Sunteți pe pagina 1din 23

UNIVERSITATEA DE VEST TIMIOARA FACULTATEA DE ECONOMIE I DE ADMINISTRARE A AFACERILOR

Managementul riscului

Student: Ciorogariu Ioana Carmen Master SIFB anul I

Timisoara 2013

Trim ntr-o lume a riscurilor. Aceste riscuri se refer la bunurile care sunt la dispoziia noastr, la partenerii cu care lucrm, la mediul n care lucrm. Implementarea unui sistem de management al riscului devine prin urmare un important obiectiv pentru orice structur organizatoric, ct i pentru o persoan fizic. Managementul riscului i managerul de risc sunt absolut obligatorii pentru o activitate de succes n afaceri i mai ales n cadrul structurilor organizatorice prin proiecte respectiv a managementului prin proiecte. O activitate necorespunztoare de management al riscului conduce la pierderi financiare, politice i chiar umane semnificative.Multitudinea i complexitatea instrumentelor dezvoltate de economia de pia permite acoperirea oricrui tip de risc. Activitatea de management al riscului s-a dezvoltat conceptual, teroretic i practice, devenind o puternic industrie. Orice structur organizatoric de performan are un department de risc, o strategie de risc i obligaia de a raporta operaiunile de acoperire a riscurilor pe care le desfoar. Un mediu nconjurtor cu un risc complex n cretere avnd un grad nalt de imprevizibilitate, o pia a asigurrilor complex cu interdependene ntre diverse structure organizatorice contribuie la dificultatea gsirii de soluii corecte de management al riscului corespunztoare cerinelor noastre de succes. Aici putem include i n ultimul timp crearea, respective dezvoltarea unei culture i educaii conflictuale care dac nu este controlat duce la falimetul structurii organizatorice respective sau la escaladarea unor conflicte care apoi scapde sub control avnd urmri catastrofale. Utilizarea tot mai intens a tehnologiei informaiei n managementul riscului a condus la realizarea de sisteme inteligente integrate adaptive n managemetul riscului care au capacitatea de a lua decizii n timp real conducnd la minimizarea efectelor negative ale riscului i monitorizarea riscurilor reziduale cu optimizarea efectelor positive. Cel mai mare risc este s nu fie nici un risc1. Dac este un risc, folosind managementul riscului, acesta poate fi controlat, dar dac nu este nici un risc evident, sigur vor fi riscuri ascunse care vor fi mai greu controlate. Riscul nu trebuie neles ca fiind un element distrugtor. Riscul poate conduce la oportuniti extraordinare pentru cei care tiu cum s -l foloseasc. Scopul este de a cunoate riscul i al folosi pentru succesul nostrum. Soluia nu este evitarea complet a riscului, care de altfel este imposibil, ci evitarea riscurilor care nu pot fi nelese, respective controlate i monitorizarea, respective utilizarea riscurilor rmase n scopul
1 Prof. Univ. Dr. MSc. Ing. Constantin Oprea, Managementul riscului, Bucureti, 2004, p. 6

succesului. Existena riscurilor a condus la dezvoltarea structurilor care se ocup cu managementul riscului. Progresul omenirii nu ar fi fost posibil dac riscul ar fi fost evitat. Realizrile de performan au impus asumarea unor riscuri deosebite. Evitarea riscurilor este o cale sigur ctre eec. Un risc mai mare poate duce la un ctig mai mare. Afacerile de valoare se concentreaz pe un ctig de calitate prin evaluarea corect i tot mai sofisticat a raportului dintre risc i ctig utilizn tehnologia informaiei.

Dezvoltarea conceptului de risc Cuvntul risc deriv de la cuvntul italian risicare, care nseamn a ndrzni. n acest sens, riscul este o alegere nu o soart. Aciunile pe care ndrznim s le ntreprindem, aciuni ce depin de gradul de libertate pe care l deinem sau ni-l asumm, toate acestea ajut la definirea a ceea ce nseamn a fi o persoan uman. Din aceast definiie rezult c, ntr-adevr suntem supui riscurilor n viaa de zi cu zi, dar deinem controlul n coordonarea lor, deoarece putem schimba multe, dac avem timpul i nclinaia necesar. n literatura de specialitate exist mai multe definiii ale conceptului de risc, pe care le prezentam n continuare. Riscul este definit ca fiind ameninarea c o aciune sau un eveniment va afecta n mod nefavorabil abilitatea unei organizaii de a-i atinge obiectivele i de a-i executa cu succes strategiile2. Definiia aceasta evideniaz civa factori eseniali, respectiv riscul este n mod invariabil o ameninare, adic ceva ce s-ar putea ntmpla, ameninarea se refer la un eveniment, adic ceva ce trebuie s se petreac pentru ca riscul s se cristalizeze, iar dac se produce evenimentul, va avea impact asupra ndeplinirii obiectivelor organizaiei. La aceast definiie observm c riscul produce neaprat impact asupra obiectivelor ntrun mod negativ. Riscul este posibilitatea sau ansa ca ceva s se ntmple care va avea efect asup ra obiectivelor firmei3.

