Sunteți pe pagina 1din 84

UNIVERSITATEA BOGDAN VOD DIN CLUJ-NAPOCA

FACULTATEA DE TIINE ECONOMICE

SUPORT DE CURS

MANAGEMENTUL
RISCULUI N
AFACERI

Profesor univ. dr. Marius Motocu

Cluj-Napoca, 2013
1
CUPRINS

1. ELEMENTE DEFINITORII ALE SISTEMATIZRII RISCURILOR .. 3


2. IDENTIFICAREA RISCURILOR ...17
3. EVALUAREA RISCURILOR 27
4. PREDICIA RISCURILOR 43
5. TOLERANA LA RISC 50
6. RSPUNSUL LA RISC CONTROLAREA RISCURILOR .. 58
7. GUVERNANA I CULTURA ORGANIZAIONAL 76
8. BIBLIOGRAFIA . 83
9. EVALUAREA FINAL . 84

2
1. ELEMENTE DEFINITORII ALE SISTEMATIZRII RISCURILOR

1.1. Considerente introductive

Fiecare entitate economic are datoria de a analiza sistematic, cel puin o dat pe an,
riscurile legate de desfurarea activitilor sale, s elaboreze planuri corespunztoare
n direcia limitrii posibilelor consecine ale acestor riscuri i s numeasc
responsabili pentru aplicarea planurilor respective.
Aceast practic a migrat din sectorul privat i nspre cel public, astfel nct din ce n
ce mai multe guverne din tarile membre ale Uniunii Europene au integrat
managementul riscurilor i n reformele gestiunii publice, ntreprinse n ultimii ani.
Nu se poate spune c preocuparea pentru stpnirea riscurilor este ceva nou. Fiecare
organizaie, dar i fiecare individ n parte, care intenioneaz s ating nite obiective,
i stabilete activitile ce conduc la realizarea scopurilor propuse i, n acelai timp,
caut s identifice ct mai multe din ameninrile ce l-ar mpiedica s fac acest
lucru, pentru a lua din timp msurile necesare. Cu alte cuvinte, chiar dac nu suntem
familiarizai cu conceptele de risc i de management al riscurilor, acionm de
nenumrate ori, contient sau nu, n acest sens.
Dac intuiia ne poate ajuta s gestionm satisfctor procese simple, repetitive, nu
acelai lucru se ntmpl n cazul proceselor complexe, cu condiionri multiple, care
se petrec n afaceri/organizaii. Mai mult dect att, organizaiile nu sunt sisteme
nchise, ele acioneaz ntr-un mediu, care, la rndul su, induce incertitudini ce nu
trebuie ignorate.
Dei intuiia bazat pe experien nu i va pierde niciodat importanta, ea se
dovedete cu totul insuficient atunci cnd managementul trebuie s conduc la
performanta. De aceea, nsuirea unui sistem coerent de concepte i de reguli, unanim
acceptate pe plan internaional, devine indispensabil practicii organizaionale
actuale n domeniul iniiativei antreprenoriale (afacerea fiind o iniiativ
antreprenorial concretizat, pentru toate prile implicate, prin obinerea de profit),
n condiiile integrrii Romniei n Uniunea European.

3
Familiarizarea mediului de afaceri din Romnia cu un astfel de sistem ar presupune
crearea unui cadru unitar de abordare a managementului riscurilor i, prin urmare,
armonizarea practicilor dezvoltate la nivelul fiecrei organizaii.
Avem n vedere adoptarea unor idei fundamentale cuprinse n lucrarea de referin
The Internal Control Framework / Committee of Sponsoring Organizations of the
Treadway Commission (COSO), precum i a trei abordri naionale a
managementului riscurilor: Anglia, tara cunoscut ca promotoare a unor principii
moderne n managementul public; Olanda, al crei demers n reformarea gestiunii
publice a nceput n anul 1993; Frana, tara care, n anul 2001, a adoptat o noua Lege
organic a legilor bugetare (lege de finane publice, n accepiunea din Romnia) i
prin care s-a aliniat la principiile de bun practic n gestiunea public, susinute i
promovate de Comisia European.
Vom analiza numai conceptele i regulile de baz, evitndu-se, pe ct posibil,
amnuntele i tehnicile speciale dezvoltate n anumite situaii particulare, care in de
condiionri specifice. Considerm c o astfel de abordare este mult mai adecvat
nceputului de studiu din cauza unei construcii complicate i super tehnicizate.
nsuirea elementelor de baz pe care s se sprijine demersul creator al fiecrei
organizaii n domeniul riscurilor - este o cale mai eficace n atingerea obiectivului
urmrit dect reproducerea unor modele construite pe cu totul alte premise dect cele
care descriu realitatea concret a organizaiilor. n managementul riscurilor, nu
modelele i tehnicile sunt cele mai importante, ci atitudinea fa de risc, iar aceasta
este, n primul rnd, un aspect al culturii organizaionale ce se formeaz n timp, i
nu un rezultat al unor norme imperative.
Totodat, asimilarea conceptelor de baz ale managementului riscurilor poate facilita
contactele cu experii strini, prin uniformizarea limbajului, fcnd posibil un transfer
real de cunotine i experiene, i va permite accesul la literatura de specialitate din
domeniu, atunci cnd se dorete aprofundarea unor aspecte de detaliu.

4
1.2. Necesitatea unui management al riscurilor

Un rspuns general la aceast ntrebare este furnizat de observaia dup care att n
organizaie, ct i n mediul de activitate, exist incertitudini de natura ameninrilor
n realizarea obiectivelor, sau de natura oportunitilor. Orice manager trebuie s-i
pun problema de a gestiona ameninrile, deoarece, n caz contrar, neatingndu-i
obiectivele, s-ar descalifica, sau de a fructifica oportunitile n beneficiul
organizaiei, dovedindu-i eficienta. Dac incertitudinea este o realitate cotidian,
atunci i reacia la incertitudine trebuie s devin o preocupare permanent.
Motivaia general de mai sus ar putea justifica singur necesitatea implementrii
managementului riscurilor, ns exist i unele motivaii specifice.

a) Managementul riscurilor impune modificarea stilului de management

Managerii unei afaceri nu trebuie s se limiteze la a trata, de fiecare dat, consecinele


unor evenimente care s-au produs. Tratarea consecinelor nu amelioreaz cauzele i,
prin urmare, riscurile materializate deja se vor produce i n viitor, de regul, cu o
frecven mai mare i cu un impact crescut asupra obiectivelor. Managerii trebuie s
adopte un stil de management reactiv, ceea ce nseamn c este necesar s conceap
i s implementeze msuri susceptibile de a atenua manifestarea riscurilor. Reacia
orientat spre viitor permite organizaiei s stpneasc, n limite acceptabile,
riscurile trecute, ceea ce este acelai lucru cu creterea anselor de a-i atinge
obiectivele.
n terminologia adoptat n unele tari, riscurile care s-au manifestat deja, dar care sunt
negestionate corespunztor, pot apare i n viitor, se numesc riscuri reale. Aceste
riscuri sunt mai uor de identificat, dar aceasta nu nseamn c sunt la fel de uor de
tratat. Stpnirea riscurilor reale este o garanie c sistemele de control intern sunt
eficace. Altfel spus, tratarea riscurilor reale permite ca organizaia s nu se mai
confrunte n viitor, n aceeai msur, cu acele riscuri cu care s-a confruntat n trecut.
Din pcate, este destul de rspndit concepia prin care eficacitatea aciunii
manageriale const n limitarea efectelor riscurilor materializate. Capcana unei astfel

5
de logici deriv din faptul c managerii sunt judecai dup eforturi, i nu dup
rezultate (obiective precise asumate).
Limitarea la managementul reactiv este, totui, insuficient pentru un management
performant. Nicio organizaie nu poate fi condus numai dup principiul vznd i
fcnd. La fel de important este i identificarea posibilelor ameninri, nainte ca
ele s-i materializeze i s produc consecine nefavorabile asupra obiectivelor
stabilite. Aceasta nseamn a adopta un stil de management pro activ. Managementul
pro activ are la baz principiul este mai bine s previi, dect s constai un fapt
mplinit.
n organizaiile care beneficiaz de un management performant, scrutarea
orizontului nu se limiteaz la viitorul imediat, ci ia n considerare i perspective mai
ndeprtate. n aceste situaii, managementul pro activ devine un management
prospectiv, n care managementul ncearc s identifice acele riscuri care pot apare
ca urmare a modificrilor de strategie sau de mediu. Organizaia trebuie pregtit
pentru a accepta schimbarea.
n terminologia adoptat n unele tari, riscurile care nu s-au manifestat nc, dar care
pot s se materializeze n viitor, sunt cunoscute sub denumirea de riscuri poteniale.
Identificarea unor astfel de riscuri nu este tocmai facil, dar nu de neabordat. Pentru
nceput, oricrei organizaii i st la ndemn experiena altor organizaii care s-au
confruntat cu astfel de riscuri. De asemenea, exist studii de specialitate elaborate de
organizaii specializate n scrutarea orizontului.
n concluzie, managementul riscurilor exclude expectativa i promoveaz aciunea i
previziunea.

b) Managementul riscurilor faciliteaz realizarea eficient i eficace a obiectivelor


organizaiei

n mod evident cunoaterea ameninrilor permite o ierarhizare a acestora n funcie


de eventualitatea materializrii lor, de amploarea impactului asupra obiectivelor i de
costurile pe care le presupun msurile menite de a reduce ansele de apariie sau de a
limita efectele nedorite. Stabilirea unor ierarhii constituie suportul introducerii unei

6
ordini de prioriti n alocarea resurselor, n majoritatea cazurilor limitate, n urma
unei analize cost-beneficiu sau, mai general, efort-efect. Este esenial ca
organizaia s-i concentreze eforturile spre ceea ce este cu adevrat important, i nu
s-i disperseze resursele n zone nerelevante pentru scopurile sale. Totodat,
revizuirea periodic a riscurilor, aa cum este prevzut n standarde, conduce la
realocri ale resurselor, n concordan cu modificarea ierarhiilor i, implicit a
prioritilor. Cu alte cuvinte managementul riscurilor presupune concentrarea
resurselor n zonele de interes actuale.

c) Managementul riscurilor asigur condiiile de baz pentru un control intern


adecvat

Dac controlul intern este ansamblul msurilor stabilite de conducere pentru a se


obine asigurri rezonabile c obiectivele vor fi atinse, rezult c managementul
riscurilor este unul din mijloacele importante prin care se realizeaz acest lucru,
deoarece managementul riscurilor urmrete tocmai gestiunea ameninrilor ce ar
putea avea impact negativ asupra obiectivelor. Cu alte cuvinte, dac se urmrete
consolidarea controlului intern, este indispensabil implementarea managementului
riscurilor. Planul de aciune (activitile ce trebuie desfurate pentru realizarea
obiectivelor) trebuie secondat de planul ce cuprinde msurile ce atenueaz
manifestarea riscurilor i de planul de tratare a situaiilor dificile (riscuri
materializate).

1.3. Concepte ale managementului riscurilor

Aceast seciune este consacrat, n primul rnd, definirii termenilor, i nu detalierii


conceptelor, lucru ce va face obiectul seciunilor urmtoare.
Organizaie - Persoanele care lucreaz mpreun pentru atingerea unor obiective
prestabilite. O organizaie poate fi o autoritate public, un serviciu guvernamental
(minister, instituie public, agenie etc.), o ntreprindere constituit sau nu n
societate, o asociere de persoane fr scop lucrativ, o colectivitate local etc. De

7
asemenea, tot organizaii sunt considerate i componentele structurale (divizii,
direcii, servicii, birouri etc.).
Obiective - Scopurile pe care i le stabilete o organizaie. Obiectivele generale se
descompun, la nivel operaional, n obiective derivate i specifice. La nivel global,
obiectivele pot fi exprimate n termeni generali, dar, la nivel operaional, obiectivele
se definesc precis, prin indicatori de rezultate msurabili. De aceea, obiectivele
reprezint rezultatele ce trebuie obinute la nivelul organizaiei i la nivelul fiecrei
componente structurale din cadrul acesteia.
Risc - O problem (situaie, eveniment etc.) care nu a aprut nc, dar care poate apare
n viitor, caz n care obinerea rezultatelor prealabil fixate este ameninat sau
potentat. n prima situaie, riscul reprezint o ameninare, iar n cea de-a doua, riscul
reprezint o oportunitate. Riscul reprezint incertitudinea n obinerea rezultatelor
dorite i trebuie privit ca o combinaie ntre probabilitate i impact.
Probabilitatea de materializare a riscului - Posibilitatea sau eventualitatea ca un risc
s se materializeze. Reprezint o m sur a posibilitii de apariie a riscului,
determinat apreciativ sau prin cuantificare, atunci cnd natura riscului i informaiile
disponibile permit o astfel de evaluare.
Impactul - Reprezint consecina asupra rezultatelor (obiectivelor), daca riscul s-ar
materializa. Daca riscul este o ameninare, consecina asupra rezultatelor este
negativ, iar dac riscul este o oportunitate, consecina este pozitiv.
Expunere la risc - Consecinele, ca o combinaie de probabilitate i impact, pe care le
poate resimi o organizaie n raport cu obiectivele prestabilite, n cazul n care riscul
se materializeaz.
Materializarea riscului - Translatarea riscului din domeniul incertitudinii (posibilului)
n cel al certitudinii (al faptului mplinit). Riscul materializat se transform dintr-o
problem posibil ntr-o problem dificil, dac riscul reprezint o ameninare, sau
ntr-o situaie favorabil, dac riscul reprezint o oportunitate.
Atenuarea riscului - Msurile ntreprinse pentru diminuarea probabilitii
(posibilitii) de apariie a riscului sau/i de diminuare a consecinelor (impactului)
asupra rezultatelor (obiectivelor) dac riscul s-ar materializa. Mai concis, atenuarea
riscului reprezint diminuarea expunerii la risc, dac acesta este o ameninare.

8
Evaluarea riscului - Evaluarea consecinelor materializrii riscului, n combinaie cu
evaluarea probabilitii de materializare a riscului. Mai concis, evaluarea riscului
reprezint evaluarea expunerii la risc.
Profilul de risc - Un tablou cuprinznd evaluarea general documentat i prioritizat,
a gamei de riscuri specifice cu care se confrunt organizaia.
Strategia de risc - Abordarea general pe care o are organizaia n privina riscurilor.
Ea trebuie s fie documentat i uor accesibil n organizaie. n cadrul strategiei de
risc se definete tolerana la risc.
Tolerana la risc - Cantitatea de risc pe care o organizaie este pregtit s o tolereze
sau la care este dispus s se expun la un moment dat.
Risc inerent - Expunerea la un anumit risc, nainte s fie luat vreo msur de atenuare
a lui.
Risc rezidual - Expunerea cauzat de un anumit risc dup ce au fost luate msuri de
atenuare a lui. Msurile de atenuare a riscurilor aparin controlului intern. Din aceast
cauz riscul rezidual este o msur a eficacitii controlului intern, fapt pentru care
unele tari au nlocuit termenul de risc rezidual cu cel de risc de control.
n concepia anglo-saxon, riscul rezidual este definit ca fiind expunerea cauzat de
un anumit risc, dup ce au fost luate msuri de atenuare a lui, presupunnd c msurile
sunt eficace. n metodologia de fa s-a renunat la aceast precizare, deoarece poate
genera confuzii i, mai ales, dificulti n operaionalizarea conceptului. Sintagma
presupunnd c msurile sunt eficace conduce la o suprapunere ntre conceptele de
risc rezidual i tolerabilitate la risc, ori, acestea sunt diferite. Considerm c este
mult mai bine s operam cu conceptul de risc rezidual, ca msur a eficacitii
controlului intern, i cu cel de tolerabilitate la risc, ca msur a expunerii la risc,
acceptat de organizaie. Opernd astfel, diferena dintre riscul rezidual, la un
moment dat, i tolerana la risc are o semnificaie precis, indicnd c mai trebuie
luate i alte msuri de control intern pentru ca riscul rezidual s se plaseze la nivelul
tolerabil.
Gestionarea riscurilor sau managementul riscurilor - Toate procesele privind
identificarea, evaluarea i aprecierea riscurilor, stabilirea responsabilitilor, luarea

9
de msuri de atenuare sau anticipare a acestora, revizuirea periodic i monitorizarea
progresului.
Controlul intern - Orice aciune / msur provenit din organizaie, luat n scopul
gestionrii riscurilor. Aceste msuri pot fi luate fie pentru a diminua impactul n cazul
materializrii riscurilor, fie pentru a reduce probabilitatea de materializare a
riscurilor. Cu alte cuvinte, controlul intern reprezint tocmai managementul
riscurilor, deoarece, prin msurile luate, se obine o asigurare rezonabil c
obiectivele organizaiei vor fi atinse.

1.4. Integrarea problematicii riscurilor n managementul afacerii

Orice organizaie se constituie pentru a realiza anumite scopuri n raport cu care se


orienteaz activitile desfurate n cadrul acesteia. n afara unor scopuri, nu exist
organizaie, deoarece acestea constituie nsi raiunea ei de a fi.
Scopurile sunt cunoscute sub denumirea generica de obiective. n sectorul privat,
obiectivul principal al organizaiei l constituie fructificarea capitalului investit, pe
cnd, n sectorul public, accentul cade pe interesul general, adic producerea unui
serviciu public sau oferirea unui beneficiu pentru publicul larg.
Obiectivele organizaiei nu se rezum numai la cele derivate din scopurile pentru care
a fost creat. Pentru atingerea scopurilor, organizaia utilizeaz resurse, fapt pentru
care este necesar definirea unor obiective legate de utilizarea eficient a acestora i
de securitatea activelor. De asemenea, organizaia genereaz i utilizeaz informaii,
deci o serie de obiective vizeaz fiabilitatea informaiilor interne i externe, n cadrul
crora un loc central l ocup fiabilitatea informaiilor contabile, deoarece acestea
reflect situaia financiar i patrimonial. Organizaia i desfoar activitile ntr-
un mediu reglementat i, prin urmare, este firesc s-i stabileasc obiective legate de
conformitatea cu legile, actele normative subsecvente, regulamentele i politicile
interne.
Aceste obiective constituie obiectivele generale ale oricrei organizaii. Ele se
descompun pn la nivel individual, formnd un ansamblu coerent de obiective
subordonate celor generale.

10
Obiectivele operaionale (la nivelul fiecrei activiti) trebuie exprimate prin
indicatori de rezultate, pentru a putea fi monitorizate. Din aceast cauz, obiectivele
sunt denumite n mod curent i rezultate ce trebuie obinute sau rezultate
ateptate.
Oricare ar fi organizaia, atingerea obiectivelor stabilite sau obinerea rezultatelor
ateptate este grevata de incertitudine, care poate deveni o barier n calea succesului
sau o oportunitate.
Incertitudinea exist, indiferent de modul n care o percepem i la fiecare pas ne
lovim de ea. Oricnd pot apare situaii sau evenimente, aciuni sau inaciuni, care au
drept consecin neatingerea obiectivelor sau se pot constitui n oportuniti ce trebuie
exploatate. Astfel de probleme care pot apare i care influeneaz n sens negativ sau
pozitiv obinerea rezultatelor dorite sunt denumite riscuri.
Cu certitudine, fiecare s-a lovit de nenumrate ori de astfel de probleme, doar ca nu
le-a denumit riscuri. n plan individual, suntem mai contieni de existenta riscurilor,
ns, n plan organizaional (a activitii pe care o desfurm n cadrul unei
organizaii) avem tendina de a le minimaliza, fiindc nu avem exerciiul perceperii
incertitudinii.
Aceeai percepie asupra riscurilor ar trebui s existe i n cadrul organizaiei.
Exemplu: La nivelul activitii de recepie pot apare situaii de genul: materialele
livrate de furnizor pot s nu corespund cantitativ i calitativ; serviciul aprovizionare
s nu fi transmis la timp referinele contractuale serviciului de recepie; gestiunile s
nu opereze n evidenta operativ sau s nu transmit documentele serviciilor contabile
etc. Toate aceste evenimente reprezint riscuri i, dac se produc, afecteaz realizarea
obiectivelor referitoare la securitatea activelor i fiabilitatea informaiilor contabile.
Aceste situaii reprezint nite incertitudini, deoarece ele nu sunt o stare de fapt. Ele
pot apare, iar daca apar afecteaz realizarea obiectivelor.
Riscurile trebuie identificate i evaluate, din perspectiva combinaiei dintre
probabilitatea c ceva (riscul) s se ntmple i impactul (consecina asupra
obiectivului) pe care materializarea respectivei posibiliti l va avea. Rezultatul
evalurii combinaiei probabilitate - impact este denumit expunerea la risc.

