dou entiti de natur diferit acest lucru nu este posibil. Comentariu: n deciz iile financiare, cum sunt asigurrile, pierderile se exprim de regul n uniti monetare: Cnd riscul se utilizeaz la deciziile viznd sntatea public sau mediul, deseori exist dif erene de opinie privind cuantificarea riscului ntr-o metric comun cum ar fi uniti mone tare sau ntr-o alt msur numeric aferent calitii vieii. De regul, n aceste domenii t de pierdere este o simpl descriere verbal de forma: creterea numrului de cazuri de ca ncer" etc. Dac estimarea riscului ia n considerare informaia privind numrul de indiv izi expui se numete risc colectiv (al populaiei)" i se exprim n cazuri ateptate per u te de timp", iar dac informaia nu ia n considerare numrul de indivizi se numete risc individual" i se exprim n uniti de inciden per unitate de timp. Riscul colectiv se util izeaz mai mult la analiza de costbeneficiu, iar riscul individual la evaluarea ac ceptabilitii riscului cu privire la indivizi. n cazul n care managementul riscurilor se integreaz ntr-un context mai larg de management general, unde toate opiunile i a lternativele aferente lor sunt luate n considerare n cadrul structurii ierarhice o rganizaionale, se poate vorbi despre realizarea managementului total al riscurilo r. Prin aceast abordare, managementul riscurilor poate fi privit ca o sintez i un a malgam de efort empiric i normativ, cantitativ i calitativ, obiectiv i subiectiv. M anagementul total al riscurilor; care armonizeaz managementul riscurilor cu manag ementul ntregului sistem, este un cadru ierarhic cu obiective multiple, specific unei organizaii. Astfel, esena unei bune decizii de management const n alocarea opti m a resurselor organizaiei ntre diferitele niveluri i sub-sisteme (optim" se interpre teaz n sens Pareto -optimal). Alternativele ntre posibilele costuri, beneficii i ris curi sunt evaluate sub forma unor obiective ierarhice, pe baza impactului lor n t imp asupra 74 opiunilor viitoare. Conceptul de optimalitate prin obiective multiple difer n mod f tindamental de optimizarea cu un singur obiectiv. Optimalitatea Pareto ntr-un cad ru cu obiective multiple este aceea soluie sau opiune prin care se poate mbunti o funci e obiectiv cu preul degradrii altei funcii obiectiv. Importana abordrii globale a man agementului riscurilor incumb dou tipuri de motivaie. n primul rnd, este cuprinztoare, implicnd toate aspectele ciclului de via al sistemului. n al doilea rnd, necesit un a ngajament total al tuturor angajailor, de la toate nivelurile ierarhice ale organ izaiei, n procesul de management al riscurilor. 3.2. Necesitatea i beneficiile implementrii unui sistem de management al riscurilo r Un rspuns general la ntrebarea de ce este necesar un management al riscurilor? este indus de observaia conform creia att n orice organizaie, ct i n mediul n care aceast oneaz, exist incertitudini de natura ameninrilor n realizarea obiectivelor sau de nat ura oportunitilor. Orice manager trebuie s-i pun problema de a gestiona ameninrile deoa rece, n caz contrar, neatingndu-i obiectivele s-ar descalifica, sau de a fructifica oportunitile n beneficiul organizaiei, dovedindu-i eficiena. Dac incertitudinea este o realitate cotidian, atunci i reacia la incertitudine trebuie s devin o preocupare pe rmanent. Motivaia general de mai sus ar putea justifica singur necesitatea implementr ii managementului riscurilor, ns exist i unele motivaii specifice. a. Managementul ri scurilor impune modificarea stilului de management Managerii unei organizaii nu t rebuie s se limiteze la a trata, de fiecare dat, consecinele unor evenimente care s -au produs. Tratarea consecinelor nu amelioreaz cauzele i, prin urmare, riscurile d eja materializate se vor produce i n viitor, de regul, cu o frecven mai mare i cu un i mpact crescut asupra obiectivelor/Managerii trebuie s adopte un stil de managemen t proactiv, ceea ce nseamn c este necesar s conceap i s implementeze msuri susceptibil de a atenua manifestarea riscurilor. Reacia orientat spre viitor permite organizaie i s stpneasc, n limite acceptabile, riscurile trecute, ceea ce este acelai lucru cu cr eterea anselor de a-i atinge obiectivele. n terminologia adoptat in unele ri, riscurile care s-au manifestat deja, dar care sunt negestionate corespunztor, pot apare i n viitor, se numesc riscuri reale. Aceste 75 riscuri sunt mai uor de identificat, dar aceasta nu nseamn c sunt la fel de uor de tr atat. Stpnirea riscurilor reale este o garanie c sistemele de control intern sunt ef icace. Altfel spus, tratarea riscurilor reale permite ca organizaia s nu se mai co nfrunte n viitor, n aceeai msur, cu acele riscuri cu care s-a confruntat n trecut. Din pcate, este destul de rspndit concepia conform creia eficacitatea aciunii manageriale const n limitarea efectelor riscurilor materializate. Capcana unei astfel de logic i deriv din faptul c managerii sunt judecai dup eforturi i nu dup rezultate (obiective precise asumate). Limitarea la managementul reactiv este insuficient pentru un m anagement performant. Nicio organizaie nu poate fi condus numai dup principiul vznd i f dw. La fel de important este i identificarea posibilelor ameninri nainte ca ele s se m aterializeze i s produc consecine nefavorabile asupra obiectivelor