2 H. M. Treasury, Cartea portocalie Gestionarea riscurilor, principia i concept, oct. 2004, p. 9 3 K.H. Spencer Pickett, The Internal Auditing Handbook, Second Edition, Editura John Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006, p. 54, definiie dat de Peter L. Bernstein, autorul primei lucrri privind auditul intern.

Din punctul de vedere al unui auditor intern, riscul poate fi considerat ca fiind pulsul organizaiei. Aceast analogie ne permite s afirmm c auditorii interni trebuie s se asigure c organizaia adopt problematica riscului i l gestioneaz, mai degrab dect s tolereze ameninrile i, drept urmare, s piard oportunitile. Considerm cu trie c managementul riscului poate fi i un proces pozitiv, riscul nu este numai ceea ce decurge n mod greit, ci activiti despre care trebuie s te asiguri c sunt corecte sau c le-ai neles corect. Riscul, mai este definit, ca, fiind incertitudinea unui rezultat mbrcnd forma unei probabiliti de natur pozitiv sau a unei ameninri, a unor aciuni sau evenimente i trebuie administrat din perspectiva unei combinaii ntre posibilitatea de a se ntmpla ceva i impactul pe care l-ar produce materializarea acestei posibiliti4. Riscul, privit n contextul ndeplinirii obiectivelor, prezint avantaje sau oportuniti i dezavantaje sau ameninri. Astfel, dac riscul are un impact negativ asupra atingerii obiectivelor, atunci acesta rmne o ameninare, iar dac riscul are conota ii pozitive, acestea se vor constitui n oportuniti, care pot fi ignorate sau exploatate. Percepia asupra riscului, datorit unui control intern mbuntit se poate transforma din ansa de pierdere ntr-o oportunitate de ctig. n concluzie, riscul nu trebuie s fie privit doar dintr-o perspectiv negativ. Riscul este un concept exprimat n termeni ai probabilitii i impactului, al crui produs ne d valoarea riscului, cu incertitudini n cristalizare precum: natura aleatorie a evenimentelor, cunotinele incomplete, dezvoltarea insuficient a controlului, lips de timp .a.

4 Phill Griffiths, Risk Based Auditing, Gower Publishing Limited, England, 1998,p. 17, definiie dat de Standardul riscului din Australia i Noua Zeeland.

Fig.1. Matricea riscurilor Cnd un eveniment de risc este privit din perspectiva probabilitii apariiei acestuia, riscul crete odat cu creterea probabilitii. De exemplu, probabilitatea ca Pmntul s fie lovit de o comet n urmtorii o sut de ani este aproape zero, deci majoritatea consider acest fapt un eveniment cu risc foarte mic, motiv pentru care nu este luat n considerare. Dar dac cometa ar lovi ntr-adevr planeta, consecinele ar fi catastrofale, viaa pe Pmnt ar putea disprea. Totodat, un eveniment de risc dac este privit din prisma impactului pe care acesta l poate avea, riscul crete odat cu creterea efectelor negative pe care le genereaz. De exemplu, riscul de a fi nepat de un nar n Delta Dunrii este foarte mare, dar efectul nepturii de nar este nesemnificativ, chiar zero. Din acest punct de vedere cei care merg n Delta Dunrii, consider c acest risc este nesemnificativ.

Risc versus incertitudine n management se disting dou concepte: riscul i incertitudinea. Cnd o decizie este luat n condiii de risc, aceasta presupune o cunoatere a riscului asumat, respectiv cunoaterea

probabilitii apariiei riscului. n cazul unei decizii luate n condiii de incertitudine nu sunt cunoscute riscurile, dei acestea sunt asumate. De exemplu, un individ care pleac dimineaa la serviciu se uit pe geam i vede c este nnourat dar nu plou, fapt ce l determin s i ia umbrela considernd c poate va ploua n cursul zilei. Aceasta este o decizie n condiii de incertitudine. Dac el ar urmri starea vremii, ar putea observa c sunt 80% anse ca n acea zi s plou, fapt ce l -ar fi determinat sigur s i ia umbrela, caz n care ar fi luat o decizie n condiii de risc. Un model simplificat de management al riscurilor Managementul riscurilor este un proces efectuat de conducerea i celalalt personal al organizaiei constnd n: definirea strategiei ce trebuie aplicat; identificarea i evaluarea riscurilor ce pot afecta organizaia i activitile ce se desfoar n cadrul acesteia, innd cont de parteneriate i de mediu; controlul riscurilor astfel nct acestea s se ncadreze n limitele toleranei la risc; monitorizarea, revizuirea i raportarea continu a situaiei riscurilor, beneficiindu-se de experiena acumulat (proces de nvare), pentru a se obine o garanie rezonabil cu privire la realizarea obiectivelor organizaiei. Elementele acestei definiii sunt reflectate ntr-o schem menit s sugereze procesul, numit model de management al riscurilor.

