Sunteți pe pagina 1din 10

PROCESUL DE MANAGEMENT AL RISCURILOR 3.1.

Principii generale nc de la nceput trebuie precizat faptul c termenii de gestiune a riscurilor i de management al riscurilor sunt similari Primul este propriu rilor de sorginte latin, iar al doilea rilor anglo-saxone. Limba romn a adoptat ambii termeni, far deosebiri semantice, fapt pentru care utilizarea unuia sau a altuia depinde numai de interlocutor. Abordarea holistic a sistemelor industriale, tehnologice, financiare etc, prin componentele structurii lor ierarhice, organizaionale i de adoptare a deciziilor este o condiie necesar pentru a se asigura un management corespunztor al acestora. Pentru a avea importana i eficiena scontat managementul riscurilor trebuie s fie parte integrant a managementului general al sistemului. Acest lucru are o importan specific n managementul sistemelor tehnologice, unde avaria sistemului poate fi: cauzat de apariia defectului n hardware, n software, n organizaie sau la nivelul factorului uman. Abordarea tiinific a riscului, a metodelor aferente procesului de management al riscurilor au cunoscut o dezvoltare important n ultima perioad de timp. n anii 70 s-a produs o deplasare de la modelarea i optimizarea cu un singur obiectiv ctre obiective multiple. n cele trei decenii care au urmat, adoptarea deciziilor cu criterii multiple (Multiple Criterion Decison Making - MCDM) a cunoscut o evoluie spectaculoas. MCDM este o filozofie care integreaz bunul sim cu analiza empiric, cantitativ, normativ i< descriptiv, fiind bazat pe judecata valorii. Ca o component a ingineriei sistemelor, ea are ca suport concepte moderne cum ar fi procedurile de management al datelor, metodele de modelare, tehnicile de simulare i de optimizare. Abordarea prin obiective multiple nseamn de fapt o abordare holistic. Pasul strategic n abordarea managementului riscurilor n cadrul unei organizaii este contientizarea riscului, respectiv formularea unei filozofii de risc i stabilirea unei politici de abordare a riscului. Se are n vedere faptul c pe termen lung singura alternativ la managementul riscurilor rmne managementul de criz, dar acesta este mult mai costisitor, n termeni de resurse, bani i timp. Prima etap n iniierea unui proces de management al riscurilor este definirea concret a sferei de aplicare, a domeniului, a activitii, a problemei la care se va aplica procesul. Trebuie stabilit obiectivul procesului, cerinele privind termenele, prioritile i

alte elemente considerate importante de prile interesate. Dup acest prim pas, procesul de management al riscurilor poate fi mprit n urmtoarele dou sub-procese majore: aprecierea riscului; tratarea riscului. Procesul poate fi completat cu nc dou sub-procese: comunicarea riscului; reevaluarea riscului. Analiza deciziilor i managementul riscurilor reprezint dou faete ale aceleiai monede. Orice decizie implic o analiz a evenimentelor viitoare posibile i selecia unei opiuni dintre alternativele existente. A lua o decizie nseamn a face o selecie. Analiza deciziilor este un proces de abordare analitic a deciziei, n aa fel nct s se determine intrrile i procesele care conduc la apariia deciziei. Managementul riscurilor este managementul incertitudinilor, al riscurilor ca necunoscute asociate evenimentelor viitoare. Managementul riscurilor i analiza deciziilor reprezint n esen acelai lucru i astfel un proces de nalt calitate de luare a deciziilor servete eficiena managementului riscurilor. Dac deciziile includ o luare n considerare cuprinztoare a incertitudinilor, riscurile viitoare sunt simplificate sau minimizate. Orice decizie este un echilibru ntre ceea ce se crede a fi adevrat i ceea ce este posibil s fie prevzut. Orice decizie implic o analiz a informaiei disponibile i n final o alegere ntre alternative cu diferite grade de incertitudine. Rezult c, cu ct este mai complet informaia i mai cuprinztoare analiza, cu att poate fi mai bun calitatea deciziei. Deciziile bune, justificate i echilibrate pot fi adoptate pe baza unor informaii precise i pertinente. A adopta decizii mai bune nseamn a tri cu riscuri mai puine. Deciziile de nalt calitate pot fi luate prin cunoaterea ct mai complet a incertitudinilor, dar pentru c informaia nu poate fi perfect, exist mereu un nivel de risc rezidual. n consecin, deciziile se bazeaz pe ceea ce se consider a fi adevrat i asumarea ansei producerii evenimentului cu efect negativ i a riscului asociat acestuia. Managementul riscurilor implic necesitatea de a ne asigura c deciziile organizaiei sunt cele mai bune posibil, date fiind constrngerile de timp i de resurse. Managementul riscurilor este un proces efectuat att de conducerea organizaiei, ct i de alte categorii de personal. El vizeaz, n esen, urmtoarele aspecte:

definirea strategiei care trebuie aplicat; identificarea i evaluarea riscurilor care pot afecta organizaia i activitile care se desfoar n cadrul acesteia, innd cont de parteneriate i de mediu; controlul riscurilor, astfel nct acestea s se ncadreze n limitele toleranei la risc; monitorizarea, revizuirea i raportarea continu a situaiei riscurilor, benefieiindu-se de experiena acumulat (proces de nvare), pentru a se obine o garanie rezonabil cu privire la realizarea obiectivelor organizaiei. Modelul simplificat prezentat n figura 3.1 mparte procesul de management al riscurilor n elemente componente, aezate ntr-o succesiune logic a acestui proces ns, n realitate, aceste componente se mbin armonios pentru a crea un ntreg. Ca urmare, managementul riscurilor nu este un proces linear, componentele lui interacionnd. Gestionarea unui risc poate avea un impact asupra altor riscuri sau msurile identificate ca fiind eficace pentru controlarea unui risc se pot dovedi benefice i n controlarea altor riscuri. De asemenea, modelul ncearc s sugereze c managementul riscurilor nu are n vedere o organizaie izolat ci, aa cum se ntmpl n realitate, o organizaie integrat n mediul su de existen, denumit adesea context. Numai procednd astfel se poate spera c se pot obine rezultatele scontate. Dei nu apare figurat n model, tolerabilitatea la risc constituie premisa fundamental n care acesta funcioneaz. Tolerabilitatea la risc caracterizeaz fiecare organizaie n parte, datorit faptului c definete managementul general practicat n acea organizaie. O tolerabilitate mai mare la risc nu nseamn neaprat un management prost, dup cum nici o tolerabilitate la risc mai sczut nu nseamn un management bun. Tolerabilitatea la risc este legat de resurse i problema esenial este de a gsi un echilibru ntre resurse i beneficii. Managementul riscurilor constituie numai parial rezultatul aplicrii unor principii statuate la nivel de teorie. Managementul riscurilor este un proces continuu de nvare din experiene trecute, proprii sau ale altora. Ceea ce este extrem de important n demersul de a se ajunge la un management al riscurilor eficace este consolidarea permanent a unei culturi organizaionale a riscurilor.

Fig. 3.1 Modelul simplificat al managementului riscurilor Managementul riscurilor este incompatibil cu atitudini de tipul: las' c merge i aa"; are grij altul, eu nu trebuie sa-mi fac probleme"; vom tri i vom vedea"; nu e dracul chiar att de negru pe ct pare"; este o fatalitate" etc. Managementul riscurilor nseamn responsabilitatea asumat. Aceasta este problema dificil n calea implementrii unui management al riscurilor eficace i nu deprinderea unei terminologii sau a unor tehnici. Dezvoltarea tehnologic rapid i globalizarea, complexitatea produselor i ciclul lor de via din ce n ce mai scurt au sporit gama riscurilor la care sunt expuse organizaiile. Identificarea problemei, identificarea opiunilor sau alternativelor, analiza comparativ i adoptarea deciziei sau a alternativei constituie paii n care poate fi descompus procesul de adoptare a deciziilor. Identificarea problemei nseamn recunoaterea i interpretarea problemei, deoarece pn la urm percepia, ncadrarea i formularea problemei determin modul n care problema este supus n continuare analizei.