stabilite. Aceast a nseamn a adopta un stil de management proactiv. Managementul proactiv are la baz principiul este mai bine s previi dect s constai un fapt mplinit". n organizaiile care eneficiaz de un management performant, scrutarea orizontului" nu se limiteaz la vii torul imediat, ci ia n considerare i perspective mai ndeprtate. n aceste situaii, mana gementul proactiv devine un management prospectiv, n care managementul ncearc s iden tifice acele riscuri care pot apare ca urmare a modificrilor de strategie sau de mediu. Organizaia trebuie pregtit pentru a accepta schimbarea. n terminologia adopta t n unele ri, riscurile care nu s-au manifestat nc, dar care pot s se materializeze n itor, sunt cunoscute sub denumirea de riscuri poteniale. Identificarea unor astfe l de riscuri nu este tocmai facil, dar nu este nici de neabordat. Pentru nceput, o ricrei organizaii i st la ndemn experiena altor organizaii care s-au confruntat cu as de riscuri. De asemenea, exist studii de specialitate elaborate de organizaii spe cializate n scrutarea orizontului". n concluzie, managementul riscurilor exclude ex pectativa i promoveaz aciunea i previziunea. b. Managementul riscurilor faciliteaz re alizarea eficient i eficace a obiectivelor organizaiei. n mod evident cunoaterea amen inrilor permite o ierarhizare a acestora n funcie de eventualitatea materializrii lor , de amploarea impactului asupra obiectivelor i de costurile pe care le presupun msurile menite de a le reduce ansele de apariie sau de a le limita efectele nedorit e. Stabilirea unor ierarhii constituie suportul introducerii unei ordini de prio riti n alocarea resurselor, n majoritatea cazurilor limitate, n urma unei analize cost -beneficiu" sau, mai general, efort-efect". 76 Este esenial ca organizaia s-i concentreze eforturile spre ceea ce este cu adevrat im portant i nu s-i disperseze resursele n zone nerelevante pentru scopurile sale. Toto dat, revizuirea periodic a riscurilor, aa cum este prevzut n documentele legislative, conduce la realocri ale resurselor, n concordan cu modificarea ierarhiilor i, implic it a prioritilor. Cu alte cuvinte managementul riscurilor presupune concentrarea r esurselor n zonele de interes actuale. c. Managementul riscurilor asigur condiiile de baz pentru un control intern sntos Dac controlul intern este ansamblul msyrilor st abilite de conducere pentru a se obine asigurri rezonabile c obiectivele vor fi ati nse, rezult c managementul riscurilor este unul din mijloacele importante prin car e se realizeaz acest lucru, deoarece managementul riscurilor urmrete tocmai gestiun ea ameninrilor care ar putea avea impact negativ asupra obiectivelor. Cu alte cuvi nte, dac se urmrete consolidarea controlului intern este indispensabil implementarea managementului riscurilor. Planul de aciune (activitile care trebuie desfurate pentr u realizarea obiectivelor) trebuie secondat de planul care cuprinde msurile care atenueaz manifestarea riscurilor i de planul de tratare a situaiilor dificile (risc uri materializate). n domeniul securitii i sntii n munc aceast cerin se materiali str, prin Planul de prevenire i protecie care integreaz componenta preventiv cu cea d e minimizare a efectelor materializrii aciunii unui factor de risc profesional. Ma nagementul riscurilor faciliteaz o abordare structurat i sistematic a procesului de adoptare a deciziilor. Valoarea i fora abordrii manageriale a riscului rezid n faptul c ea combin diverse tehnici de evaluare i de consultare, unindu-le ntr-un ansamblu care confer consisten demersului de adoptare a deciziilor. Managementul riscurilor confer oricrei organizaii capacitatea de a-i nelege mai bine modul de derulare a operai ilor i abilitatea de a rspunde mai eficient la schimbrile circumstanelor interne i ex terne. El poate conduce la beneficii directe pentru orice organizaie, prin mbuntirea informaiilor disponibile. Astfel, managementul riscurilor poate: reduce cheltuiel ile i aduga valoare; minimiza expunerea organizaiei la riscuri; crete probabilitatea continurii n condiii normale a activitii i obinerii de noi avize i autorizaii; dem mai simplu conformitatea cu legislaia n vigoare; mbunti imaginea i reputaia organiz 77 Organizaiile pot s implementeze sistemul de management al riscurilor n vederea atin gerii urmtoarelor obiective: adoptarea deciziilor n cunotin de cauz; planificarea si emului de management n baza ierarhizrii riscurilor specifice; alocarea i utilizarea mai eficient a resurselor disponibile; creterea capacitii manageriale din perspecti va obligaiilor care i revin unei organizaii care i desfoar activitatea ntr-un mediu c renial; obinerea unui nivel ridicat de transparen a procesului de management i de ado ptare a deciziilor; asigurarea unui grad de flexibilitate mai mare pentru aciunil e alternative, ca urmare a unei mai bune nelegeri a surselor de risc; conformarea cu cerinele legislaiei relevante; fundamentarea unei abordri privind modul de manag ement al incertitudinii; asigurarea unei mai bune identificri i puneri n valoare a oportunitilor. Beneficiile posibile pe termen lung includ: asigurarea unui grad sp orit de pregtire pentru punerea n valoare a consecinelor pozitive; planificarea str ategic eficient, ca rezultat al nivelului