Fig.2. Model simplificat de management al riscurilor

Modelul prezentat mai sus mparte procesul de management al riscului n elemente componente, aezate ntr-o succesiune logic a acestui proces, ns, n realitate, aceste componente se mbin armonios, pentru a crea un ntreg. Prin urmare, managementul riscurilor nu este un proces linear, componentele lui interactionnd. Gestionarea unui risc poate avea un impact asupra altor riscuri sau msurile identificate ca fiind eficace pentru controlarea unui risc se pot dovedi benefice i n controlarea altor riscuri. Dei nu apare figurat n model, tolerabilitatea la risc constituie premisa fundamental n care acesta funcioneaz. Tolerabilitatea la risc caracterizeaz fiecare organizaie n parte, datorit faptului c definete managementul general practicat n acea organizaie. O tolerabilitate mai mare la risc nu nseamn neaprat un management prost, dup cum nici o tolerabilitate la risc mai sczut nu nseamn cu necesitate un management bun. Reamintim c tolerabilitatea la risc este legat de resurse i problema esenial este de a gsi un echilibru ntre resurse i beneficii. Managementul riscului este numai n parte aplicarea unor principii statuate la nivel de teorie. Managementul riscului este un proces continuu de nvare din experiene trecute, proprii sau ale altora. Ceea ce este extreme de important n demersul de a se ajunge la un management al riscurilor eficace este consolidarea permanent a unei culturi organizaionale a riscurilor. Managementul riscurilor este incompatibil cu atitudini de tipul: las c merge i aa; are grij altul, eu nu trebuie s-mi fac probleme; vom tri i vom vedea; nu e dracul chiar att de negru ct pare; este o fatalitate etc. Managementul riscurilor nseamn responsabilitatea asumat. Aceasta este problema dificil n calea implementrii unui management al riscurilor eficace, i nu deprinderea unei terminologii sau a unor tehnici. Etapele de desfurare a managementului riscurilor Managementul riscului reprezint un proces complex de abordare stiinific a riscurilor, care utilizeaz resurse materiale, financiare i umane pentru atingerea obiectivelor care vizeaz reducerea expunerii la pierderi. Cadrul managementului riscurilor se refer la operaiile specifice de testare a funcionalitii i a eficacitii controlului i revederea activitilor de prevenire, adic detecia i identificarea din timp a vulnerabilitilor interne asociate cu riscurile inerente i latente, alturi

de investigarea, reprezentat de analiza, examinarea, msurarea, cuantificarea financiar a urmrilor posibile (in)directe n caz de survenire a primejdiilor, precum i a totalitii msurilor dispuse pentru diminuarea i oprirea manifestrii acestora i raportarea periodic a proceselor, inclusiv a eecurilor survenite. Managementul riscului metodologie care vizeaz asigurarea unui control global al riscului, ce permite meninerea unui nivel acceptabil al expunerii la risc pentru entitatea public, cu costuri minime. Managementul riscului cuprinde o gam larg de activiti riguros definite i organizate, plecnd de la condiiile de existen i obiectivele fundamentale ale entitii publice, precum i analiza factorilor de risc ntr-o concepie de funcionare optim i eficient. Entitatea public analizeaz sistematic, cel puin o dat pe an, riscurile legate de desfurarea activitilor sale, elaboreaz planuri corespunztoare, n direcia limitrii posibilelor consecine ale acestor riscuri, i numete salariaii responsabili n aplicarea planurilor respective. Orice aciune sau inaciune prezint un risc de nerealizare a obiectivelor; Riscurile sunt acceptabile, dac msurile care vizeaz evitarea acestora nu se justific n plan financiar; Riscurile semnificative apar i se dezvolt n special ca urmare a: managementului inadecvat al aporturilor dintre entitatea public i mediile n care aceasta acioneaz; unor sisteme de conducere centralizate excesiv; Un sistem de control intern eficient presupune implementarea n entitatea public a managementului riscurilor; Managerul are obligaia crerii i meninerii unui sistem de control intern sntos, n principal, prin: identificarea riscurilor majore care pot afecta eficacitatea i eficiena operaiunilor, respectarea regulilor i regulamentelor, ncrederea n informaiile financiare i de management intern i extern, protejarea bunurilor, prevenirea i descoperirea fraudelor; definirea nivelului acceptabil de expunere la aceste riscuri; evaluarea probabilitii ca riscul s se materializeze i a mrimii impactului acestuia;

monitorizarea si evaluarea riscurilor si a gradului de adecvare a controalelor interne la gestionarea riscurilor; verificarea raportarii executiei bugetului, inclusiv a celui pe programe. n procesul de management al riscului trebuie atinse dou mari categorii de obiective, i anume: obiective pre - eveniment - vizeaz, n principal, costurile i economiile legate de tratarea expunerii la risc; obiective post - eveniment - vizeaz, n principal, asigurarea continuitii, existenei i funcionrii entitii. Este foarte important de precizat c n cazul expunerii la risc a unei entiti nu este afectat numai conductorul, ci i salariaii i familiile acestora, clienii beneficiary ai produselor sau serviciilor prestate, i chiar populaia din zon. Din aceast perspectiv, obiectivul care vizeaz responsabilitatea social trebuie s aparin att categoriei obiectivelor pre, ct i categoriei obiectivelor post eveniment. Exemple de riscuri pot fi: neactualizarea procedurilor de activitate, neadministrarea corect a patrimoniului public, nclcri ale proteciei datelor, atingerea reputaiei i a imaginii autoritilor sau angajailor, corupia, nclcarea dreptului de proprietate public, a drepturilor de autor, nerespectarea legislaiei, delapidrile, gestiunile frauduloase, deficienele, erorile de procedur, manifestrile neetice sau imorale ale salariailor ori ale funcionarilor publici, etc.