Identificarea opiunilor din care se va face selecia final depinde de adncimea i lrgimea alternativelor abordate, de modul de formulare a problemei i de efortul creativ dedicat generrii alternativelor. Compararea este evaluarea elementelor pro i contra, ale costurilor i beneficiilor fiecrei alternative, bazat pe criterii i standarde stabilite de factorul de decizie. n final, de regul, nu exist o singur decizie corect i pasul de decizie reflect o anumit preferin a factorului de decizie. n concluzie, se poate afirma c procesul de adoptare a deciziilor face parte integrant, organic din procesul de management al riscurilor. Aprecierea riscului este probabil cea mai dificil i mai predispus la erori etap din cadrul procesul de management al riscurilor, deoarece odat identificate i stabilite riscurile, paii pentru tratarea lor pot fi mult mai programatici. Dificultatea rezid n estimarea celor dou componente ale riscului, incertitudinea aprecierilor fiind adesea foarte mare. Totodat, aprecierea riscului ar putea fi facilitat dac s-ar putea folosi o singur metric care s reflecte toate informaiile estimate, dar n cazul a dou entiti de natur diferit acest lucru nu este posibil. Comentariu: n deciziile financiare, cum sunt asigurrile, pierderile se exprim de regul n uniti monetare: Cnd riscul se utilizeaz la deciziile viznd sntatea public sau mediul, deseori exist diferene de opinie privind cuantificarea riscului ntr-o metric comun cum ar fi uniti monetare sau ntr-o alt msur numeric aferent calitii vieii. De regul, n aceste domenii termenul de pierdere este o simpl descriere verbal de forma: creterea numrului de cazuri de cancer" etc. Dac estimarea riscului ia n considerare informaia privind numrul de indivizi expui se numete risc colectiv (al populaiei)" i se exprim n cazuri ateptate per unitate de timp", iar dac informaia nu ia n considerare numrul de indivizi se numete risc individual" i se exprim n uniti de inciden per unitate de timp. Riscul colectiv se utilizeaz mai mult la analiza de costbeneficiu, iar riscul individual la evaluarea acceptabilitii riscului cu privire la indivizi. n cazul n care managementul riscurilor se integreaz ntr-un context mai larg de management general, unde toate opiunile i alternativele aferente lor sunt luate n considerare n cadrul structurii ierarhice organizaionale, se poate vorbi despre realizarea managementului total al riscurilor. Prin aceast abordare, managementul riscurilor poate fi privit ca o sintez i un amalgam de efort empiric i normativ, cantitativ i calitativ,

obiectiv i subiectiv. Managementul total al riscurilor; care armonizeaz managementul riscurilor cu managementul ntregului sistem, este un cadru ierarhic cu obiective multiple, specific unei organizaii. Astfel, esena unei bune decizii de management const n alocarea optim a resurselor organizaiei ntre diferitele niveluri i sub-sisteme (optim" se interpreteaz n sens Pareto -optimal). Alternativele ntre posibilele costuri, beneficii i riscuri sunt evaluate sub forma unor obiective ierarhice, pe baza impactului lor n timp asupra opiunilor viitoare. Conceptul de optimalitate prin obiective multiple difer n mod ftindamental de optimizarea cu un singur obiectiv. Optimalitatea Pareto ntr-un cadru cu obiective multiple este aceea soluie sau opiune prin care se poate mbunti o funcie obiectiv cu preul degradrii altei funcii obiectiv. Importana abordrii globale a managementului riscurilor incumb dou tipuri de motivaie. n primul rnd, este cuprinztoare, implicnd toate aspectele ciclului de via al sistemului. n al doilea rnd, necesit un angajament total al tuturor angajailor, de la toate nivelurile ierarhice ale organizaiei, n procesul de management al riscurilor. 3.2. Necesitatea i beneficiile implementrii unui sistem de management al riscurilor Un rspuns general la ntrebarea de ce este necesar un management al riscurilor? este indus de observaia conform creia att n orice organizaie, ct i n mediul n care aceasta acioneaz, exist incertitudini de natura ameninrilor n realizarea obiectivelor sau de natura oportunitilor. Orice manager trebuie s-i pun problema de a gestiona ameninrile deoarece, n caz contrar, neatingndu-i obiectivele s-ar descalifica, sau de a fructifica oportunitile n beneficiul organizaiei, dovedindu-i eficiena. Dac incertitudinea este o realitate cotidian, atunci i reacia la incertitudine trebuie s devin o preocupare permanent. Motivaia general de mai sus ar putea justifica singur necesitatea implementrii managementului riscurilor, ns exist i unele motivaii specifice. a. Managementul riscurilor impune modificarea stilului de management Managerii unei organizaii nu trebuie s se limiteze la a trata, de fiecare dat, consecinele unor evenimente care s-au produs. Tratarea consecinelor nu amelioreaz cauzele i, prin urmare, riscurile deja materializate se vor produce i n viitor, de regul, cu