ridicat de cunoatere i nelegere a factorilor cheie de expunere la risc; diminuarea costurilor, ca urmare a prognozrii efectel or nedorite i adoptrii msurilor adecvate de prevenire a acestora; mbuntirea proceselo de auditare i creterea gradului de valorificare a rezultatelor revizuirilor intern e i externe; rezultate mai bune n termeni de eficien, eficacitate i adecvare a progra melor; de exemplu, un management mbuntit i o mai bun alocare a resurselor disponibile (umane, financiare i materiale); asigurarea unei baze eficiente de comunicare ntre organizaii i prile afectate/interesate, n vederea formulrii direciilor i conceperii p gramelor prioritare de aciune; realizarea unui management durabil. Nivelul de com plexitate al programului de management al riscurilor trebuie s menin un echilibru nt re costurile asociate managementului riscurilor i beneficiile prezumate. 78 3.3. Abordarea global a managementului riscurilor Managementul riscurilor, n accepiunea sa cea mai general, reprezint totalitatea metod elor i mijloacelor prin care este gestionat incertitudinea, ca baz major a factorilo r de risc, n scopul ndeplinirii obiectivelor organizaiei". Implicarea managementulu i de vrf este esenial n dezvoltarea unei filozofii a managementului organizaional al riscurilor i n creterea gradului de contientizare a riscului la diferite niveluri al e organizaiei. Implementarea managementului riscurilor ntr-o organizaie impune elab orarea unor programe de management al riscurilor corespunztoare fiecrui nivel orga nizaional. Proceselor de comunicare a politicii trebuie s li se acorde o atenie par ticular. Procesul de management al riscurilor trebuie integrat n celelalte activiti de planificare i de management. Managementul riscurilor vizeaz cultura, procesele i structurile consacrate n mod efectiv managementului oportunitilor poteniale i efecte lor adverse. Managementul riscurilor implic toate categoriile de personal, nefiin d niciodat responsabilitatea exclusiv a managementului de vrf sau a organizaiilor ca re ofer consultan n domeniul riscurilor. Derularea procesului de management al riscu rilor necesit att angajamentul i energia decizional a managementului de vrf, ct i impli carea angajailor, deoarece acetia din urm pot identifica primii un incident, un per icol potenial sau o oportunitate de mbuntire. De asemenea, n acest proces pot fi impli cate i prile afectate/interesate. Procesul de management al riscului este de tip it erativ, fapt ilustrat prin buclele de feed-back din figura 3.2. El poate fi repe tat n condiiile introducerii unor criterii modificate sau suplimentare de evaluare a riscurilor, rezultnd un proces de mbuntire continu. 79 Fig. 3.2 Modelul general al procesului de management al riscurilor Etapele procesului general de management al riscurilor sunt urmtoarele: stabilire a contextului: determinarea contextului strategic, organizaional i de management a l riscurilor, precum i stabilirea structurii analizelor i a criteriilor pe baza cro ra riscurile vor fi evaluate; identificarea prilor afectate/interesate i definirea politicilor de comunicare i consultare; identificarea riscurilor: identificarea, ca fundament al analizei ulterioare, a ceea ce se poate ntmpla, de ce i cum, inclus iv a pericolelor i a consecinelor asociate; analiza riscurilor: analiza riscurilor , n termeni de probabilitate i gravitate; posibilitile de control i efectul msurilor d e control asupra gravitii consecinelor; probabilitatea de producere i gravitatea pot fi combinate n vederea estimrii nivelului de risc; evaluarea i ierarhizarea riscur ilor: compararea nivelurilor de risc estimate cu criteriile prestabilite; n conti nuare, riscurile pot fi ierarhizate n vederea identificrii prioritilor; riscurile id entificate ca avnd o prioritare redus pot fi acceptate far a fi tratate, constituin d doar subiectul monitorizrii i revizuirii; tratarea riscurilor: dezvoltarea i impl ementarea unui plan de management care trebuie s includ consideraii privind alocare a resurselor financiare i de alt natur, precum i termene de aciune; 80 comunicare riscurilor; i consultare: consultarea i comunicarea cu prile afectate/interesate, interne i externe, n fiecare etap a procesului de management a l monitorizare i revizuire: monitorizarea i revizuirea riscurilor, precum i evaluar ea performanelor sistemului de management al riscurilor i a modificrilor care l pot afecta. Dei sunt prezentate ca activiti independente, n practic etapele enumerate ant erior se gsesc ntr-o strns interaciune. De exemplu, atunci cnd riscurile au fost ident ificate, contextul i criteriile trebuie revizuite, iar anumite aspecte ale analiz ei trebuie reconsiderate. Etapele viznd comunicarea i consultarea, precum i monitor izarea i actualizarea implic activiti i concepte care cuprind ntregul proces de manage ment. n fiecare etap a procesului, precum i n cadrul procesului de management al ris curilor, ca ansamblu, trebuie s existe i s funcioneze mecanisme adecvate de comunica re i consultare, att n cadrul organizaiei, ct i ntre organizaie i prile externe. De a, cele dou etape menionate anterior trebuie s vizeze revizuirea i monitorizarea ris curilor, precum i evaluarea performanelor sistemului de management al riscurilor i a modificrilor care