1.

RISCUL

1.1. Elemente conceptuale

1.1.1. Conceptul de risc

Societatea de astăzi pare a fi preocupată din ce în ce mai mult de noțiunea de risc.

Riscul a câștigat atenția specialiștilor și a publicului larg, și a dat naștere unei nemulțumiri
crescânde cauzată de discrepanța între dorința generală de a se reduce din ce în ce mai mult
riscurile, și performanța reală a instituțiilor responsabile cu managementul riscurilor.

Identificarea şi evaluarea riscurilor este o problemă actuală pentru oricare organizație,

reprezentând un pas important spre evoluţia stabilă a acesteia prin evaluarea critică a mediului
în care activează organizația, elaborarea strategiei de funcţionare, şi alegerea variantelor
optime de gestionare a resurselor, oportunităților și amenințărilor.

Cu toate acestea, încercarea sistematică de a studia științific riscul în societate și de a

profesionaliza agențiile de gestionare a riscurilor este destul de recentă. Mai mulți autori susțin
că studiile sistematice de risc a început cu articolul lui Chauncy Starr privind riscul și activitatea
de voluntariat în 1968 (Starr 1969, Kates și Kasperson 1983, Covello și Mumpower 1985). Alții
asociază începuturile cercetării în domeniul riscului cu primele studii de evaluare a riscului
centralelor chimice sau nucleare (Royal Society 1992). Oricare ar fi data aleasă, preocuparea
pentru risc este un fenomen destul de recent în societatea contemporană și, astfel, o temă încă
în curs de dezvoltare în tradiția analizei științifice.

Riscul joacă un rol major în teoriile contemporane despre societățile moderne. Riscul a
devenit o parte esențială a societății moderne, fiind adoptat de către mulți cercetători și
inspirând multe analize cu privire la modernizarea structurilor de management a incertitudinii
într-o lume plină de situații neprevăzute.

Riscul nu este doar un subiect academic ce a atras un interes crescând; el are un

impact direct asupra vieții noastre. Oamenii mor, suferă, se îmbolnăvesc sau experimentează
pierderi semnificative deoarece ignoră sau judecă greșit riscurile, calculează greșit
incertitudinile, sau au prea multă încredere în capacitatea lor de a stăpâni situații periculoase.

Riscul este cu adevărat un fenomen interdisciplinar, chiar transdisciplinar. Riscul este un

subiect des întâlnit în multe științe: aspecte ale riscului sunt studiate în disciplinele naturale,
medicale, statistice, inginerești, sociale, culturale, economice și juridice. Cu toate acestea, nici
una dintre aceste discipline nu poate cuprinde întreaga substanță a problematicii riscului; numai
în cazul în care ele își combină forțele se poate anticipa o abordare adecvată pentruînțelegerea
și gestionarea riscurilor. Investigarea riscurilor necesită așadar o abordare multidisciplinară.

Riscul este în general nesiguranţa asociată oricărui rezultat.

Riscul apare atunci când: un eveniment se produce sigur, dar rezultatul acestuia e
nesigur; efectul unui eveniment este cunoscut, dar apariţia evenimentului este nesigură;
atât evenimentul, cât şi efectul acestuia sunt incerte.

În activitatea unei organizații, riscul se referă la probabilitatea de a nu se respecta

obiectivele stabilite în termeni de:

performanţă nerealizarea standardelor de calitate; timp nerespectarea termenului de

execuţie;

costuri depăşirea bugetului.

La ora actuală nu există o definiție general acceptată, convenită a riscului. Din studiul
literaturii de specialitate constatăm că noțiunea de risc este utilizat ca o valoare așteptată, o
distribuție probabilistică, o incertitudine sau un eveniment cu potențiale efecte negative.

Se pot menționa unele definiții din literatura de specialitate (Aven și Renn 2009a):

Riscul reprezintă pierderea estimată (Willis 2007).

Riscul reprezintă disutilitatea așteptată (Campbell 2005)

Riscul este probabilitatea unui rezultat negativ (Graham și Weiner 1995).

Riscul este o măsură a probabilității și gravității efectelor adverse (Lowrance 1976).

Riscul este combinația dintre probabilitate și impactul consecințelor (Ali 2002).

Riscul este egal cu un triplet (si, pi, ci), unde si este scenariul i-lea, pi este probabilitatea de
acest scenariu, iar ci este consecința scenariului i-lea, i ¼ 1, 2,. . ., N, (Kaplan și Garrick 1981).

Riscul reprezintă combinația bidimensională de evenimente

consecințe și incertitudini asociate (vor avea loc evenimentele, care vor fi consecințele)
(Aven 2007a,).

Riscul se referă la incertitudinea rezultatelor, acțiunilor și evenimentelor (Cabinet Office

2002).

Riscul este o situație sau eveniment în care ceva care are valoare pentru oameni (inclusiv
oamenii înșiși) este în joc, și în care rezultatul este incert (Rosa 1998).

Riscul este o consecință incertă a unui eveniment sau activitate cu privire la ceva ce
oamenii consideră ca fiind de valoare (IRGC 2005).

După cum se poate observa, aceste definiții pot fi împărțite în două categorii:

Riscul este exprimat prin intermediul unor probabilități, valori așteptate (definiții 1-6);

Riscul este exprimat prin evenimente / consecințe și incertitudini (definițiile 7 - 10).

1.1.2. Definiţii lingvistice ale riscului

Dicţionarul Explicativ al Limbii Romane, definește riscul ca o „posibilitate de a ajunge la o

primejdie, de a avea de înfruntat un necaz sau de a suporta o paguba”.

Potrivit dicţionarului Webster, riscul este o „posibilitate de a suferi o pierdere, daună,

hazard, pericol iminent”.

Dicționarul Petit Larousse definește riscul ca „pericol, incovenient mai mult sau mai puţin
probabil la care este expus cineva”.

OCDE (1983) defineşte riscul ca “reprezentând posibilitatea ca un fapt cu consecințe

nedorite sa se producă”.

Riscul este acel fenomen aleatoriu potenţial generator de pagube care se caracterizează
prin posibilitatea determinării rezultatelor, a probabilităţilor obiective şi a magnitudinii
impactului asupra obiectului afectat.

Sensuri pentru noţiunea de risc:

expunerea la şansa de rănire sau de pierdere;

în asigurări:

hazardul sau şansa de a pierde;

gradul de probabilitate al unei astfel de pierderi.

Riscul implică ideea de pierdere potenţială (de orice tip), pierdere provocată de evoluţia
unor factori - denumiţi factori de risc - în sens contrar aşteptărilor. În acest context, se
observă că majoritatea definițiilor referitoare la risc se concentrează pe Managementul
amenințărilor, iar instrumentele și tehnicile la care se apelează în acest sens se orientează
mai mult spre reducerea componentei negative a riscului.

Relativ recent, definirea conceptului de risc a început să includă și componenta pozitivă a

riscului, respectiv posibilitatea riscului de a crea oportunități prin intermediul unui
management și strategii adecvate. Noile definiţii orientate și pe componenta pozitivă a
riscului au început să apară mai ales după anul 1999.

1.1.3. Definiţii ale riscului din standarde de specialitate

Conceptul de risc în standardele de specialitate a evoluat

astfel:

combinaţia între probabilitatea de apariţie a unui prejudiciu şi gravitatea acelui prejudiciu

conform ISO/IEC Guide 51:1999;
combinaţia între probabilitatea de apariţie a unui eveniment şi consecinţa sa, conform
ISO/IEC Guide 73:2002;

şansa producerii unui eveniment care are impact asupra obiectivelor, conform standardului
AS/NZS 4360:2004;

efectul incertitudinii asupra obiectivelor, conform standardului ISO 31000:2009.