o frecven mai mare i cu un impact crescut asupra obiectivelor/Managerii trebuie s adopte un stil de management proactiv, ceea ce nseamn c este necesar s conceap i s implementeze msuri susceptibile de a atenua manifestarea riscurilor. Reacia orientat spre viitor permite organizaiei s stpneasc, n limite acceptabile, riscurile trecute, ceea ce este acelai lucru cu creterea anselor de a-i atinge obiectivele. n terminologia adoptat in unele ri, riscurile care s-au manifestat deja, dar care sunt negestionate corespunztor, pot apare i n viitor, se numesc riscuri reale. Aceste riscuri sunt mai uor de identificat, dar aceasta nu nseamn c sunt la fel de uor de tratat. Stpnirea riscurilor reale este o garanie c sistemele de control intern sunt eficace. Altfel spus, tratarea riscurilor reale permite ca organizaia s nu se mai confrunte n viitor, n aceeai msur, cu acele riscuri cu care s-a confruntat n trecut. Din pcate, este destul de rspndit concepia conform creia eficacitatea aciunii manageriale const n limitarea efectelor riscurilor materializate. Capcana unei astfel de logici deriv din faptul c managerii sunt judecai dup eforturi i nu dup rezultate (obiective precise asumate). Limitarea la managementul reactiv este insuficient pentru un management performant. Nicio organizaie nu poate fi condus numai dup principiul vznd i fcndw. La fel de important este i identificarea posibilelor ameninri nainte ca ele s se materializeze i s produc consecine nefavorabile asupra obiectivelor stabilite. Aceasta nseamn a adopta un stil de management proactiv. Managementul proactiv are la baz principiul este mai bine s previi dect s constai un fapt mplinit". n organizaiile care beneficiaz de un management performant, scrutarea orizontului" nu se limiteaz la viitorul imediat, ci ia n considerare i perspective mai ndeprtate. n aceste situaii, managementul proactiv devine un management prospectiv, n care managementul ncearc s identifice acele riscuri care pot apare ca urmare a modificrilor de strategie sau de mediu. Organizaia trebuie pregtit pentru a accepta schimbarea. n terminologia adoptat n unele ri, riscurile care nu s-au manifestat nc, dar care pot s se materializeze n viitor, sunt cunoscute sub denumirea de riscuri poteniale. Identificarea unor astfel de riscuri nu este tocmai facil, dar nu este nici de neabordat. Pentru nceput, oricrei organizaii i st la ndemn experiena altor organizaii care s-au confruntat cu astfel de riscuri. De asemenea, exist studii de specialitate elaborate de

