Majoritatea ar răspunde că riscul este posibilitatea de a fi
rănit sau de a-ţi fi cauzate diverse prejudicii. Această idee există şi în majoritatea dicţionarelor, de exemplu Shorter Oxford Dictionary of the English Language defineşte riscul ca fiind: „danger; the possibility of loss or injury”, respectiv pericolul; posibilitatea de a pierde sau a suferi prejudicii. O abordare a riscului presupune privirea acestuia din două puncte de vedere. Primul se concentrează asupra evenimentelor nedorite care pot aduce prejudicii sau pierderi. De exemplu atunci când o societate comercială se lansează într-o activitate riscantă, managerii urmăresc identificarea factorilor care pot influenţa negativ activitatea respectivă. În acest sens se ridică următoarele întrebări: Ce se întâmplă dacă activitatea eşuează? Ce puncte slabe sunt în proiectarea activităţii? Suntem capabili să respectăm termenele stabilite? Se observă că în acest caz managerii nu caută să identifice oportunităţile, ci urmăresc evitarea evenimentelor care pot duce la pierderi. Această abordare exclusivistă care se focalizează asupra evenimentelor nedorite se numeşte perspectiva riscului pur. Al doilea punct de vedere al abordării riscului se referă la obţinerea informaţiilor necesare luării unei decizii corecte. Când o decizie este luată în condiţii de ignoranţă, aceasta este o decizie riscantă şi poate conduce la un eşec, iar în cazul unei decizii fundamentate, bazată pe informaţii complete şi corecte, aceasta este mai puţin riscantă, iar şansele de succes în implementarea ei sunt mari.
Cele două puncte de vedere au în comun faptul că ambele privesc o
activitate viitoare, o oportunitate care are întotdeauna un anumit grad de incertitudine. Managementul riscului are un punct de vedere mai amplu în ceea ce priveşte riscul, de exemplu în domeniul afacerilor, o situaţie de risc este atunci când te afli în faţa unei oportunităţi de câştig, dar care se poate finaliza printr-o pierdere. Procesul de management al riscului Management riscului este un proces ciclic, care se desfăşoară pe toată perioada derulării unui proiect sau a unei activităţi, şi presupune parcurgerea a cinci etape de lucru, şi anume: 1. Planificarea riscului 2. Identificarea riscului 3. Analiza riscului (cantitativă şi calitativă) 4. Stabilirea strategiilor de abordare a riscului 5. Monitorizarea şi controlul riscului Primul pas în procesul de management al riscului constă în planificarea acestuia, respectiv stabilirea persoanelor care răspund de fiecare risc în parte, pe toate nivelele ierarhice şi pe toate categoriile de risc. Ca în orice altă activitate de planificare, nici în planificarea riscului nu sunt acceptate erori, deoarece acestea pot conduce la consecinţe dintre cele mai nefavorabile. Activitatea de planificare presupune răspunsul la câteva întrebări esenţiale, şi anume:
Cine are cea mai mare responsabilitate în procesul de management al
riscului? Cum trebuie să fie canalizat efortul de abordare a riscului? Ce instrumente şi metode se pot utiliza?
Al doilea pas al procesului de management al riscului presupune orientarea
eforturilor în identificarea tuturor surselor posibile de risc care ar putea afecta în orice fel derularea proiectului sau a activităţii analizate. Această activitate de identificare presupune realizarea unui brainstorming a mai multor categorii de specialişti, care cu ajutorul instrumentelor şi metodelor specifice domeniului în care se face analiza trebuie să descopere toate punctele vulnerabile ale proiectului. Activitatea de identificare a surselor de risc se concretizează într-o listă de posibile evenimente cu probabilităţile de apariţie şi efectele pe care acestea le pot avea. Scopul principal al identificării riscului este acela de a evita situaţiile în care managerul poate ajunge atunci când este surprins de un eveniment nedorit, eveniment care în general afectează în mod negativ proiectul în derulare.