11
n exemplul de mai sus, riscurile ca marfa s nu corespund specificaiilor
contractuale sau documentele s nu circule adecvat sunt denumite riscuri inerente,
adic riscuri ce in de activitile n sine, fr a lua msuri de atenuare a riscurilor.
Contieni c exist aceste riscuri, lum msuri pentru a prentmpina producerea lor:
numim o comisie de recepie responsabil: elaborm o procedur de circulaie a
documentelor etc. Toate aceste mijloace puse n oper sunt denumite control intern,
deoarece prin ele se obin asigurri rezonabile ca obiectivele (protecia activelor,
fiabilitatea informaiilor) vor fi atinse.
Dar riscurile nu dispar complet nici dup ce am procedat la controlul intern.
Incertitudinea nu poate fi eliminat, ci numai controlat. Riscul care rmne dup
aplicarea msurilor de control intern se numete risc rezidual.
Managementul riscurilor nseamn identificarea i evaluarea riscurilor, precum i
stabilirea modului de a reaciona n fata riscurilor, adic de a pune n oper mijloace
(inclusiv de control intern) care s le atenueze posibilitatea/probabilitatea de apariie
sau consecinele pe care le-ar produce n cazul n care s-ar materializa.
Dar resursele disponibile pentru gestionarea riscurilor sunt limitate, iar numrul
riscurilor creste odat cu complexitatea organizaiei i a activitilor desfurate
pentru atingerea obiectivelor. Prin urmare, este necesar s se urmreasc un rspuns
optim la risc, ntr-o anumit ordine de prioriti (profilul riscurilor) care rezult din
evaluarea riscurilor. n fiecare organizaie trebuie s se ia msurile necesare (s se
operaionalizeze un sistem de control intern) gestionrii riscurilor pn la un nivel
considerat acceptabil. Acest nivel este numit tolerana la risc (sau apetitul pentru risc).
Consideram c este acceptabil expunerea la risc, n condiiile n care procedm cu
regularitate la a numi comisii de recepie responsabile, care lucreaz dup proceduri
bine stabilite. Este posibil s stabilim o toleran la risc mai mic, caz n care ar trebui,
suplimentar, s instituim o reverificare prin sondaj a recepiilor.
n situaia de mai sus, riscul rezidual este mai mic, dar i resursele mobilizate sunt
mai mari. Din aceast cauz, toleranta la risc este rezultatul optim pe o curb cost-
beneficiu (efort-efect).
Riscul rezidual (ceea ce a rmas din riscul inerent dup punerea n oper a mijloacelor
de control intern) trebuie s se ncadreze n tolerana la risc.

12
n plan general, rspunsul la risc poate fi de urmtorul tip: acceptarea riscului;
monitorizarea riscului; evitarea riscului; transferarea (externalizarea) riscului;
atenuarea riscului.
Fiecare organizaie i desfoar activitatea ntr-un mediu care influeneaz riscurile,
dar care creeaz, n acelai timp, un context/cadru ce fixeaz limitele n cadrul crora
riscurile trebuie gestionate. Mai mult dect att, fiecare organizaie are parteneri pe
care mizeaz n demersul de atingere a obiectivelor. Din aceast cauz, un proces
eficace de gestiune a riscurilor trebuie s ia n considerare prioritile stabilite de
parteneri n gestionarea riscurilor. Prin urmare, mediul n care subzist organizaia nu
este neutru. n teoria i practica consacrat riscurilor se vorbete chiar de organizaia
extins (la nivelul mediului cu care interacioneaz). Gestionarea riscurilor trebuie
subordonat obiectivelor care formeaz un sistem integrat, coerent i convergent ctre
obiectivele generale, astfel nct nivelele de activitate s se susin reciproc. Aceast
abordare permite organizaiei s defineasc i s implementeze o strategie de
gestionare a riscurilor care pornete de la vrf i este integrat n activitile i
operaiile de rutin ale organizaiei. Punerea n practic a strategiei trebuie integrat
sistemelor de activitate ale organizaiei, pentru a se asigura c gestionarea riscurilor
este o parte integrant a modului n care este condus organizaia. Personalul de
conducere, indiferent de nivelul ierarhic pe care se afl, trebuie s-i formeze
abilitile necesare gestionrii pe principii de eficient a riscurilor. Trebuie s
contientizeze importanta pe care gestionarea riscurilor o are n atingerea propriilor
obiective.
Termenii de gestiune a riscurilor i de management al riscurilor sunt similari. Primul
este propriu rilor de sorginte latin, iar al doilea rilor anglo-saxone. Limba romn
a adoptat ambii termeni, fr deosebiri semantice, fapt pentru care utilizarea unuia
sau a altuia depinde numai de interlocutor.
Managementul riscurilor este un proces efectuat de conducerea i cellalt personal al
organizaiei constnd n: definirea strategiei ce trebuie aplicat; identificarea i
evaluarea riscurilor ce pot afecta organizaia i activitile ce se desfoar n cadrul
acesteia, innd cont de parteneriate i de mediu; controlul riscurilor astfel nct
acestea s se ncadreze n limitele tolerant ei la risc; monitorizarea, revizuirea i

13
raportarea continu a situaiei riscurilor, beneficiindu-i de experiena acumulat
(proces de nvare), pentru a se obine o garanie rezonabil cu privire la realizarea
obiectivelor organizaiei.
Elementele acestei definiii sunt reflectate ntr-o schem menit s sugereze procesul,
numit model de management al riscurilor.
Modelul prezentat mai jos mparte procesul de management al riscului n elemente
componente, aezate ntr-o succesiune logic a acestui proces, ns, n realitate, aceste
componente se mbin armonios, pentru a crea un ntreg. Prin urmare, managementul
riscurilor nu este un proces linear, componentele lui interacionnd. Gestionarea unui
risc poate avea un impact asupra altor riscuri sau msurile identificate ca fiind eficace
pentru controlarea unui risc se pot dovedi benefice i n controlarea altor riscuri.
De asemenea, modelul ncearc s sugereze c managementul riscurilor nu are n
vedere o organizaie izolat ci, aa cum se ntmpl n realitate, o organizaie integrat
n mediul su de existenta, numit adesea context. Numai procednd astfel se poate
spera c pot fi obinute rezultatele scontate.
Dei nu apare figurat n model, tolerabilitatea la risc constituie premisa
fundamental n care acesta funcioneaz. Tolerabilitatea la risc caracterizeaz fiecare
organizaie n parte, datorit faptului c definete managementul general practicat n
acea organizaie. O tolerabilitate mai mare la risc nu nseamn neaprat un
management prost, dup cum nici o tolerabilitate la risc mai sczut nu nseamn cu
necesitate un management bun. Reamintim c tolerabilitatea la risc este legat de
resurse i problema esenial este de a gsi un echilibru ntre resurse i beneficii.

14
Managementul riscului este numai n parte aplicarea unor principii statuate la nivel
de teorie. Managementul riscului este un proces continuu de nvare din experiene
trecute, proprii sau ale altora. Ceea ce este extrem de important n demersul de a se
ajunge la un management al riscurilor eficace este consolidarea permanenta a unei
culturi organizaionale a riscurilor.
Managementul riscurilor nseamn responsabilitatea asumat. Aceasta este problema
dificil n calea implementrii unui management al riscurilor eficace, i nu
deprinderea unei terminologii sau a unor tehnici.

15
2. IDENTIFICAREA RISCURILOR

Pentru a se gestiona riscurile ntr-o organizaie, este necesar, nainte de toate, s se


cunoasc aceste riscuri, adic s fie identificate. Identificarea riscurilor constituie
primul pas n construirea profilului riscurilor unei organizaii.
Riscurile trebuie identificate la orice nivel unde se sesizeaz c exist consecine
asupra atingerii obiectivelor i pot fi luate msuri specifice de soluionare a
problemelor, ridicate de respectivele riscuri.

2.1. Circumstanele identificrii riscurilor

Riscurile nu pot fi identificate i definite dect n raport cu obiectivele a cror


realizare este afectata de materializarea lor. Din aceast cauz existenta unui sistem
de obiective clar definite n organizaie constituie premisa esenial pentru
identificarea i definirea riscurilor.
Definii clar sistemul de obiective, ncepnd cu cele generale i terminnd cu cele
individuale, i numai dup aceea ncercai s identificai ameninrile i
oportunitile.
Un risc identificat poate avea semnificaie pentru mai multe obiective ale organizaiei,
iar impactul su poate varia n funcie de fiecare obiectiv n parte.
Identificarea i definirea unui risc n raport cu un obiectiv este rareori suficient.
ncercai s stabilii i celelalte obiective asupra crora respectivul risc are consecine.
S-ar putea gsi msuri de tratare a respectivului risc n raport cu ansamblul
obiectivelor pe care le afecteaz.
n raport de situaia n care se afl organizaia, identificarea riscurilor se poate afla
ntr-una din urmtoarele ipostaze:
Identificarea iniiala a riscurilor caracteristic organizaiilor noi sau care nu i- au
identificat anterior riscurile, ntr-o manier structurat. De asemenea, aceast situaie
se ntlnete n cazul demarrii unui nou proiect sau atunci cnd o activitate nou este
introdus n organizaie.

16
Identificarea permanent a riscurilor caracteristic organizaiilor n care s-a
consolidat managementul riscurilor. Identificarea continu este necesar pentru
cunoaterea riscurilor care nu s-au manifestat anterior datorit circumstanelor, a
schimbrii circumstanelor n care se manifest riscurile identificate anterior, precum
i pentru stabilirea riscurilor care s-au manifestat n trecut, dar care nu mai prezint,
n prezent, importanta pentru organizaie.
Pentru un management eficace al riscurilor, identificarea riscurilor trebuie s capete
un caracter permanent. Identificarea continu a riscurilor este condiia necesar
racordrii la schimbare.

2.2. Reguli pentru definirea riscurilor

La identificarea i definirea riscurilor trebuie avute n vedere cteva reguli


importante.
Riscul este o incertitudine, i nu ceva sigur. Prin urmare, atunci cnd se identific
un risc trebuie analizat dac nu este vorba despre o situaie existent, care are un
impact asupra obiectivului. De cele mai multe ori, situaia existent reprezint un risc
materializat, adic unul care s- a produs. n niciunul din cazurile de mai sus nu mai
este vorba despre un risc, ci despre o problem dificil, care trebuie gestionat, sau
despre o oportunitate care trebuie exploatat.
Riscul este o problem (situaie, eveniment etc.) care poate s apar, dar care nu a
aprut nc. Riscul este o posibilitate, i nu un fapt mplinit.
Exemple: Contaminarea unei colectiviti cu un virus, intrarea n gestiune a unor
materiale neconforme cu specificaiile contractuale, lipsa unor documente
justificative privind recepiile n momentul ntocmirii situaiilor contabile etc. nu mai
reprezint riscuri, ci situaii de fapt (probleme dificile), care trebuie gestionate, pentru
a se diminua efectele asupra obiectivelor. Astfel, este necesar luarea de msuri
pentru: tratarea indivizilor din colectivitatea contaminat; inventarierea gestiunii i
declanarea demersurilor ctre furnizori, introducerea corecturilor n situaiile
contabile viitoare etc.

17
Toate aceste msuri de gestionare a unor probleme dificile (riscuri materializate)
urmresc limitarea impactului (consecinelor) asupra unor obiective cum sunt:
meninerea strii de sntate; punctualitate; integritate fizic a persoanei; securitate
patrimonial; fidelitatea situaiilor contabile etc.
Situaiile de fapt, enumerate mai sus, ar fi fost riscuri dac ele nu s-ar fi produs, ci ne-
am fi aflat n momentul n care le-am fi identificat ca situaii sau evenimente ce s-ar
putea produce: posibilitatea contaminrii colectivitii; posibilitatea ntrzierii
autobuzului; posibilitatea accidentrii; posibilitatea unor recepii neconforme;
posibilitatea unei circulaii defectuoase a documentelor justificative etc.
Bineneles c dac aceste riscuri ar fi fost identificate msurile de controlare a
riscurilor ar fi fost cu totul altele; controale de sntate periodice i izolare a
indivizilor contaminai; luarea unei rezerve de timp; trecerea strzii numai n condiii
de securitate maxim; numirea unei comisii de recepie specializat i responsabil;
elaborarea unui circuit al documentelor formalizat etc.
Tratai problemele dificile identificate. Ele pot deveni riscuri n situaii repetitive
din cadrul aceleiai organizaii sau pentru alte organizaii n care astfel de riscuri nu
s-au materializat.
Managementul riscurilor presupune un proces de nvare. Din experienele trecute
trebuie s nvm, pentru a controla mai bine viitorul.
Dac circumstanele se pot repeta, tratai problemele dificile i ca riscuri. Prin urmare,
punei n oper i msurile specifice gestiunii riscurilor.
Nu constituie riscuri probleme (situaii, evenimente) care nu pot apare. n limbajul
de specialitate al teoriei riscurilor, acestea se numesc ficiuni.
Riscurile sunt probleme care pot apare i nu probleme (situaii, evenimente) a cror
apariie este imposibil.
Considerarea unor ficiunii ca fiind riscuri genereaz risip de resurse i disiparea
eforturilor spre probleme ipotetice, tiut fiind faptul c fiecare risc identificat necesit
elaborarea unui plan de rspuns.
Exemple
Este un nonsens, s identificm ca risc intrarea n gestiune a unor materiale
neconforme cu specificaia contractual sau lipsa unor documente justificative n

18
momentul ntocmirii situaiilor contabile dac recepia este fcut prin mijloace
automate sau exist sisteme informatice integrate de tinere a evidenei contabile. n
astfel de cazuri ne punem problema identificrii unor riscuri ce ar afecta buna
funcionare a sistemelor automate (ntrerupere alimentare electric; incidente pe
supori magnetici; decalibrare aparate etc.). Bineneles c gestionarea
corespunztoare a riscurilor ce afecteaz realizarea obiectivului sigurana
funcionrii aparatelor, conduce implicit la realizarea obiectivelor ce in de
securitatea activelor sau fiabilitatea situaiilor contabile.
ansele cele mai mari de a identifica ficiunile ca fiind riscuri, sunt n cazul
obiectivelor implicite. n exemplele menionate mai sus, eforturile trebuie dirijate
ctre compartimentele de gestiune a incidentelor hardware i software, sau spre cele
de metrologie i nu spre componenta comisiilor de recepie sau elaborarea de
proceduri privind circulaia documentelor.
Nu identificai ca riscuri probleme care vor apare cu siguran. Acestea nu sunt
riscuri, ci certitudini.
Reamintim, faptul c, riscurile sunt prin esena lor evenimente sau situaii incerte. Ele
se pot materializa, n situaii de fapt sau nu.
Rspunsul la certitudini nu este un plan de rspunsuri la risc (msuri de controlare a
riscurilor - msuri de a tine sub control riscurile), ci un plan construit avnd ca punct
de referin certitudinea.
Exemple
Atunci cnd construim un buget de venituri i cheltuieli nu suntem n situaia de a lua
n considerare eventualitatea majorrii sarcinii fiscale, ci chiar majorarea nsi, s
spunem cu 10%, dac codul fiscal modificat a aprut deja n Monitorul Oficial al
Romniei. Certitudinile trebuie gestionate. n cele mai multe cazuri, ele determina o
schimbare de strategie, de obiective i o realocare de resurse.
Riscurile nu trebuie definite prin impactul lor asupra obiectivelor. Impactul nu este
risc, ci consecina materializrii riscurilor asupra realizrii obiectivelor. Impactul este
un efect ce i are sorgintea n risc i nu riscul nsi.
Relund exemplele anterioare, trebuie reinut c: riscul nu este prejudicierea
activelor, ci recepia necorespunztoare; riscul nu este deformarea situaiilor

19
contabile, ci lipsa documentelor justificative care stau la baza nregistrrilor
contabile; riscul nu este insuficiena resurselor prevzute n bugetul de venituri i
cheltuieli, ci majorarea sarcinii fiscale etc. ntrzierea, accidentarea, inundaiile,
prejudicierea patrimoniului, deformarea situaiilor contabile, insuficiena resurselor
financiare sunt consecine care s-ar produce dac riscurile s-ar materializa i nu
riscurile n sine.
Riscurile sunt situaii, evenimente probabile, care dac s-ar materializa ar avea
consecine asupra obiectivelor.
Exist tentaia de a defini riscul prin impact: risc de a ntrzia, risc de accident, risc
de inundaii, risc de prejudiciere, risc de infidelitate a rapoartelor contabile, risc de
dezechilibru. Pentru a evita erorile definii clar obiectivele i raportai-v la ele.
Definii apoi ce efecte negative exist asupra acestor obiective. Identificai situaii
sau evenimente care ar putea produce aceste efecte. Definirea riscurilor nu este
absolut, ci relativ fiind condiionat de definirea obiectivelor. Nici atunci cnd
obiectivele sunt aceleai, deoarece ele depind de circumstanele concrete din fiecare
organizaie, riscurile nu se definesc la fel. Doua organizaii identice nu exist. Din
aceast cauz riscurile sunt, n primul rnd, probleme interne i nu generale.
Nu definii riscurile prin negarea obiectivelor. O astfel de definire nu este adecvat
nici pentru impact i cu att mai puin pentru riscuri.
n limbajul curent folosim deseori expresia exist riscul s nu realizm obiectivele
ce ni le-am propus sau exist riscul s nu ne realizm sarcinile. Dac ne-am opri
la acest stadiu, am defini riscurile prin negarea obiectivelor. Cu alte cuvinte, nu am
identifica riscuri i, prin urmare, nu am cuta nici msuri adecvate pentru atenuarea
riscurilor obinnd astfel o asigurare rezonabil c rezultatele ateptate se vor obine.
Este necesar un exerciiu, pentru a identifica riscurile poteniale. n general suntem
obinuii s le identificm dup ce s-au produs atunci cnd, prin analize, ncercam s
aflm care sunt cauzele pentru care am fost pui n fata unui eec.
Nu identificai riscuri care nu afecteaz obiectivele. Nu exist riscuri n mod absolut,
ci numai riscuri corelate cu obiectivele. Identificarea riscurilor nu este un scop n sine.
Scopul identificrii riscurilor este tocmai inventarierea acelor probleme care ar putea
conduce la nerealizarea obiectivelor, dac s-ar materializa (ar deveni situaii de fapt).

