Documente Academic
Documente Profesional
Documente Cultură
Resursele cheltuite cu managementul riscului ar fi putut fi alocate unor activiti mai profitabile.
Din nou, n mod ideal, MR minimizeaz cheltuielile n acelai timp maximiznd gradul n care
sunt diminuate efectele negative ale riscurilor. Acest lucru este uneori imposibil n practic, iar
de cele mai multe ori este vorba doar de alegerea celui mai bun compromis ntre aceste
obiective.
4.2 Etape ale definirii strategiilor de MR
n acest subcapitol vom detalia cel mai complet tip de MR introdus n cadrul Capitolului
3, Tipul IV n care gestiunea riscului este privit ca un proces continuu. Identificarea i aplicarea
strategiilor de MR privit ca proces presupune, aa cum tim deja, parcurgerea mai multor etape:
stabilirea contextului, identificarea riscurilor, evaluarea acestora, tratarea riscurilor poteniale
prin abordarea unei anumite strategii de MR, construirea unui plan de gestiune a riscului,
implementarea acestuia i, respectiv, evaluarea i revizuirea planului de MR.
4.2.1 Stabilirea contextului
Aceast etap implic:
1. Descrierea contextului extern al organizaiei ncepnd cu definirea relaiei
ntreprinderii cu mediul su nconjurtor;
2. Analiza contextului intern pornind de la nelegerea obiectivelor generale ale
ntreprinderii, a strategiilor sale pentru atingerea acestor obiective i a indicatorilor
cei mai importani de performan;
3. Definirea urmtoarelor elemente:
scopul social al managementului riscului n domeniul analizat;
identitatea i obiectivele urmrite de ctre acionari;
bazele pe care se va fundamenta evaluarea riscurilor, eventuale restricii
existente.
4. Identificarea categoriilor de risc specifice i relevante unui anumit domeniu de
interes i adoptarea unei metrici comune de msurare a acestora;
5. Planificarea unui grafic al procesului de gestiune;
6. Proiectarea unui cadru al activitii i a unei agende de lucru pentru MR;
7. Dezvoltarea unei analize a riscurilor implicate de procesul de MR.
4.2.2 Identificarea riscurilor poteniale
Riscurile poteniale sunt legate de evenimente care, atunci cnd se produc, cauzeaz
probleme / pierderi / neplceri. Prin urmare, identificarea riscurilor trebuie s nceap cu sursa
problemelor, sau cu problema n sine.
Analiza sursei. Sursa riscului poate fi intern sau extern sistemului ce constituie
inta activitii de gestiune a riscului. Exemple de susre de risc sunt: toate grupurile
de interes (acionarii, beneficiarii, angajaii, furnizorii) pentru un anumit proiect,
angajaii pentru o companie, sau vremea pentru un aeroport;
Atunci cnd fie sursa fie problema sunt cunoscute, evenimentele ce pot fi declanate de o
anumit surs, sau cele care conduc la o anumit problem pot fi investigate. De exemplu:
41
Metoda aleas pentru identificarea riscurilor poate depinde de cultura, practica din
domeniul respectiv, precum i de acordurile, normele sau prevederile existente. Metodele de
identificare sunt construite din scheme (sau dezvoltri de scheme) ce permit gsirea surselor,
problemelor sau a evenimentelor. Cele mai uzuale metode de identificare a riscului sunt:
Identificarea riscului bazat pe obiective. Organizaiile i echipele implicate n
diverse proiecte au obiective bine definite. Orice eveniment care ar putea primejdui
atingerea unui obiectiv (parial sau total) este identificat ca fiind un risc. Aceast
metod st la baza Managementului Riscului Intreprinderii Cadrul Integrat
elaborat de ctre COSO (www.coso.org/).
Identificarea riscului bazat pe scenarii. Aceast metod presupune crearea unor
scenarii diferite, care pot fi modaliti alternative de atingere a unui obiectiv, sau
analize ale interaciunii forelor dintr-o pia sau dintr-un conflict armat. Orice
eveniment care declaneaz un scenariu alternativ nedorit este catalogat ca fiind un
risc.
Cel mai dificil lucru n evaluarea riscului l reprezint determinarea anselor de apariie
deoarece informaiile statistice nu sunt disponibile pentru toate tipurile de incidente. n plus,
evaluarea gravitii consecinelor (impactul producerii riscului) este adesea destul de dificil de
fcut pentru activele imateriale (intangibile) de tipul informaiilor, cunotinelor,
comportamentului capitalului uman.