Noţiunea de risc a evoluat de la conotaţia de eveniment advers, prejudiciu sau pierdere, la

cea de probabilitate a producerii

unor evenimente cu impact asupra organizaţiei, şi ulterior la cea de incertitudine asupra

obiectivelor.

British Standard Institute (BSI) precizează ca riscul este “incertitudinea...care afectează

posibilitatea de atingere a obiectivelor”.

Standardele elaborate în Noua Zeelandă și Australia prezintă

definiție care permite încorporarea amenințărilor, însă și a oportunităților.

Ghidul Managementului de Proiect, care a fost elaborat de Project Management Institute

statuează că riscul este “un eveniment sau o condiţie incertă care, dacă apare, are un efect
pozitiv sau negativ asupra obiectivului stabilit. Riscul include atât ameninţările asupra
obiectivelor, cât și oportunităţile de a îmbunătăți aceste obiective” (Project Management
Institute, Guide to Project Management Body of Knowledge, 2000).

Alte standarde naţionale, cum ar fi de exemplu Norvegian Standard NS5814/1981, British

standard BS 8444-3/1996 și National Standard of Canada CAN/CSA-Q850-97-1997,
utilizează de asemenea, definiţii axate pe aspectul negativ al riscului.

ISO (International Organizaton for Standardization), în standardul de managementul riscului

intitulat “ISO/ IEC Guide 73:2009 Risk Management – Vocabulary – Guidelines for use in
standards”, precum și standardul ISO 31000:2009 Risk management - Principles and
guidelines, definesc riscul ca efectul incertitudinii asupra obiectivelor. Acestea precizează
că:

efectul este o deviere pozitivă sau negativă de la aşteptat;

obiectivele pot avea diferite aspecte, şi anume: financiar, sănătate şi securitate, obiective de
mediu, şi se pot aplica la diferite nivele, cum ar fi cel strategic, organizaţional, de proiect, de
produs sau de proces;

riscul este deseori caracterizat prin referire la evenimente potenţiale şi la consecinţe, sau la
o combinaţie a acestora;
riscul este caracterizat în termeni ai unei combinaţii între consecinţele unui eveniment
(inclusiv schimbări de circumstanţe) şi probabilitatea asociată de apariţie;

incertitudinea este condiţia chiar şi parţială a deficitului de informaţii legate de înţelegerea

sau cunoaşterea unui eveniment, a consecinţei sau a probabilităţii de apariţie.

Așadar, riscul este un eveniment incert care, dacă are loc, afectează pozitiv sau negativ
obiectivele unei activități sau unui grup de activități. Iar aceasta se produce fie pentru că în
derularea unei activități a intervenit un eveniment neplanificat, fie pentru ca un eveniment
care a fost planificat nu s-a produs aşa cum a fost prevăzut. Cu toate acestea, experţii și
specialiştii în domeniul managementului riscurilor continua sa aibă opinii diferite asupra
incorporării celor doua componente – ameninţări și oportunități.

Spre deosebire de incertitudine, riscul se caracterizează prin posibilitatea de a fi cuantificat

prin legi de probabilitate.

1.1.4. Conceptul de risc versus conceptele de incertitudine și

vulnerabilitate

Riscul reprezintă caracteristica permanentă a mediului în care evoluează organizaţia. Cu toate

că riscul rezultă din incertitudine, riscul şi incertitudinea nu sunt din punct de vedere teoretic
sinonime.

Deşi prezente în diverse combinaţii, riscul si incertitudinea nu se pot confunda, între aceste
două noţiuni existând o serie de diferenţe semnificative dintre care cea mai importantă
stipulează că: „în timp ce pentru risc se pot face anumite anticipări ale evenimentelor ce se
pot produce cât şi asupra probabilităţilor asociate producerii lor, în cadrul incertitudinii,
decidentul nu poate identifica toate, sau chiar nici unul dintre evenimentele posibile a se
produce, şi cu atât mai puţin să estimeze probabilitatea producerii lor”.

Riscul este un eveniment incert, dar posibil, originea lui aflându-se în incertitudine. El
implică situaţii în care probabilitatea unui anumit rezultat este cunoscută, în timp ce
incertitudinea există acolo unde probabilitatea ca un anumit rezultat să apară nu este
cunoscută.

Riscul reprezintă consecinţa acceptării unei anumite acţiuni în prezenţa incertitudinii, iar
incertitudinea este manifestarea unor consecinţe necunoscute. Riscul este probabilitatea ca
un rezultat nedorit să apară, în timp ce incertitudinea există atunci când rezultatul unui
eveniment aleator nu este cunoscut. Prin urmare, incertitudinea poate exista, însă este
posibil să nu genereze în mod obligatoriu un rezultat nedorit, deci să nu genereze riscuri.

acţiune este incertă când este posibilă obţinerea mai multor rezultate, fără să se cunoască
probabilitatea de apariţie a acestora, în timp ce în cazul riscului se poate estima
probabilitatea sa de apariție. Riscul implică ideea de pierdere potenţială, generată de
evoluţia unui factor în sens contrar aşteptărilor decidentului, în timp ce incertitudinea
provine din necunoaştere cu privire la care eveniment din cele identificate se va produce, în
ce moment, care vor fi efectele reale.

Vulnerabilitatea este definită în mod obișnuit ca un punct slab, o slăbiciune a sistemului, ce

poate fi exploatată. În cadrul managementului riscului însă, vulnerabilitatea reprezintă
gradul pierderilor în raport cu un anumit element (sau set de elemente) supuse riscului, la
un anumit nivel de severitate.

Distincția dintre această definiție şi cea a riscului este foarte importantă. Riscul combină
pierderile probabile la toate nivelurile de severitate ale pericolului, ținând seama de
probabilitatea lor de producere.

Vulnerabilitatea este un element care este în mod normal exprimat ca fiind un procent din
pierderi (sau ca o valoare ce ia valori între 0 şi 1), la un anumit nivel de severitate a pericolului.
Măsura pierderilor depinde de elementul supus riscului, şi poate fi exprimată ca un raport față
de pierderile înregistrate la nivelul întregii populații/ organizații de exemplu.

Într-o analiză clasică a riscului, este identificat riscul, apoi este estimată probabilitatea
producerii acestui pericol și consecințele sale, este identificată vulnerabilitatea care se
referă la acel risc, şi în final se acționează pentru reducerea vulnerabilității. Totuși, în acest
mod de a proceda, în cazul riscurilor ce se produc fără a putea fi prevăzute, programul de
reducere a vulnerabilității / efectelor poate să nu ofere protecție organizației, necesitând
acțiuni mai complexe de mananagement al riscurilor.

1.1.5. Factori ce favorizează apariția riscurilor organizaționale

Un mix de factori ce favorizează riscurile organizaționale este prezentat în continuare,

constituind tendințe sociale, economice, politice și tehnologice ale societății moderne:
personalitatea managerului;

acţionarii şi investitorii;

activitatea concurenţilor;

schimbările politice;

evoluția demografică;

situaţia economică globală;

situaţia sistemului financiar internaţional;

introducerea noilor tehnologii informaţionale;

incertitudinea viitorului;
strategia şi tactica aplicată de conducerea organizației;

resursele disponibile ale organizației;

profesionalismul echipei de angajaţi;

calamităţile naturale;

situaţia economică din domeniul de activitate al organizației etc.

1.2. Clasificarea riscurilor

Organizațiile trebuie să decidă asupra sistemului de clasificare a riscurilor care le este cel mai
potrivit, în funcție de natura organizației și a activităților sale. De asemenea, multe standarde de
management a riscului includ sisteme de clasificare a riscurilor. Dacă o organizație
implementează unul dintre aceste standarde, va trebui să urmeze sistemul de clasificare aferent
acestuia.