20
Exemple
Riscul referitor la neregulariti n recepie nu are legtur cu obiectivul privind
meninerea reputaiei serviciului prestat.
Exist tendina de a face legtura ntre riscuri i obiective prin lanuri de cauzalitate
lungi i indirecte. Spre exemplu, se poate argumenta c dac pierzi repetat autobuzul
ntrzii la serviciu i nu mai ai timpul s faci nregistrri corecte n contabilitate. Prin
urmare, exist o legtur ntre riscul concretizat n pierderea autobuzului i obiectivul
privind fidelitatea situaiilor contabile.
La identificarea riscurilor este necesar s se elimine, pe ct posibil, tentaia stabilirii
unor cauzaliti indirecte. n caz contrar, exist pericolul de a se vedea riscuri
pretutindeni.
Riscurile au o cauz i un efect asupra obiectivelor. Exist o cauz pentru fiecare
risc i un efect dac riscul se materializeaz. Efectul (consecina) este, aa dup cum
s-a artat, impactul. Cauza este o situaie care exist (circumstana) i care favorizeaz
apariia riscului.
Exemple
Lipsa unei proceduri formalizate n sistem, este o situaie existent care favorizeaz
apariia riscului de nedisponibilizate a documentelor justificative n momentul
ntocmirii situaiilor financiare, risc care are efect nefavorabil asupra atingerii
obiectivului de fidelitate a conturilor (situaii financiare i contabile). De asemenea,
lipsa unei proceduri de control sistematic veterinar la popularea fermelor avicole,
faciliteaz apariia riscului de contaminare virusologia a colectivitii, fapt ce
afecteaz obiective de genul: securitate alimentar, continuitatea prestrii muncii de
ctre salariai i realizarea veniturilor preconizate etc.
Msurile de atenuare a riscurilor se formuleaz pornind de la cauze i nu de la riscuri
sau impact. Din acest motiv, atunci cnd identificai riscurile ncercai s definii i
cauzele i efectele. Orice risc identificat este de fapt o triad: cauz risc impact,
corelat cu obiectivul. Formarea unor abiliti n identificarea riscurilor, cauzelor i
efectelor este o problem de exerciiu. Cu timpul ceea ce astzi pare dificil mine va
deveni rutin, dar niciodat nu trebuie s devin un automatism. Circumstanele se
modific i niciodat nu vom fi ntr-o situaie similar.

21
Facei deosebirea intre riscul inerent i riscul rezidual. Riscul inerent este riscul
specific ce tine de realizarea obiectivului, fr a se interveni prin m suri de atenuare
a riscurilor (controlul intern).
Riscul rezidual este riscul ce rmne dup ce s -au pus n oper msurile de atenuare
a riscurilor inerente sau, cu alte cuvinte, riscurile remanente controlului intern. Riscul
rezidual este consecina faptului c riscurile inerente nu pot fi controlate n totalitate.
Oricte msuri s-ar lua, incertitudinea rmne. Mai mult dect att, amploarea
msurilor de tinere sub control a riscurilor inerente este limitat, deoarece resursele
posibil de antrenat sunt ele nsele limitate.
Identificarea riscurilor inerente este util, deoarece creeaz o imagine a riscurilor cu
care se poate confrunta organizaia daca sistemul de control intern nu funcioneaz
corespunztor.
De asemenea, identificarea riscurilor reziduale este important deoarece ele
constituie o msur a eficacitii controlului intern, dar i un reper de raportare la
tolerabilitate la risc
Riscurile inerente i reziduale sunt n poziii relative. Dac se stabilete o
tolerabilitate la risc mai mic , riscul inerent definit anterior, controlat prin msuri de
control intern eficace, devine circumstana i riscul rezidual devine risc inerent. Prin
urmare, sistemul organizaional se afl ntr-o nou stare n raport cu care, dac se
decide o tolerabilitate la risc i mai sczut, trebuie concepute noi msuri de control
intern i, n consecin, apare un nou risc rezidual, de dat aceasta ncadrat n limitele
de tolerabilitate la risc redefinite.
Identificarea riscurilor nu este ntotdeauna o operaiune strict obiectiva ci, n primul
rnd, o problema de percepie. De fapt, se poate afirma ca nu se opereaz cu riscuri
n sine, ci cu percepii asupra riscurilor.
Pentru a atenua subiectivismul n perceperea riscurilor este recomandat s se recurg
la doua metode complementare de identificare a riscurilor cu care se confrunt
organizaia:
Autoevaluarea riscurilor. Metoda are avantajul c fiecare grup, care particip la o
activitate omogena a organizaiei, cunoate mult mai bine problemele cu care se
confrunt n realizarea obiectivelor proprii. Totodat, atunci cnd membrii

22
colectivului sunt pui n situaia de a descoperi ei nii riscurile, ei tind s devin mai
contieni i mai responsabili n gestionarea acestora. Dezavantajul metodei const n
faptul c fiind implicai direct n activitate, subiectivismul n perceperea riscurilor
este mai accentuat. Se ntmpl s se identifice riscuri nerelevante, dar care n
percepia colectiv par importante i invers.
Rolul managerului acelei activiti este esenial n autoevaluare. Avnd o viziune de
ansamblu a activitii pe care o coordoneaz, percepe mai bine riscurile generale i
intercondiionrile dintre riscurile individuale.
De asemenea, acesta identific acele riscuri care afecteaz activitatea grupului, dar
pe care nu le poate controla la nivelul su fiind necesar intervenia managementului
de nivel imediat superior.
Pentru nceput, dar i pentru procesul de revizuire continu, este bine ca organizaia
s-i formeze un grup de persoane care s capete abiliti n identificarea riscurilor.
Aceste persoane pot asista colectivele de autoevaluare.
Desemnarea unei echipe, interna sau externa (eventual angajat prin contract), care
s analizeze toate operaiunile i activitile organizaiei n corelare cu obiectivele i
s identifice riscurile asociate. Echipa trebuie s realizeze un profil al riscurilor
organizaiei. Avantajul acestei metode consta n atenuarea subiectivismului i n
corelarea riscurilor pe diferite nivele. Dezavantajul rezid n faptul c anumite riscuri,
aparent neimportante, pot fi ignorate.
Cele doua metode nu se exclud, ele se completeaz reciproc n realizarea unui profil
al riscurilor din organizaie. Comparnd rezultatele obinute, prin cele doua metode,
se observa adesea diferene semnificative de percepie. Aceste diferene de percepie
trebuie soluionate pentru a permite integrarea eficace a gestionrii riscurilor n
diferitele nivele ale organizaiei.
Identificarea riscurilor curente este necesar, dar nu i suficient. Adaptarea la
schimbare impune identificarea unor riscuri ce pot apare n viitor ca urmare a unor
transformri previzibile.
Importanta sporit, n sectorul privat dar i n cel public, a cercetrii viitorului
(scrutrii orizontului) i a gestionarii riscurilor viitoare este acum un fapt
recunoscut.

23
Organizaiile trebuie s se pregteasc din timp pentru a putea face fat unor riscuri
viitoare.
Consideram c este util prezentarea unei tipologii a modalitilor n care diferite
organizaii abordeaz cercetarea viitorului.

Criterii de Descriere
teologizare
Periodicitate / n organizaiile specializate n previziuni, explorarea viitorului
Regularitate este o activitate curent, menit s identifice noi provocri ce pot
crea disfuncii, dar i oportuniti. n alte organizaii activitatea
este periodic, activitatea de cercetare a viitorului fiind reluat la
intervale de timp stabilite n raport cu dinamismul mediului extern
sau intern.
Orizont de n cazul elaborrii strategiilor i politicilor organizaionale se
timp cerceteaz orizonturi de 10 ani i mai mult, n timp ce, atunci cnd
este vorba de decizii operaionale orizontul de timp se reduce la
perioade mai scurte.
Sfera de O serie de organizaii, care consider c principalele ameninri
cuprindere provin din interior, i concentreaz atenia asupra mediului
intern. Altele, puternic conectate la mediul extern, i dezvolt
reele extinse de informare i nuclee specializate de analiz a
posibilelor riscuri viitoare.
Rigurozitate / Explorarea viitorului depinde de msura n care este susinut de
Specialitate tehnologie. Anumite organizaii folosesc n identificarea
riscurilor scheme sofisticate i tehnologii avansate de cutare a
informaiilor. Altele se bazeaz pe reeaua de contacte i o bun
judecat.

Cercetarea viitorului este important pentru c anumite riscuri, cu impact negativ


(ameninri), pot fi transformate n oportuniti daca sunt identificate la timp.

24
Riscurile identificate trebuie grupate. Nu exist o grupare standard, fiecare
organizaie poate adopta propriul sistem de grupare a riscurilor cu scopul de a le
administra corespunztor. Apartenena la o clasa de probleme, nivelele de
responsabilitate n gestionarea riscurilor, congruena msurilor ce trebuie luate etc,
pot constitui elemente n baz crora s se fac aceast grupare.
Dup amploarea impactului riscurile pot fi strategice sau operaionale (n unele
abordri apar i riscurile intermediare sau de program). De asemenea, unele riscuri
i au sorgintea n mediul extern organizaiei (riscuri externe), iar altele sunt proprii
organizaiei nsi (riscuri interne). De asemenea, pot fi privite prin prisma naturii
activitii, caz n care, acestea pot fi riscuri: legislative, juridice, financiare,
profesionale, sociale, comerciale, informaionale, de funcionare, de mediu, de
imagine (credibilitate), patrimoniale etc.
Cu titlu de exemplu, redm mai jos tabelul cuprinznd categoriile de riscuri realizat
de Ministerul Finanelor din Anglia (Treasury) menit s sprijine organizaiile s
verifice dac au luat n considerare ntreaga gama de riscuri ce pot apare.

Categorii de riscuri

1. Externe (care decurg din mediul extern i nu pot fi controlate n totalitate de


organizaie, dar pentru care pot fi luate msuri de atenuare)
1.1. Politice
1.2. Economice
1.3. Socio-culturale
1.4. Tehnologice
1.5. Juridice
1.6. De mediu
2. Operaionale (legate de operaiile curente, att modul curent de desfurare a
activitii, ct i construirea i meninerea capacitii i capabilitii)
2.1. Desfurarea activitii
2.1.1. Posibilitatea de a furniza un produs / serviciu
2.1.2. Derularea activitilor / proiectelor
2.2. Capacitate i capabilitate
2.2.1. Resurse (active, umane, financiare, informaionale)
2.2.2. Relaii
2.2.3. Operaii (obinerea rezultatelor)
2.2.4. Reputaie
2.3. Modul i capacitatea de gestionare a riscurilor
2.3.1. Guvernanta (regularitate i corectitudine)
2.3.2. Explorare (capacitatea de identificare riscuri i oportuniti)
25
2.3.3. Flexibilitate i adaptabilitate
2.3.4. Securitate (active, sociala, informaional)
3. Schimbarea (riscuri ce in de obiective, care depesc capacitatea actual)
3.1. Noi strategii
3.2. Noi politici
3.3. Noi programe
3.4. Noi proiecte

Nu confundai categoriile de riscuri cu riscurile nsi. Riscurile nu sunt domenii sau


categorii generice, ci sunt situaii sau evenimente concrete ce pot apare i care, dac
se materializeaz, afecteaz realizarea obiectivelor.

26
3. EVALUAREA RISCURILOR

Odat riscurile identificate se trece la a doua etap, de evaluare a riscurilor. Evaluarea


riscurilor presupune evaluarea probabilitii de materializare a riscurilor i a
impactului (consecinelor) asupra obiectivelor n cazul n care acestea se
materializeaz. Combinaia dintre nivelul estimat al probabilitii i nivelul estimat al
impactului constituie expunerea la risc, n baza creia se realizeaz profilul riscurilor.
Un sistem coerent de evaluare a riscurilor, implementat ntr-o organizaie, se
caracterizeaz prin:
existenta unui proces structurat de evaluare a binomului probabilitate impact
pentru fiecare risc identificat;
nregistrarea evalurii riscurilor ntr-un mod care s permit monitorizarea i
identificarea ordinii de prioriti n tratarea riscurilor;
diferenierea clar a riscurilor inerente de riscurile reziduale.
Evaluarea riscurilor trebuie s:
se bazeze, pe ct posibil, pe dovezi obiective (impariale i independente);
aib n vedere pe toi cei afectai de risc;
fac distincia ntre expunerea la risc i tolerabilitatea la risc.
Scopul evalurii riscurilor este de a stabili o ierarhie a riscurilor unei organizaii care,
n funcie de tolerabilitatea la risc, permite stabilirea celor mai adecvate modaliti de
tratare a riscurilor i delegarea responsabilitii de gestionare a riscurilor celor mai
potrivite nivele decizionale.
Dar, a ierarhiza nsemna a compara, iar pentru a compara trebuie conceput o metod
unitar de evaluare a probabilitii i impactului riscurilor ca i a rezultantei
compunerii lor numit, aa dup cum s-a artat, expunere la risc.
Problema este dificil, deoarece exist riscuri care pot fi cuantificate i pentru care
exist suficiente date stocate n documentele organizaiei cum ar fi, spre exemplu,
riscurile financiare, de personal sau de fiabilitate a aparaturii, dar i riscuri care nu
pot fi cuantificate cum ar fi, spre exemplu, riscurile legate de credibilitate.

27
Din fericire exist un element comun, i anume: percepia noastr asupra riscurilor.
Fr ndoial, orice metod bazat pe percepie este subiectiv, dar, n lips de
altceva, este un mare pas nainte n comparaie cu situaia n care riscurile sunt tratate
intuitiv i ntmpltor, uneori chiar fr s fim contieni c facem acest lucru.
Metoda bazat pe percepie are ns o justificare obiectiv. Nu att nivelele evaluate
ale riscurilor au important, ct mai ales dac riscurile sunt percepute sau nu ca
tolerabile. Cu alte cuvinte, deviaia expunerii la risc fat de tolerabilitatea la risc este
relevant deoarece aceasta creeaz motivaia pentru gsirea metodelor cele mai
adecvate de gestionare a riscurilor.
Din cele de mai sus nu trebuie tras concluzia c trebuie renunat la cuantificarea
riscurilor. Aceasta trebuie fcut ori de cte ori este posibil. Nimic nu este mai
convingtor dect argumentaia fundamentat pe cazuistic i pe cifre concrete. Chiar
i atunci cnd cuantificarea nu este posibil, evaluarea riscurilor nu nseamn a-ti da
cu prerea despre probleme cu care nu eti familiarizat. Informarea, experiena,
conexiunea logic etc., constituie baza unei evaluri n cunotin de cauz, chiar dac
componenta subiectiv a percepiei este prezent.
Evaluarea riscurilor nu este, n nici un caz, o improvizaie.
Evaluarea riscurilor, aa cum se preciza n debutul acestei seciuni, const n
parcurgerea urmtoarelor etape:
a. evaluarea probabilitii de materializare a riscului identificat;
b. evaluarea impactului asupra obiectivelor n cazul n care riscul s-ar
materializa;
c. evaluarea expunerii la risc ca o combinaie ntre probabilitate i impact.

a. Evaluarea probabilitii de materializare a riscului nseamn determinarea


anselor de apariie a unui rezultat specific.

Reamintim c riscul este o problem (situaie, eveniment) care poate s apar (s se


materializeze), caz n care realizarea obiectivelor este afectat. Cu alte cuvinte, exist
o incertitudine n apariia situaiei sau evenimentului care poate afecta realizarea
obiectivelor.

28
Probabilitatea este o msur a incertitudinii.
Pentru a se nelege ct mai bine noiunea de probabilitate se va recurge la cteva
exemple ce au n vedere riscuri reale (riscuri care s- au materializat n trecut, dar care
pot s se manifeste i n viitor dac nu se iau msuri adecvate de gestionare a lor).
Exemplu
Pe baza informaiilor culese s-a constatat c: din 100 de angajri de persoane ntr-o
organizaie, 11 au avut probleme cu respectarea condiiilor impuse de regulamente
(riscurile de conformitate au probabilitatea de 11%); din 200 de loturi de produse
provenite de la un furnizor s-a constatat c n 18 cazuri au fost lipsuri sau defecte
(riscurile de aprovizionare au probabilitatea de materializare de 9%); din 10 bilanuri
contabile publicate numai 2 au necesitat corecturi ulterioare, ca urmare a omisiunilor
n nregistrrile contabile generate de ne disponibilitatea documentelor justificative
(riscurile contabile au o probabilitate de materializare de 20%); n 100 de ani Dunrea
a depit, la intrarea n tara, debitul de 16.000 m3/s de 3 ori, debitul de 12.000 m3/s
de 8 ori i debitul de 10.000 m3 /s de 14 ori (riscul de inundaie n zona X este de 3%,
n zona Y de 8% i n zona Z de 14%); din 1000 de credite acordate, 150 s-au dovedit
neperformante (riscul de nerestituire are probabilitatea de materializare de 15%).
n aceste exemple, pentru economia textului, s -au menionat clasele de riscuri i nu
riscurile n sine. Ori clasele de riscuri nu trebuie confundate cu riscurile nsi, care
sunt definite n raport cu obiective precise.
Menionam anterior c managementul riscurilor presupune un proces de nvare.
Exemplele de mai sus ilustreaz faptul c experiena trecut ne-a artat c n
activitatea de personal, de aprovizionare, contabil, de protecie mpotriva
inundaiilor etc. exist riscuri care au anumite probabiliti de materializare. Dar
aceste riscuri nu au disprut i exist aceeai probabilitate de a aprea i n viitor,
dac circumstanele nu se modific. Prin urmare, oricnd exist un nceput pentru
aplicarea managementului riscului.
Managementul riscurilor privete viitorul i rezultatul su este c mine organizaia
are anse mai mari s-i ating obiectivele dect ieri, deoarece s-au introdus msuri
de tinere sub control a riscurilor.

29
Nu trebuie tras concluzia c observaia asupra frecvenei cu care se materializeaz
anumite riscuri este singura cale de evaluare a probabilitii. Nu se poate aeza la baza
demersului numai empirismul, dei importanta lui nu trebuie ignorat.
O evaluare destul de bun a probabilitii de materializare a unor riscuri se poate
realiza i prin analiza circumstanelor. Metoda analizei circumstanelor are la baz un
postulat simplu: dac exist aceleai cauze vor exist aceleai efecte. Nu trebuie redus
totul la experiena proprie. Uneori este suficient s cunoatem corelaiile stabilite de
alii i s nelegem pe cele ce apar n situaii noi.
ntr-o organizaie sau/i n mediul cu care interacioneaz pot exista, la un moment
dat, condiii (stri de fapt, circumstane) care favorizeaz apariia riscului i condiii
care defavorizeaz apariia acestuia. Prin urmare, dac se face o analiz a cauzelor
care favorizeaz apariia riscurilor se poate face o apreciere a anselor de
materializare a acestora.
n seciunea consacrat identificrii riscurilor s-a artat c riscurile au o cauz i un
efect, iar cauza s-a definit ca fiind o situaie care exist (circumstan) i care
favorizeaz apariia riscului. Cunoaterea acestor circumstane este determinant
pentru evaluarea probabilitii. Metoda analizei circumstanelor se aplic cu
precdere n cazul riscurilor poteniale (riscuri care nu s-au materializat n trecut, dar
care se pot materializa n viitor), deoarece nu se dispune de o cazuistic care permite
evaluarea probabilitii prin metoda clasic (evenimente elementare favorabile/total
evenimente posibile).
Exemple
Scderea influenelor subiective n angajarea personalului conduc la scderea
probabilitii de materializare a riscurilor de neconformitate n activitatea de
personal; lipsa unor proceduri formalizate privind circulaia documentelor
justificative pot favoriza apariia riscurilor de omisiuni n nregistrrile contabile;
compromisuri majore n aplicarea principiului separai unii funciunilor favorizeaz
apariia riscului de fraud ; nclzirea global i defririle masive favorizeaz
apariia riscului de inundaie; dotarea cu echipamente de calcul performante
atenueaz materializarea incidentelor de hardware i software; veniturile sczute i
gradul de ndatorare ridicat al populaiei favorizeaz riscul de creditare etc.