l pot afecta. Fiecare etap a procesului de management a risculu i trebuie s fie documentat. Documentaia trebuie s conin date privind ipotezele, metode le i sursele de informaii utilizate, precum i rezultatele obinute. Activitatea de ma nagement al riscurilor, precum i relaiile dintre elementele constitutive, trebuie s fie stabilite prin documente clare, n special pentru persoanele crora le revin un a sau mai multe dintre urmtoarele responsabiliti; iniierea aciunilor de prevenire i re ducere a consecinelor riscurilor; controlul regimului de tratare a riscurilor, pn l a trecerea acestora n domeniul de acceptabilitate; identificarea i nregistrarea pro blemelor legate de managementul riscurilor; iniierea, recomandarea sau furnizarea soluiilor, prin intermediul modalitilor de comunicare prestabilite; verificarea mo dului de implementare a soluiilor; comunicarea i consultarea intern i extern. Managem entul riscurilor ar trebui s constituie o parte integrant a sistemului global de m anagement. Stabilirea modalitilor de integrare sau de interaciune a sistemului de m anagement al riscurilor cu alte sisteme de 81 management implementate de organizaie nu trebuie s conduc la majorarea resurselor n ecesare acestui proces. Sistemul de management al organizaiei poate fi un sistem de tip formal, relativ informai sau restricionat la proceduri specifice, proiecta t pentru a fi n conformitate cu legislaia Analiza i evaluarea aspectelor privind ma nagementul riscurilor permit identificarea i ierarhizarea riscurilor pe care orga nizaia le poate controla. Aceast ierarhizare sprijin att adoptarea deciziilor privin d opiunile de tratare, ct i planificarea modului de realizare a mbuntirii continue a pe rformanelor, n corelaie cu sistemul general de management. Managementul riscurilor reprezint un proces continuu, care poate fi utilizat iniial ca instrument decizion al destinat identificrii riscurilor care necesit realizarea unei analize detaliate . Acest instrument implic o analiz calitativ a riscurilor ierarhizate. Analiza prel iminar va permite s se verifice dac exist suficiente date pentru ca procesul de eval uare i management s fie aprofundat. n alte cazuri, analiza preliminar furnizeaz sufic iente informaii pentru a se adopta decizii n cunotin de cauz (de exemplu, prin identif icarea riscurilor care sunt inacceptabile doar ntr-o anumit locaie particular). Uneo ri este posibil s se stabileasc dac un risc este acceptabil doar pe baza unei anali ze preliminare calitative. Deoarece puine riscuri au un caracter static, ntregul c iclul de management al riscurilor trebuie reluat n mod regulat. Reluarea procesul ui pe baza unor criterii de acceptabilitate din ce n ce mai riguroase asigur, n ace lai timp, mbuntirea continu a managementului riscurilor. 82 CAPITOLUL 4 CERINTE ACTUALE IN MAMAGEMENTUL RISCURILOR: MONITORIZARE-REVIZUIRE S I COMUNICARE 4.1. Conceptul de organizatie extinsa si mediul de risc Organizaia extins este un concept prin care se includ n sfera de interes (din persp ectiva riscurilor) a organizaiei i organizaiile tutelare, subordonate, partenere, p recum i organizaiile care, prin misiunile lor, au legturi cu misiunea organizaiei. S e observ cu uurin c n conceptul de organizaie extins sunt grupate acele organizaii ca u legturi directe cu organizaia dat. Cu alte cuvinte, exist premisele cunoaterii mai aprofundate a riscurilor externe provenite din aceast direcie i chiar premisele sta bilirii unei colaborri pentru controlarea unor astfel de riscuri. Se poate afirma c organizaia extins este un mediu oarecum controlabil. Multe organizaii guvernament ale (de exemplu, ministerele) au relaii cu alte organizaii pe care le controleaz di rect (organizaiile subordonate) sau indirect. n aceste condiii, atingerea propriilo r obiective va depinde/afecta atingerea obiectivelor celorlalte organizaii. Cu al te cuvinte, ceea ce face o organizaie va avea un impact direct asupra riscurilor cu care se confrunt organizaiile dependente i, n consecin, eficacitatea legturilor dint re aceste organizaii este foarte important pentru facilitarea adoptrii unei abordri comune asupra gestionrii riscurilor care s le permit atingerea propriilor obiective . Organizaiile subordonate sau aflate n coordonarea ministerelor sunt constrnse n a aplica politicile ministerelor de care depind direct sau indirect. Ca urmare, mo dul n care ministerul stabilete ordinea de prioriti n abordarea riscurilor va afecta i prioritile organizaiilor subordonate, iar modul n care organizaiile subordonate gest ioneaz riscurile n procesul de implementare a politicilor va fi luat n considerare de minister n elaborarea viitoarelor politici. Aproape toate organizaiile publice depind de contractori (prestatori de servicii, furnizori de bunuri, antreprenori , societi care preiau n administrare riscuri transferate). Este important ca organi zaiile s analizeze fiecare relaie important cu contractorii i s se asigure c sunt comun icate i nelese corespunztor prioritile privind un anumit risc. Dei sunt absolut necesar e, nu totdeauna sunt suficiente msurile de control intern de tipul clauzelor asig urtorii prevzute n contracte. Ele permit recuperri financiare (satisfac 83 obiectivele legate de securitatea activelor), dar nu controleaz