Cel mai des utilizată clasificare a riscurilor este cea în care riscurile pot fi împărțite în trei
categorii, în funcție de consecințele lor:
riscuri pure (de hazard);

riscuri de incertitudine (de control);

riscuri de oportunitate (speculative).

a) Riscurile pure (de hazard)

Managementul riscurilor s-a dezvoltat inițial pentru gestionarea acestui tip de riscuri - riscuri
pure (de hazard), deoarece ele aveau

numai rezultate negative evidente. În consecință, ele pot submina, uneori chiar foarte grav,
îndeplinirea obiectivelor stabilite ale organizației. Aceste riscuri sunt de cele mai multe ori
asigurabile cu ajutorul companiilor de asigurări specializate, deoarece sunt ușor
cuantificabile (ex.: paguba rezultată în urma unui furt, sau a unui incendiu etc).

Aceste riscuri sunt de regulă riscuri operaționale. Riscurile de hazard pot provoca perturbări
ale operațiunilor normale ale organizației, precum și ca costuri sporite și publicitate negativă
datorată acestor evenimente perturbatoare. În general, organizațiile au o anumită toleranță
față de riscurile de hazard, și acestea trebuie să fie gestionate în cadrul acestor limite de
toleranță.
Managementul riscului de hazard se referă la aspecte cum ar fi sănătatea și siguranța la
locul de muncă, prevenirea incendiilor, daune materiale și consecințele cauzate de produse
defecte. Riscurile de hazard se referă și la clădiri și alte mijloace fixe ale organizației,
inclusiv la echipamente de producție, echipamente IT (care se pot defecta, pot fi afectate de
diverși factori externi sau interni). Per ansamblu, ele pot afecta în general personalul,
sediul, activele organizației, furnizorii, și tehnologia informației și comunicației în organizație
(ITC).

Furtul și frauda pot constitui de asemenea riscuri semnificative de tip hazard pentru multe
organizații. Acest lucru este valabil mai ales pentru organizațiile care lucrează cu numerar sau
gestionează un număr mare de servicii financiare. Tehnicile relevante pentru evitarea furtului și
fraudei includ proceduri adecvate de securitate, separarea sarcinilor financiare în cadrul
organizației, precum și proceduri de autorizare și de delegare, și verificarea atentă a
personalului înainte de angajare.

b) Riscurile de incertitudine (de control)

Riscul este uneori definit ca incertitudinea rezultatelor ce pot apărea. Aceasta este o
definiție oarecum tehnică, dar totuși utilă. Aceste riscuri sunt cele mai dificil de identificat și
de definit, fiind adesea asociate cu managementul proiectelor. Obiectivul general al unui
proiect este de a livra rezultatele dorite la timp, în limitele bugetului și a specificațiilor
stabilite.

În general, organizațiile au aversiune față de riscurile de incertitudine. Incertitudinea se

poate referi la beneficiile unui proiect, livrarea rezultatelor acestuia la timp, în cadrul
bugetului stabilit și conform cu specificațiile. Managementul riscurilor de control este realizat
pentru a se asigura că rezultatele activităților afacerii se încadrează în specificațiile stabilite
inițial.

Riscurile de control se referă la evenimente necunoscute și neașteptate, și pot fi extrem de

dificil de cuantificat. În aceste situații, se cunoaște că evenimentele se vor produce, dar
consecințele precise le acestor evenimente sunt dificil de prezis și de controlat. În
consecință, abordarea se bazează pe minimizarea consecințelor negative ale acestor
evenimente.

De exemplu, atunci când o clădire este construită, natura solului nu poate fi întotdeauna
cunoscută în detaliu de la început. Pe măsură ce lucrările de construcții avansează, vor fi
disponibile mai multe informații cu privire la natura solului. Aceste informații pot fi pozitive, în
sensul că poate terenul este mai puternic și stabil decât era preconizat, fiind deci necesar
un volum mai mic de muncă pentru realizarea fundației. Din contră, se poate descoperi că
solul este contaminat sau că este mai slab decât constructorii se așteptau, sau că există
circumstanțe potențial adverse, cum ar fi vestigii arheologice descoperite în timpul lucrărilor,
ce împiedică sau întârzie efectuarea acestora.

Având în vedere aceste incertitudinea consecințelor apariției lor, aceste riscuri sunt
considerate ca riscuri de control (de incertitudine), iar managementul general al proiectului
ar trebui să țină cont de ele în consecință.
Deoarece riscurile de control provoacă incertitudine, se poate considera că o organizație va
avea aversiune față de aceste riscuri. Un anumit nivel de abatere de la planul proiectului
poate fi tolerat, dar acesta nu trebuie să fie prea mare. Așa precum fabricarea de
componente pentru echipamente presupune ca aceste componente să fie de o anumită
dimensiune, în limitele de toleranță acceptabile, tot astfel toleranța în ceea ce privește
riscurile de control trebuie să se încadreze în limitele acceptate de companie, pentru a nu
genera efecte negative grave.

c) Riscurile de oportunitate (speculative)

În același timp, organizațiile își asumă deliberat riscuri, în special riscuri legate de piață sau
riscuri comerciale, cu scopul de a obține un câștig. Acestea pot fi considerate riscuri de
oportunitate sau speculative, iar organizațiile au în generat un apetit specific pentru
investiția în asemenea riscuri. Aceste riscuri apar deoarece organizația urmărește să își
realizeze misiunea cât mai bine cu ajutorul lor, deși ele ar putea și inhiba organizația dacă
rezultatul lor este negativ. Aceasta este cel mai important tip de riscuri pentru succesul pe
termen lung al oricărei organizații.

Multe organizații sunt dispuse să investească în strategii de afaceri cu risc ridicat în

speranța unei marje mari de profit al investiției. Aceste organizații pot fi considerate a avea
un apetit mare pentru riscuri de oportunitate. Deseori, aceeași organizație va avea abordare
opusă (o toleranță mică) față de riscurile pure (de hazard). În acest caz, atitudinea
organizației poate fi aceea că nu dorește ca resursele sale să fie consumate de riscuri de
hazard sau pure, atunci când își asumă riscuri atât de mari investind în diverse oportunități
de piață.

Există două aspecte principale asociate cu riscurile de oportunitate. Există riscuri / pericole
ce apar odată cu asumarea unei oportunități, însă există de asemenea riscuri ce apar dacă
nu se accesează oportunitatea respectivă. Riscurile de oportunitate pot să nu fie vizibile sau
aparente fizic, fiind adeseori de natură financiară. Deși ele sunt asumate în vederea
obținerii unui rezultat pozitiv, acesta nu este garantat. Riscurile de oportunitate pentru o
firmă mică includ mutarea sediului firmei într-o nouă locație, cumpărarea unei proprietăți
noi, extinderea afacerii, diversificarea gamei de produse etc.

Alte sisteme de clasificare a riscurilor iau în considerare: natura riscurilor, originea lor,
perioada estimată până la impact, natura impactului etc.

Clasificarea riscurilor după natura lor: putem clasifica riscurile ca riscuri economice,
financiare, riscuri valutare, riscuri de muncă, riscuri politice etc.

Clasificarea riscurilor după originea lor: se referă la departamentul / activitate din cadrul
firmei unde poate apărea riscul respectiv: riscuri de resurse umane, riscuri contabile, riscuri
de producție, riscuri de aprovizionare etc.