30
Fr ndoial analiza circumstanelor conduce la o evaluare a probabilitii cu un grad
mai mare de relativitate. Dar acest lucru, aa dup cum s-a artat, nu constituie un
impediment major, atta timp ct evaluarea are la baz informaii i analize
pertinente.
Informaiile i analizele care stau la baza evalurii probabilitii riscurilor constituie
aa-numita documentare a riscurilor. Cu ct documentarea riscurilor este mai bun,
cu att evaluarea este mai realist. Chiar i componenta subiectiv a evalurii poate
fi redus prin evaluri independente urmate de o armonizare a lor cu autoevalurile.
De asemenea, trebuie reinut faptul c identificarea riscurilor i evaluarea riscurilor
au fost tratate ca faze separate numai din raiuni de facilitare a nelegerii. n realitate
identificarea i evaluarea riscurilor se face concomitent.
Atunci cnd se recurge la metoda analizei circumstanelor, domeniul n care funcia
de probabilitate ia valori se poate nlocui cu o scal de evaluare.
Pentru nceput, aceast scal de evaluare a probabilitii de materializare a riscurilor
poate fi de tipul:

Cifrele de 20% sau 80% nu au semnificaia unor praguri de la care probabilitatea


poate fi considerat ca fiind medie sau ridicat. Spre exemplu, dac la compartimentul
de facturare se constat c 5% dintre facturi sunt eronate aceast probabilitate a
riscului este foarte mare. Prin urmare, ncadrarea unei probabiliti n scala de
evaluare depinde de natura riscului i de atitudinea fat de risc i n nici un caz de
anumite praguri.
Prin introducerea acestei scale, n urma analizei circumstanelor, rmne s apreciem
dac posibilitatea de materializare a riscului este sczut, medie sau ridicat. Fr
ndoial problema privind evaluarea probabilitii de materializare a riscurilor, ce

31
prea la nceput insurmontabil, s-a simplificat mult. Chiar i evalurile cantitative
ale probabilitilor pot fi translatate n aceast scal.
La evalurile cantitative trebuie s se recurg ori de cte ori este posibil. Ele implic
o fundamentare mai riguroas i mai obiectiv.
Pe msur ce organizaia se familiarizeaz cu problematica riscurilor, iar
managementul riscurilor devine o component de baz a managementului general al
organizaiei, se poate trece la o evaluare mai analitic ce presupune utilizarea unei
scale n cinci trepte, de tipul:

Nu utilizai scalele de evaluare n 5 trepte dect dac n organizaie s-a acumulat


suficient experien n managementul riscurilor i astfel de scale devin o necesitate
a fundamentrii deciziilor. Este mai bine ca eforturile s se concentreze spre gsirea
i implementarea msurilor ce conduc la atenuarea posibilitii de materializare a
riscurilor, dect spre evaluri detaliate. Aceasta nu nseamn c atunci cnd
necesitile o impun, pentru anumite riscuri, s se utilizeze scale chiar mai analitice.
De asemenea, nu interpretai procentele ca fiind praguri de semnificaie.

b. Evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor

Impactul reprezint consecina asupra obiectivelor (rezultatelor) ateptate, care poate


fi, n funcie de natura riscului, negativ sau pozitiv.

Este de la sine neles, c managerii organizaiei, ca i cellalt personal raportat la


obiectivele individuale, aflai n fata unei situaii de risc, sunt interesai s cunoasc
ct de mari sunt consecinele asupra obiectivelor urmrite dac riscurile s-ar
materializa. Din aceasta rezult necesitatea evalurii impactului.

32
Aa cum s-a artat, la evaluarea probabilitilor de materializare a riscurilor, numai
unele riscuri se preteaz la evaluri cantitative, pentru multe dintre ele fiind posibil
doar evaluarea calitativ.
Evalurile cantitative ale impactului trebuie fcute ori de cte ori este posibil,
deoarece sunt mult mai relevante, dar n final pentru obinerea unei imagini unitare
asupra riscurilor ce pot afecta organizaia, evalurile cantitative vor fi transpuse i ele
n scale calitative.
n unele situaii, mai ales cnd este vorba de obiective strategice, iar organizaiile sunt
complexe (similar, proiecte complexe, activiti complexe), evaluarea impactului
devine o problem dificil ce necesit studii de impact. Dar, ntr-o organizaie,
majoritatea riscurilor nu sunt de natura celor de mai sus, iar impactul lor poate fi
evaluat cu eforturi considerabil mai mici.
Impactul oricrui risc este caracterizat prin consecine de diferite naturi. Alturi de
consecine calitative, exprimate descriptiv, pot fi identificate i consecine exprimate
n termeni de buget (costuri), de efort (timp de munc) i de timp (ntrzieri posibile
n termenul de realizare a obiectivelor).
Generic vorbind, impactul (I) se poate descompune astfel:

IC componenta calitativ (care poate cuprinde indicatori cantitativi)


IB componenta bugetar i/sau patrimonial
I IE componenta efort
IT componenta de timp

Nu este obligatoriu ca evaluarea impactului s se fac prin toate componentele sale.


Uneori nu este posibil, iar alteori nu este relevant.
Spre exemplu:
impactul produs de angajrile de personal neconforme:
- Ic deteriorare climat de munc;
- IB 30 mil. lei/an efort salarial;
- IT 500 ore ntrziere n ndeplinire sarcini etc.
impactul produs de lipsuri n loturile livrate:

33
- Ic dereglare procese funcionale;
- IB 23 mil. lei prejudicii patrimoniale.
impactul produs de riscul de nedisponibilizate documente justificative:
- Ic situaii financiare nefidele, afectare credibilitate n fata partenerilor
(probleme n primirea de fonduri cu titlu oneros sau nu); creterea frecvenei
auditurilor externe etc.
impactul produs de materializarea riscului de inundaii:
- Ic afectare credibilitate a capacitii de administrare a unor situaii deosebite
i pierderi de viei omeneti;
- IB pierderi de bunuri (legume i fructe) nerealizate, n suma de 300 miliarde
lei.
impactul produs de materializarea riscului de nerambursare:
- IB 12 mld. lei resurse imobilizate n creane greu recuperabile i 24 mld. lei
pierderi acoperite din provizioane etc.
Cerina actual const n reformarea ntregii gestiuni, n sensul c trebuie fixate
obiective msurabile ncepnd de la nivelul programelor (bugetarea pe programe) i
terminnd cu sarcinile individuale. n acest context, fiecrui obiectiv i se ataeaz
indicatori de rezultate ce pot fi cuantificai i monitorizai. n astfel de situaii,
impactul riscurilor trebuie exprimat i n efectul pe care l are materializarea lor
asupra indicatorilor de rezultate.
Rezultatele evalurilor calitative i cantitative ale impactului riscurilor trebuie
transpuse n scale calitative, care s reflecte importanta perceput n raport cu
obiectivele.
Ca i n cazul evalurii probabilitilor, pentru nceput, pot fi utilizate scale de
evaluare n trei trepte, de tipul:

34
n etapele de maturizare a managementului riscurilor i pe msur ce nevoia de
detaliere devine o necesitate, organizaia poate trece la evaluarea impactului riscurilor
pe scale calitative n cinci trepte, de tipul:

Nu trebuie renunat la evalurile cantitative ale impactului. Acestea trebuie fcute ori
de cte ori este posibil deoarece obiectiveaz aprecierea i constituie, alturi de
evalurile calitative (componenta IC a impactului), documentarea riscurilor.
Identificarea riscurilor presupune i evaluarea impactului.

c. Evaluarea expunerii la risc

Expunerea la risc reprezint consecinele, ca o combinaie de probabilitate i impact,


pe care le poate resimi o organizaie n raport cu obiectivele prestabilite n cazul n
care riscul s-ar materializa.

35
Aceast definiie s-ar putea s ridice unele dificulti de nelegere deoarece
expunerea la risc nu este o msur a consecinelor, ci o msur probabilistic a
acestora.
Expunerea la risc este un concept probabilistic, deoarece exprim o combinaie ntre
probabilitate i impact. Ca urmare, ea are semnificaie numai naintea producerii
riscului. Dup apariie riscul nu mai este o incertitudine, ci devine un fapt mplinit.
n termenii teoriei probabilitilor aceasta nseamn c probabilitatea de apariie
(materializare) a riscului este 1 (eveniment sigur). n aceste condiii expunerea la risc
este de fapt impact.
De asemenea, n definiie se precizeaz c expunerea la risc este o combinaie ntre
probabilitate i impact. Prin urmare, scala de evaluare a expunerii la risc nu mai este
unidimensional, ca n cazul probabilitii sau impactului, ci una bidimensional sau,
cu alte cuvinte, de tip matricial. Liniile matricei descriu variaia probabilitii, iar
coloanele variaia impactului. Expunerea la risc apare la intersecia liniilor cu
coloanele.
Dac organizaia a adoptat scalele n trei trepte la evaluarea probabilitilor i
impactului, rezult c scala evalurii expunerii la risc are 9 valori (3x3), putnd fi
reprezentat grafic astfel:

Figura de mai sus pune n evident faptul c expunerea la risc opereaz o ierarhizare
a riscurilor. Este evident c un risc cu expunerea RR (probabilitate de apariie

36
ridicat i impact ridicat n cazul materializrii) nu este echivalent cu un risc cruia i
se asociaz expunerea SS (probabilitate de apariie sczut, impactul sczut n cazul
materializrii).
Gruparea riscurilor identificate ntr-o organizaie n funcie de expunerea la risc
conduce la realizarea profilului de risc al organizaiei.
Fiecare organizaie are propriul su profil de risc. Chiar dac dou organizaii ar fi
identice din perspectiva obiectivelor, activitilor, contextului etc. ele nu ar avea
acelai profil de risc. Circumstanele i percepia riscurilor ar conduce cu siguran la
profiluri de risc diferite. n aceste condiii ar fi nerealiste ateptrile de a se crea
profele tip, pe grupuri de organizaii. Identificarea i evaluarea riscurilor, i alctuirea
profilului de risc, este un atribut exclusiv al organizaiei.
Organizaiile care au adoptat scale de evaluare a probabilitilor i impactului n 5
trepte vor realiza o detaliere a expunerii la risc pe o scal matricial cu 25 de valori.

Profilul de risc rezultat e mult mai analitic, dar aceasta presupune c managementul
riscurilor este mult mai matur. Un astfel de management este capabil s trateze diferit
un risc cu expunerea FRFR fa de unul cu expunerea RR.
Din raiuni de a pune mai bine n evident ierarhia, scalele calitative sunt transformate
n scale numerice, ns astfel de scale au marele dezavantaj ca atenueaz semnificaia.
Vom exemplifica acest fapt n cazul scalelor n 5 trepte:

37
Aceeai expunere, 4 spre exemplu, o au riscurile caracterizate prin: probabilitate
foarte sczut i impact ridicat; probabilitate sczut i impact sczut; probabilitate
ridicat i impact foarte sczut. Ori, modalitatea de tratare a unor astfel de riscuri
poate fi diferit, dei expunerea la risc este aceeai.
Atunci cnd din diferite motive, se opteaz pentru utilizarea scalelor numerice, ele
trebuie dublate cu scalele calitative, aa cum s-a procedat n figura de mai sus. n
acest mod nu se va pierde din semnificaie. Dac la aceasta se adaug documentaia
riscului (care poate cuprinde, eventual, i evaluri cantitative) cu siguran se poate
fundamenta mult mai bine modul de tratare a riscurilor. Trebuie gsit un echilibru
ntre simplificare i detaliere pentru a nu se pierde din semnificaie, dar nici de a fi
copleii de amnunte care de multe ori deruteaz.
Organizaiile cu management al riscurilor consolidat consider riscurile cu
probabilitate foarte sczut i care reprezint ameninri i riscurile cu probabilitate
foarte ridicat i care reprezint oportuniti, drept ipoteze (presupuneri). Cu alte
cuvinte, trec evenimentele sau situaiile respective din categoria riscurilor n categoria
ipotezelor de lucru.
Un astfel de procedeu nu se recomand a fi aplicat n organizaiile n care
managementul riscurilor este la nceput, dac riscurile cu efect negativ (ameninrile)
au un impact semnificativ. n limbajul curent o astfel de situaie este exprimat astfel:
este adevrat c sunt anse mici s se ntmple aa ceva, dar dac se ntmpl,
efectele sunt catastrofale.
38
Probabilitatea reprezint totui o incertitudine i nu o certitudine. Cnd se identific
riscuri cu impact semnificativ, ele nu trebuie tratate drept ipoteze, chiar dac au o
probabilitate foarte sczut de apariie. Dac totui acestea sunt tratate drept ipoteze,
nu trebuie neglijat monitorizarea lor. Circumstanele s-ar putea modifica, i odat cu
ele i probabilitatea de apariie a riscului.
Riscul inerent i riscul rezidual sunt dou ipostaze ale aceluiai risc: nainte de
introducerea unui instrument de control intern i, respectiv, dup introducerea unui
instrument de control intern. Prin urmare expunerea la riscul inerent este o msur a
cantitii de risc la care se expune organizaia dac nu funcioneaz sistemul de
control intern, iar expunerea la riscul rezidual este o msur a cantitii de risc rmase
dup ce au fost implementate instrumentele de control intern. Deoarece controlul
intern are scopul de a atenua posibilitatea de apariie a riscului i/sau de a atenua
impactul asupra obiectivelor ntre cele dou expuneri la risc, exist relaia:

E risc inerent > E risc rezidual

Riscul inerent, n sensul c nu exist nici un instrument de control intern, nu este


cazul cel mai des ntlnit n organizaii. Acestea au sisteme de control intern pentru
multe dintre riscuri, chiar dac situaiile sau evenimentele ce sunt inute sub control
nu sunt percepute (contientizate) ca riscuri. Despre sistemele de control intern se
poate afirma c sunt adecvate sau nu, dar nu se poate susine c nu exist.
Din aceast cauz, riscul inerent i rezidual au un caracter relativ i nu absolut. Dac
controlul intern implementat la un moment dat n organizaie n raport cu un anumit
risc are drept consecina o expunere la risc ce depete limitele de tolerabilitate,
riscul rezidual anterior este considerat risc inerent n raport cu ajustrile i
dezvoltrile sistemului de control intern existent. Sistemul de control intern ajustat i
dezvoltat pentru a surprinde modificrile de circumstane se finalizeaz printr-un nou
risc rezidual.
Este necesar s se rein faptul c ipostaza de risc inerent i rezidual se stabilete n
raport cu controlul intern.

39
Datorit frecvenei utilizrii, mai ales n cazul managementului pe programe i
proiecte, s-a considerat util, ca n finalul acestei seciuni, s se fac succinte referiri
la o metod de evaluare cantitativ a expunerii la risc, denumit n literatura de
specialitate metoda valorii ateptate.
Metoda valorii ateptate definete ca modalitate de combinare a probabilitii i
impactului operaiunea de multiplicare. n aceste condiii, expunerea la risc se
calculeaz dup formula:

E=PxI

unde:
- E este expunerea la risc;
- P este probabilitatea de apariie a riscului;
- I este impactul asupra obiectivelor, dac riscul s-ar materializa.
Din formula de mai sus rezult c metoda valorii ateptate este o metod neutr,
deoarece acord aceiai important att probabilitii ct i impactului la evaluarea
expunerii la risc.
Anterior s-a fcut afirmaia c expunerea la risc este o mrime probabilistic, care are
semnificaie numai nainte de materializarea riscului. Riscul odat materializat nu mai
este risc, ci stare de fapt. n termenii teoriei probabilitilor, aceasta nseamn c
evenimentul nu mai este probabil, ci sigur, iar probabilitatea evenimentului sigur este
1. n aceste condiii:

E=PxI=1xI=I

ceea ce nseamn c E i-a pierdut semnificaia de expunere la risc devenind impact.


Ori, dac ceva se va ntmpla sigur n viitor nu se procedeaz la controlul riscului, ci
la msuri de gestionare a unei situaii dificile (impact materializat).
Programele, proiectele, activitile i n general orice aciune structurat, orientat
spre realizarea unor obiective, necesit alocare de resurse.

40
Fr a neglija celelalte resurse, totui resursele financiare trebuie tratate prioritar,
numai i pentru faptul c oricnd resursele financiare pot fi convertite n celelalte
resurse pentru acoperirea eventualelor deficite.
Practica bugetrii, fr a lua n considerare riscurile, poate genera la rndul ei un risc
major riscul de insuficien a resurselor financiare care n cazul n care s-ar
materializa ar bloca aciunile.
Bugetarea pe baz de riscuri nu nseamn nici pe departe alocarea de resurse
financiare, care s acopere impactul tuturor riscurilor. Aceasta ar nsemna risip de
resurse financiare i negarea nsi a managementului riscurilor, care are drept scop
tocmai inerea sub control a acestora.
Spre exemplu, s presupunem c au fost identificate cinci riscuri. Evaluarea
probabilitilor de apariie, a impactului n costuri, n cazul n care riscurile s-ar
materializa, i a expunerii la risc utiliznd metoda valorii ateptate este prezentat n
tabelul de mai jos:

Unele concluzii:
- Bugetul pe baz de risc nu va fi suplimentat cu 41,5 mil, ci numai cu 9,3 mil,
ceea ce nseamn c n acest tip de bugetare relevana este expunerea la risc i nu
impactul;
- Dei riscul 5 are o probabilitate mic de apariie el va fi tratat cu prioritate
deoarece, n cazul materializrii, impactul n costuri va depi de trei ori rezerva de
risc cu care s-a majorat bugetul;

41
- Pe o poziie diametral opusa se situeaz riscul nr.4, care dei are o probabilitate
foarte mare de apariie, impactul materializrii sale este foarte redus afectnd numai
a zecea parte din rezerva bugetar de risc;
- Riscurile 1 i 3 au expuneri probabilitate medie impact mediu, iar n cazul
n care s-ar materializa ar consuma prin impact, ntreaga rezerv bugetar de risc. Prin
urmare, pentru aceste riscuri, trebuie pus la punct un sistem de tinere sub control
similar tratrii riscului nr.5;
- Riscul nr.2 avnd i o probabilitate redus de apariie i un impact redus poate
fi asumat.
Bugetarea pe baz de riscuri presupune alocarea n buget i a unei rezerve aferent
riscurilor neidentificate. Aceast rezerv este ns destul de redus, deoarece se
pleac de la premisa c s-a fcut o analiza riguroas care a permis identificarea
riscurilor semnificative.
Structura unui buget care ia n considerare riscurile este de tipul:

Bugetarea pe baz de riscuri presupune asumarea responsabilitii unui management


al riscurilor eficace. Rezerva de risc nu trebuie interpretat ca fiind o suplimentare a
bugetului pentru orice eventualitate. Utilizarea acestei sume trebuie justificat. Dac
se practic un management al riscurilor performant, o parte semnificativ din rezerva
de risc devine, la finele aciunii, economie bugetar.

42
4. PREDICIA RISCURILOR

Prognoza este actul de prezicere a viitorului, indiferent dac se bazeaz pe date


istorice sau pe speculaii despre viitor, atunci cnd nu exist un istoric. Atunci cnd
exist date istorice, o abordare cantitativ sau statistic este optim, dar, n cazul n
care nu exist date istorice, o abordare calitativ sau critic este, de obicei, singura
variant. Figura de mai jos enumer cele mai uzuale metodologii de prognozare.

4.1. Diferite tipuri de tehnici de prognoz

n general, prognozarea poate fi mprit n metode cantitative i calitative.


