SECURITATEA PROCESELOR I CALITATEA VIEII

- Managementul riscului Conf.univ.dr. Gheorghe ILIE

Att

viaa,

ct

modelele

teoretice

argumentele

practice

demonstreaz c managementul (gestionarea n cunotin de cauz) riscului

este, n esen, o problem de organizare a proteciei mpotriva principalelor
ameninri: umane i financiare (fig. 1).
A
M
E
N
I
N
T
A
R
I

UMANE

ORGANIZAREA
MANAGEMENTUL
RISCULUI
PROTECIEI

FINANCIARE

Fig. 1. Managementul riscului

Acest aspect al riscului aciunilor volitive directe sau indirecte nu exclude
ns protecia mpotriva celorlalte tipuri de ameninri, ca: accidentele de munc,
de circulaie sau casnice, catastrofele naturale etc., ci evideniaz latura
confruntrii directe i inteligente. Se insist astfel faptul c managementul riscului
nu este numai o problem de costuri, ci mai degrab o disciplin complex cu
fundamente teoretice, aplicaii organizatorice i practice.

1. Repere istorice
Managementul riscului nu este o preocupare doar a lumii moderne. El a
aprut nc de la constituirea colectivitilor umane, manifestndu-se sub diferite
forme de conservare sau nfruntare, i s-a dezvoltat, treptat, pn la aciuni
deliberate de tratare a riscului, de prevenire a atacurilor sau de amendare a
vulnerabilitilor.
S-a parcurs un drum lung i anevoios, cu costuri imense, de la mai bine
un dram de noroc dect un tratament excelent pn la logic n loc de panic
i aciune n cunotin de cauz. Cu alte cuvinte, s-a fcut un salt uria de la
accepta hazardul, la a-l identifica i evalua i pn la a controla riscul apariiei
unor evenimente nedorite.
Diferenierea fcut ntre hazard i risc este absolut necesar, cu att
mai mult cu ct exist o tendin general (n situaii obinuite) de a le considera
ca sinonime. Precizm c, n timp ce hazardul se refer la producerea unui
eveniment nedorit, deci la ceva concret, riscul este un concept abstract, care
definete consecinele negative ale producerii evenimentului nedorit.
Riscul reprezint att o valoare numeric (posibilitatea producerii
evenimentului nedorit, a hazardului, mrimea consecinelor producerii acestuia
sau produsul celor dou elemente), ct i o atitudine de evaluare tiinific, de
prevenire a evenimentelor sau de atenuare a consecinelor acestora.
Produsul dintre posibilitatea producerii i mrimea consecinelor
identific, poate, cel mai corect specificitatea riscului.
n timp ce conceptul de acceptare (tolerare) a riscului aparine
civilizaiilor greac i arab, conceptul de monitorizare a riscului este relativ nou,
conturndu-se abia ntre anii 1950-1960.
Dar, cu toate eforturile depuse, mai exist astzi muli manageri a cror
stil organizatoric se ntemeiaz pe credina c managementul riscului ine mai
degrab de magie dect de tiin i, ca urmare, includerea sa n practicile
curente nu se justific.

Aceasta se datoreaz nu numai ignoranei sau lipsei de interes, ci i

faptului c, la ora actual, nu poate fi identificat o anumit form optimal i
explicit de organizare a managementului riscului situaiilor fortuite. Se adaug la
aceasta i lipsa unor reglementri speciale, care nu poate fi suplinit de
prevederile (insuficiente i lapidare) din standardul calitii ISO 9000. In fine,
lipsa de maturitate a studiului riscului se datoreaz i complexitii sale topice.
Riscurile nu sunt entiti concrete, nu pot fi msurate obiective, reprezentnd,
mai degrab, ambiguiti a cror percepere este deseori confuz i tardiv. Nici
izomorfisml situaiilor de risc nu este prea dezvoltat, acesta fiindmai mult un
deziderat dect o preocupare tiinific permanent.
Deoarece atitudinea fa de risc este conient i se bazeaz pe o
analiz complex, perceperea corect a riscurilor a devenit un factor determinant
al formrii atitudinii. Acest aspect este evident pentru toat lumea, fiindc
oamenii rspund la situaiile de risc aa cum reuesc s le perceap.
Ca

manifestare

ns,

riscurile

sunt

independente

de societate,

colectiviti sau indivizi, adevr pe baza cruia Douglas i Wildovsky au stabilit

un set de criterii pentru analiza riscurilor, asociindu-le cu circumstanele pariale
de hazard, care pot fi definite i msurate.
Departe dea fi epuizat, managementul riscului a devenit un subiect
intens de cercetare, avnd la baz, nc din 1994, trei concluzii majore:
-