Evaluarea activelor unei companii este o alt problem care trebuie rezolvat n
contextul msurrii riscului; n acest scop, cele mai bine documentate opinii i statisticile
disponibile sunt primele surse de informaii.
Chiar n condiiile acestor dificulti, procesul de evaluare a riscului trebuie s produc
pentru managementul organizaiei acele informaii necesare unei bune i facile nelegeri a
riscurilor principale, i pentru a lua cele mai bune decizii de MR n ce privete prioritizarea i
gestiunea riscurilor.
ncercrile de a cuantifica riscurile au dus n timp la apariia numeroaselor teorii,
metode, formule, dar probabil cea mai larg acceptat modalitate de cuantificare a riscului este:
Risc = (Rata (ansa) de apariie) x (Impactul evenimentului)
Ultimele cercetri n domeniu au artat c beneficiile financiare ale gestiunii riscului
depind mai puin de formula utilizat, dar sunt strns legate de frecvena cu care are loc
evaluarea riscului, precum i de modul n care aceasta se efectueaz.
n domeniul economic este absolut necesar ca rezultatele procesului de evaluare a
riscului s fie prezentate n termeni financiari. Robert Courtney Jr. (IBM, 1970) a propus pentru
prima dat o formul care s ofere o imagine cantitativ a riscului n termeni financiari. Aceast
formul a fost acceptat de ctre ageniile guvernamentale din SUA ca metod oficial de
analiz a riscului. Ea propune calculul Annualized Loss Expectancy ALE (pierderea anual
ateptat) i apoi compar valoarea pierderii ateptate cu costurile necesare implementrii
msurilor de control al securitii (analiza cost-beneficiu).
Determinarea ALE nseamn de fapt calculul valorii pierderii monetare care poate s
apar n medie pe active de-a lungul unui an:
n
ALE =
EL AOR ,
i 1
43
Evitarea (eliminarea);
Reducerea (aplanarea, controlul);
Transferul (achiziia de asigurri);
Acceptarea (reinerea).
44
n acest fel, evitarea pare s fie soluia la toate riscurile, dar evitarea riscurilor prin acest
tip de strategie nseamn n acelai timp i pierderea oportunitii unui anumit ctig care ar fi
putut fi obinut prin acceptarea riscului. Din punct de vedere economic, a nu intra ntr-o afacere
cu scopul evitrii riscului de a pierde, echivaleaz cu evitarea posibilitii de a obine profit.
2) Strategia bazat pe Reducerea Riscului
Conine metode de reducere fie a gravitii pierderilor, fie a ansei (probabilitii) de a
pierde din apariia evenimentului.
De exemplu, montarea n interiorul cldirilor a unei instalaii de stingere a incendiilor pe
baz de stropitori n plafoane este o bun metod de a reduce pierderile provocate de un
eventual incendiu. ns aceast metod poate cauza pierderi i mai importante datorate aciunii
apei i de aceea poate s nu fie cea mai potrivit metod de a gestiona riscul de pierdere prin
incendiu. Sistemul de stingere a incendiilor pe baz de Halon poate reduce acest risc, dar costul
ridicat ar putea s fac acest opiune prohibitiv pentru unii decideni.
Metodologiile moderne de dezvoltare a produselor soft reduc riscul prin dezvoltarea i
livrarea incremental a produsului. Metodologiile mai vechi aveau deficiena c livrau softwareul doar n faza final de proiectare; orice problem ar fi aparut ntr-una din fazele incipiente ale
respectivului produs, nedepistat n acea faz de proiectare, presupunea o munc costisitoare de
refacere i punea astfel n pericol ntregul proiect. Prin trecerea la dezvoltarea iterativ a acestor
produse, proiectele software limiteaz acum efortul pierdut prin refacere la o singur iteraie.
Externalizarea este un alt exemplu de strategie orientat ctre reducerea riscului, atunci
cnd tera parte cu care s-a contractat externalizarea poate demonstra c are o capacitate ridicat
n gestiunea sau reducerea riscurilor aferente activitii care a fcut obiectul externalizrii. n
cele mai multe situaii companiile externalizeaz doar o parte a nevoilor lor departamentale. De
exemplu, o companie poate externaliza ctre alte companii doar dezvoltarea de software, sau
producia de hardware, sau serviciul de asisten a clineilor, n timp ce pstreaz pentru sine
managementul afacerii. n acest fel, compania se poate concentra mai mult pe dezvoltarea
afacerii, far s i mai fac griji att de mari n privina procesului de producie, a
managemntului echipei de dezvoltare software, sau a gsirii unei locaii pentru un call center.