Prognozarea calitativ este folosit atunci cnd exist puine sau cnd nu exist deloc
date fiabile istorice, contemporane sau comparabile. Exist mai multe metode
calitative, cum ar fi metoda Delphi sau opinia experilor (o prognoz care construiete
consens prin experii n domeniu, experii n marketing sau membrii personalului
intern), ipotezele conducerii (ratele int de cretere stabilite de conducere), precum
i cercetarea de pia sau datele externe sau interogarea i sondajele (datele obinute
prin tere surse, indici din industrie i sector, sau din cercetarea activ de pia).
Aceste estimri pot fi estimri cu un singur punct (un consens mediu) sau un set de
valori predictive (o distribuie a prediciilor).
Acestea din urm pot fi introduse ntr-un simulator de risc ca o distribuie
personalizat, iar prediciile rezultate pot fi simulate, ceea ce nseamn realizarea unei
simulri neparametrice folosind punctele de date predictive ca distribuie
personalizat. Pentru prognozarea cantitativ, datele disponibile sau datele care
trebuie s fi prognozate pot fi mprite n serii cronologice (valori care au un element
cronologic ataat, cum ar fi veniturile din diferii ani, ratele inflaiei, ratele dobnzilor,
cota de pia, ratele de eec i aa mai departe), transversale (valori care sunt
independente de timp, cum ar fi media general a studenilor n anul doi din tara ntr-
un anumit an, avnd n vedere nivelul scorurilor SAT ale fiecrui student, IQ-ul i
numrul de buturi alcoolice consumate pe sptmn) sau un panel mixt (amestec

43
ntre seriile cronologice i datele de tip panel, de exemplu, estimarea vnzrilor n
urmtorii 10 ani avnd n vedere cheltuielile de marketing bugetate i proieciile
pentru cota de pia, ceea ce nseamn c datele privind vnzrile sunt variabile de
tip serie cronologic, dar exogene, astfel nct cheltuielile de marketing i cota de
pia exist pentru a contribui la modelarea prediciilor).

4.1.1. ARIMA

Tehnica autoregresiv integrat medie mobil (Autoregressive Integrated Moving


Average / ARIMA, cunoscut i ca Box-Jenkins ARIMA) este o tehnic avansat de
modelare econometric. ARIMA ia n calcul datele istorice cronologice i efectueaz
rutine de optimizare cu compatibilitate invers pentru a ine cont de autocorelarea
istoric (relaia dintre o valoare fa de alta n timp), ia n considerare stabilitatea
datelor pentru a compensa caracteristicile nestaionare ale datelor, acest model
predictiv nvnd n timp prin corectarea erorilor sale de prognozare. De obicei sunt
necesare cunotine avansate de econometrie pentru a construi modele predictive
bune folosind aceast metod.

4.1.2. Auto ARIMA

Modulul Auto-ARIMA automatizeaz o parte din modelarea tradiional ARIMA


prin testarea automat a permutrilor multiple ale specificaiilor modelului i oferind
n schimb modelul cel mai adecvat. Executarea modulului Auto-ARIMA este similar
cu executarea prognozelor regulate ARIMA, diferenele fiind c datele de intrare P,
D i Q nu mai sunt necesare i c diferite combinaii ale acestor date de intrare sunt
executate i comparate automat.

4.1.3. Econometria de baz

Econometria se refer la o ramur a tehnicilor de analiz, modelare i prognozare


economic pentru modelarea comportamentului sau pentru prognoza anumitor

44
variabile de afaceri, economice, financiare, fizice, legate de fabricaie, de operaiuni
i a oricror alte variabile. Executarea modelelor econometrice de baz este similar
cu analiza regulat a regresiei, cu excepia faptului c variabilele dependente i
independente pot fi modificate nainte de a executa o regresie.

4.1.4. Auto-econometria de baz

Aceast metodologie este similar cu econometria de baz, dar mii de variabile


liniare, neliniare, interdependente, defazate i mixte sunt executate automat pe datele
dumneavoastr pentru a determina modelul econometric cel mai adecvat care descrie
comportamentul variabilei dependente. Este util pentru modelarea efectelor
variabilelor i pentru prognozarea rezultatelor viitoare, fr a fi necesar ca analistul
s fie un expert econometrician.

4.1.5. Distribuiile personalizate

Utiliznd un anumit simulator de risc, opiniile experilor pot fi colectate, o distribuie


personalizat putnd fi generat. Aceast tehnic de prognoz este util atunci cnd
setul de date este mic sau atunci cnd concordana nu este bun atunci cnd se aplic
unei rutine de compatibilitate distribuional.

4.1.6. GARCH

Modelul generalizat autoregresiv condiional heteroscedastic (Generalized


Autoregressive Conditional Heteroskedasticity / GARCH) este folosit pentru a
modela nivelurile istorice i pentru a prognoza nivelurile viitoare de volatilitate ale
unui titlu de valoare negociabil (de exemplu, preurile aciunilor, preurilor
mrfurilor, preurile petrolului). Setul de date trebuie s fie o serie cronologic a
nivelurilor preurilor brute. GARCH va converti mai nti preturile n venituri relative
i va executa apoi o optimizare intern pentru a compatibiliza datele istorice la o
structur pe termen a volatilitii cu revenire la medie, n timp ce presupune c

45
volatilitatea este heteroscedastic n natura sa (se modific n timp n funcie de
anumite caracteristici econometrice). Mai multe variante ale acestei metodologii sunt
disponibile n Simulatorul de Risc Excel, inclusiv EGARCH, EGARCH-T, GARCH-
M, GJR-GARCH, GJR-GARCH-T, IGARCH i T-GARCH.

4.1.7. Curba J

Curba J, sau curba de cretere exponenial, este una n care creterea din perioada
urmtoare depinde de nivelul perioadei curente, iar creterea este exponenial. Acest
fenomen nseamn c, n timp, valorile vor creste n mod semnificativ de la o perioad
la alta. Acest model este folosit, de obicei, n prognozarea creterii biologice i a
reaciilor chimice n timp.

4.1.8. Lanurile Markov

Un lan Markov exist atunci cnd probabilitatea unei stri viitoare depinde de o stare
anterioar i atunci cnd, conectate mpreun, formeaz un lan care revine la un nivel
de stare de echilibru pe termen lung. Aceast metod este folosit, de obicei, pentru
a prognoza cota de pia a doi competitori. Datele de intrare necesare sunt
probabilitatea de pornire a unui client din primul magazin (prima stare) de a reveni la
acelai magazin n perioada urmtoare, comparativ cu probabilitatea de trecere la
magazinul unui concurent n starea urmtoare.

4.1.9. Probabilitatea maxim pe Logit, Probit i Tobit

Estimarea probabilitii maxime (Maximum Likelihood Estimation / MLE) este


utilizat pentru a prognoza probabilitatea ca ceva s se ntmple date fiind anumite
variabile independente. De exemplu, MLE este utilizat pentru a prezice dac pentru
o linie de credit sau pentru datorie va aprea situaia de neplat date fiind
caracteristicile debitorului (30 de ani, necstorit, salariu de 100.000 de dolari pe an
i datorie total pe cardul de credit de 10.000 de dolari), sau probabilitatea ca un

46
pacient s aib cancer pulmonar n cazul n care persoana este un brbat cu vrsta
cuprins ntre 50 i 60 de ani, fumeaz cinci pachete de igri pe lun sau pe an i aa
mai departe. n aceste condiii, variabila dependent este limitat (adic, se limiteaz
la a avea valorile binare 1 i 0 pentru neplat/deces i absena neplii/absena
decesului sau se limiteaz la valori numere ntregi precum 1, 2, 3), iar rezultatul dorit
al modelului este prezicerea probabilitii de apariie a unui eveniment. Analiza
tradiional a regresiei nu va funciona n aceste situaii (probabilitatea prezis este,
de obicei, mai mic de zero sau mai mare de unu, i multe dintre ipotezele de regresie
necesare sunt nclcate, cum ar fi independent i normalitatea erorilor, iar erorile vor
fi destul de mari).

4.1.10. Regresia multivariat

Regresia multivariat este utilizat pentru a modela structura relaiilor i


caracteristicile unei anumite variabile dependente care depinde de alte variabile
exogene independente. Folosind relaia modelat, putem prognoza valorile viitoare
ale variabilei dependente. De asemenea, se poate determina acurateea i concordana
pentru acest model. Modelele liniare i neliniare pot fi incluse n analiza regresiei
multiple.

4.1.11. Extrapolarea neliniar

n aceast metodologie, structura de baz a datelor care trebuie s fie prognozate este
presupus a fi neliniar n timp. De exemplu, un set de date precum 1, 4, 9, 16, 25
este considerat a fi neliniar (aceste puncte de date sunt dintr-o funcie de ridicare la
ptrat).

4.1.12. Curbele S

Curba S, sau curba de cretere logistic, ncepe ca o curb J, cu rate de cretere


exponenial. n timp, mediul devine saturat (ex. saturaia pieei, concuren,

47
supraaglomerare), creterea ncetinete, iar valoarea previzionat ajunge n cele din
urm la un nivel de saturaie sau maxim. Modelul curbei S este folosit, de obicei, n
prognozarea cotei de pia sau a creterii vnzrilor pentru un produs nou de la
introducerea pe pia pn la maturitate i declin, a dinamicii populaiei i a altor
fenomene naturale.

4.1.13. Curbe Spline

Uneori exist valori care lipsesc dintr-un set de date cronologice. De exemplu, pot
exista rate ale dobnzii pentru anii 1-3, urmate de anii 5-8 i apoi de anul 10. Curbele
Spline pot fi folosite pentru a interpola valorile ratei dobnzii pentru anii care lipsesc
pe baza datelor care exist. Curbele Spline pot fi folosite i pentru a prognoza sau
pentru a extrapola valorile perioadelor viitoare dincolo de perioada de timp a datelor
disponibile. Datele pot fi liniare sau neliniare.

4.1.14. Prognoza proceselor stocastice

Uneori, variabilele sunt stocastice i nu pot fi prezise uor folosind mijloace


tradiionale. Aceste variabile se numesc stocastice. Cu toate acestea, majoritatea
fenomenelor financiare, economice i naturale (ex. micarea moleculelor prin aer)
urmeaz o lege matematic sau o relaie cunoscut. Dei valorile rezultate sunt
incerte, structura matematic de la baz este cunoscut i poate fi simulat folosind
simularea Monte Carlo pentru risc. Procesele suportate n Simulatorul de Risc
includ micarea aleatorie brownian, revenirea la medie, difuzia cu salturi i
procesele mixte, utile pentru prognozarea variabilelor cronologice nestaionare.

4.1.15. Analiza i descompunerea seriilor cronologice

n datele din seriile cronologice cu comportament uniform (exemplele tipice includ


veniturile din vnzri i structurile de cost ale marilor corporaii), valorile tind s aib
pn la trei elemente: o valoare de baz, o tendin i un caracter sezonier. Analiza

48
seriilor cronologice folosete aceste date istorice i le descompune n aceste trei
elemente, recompunndu-le n prognozele viitoare. Cu alte cuvinte, aceast metod
de prognoz, la fel ca i unele dintre celelalte descrise, efectueaz n primul rnd o
compatibilizare invers (retroproiecie) a datelor istorice nainte de a oferi estimri
ale valorilor viitoare (prognoze).

49
5. TOLERANA LA RISC

Tolerana la risc reprezint cantitatea de risc pe care o organizaie este pregtit s


o tolereze sau la care este dispus s se expun la un moment dat.
Conceptul de toleran la risc are semnificaii diferite n funcie de natura riscului,
care poate fi o oportunitate sau o ameninare.
Cnd se au n vedere oportunitile, conceptul de toleran la risc se refer la a analiza
ct de mult este dispus cineva s rite n sperana c va beneficia de pe urma acelor
oportuniti, iar cnd se au n vedere ameninrile, tolerana la risc se refer la
expunerea tolerabil i justificabil care trebuie atins n practic.
n interpretarea conceptelor de mai sus nu trebuie uitat faptul c riscul este o
incertitudine. Prin urmare, oportunitatea se poate realiza sau nu, ca de altfel i
ameninarea.
Exist multe situaii cnd acelai risc poate fi privit ca o ameninare sau ca o
oportunitate, caz n care tolerabilitatea la risc trebuie privit n ambele sensuri. Un
exemplu tipic n acest sens l constituie riscul fluctuaiei personalului. O fluctuaie a
personalului n limita a 10% (mrime arbitrar) poate fi, n circumstane date, o
oportunitate (ntinerire personal, facilitarea aplicrii standardului funcii sensibile
etc.), iar prin depirea acestei limite de tolerabilitate poate deveni o ameninare
(sincope n realizarea obiectivelor).
Deoarece riscurile ca ameninare suscit cel mai mare interes, succintele comentarii
ce urmeaz se vor referi la tolerana la expunere.

5.1. Stabilirea limitei de toleran la risc

Expunerea la risc (ca o combinaie dintre probabilitate i impact), determinat prin


metodele de evaluare artate anterior, capt sens numai n raport cu nivelul toleranei
la risc. Cnd expunerea la risc este comparat cu tolerana la risc, amploarea m
surilor de control al riscurilor ce trebuie luate devine evident. Cu alte cuvinte, nu
valoarea absolut a expunerii la risc este important, ci deviaia expunerii la risc fa

50
de tolerana la risc. Mai simplu spus, esenial este faptul dac riscul este perceput ca
tolerabil sau nu.
Dac expunerea la riscul inerent (riscul nainte de aplicarea msurilor de control
intern al riscurilor) este mai mic sau egal cu tolerana la risc definit de manageri
nu se impun msuri de control al riscurilor, ceea ce nseamn c riscurile sunt
acceptate. n caz contrar, sunt necesare msuri de control al riscurilor astfel nct
expunerea la riscul rezidual (riscul care rmne dup aplicarea msurilor de control
al riscurilor) s se ncadreze n limitele de toleran la risc stabilite.
Dac riscurile ca ameninri, atunci cnd se materializeaz, conduc la compromiterea
(total sau parial) realizrii obiectivelor este firesc s se pun ntrebarea: de ce nu
se stabilete o toleran zero la risc? Rspunsul este simplu: pentru c msurile de
control al riscurilor antreneaz costuri (financiare i/sau de alt natur), iar n unele
situaii nu pot fi controlate toate circumstanele care favorizeaz materializarea
riscurilor. Prin urmare, stabilirea unei limite de toleran la risc este o problem, de a
pune n echilibru costul de controlare al riscurilor cu costul (financiar i/sau de
alt natur) expunerii, n cazul n care aceasta ar deveni realitate.
Pentru fixarea acestei idei fundamentale n managementul riscurilor se considera utile
cteva exemple:
Exemple
Orice organizaie face aprovizionri pentru funcionare. Prin urmare, se va
confrunta cu riscul inerent ca marfa transmis de furnizori s nu concorde
ntotdeauna, cantitativ i calitativ, cu specificaiile contractuale. Impactul
materializrii unui astfel de risc const, n principal, n nerealizarea la parametrii
asumai a propriilor servicii i n costuri suplimentare de funcionare. n condiiile
stabilirii unei limite foarte sczute a toleranei la risc ar trebui luate msuri de control
intern de tipul: ncetarea relaiilor contractuale, chiar i cu furnizorii care au creat
probleme minore; supradimensionarea stocurilor; instituirea unei proceduri
exhaustive de recepie etc. Costurile instituirii unor astfel de msuri de control al
riscului sunt mari: creterea costului de aprovizionare, deoarece furnizorii, care
produc la anumite standarde, i recupereaz costurile calitii prin preturi mai
ridicate; cresc costurile interne, ca urmare a meninerii imobilizate a unor stocuri

51
supradimensionate; creterea cheltuielilor de recepie, deoarece renunarea la auto
recepie i la recepia prin sondaj implic afectarea unor resurse suplimentare
(financiare, umane i de timp) acestei activiti de recepie.
Luarea unor astfel de msuri de control intern poate genera reacii justificate, de tipul:
cheltuim exagerat de muli bani pentru a elimina orice incident n aprovizionare, n
timp ce problemele noastre mari deriv din tehnologia nvechit. Fr ndoial se
pune din nou problema unui echilibru ntre costuri, deci a stabilirii unei limite de
toleran la risc rezonabile.
Riscul netransmiterii unor documente justificative compartimentului
financiar-contabil afecteaz fidelitatea rapoartelor. Costurile materializrii acestui
risc constau n scderea credibilitii organizaiei, care va fi privit cu suspiciune de
toi factorii interesai.
O msura radical de control intern a acestui risc ar fi implementarea unui sistem
informatic integrat, care are capacitatea de a semnala pe parcursul procesului i n
timp real orice anomalie. Evident o astfel de msur de control intern presupune, cel
puin pentru nceput, costuri mari, care pot fi susinute sau nu.
Evident, problema echilibrului n stabilirea toleranei la risc apare din nou. Cel puin
pentru o etap, msura de control intern, constnd n implementarea i monitorizarea
respectrii unor proceduri, poate conduce la rezultate satisfctoare.
Dac se are n vedere faptul c aa-numitele costuri ale riscurilor pot fi privite ca
beneficii ale nematerializaii riscurilor, problema stabilirii limitei de toleran la risc
const n a gsi punctul de echilibru pe bine-cunoscuta curb cost - beneficiu,
figurat mai jos:

52
Curba cost - beneficiu nu trebuie privit ca o funcie matematic, deoarece numai
rareori ea poate fi determinat, ci ca un mod de gndire. Trebuie s fim contieni c,
de la un punct ncolo plusurile de costuri pe care le presupune implementarea
msurilor de control a riscurilor nu se mai regsesc ntr-un plus justificabil de
beneficii.
n concluzie, stabilirea limitei de toleran la risc este un act major de
responsabilitate managerial , fiindc prin acesta se stabilete expunerea la risc ce
este asumata, n corelare cu costurile, de asemenea asumate, ale msurilor de control
a riscurilor.

5.2. Scala matriceal a toleranei la risc

Dac expunerea la risc este o mrime probabilistic msurat pe scale matriceale


(combinaie de probabilitate i impact), atunci i tolerana la risc trebuie s respecte
aceleai caracteristici.
Lund n considerare scala de evaluare n cinci trepte a expunerii la risc, atunci limita
de toleran poate fi reprezentat conform figurii de mai jos.
Aceasta nseamn c toate riscurile, care au un nivel al expunerii ce se situeaz
deasupra limitei de toleran, trebuie tratate prin msuri prin care expunerea la
riscurile reziduale s se aduc sub aceast limit de toleran.

53
Intensitatea msurilor de control este direct proporional cu deviaia expunerii la risc
fa de limita de toleran stabilit. Din aceast cauz, n organizaiile care aplic
managementul riscurilor s-a generalizat practica utilizrii culorilor n vizualizarea
profilului de risc. Spre exemplu, pentru riscurile cu expunerea cea mai mare i care
deviaz cel mai mult de la tolerana la risc se utilizeaz culoarea roie, ceea ce
semnifica ca peste aceste riscuri nu se poate trece. Culoarea galben (zona de atenie)
este folosit pentru riscurile a cror expunere depete limita de toleran, dar
deviaia este moderat. Cu culoarea verde sunt reprezentate, n general, riscurile
asumate, deci acele riscuri a cror expunere se situeaz sub limita de toleran.