Managementul riscului cuprinde urmtoarele patru faze: 1. identificarea i evaluarea riscului; 2. analiza riscului; 3. gestiunea riscului; 4. finanarea riscului. Identificarea i evaluarea riscului Identificarea riscului reprezint prima i cea mai important faz a procesului de management al riscului, aceasta constnd n identificarea pericolelor poteniale care exist n cadrul entitii. Riscurile trebuie identificate la orice nivel unde se sesizeaz c exist consecine asupra atingerii obiectivelor i pot fi luate msuri specifice de soluionare a problemelor, ridicate de respectivele riscuri. Riscurile nu pot fi identificate i definite dect n raport cu obiectivele a cror realizare este afectat de materializarea lor. Din aceast cauz existena unui sistem de obiective clar definite n organizaie constituie premisa esenial pentru identificarea i definirea riscurilor. n cadrul acestei etape se realizeaz o modelare a sistemului tehnic, organizatoric i managerial al entitii investigate, cu scopul de a se determina i evidenia aspectele eseniale ale acesteia, privit ca sistem (factorii de risc endogen), precum i precizarea influenei factorilor de risc exogen. Activitatea de identificare a pericolelor are drept finalitate depistarea, pe ct posibil, a tuturor factorilor de risc existeni. Avantajul identificrii factorilor de risc se concretizeaz att n crearea condiiilor propice tratrii i analizei acestora ntr-un mod eficient deoarece sunt cunoscui, ct i n stabilirea riscurilor latente. Identificarea riscului este un proces sistematic i continuu, avnd n vedere c factorii de risc se modific n timp. Pentru sistematizarea activitii de identificare a riscului, pot fi utilizate mai multe metode de lucru 5, cum sunt: chestionare sau liste cu ntrebri, cataloage sau liste de pericole, metode de analiz cantitative de identificare a pericolelor, metode de analiz calitative.

5 Ghita, M., Auditul intern, Editura Economica, Bucureti, 2004, p. 125

Tehnicile cele mai utilizate pentru identificarea riscurilor sunt: intervievarea responsabililor strategici i operaionali, sondajul i chestionarul, brainstorming-ul pe activiti sau compartimente, organizarea grupurilor focus (grupuri de dezbatere, coordonate de un moderator specializat, pentru atingerea unor obiective stabilite anticipat), comparaii, grupri, verificri etc. Norma de funcionare nr. 21106 a auditului public intern stabilete o metodologie de evaluare a riscurilor, care presupune parcurgerea urmtoarelor faze: identificarea operaiunilor auditabile; identificarea ameninrilor, a riscurilor inerente asociate operaiunilor auditabile; stabilirea criteriilor (factorilor) de analiz a riscurilor i a nivelurilor de apreciere a acestora; stabilirea nivelului riscului pe criterii de apreciere; determinarea punctajului total al riscului; clasificarea operaiunilor n trei mari categorii: operaiuni cu riscuri asociate de nivel mare, mediu sau mic; ierarhizarea operaiunilor care au riscuri asociate de nivel mediu i mare, n ordinea descresctoare a punctajelor riscurilor; elaborarea tematicii n detaliu a obiectelor auditabile selectate. n raport de situaia n care se afl organizaia, identificarea riscurilor se poate afla ntr-una din urmatoarele ipostaze: Identificarea iniial a riscurilor caracteristic organizaiilor noi sau care nu i-au identificat anterior riscurile, ntr-o manier structurat. De asemenea, aceast situaie se ntlnete n cazul demarrii unui nou proiect sau atunci cnd o activitate nou este introdus n organizaie. Identificarea permanent a riscurilor caracteristic organizaiilor n care s-a consolidat managementul riscurilor. Identificarea continu este necesar pentru cunoaterea riscurilor care nu s-au manifestat anterior datorit circumstanelor, a schimbrii circumstanelor n care se manifest riscurile identificate anterior, precum i pentru
6

IFACI, Les mots d'audit, Editions Liaisions, iunie 2000, p. 11.

stabilirea riscurilor care s-au manifestat n trecut, dar care nu mai prezint, n prezent, importan pentru organizaie. Pentru un management eficace al riscurilor, identificarea riscurilor trebuie s capete un caracter permanent. Identificarea continu a riscurilor este conditia necesar racordarii la schimbare. Categorii de riscuri: Externe (care decurg din mediul extern i nu pot fi controlate n totalitate de organizaie, dar pentru care pot fi luate msuri de atenuare): politice, economice, socio-culturale, tehnologice, juridice, de mediu. Operaionale (legate de operaiile curente, att modul curent de desfurare a activitii, ct i construirea i meninerea capacitii i capabilitii): Desfurarea activitii: posibilitatea de a furniza un produs/serviciu, derularea activitilor/proiectelor; Capacitate i capabilitate: resurse (active, umane, financiare, informaionale), relaii, operaii (obinerea rezultatelor), reputaie. Modul i capacitatea de gestionare a riscurilor: guvernan (regularitate i corectitudine), explorare (capacitatea de identificare de riscuri i oportuniti), flexibilitate i adaptabilitate, securitate (activ, social, informaional). Shimbarea (roscuri ce in de obiective, care depesc capacitatea actual): noi strategii, noi politici, noi programe, noi proiecte. Factorii de risc: n funcie de sursa lor, riscurile pot fi mprite n factori: aleatorii, de hazard (care reprezint un ir de circumstane sau de ntmplri neateptate, imprevizibile i inexplicabile); umani (referitori la efectuarea angajrilor sau promovrilor, ndeplinirea atribuiilor de serviciu nscrise n Fiele posturilor, respectarea codurilor de etic, prezena sau absena instruirilor i testrilor periodice); financiari (credite, lichiditi, dobnzi, piee bancare); conformarea fa de cadrul normativ actual (legislaie i regulamente); operaionali (de administrare; de proiectare; de planificare; de utilizare n mod economic, eficient i eficace a tuturor resurselor; ieiri de bunuri i servicii;