riscurile strict legate de obiectivele proiectelor. Dincolo de ceea ce am numit organizaie extins, exist i ali factori care contribuie la mediul n care riscurile sunt gestionate. Aceti factori pot fie s genereze riscuri care nu pot fi controlate de organizaie, fie s limiteze modul n care aceasta poate s i asume sau s controleze riscul. Este important ca organizaia s analizeze mediul extins de risc i s stabileasc modul n care acesta i a fecteaz strategia de gestionare a riscurilor. De multe ori organizaia are numai po sibilitatea de a-i stabili planurile pentru situaiile dificile care descriu modul de aciune n cazul n care riscuri pe care nu le poate controla s-ar materializa. Din tre factorii care constituie mediul de risc i pe care organizaiile trebuie s-i ia n considerare pot enumerai urmtorii: cadrul legislativ: organizaia trebuie s identific e acele norme sub a cror inciden intr; normele nu sunt altceva dect constrngeri care l imiteaz modul de aciune al organizaiilor (de exemplu, riscul ca personalul s nu-i ndep lineasc satisfctor sarcinile nu poate fi controlat n totalitate prin instrumente de control intern; organizaia trebuie s in cont de legislaia muncii pentru a nu se expun e riscului de a suporta sanciunile legale); condiiile politice: un factor al mediu lui de risc, n special pentru organizaiile publice, este chiar Guvernul; organizaii le publice exist pentru a pune n aplicare politicile Guvernului i ale ministerelor sale; din acest motiv, de multe ori, abordarea unor riscuri de ctre conductorii ac estor organizaii este condiionat de decizii politice; ateptrile factorilor interesai: cazul instituiilor publice factorul interesat cel mai relevant este ceteanul; anum ite msuri care pot fi eficace n controlarea anumitor riscuri pot da natere unor efe cte pe care publicul nu este dispus s le accepte (de exemplu, n cazul penitenciare lor stpnirea riscului de evadare prin msuri de control intern, a cror implementare a r necesita fonduri publice mari, ar genera din partea publicului reacii justifica te de tipul: n loc s cheltuim pentru coli, cheltuim pentru penitenciare). condiiile economice: n condiiile unei economii mai puin dezvoltate constrngerile bugetare afec teaz posibilitatea organismelor publice de a atrage fora de munc calificat, instrume nt de control intern care ar permite s gestioneze mult mai bine riscul de nendepli nire corespunztoare a sarcinilor de ctre angajai. Aceast seciune a fost integrat n lucr are pentru a atrage atenia asupra importanei analizei mediului de risc, att ca gene rator de riscuri, ct i-ca mediu de constrngere a tratrii (controlrii) riscurilor. Cu ct obiectivele afectate de riscuri sunt mai 84 importante (de exemplu, strategice) cu att analiza mediului de risc este mai impo rtant. De asemenea, fr ca organizaiile s acorde importana cuvenit analizei mediului de risc nu este posibil identificarea din timp a unor posibile riscuri care pot apar e n viitor i a cror abordare trebuie pregtit din timp. 4.2. Monitorizarea i revizuirea Monitorizarea este procesul prin care datele despre evoluia unui risc sunt centra lizate, interpretate i raportate. Scopul monitorizrii este de a colecta informaii ct mai exacte, actuale i oportune i de a le prezenta celor implicai ntr-o manier ct mai clar i mai uor de neles. Vor fi desemnate anumite persoane responsabile cu urmrirea i a naliza datelor, precum i cu introducerea acestor date n planurile de tratare a ris curilor. Urmrirea tuturor informaiilor constituie o component esenial a funciei viznd?c ontrolului a managementului continuu al riscurilor. Toat informaia de suport este monitorizat i interpretat, urmrindu-se att posibilele modificri ale organizaiei, ale si stemelor implicate, ale tehnologiilor, ale condiiilor de desfurare a activitilor, ale variaiilor bugetare, ct schimbrile critice n evoluia unui proiect i evoluia indicatori lor de performan ai proiectului. Ulterior toate informaiile actualizate sunt raport ate i integrate n planurile de prevenire i diminuare a riscurilor, planuri care sun t actualizate n mod continuu pe tot timpul derulrii activitilor. Atunci cnd un plan d e tratare a riscurilor a fost dezvoltat pentru un risc sau un set de riscuri, att planurile implicite, ct i atributele riscurilor sunt urmrite. Monitorizarea planur ilor de prevenire sau a unor liste de msuri de aciune va indica dac planul este cor ect executat i dac se respect schema de desfurare a aciunilor necesare. Urmrirea oricr schimbri ale atributelor riscuri va indica dac aciunile planificate reduc impactul sau probabilitatea de apariie a riscurilor anticipate sau a altora neidentificae iniial, precum i ct de eficiente sunt msurile implementate. Scopul funciei de monitor izare-control este de a avea la dispoziie informaiile necesare pentru a putea lua msurile care se impun n cazul apariiei i tratrii riscurilor. Acesta este procesul n ca re, pe baza datelor monitorizate, se decide exact care msuri vor fi puse n practic. Controlul riscurilor implic analiza rapoartelor de stare, deciderea modurilor de aciune i implementarea deciziilor luate. Decidenii vor trebui s tie dac i cnd apare o chimbare semnificativ a atributelor riscurilor i care este eficacitatea planurilor de prevenire i tratare a riscurilor, avnd