Profilul de risc al organizaiilor n care s-a implementat practica descris mai sus are
urmtoarea reprezentare grafic:

54
n aparen, practica de mai sus pare un joc. n realitate, este un lucru foarte serios,
deoarece prin aceast metod se contientizeaz n organizaie atitudinea ce trebuie
avut fa de diferitele riscuri i se faciliteaz monitorizarea.
Spre exemplu, este suficient s tii i s se tie c eti responsabil pentru un risc aflat
n zona roie pentru ca preocuprile pentru controlul acelui risc s nu nceteze dect
atunci cnd evaluarea periodic va confirma c expunerea acestuia s-a redus ntra-
att nct a ajuns n limita de toleran . De asemenea, acest joc aparent creeaz o
imagine sugestiv a repartiiei zonelor de risc ridicat din cadrul organizaiei, zone
spre care trebuie dirijate eforturile de creare a unui sistem de control intern eficace.
Comisia European aplic sistematic acest procedeu (acordarea de stegulee roii i
galbene) pentru a indica zonele de risc aflate n afara limitei de toleran i spre care
trebuie concentrate eforturile de ameliorare a sistemelor de control. Pentru Comisia
European pregtirea pentru aderare este o problem de management al riscurilor,
ntrunindu-se toate elementele componente ale acestuia, astfel: tara candidat este o
organizaie; obiectivele organizaiei sunt cuprinse n documentele de negociere;
domeniile n care s-au identificat probleme n raport cu obiectivele asumate sunt zone
de risc; problemele identificate n fiecare domeniu i care amenin realizarea
obiectivelor sunt riscurile; culoarea steguleelor indica amplitudinea deviaiei
expunerii de la limita de toleran; msurile ce trebuie ntreprinse constituie sistemul
de control intern ce trebuie implementat; rapoartele de tara sunt rapoarte de evaluare

55
periodic a expunerii la risc; translatarea de la zona roie la cea verde indic
progresele realizate n implementarea sistemelor de control intern.
Profilul de risc, reprezentat grafic mai sus, rezult din regruparea riscurilor
identificate, evaluate i ierarhizate n raport cu mrimea deviaiei expunerii de la
toleran la risc.
Profilul de risc creeaz o imagine global a organizaiei din perspectiva riscurilor,
ns utilitatea practic o au tabelele de risc, care sunt structurate astfel nct s devin
instrumente operaionale ale managementului riscurilor.
Secvena din tabelele de risc (numite i registru de risc), care cuprinde riscurile
identificate, evaluarea expunerii riscurilor inerente i intensitatea deviaiei fa de
tolerana la risc, se prezint astfel:

Nota: RFR, MM, FSM reprezint nivelul expunerii la risc, iar culoarea semnific
intensitatea deviaiei expunerii la risc fa de tolerana la risc.

Limita de toleran la risc nu este imuabil. Oricnd nivelele superioare de


management au libertatea de a creste sau a scdea cantitatea de risc pe care sunt
dispuse s i-o asume n funcie de circumstane i moment. Dar stabilirea limitelor
de toleran i modificarea acestora nu sunt acte arbitrare, deoarece msurile de
control presupun antrenarea de resurse, iar la nivelul organizaiei resursele sunt
limitate. Constrngerile interne i externe (unele riscuri externe nu pot fi gestionate
pn la un nivel satisfctor de ctre organizaii) joac un rol important n stabilirea
limitelor de tolerana la risc.

56
Privit izolat, din perspectiva fiecrui risc n parte, stabilirea limitelor de toleran la
risc nu ridic probleme deosebite, dar cazurile n care se poate proceda astfel sunt
rare. La nivelul organizaiei, lucrurile se complic deoarece apar intercondiionri
ntre riscuri, iar resursele ce pot fi alocate msurilor de control sunt limitate, fapt ce
implic prioritari. De asemenea, este necesar realizarea unui echilibru ntre nivelele
manageriale care gestioneaz riscurile. Limitele de toleran la risc ce trebuie atinse
devin ele nsele obiective i, drept urmare, este necesar realizarea unui echilibru ntre
competent, responsabilitate i sarcini.
n unele tari, care au adoptat instrumentul contractului de management, limitele de
toleran la riscuri fac obiectul acestor contracte. De asemenea, n aceste contracte
sunt stipulate i condiiile ce trebuie asigurate de contractant (un nivel superior de
management) pentru ca gestionarea riscului n limitele stabilite s fie posibil.
Un posibil procedeu de stabilire a toleranei la risc n cadrul organizaiei poate fi
urmtorul:
* Cel mai nalt nivel al managementului unei organizaii asistat eventual de un
Comitet al riscurilor (dac acesta este nfiinat i funcioneaz) analizeaz cinci arii
majore de risc (riscurile legate de strategie, politici, direcii de aciune; riscurile legate
de personal i de sistemele interne; riscurile legate de corectitudine, conformitate,
regularitate, aspecte financiare, rspundere; riscuri legate de reputaie; riscurile
externe) i emite o opinie asupra toleranei la risc pentru fiecare n parte.
* Aceasta opinie constituie punctul de plecare pentru a se transmite n jos, n
organizaie, nivelele de toleran i pentru a stabili pe diferite nivele manageriale
limitele pn la care le este permis acestora s-i asume riscuri. Toate riscurile, care
au expuneri mai mari dect limitele stabilite, trebuie controlate astfel nct riscurile
reziduale s aib o expunere cel mult egal cu tolerana la risc.
Acest proces trebuie privit ca un demers de stabilire a unei serii de limite, autorizate
n mod corespunztor de conducere, prin care fiecare nivel al organizaiei primete
ndrumarea necesar privind limitele pn la care i poate asuma un risc.
Dac la nivele inferioare ale managementului nu se pot atinge limitele de toleran
stabilite este necesar escaladarea riscurilor la nivelul ierarhic imediat superior care

57
poate fie s preia gestionarea direct a riscurilor fie s dispun acele msuri de control
intern care face posibil gestionarea riscului de ctre nivelele manageriale inferioare.
Acest proces de escaladare i reajustare faciliteaz deciziile de asumare a
responsabilitii, pentru gestionarea riscurilor n limitele de toleran.
* Se analizeaz limitele de toleran propuse, din perspectiva cost-beneficiu,
stabilindu-se dac sunt necesare ajustri. Scopul acestei analize este de a depista dac
limita de toleran propus nu presupune costuri exagerat de mari n raport cu
beneficiul, sau dac costuri suplimentare reduse ar genera un spor de beneficiu
semnificativ.
* Se analizeaz limitele de toleran ajustate dup curba cost-beneficiu din
perspectiva resurselor totale pe care organizaia le poate aloca msurilor de control.
Dac resursele sunt insuficiente, se opereaz o ierarhizare a riscurilor n funcie de
prioriti i o reajustare a limitelor de toleran pentru riscurile mai puin prioritare.
* n final, limitele de toleran ajustate se transform n limit maxim a
expunerii la riscurile reziduale. Tabelele/registrele de riscuri se vor completa cu
aceast secvena astfel:

58
6. RSPUNSUL LA RISC CONTROLAREA RISCURILOR

Dup ce riscurile au fost identificate i evaluate i dup ce s-au definit limitele de


toleran n cadrul crora organizaia este dispus , la un moment dat, s-i asume
riscuri este necesar stabilirea tipului de rspuns la risc pentru fiecare risc n parte.
Etapizarea are un caracter mai mult teoretic menit s faciliteze nelegerea procesului.
n realitate, etapele se ntreptrund n cadrul procesului de documentare i analiz a
riscurilor. Cu alte cuvinte, rspunsul la risc este deja formulat pe parcursul analizei
riscurilor. n esen rspunsul la risc nu este altceva dect atitudinea managementului
organizaiei fa de posibilele ameninri sau fa de eventualele oportuniti.
Rspunsul la risc depinde de natura riscurilor privite din perspectiva posibilitilor de
control (de stpnire). De fapt, este vorba de rspunsul la urmtoarele ntrebri:
riscurile pot fi sau nu controlate de organizaie?; dac da, organizaia poate controla
riscurile pn la un nivel satisfctor?; dac nu, organizaia poate externalizare
riscurile sau activitile generatoare de riscuri?
Controlul riscurilor vzute ca ameninri, nseamn c, la nivelul organizaiei, este
posibil atenuarea probabilitii de materializare sau a impactului n cazul n care
riscul s-ar materializa sau a amndurora.
n caz contrar, riscurile sunt necontrolabile dac organizaia nu are posibilitatea de a
interveni direct pentru atenuarea probabilitii i/sau impactului. Aceast situaie se
ntlnete cel mai frecvent n cazul riscurilor externe generate de mediul (contextul)
n care organizaia funcioneaz.
Problema controlrii/necontrolrii riscurilor este abordat, cel mai adesea, n mod
relativ i nu absolut, adic n funcie de toleran. n acest context se vorbete despre
riscuri care nu pot fi controlate pn la un nivel satisfctor al expunerii sau despre
riscuri controlabile parial.
n seciunea consacrat identificrii riscurilor se meniona faptul c riscurile cu
probabilitate de apariie de 100% sunt certitudini, iar cele cu probabilitate de apariie
0% sunt ficiuni. pn acum, s-au dobndit suficiente cunotine pentru a face unele
nuanri. Certitudinile sunt evenimente care vor apare cu sigurana n viitor, ceea ce

59
nseamn c organizaia nu poate controla probabilitatea de apariie a unor astfel de
evenimente. Singura posibilitate de a aciona a organizaiei rmne n direcia
atenurii impactului, iar dac nici aceasta nu este posibil, riscul este complet
necontrolabil. Certitudinile cu impact semnificativ implic din partea organizaiei
fundamentarea unor planuri de gestiune a situaiilor dificile ce vor apare cu sigurana.
Certitudinile au relevan att n raport cu riscurile inerente, ct i cu cele reziduale
(atunci cnd este posibil o atenuare a impactului). Ficiunile au aceast semnificaie
numai n raport cu riscurile inerente. n cazul riscurilor reziduale ele pot deveni inte
de atins dac riscurile sunt complet controlabile din punct de vedere al probabilitii.
De asemenea, non-problema este relevant numai n raport cu riscul inerent, dar poate
deveni o int pentru riscul rezidual atunci cnd organizaia poate controla complet
impactul.
n teoria riscurilor s-au identificat cteva strategii alternative pe care managerii le pot
adopta ca rspuns la risc.

6.1. Acceptarea (tolerarea) riscurilor

Acest tip de rspuns la risc const n neluarea unor msuri de control al riscurilor i
este adecvat pentru riscurile inerente a cror expunere este mai mic dect tolerana
la risc. Se reamintete faptul c nu ntotdeauna tolerana la risc poate fi stabilit
nerestricionat. Sunt suficiente cazurile n care riscurile nu pot fi controlate intern
pn la un nivel acceptabil al expunerii sau, costurile pe care le incumb msurile de
control sunt disproporionat de mari n raport cu beneficiile. n consecin, acceptarea
intervine atunci cnd riscurile sunt liber asumate sau cnd aplicarea unei alte strategii
de rspuns la risc nu este posibil. Aceast opiune de rspuns la risc trebuie nsoit,
mai ales atunci cnd limita de toleran nu a putut fi stabilit liber, de planuri de
gestiune a problemelor dificile care s abordeze tratarea impactului atunci cnd riscul
se materializeaz.
Acceptarea (tolerarea) riscurilor este o strategie de rspuns la risc recomandat pentru
riscurile cu expunere sczut. n cazul riscurilor cu expunere medie sau mare

60
acceptarea riscurilor este inadecvat i, de aceea, n astfel de situaii, opiunea trebuie
temeinic justificat.

6.2. Monitorizarea permanent a riscurilor

Acest tip de rspuns la risc const n acceptarea riscului cu condiia meninerii sale
sub o permanenta supraveghere. Parametrul supravegheat cu precdere este
probabilitatea, deoarece strategia monitorizrii se aplica n cazul riscurilor cu impact
semnificativ, dar cu probabilitate mic de apariie. n esen, strategia de monitorizare
presupune o amnare a lurii m surilor de control pn n momentul n care
circumstanele determina o cretere a probabilitii de apariie a riscurilor supuse
acestui tratament.
Avantajul aplicrii unei astfel de strategii de rspuns la risc const n utilizarea
resurselor disponibile la un moment dat numai pentru riscurile cu expunere mare,
organizaia aflndu-se permanent n situaia de a-i priori tiza aciunile de tratare a
riscurilor n funcie de resurse.
Dezavantajul strategiei const n faptul c ntrzierea n tratarea riscului poate
diminua ansele de a face n viitor un management eficace al riscurilor. Din aceast
cauz, aplicarea strategiei de monitorizare permanent a riscurilor trebuie precedat
de o analiz serioas a duratei pe care o presupune implementarea msurilor de tratare
a riscurilor. Dac aceast durat este mare, este de preferat ca momentul de debut al
tratrii riscurilor s nu fie amnat. Unei astfel de analize trebuie supuse obligatoriu
riscurile cu probabilitate mic de apariie, dar cu un impact ridicat dac obiectivele
afectate au caracter strategic.

6.3. Evitarea riscurilor

Aceast strategie de rspuns la risc const n eliminarea activitilor (circumstanelor)


care genereaz riscurile. Trebuie menionat faptul c opiunea evitrii riscurilor este
semnificativ redus n sectorul public fa de cel privat. Anumite activiti se

61
desfoar n sectorul public tocmai pentru c riscurile asociate sunt att de mari nct
nu exist alt posibilitate de a obine unele rezultate ce in de interesul general.
Dac aplicarea strategiei de evitare a riscurilor este limitat n cazul activitilor ce
in de scopul organizaiei publice, ea poate fi avut n vedere pentru o serie ntreag
de activiti suport, dac nu exist alt cale de a controla riscurile n limite
tolerabile.
Exemple
Este de preferat s se restrng un proiect (eliminarea unor obiective i, implicit, a
activitilor aferente) dac riscurile asociate unor activiti sunt att de mari nct ar
pune n pericol corelaia cost/beneficiu preconizat pentru acel proiect. De asemenea,
se poate renuna la un furnizor sau la un angajat dac riscurile asociate acestora sunt
prea mari pentru a putea fi controlate cu costuri rezonabile sau se poate nlocui o
activitate (spre exemplu manual ) cu o alta (spre exemplu, conceput n sistem
informatizat) ale crei riscuri sunt mai reduse ce pot fi controlate n limitele de
tolerana fr a implica costuri disproporionat de mari n raport cu beneficiile.

6.4. Transferarea (externalizarea) riscurilor

Aceast strategie de rspuns la risc const n ncredinarea gestionrii riscului unui


ter care are expertiza necesar gestionrii acelui risc, ncheindu-se n acest scop un
contract. Prin aceasta se urmrete, pe de o parte, micorarea expunerii organizaiei,
iar pe de alt parte, gestionarea eficace a riscului de ctre un ter specializat.
Aceast opiune este benefic mai ales n cazul riscurilor financiare i patrimoniale.
Cel mai cunoscut exemplu de transfer al riscurilor l constituie contractele de
asigurare. n schimbul unei sume de bani (prima de asigurare) terul (societatea
asiguratoare) preia asupra s riscul asigurat obligndu-se s despgubeasc
organizaia care a transferat riscul, n cazul n care riscul se materializeaz.
Este important de menionat c anumite riscuri nu sunt (integral) transferabile. n
particular, nu este posibil s se transfere riscurile legate de credibilitatea organizaiei.
n fa beneficiarilor organizaia rmne responsabil, chiar dac aceasta a contractat
unele servicii cu tere pri. Din aceast cauz relaiile cu aceste tere pri trebuie

62
gestionate cu deosebit atenie pentru a se asigura c riscul transferat este cu adevrat
gestionat eficace de ctre ter.

6.5. Tratarea (atenuarea) riscurilor

Aceasta este abordarea cea mai frecvent pentru majoritatea riscurilor cu care se
confrunta organizaia. Opiunea tratrii (atenurii) riscurilor const n faptul c n
timp ce organizaia va continua s desfoare activitile care genereaz riscuri,
aceasta ia msuri (implementeaz instrumente/dispozitive de control intern) pentru a
menine riscurile n limite acceptabile (tolerabile).
Raportate la aceast strategie de rspuns la risc celelalte strategii menionate mai sus
pot fi considerate ca fiind excepii recurgnd- se la ele numai atunci cnd riscurile nu
pot fi controlate intern pn la un nivel satisfctor care nu pericliteaz realizarea
obiectivelor. De aici i importanta controlului intern n managementul riscurilor.
Acesta, odat implementat, are menirea s ofere asigurri rezonabile c obiectivele
vor fi atinse, ceea ce este acelai lucru cu a afirma c prin control intern se obin
asigurri rezonabile asupra meninerii riscurilor n limite acceptabile.
La nceputul acestei seciuni se fcea precizarea c tratarea riscurilor nseamn a
aciona prin msuri de atenuare a probabilitii, a impactului sau a amndurora.
Ilustram acest fapt printr-un exemplu:
Obiectiv securitatea activelor;
Risc intrare n gestiune a unor materiale neconforme cantitativ i calitativ cu
specificaiile contractuale.

63
n concluzie, a trata riscurile nseamn a tine riscurile sub control prin msuri de
control intern.

6.6. Tratarea situaiilor dificile

Tratarea situaiilor dificile const n elaborarea unor planuri ce urmresc diminuarea


impactului n cazul n care riscul se materializeaz. dup cum s-a precizat, riscul este
un eveniment probabil a crui materializare nu poate fi exclus, oricte msuri de
control intern s-ar lua. De aceea, strategia tratrii situaiilor dificile nu este o
alternativa la celelalte strategii, ci o aciune complementar. n esen, prin tratarea
situaiilor dificile se d un rspuns la ntrebarea: Ce facem dac msurile de control
intern eueaz i riscul se produce?
Orice risc care este acceptat, monitorizat sau tratat trebuie nsoit de un plan care s
descrie aciunile ce trebuie ntreprinse n cazul n care riscurile se materializeaz.
Din perspectiva managementului riscurilor, a realiza obiectivele nseamn:
- a planifica activitile (aciunile) ce trebuie s se desfoare pentru a realiza
obiectivele propuse (procesul);
- a planifica aciunile de control intern necesare stpnirii riscurilor i a le
integra n planul de activiti generale (planul A);
- a planifica aciunile ce trebuie ntreprinse dac riscurile se materializeaz
(planul B).
Procesul, planul A i planul B sunt elementele eseniale ale unui management eficace
care a integrat managementul riscurilor.
Dac riscurile ajung s se materializeze, deci s se transforme n situaii dificile,
cauza trebuie cutat ntotdeauna n defectul acestor dispozitive/instrumente de
control intern. Bineneles aceast afirmaie vizeaz riscurile care pot fi controlate de
organizaie n limite de toleran rezonabile impuse de raportul cost-beneficiu.