Clasificarea riscurilor după perioada estimată până la impact: putem întâlni riscuri pe
termen scurt, care se pot materializa rapid, riscuri pe termen mediu sau pe termen lung.
Clasificarea riscurilor după natura impactului: unele riscuri pot afecta planul financiar al
organizației, altele activitățile sau infrastructura. Unele riscuri pot avea impact asupra
reputației organizației sau asupra statutului ei, altele asupra modului în care firma este
percepută pe piață.

Clasificarea riscurilor după mărimea lor: riscuri minore, medii şi majore.

Clasificarea riscurilor după modul lor de producere: riscuri accidentale sau previzibile;
riscuri iminente, latente sau manifeste.

Clasificarea riscurilor după sursa lor: riscuri exogene (din exteriorul organizației), și riscuri
endogene (din interiorul acesteia).

Clasificarea riscurilor după nivelul la care se manifestă:

a) La nivel mondo – societal;

La nivel macro – societal;

La nivel micro – societal.

Este important să se rețină că nu există clasificări ale riscului “corecte” sau “greșite”. Există
diferite clasificări ale riscurilor în diferite texte din literatura de specialitate, care pot fi la fel
de adecvate. Cel mai des întâlnită însă este divizarea riscurilor în riscuri pure și speculative.
Este important ca fiecare organizație să adopte sistemul de clasificare care este cel mai
potrivit pentru circumstanțele sale specifice.

Se pot prezenta unele categorii de evenimente cu potențial de risc care afectează

majoritatea organizațiilor (Druică E., 2008):

Riscul de piaţă: reprezintă într-o accepțiune generală posibilitatea de ne-vânzare a întregii

producţii, sau de ne-vânzare în termenii planificaţi. Activitatea unei firme presupune
contactul direct cu clienţii, prin intermediul produsului trimis pe piaţă. Mediul este
concurenţial, preferinţele consumatorilor şi posibilităţile lor, orientările şi opţiunile, preţul
produsului şi acţiunile concurenţei sunt imprevizibile. Instabilitatea cererii, a preţului şi a
vânzărilor generează permanent factori de risc.
Riscul operaţional: Mai este denumit și risc de exploatare. Se manifestă ca urmare a lipsei
de corelare şi anticipare a rezultatelor activităţii de exploatare cu componentele acestei
activităţi, și se manifestă prin neatingerea pragului de rentabilitate (Cișmașu, I.D., 2003).

Riscul de natură tehnologică: Se referă la decizia de păstrare sau de înlocuire a tehnologiei

existente, ştiut fiind că evoluţia tehnologică poate afecta pozitiv sau negativ organizația.
Adaptarea rapidă la schimbare, alegerea direcţiei corecte, pot aduce avantaje mari la fel
cum ezitările, întârzierile sau concentrarea atenţiei în direcţii greşite pot periclita serios
poziţia organizației pe piaţă. Autorii menționați încadrează aici acele riscuri care însoţesc
calitatea produselor / serviciilor, costurile lor, competitivitatea, privite prin prisma rezultatelor
pe care le poate obţine organizația utilizând o tehnologie sau alta.
Riscul de natură financiară: În absenţa unui suport financiar corespunzător, o companie nu îşi
poate desfăşura activitatea cu succes, atingându-și obiectivele. O bună poziţie financiară oferă
organizației confortul alternativelor de investiţie, al diversificării lor etc. Dimpotrivă, o poziţie
financiară slabă obstrucţionează chiar şi procesele elementare care se desfăşoară la nivel de
firmă, aducând întreprinderea sub incidenţa unor riscuri majore.

Riscul de inflaţie: Posibilitatea unei creşteri în nivelul general al preţurilor se constituie într-o
ameninţare reală la adresa rezultatelor oricăror angajamente, efectuate pe baze legale şi
care implică plăţi fixe, stabilite, urmând a fi executate în viitor. Riscul de inflaţie afectează
activitatea firmei, având impact direct asupra rezultatelor financiare.

Riscul de rata dobânzii: Modificările în nivelul ratei dobânzii pot afecta puternic valoarea
investiţiilor unei firme, fie că aceste modificări vizează creşteri sau descreşteri ale ratei
dobânzii.

Riscul de credit: Tratarea amănunţită a acestui tip de risc este apanajul instituţiilor financiare.
Privit în ansamblu, însă, „creditul" poate fi asimilat oricărei obligaţii contractuale care
presupune onorarea unor angajamente între părţi şi care, în final, poate căpăta o evaluare
monetară.

Riscul de lichiditate: Atunci când firma este în incapacitatea de a disponibiliza active

financiare sau alte tipuri de investiţii pe care le deţine, în timpul cerut şi la preţ
corespunzător, absenţa lichidităţilor poate genera probleme grave în desfăşurarea activităţii
sau chiar încetarea ei.

Riscul de faliment: Neacoperirea cheltuielilor cu veniturile rezultate.

Riscul de reputație: Vizează latura intangibilă a existenţei firmei. Reputaţia este rezultatul unor
acţiuni concertate îndreptate către câştigarea încrederii clienţilor şi partenerilor de afaceri, în
condiţiile unui mediu într-o permanentă schimbare. Riscul de reputație poate fi definit ca orice
eveniment potenţial generator de daune în reputaţia firmei, orice eveniment a cărui manifestare
poate afecta în sens negativ diferenţa dintre valoarea de piaţă a firmei şi valoarea activelor
fizice. Spre deosebire de manifestarea altor evenimente riscante care produc pagube imediate,
riscul de imagine poate genera efecte în timp, dând astfel posibilitatea redresării pe parcurs fără
şocuri financiare puternice. Pe de altă parte, tocmai această trăsătură se poate constitui într-o
problemă reală, deoarece lipsa percepţiei imediate asupra efectelor generează o gestionare de
cele mai multe ori ex-post decât ex - ante
Întreprinzătorii ar trebui să privească foarte serios acest risc, ştiut fiind că reputaţia
impecabilă a unei firme atrage după sine o serie de avantaje de necontestat, dintre care
amintim câteva:

Îmbunătăţirea relaţiei cu partenerii de afaceri.

Crearea unui mediu mai bun pentru investiţii şi pentru accesul la capital.

Posibilitatea recrutării şi reţinerii celor mai buni angajaţi.

Atragerea celor mai buni parteneri, atât din rândul furnizorilor de materii prime, materiale,
utilaje, tehnologie cât şi din rândul clienţilor.

Reducerea barierelor de penetrare şi dezvoltare pe

pieţe noi.

Garantarea nivelului preţurilor pentru bunuri şi servicii.

Minimizarea ameninţărilor unor posibile litigii şi ale unor reglementări severe.

Reducerea potenţialului de criză.

Întărirea credibilităţii firmei şi a încrederii partenerilor.

Din ceea ce am prezentat până acum se pot desprinde câteva concluzii şi anume:

Este foarte dificilă separarea în categorii independente a riscurilor care ameninţă

organizația;

Descrierea ameninţărilor la care este supusă o organizație nu se poate face în absenţa

cunoaşterii şi înţelegerii proceselor sale interne;
Complexitatea pe care o regăsim în tipurile riscurilor şi în efectelor lor este foarte mare.
Este nevoie așadar de metode de ordonare a informaţiilor, de algoritmi logici şi de metode
pentru a modela riscul total la nivel de firmă.
Riscul la nivelul organizației este un risc compus, a cărui tratare corespunzătoare are
nevoie de o abordare de ansamblu, de o viziune agregată care să asigure mixul între toate
componentele, privite atât din punct de vedere teoretic, cât şi practic. O înţelegere intuitivă
a riscului, bazată pe experienţă şi pe abordările comune, poate crea o falsă senzaţie de
confort.

MANAGEMENTUL RISCURILOR

Managementul riscului se defineşte drept gestionarea evenimentelor incerte în scopul

succesului (Opran, Constantin, 2014).