n vedere tot timpul necesitile i 85 constrngerile reale ale activitilor. Scopul este de a nelege ct mai clar care este sta rea real a riscului i a planului de tratare i de a adopta, n consecin, cea mai adecvat decizie. Controlul datelor monitorizate i managementul lor include msuri de: repla nificare: un plan nou sau modificarea celui existent este necesar atunci cnd valor ile limit au fost atinse i cnd analiza indic faptul c planul de prevenire/tratare exi stent nu funcioneaz sau genereaz rezultate inverse celor scontate; nchiderea risculu i: un risc este nchis atunci cnd nu mai exist posibilitatea de a se produce sau cnd efectele lui devin neglijabile n evoluia unei situaii sau activiti; planificarea pent ru situaii neprevzute i de urgen: se dezvolt noi planuri i se iau msurile necesare n l unor evenimente neprevzute iniial sau n situaii de criz; continuarea monitorizrii i xecuiei planului curent: nu se va lua nici o msura suplimentar atunci cnd analiza da telor monitorizate indic faptul c totul merge aa cum a fost planificat sau manageru l decide s se continue urmrirea evoluiei riscului sau desfurarea planurilor de tratar e, aa cum a fost stabilit anterior. Controlul este un instrument al celor instruii i formai att ceea ce privete tratarea situaiilor de risc, ct i n ceea ce privete pra ile manageriale. Monitorizarea i controlul trebuie s urmreasc riscurile identificate , reziduale i secundare, asigurnd totodat execuia planurilor i evalund eficacitatea ac estora. Monitorizrii i controlului i sunt necesare: planul de risc management; plan urile de tratare a riscurilor; formularele de raportare; identificarea i analiza suplimentar a riscurilor; informaiile privind schimbarea particularitilor activitilor. Instrumentele i tehnicile de monitorizare i control constau, printre altele, din: audituri de tratare a riscurilor (auditorii examineaz i se documenteaz n legtur cu te hnicile i eficacitatea managementului riscurilor); rediscutarea statutului riscur ilor n edine periodice; analiza beneficiilor obinute fa de cele prognozate (costuri sc ute, planificri i beneficii de natur tehnic); monitorizri i control suplimentar (pentr u riscurile reziduale i secundare). Procesul de monitorizare i control genereaz: aci uni corective; 86 planificri suplimentare; schimbarea planurilor de proiect; modificarea planurilor de tratare a riscurilor; actualizarea bazei de date a riscurilor (modificarea c aracteristicilor riscurilor sau apariia de riscuri noi). Dou motive impun cu neces itate monitorizarea i revizuirea continua a riscurilor: urmrirea modificrilor produ se n profilul riscurilor, modificri rezultate din implementarea instrumentelor de control intern i din schimbarea circumstanelor care favorizeaz apariia riscurilor; o binerea de asigurri privind eficacitatea gestionrii riscurilor i identificarea nevoi i de a lua msuri viitoare. Revizuirea riscului este etapa n care se verific rezulta tele obinute n urma msurilor implementate. Pe baza experienei se evalueaz eficacitate a acestora, respectiv se reia ciclul de apreciere i de reglare. Procesele de revi zuire trebuie utilizate pentru a analiza dac: riscurile persist; au aprut riscuri n oi; impactul i probabilitatea riscurilor au suferit modificri; instrumentele de co ntrol intern puse n oper sunt eficace; anumite riscuri trebuie tratate de ctre nive luri superioare de management etc. Rezultatele revizuirilor trebuie raportate pe ntru a se asigura monitorizarea continu a situaiei riscurilor i pentru a se sesiza schimbrile majore care impun modificarea prioritilor. Revizuirea riscurilor i a proc esului de gestionare a riscurilor constituie dou activiti distincte care nu se pot substitui reciproc. Revizuirea trebuie: s dea asigurri c toate aspectele procesului de gestionare a riscurilor sunt analizate cel puin odat pe an; s ofere asigurri c ri scurile sunt supuse revizuirii cu o frecven corespunztoare, stabilit n raport cu mobi litatea circumstanelor i a naturii instrumentelor de control intern care urmeaz s fi e implementate; s stabileasc mecanisme de alertare ale nivelurilor manageriale sup erioare n privina noilor riscuri sau a schimbrilor survenite n structura riscurile d eja identificate, astfel nct aceste schimbri s fie abordate corespunztor. 87 Revizuirea riscurilor i a gestionrii riscurilor se face, ntr-o prim etap, prin metoda autoevalurii. Responsabilii de risc (n principal managerii de la diferitele nivel uri ierarhice ale organizaiei) au obligaia de a evalua, cel puin o dat pe an, riscur ile din sfera lor de responsabilitate, precum i stadiul de implementare a instrum entelor de control intern preconizate i eficacitatea lor. De asemenea, responsabi lii de risc au obligaia de a raporta periodic (trimestrial, semestrial, anual) ni velurilor ierarhice superioare activitile pe care le-au desfurat pentru a actualiza riscurile i pentru a le menine la un nivel corespunztor. Astfel de rapoarte, cunosc ute i sub numele de rapoarte de responsabilitate, trebuie incluse n sistemul de ra portare al fiecrei organizaii. Practica autoevalurii i a rapoartelor periodice de re sponsabilitate nu este suficient, deoarece subiectivismul este inerent. Managerii se afl ntr-o situaie incomod atunci cnd sunt obligai s fac publice problemele