64
6.7. Cadrul de referin pentru sistematizarea controlului intern

Diversitatea dispozitivelor/instrumentelor de control intern este considerabil


deoarece privete toate aspectele legate de activitile organizaiei i de organizaie
ca entitate global, ns ele pot fi clasificate n ase grupe mari dup cum urmeaz:
obiective; mijloace; sistem de informare; organizare; proceduri; supervizare.
Fr ndoial, exist i alte tipuri de grupri, dar toate cuprind, n principal, aceleai
elemente i vehiculeaz aceleai noiuni. De altfel, nu gruparea n sine este important
ci fixarea unui cadru de referin capabil s sistematizeze problematica controlului
intern ca mijloc de control al riscurilor.
Obiectivele grupeaz instrumentele/dispozitivele de control intern puse n oper
prin msurile (aciunile) ce vizeaz: definirea clar (obiectivele vagi nu permit
clarificarea sensului aciunii ce trebuie ntreprins pentru atingerea lor i nici
identificarea riscurilor care amenin obinerea rezultatelor dorite); ierarhizarea
(obiectivele generale trebuie descompuse ntr-un sistem piramidal pn la nivelul
posturilor clarificnd -se astfel sarcinile, competenele i responsabilitile fiecrui
membru al organizaiei); convergena (eliminarea contradictorialitii i participarea
obiectivelor subsecvente la realizarea obiectivelor de nivel superior pn la nivelul
misiunii); msurabilitatea (asocierea unor indicatori de rezultate cuantificabili ce pot
fi monitorizai); monitorizarea prin sistemul informaional (lipsa monitorizrii face
imposibil coordonarea i introducerea msurilor corective); ncadrarea n timp
(planificarea pe orizonturi de timp determinate i corelate); caracterul mobilizator
(obiectivele trebuie s stimuleze iniiativa fr a deveni ns nerealiste).
Circumstanele care poteneaz apariia riscurilor i au de multe ori originea tocmai
n nerespectarea acestor principii ce guverneaz sistemul de obiective.
Exemplu
Biroul de plti facturi are ca obiectiv fixat depunerea tuturor eforturilor pentru plata
corect i n termen a facturilor. Printr-o analiz de risc, s-a identificat riscul de
ntrzieri n plti i riscul plti eronate. Probabilitatea de apariie a riscului de
ntrziere era de 11%, deoarece din 1152 facturi pltite 127 fuseser pltite cu
ntrziere de 5 pn la 15 zile. Probabilitatea de apariie a riscului plti eronate era de

65
8%, deoarece la 17 din cele 1152 facturi ordinele de plat aveau contul sau banca
furnizorului eronate, la 49 sumele pltite n plus erau de 53,2 mil. lei, iar la 26 sumele
pltite n minus erau n acelai cuantum. Impactul materializrii acestor riscuri,
constnd n penaliti de ntrziere i n costuri de recuperare, a fost de 15,9 mil. lei.
n mod evident, aceste riscuri aveau o expunere prea mare pentru a putea fi tolerate.
Limita de toleran admis de managementul organizaiei era fixat la 1/1000 pentru
plti ntrziate sau eronate cu un cuantum al pagubei de cel mult 1 milion.
Din analiza de risc, s-a constat c una din circumstanele care favorizau apariia
acestor riscuri consta tocmai n nedefinirea clar a obiectivului i n lipsa unui
indicator de rezultate. Prin urmare, s-a dispus i operaionalizat urmtorul dispozitiv
de control intern din categoria obiective: obiectiv de realizat 99,9% plti corecte i
n termen; penaliti admise suportate din rezultate financiare, 1 mil. lei la 10 mld. lei
plti efectuate. Responsabilizarea biroului n raport cu acest obiectiv, poate determina
intrarea riscului rezidual n limitele de toleran admise.
Mijloacele reprezint grupa de dispozitive/instrumente de control intern
implementate prin msuri (aciuni) de adecvare a mijloacelor n raport cu obiectivele.
Circumstanele care favorizeaz apariia unor riscuri ce afecteaz realizarea
obiectivelor constau, de multe ori, n grave distorsiuni ntre resurse i obiective. n
categoria resurse sunt incluse resursele umane, financiare i tehnice (n accepiunea
cea mai larg).
Exemplu
Analiza de risc efectuat n exemplul precedent a scos n evident ca jumtate din
ntrzierile la plat a facturilor s-a datorat lipsei de resurse financiare, survenite ca
urmare a necorelrii volumului de fonduri solicitate prin deschiderile de credite cu
plile ce deveneau exigibile n cursul perioadei. De asemenea, erorile de cont i
banc aveau drept cauz lipsa unor mijloace tehnice adecvate pentru gestionarea unei
baze de date privind furnizorii. Ca urmare a acestui fapt, fixarea obiectivului de
99,9% plti corecte i n termen, trebuie corelat i cu mijloacele ce concur la
realizarea lui i care permit riscului rezidual s se ncadreze n limitele de toleran.
Repartizarea ctre Biroului de plti a unor calculatoare i garantarea disponibilitii

66
de resurse financiare n cont, constituie dispozitive/instrumente de control intern din
categoria mijloace care vor diminua cu certitudine expunerea la risc.
Dar resursele nu trebuie privite numai din perspectiva cantitativ, ci i calitativ.
Analiza de risc a scos n evident c multe din ntrzierile i erorile n plti s-au
datorat i unor carente n pregtirea profesional. Includerea ntr-un program de
pregtire profesional a personalului Biroului de plti este, de asemenea, un
dispozitiv/instrument de control intern din categoria mijloace pus n oper pentru a
stpni riscurile n plti i aducerea lor n limitele de toleran.
Sistemul de informare este grupa dispozitivelor/instrumentelor de control intern
operaionalizate ca urmare a msurilor (aciunilor) ce vizeaz realizarea unui sistem
informaional i de pilotaj complet (se refer la toate funciile i activitile
organizaiei), fiabil (corectitudinea i veridicitatea informaiilor), exhaustiv
(cuprinderea tuturor informaiilor relevante), pertinent i util (care satisface
necesitile decizionale), oportun (furnizarea informaiilor atunci cnd este necesar)
i neredundant (abundena inutil a datelor furnizate). Sunt extrem de frecvente
cazurile n care riscurile i au cauzele de manifestare n inadecvarea sistemului
informaional. O analiz chiar i fugar scoate n evident faptul c organizaiile au,
n marea lor majoritate, sisteme informaionale lacunare, contradictorii, redundante,
ineriale, nestructurate n funcie de necesitile diferitelor nivele manageriale etc.
Exemplu
n cazul analizat anterior s-a relevat faptul c riscul de ntrzieri n plti s-a datorat,
printre altele, i lipsei de resurse financiare. Golul de cas este la rndul su un risc
care s-a manifestat n cadrul Biroului nsrcinat cu planificarea resurselor financiare
n limita creditelor bugetare. Aa cum ar tam, analiza de risc a scos n evident c
acest birou nu a putut controla riscul deoarece nu dispunea de informaiile necesare
referitoare la contractele n derulare, recepiile efectuate sau n curs, livrrile ce urmau
s se produc n cadrul perioadei pentru care se solicita deschiderea de credite. Toate
aceste carene ale sistemului informaional au condus la o subdimensionare a cererii
de credite i, n final, la materializarea riscului de insuficien a resurselor financiare.
Punerea n oper a unui sistem informaional adecvat necesitilor Biroului de

67
planificare este un instrument de control intern din grupa sistem informaional,
prin care riscul de gol de cas este adus n limitele de toleran.
Riscul ntrzieri n plti i riscul gol de casa sunt dou riscuri corelate.
Instrumentul de control intern conceput pentru tratarea riscului gol de cas rezolva
parial i tratarea riscului ntrzieri n plti. Prin acest comentariu se face trimitere
la unele precizri anterioare referitoare la corelarea riscurilor i la efectul multiplu al
unor dispozitive de control intern implementate.
Totodat, se considera oportun meniunea c riscul gol de cas este dependent de
un alt risc i anume deschideri limitate care este un risc extern organizaiei.
Organizaia poate controla acest risc prin dispozitive de control intern, dar aceasta
nseamn c trebuie s conceap msuri de atenuare a impactului cum ar fi:
prioritizri n plti, limitri plti n avans, discuii cu furnizorii pentru reealonri de
plti etc.
Organizarea este grupa dispozitivelor/instrumentelor de control intern rezultate ca
urmare a aplicrii msurilor (aciunilor) ce vizeaz corectarea anomaliilor depistate
n organizarea procesual i structural, i care constituie circumstane favorizante
pentru manifestarea riscurilor.
Exemplu
Unul dintre principiile fundamentale ce stau la baza organizrii este principiul
separrii funciunilor (atribuii, sarcini). n esen, acest principiu const n aceea c
sarcini considerate a fi incompatibile nu trebuie repartizate aceleiai persoane i,
uneori, aceleiai componente structurale a organizaiei. Aplicarea principiului
separrii funciunilor n organizare operaionalizeaz controlul mutual (reciproc). Cu
alte cuvinte, dac mai multe persoane sau componente structurale particip n cadrul
unui proces (organizare procesual organizare flux) la realizarea unui obiectiv, ele
se controleaz reciproc din perspectiva funciunilor pe care le ndeplinesc n cadrul
procesului.
Formele n care este pus n practic acest principiu sunt extrem de diverse fapt pentru
care, n cele ce urmeaz, ne vom referi la forma cea mai cunoscut pe care o mbrac
acest principiu atunci cnd obiectivul urmrit n cadrul organizaiei este securitatea
activelor. Categoria de riscuri cea mai important care constituie ameninri pentru

68
realizarea acestui obiectiv cuprinde riscurile ce pot fi subsumate fraudei i
distorsionrii rezultatelor.
Forma extins a principiului separaiei funciunilor menit s in sub control riscurile
de fraudare i distorsionare a rezultatelor care afecteaz obiectivul de securitate a
activelor are la baz considerarea ca incompatibile a urmtoarelor funciuni: funcia
de dispoziie; funcia de nregistrare contabil; funcia de deinere (funcia gestionar)
i funcia de control. A pune aceste funcii (sau numai dou dintre ele) n mna
aceleiai persoane nseamn a se asuma riscuri cu expunere foarte mare asupra
obiectivului ce se refer la securitatea activelor. O astfel de persoan poate deturna
extrem de uor fondurile organizaiei, deoarece nu exist nici un control reciproc pe
parcursul procesului de angajare, lichidare, ordonanare i plat. De aceea separarea
funciunilor este un instrument/dispozitiv de control intern fundamental menit s
previn (expunere rezonabil) riscurile de fraudare i distorsionare a rezultatelor.
Pentru a exemplifica concret, s luam n considerare procesul de aprovizionare.
Competenta de a angaja organizaia n raporturi juridice cu terii aparine de drept
conductorului organizaiei, ns acesta o poate delega anumitor persoane care se
ocup de aprovizionare, acestea putnd ncheia contracte. Competenta de a constata
serviciul fcut (recepionarea mrfurilor livrate) este delegat unor comisii de
recepie care sunt responsabile pentru constatrile fcute. Competenta de a deine
bunurile n pstrare pn la utilizarea lor este delegat unor persoane numite
gestionari. Competenta de a verifica c factura emisa de ter este conform cu
serviciul fcut intr n responsabilitatea persoanelor ce constat obligaia de plat.
nregistrarea n contabilitate a creterii de activ i obligaiei de plat este atribuit
contabilului. Actul de dispoziie prin care se dispune casierului (funcia de deinere a
fondurilor) s plteasc este ncredinat celor care ncheie angajamentele, deoarece
prin acest act de dispoziie se stinge raportul juridic ncheiat. Competenta de a efectua
plata aparine funciei de tinere a fondurilor (banca, trezorerie, casier).
Procednd-se astfel, se instituie un control reciproc pe parcursul procesului iniiat
prin angajament: comisia de recepie controleaz modul n care furnizorul i-a
ndeplinit obligaiile asumate prin angajament; gestionarul controleaz corectitudinea
recepiei, deoarece el este responsabil de integritatea gestiunii sale; contabilul

69
controleaz documentele justificative n care s- au consemnat operaiunile
patrimoniale; ordonatorul (cel care a angajat juridic organizaia) va dispune plata
numai dup ce va controla c cei crora le-a delegat competenta i-au ndeplinit corect
sarcinile ncredinate; deintorul de fonduri va controla ca cel care-i d dispoziie s
plteasc este cel n drept i c are n gestiune fondurile necesare etc. n aceste condiii
este aproape imposibil s se efectueze plti n alte conturi (deturnare) dect ale
terului, ci numai pentru a stinge obligaii certe izvorte din servicii efectiv prestate,
fr ca orice anomalie s se reflecte n situaiile contabile.
Conform principiului separai unii funciunilor, dreptul de dispoziie nu poate
aparine contabilului, ci numai ordonatorului. Cu alte cuvinte, cel care dispune plata
trebuie s fie ordonatorul i nu contabilul. Contabilul are funcia de a nregistra, creia
i se poate ataa i funcia de a controla, n virtutea obligaiei legale de a verifica
documentele justificative care stau la baza nregistrrilor contabile. Cnd controlul
reciproc ntre ordonator i contabil nu mai funcioneaz, se induce un risc
considerabil n realizarea obiectivului privind securitatea activelor.
Procedurile sunt acele instrumente/dispozitive de control intern prin care se
controleaz riscurile generate de necunoaterea proceselor i regulilor ce trebuie
respectate n desfurarea activitilor. A munci fr a formaliza modul n care fiecare
trebuie s procedeze, nseamn a nu exista un control intern eficace, menit s tina sub
control riscurile i s se obin astfel o asigurare rezonabil c obiectivele vor fi
atinse. Pentru ca procedurile s devin instrumente/dispozitive de control intern
eficace acestea trebuie: s se refere la toate procesele i activitile importante; s fie
scrise; s fie actualizate n permanent; s fie aduse la cunotina executanilor; s fie
simple i pe nelesul tuturor.
Multe dintre riscuri i au cauza n lipsa procedurilor. De cte ori nu se invoc ca
explicaie pentru un eec necunoaterea sau ambiguitatea unor reguli? Managerii au
obligat ia de a face clar pentru cei implicai ce trebuie fcut i cum trebuie fcut, fr
a lsa loc la interpretri.
Pentru a se nelege ce este aceea o procedur credem c este util un exemplu privind
comparaia cu realizarea unui program de calculator menit s soluioneze o problem
sau, cu alte cuvinte, s se realizeze un obiectiv. Pentru a soluiona problema,

70
calculatorul trebuie nvat ce trebuie s fac i, mai ales, cum trebuie s fac. A-l
nva nu nseamn a-i da instruciuni generale, ci de a elabora o procedura
amnunit care s explice pas cu pas ceea ce trebuie fcut n oricare din situaiile pe
care le poate ntlni n soluionarea problemei. Nimic nu poate fi lsat nelmurit,
deoarece eecul este garantat. niruirea de operaiuni elementare trebuie formalizat,
adic transpus ntr -un limbaj pe nelesul acestuia. n termeni IT aceast niruire
logic de operaiuni elementare scris ntr- un limbaj inteligibil se numete program,
iar n termenii controlului intern i ai managementului riscurilor se numete
procedur.
Dac programul descrie corect procesul ce conduce la soluionarea problemei, atunci
calculatorul va livra ntotdeauna rezultatele ateptate. n mod similar, dac o
organizaie are proceduri formalizate prin care sunt descrise fr ambiguiti
operaiunile ce trebuie fcute n cadrul fiecrei activiti sau proces, atunci riscurile
care ar afecta realizarea obiectivelor ar deveni minime.
Exemplu
O analiz de risc a scos n evident c, n activitatea de deplasri n strintate, exist
riscul ca paapoartele unor membri ai delegaiilor nominalizate s nu fie disponibile
n preziua plecrii. Dei probabilitatea de apariie a acestui risc este sczut impactul
este considerabil, fapt pentru care riscul trebuie tratat astfel nct, prin implementarea
unor instrumente de control intern, expunerea riscului rezidual s tinda ctre zero.
Circumstanele care favorizeaz apariia acestui risc constau n neanunarea n timp
util (minim patru zile nainte de data plecrii) a biroului care are ca sarcina efectuarea
demersurilor ctre Ministerul Afacerilor Externe pentru eliberarea, prelungirea sau
confecionarea paapoartelor, dup caz. Din analiz a rezultat c instrumentul de
control intern cu costurile cele mai reduse este de natur procedural. Prin urmare, s-
a decis completarea procedurii existente cu urmtoarea secven: concomitent cu
depunerea spre aprobare a memorandumului de deplasare, se va comunica biroului
nsrcinat cu preluarea paapoartelor numele persoanelor ce compun delegaia i
perioada n care va avea loc deplasarea. Biroul va verifica situaia paapoartelor
pentru fiecare membru al delegaiei; n cazul n care apare situaia de paaport expirat,
dar cu posibilitate de prelungire, se iniiaz demersurile de prelungire; n cazul n care

71
nu exist paaport sau paaportul nu mai poate fi prelungit se anun membrul
delegaiei pentru a depune documentele necesare iniierii procedurii de confecionare;
nerespectarea procedurii este sancionat cu recuperarea eventualelor costuri angajate
de la cei n culpa; comunicarea procedurii ctre toi salariaii.
Supervizarea grupeaz instrumentele/dispozitivele de control intern menite s tina
sub control riscurile ce rezult din anomalii n exercitarea controlului ierarhic. Astfel
de instrumente de control intern vizeaz stilul managerial al responsabililor de pe
diferite nivele. A superviza nu nseamn a reface munca subordonailor, a cuta
eroarea cu orice pre sau a supraveghea n permanenta procesele. A superviza
nseamn, n primul rnd, a ndruma (coordona), a ncuraja i, numai n ultimul rnd,
a verifica. Supervizarea trebuie s se bazeze pe un sistem informaional adecvat, s
fie universal (s se refere la toate activitile) i s fie consemnat (viza, raport etc.)
pentru a putea fi evaluat. La prima vedere ar prea surprinztor, ns sunt frecvente
cazurile n care circumstanele care favorizeaz apariia unor riscuri in de o
supervizare defectuoas. Un manager trebuie s se asigure c sectorul de care este
responsabil funcioneaz, iar personalul trebuie s aib convingerea c activitatea
acestuia este supravegheat.
Exemplu
O analiz viznd evaluarea sistemului de supervizare a scos n evident c un salariat,
care avea ca sarcina elaborarea unei informri de sintez, la baza creia stteau
raportrile colegilor si, ajunsese s ntocmeasc aceast raportare prin estimare i nu
prin centralizare, din varii motive (observarea unor tendine sistematice, evitarea unor
situaii dificile n raporturile cu colegii, percepia c lucrarea nu prezint un interes
deosebit, credina c eventualele abateri nu au un impact semnificativ n luarea
deciziilor etc.). Toate acestea s-au datorat faptului c activitatea sa nu a fost
supervizata timp ndelungat de manager. Pentru a se evita anumite riscuri, a cror
apariie ar fi fost potenat de lipsa de fiabilitate a sistemului de informare, s-a
introdus ca instrument/dispozitiv de control intern un plan de supervizare modulat n
frecven i intensitate.

72
Dar instrumentele/dispozitivele de control intern pot fi analizate i prin prisma
modului n care acestea acioneaz n tratarea riscurilor, deosebindu-se urmtoarele
tipuri:
Instrumente/dispozitive de control intern preventiv
Aceste instrumente de control intern sunt menite s limiteze posibilitatea ca anumite
riscuri s se materializeze. Cu ct materializarea unor riscuri este mai nedorit, cu
att mai important devine implementarea instrumentelor de control intern
preventive. Majoritatea instrumentelor puse n oper n organizaie au tendina de a
aparine acestei categorii. De altfel, exemplele care au fost date pn acum pe
parcursul lucrrii de fa se refer, n majoritatea lor, la instrumente de control intern
cu caracter preventiv. Reluam cteva dintre acestea: separarea funciunilor previne
riscurile de fraud; procedurile previn riscurile de neregularitate i neconformitate;
mijloacele previn riscurile datorate indisponibilitii de resurse etc.
Atunci cnd instrumentele de control preventiv sunt reglementate la nivel de acte
normative ce stabilesc i sanciuni pentru neconformare, aceste instrumente sunt
cunoscute i sub denumirea de control directiv. Spre exemplu, obligaia de a purta
echipament de protecie i de a instrui personalul care desfoar activiti
periculoase, reglementate de legislaia de protecie a muncii, sunt instrumente de
control intern directiv.
Instrumente/dispozitive de control intern cu caracter corectiv
Aceste instrumente sunt concepute pentru a limita impactul riscurilor materializate.
Exemplu
Includerea n contracte a unor prevederi care permit recuperarea supraplilor dac
acest risc se produce; asigurarea permite recuperarea financiar n cazul materializrii
riscurilor asigurate; planurile de gestionare a situaiilor dificile, care asigur revenirea
organizaiilor la situaia normal, asigurndu-i continuitatea etc.
Instrumente/dispozitive de control intern detectivi
Aceste instrumente de control intern sunt concepute s identifice riscurile care s-au
materializat pentru a putea fi tratate consecinele. n general, aceste instrumente de
control intern sunt cunoscute i sub denumirea de controlul ulterior, deoarece se
refer la riscuri materializate.