intermedieri; canale de distribuie; piee de desfacere; securitatea datelor; continuitatea activitilor; tehnologie; restructurri; schimbri .a.m.d.).

Analiza riscului Cea de-a doua faz a procesului de management al riscului, analiza riscului, debuteaz cu dezvoltarea scenariilor posibile de producere a pierderilor de ctre factorii de risc identificai anterior. De asemenea, trebuie definite n mod clar i tipurile de pierderi care vor fi evaluate. Obiectivele principale ale acestei faze constau n a cuantifica probabilitile de apartie i mrimea pierderilor produse de factorii de risc, deziderat dificil adeseori de ndeplinit. Dificultatea rezid n lipsa sau insuficiena disponibilitii datelor fiabile din istoricul organizaiei i din numarul mare de variabile necunoscute care intr n ecuaia calculului probabilitii. Dac factorii de risc sunt independeni atunci, n relaia de calcul a riscului vor interveni probabilitile de apariie a acestora. Dac factorii de risc sunt dependeni, atunci vor interveni probabiliti condiionate, ceea ce complic substanial calculele n determinarea riscului global pentru organizaia analizat. Contribuia erorilor umane poate induce o doz mare de incertitudine n evaluarea probabilittii de producere a unui eveniment periculos. Cel de-al doilea pas al analizei riscului este reprezentat de evaluarea mrimii pierderilor poteniale. Literatura de specialitate prezint mai multe modalitti de exprimare a pierderilor poteniale alturi de o ntreag tipologie a riscului n funcie de criteriile utilizate. O posibil hart a riscurilor specifice entitilor ar putea fi desenat prin aciunea urmtoarelor tipuri de riscuri: riscuri de proprietate (incendii, explozii, actiuni teroriste, transport, poluare etc.), riscuri de funcionare (blocaje, pierderi ulterioare, dependena de furnizori etc.), riscuri de personal (decese, mbolnviri, invaliditi, omaj etc.) i riscuri de afaceri (pierderi economice, inflaie, concurena, monopol, decizii politice, modificarea nclinaiei de consum, greve, contracte neavantajoase etc.).

Alegerea criteriilor de analiz a riscurilor Conform Normelor generale privind exercitarea activitii de audit public intern, aprobate prin OMFP nr. 38/2003, pentru realizarea msurrii riscurilor se utilizeaz drept instrumente de msurare, criteriile de apreciere. Criteriile utilizate pentru msurarea probabilitii de apariie a riscului sunt:
-

aprecierea vulnerabilitii entitii; aprecierea impactului financiar; aprecierea controlului intern. Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este

exprimat pe o scar de valori pe trei niveluri: probabilitate mic; probabilitate medie; probabilitate mare. Pentru aprecierea vulnerabilitii entitii se examineaz o serie de factori cu incidena asupra domeniului, cum ar fi: resursele umane, complexitatea prelucrrii operaiilor i mijloacele tehnice existente. Vulnerabilitatea se exprim pe trei niveluri: redus, medie i mare. Impactul financiar se exprim tot pe trei niveluri, astfel: slab, mediu i important. Aprecierea controlului intern se realizeaz pe baza unei analize a calitii controlului intern al entitii, pe trei niveluri: corespunztor, insuficient, cu lipsuri grave. Metode calitative de analiz a riscului
n cadrul analizelor de fiabilitate si risc, metodele calitative sunt des utilizate. Obiectivele principale ale analizelor calitative constau n: identificarea si clasificarea pericolelor potentiale, a zonelor cu risc si a logisticii ce poate afecta critic siguranta oamenilor, a proprietatii si a mediului;

identificarea procedurilor de functionare si/sau mentenanta care pot afecta critic echilibrul firmei. Analizele calitative se finalizeaza cu masuri de reducere semnificativa a riscului si respectiv, de crestere a fiabilitatii logisticii, fiind de un real folos n efectuarea studiilor cantitative detaliate de risc si siguranta. Metodele de analiza calitativa se pot clasifica n: metode directe (inductive) sau de tip inductiv realizeaza analiza pornind de la cauze spre efecte; metode indirecte (deductive) - n analizele indirecte sau de tip deductiv se porneste de la efecte catre cauze.