similar hazardului, o activitate necunoscut presupune un risc

asocierea dintre risc i hazardul particular nu este ntotdeauna

corect

interesul, conveniena sau urgena nu pot fi disociate de risc, chiar i

n cazul n care aciunea declanat de acestea a fost un succes

2. Componentele managementului riscului

Dificultile cauzate de natura subiectiv a proceselor riscului n sine nu
trebuie s duc la concluzia c managementul riscului este o activitate
misterioas, desprins de managementul curent. Dimpotriv, managementul

riscului este o activitate organizat i planificat, ntreptruns cu managementul

general i subordonat acestuia. Ea se bazeaz pe trei componente distincte,
integrate att n propriul sistem, ct i n cel al managementului general (fig. 2):
- managementul operaional
- managementul activitilor eseniale
- suportul logistic.

MANAGEMENTUL GENERAL

MANAGEMENTUL
ACTIVITILOR
ESENIALE

MANAGEMENTUL
OPERAIONAL
SUPORTUL LOGISTIC

MANAGEMENTUL RISCULUI

Fig.2. Componentele managementului riscului

Managementul activitilor eseniale asigur desfurarea n condiii
de eficien a activitii productive sau de servicii, inclusiv a legturilor de afaceri
cu clienii sau cu alte companii similare, concurente sau complementare.
Managementul operaional reprezint activitatea de a elabora decizii
curente sau de perspectiv, coreciile, adaptabilitile, rspunderile ierarhice,
amendamentele parametrice i de structur, relaiile interumane, testele de
calitate, sondajele, planificarea i evaluarea relaiilor de afaceri.
Suportul logistic este suportul comun al afacerilor i al operaionalitii,
cuprinznd resursele umane, financiare, energetice, informaionale i informatice
(documentaii, baze de date, reele de calculatoare i comunicaii etc.), precum i
mediul ambiant propice activitii i produciei, de sprijin i protecie, precum i
de asigurare a funcionalitilor particulare i de ansamblu.

Fiecare dintre aceste componente conine funcionaliti comune, dar i

elemente

specifice

pentru

managementul

riscului,

cu

responsabiliti

organizatorice, de control, de supraveghere ori de intervenie, n cazul producerii

evenimentelor nedorite, pentru diminuarea aciunii factorilor distructivi sau a
consecinelor acestora. Dei managementul riscului are aciuni i responsabiliti
specifice (n consecin i structuri), el nu poate fi (i nici nu trebuie s fie)
desprit de managementul general, aa cum nici securitatea proceselor
(sigurana i stabilitatea lor) nu poate fi considerat independent de calitate.
3. Problemele asociate
n mod curent, managementului riscului i sunt asociate mai multe
probleme, care pot constitui fie elemente de analiz, fie obiective concrete.
Diversitatea i complexitatea problemelor asociate, precum i subiectivismul
perceperii i relaiilor dintre acestea aproape exclud o prezentare ierarhic
general, rmnnd totui posibilitatea ierarhizrii pe procese i sisteme definite
sau pe particulariti de aciune.
ncercnd o ierarhizare, n funcie de profunzimea cunoaterii raporturilor
dintre hazard i risc, prezentm spre analiz urmtoarea serie de probleme
asociate managementului riscului:
- multe dintre evenimentele nedorite au o distribuie geografic de
producere, sunt tipice sau individuale i, de aceea, pot fi considerate
ca elemente particulare de hazard, care pot fi tolerate sau ignorate,
dac nu se pune n eviden nici o relaie de congruen ntre natura
procesului monitorizat i natura acestor evenimente. Dei particulare,
pe baza izomorfismului proceselor, elementele de hazard pot fi
studiate i deci cunoscute (real percepute);
- disputele