organizaii specializate n scrutarea orizontului". n concluzie, managementul riscurilor exclude expectativa i promoveaz aciunea i previziunea. b. Managementul riscurilor faciliteaz realizarea eficient i eficace a obiectivelor organizaiei. n mod evident cunoaterea ameninrilor permite o ierarhizare a acestora n funcie de eventualitatea materializrii lor, de amploarea impactului asupra obiectivelor i de costurile pe care le presupun msurile menite de a le reduce ansele de apariie sau de a le limita efectele nedorite. Stabilirea unor ierarhii constituie suportul introducerii unei ordini de prioriti n alocarea resurselor, n majoritatea cazurilor limitate, n urma unei analize cost-beneficiu" sau, mai general, efort-efect". Este esenial ca organizaia s-i concentreze eforturile spre ceea ce este cu adevrat important i nu s-i disperseze resursele n zone nerelevante pentru scopurile sale. Totodat, revizuirea periodic a riscurilor, aa cum este prevzut n documentele legislative, conduce la realocri ale resurselor, n concordan cu modificarea ierarhiilor i, implicit a prioritilor. Cu alte cuvinte managementul riscurilor presupune concentrarea resurselor n zonele de interes actuale. c. Managementul riscurilor asigur condiiile de baz pentru un control intern sntos Dac controlul intern este ansamblul msyrilor stabilite de conducere pentru a se obine asigurri rezonabile c obiectivele vor fi atinse, rezult c managementul riscurilor este unul din mijloacele importante prin care se realizeaz acest lucru, deoarece managementul riscurilor urmrete tocmai gestiunea ameninrilor care ar putea avea impact negativ asupra obiectivelor. Cu alte cuvinte, dac se urmrete consolidarea controlului intern este indispensabil implementarea managementului riscurilor. Planul de aciune (activitile care trebuie desfurate pentru realizarea obiectivelor) trebuie secondat de planul care cuprinde msurile care atenueaz manifestarea riscurilor i de planul de tratare a situaiilor dificile (riscuri materializate). n domeniul securitii i sntii n munc aceast cerin se materializeaz, n ara noastr, prin Planul de prevenire i protecie care integreaz componenta preventiv cu cea de minimizare a efectelor materializrii aciunii unui factor de risc profesional.

Managementul riscurilor faciliteaz o abordare structurat i sistematic a procesului de adoptare a deciziilor. Valoarea i fora abordrii manageriale a riscului rezid n faptul c ea combin diverse tehnici de evaluare i de consultare, unindu-le ntr-un ansamblu care confer consisten demersului de adoptare a deciziilor. Managementul riscurilor confer oricrei organizaii capacitatea de a-i nelege mai bine modul de derulare a operaiilor i abilitatea de a rspunde mai eficient la schimbrile circumstanelor interne i externe. El poate conduce la beneficii directe pentru orice organizaie, prin mbuntirea informaiilor disponibile. Astfel, managementul riscurilor poate: reduce cheltuielile i aduga valoare; minimiza expunerea organizaiei la riscuri; crete probabilitatea continurii n condiii normale a activitii i obinerii de noi avize i autorizaii; demonstra mai simplu conformitatea cu legislaia n vigoare; mbunti imaginea i reputaia organizaiei. Organizaiile pot s implementeze sistemul de management al riscurilor n vederea atingerii urmtoarelor obiective: adoptarea deciziilor n cunotin de cauz; planificarea sistemului de management n baza ierarhizrii riscurilor specifice; alocarea i utilizarea mai eficient a resurselor disponibile; creterea capacitii manageriale din perspectiva obligaiilor care i revin unei organizaii care i desfoar activitatea ntr-un mediu concurenial; obinerea unui nivel ridicat de transparen a procesului de management i de adoptare a deciziilor; asigurarea unui grad de flexibilitate mai mare pentru aciunile alternative, ca urmare a unei mai bune nelegeri a surselor de risc; conformarea cu cerinele legislaiei relevante; fundamentarea unei abordri privind modul de management al incertitudinii; asigurarea unei mai bune identificri i puneri n valoare a oportunitilor. Beneficiile posibile pe termen lung includ: asigurarea unui grad sporit de pregtire pentru punerea n valoare a consecinelor pozitive;

planificarea strategic eficient, ca rezultat al nivelului ridicat de cunoatere i nelegere a factorilor cheie de expunere la risc; diminuarea costurilor, ca urmare a prognozrii efectelor nedorite i adoptrii msurilor adecvate de prevenire a acestora; mbuntirea proceselor de auditare i creterea gradului de valorificare a rezultatelor revizuirilor interne i externe; rezultate mai bune n termeni de eficien, eficacitate i adecvare a programelor; de exemplu, un management mbuntit i o mai bun alocare a resurselor disponibile (umane, financiare i materiale); asigurarea unei baze eficiente de comunicare ntre organizaii i prile afectate/interesate, n vederea formulrii direciilor i conceperii programelor prioritare de aciune; realizarea unui management durabil. Nivelul de complexitate al programului de management al riscurilor trebuie s menin un echilibru ntre costurile asociate managementului riscurilor i beneficiile prezumate.