Un exemplu familiar n acest domeniu l constituie externalizarea de ctre Academia de
Studii Economice a serviciilor de paz i protecie, precum i a celor de pregtire i servire a
mesei pentru studeni i angajaii instituiei. Aceste decizii au avut ca efect degrevarea
managementului ASE de riscurile ce ar putea decurge din ncercarea de a acoperi aceste
activiti cu personalul propriu, mai puin specializat.
3) Strategia bazat pe Transferul Riscului
nseamn determinarea unei tere pri s accepte riscul, n mod uzual prin contract sau
prin hedging (vom detalia aceast tehnic n capitolul 6). Cel mai uzual mod de a transfera riscul
prin contract l reprezint asigurarea. Exist ns i modaliti bazate pe transferul riscului n
baza anumitor prevederi contractuale fr plata unei prime de asigurare. Obligaiile pecuniare n
domeniul construciilor sunt cel mai adesea transferate n acest mod, constructorii sau ali
contractori angajndu-se prin contractul de prestri servicii s acopere orice pierdere provocat
de deficiene ale propriei activiti (cel puin n teorie ...).
4) Strategia bazat pe Acceptarea Riscului
45
Aceast strategie implic acceptarea pierderilor atunci cnd acestea apar. Metoda autoasigurrii intr n aceast categorie de strategii. Ea presupune acceptarea unui anumit risc dar,
n acelai timp, i construirea unui depozit monetar care s fie folosit pentru a acoperi pierderile
provocate de producerea acelui risc. Auto-asigurarea este similar cu asigurarea din punct de
vedere conceptual, dar implic fie plata primei de asigurare unei companii de asigurare
captive (http://en.wikipedia.org/wiki/Captive_insurance), sau unei celule captive
(http://www.euroguard-insurance.com/Background.html), fie crearea unui provizion bugetar
destinat acoperirii pierderilor datorate producerii riscului fr a mai plti deloc o prim de
asigurare.
Dei auto-asigurarea este posibil pentru orice risc asigurabil, aceast strategie este
viabil n cazul riscurilor mici (cu valoare mic a daunelor provocate) unde costul asigurrii
clasice ar fi n timp mai mare dect totalul pierderilor suferite.
Toate riscurile care nu sunt evitate, reduse sau transferate, sunt implicit acceptate.
Interesant este ca aceast categorie a riscurilor acceptate include i riscurile att de mari sau
chiar catastrofice care, fie nu pot fi asigurate, fie prima de risc ar fi complet nefezabila. Rzboiul
este cel mai relevant exemplu n acest caz: majoritatea proprietilor sau a altor active nu sunt
asigurate mpotriva rzboiului, i prin urmare pierderile provocate de un rzboi sunt reinute
(acceptate, asumate) de ctre asigurat. De asemenea, orice valori ale pierderilor poteniale ce
depesc suma asigurat sunt riscuri acceptate (dac valoarea real a unei locuine asigurate este
de 350.000 GBP, iar asigurarea acoper doar 225.000 GBP, n cazul producerii unui risc
asigurat (incendiu, de exemplu), diferena de 125.000 Lire este riscul acceptat de ctre
proprietar). Aceast situaie poate fi acceptat de ctre cel care gestioneaz riscul, dac
probabilitatea unei pierderi considerabile este mic, sau dac plata unei asigurri pentru o
acoperire mai mare a pierderii ar constitui o piedic serioas n realizarea obiectivelor companiei
sau asiguratului ) ar face ca, n timp, valoarea total a primelor de sigurare pltite s depeasc
valoarea acoperirii din buzunar a pierderilor datorate producerii riscului asigurat).
Dei am prezentat distinct strategiile de gestiune a riscului, nu de puine ori anumite
modaliti de management pot fi ncadrate n mai multe categorii simultan. De exemplu, autoasigurarea reine riscul n interiorul grupului care finaneaz compania de asigurare captiv, dar
distribuirea riscului n grup presupune transferul acestuia ntre toi partenerii/membrii din grup.
Aceast manier este diferit de asigurarea tradiional prin aceea c nici o prim de asigurare
nu este schimbat ntre membrii grupului, dar n schimb pierderile sunt evaluate i suportate de
ctre toi membrii grupului.
46
47