Managementul riscului are drept caracteristică principala totalitatea metodelor şi mijloacelor

prin care este gestionat riscul în scopul realizării obiectivelor descrise în cadrul
evenimentului tehnic, social, uman sau politic de analizat, având incertitudinea ca baza
majoră a factorilor de risc.

Cuvântul cheie al managementului riscului este sistematic, deoarece numai o abordare

extrem de riguroasă şi constantă la toate nivelurile de desfăşurare ale evenimentului de
analizat, poate conduce la un control eficient asupra activităţilor evenimentului şi la
reducerea factorior de risc (Opran, C., 2004). Managementul riscului necesită utilizarea şi
sintetizarea informaţiilor din mai multe domenii precum: economic, tehnic, juridic, politic,
psiho - social.

Managementul riscurilor constituie procesul de identificare, analiză și raportare a factorilor de

risc, în scopul tratării/ atenuării/ evitării acestora. Acest proces se concentrează pe toate
scenariile de gestiune a riscului posibile, adică pe “maximizarea probabilităţilor si consecinţelor
evenimentelor pozitive, și minimalizare

probabilităţilor si consecinţelor evenimentelor adverse care pot să apară” (Project

Management Institute, USA).

Procesul de management al riscului descris în continuare (Fig. 2.1) reflectă etapele care
trebuie parcurse pentru gestionarea efectelor potenţialelor riscuri ivite în activitatea
organizației:
Stabilirea contextului

Identificarea riscului

Dezvoltarea strategiilor / scenariilor de răspuns la risc

Controlul și raportarea riscurilor

Procesul de management al riscurilor include așadar următoarele etape:

Stabilirea contextului și a obiectivelor

Identificarea riscurilor

Evaluarea riscurilor

Dezvoltarea strategiilor / scenariilor de răspuns la risc

Controlul și raportarea riscurilor.

2.1. Identificarea riscurilor

Riscul este o incertitudine, nu ceva sigur. De aceea, atunci când se identifica un “risc”
trebuie analizat dacă nu este vorba despre o situaţie existentă, care are un impact asupra
obiectivelor. De cele mai multe ori, situaţia existentă reprezintă un risc materializat, adică
unul care s-a produs. În acest caz nu mai este vorba despre un risc, ci despre o problemă
dificilă, care trebuie gestionată, sau despre o oportunitate care trebuie exploatată. Nu se
identifica drept riscuri acele probleme care vor apărea cu siguranţă. Acestea nu sunt riscuri,
ci certitudini.

Această primă etapă a managementului riscului presupune:

Identificarea obiectivelor proiectului sau ale organizaţiei care fac obiectul analizei;

Înţelegerea contextului (mediului) intern și extern

Identificarea stakeholder-ilor (părților interesate);

Stabilirea obiectivelor managementului riscurilor.

Riscurile trebuie identificate la orice nivel unde se sesizează că exista consecinţe asupra
atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor ridicate de
respectivele riscuri. Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a
căror realizare este afectată de materializarea lor. Din această cauză existenţa unui sistem
de obiective clar definite în cadrul întreprinderi constituie premisa esenţială pentru
identificarea şi definirea riscurilor.

Riscul, poate fi definit ca fiind orice eveniment care poate împiedica realizarea proiectului şi
îndeplinirea aşteptărilor celor interesaţi în execuţia acestuia. Identificarea riscurilor şi
adoptarea măsurilor de protecţie împotriva acestora conduce la maximizarea evenimentelor
pozitive şi minimizarea consecinţelor unor evenimente adverse.

Identificarea riscului reprezintă prima şi cea mai importantă fază a procesului de

management al riscului, aceasta constând în identificarea pericolelor potenţiale care exista
în cadrul întreprinderi. Identificarea riscului este un proces sistematic şi continuu, având în
vedere ca factorii de risc se modifică în timp.

Riscurile trebuie identificate înainte ca ele să devină probleme şi să afecteze nefavorabil

anumite situaţii sau proiecte. Activitatea de identificare a surselor de risc se concretizează într-o
listă de posibile evenimente cu probabilităţile lor de apariţie, şi efectele pe care acestea le pot
avea. Scopul principal al identificării riscului este acela de a evita situaţiile în care managerul
poate ajunge atunci când este surprins de un eveniment nedorit, eveniment care în general
afectează în mod negativ organizația sau proiectele în derulare.

Identificarea riscurilor se bazează pe răspunsurile la următoarele întrebări cheie:

în ce constă riscul şi care sunt caracteristicile sale?

cât de serios trebuie tratat riscul identificat?

ce trebuie făcut pentru a micşora impactul riscului asupra rezultatelor proiectului?

Riscul poate fi identificat folosind diferite metode:

întocmirea unor liste de control care cuprinde surse potenţiale de risc, membrii echipei de
implementare a activităţii, estimările costului și termenul de execuţie etc.;

analiza documentelor unor activități similare celei în curs de realizare;

utilizarea experienţei personalului care a implementat o astfel de activitate prin invitarea

acestora la o şedinţă formală de identificare a riscurilor.

identificarea riscurilor impuse din exterior (de exemplu, tehnologia, condiţii meteo etc.).

Însă de cele mai multe ori este imposibil sa fie sesizate toate aspectele unei activități.

În procesul de identificare a riscului pot fi utilizate si alte metode de lucru:

Utilizarea experienţei intuitive a managerilor;

Experţii din companie;

Utilizarea specialiştilor/consultanţilor externi (audit de risc);

Interviurile structurate;

Brainstorming-ul pe activităţi sau compartimente

Chestionare completate de persoanele implicate în derularea activităţilor;

Listele de riscuri ("risk lists");

Tabelul riscurilor;

Arborele logic al hazardului;

Analiza Cauză - Efect (Diagrama Fishbone, Ishikawa);

Analiza Cost – Beneficiu;

Analiza Cauzei - Rădăcină: de ce?

Metoda PERT, Metoda GANTT, Metoda PESTEL, Metoda

SWOT;

Analiza Pareto (80/20): 80% din consecinţe au la baza 20% din cauze.

Identificarea riscurilor se încheie cu o lista de riscuri grupate pe categorii, urmate de o

scurtă descriere a fiecăruia și de evaluarea impactului si probabilităţii. Numai o parte din
riscurile identificate trebuie supuse evaluării cantitative.

O metodă des întâlnită în identificarea riscurilor este Metoda Crawford. Directorul general al
unei întreprinderi și managerii acesteia ar trebui sa răspundă cu cate un alt răspuns, de 10
ori consecutiv, la întrebarea : “Care credeţi ca este cel mai mare risc pentru activităţile
desfăşurate de întreprindere?”

În continuare este prezentat un exemplu de fișă (Tabelul 2.1) în care sa fie înregistrate
răspunsurile date de persoanele implicate în aceasta activitate, riscurile comune
identificate, precum și recomandările și concluziile trase.
2.3. Analiza și evaluarea riscurilor

Analiza riscurilor urmăreşte stabilirea cauzelor şi factorilor generatori ai fiecărui tip de risc
identificat, şi evaluarea consecinţelor ce se vor produce în cazul materializării acestuia. Această
etapă a managementului riscurilor presupune dezvoltarea scenariilor posibile de producere a
pierderilor de către factorii de risc identificaţi anterior. De asemenea, trebuie definite în mod clar
şi tipurile de pierderi care vor fi evaluate. Analiza și evaluarea riscurilor își propun să stabilească
acceptabilitatea și / sau tolerabilitatea riscurilor. Acest pas se realizează pentru a deservi două
scopuri principale:

l. În primul rând, pentru a face posibilă luarea unei hotărâri echilibrate cu privire la
tolerabilitatea / acceptabilitatea riscurilor, sau pentru a efectua o analiză a unor scenarii
echivalente funcțional (de produs, proces, sau privind practica în cauză).