privind

natura

ameninrilor

caracteristicile

vulnerabilitilor, precum i nivelurile riscurilor rezultate la congruena

acestora pot duce la limitarea msurilor organizatorice pentru

schimbul real de informaii despre natura i pericolul unor evenimente

nedorite att actuale, ct i viitoare;
- cel care ia o decizie poate fi uneori reinut sau chiar speriat, dac se
simte responsabil (sau poate fi fcut responsabil) de apariia unui
eveniment nedorit. Ca urmare, apare tendina factorilor decizionali de
a nu-i dezvlui eventualele erori pe care le-au comis pe timpul lurii
deciziei. Aceast meschin scpare este una dintre cele mai
regretabile erori umane;
- multe din informaiile curente despre hazard i risc nu pot fi
formalizate, astfel nct s poat fi folosite pentru modelarea riscului
sau desfurarea unei analize;
- exist foarte multe dificulti n studiul i evaluarea evenimentelor
nedorite produse i, cu att mai mult, n ceea ce privete
evenimentele previzionate;
- se manifest tendina de a nu nva din erorile altora, din convingerea
c nu pot fi repetate, dar nici din erorile proprii, avnd certitudinea c
acestea nu se mai pot produce;
- este imposibil s poat fi cunoscute toate aspectele particulare ale
producerii evenimentelor nedorite sau ale hazardului;
- pentru predicia apariiei i a consecinelor evenimentelor nedorite,
este bine s se fac o analiz ct mai complet att a factorilor
generali, ct i a celor particulari. Trebuie ns avut n vedere c, cu
ct aspectele particulare sunt mai numeroase, cu att predicia este
mai complicat i mai greu de explicat ntr-o form raional.
Analiznd aceast gam de probleme, se observ (fig. 3) c
managementul riscului este influenat de o multitudine de factori cu manifestare
aleatorie, greu de definit i, n consecin, greu de gestionat. Cu toate acestea
ns, foarte multe din modelele logico-matematice ale unor procese complexe
greu de monitorizat au fost iniial realizate pe baza evenimentelor negative
(disfunciunilor) i apoi ameliorate, utilizndu-se metodele de promovare a
eficacitii structurale sau de prevenire a evenimentelor nedorite (a hazardului).

PARTICULARITATE

NEHOTRRE

RESPONSABILITATE
DIRECT

COMPLEXITATE

MANAGEMENTUL
RISCULUI

NEFORMALIZARE

LIPSA DE
INFORMAII

SUFOCARE
INFORMAIONAL

NONIZOMORFISM,
NONAUTOIZOMORFISM

Fig. 3. Factorii care influeneaz managementul riscului

4. Prevenirea disfunciunilor
Procesele care nu pot fi modelate teoretic (analitic, logico-matematic
etc.) sunt greu de studiat i, deci, de monitorizat. n aceast clas se ncadreaz
i procesele de management, n general, i cele de management al riscului, n
special.
Pentru a suplini aceast dificultate, se poate folosi un model cibernetic
intuitiv, care scoate n eviden elementele de sistem, integrabilitatea lor
funcional,

dependenele

de

factorii

perturbatori

poate

reliefa

disfunionalitile, inclusiv cauzele acestora (fig. 4).

Aceast clas de modele cibernetice caracterizeaz toate tipurile de
procese sociale, mecanice i mai ales mixte (de tip om-main).
n general, structura organizatoric este definit la ieire de o serie de
parametri ale cror valori acceptabile pot determina calitatea unui produs sau a
unui serviciu. n aceast situaie, obiectivul tratrii l constituie tocmai comparaia
dintre performanele produsului sau serviciului monitorizat i un standard care l
definete, l calific i l declar apt pentru consum.
Standardul de comparaie, mpreun cu limitele de acceptabilitate, face
parte din strategia de tratare i reprezint comanda social a managementului
riscului. Cu ct limitele sunt mai largi, cu att riscul acceptrii este mai mare, iar

managementul riscului este larg. Cu ct limitele sunt mai strnse, cu att

managementul este mai coercitiv, i, n consecin, riscul este mai mic.
STANDARDUL IMPUS
Smi

PARAMETRUL
CONVERTOR
CS
E / CS

SEMNALE
DE EROARE Ei

SENZOR
INSTABILITATE

PARAMETRUL
Si

REACIE NEGATIV
INTRARE

STRUCTURA
ORGANIZATORIC

IEIRE
OBIECTIVUL
TRATRII

REACIE POZITIV

PARAMETRUL
CA

COMPENSATORUL PERTURBAIILOR
INTERNE I EXTERNE

PARAMETRUL
Pi

Fig. 4 Modelul cibernetic al managementului riscului

n urma comparaiei dintre standardul impus i parametrii realizai, se
obine un vector al mrimilor de eroare (Ei), ale cror valori sunt percepute de
senzorul instabilitii i transformate n semnale active (i/sau de timp real) de
eroare egal cu diferena dintre valorile medii ale standardului (Smi) i valorile
curente ale lui(Si):
Ei = Smi - Si.
Semnalele de eroare excit convertorul, care le transform n parametrul
comenzii (CS), n funcie de un prag de sensibilitate (securitate), precum i de o
vitez de conversie i de aciune. Parametrul comenzii se aplic sub form de
reacie negativ la structura organizatoric care, n raport de sensul i mrimea
comenzii, i regleaz funcionarea, compensnd eroarea.
Aciunea factorilor perturbatori externi sau interni procesului este
perceput de structura organizatoric sub forma unei presiuni care i ncetinete

funcionalitatea. Aceast diferen de vitez funcional este pus n eviden

aditiv, la ieire, sub forma unor diferene de tact (Pi) fa de tactul normal.
Diferenele de tact sunt prelucrate de compensatorul perturbaiilor interne
sau externe i transformate ntr-o comand de amplificare (CA) a vitezei
procesului, compensnd astfel ntrzierile datorate aciunii perturbaiilor.
n funcionarea modelului se remarc urmtoarele aspecte eseniale:
-