1. Catalogul de identificare a riscurilor Cataloagele sau listele de identificare (checklists) a riscurilor cumuleaza experienta specialistilor si expertilor n diferite domenii de activitate. Listele cuprind enumerarea factorilor de risc generali si specifici pentru anumite categorii de sisteme, procese si tehnologii, constituindu-se ntr-un suport informational valoros pentru identificarea principalelor riscuri asociate organizatiilor. Au fost realizate liste de identificare a riscurilor pentru foarte multe activitati si sisteme tehnice periculoase. Procedura se aplica pentru analiza fiecarui factor de risc n parte. Desi structura evenimentelor catalogului de identificare a riscului este destul de ampla, lista nu poate fi aplicata mecanic n toate cazurile ci, pentru fiecare caz n parte, pornindu-se de la astfel de liste, se vor retine numai acele evenimente care corespund sistemului analizat. Prin urmare, lista cu evenimentele pertinente alcatuita pentru factorul de risc analizat, va diferi fata de lista generica existenta n cataloage.

2. Analiza preliminara a pericolelor (PHA) Metoda de analiza preliminara a pericolelor (Preliminary Hazard Analysis - PHA) reprezinta o tehnica de lucru preponderent inductiva, al carei obiect este orientat n sensul identificarii evenimentelor care pot conduce la accidente n sistemele tehnice. Metoda consta n

identificarea, pentru un sistem, subsistem, componenta si pentru fazele acestora a pericolelor, situatiilor periculoase si a evenimentelor care pot produce pierderi. Metoda porneste de la identificarea riscurilor rezidente ntr-un sistem si continua cu o analiza ordonata a succesiunilor de evenimente care ar putea transforma un pericol potential ntrun accident, pe baza efectelor produse. Urmeaza ierarhizarea pericolelor identificare si stabilirea masurilor de securitate pentru evitarea accidentelor.

3. Metoda scorului Metoda scorului folosete, n principal, indicatorii de fiabilitate si mentenabilitate ai sistemului (subsistemului) analizat i const n alocarea unor coeficieni numerici, cu valori de la 1 la 4, pentru parametrii care se evalueaz, n scopul identificrii punctelor critice ale proceselor derulate n cadrul unei firme. Atribuirea valorii numerice pentru parametrul n cauz se realizeaz n funcie de contribuia i rolul elementului analizat la sigurana i disponibilitatea firmei. Parametrii utilizati i criteriile de asociere a valorilor numerice sunt: fiabilitate - se acord valoarea 1 pentru o durat medie de funcionare ntre defectari mai mare de 106 ore i valoarea 4 pentru mai putin de 103 ore; mentenabilitate - 1 pentru o valoare medie a duratei de reparare mai mic de o or i 4 pentru mai mult de o zi; siguranta - pentru personal i pentru echipament; 1 pentru pericol neglijabil si 4 pentru accident potenial catastrofic; clasa de pericol - se bazeaz pe efectul cel mai grav asupra personalului sau echipamentului - 1 pentru sigur si 4 pentru catastrofic; nivel de avariere - 1 pentru avariere local, 2 pentru oprire proces, 3 pentru oprire critic i 4 pentru evacuarea instalatiei; efect asupra produciei - 1 pentru nici un efect i 4 pentru ncetarea total a produciei;

redundana - 1 pentru 100% redundan (automat sau manual), 2 i 3 pentru redundana parial (scderea uoar a performanelor), i 4 pentru sisteme (elemente) fr redundan; complexitate - 1 pentru sistem simplu i 4 pentru sistem foarte complex (cu multe controale, interfee cu alte sisteme); mediu - 1 pentru situaiile n care funcionarea nu este influenat de mediu i 4 pentru situaiile n care mediul are un efect catastrofic asupra functionrii echipamentelor, instalaiilor, logisticii firmei; contaminare - 1 pentru insensibilitate la contaminare i 4 pentru cazul n care contaminarea (echipamentului sau personalului) conduce la un efect catastrofic. Metoda impune tabelarea parametrilor i a valorilor acordate fiecrui parametru, pe baza acestor valori se calculeaz scorul parial i total pentru sistemul (subsistemul) analizat. Scorul parial, denumit i scorul pericolului, rezult din nsumarea punctajului acordat primilor ase parametri. Scorul total rezult din nsumarea punctajului acordat celor zece parametri. n functie de valoarea scorului, peste 15 puncte la cel parial i peste 25 puncte la cel total, se stabilete necesitatea aprofundrii analizelor de fiabilitate i risc prin metode cantitative. Evaluarea riscului Evaluarea riscurilor presupune evaluarea probabilitii de materializare a riscurilor i a impactului (consecinelor) asupra obiectivelor n cazul n care acestea se materializeaz. Combinaia dintre nivelul estimat al probabilitii i nivelul estimat al impactului constituie expunerea la risc, n baza creia se realizeaz profilul riscurilor. Un sistem coerent de evaluare a riscurilor, implementat ntr-o organizaie, se caracterizeaz prin: existena unui proces structurat de evaluare a binomului probabilitate impact pentru fiecare risc identificat; nregistrarea evalurii riscurilor ntr-un mod care s permit monitorizarea i identificarea ordinii de prioriti n tratarea riscurilor; diferenierea clar a riscurilor inerente de riscurile reziduale. Evaluarea riscurilor trebuie: s se bazeze, pe ct posibil, pe dovezi obiective (impariale i independente);