In practică se poate observa că este aproape imposibil să se determine
absolut toate sursele de risc. De exemplu în cazul World Trade Center, New York 2001, au fost anticipate o multitudine de scenarii de atentate teroriste sau accidente aviatice care pot afecta structurile celor două clădiri. Aceste scenarii au identificat surse reale de risc, dar nu au putut anticipa situaţiile petrecute în fatidica zi de 11 Septembrie. Principalul motiv al neluării în calcul a acestor surse de risc, s-a dovedit a fi depăşirea imaginaţiei umane, deci faza de identificare a riscurilor nu a dat rezultatele cele mai bune, motiv pentru care procesul de management al riscului a eşuat. Analiza riscului este procesul de examinare atât calitativă cât şi cantitativă a impactului pe care îl poate avea fiecare risc în parte în cazul în care acesta se manifestă în derularea proiectului sau a activităţii. În acest sens se urmăresc aspecte de genul: Dacă se petrece evenimentul X atunci ... sunt puse în pericol vieţi omeneşti, există pierderi financiare, este afectată imaginea organizaţiei şi aşa mai departe. Răspunsurile la acest tip de întrebări reprezintă faza de analiză a riscului. În această fază a procesului de management al riscului, managerul trebuie să estimeze impactul pe care îl poate avea apariţia unui eveniment de risc asupra activităţii sau proiectului în derulare, estimare care se concretizează în aprecieri calitative şi cantitative a efectelor produse de manifestarea acestuia..
În funcţie de probabilitatea şi dimensiunea impactului evenimentului de risc,
managerul poate lua sau nu în calcul situaţia respectivă. De exemplu, există riscuri cu o probabilitate mare şi un impact mare, riscuri care sunt demne de luat în calcul, dar există şi situaţii în care este o probabilitate mică de apariţie a unui eveniment cu implicaţii nesemnificative care nu mai necesită o atenţie deosebită (riscul ca o garnitură de metrou să fie lovită de o pasăre). Pasul patru în procesul de management al riscului constă în elaborarea strategiilor de abordare a riscurilor identificate şi analizate anterior. În acest sens există o serie întreagă de metode şi proceduri cu ajutorul cărora se pot stabili tactici de abordare. De exemplu anumite riscuri, cum ar fi riscul de accident, pot fi transferate către terţe persoane (o companie de asigurări), sau în situaţia în care riscul este de natură financiară se poate include în bugetul de venituri şi cheltuieli, de exemplu devalorizarea în timp a unei investiţii se poate acoperi prin constituirea unor provizioane. Principalul scop al acestei etape este acela de a pune managerul şi organizaţia pe care acesta o conduce la adăpost de producerea unor de evenimente de risc. În acest sens, revenind la cazul World Trade Center, specialiştii care au proiectat clădirile au avut în vedere un eventual atac terorist asupra acestora şi au luat în considerare necesitatea unei evacuări eficiente a tuturor persoanelor din clădire. Pentru a realiza acest lucru, ei au proiectat structura scărilor cu un grad de rezistenţă ridicat, lucru care s-a dovedit eficient în ziua respectivă, deoarece acestea nu au fost afectate de impact şi au putut face faţă evacuării. La fel, clădirea Pentagonului a rezistat „eroic” impactului datorită proiectării şi construirii modulare a acesteia.
Ultimul pas al managementului riscului este monitorizarea şi controlul. Această
activitate reprezintă faza care închide ciclul procesului de management al riscului, aici efectuându-se operaţiuni care în anumite situaţii pot relua întregul proces, respectiv se revine la primul pas. Rolul acestei faze este prezentat în figura 1.3.
În practică, se observă că faza a cincia se utilizează doar atunci când
evenimentul de risc s-a manifestat, odată cu el apărând şi efectele. Acest lucru s-a observat şi la World Trade Center, şi la Mihăleşti şi în aproape toate cazurile în care riscul nu a fost identificat, analizat şi în consecinţă nu s-au luat măsuri asiguratorii, acesta s-a manifestat şi ia pus în dificultate pe cei responsabili. Am observat că în practică este aproape imposibil să se identifice toate riscurile, faza de monitorizare şi control a riscului este foarte necesară pentru a putea evita situaţiile surpriză. Deci scopul principal al acestei faze este acela de a cunoaşte apariţia unor situaţii noi de risc, sau apariţia unor modificări ale parametrilor existenţi, preîntâmpinând astfel posibilele surprinderea managerului cu evenimente necunoscute.
Fig.1 Ciclul procesului de management al riscului
Dacă managerul utilizează această etapă în abordarea sa asupra riscului acesta
poate evita situaţiile de genul World Trade Center, Mihăileşti etc. În cazurile prezentate, managerii au luat măsuri ulterioare, de exemplu liniile aeriene au în permanenţă la bordul aeronavelor personal pregătit să intervină în situaţii de deturnare, transporturile de azotat de amoniu au fost catalogate drept transporturi de mare risc, deci se desfăşoară în condiţii de maximă siguranţă. Aceste măsuri dacă erau luate înaintea catastrofelor respective, puteau evita producerea lor, sau în cel mai rău caz puteau limita efectele.