În al doilea rând, pentru a iniția (dacă se dovedește a fi necesar) un proces de

management, și pentru a face sugestii preliminare pentru cea mai potrivită abordare a
managementului riscurilor.

Factorii de risc asociaţi organizației pot fi clasificaţi în factori interni şi externi. La rândul lor,
factorii externi de risc se pot diviza în:
factori de risc determinaţi de mediu (obiectivi);

factori de risc de natura umană (subiectivi).

Factorii de risc nu sunt independenţi, iar pierderile înregistrate în situaţiile manifestării

riscului sunt deseori consecinţe ale interdependenţei dintre ei.

Factorii interni de risc sunt asociaţi activităţilor şi operaţiunilor desfăşurate în interiorul

întreprinderi şi exprima, în principal, deficientele cu care subsistemele societăţii sunt
proiectate, realizate şi exploatate de către personalul societăţii (cum ar fi calitatea şi
motivarea personalului, fluctuaţia personalului, calitatea sistemelor de control şi creşterea
rapidă a volumului de muncă). Aceştia pot conduce, în unele cazuri, la obţinerea unor
performanţe scăzute ale întreprinderi în ansamblu.

Factorii externi de risc pot fi reprezentanţi de mediul legislativ existent şi posibilitatea

schimbărilor în legislaţie, dezvoltările tehnologice, capacitatea întreprinderi de a îndeplini
activităţile ce le sunt delegate şi mediul general de risc în care se operează, situaţii de forţă
majoră.

Cel de-al doilea pas al analizei riscului este reprezentat de evaluarea mărimii pierderilor
potenţiale. Cel mai des utilizată metodă de evaluare a riscurilor utilizează măsurarea
probabilității de apariție a unui eveniment riscant, și a posibilului impact pe care
materializarea acestuia l-ar putea avea asupra organizației.
Probabilitatea (P) de apariţie a riscului variază de la imposibilitate la certitudine şi este
exprimată pe o scară de valori pe cinci niveluri:

probabilitate foarte scăzută - este foarte puţin probabil să se întâmple pe o perioadă lungă
de timp (3-5 ani); nu s-a întâmplat până în prezent;

probabilitate scăzută - este puţin probabil să se întâmple pe o perioadă lungă de timp (3-5
ani); s-a întâmplat de foarte puţine ori până în prezent;

probabilitate medie - este probabil să se întâmple pe o perioadă medie de timp (1-3 ani); s-
a întâmplat de câteva ori în ultimii 3 ani;

probabilitate mare - este probabil să se întâmple pe o perioadă scurtă de timp (< 1 an); s-a
întâmplat de câteva ori în ultimul an;

probabilitate foarte mare - este foarte probabil să se întâmple pe o perioadă scurtă de timp
(< 1 an); s-a întâmplat de multe ori în ultimul an.

Evaluarea impactului (I) presupune luarea în considerare a posibilelor consecinţe pe care le

poate avea manifestarea riscului identificat asupra obiectivului în raport cu care se
manifestă.

În anumite circumstanţe, riscurile au o probabilitate mai mare.

Aceste circumstanţe pot fi:

când ceva se face pentru prima dată (nu există experienţă practică);

când se foloseşte tehnologie de ultima oră (ea nu este testată sau cunoscută);

când scopul proiectului nu este foarte clar;

când există mai mulţi furnizori ai proiectului;

când lanţul de aprovizionare este lung;

când nu există un finanţator sigur sau o structură managerială.

Impactul se exprima, de asemenea, pe o scară de cinci valori:

nesemnificativ - cu impact foarte scăzut asupra activităţilor compartimentului / serviciului şi

îndeplinirii obiectivelor şi/sau fără impact financiar;

minor – cu impact scăzut asupra activităţilor serviciului/compartimentului şi îndeplinirea

obiectivelor şi/sau cu impact financiar foarte scăzut;
moderat - cu impact mediu asupra activităţilor compartimentului/serviciului şi îndeplinirii
obiectivelor şi/sau cu impact financiar mediu;

major - cu impact major asupra activităţilor compartimentului/serviciului şi îndeplinirii

obiectivelor şi/sau cu impact financiar major;
critic - cu impact semnificativ asupra activităţilor compartimentului/serviciului şi îndeplinirii
obiectivelor şi/sau cu impact financiar semnificativ.

Pe baza punctajelor totale obţinute se poate realiza un clasament al riscurilor (foarte mic,
mic, mediu, mare), ordinea în clasament evidenţiind necesitatea aplicării măsurilor de
control (Tabelul 2.2.):

Riscul este astfel evaluat folosind un sistem analog unui semafor (HSE 2001; Bandle 2007).
Culoarea roșie semnalizează un nivel intolerabil, culoarea galben semnalizează nivelul
tolerabil, iar culoarea verde semnifică un nivel acceptabil (Fig. 2.2).

Termenul "tolerabil" se referă la o activitate care este percepută ca fiind sigură din punctul
de vedere al beneficiilor asociate, dar care necesită măsuri suplimentare pentru a reduce
riscul în limite rezonabile.

Termenul "acceptabil" se referă la o activitate în care toate riscurile sunt atât de mici, încât
nu sunt considerate ca fiind necesare măsuri suplimentare pentru reducerea riscurilor.
Trasarea liniei de demarcație dintre "intolerabil" și "tolerabil", precum și dintre "tolerabil" și
"acceptabil" este una dintre cele mai dificile sarcini în procesul de management al riscurilor.

Determinarea nivelului de tolerabilitate sau acceptabilitate este importantă pentru

rezultatele procesului de evaluare și caracterizare a riscurilor, însă nu este hotărâtoare.
Există și alte considerente importante privind factori sociali și economici mai largi care pot fi
incluse în procesul de evaluare. Principalele elemente ale acestui proces sunt:

Sintetizarea rezultatelor procesului de evaluare în ceea ce privește descrierea riscurilor,

care include posibilele consecințe asupra sănătății umane, sistemelor tehnice, stabilității
ecosistemului sau altor obiective relevante în cazul în care nu s-ar fi luat măsuri de
gestionare a riscurilor.

Deliberarea asupra acestor rezultate prin luarea în considerare a factorilor sociali și

economici mai largi (de exemplu, beneficii, nevoile sociale, calitatea factorilor de viață,
sustenabilitatea, distribuția riscurilor și beneficiilor, mobilizarea socială și potențialul de
conflict, cerințele legale și imperativele politice).

Considerarea argumentelor pro și contra ale diferitelor preferințe, interese și/ sau valori care
pot fi uneori concurente sau chiar conflictuale.
Prin urmare, modelul semaforului trebuie să fie privit ca o modalitate de caracterizare a
activităților și problemelor riscante, nu ca un instrument pentru a lua hotărâri cu privire la
ceea ce reprezintă un nivel de risc acceptabil / tolerabil, și pentru a alege între alternative.

În cadrul unei companii, în funcție de rezultatele evaluării riscurilor, acestea sunt încadrate
în unele categorii de gravitate, în funcție de nivelul de risc acceptabil stabilit de compania
respectivă, și de apetitul ei pentru risc:

Risc inacceptabil: pune în pericol strategia firmei, situaţia sa financiară sau chiar sănătatea
oamenilor;

Risc critic: creează greutăţi în realizarea strategiei firmei si poate produce pierderi semnificative
financiare si umane;

Risc semnificativ: poate cauza probleme operaţionale, dar poate fi rezolvat prin alocarea unor
bugete corespunzătoare;

Risc minor: nu generează probleme semnificative şi implică pierderi financiare reduse.