monitorizarea funcionalitii se realizeaz continuu, iar reaciile celor

dou bucle compenseaz cu promptitudine disfuncionalitile de
sistem

aria de aciune a reaciei negative trebuie s fie cuprinztoare sau s

vizeze obligatoriu gama parametrilor de baz

sensibilitatea perceperii instabilitii trebuie s corespund cu

nivelurile stabilite de strategia de tratare (management); dac
nivelurile sunt prea mici, controlul poate fi prea sever i deci poate
mpiedica o bun funcionalitate, dac nivelurile sunt prea mari,
controlul poate deveni slab i deci ineficient

flexibilitatea strategiilor de tratare trebuie s cuprind ntreaga gam

a parametrilor de ieire, astfel nct s poat fi compensate toate
tipurile de erori

pentru o compensare eficient trebuie s existe resurse energetice i

informaionale suficiente

reaciile de compensare eficient trebuie s aib aceleai niveluri de

oportunitate att n ceea ce privete magnitudinea (nivelurile)
erorilor, ct i viteza procesului.

5. Eficacitatea managementului riscului

Problemele asociate managementului riscului sunt greu de rezolvat i, de
aceea, evaluarea grafic este tot mai des utilizat.

n fig. 5,
datorate

innd seama de distribuia normal n timp a pierderilor

producerii

evenimentelor

nedorite,

este

prezentat

aciunea

managementului riscului de reducere a pierderilor.

DISTRIBUIA
EVENIMENTELOR

A
NCEPUTUL
UTILIZRII
PRODUSULUI
SAU
SERVICIULUI

B
TIMPUL
PRIMA
VEDERE

EVENIMENTUL
NEDORIT

Fig.5 Efectele managementului riscului

Pentru un eveniment nedorit a crui producere nu este prognozat,
pierderile datorate acestuia au o distribuie normal (curba A), n timp ce
pierderile controlate de managementul riscului se diminueaz substanial (curba
B), att pe perioada prospectiv (nainte de producere), ct, mai ales, n
perioada de reacie (de dup producere). Acest lucru se datoreaz aciunii
bazate pe cunoatere i pe reacia la eveniment, conform modelului prezentat n
fig. 4 care, pe de o parte, anticipeaz efectele negative ale producerii
evenimentului, iar pe de alt parte, atenueaz prompt i profesional urmrile
acestuia.
Amplitudinea pierderilor depinde de reacia negativ, iar atenuarea post
eveniment ine, mai degrab, de viteza compensrilor, deci de eficacitatea reaciei
pozitive.
n funcie de relaia cost-calitate a cuplajului se realizeaz strategii de
compensare a cror eficacitate este invers proporional cu suprafaa pierderilor
(partea haurat).

10

n ceea ce privete costurile (fig. 6) remarcm: costurile suportate

datorit producerii necontrolate a evenimentului nedorit (curba A) sunt mai
mici naintea producerii i au o cretere exponenial dup producere; costurile
datorate implementrii managementului riscului (curba B) sunt mai mari n
prima perioad a implementrii (costurile de investiii) i aproape constante dup
implementare (costurile de funcionare i mentenan) i costurile datorate
producerii evenimentului nedorit cnd este implementat managementul
riscului (curba C), care nu cresc prea mult dup producerea evenimentului
nedorit (creterea este controlat de eficacitatea managementului).
Dei curbele din figur sunt calitative, se observ c n cazul n care nu
exist implementat un management al riscului, costurile pentru compensarea
pierderilor depesc cu mult pe cele de implementare i funcionare ale
managementului riscului (curba D).
COSTURI
A

D
C
B

PRIMA PIERDERE

EVENIMENTUL NEDORIT

TIMP

Fig. 6. Distribuia costurilor

Dar primul ctig al managementului riscului rmne sporul de

oportunitate pe care l adaug managementului general, n apropierea
momentului producerii evenimentului nedorit, att n ceea ce privete atenuarea
i eliminarea erorilor umane, ct i n prevenirea disfuncionalitilor de sistem.

11

Bibliografie
1. ILIE, GHEORGHE; URDREANU, TIBERIU Securitatea deplin, Editura
UTI, Bucureti, 2001
2. ILIE, GHEORGHE; STOIAN, ION; CIOBANU VIOREL Securitatea
informaiilor, Editura Militar, Bucureti,1996
3. URDREANU,

TIBERIU;

ILIE, GHEORGHE;

BLAHA,

Securitatea instituiilor financiar-bancare, Editura UTI

12

MIRCEA