cu care e confrunt n propriile arii de responsabilitate. Dac conducerea organizaiei are o vi ziune sancionatorie, metoda autoevalurii devine un eec ncurajarea managerului de a v orbi deschis despre riscuri trebuie s devin o politic a fiecrei organizaii. Subiectiv ismul autoevalurii n procesul de revizuire a riscurilor i a gestionrii riscurilor es te contrabalansat de auditul intern care, prin natura misiunii sale, are obligaia de a face evaluri independente (independente de responsabilii executivi) pentru a obine asigurri rezonabile c riscurile sunt identificate i bine gestionate i, ca urm are, obiectivele organizaiei vor fi atinse.Trebuie subliniat faptul c auditul inte rn nu se poate substitui nici responsabilitii pe care conducerea o are n privina ris curilor i nici unui sistem integrat de revizuire i analiz care trebuie pus n practic de personalul care are atribuii executive n atingerea obiectivelor organizaionale. Registrul de risc completat corect devine documentul prin care se demonstreaz c n o rganizaie s-a introdus un sistem de management al riscurilor i c acesta funcioneaz. D e asemenea, registrul riscurilor este documentul de la care pornete orice auditor extern atunci cnd face o evaluare independent a managementului riscurilor din cad rul organizaiei. Analiza de risc este un demers propriu fiecrei organizaii, care es te singura n msura s dea concretee i valoare practic registrelor de risc. Registrele d e risc ale organizaiilor reflect circumstanele concrete i, n acelai timp, atitudinea m anagerilor fa de riscuri. Riscurile nu sunt prefabricate generalizabile nici mcar c a formulare. Din aceast cauz exemplele date constituie, n exclusivitate, un suport pentru nelegere i reflecie. Nu ezitai s procedai la abordri proprii. Ele vor fi, cu si ran, mai adecvate. 88 4.3. Comunicarea i consultarea n fiecare etap a procesului management al riscurilor trebuie s existe i s funcioneze m ecanisme adecvate de comunicare i consultare, att n cadrul organizaiei, ct i ntre organ izaie i prile externe. Comunicarea i consultarea nu constituie o etap distinct n manag entul riscurilor, ci reprezint un proces continuu care se desfoar pe parcursul tutur or fazelor. De altfel, fr comunicare i consultare-nvare managementul riscurilor nu s-a r putea realizia. Riscurile au determinri multiple, sunt de cele mai multe ori in tercofelate, nu afecteaz de regul un singur obiectiv, iar instrumentele de control al riscurilor pot influena mai multe obiective. De asemenea, leciile trecutului t rebuie nvate pentru a nu fi pui n situaia de a ignora soluii care i-au dovedit eficaci tea. Exist cteva aspecte legate de comunicare i nvare care trebuie evideniate: Sesiza a modificrilor survenite n cazul riscurilor identificate depinde de o bun comunicar e. ncurajarea discuiilor deschise despre riscuri, fr a exista temerea c prin aceasta managerii i vulnerabilizeaz poziiile, este o sarcin de o importan capital pentru condu rea organizaiei. Identificarea riscurilor noi depinde att de meninerea unei bune ree le de comunicare ntre membrii organizaiei ct i de continua valorificare a surselor d e informaii din mediul organizaional, acestea facilitnd sesizarea schimbrilor care v or afecta profilul de risc al organizaiei. Este foarte important s existe asigurri c fiecare nelege n mod corespunztor propriul rol, strategia organizaiei n domeniul risc urilor i modul n care responsabilitile individuale specifice se ncadreaz n cadrul gener al al organizaiei. Dac acest lucru nu este realizat, gestionarea riscurilor nu va putea fi integrat corespunztor i omogen n organizaie, iar riscurile prioritare nu vor fi controlate adecvat. ntr-o astfel de situaie managementul riscurilor se va cant ona la nivelul activitilor, dar nu va avea valenele managementului integrat, singur ul capabil s deceleze ceea ce este important pentru organizaie, n ansamblul su, la u n moment dat i n circumstanele date. Nicio organizaie nu poate controla toate riscur ile i, de fapt, nici nu este de dorit. Important este s controleze ceea ce este cu adevrat prioritar. Este necesar s existe asigurri c experienele sunt nvate i comun celor care pot beneficia de pe urma lor. De exemplu, dac o structur component a org anizaiei confruntat cu un risc concepe un instrument de control intern cu ajutorul cruia l gestioneaz n mod eficace, aceasta lecie nvat trebuie comunicat i altora ca n 89 moment dat, se pot confrunta cu acelai risc. Pentru a face progrese experiena orga nizaiei trebuie capitalizat. Comunicarea cu organizaiile partenere (vezi organizaia extins) are aceiai importan, mai ales dac organizaia depinde, ntr-un fel sau altul, de o alt organizaie. Nenelegerea sau necunoaterea prioritilor n gestionarea riscurilor pr rii de ctre organizaiile partenere i, mai ales, eecurile nregistrate de acestea se po t repercuta direct asupra managementului riscurilor n organizaie. Nu este indicat s se porneasc de la ipoteze crora s li se confere valoare de adevr, chiar dac exist asi gurri ca organizaiile partenere au un management performant al riscurilor, iar pri oritile acestora sunt compatibile cu obiectivele urmrite de propria organizaie. Scop ul comunicrii i consultrii este ca tot personalul s neleag att riscurile pentru obiect ele organizaiei, metodele