Nivelul de risc inerent

Nivelul de risc inerent este nivelul de risc ce există înainte ca firma să întreprindă orice
acțiuni de contracarare pentru modificarea probabilității sau impactului riscului respectiv.

Identificarea nivelului de risc inerent permite evidențierea importanței măsurilor de

contracarare (de control).

Institutul Auditorilor Interni (IIA) consideră că evaluarea tuturor riscurilor ar trebui să înceapă cu
identificarea nivelului de risc inerent. Adesea se utilizează matricea riscurilor pentru a ilustra
nivelul inerent de risc în termeni de probabilitate și impact. Apoi poate fi identificat nivelul de
risc redus sau curent, ce se măsoară după aplicarea măsurilor de tratare a riscurilor. Efortul
necesar pentru reducerea riscului de la nivelul de risc inerent la nivelul de risc curent
(redus) poate fi clar observat pe matricea riscurilor. Terminologia variază și nivelul de risc
inerent este întâlnit uneori sub denumirea de risc absolut. De asemenea, nivelul de risc
curent mai este denumit și nivel rezidual sau nivel de risc gestionat.

Probabilitatea și amploarea riscurilor se pot evidenția cel mai bine cu ajutorul unei diagrame
numite matricea riscurilor. Aceasta poate fi construită în multe forme, constituind un
instrument valoros pentru specialistul în managementul riscurilor. Principiul de bază a
matricei riscurilor este acela de a raporta probabilitatea de materializare a unui eveniment
în funcție de impactul (magnitudinea, amploarea, severitatea) acelui eveniment.

Figura 2.3 ilustrează o matrice a riscurilor simplă. Pe axa orizontală este figurată
probabilitatea. Se utilizează termenul probabilitate, mai degrabă decât cel de frecvență,
deoarece termenul de frecvență implică faptul că evenimentul se va materializa cu
siguranță, și în consecință diagrama ar înregistra astfel cât de des apar aceste evenimente.
Probabilitatea este un termen mai larg ce include frecvența, dar include de asemenea și
posibilitatea ca evenimentul să nu se produce
Se utilizează termenul amploare, mai degrabă decât cel de severitate, pentru ca același
termen (amploare) să poată fi utilizat pe matricea riscurilor pentru a ilustra riscuri de hazard,
de control sau de oportunitate. Termenul severitate implică faptul că evenimentul respectiv
este nedorit, și deci se referă mai ales la riscurile de hazard care au consecințe negative.

Matricea riscurilor figurează probabilitatea și amploarea unui eveniment (risc). Totuși, pentru
managerii de risc, mai importantă decât amploarea este impactul (consecințele)
evenimentului. De exemplu, se poate produce un incendiu major care distruge complet
depozitul unei firme de distribuție și logistică. Deși amplitudinea evenimentului poate fi mare,
dacă firma a implementat anterior unele măsuri (asigurarea clădirilor și a mărfurilor etc.) pentru
a face față cu succes unui astfel de eveniment, impactul asupra companiei poate fi mult mai mic
decât poate părea la prima vedere. Amplitudinea unui eveniment poate fi considerată a fi nivelul
de risc inerent, iar impactul poate fi considerat ca fiind nivelul de risc gestionat (sau actual,
curent). Deoarece impactul unui eveniment este mai important decât amploarea sa, matricea
riscurilor înfățișează de cele mai multe ori impactul, și nu amploarea evenimentelor riscante.

Indicele (factorul de risc) este utilizat pentru evaluarea riscurilor și apare ca rezultantă a
probabilității de materializare a unui risc, și a impactului acestuia:

Indicele de risc = Probabilitate x Impact

Indicele (factorul de risc) ia valori între 0…1 (sau 1…10, 1…100).

Valoarea Indicelui de risc se reprezintă apoi pe Matricea riscurilor.

Matricea riscurilor poate figura de asemenea mecanismele și măsurile de contracarare a

riscurilor ce pot fi aplicate, sau nivelele de risc inerent, curent (sau rezidual), și nivelul rezultat în
urma aplicării măsurilor de contracarare. În acest scop se pot utiliza coduri de culoare diferite pe
matrice, pentru a oferi o reprezentare vizuală a importanței fiecărui risc. Pe măsură ce riscurile
“se deplasează” către colțul din dreapta sus a matricei riscurilor, ele devin mai importante și
au un impact mai mare, deci devin urgente și trebuie soluționate cu prioritate.

Pe baza celor două caracteristici, se poate determina Indicele de risc.

Stabilirea riscurilor implică din partea managerului de proiect elaborarea unui plan de
acţiune pentru prevenirea sau acceptarea acestora, care să asigure:

stabilirea responsabililor şi a responsabilităţilor pentru fiecare risc ce a fost identificat;

monitorizarea şi raportarea în urma acţiunilor întreprinse;

O cuantificare a efectelor ce se pot produce ca urmare a schimbărilor ce pot surveni.

În acest sens, tabelul 2.3 rezumă etapele necesare pentru caracterizarea și evaluarea
riscurilor care se găsesc în strânsă corelație. Lista indicatorilor (instrumente, aspecte de
luat în considerare) reprezintă doar o selecție de dimensiuni posibile și are rol ilustrativ.
Un alt sistem utilizat pentru evaluarea riscurilor a fost descris de Beugin și colaboratorii
(Beugin et al., 2007), și constă în așa-numitul Principiu german MEM (Minimum
Endogenous Mortality -

Mortalitatea minimă endogenă). Acest principiu stabilește practic un nivel de bază al riscului, și
stipulează că nicio nouă activitate nu trebuie să producă un risc suplimentar care să fie
semnificativ mai mare în comparație cu nivelul de bază al riscului. S-a demonstrat că pentru un
-5
om obișnuit, principiul MEM înseamnă că un risc suplimentar individual de 10 sau mai mare pe
an este inacceptabil.

Se poate menționa de asemenea sistemul de evaluare francez intitulat Principiul GAME

(Globalement Au Moins Equivalent: Cel puțin echivalent la nivel general), care impune ca
noile sisteme/ organizații să îndeplinească cel puțin aceleași cerințe de siguranță ca și cele
obținute anterior printr-un sistem existent echivalent (Beugin et al., 2007).

Pentru sistemele de siguranță, cum ar fi sistemul de frânare de urgență al un tren, se

obișnuiește de asemenea să se specifice cerințele de probabilitate cantitative. O structură
obișnuită de cerințe speciale pentru astfel de sisteme se stabilește utilizând așa-numitul
Concept al Nivelului de Integritate a Siguranței (SIL - Safety Integrity Level) (IEC 2000:
61508; Beugin et al 2007). La ora actuală sunt definite patru SILs, în funcție de caracterul
critic al sistemului de securitate. Pentru nivelul patru, probabilitatea de eșec este
-5 4 -4
considerată acceptabilă dacă se situează între 10 și 10- , pentru nivelul trei dintre 10 și
-3 -3 -2 -2 -1
10 , pentru nivelul doi între 10 și 10 , și pentru nivelul unu între 10 și 10 .

Principiul ALARP stipulează că riscul trebuie să fie redus la un nivel care este rezonabil.
Scenariul de bază în cazul principiului ALARP este că toate măsurile de reducere a
riscurilor identificate ar trebui să fie puse în aplicare, cu excepția cazului în care se poate
demonstra că există o disproporție semnificativă între costuri și beneficii. Pentru a
implementa ALARP, se utilizează o gamă largă de proceduri, cum ar fi cele bazate pe
evaluări tehnice, dar și tradiționalele analize cost-beneficiu și cost-eficiență. Atunci când se
folosesc astfel de analize, se stabilesc adesea valori orientative pentru a specifica ce limite
definesc "disproporția semnificativă" care a fost menționată în definiție.