s aib n vedere pe toi cei afectai de risc; s fac distincia ntre expunerea la risc i tolerabilitatea la risc. Scopul evalurii riscurilor este de a stabili o ierarhie a riscurilor unei organizaii care, n funcie de tolerabilitatea la risc, permite stabilirea celor mai adecvate modaliti de tratare a riscurilor i delegarea responsabilitii de gestionare a riscurilor celor mai potrivite nivele decizionale. Dar, a ierarhiza nsemna a compara, iar pentru a compara trebuie conceput o metod unitar de evaluare a probabilitii i impactului riscurilor ca i a rezultantei compu nerii lor numit, aa dup cum s-a artat, expunere la risc. Problema este dificil, deoarece exist riscuri care pot fi cuantificate i pentru care exist suficiente date stocate n documentele organizaiei cum ar fi, spre exemplu, riscurile financiare, de personal sau de fiabilitate a aparaturii, dar i riscuri care nu pot fi cuantificate cum ar fi, spre exemplu, riscurile legate de credibilitate. Tolerana la risc Tolerana la risc reprezint cantitatea de risc pe care o organizaie este pregtit s o tolereze sau la care este dispus s se expun la un moment dat. Conceptul de toleran la risc are semnificaii diferite n funcie de natura riscului, care poate fi o oportunitate sau o ameninare. Cnd se au n vedere oportunitile, conceptul de toleran la risc se refer la a analiza ct de mult este dispus cineva s rite n sperana c va beneficia de pe urma acelor oportuniti, iar cnd se au n vedere ameninrile, tolerana la risc se refer la expunerea tolerabil i justificabil care trebuie atins n practic. n interpretarea conceptelor de mai sus nu trebuie uitat faptul c riscul este o incertitudine. Prin urmare, oportunitatea se poate realiza sau nu, ca de altfel i ameninarea. Exist multe situaii cnd acelai risc poate fi privit ca o ameninare sau ca o oportunitate, caz n care tolerabilitatea la risc trebuie privit n ambele sensuri. Un exemplu tipic n acest sens l constituie riscul fluctuaiei personalului. O fluctuaie a personalului n limita a 10% (mrime arbitrar) poate fi, n circumstane date, o oportunitate (ntinerire personal, facilitarea aplicrii standardului funcii sensibile etc.), iar prin depirea acestei limite de tolerabilitate poate deveni o ameninare (sincope n realizarea obiectivelor).

Deoarece riscurile ca ameninare suscit cel mai mare interes, succintele comentarii ce urmeaz se vor referi la tolerana la expunere. Expunerea la risc (ca o combinaie dintre probabilitate i impact), determinat prin metodele de evaluare artate anterior, capt sens numai n raport cu nivelul toleranei la risc. Cnd expunerea la risc este comparat cu tolerana la risc, amploarea msurilor de control al riscurilor ce trebuie luate devine evident. Rspunsul la risc controlarea riscurilor Cea de-a treia faz a managementului riscului are drept scop eliminarea sau cel putin reducerea consecintelor expunerii la pierderi. Principiul care st la baza ntregului edificiu al managementului riscului const n a ncerca mai nti sa se realizeze reducerea riscului si apoi n a transfera ceea ce nu se poate elimina sau suficient controla. Tehnicile utilizate n controlul riscului se pot mparti n doua mari categorii: a. tehnici de control (proiectate pentru a minimaliza costurile aferente acelor riscuri la care firma este expusa); b. tehnici de finanare a riscurilor (orientate catre identificarea de fonduri pentru a face fata pierderilor).

Tehnici de control a riscurilor Din categoria acestor tehnici fac parte evitarea riscurilor i controlul pierderilor. a) Tehnica evitrii riscurilor7 este deosebit de eficient, atunci cnd ea se poate aplica, deoarece fie menine, fie reduce la zero riscul. Expunerea la pierderi poate fi evitata fie prin excluderea, nc de la nceput, a factorului de risc asociat ei, fie prin abandonarea acelor activitati ale firmei care implica existenta acestui factor de risc. Avantajul utilizarii acestei tehnici de control rezida n faptul ca probabilitatea pierderii fie este zero, fie este aproape de zero. Daca tehnica este corect aplicata, nu mai necesita combinarea cu alte tehnici de control al riscului. Metoda are si o serie de dezavantaje severe, cum ar fi:

erbu, T., Managementul riscului. Elemente de teorie si calcul, Academia de Politie "Al. I. Cuza", Bucuresti, 2002 p. 56.