de tratare i datele de lucru, precum i de a adopta i aplic a efectiv cele mai adecvate msuri de prevenire a riscurilor. Comunicarea, consult area i documentarea procesului sunt eseniale pentru succesul tuturor celorlalte fu ncii: identificarea: sunt comunicate formele concrete de manifestare ale factoril or de risc; analiza: personalul implicat comunic informaiile privitoare la impact, probabilitate i cadrul spaip-temporal de aciune (atributele riscului); de asemenea , ierarhizarea i clasificarea riscurilor implic comunicarea de ctre personalul impl icat a unor informaii privind realizarea acestor aciuni; planificarea: n timpul pla nificrii planurile de aciune sunt dezvoltate i comunicate personalului; tratarea/rsp unsul la risc: aciunile ntreprinse vor trebui s fie bine documentate i aduse la cunot ina tuturor celor implicai; monitorizarea: se elaboreaz rapoartele necesare comunicr ii datelor ctre factorii de decizie; controlul: msurile adoptate n timpul controlul ui trebuie comunicate personalului. Pentru un realiza un management eficace al r iscurilor o organizaie trebuie s dispun de canale de comunicare efectiv, ct mai desch is, i de o documentare ct mai explicit i mai exact. Comunicarea informaiei despre un ri sc se realizeaz adesea anevoios, deoarece conceptul de risc implic dou subiecte cu care oamenii, de obicei, nu sunt obinuii s lucreze de o manier sistematic: probabilit ate i efecte negative. 90 Atunci cnd n mediul de lucru nu se poate stabili o comunicare deschis, este pericli tat nsi atingerea obiectivelor organizaiei. Nimeni nu dispune de o mai bun nelegere a scurilor dect personalul implicat n activitile organizaiei, iar managementul are nevo ie de feed-back din partea tuturor palierelor, de la nivelul de execuie, pn la cond ucerea executiv. Managerii experimentai tiu c fluxul informaional poate influena n mod decisiv evoluia organizaiei. O comunicare deschis necesit: un flux de informaii la to ate i ntre toate nivelurile organizaiei; existena comunicrii sub toate formele ei: fo rmal, simpl, exact, clar, explicit, iar uneori chiar i improvizat; folosirea unor con pte unanim recunoscute (de exemplu, valoarea opiniei individuale) poate aduce cu notine noi n identificarea i tratarea riscurilor. O comunicare deschis este absolut n ecesar pentru existena unor timpi de rspuns mici i o nelegere ct mai deplin a msurilo trebuie aplicate. Comunicarea reprezint critica funciei de control. Dei sunt preze ntate ca activiti independente, n practic etapele care, n ansamblu, constituie proces ul de management al riscurilor se gsesc ntr-o strns interaciune. De exemplu, atunci cn d riscurile au fost identificate, contextul i criteriile trebuie revizuite, iar a numite aspecte ale analizei trebuie reconsiderate. Etapele viznd comunicarea i con sultarea, precum i monitorizarea i revizuirea implic activiti i concepte care cuprind n tregul proces de management. De asemenea, cele dou etape menionate anterior trebui e s vizeze revizuirea i monitorizarea riscurilor, precum i evaluarea performanelor s istemului de management al riscurilor i a modificrilor care l pot afecta. 91 BIBLIOGRAFIE 1. Bbu, G., Moraru, R., Matei, L, Bcil-Afrim, N., Sisteme de management al securitii i sntii in munca. Principii directoare, Editura Focus, Petroani, 2002; 2. Bbu, G., Moraru , R., Managementul riscurilor. Abordare global concepie, principii i structur, Editu ra Universitas, Petroani, 2009; 3. Darabont, AL, Pece, t. .a., Protecia muncii, Edit ura Didactica i Pedagogic, Bucureti, 1996; 4. Darabont, AL, Pece, t., Dsclescu A., Man agementul securitii i sntii n munc (vol. I i II), Editura AGIR, Bucureti, 2002; 5. ., Comparaii asupra abordrilor internaionale privind managementul riscului n afaceri i proiecte, Revista Economia, seria Management, anul VIII, nr. 2/2005; 6. Matei, I., Moraru, R., Bbu, G., Alocarea unui nivel de securitate - un nou concept n anal iza de risc. Revista Risc i securitate n munc", I.C.S.P.M. Bucureti, nr. 3-4/1996; 7. Matei, I., Moraru, R., Bbu, G., Reflecii privind fixarea pragului de probabilitate n studiile de securitate a muncii, Revista Risc i securitate n munc", I.C.S.P.M. Buc ureti, nr. 3-4/1996; 8. Moraru, R., Bbu, G., Matei, I., Ghid pentru evaluarea riscu rilor profesionale, Editura Focus, Petroani, 2002; 9. Moraru, R., Bbu, G., Analiz de risc, Editura Universitas, Petroani, 2000. 10. Moraru, R., Bbu, G., Goldan, T., Bbu, S., Evaluarea riscului ecologic, Editura INFOMIN, Deva, 2000. 11. Pece, t., Eval uarea riscurilor n sistemul om - main, Editura Atlas Press, Bucureti, 2003; 12. Pece , t., Dsclescu, A. .a., Securitate i sntate n munc -Dicionar explicativ, Editura Gen Bucureti, 2001; 92 13. * *, Metodologie de implementare a standardului de control intern Managementu l riscurilor", Ministerul Finanelor Publice, Unitatea Central de Armonizare a Sist emelor de Management Financiar i Control, ianuarie 2007 pe (www.mmediu.ro/upp/pol itici_publice/manuale ghiduri / control_managerial Metodologie_implementare_Risk _ Management.pdf); 14. * *, Baz date reglementri tehnice, Asociaia de Standardizare din Romnia (ASRO), Bucureti, 2008; 15. * *, L'histoire de VISO (http://www.iso.or g); 16. * *, www.workcover.vic.gov.au; 17. * *, www.planning.nsw.gov.au. 93