73
S-ar putea obiecta c astfel de instrumente nu aparin managementului riscului,
deoarece acesta se refer la tratarea riscurilor care pot s apar i nu a celor
materializate. Obiecia nu este ntemeiat deoarece s-a subliniat, n repetate rnduri,
pe parcursul acestei lucrri, c riscurile pot fi reduse, dar nu eliminate. Prin urmare,
exist ntotdeauna ansa ca riscurile s se materializeze i s se transforme n situaii
dificile. Dar, i situaiile dificile trebuie gestionate, iar prin instrumentele de control
detectiv se face acest lucru. Pentru a ne limita la un exemplu bine-cunoscut n practica
financiar menionm c, inventarele sunt instrumente de control intern detectiv
menite s identifice eventualele pierderi de active datorate materializrii unor riscuri.
Procesele care cuprind operaiuni cu efecte patrimoniale (inclusiv bugetare) au fcut
obiectul unor preocupri speciale, deoarece riscurile ce pot apare afecteaz dou
dintre cele mai importante obiective (generale) ale organizaiei: securitatea activelor;
conformitatea cu legile, actele normative subsecvente, regulamentele i politicile
interne. Din aceast cauz, instrumentele de control intern al riscurilor integrate n
proces au fost completate cu instrumente de control de tip verificare. Logica
raportului cost-beneficiu a impus ca nu toate operaiunile s fie tratate n acelai mod.
Aceasta nseamn c unele operaiuni vor fi tratate cu instrumente de control de tip
preventiv, iar altele de tip ulterior (corectiv sau detectiv). De asemenea, unele
operaiuni vor fi reverificate n totalitate pe cnd pentru altele se va proceda la
eantionri. Legtura dintre operaiuni, tipul instrumentelor de control i riscuri este
prezentat sintetic n schema de mai jos:

74
Odat stabilite zonele de risc, obiectivele care sunt afectate de posibila materializare
a riscurilor, circumstanele care favorizeaz apariia riscurilor, responsabilitile
managerilor n gestionarea riscurilor, strategiile ce trebuiesc adoptate, msurile de
control intern (activitile ce trebuie ntreprinse pentru diminuarea expunerii la
riscuri) se procedeaz la completarea Registrului de riscuri cu aceste elemente.

75
7. GUVERNANA I CULTURA ORGANIZAIONAL

7.1. Revizuirea i raportarea riscurilor

Conform modelului de management al riscurilor, prezentat n seciunea a cincea,


revizuirea i raportarea riscurilor este faza ce ncheie ciclul compus din identificarea,
evaluarea, controlul, revizuirea i raportarea riscurilor.
Dou motive impun revizuirea i raportarea riscurilor:
Monitorizarea modificrii profilurilor riscurilor ca urmare a implementrii
instrumentelor de control intern i a modificrii circumstanelor care favorizeaz
apariia riscurilor;
Obinerea de asigurri privind eficacitatea gestionrii riscurilor i identificarea
nevoii de a lua msuri viitoare.
Procesele de revizuire trebuie puse n aplicare pentru a analiza dac: riscurile persist;
au aprut riscuri noi; impactul i probabilitatea riscurilor au suferit modificri;
instrumentele de control intern puse n oper sunt eficace; anumite riscuri trebuie
escaladate la nivele de management superioare etc.
Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea continu a
situaiei riscurilor i pentru a se sesiza schimbrile majore care impun modificarea
prioritilor.
Revizuirea riscurilor i a procesului de gestionare a riscurilor sunt dou activiti
distincte care nu se pot substitui reciproc.
Revizuirea trebuie s:
dea asigurri c toate aspectele procesului de gestionare a riscurilor sunt
analizate cel puin odat pe an;
ofere asigurri c riscurile sunt supuse revizuirii cu o frecven
corespunztoare, stabilit n raport cu mobilitatea circumstanelor i a naturii
instrumentelor de control intern ce urmeaz a fi implementate;

76
stabileasc mecanisme de alertare ale nivelelor superioare manageriale n
privina noilor riscuri sau a schimbrilor survenite la riscurile deja identificate, astfel
nct aceste schimbri s fie abordate corespunztor.
Revizuirea riscurilor i a gestionrii riscurilor se face, n prima etap, prin metoda
autoevalurii. Responsabilii de risc (n principal managerii de pe diferitele nivele
ierarhice ale organizaiei) au obligaia de a evalua, cel puin o dat pe an (de regul
la finele exerciiului financiar), riscurile din sfera lor de responsabilitate, precum
stadiul de implementare a instrumentelor de control intern preconizate i eficacitatea
lor. De asemenea, responsabilii de risc au obligaia de a raporta periodic (trimestrial,
semestrial, anual) nivelelor ierarhic superioare ce activiti au desfurat pentru a
actualiza riscurile i pentru a le menine la un nivel corespunztor.
Astfel de rapoarte, cunoscute i sub numele de Rapoarte de responsabilitate, trebuie
incluse n sistemul de raportare al fiecrei organizaii.
Dar practica autoevalurii i a rapoartelor periodice de responsabilitate nu este
suficient, deoarece subiectivismul este inerent. Managerii se afl ntr-o situaie
incomod atunci cnd sunt obligat i s fac publice problemele cu care se confrunt
n propriile arii de responsabilitate. Dac conducerea organizaiei are o viziune
sancionatorie, metoda autoevalurii devine un eec. ncurajarea managerului de a
vorbi deschis despre riscuri trebuie s devin o politic a fiecrei organizaii.
Subiectivismul autoevalurii n procesul de revizuire a riscurilor i a gestionrii
riscurilor este contrabalansat de auditul intern care, prin natura misiunii sale, are
obligaia de a face evaluri independente (independente de responsabilii executivi)
pentru a se obine asigurri rezonabile c riscurile sunt identificate i bine gestionate
i, ca urmare, obiectivele organizaiei vor fi atinse.
Trebuie subliniat ns faptul c auditul intern nu se poate substitui nici
responsabilitii pe care conducerea o are n privina riscurilor i nici unui sistem
integrat de revizuire i analiz ce trebuie pus n practic de personalul care are
atribuii executive n atingerea obiectivelor organizaionale.
Registrul de risc, care reprezint documentul integrator al gestionrii riscurilor
trebuie completat, pentru a include i faza de revizuire i raportare, cu urmtoarea
secven:

77
Modelul de registru de risc prezentat anterior este minimal. Organizaiile pot dezvolta
acest model pentru a reflecta i alte informaii considerate relevante. Spre exemplu,
se poate introduce o coloana cu descrierea sumar a impactului i o coloan care s
cuprind evaluarea riscului rezidual n momentul revizuirilor (riscul rezidual cuprins
n modelul de mai sus are semnificaia limitelor de toleran la risc, adic obiectivul
ce trebuie atins prin msurile de control intern).
Registrul de risc reprezint numai sinteza informaiilor i deciziilor luate n urma
analizei riscurilor. De aceea toat documentaia privind riscurile trebuie clasificat i
ndosariat astfel nct atunci cnd se face o evaluare a sistemului de management al
riscurilor aceasta s fie disponibil.
Registrul de risc completat corect devine documentul prin care se atesta c n
organizaie s-a introdus un sistem de management al riscurilor i c acesta
funcioneaz. De asemenea, Registrul riscurilor este documentul de la care pornete
orice auditor extern atunci cnd se face o evaluare independent a managementului
riscurilor din cadrul organizaiei.
Analiza de risc este un demers propriu al fiecrei organizaii, care este singura n
msura s dea concretee i valoare practic registrelor de risc. Registrele de risc ale
organizaiilor reflect circumstanele concrete i, n acelai timp, atitudinea
managerilor fa de riscuri. Riscurile nu sunt prefabricate generalizabile nici mcar
ca formulare.

7.2. Comunicare i nvare

Comunicarea i nvarea nu constituie o etap distinct n gestionarea riscurilor (vezi


modelul simplificat prezentat n seciunea a cincea), ci reprezint un proces continuu

78
ce se desfoar pe parcursul tuturor fazelor. De altfel, fr comunicare i nvare
managementul riscurilor nu ar putea avea loc. Riscurile au determinri multiple, sunt
de cele mai multe ori intercorelate, nu afecteaz de regul un singur obiectiv, iar
instrumentele de control al riscurilor pot influenta mai multe obiective. De asemenea,
leciile trecutului trebuie nvate pentru a nu fi pui n situaia de a ignora soluii care
i-au dovedit eficacitatea.
Exista cteva aspecte legate de comunicare i nvare care trebuie scoase n
evident:
Sesizarea modificrilor survenite n cazul riscurilor identificate depinde de o bun
comunicare. ncurajarea discuiilor deschise despre riscuri, fr a exista temerea c
prin aceasta managerii i vulnerabilizeaz poziiile, este o sarcin de important
capital pentru conducerea organizaiei.
De asemenea, identificarea riscurilor noi depinde att de meninerea unei bune reele
de comunicare ntre membrii organizaiei ct i de continua valorificare a surselor de
informaii din mediul organizaional, acestea facilitnd sesizarea schimbrilor care
vor afecta profilul de risc al organizaiei.
Este foarte important s existe asigurri c fiecare nelege n mod
corespunztor propriul rol, strategia organizaiei n domeniul riscurilor i modul cum
responsabilitile individuale specifice se ncadreaz n cadrul general al organizaiei.
Dac acest lucru nu este realizat, gestionarea riscurilor nu va putea fi integrat
corespunztor i omogen n organizaie, iar riscurile prioritare nu vor fi controlate
adecvat. ntr-o astfel de situaie managementul riscurilor se va cantona la nivelul
activitilor, dar nu va avea valenele managementului integrat, singurul capabil s
deceleze ceea ce este important pentru organizaie, n ansamblul su, la un moment
dat i n circumstanele date. Nici o organizaie nu poate controla toate riscurile, i
nici nu este de dorit. Important este s controleze ceea ce este cu adevrat prioritar.
Este necesar s existe asigurri c experienele sunt nvate i comunicate
celor care pot beneficia de pe urma lor. Spre exemplu, dac o structur component a
organizaiei confruntat cu un risc concepe un instrument de control intern cu ajutorul
cruia l gestioneaz n mod eficace, aceasta lecie nvat trebuie comunicat i

79
altora care, la un moment dat, se pot confrunta cu acelai risc. Pentru a face progrese
experiena organizaiei trebuie capitalizat.
Comunicarea cu organizaiile partenere (vezi organizaia extins) are aceiai
important, mai ales dac organizaia depinde, ntr-un fel sau altul, de o alt
organizaie. Nenelegerea (necunoaterea) prioritilor n gestionarea riscurilor
proprii de ctre organizaiile partenere i, mai ales, eecurile nregistrate de acestea
se pot repercuta direct asupra managementului riscurilor n organizaie. Nu este
indicat s se porneasc de la ipoteze crora s li se confere valoare de adevr chiar
dac exist asigurri ca organizaiile partenere au un management performant al
riscurilor, iar prioritile acestora sunt compatibile cu obiectivele urmrite de propria
organizaie.

7.3. Organizaia extins i mediul

Organizaia extins este un concept prin care se includ n sfera de interes (din
perspectiva riscurilor) a organizaiei i organizaiile tutelare, subordonate, partenere,
precum i organizaiile care, prin misiunile lor, au legturi cu misiunea organizaiei.
Se observ cu uurin c n conceptul de organizaie extins sunt grupate acele
organizaii care au legturi directe cu organizaia dat. Cu alte cuvinte, exist
premisele cunoaterii mai aprofundate a riscurilor externe provenite din aceast
direcie i chiar premisele stabilirii unei colaborri n controlarea unor astfel de
riscuri. Se poate afirma c organizaia extins este un mediu oarecum controlabil.
Companii multinaionale au relaii cu alte organizaii pe care le controleaz direct
(organizaiile subordonate) sau indirect. n aceste condiii, atingerea propriilor
obiective va depinde/afecta atingerea obiectivelor celorlalte organizaii. Cu alte
cuvinte, ceea ce face o organizaie va avea un impact direct asupra riscurilor cu care
se confrunt organizaiile dependente i, n consecin, eficacitatea legturilor dintre
aceste organizaii este foarte important pentru facilitarea adoptrii unei abordri
comune asupra gestionrii riscurilor care s le permit atingerea propriilor obiective.
Organizaiile subordonate sau aflate n coordonarea ministerelor sunt constrnse n a
aplica politicile ministerelor de care depind direct sau indirect. Prin urmare, modul n

80
care ministerul stabilete ordinea de prioriti n abordarea riscurilor va afecta i
prioritile organizaiilor subordonate, iar modul n care organizaiile subordonate
gestioneaz riscurile n procesul de implementare a politicilor va fi luat n considerare
de minister n elaborarea viitoarelor politici.
Aproape toate organizaiile publice depind de contractori (prestatori de servicii,
furnizori de bunuri, antreprenori, societi care preiau n administrare riscuri
transferate). Este important ca organizaiile s analizeze fiecare relaie important cu
contractorii i s se asigure c sunt comunicate i nelese corespunztor prioritile
privind un anumit risc. Dei sunt absolut necesare, nu totdeauna sunt suficiente
msurile de control intern de tipul clauzelor asiguratorii prevzute n contracte. Ele
permit recuperri financiare (satisfac obiectivele legate de securitatea activelor), dar
nu controleaz riscurile legate strict de obiectivele proiectelor.
Dincolo de ce am numit organizaie extins, exist i ali factori care contribuie la
mediul n care riscurile sunt gestionate. Aceti factori pot, fie s genereze riscuri care
nu pot fi controlate de organizaie, fie s limiteze modul n care aceasta poate s i
asume sau s controleze riscul. Este important ca organizaia s analizeze mediul
extins de risc i s stabileasc modul n care acesta i afecteaz strategia de gestionare
a riscurilor. De multe ori organizaia nu are dect posibilitatea s-i stabileasc
planuri pentru situaii dificile pentru a aciona n cazul n care riscuri pe care nu le
poate controla s-ar materializa.
O serie de factori care constituie mediul de risc i de care organizaiile trebuie s tina
seama este necesar a fi menionai:
Legile i celelalte reglementri pot s afecteze mediul de risc. Organizaia
trebuie s identifice acele norme sub a cror inciden intr. Normele nu sunt altceva
dect constrngeri care limiteaz modul de aciune al organizaiilor. Spre exemplu,
riscul ca personalul s nu-i ndeplineasc satisfctor sarcinile nu poate fi controlat
n totalitate prin instrumente de control intern. Organizaia trebuie s tina cont de
legislaia muncii pentru a nu se expune riscului de a suporta sanciunile legale.
Un factor al mediului de risc, n special pentru organizaiile publice, este chiar
Guvernul. Organizaiile publice exist pentru a pune n aplicare politicile Guvernului

81
i ministerelor sale. De aceea, de multe ori, abordarea unor riscuri de ctre
conductorii acestor organizaii este condiionat de decizii politice.
Fiecare organizaie este constrnsa i de ateptrile factorilor interesai. n
cazul instituiilor publice factorul interesat cel mai relevant este ceteanul. Anumite
msuri care pot fi eficace n controlarea anumitor riscuri pot da natere unor efecte
pe care publicul nu este dispus s le accepte.
Un alt factor de mediu important sunt condiiile economice. Spre exemplu, n
condiiile unei economii mai puin dezvoltate constrngerile bugetare afecteaz
posibilitatea organismelor publice de a atrage fora de munc calificat, instrument
de control intern ce ar permite s gestioneze mult mai bine riscul de nendeplinire
corespunztoare a sarcinilor de ctre angajai.
Aceast seciune a fost integrat n material pentru a atrage atenia asupra importanei
analizei mediului de risc, att ca generator de riscuri, ct i ca mediu de constrngere
a tratrii (controlrii) riscurilor. Cu ct obiectivele afectate de riscuri sunt mai
importante (spre exemplu strategice) cu att analiza mediului de risc este mai
important. De asemenea, fr ca organizaiile s acorde importanta cuvenit analizei
mediului de risc nu este posibil identificarea din timp a unor posibile riscuri ce pot
apare n viitor i a cror abordare trebuie pregtit din timp.

82
BIBLIOGRAFIE

1. Btrncea, M., Risc i faliment, Ed. Dacia, Cluj-Napoca, 2003;

2. Iliescu, C., Managementul riscului, Ed. Dacia, Cluj-Napoca, 2000;

3. Ciocoi N., Managementul riscului in afaceri si proiecte, Editura ASE, Bucureti,


2006;

4. David Hillson & Ruth Murray-Webster, Understanding and Managing Risk


Attitude, 2nd Edition, Editura Gower Publishing Ltd, 2007;

5. Gogonea B., Economia riscului i a incertitudinii, Editura Economic,


Bucureti, 2004;

6. Ministerul Finanelor Publice, Unit. Centrala de Armonizare a Sistemelor de


Management Financiar i Control, Metodologie de implementare a standardului de
control intern Managementul riscurilor, Bucureti, 2007;

7. Motocu, M., Managementul riscului n economie, Volumele I i II, Ed. Risoprint,


Cluj-Napoca, 2009;

8. Mun J., Modeling Risk, Applying Monte Carlo Risk Simulation, Strategic Real
Options,Stochastic Forecasting, and Portfolio Optimization, John Wiley & Sons,
Inc., 2010;

9. Merna, T., Al-Thani, F., Corporate Risk Management, Wiley, John & Sons,
Incorporated, 2011;

10. Pierluigi, P., Jaradat, M., Motocu, M.,; Money: From Gold to Electronic Futures;
Ed. Risoprint, Cluj, 2012.

83
UNIVERSITATEA BOGDAN VOD DIN CLUJ-NAPOCA
FACULTATEA DE TIINE ECONOMICE

EVALUAREA FINAL

Presupune: (1) prezentarea/depunerea unui eseu - avnd o tem liber


aleas - pe baza suportului de curs, a bibliografiei prezentate si a altor resurse
cu referire la subiect i (2) test pentru verificarea competenelor.
Cerinele/cunotinele necesare studentului pentru nota 5 (cinci) la evaluarea
final, sunt urmtoarele:
1. Stpnete la un nivel satisfctor noiunile teoretice si practice prezentate,
acesta fiind reflectat ntr-un minim de 50% din totalul punctelor alocate la
examenul scris pentru stabilirea calificativului.
2. ntocmete (ntr-una din formele cercetrii: descriptiv, explicativ,
fundamental, aplicativ) i pred/depune la ultimul curs din semestrul I un
eseu tiinific /studiu de caz pe o tem de cercetare aleas din structura
prelegerilor i/sau din bibliografie n care s dovedeasc: (a) cunoaterea
tiinific a conceptelor specifice managementului riscurilor i (b) s le
utilizeze corect n textul tiinific. Trebuie s respecte, la nivelul minim al
punctajului, particularitile cunoaterii tiinifice cu privire la urmtoarele
aspecte: (1) forma de redactare (teoretic, sistematizat, cu organizare intern
riguroas, coerent i logic; bazat pe concepte clare, pe argumente,
demonstraii ce fac posibil explicarea i anticiparea logic); (2) limbajul
tiinific (aparat conceptual bine definit, fr ambiguitate, unitar i
comprehensibil); (3) structura textului tiinific (introducerea, tratarea
subiectului, concluziile, bibliografia); (4) dimensiunea textului tiinific ntre
10-15 pagini A4, marginile 2cm, TNR 11; (5) procesarea i predarea
dematerializat n format electronic (fiier identificabil pe suport electronic).
Profesor univ. dr. Marius Motocu
84