nu este posibila (de exemplu expunerea totala la nregistrarea unor pierderi din derularea operatiunilor comerciale nu poate fi evitata complet prin nici o metoda); nu este realizabila deoarece, n foarte multe situatii, desi evitarea expunerii la pierderi este posibila, aceasta este practic irealizabila. Astfel, renuntarea totala la pierderile determinate de declararea si plata impozitelor si taxelor este irealizabila, deoarece ar conduce la ncetarea existentei firmei; ar genera o alta expunere (renuntarea la pierderile determinate de plata impozitelor atrage expunerea administratorului firmei la pedeapsa cu nchisoarea pentru evaziune fiscala). Odata folosita, aceasta tehnica de control trebuie monitorizata pentru a stabili daca mai corespunde realitatilor din cadrul firmei. b) Tehnica controlului pierderilor este utilizata cel mai frecvent n practica curenta si are drept scop reducerea frecventei si/sau a magnitudinii pierderilor. n esenta, prin aceasta tehnica sunt schimbate caracteristicile initiale ale expunerii la pierderi, astfel nct acestea sa devina mai acceptabile pentru firma care nu doreste sa le evite sau sa le transfere. Tehnica poate fi aplicata n fazele de planificare, mentinere a sigurantei si urgnta. Tehnici de finanare a riscului Din categoria tehnicilor de finantare a riscurilor fac parte transferul riscurilor si retinerea riscurilor. a) Tehnica transferului riscurilor Transferul riscurilor poate fi considerata ca fiind att o tehnica de control, ct si o tehnica de finantare a pierderilor (n anumite cazuri). Aceast tehnica de transfer a riscurilor implica fie transferul catre o alta entitate a tuturor elementelor specifice expunerii la pierderi (entitatea supusa pierderii, pericolele si impactul financiar), fie transferul numai a impactului financiar. Prin transfer, riscului i se modifica cel putin unul din elementele expunerii la pierderi. Polita de asigurare reprezinta o forma de concretizare a tehnicii transferului riscului prin care numai consecintele financiare ale riscurilor potentiale suportate de catre o firma sunt transferate unei alte entitati (societate de asigurare sau reasigurare). Deoarece asiguratul plateste contravaloarea primelor de asigurare nainte de producerea evenimentului generator de pierderi,

aceasta tehnica este si o tehnica de finantare a riscurilor. Spre deosebire de transferul prin asigurare, o alta tehnica de control a expunerii la pierderi este constituita de transferul prin neasigurare pe baza existentei garantiei. Aceasta tehnica rezida n transferul impactului financiar al pierderii asupra vnzatorului, n perioada de valabilitate a garantiei. b) Tehnica retinerii riscurilor implica retinerea tuturor elementelor asociate riscurilor. Se caracterizeaza prin aceea ca este o tehnica de finantare a riscurilor, deoarece daca firma a decis retinerea unui anumit tip de risc, atunci aceasta trebuie sa fie pregatita si apta de a suporta pierderile. Retinerea difera fata de celelalte tehnici de control a riscurilor prin aceea ca ea nu modifica elementele expunerii la pierderi. Cu exceptia tehnicii de evitare, n cele mai multe cazuri retinerea se utilizeaza mpreuna cu alte tehnici de managementul riscurilor. n functie de amploarea pierderilor, pentru a se asigura existenta firmei, se poate adopta retinerea (finantarea proprie) pierderilor pna la o anumita valoare si transferul acestora daca valoarea maxim retinuta este depasita (este cazul societatilor de asigurare mai mici care se reasigura la societati de asigurare mai mari). Retinerea poate fi un act constient (planificat) sau inconstient (neplanificat). Pentru utilizarea tehnicii este necesara ndeplinirea urmatoarelor conditii: nu sunt disponibile alte tehnici; pierderile care pot avea loc nu au un impact financiar mare; pierderile potentiale pe termen scurt sunt usor predictibile.

n orice entitate, procesul gestionarii riscurilor presupune parcurgerea urmatoarelor etape: identificarea activitatilor si a operatiunilor; identificarea riscurilor asociate acestora; stabilirea factorilor sau criteriilor de risc; evaluarea riscurilor; ierarhizarea riscurilor sau stabilirea prioritatilor;

stabilirea unui proprietar, adica a persoanei nsarcinate cu gestionarea riscului; definirea unui plan de actiune si urmarire a aplicarii acestuia; raportarea sistematica a implementarii masurilor de control intern adoptate si aplicate pentru gestionarea legala si eficienta a riscului. Parcurgerea etapelor amintite nu se poate realiza n absenta existentei unei politici de management al riscurilor care, printre prioritati, trebuie sa cuprinda: existenta unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiza la o anumita perioada, evaluarea celorlalte riscuri; sisteme de identificare si masurare a riscurilor; strategii adaptate de gestiune si control asupra riscurilor; sistem de auditare a riscurilor; sistem de raportare a riscurilor; tablou de bord realizat n coordonare cu obiectivele organizatiei.

Fundamentul pe care se sprijin ntregul demers de optimizare a gestiunii operatunilor desfurate ntr-o entitate, oricare ar fi aceasta, este reprezentat de controlul intern.

Bibliografie
1. Cornescu V. .a., Management de la teorie la practic, Editura Universitii, Bucureti 2004; 2. J. Davidson Frame, Managing the risk in organization, San Francisco, 2001 3. www.brmconsulting.ro 4. www.riskmanagement.ro 5. www.rm-news.com 6. www.sei.cmu.edu/programs/sepm/risk 7. Brsan-Pipu, N., tehnici de simulare aplicate n economie, Buletinul tiinific al Universitii Cretine Dimitrie Cantemir, Braov, 2003 8. Drury,C. Management and Cost Accounting. Chapmann & Hall, 1985 9. Malia, M., Zidroiu, Incertitudine i decizie. Editura tiinific i enciclopedic, 1989 10. Project Risk Management. Risk Management SIG, Committee, 2001. 11. http://en.wikipedia.org/wiki/Risk_management