2.4. Controlul riscurilor

Operaţiunile activităţilor sunt ierarhizate în ordinea descrescătoare a punctajelor totale

obţinute şi sunt trecute într-un tabel ce evidenţiază sintetic rezultatul evaluării fiecărei
activităţi/ operaţiuni/ teme analizate, şi permite ierarhizarea riscurilor în scopul orientării
activităţii cu prioritate asupra verificării obiectivelor cu un nivel mare şi mediu al riscului.

Registrul riscurilor cumulează experienţa specialiştilor şi experţilor în diferite domenii de

activitate. El conţine enumerarea riscurilor generale şi specifice pentru anumite categorii de
sisteme, procese şi/ sau tehnologii, constituindu-se într-un support informaţional valoros
pentru ţinerea sub control a acestora, cu monitorizarea implementării măsurilor preventive
propuse.
În cadrul managementului riscurilor sunt folosite pentru controlul riscurilor, două instrumente
importante:

Planul de management al riscurilor și Registrul riscurilor.

2.3.1. Planul de management al riscurilor

În mod orientativ, un plan de management al riscurilor ar putea include, printre altele,

următoarele secţiuni:

Descrierea domeniului activității în care se va aplica procesul de management al riscului,

data la care se efectuează, modul in care vor fi folosite rezultatele procesului de
management al riscului.

Descrierea modului de abordare, adică a paşilor de realizare a managementului riscurilor,

care ar putea fi:

identificarea valorilor de protejat din cadrul activității, și apoi identificarea riscurilor (sunt
descrise tehnicile de identificare a riscurilor, si anume, brainstorming, checklist,
monitorizarea realizata de experţii implicaţi, etc.).

evaluarea riscurilor, care este partea cea mai importantă din cadrul procesului. Trebuie descris
modul in care este/ va fi cuantificat impactul si nivelul de probabilitate a apariţiei riscului
identificat.

analiza riscurilor - în baza ierarhizării riscurilor, sunt determinate acţiunile care trebuie
întreprinse la nivelul fiecărui risc identificat. În acest context, trebuie avuţi in vedere cei doi
factori: probabilitatea ca riscul sa se producă, și impactul consecinţelor în cazul în care
evenimentul s-a produs.

monitorizarea riscului - trebuie descriși paşii de urmat în vederea monitorizării riscurilor

identificate si a celor care eventual pot apărea pe parcursul implementării acestei activități
prevăzute în cadrul firmei.

planul de răspuns la risc - descrie ceea ce se va realiza pentru fiecare risc în parte.

În cazul în care un risc nu are un management de succes, pot fi adăugate si alte planuri si
activități axate pe tratarea/ atenuarea/ eliminarea riscului. De asemenea, pe durata realizării
activităţilor unei întreprinderi, pot fi identificate unele noi riscuri, eliminate riscurile care nu
mai sunt aplicabile, refăcută clasificarea riscurilor existente, în funcţie de probabilitate sau
de impactul acestora. Pe de altă parte, unele riscuri minore, pot deveni ulterior riscuri medii
sau mari, sau pot apărea noi riscuri care nu au putut fi identificate anterior.

În concluzie, procesul de management al riscurilor este un proces continuu, și în consecință

acest plan suferă în mod continuu modificări.
2.3.2. Registrul riscurilor

Registrul riscurilor este utilizat pentru distingerea riscurilor care au fost identificate,
înregistrarea strategiilor de acţiune, a responsabilităţilor, și a eventualelor costuri. El listează
riscurile identificate, probabilitatea lor de a se produce, şi consecinţele asupra organizației.
Un model de registru de riscuri este prezentat în cele ce urmează:

Coloana 1: Număr/ cod de risc – un număr/ cod care este ataşat fiecărui risc identificat. El
ajută la documentaţie şi comunicare.
Coloana 2: Descrierea riscului – o descriere succintă a naturii riscului respectiv.

Coloana 3: Activitatea/ componenta organizațională vizată

– elementul organizațional asupra căruia riscul are efect în cazul materializării sale.

Coloana 4: Evaluarea riscului în funcție de Probabilitatea riscului (cuantificarea

probabilității de apariție a riscului, și includerea lui în una din cele trei categorii: mare, mediu
sau mic), și de Impactul riscului (efectul / consecințele asupra organizației: cuantificarea
acestui efect, și includerea riscului într-una din cele trei categorii: mare, mediu sau mic).

Coloana 5: Responsabilul riscului – numele sau inițialele persoanei care răspunde de

soluționarea riscului.

Coloana 6: Strategia propusă – acţiuni care pot fi întreprinse pentru a reduce riscul.

Coloana 7: Situația curentă – arată dacă riscul respectiv este de actualitate, a fost rezolvat
sau a dispărut.

Abordările recente ale managementului riscului includ ERM - Entreprise Risk Management,
și varianta sa avansată EWRM – Enterprise Wide Risk Management. Enterprise Risk
Management reprezintă procesul sistematic de identificare si prioritizare a riscurilor cu care
se confruntă o organizaţie, cuantificarea impactului acestora asupra obiectivelor strategice,
și implementarea unor soluţii pentru tratarea lor în vederea atingerii obiectivelor organizaţiei
și maximizării valorii acesteia.

Managementul riscului nu analizează ce anume nu a mers bine, după ce faptul este împlinit –
nu este o analiza ex-post. Este un proces prin care riscul devine transparent. Acest proces
presupune căutarea de noi riscuri, măsurarea lor si gestionarea acestora. Nu trebuie să
avem în vedere un răspuns unic cu privire la risc – managementul riscului este un proces
ciclic din care se învaţă (Fig 2.4).

METODE DE REDUCERE A RISCURILOR 3.1. Gestionarea riscurilor

Pentru gestionarea riscurilor este necesară definirea individuală a acestora. Odată definite,
ele pot fi măsurate, urmărite şi controlate.
Gestionarea riscurilor presupune identificarea şi evaluarea riscurilor, precum şi stabilirea
modului de a reacţiona în faţa riscurilor, adică de a implementa mijloace de control intern
care să le atenueze posibilitatea de apariţie sau consecinţele pe care le-ar produce în cazul
în care s-ar materializa.

Gestiunea riscurilor trebuie subordonată obiectivelor care formează un sistem integrat,

coerent şi convergent către obiectivele generale, astfel încât nivelele de activitate să se
susţină reciproc. Conform Metodologiei de implementare a standardului de control intern
„Managementul riscului” (Ministerul Finanțelor Publice, 2007), această abordare permite
organizaţiei să definească şi să implementeze o strategie de gestiune a riscurilor care
porneşte de la vârf şi este integrată în activităţile şi operaţiile de rutină ale organizaţiei.
Punerea în practică a strategiei trebuie integrată sistemelor de activitate ale organizaţiei,
pentru a se asigura că gestionarea riscurilor este o parte integrantă a modului în care este
condusă organizaţia. Personalul de conducere, indiferent de nivelul ierarhic pe care se află,
trebuie să-şi formeze abilităţile necesare gestionării pe principii de eficienţă a riscurilor. Mai
mult decât atât, personalul, în ansamblul său, trebuie să conştientizeze importanţa pe care
gestiunea riscurilor o are în atingerea propriilor obiective.

Înainte de a propune si aplica măsuri de răspuns este ideal să existe:

Lista riscurilor, cu probabilitatea si impactul fiecăruia;

Lista răspunsurilor potenţiale;

Lista celor care ar putea sa fie numiţi ca responsabili ai diferitelor riscuri (risk owners);

Valorile maxime admise, pentru a defini toleranța la risc. Pentru fiecare risc se pot enumera mai
multe strategii/ masuri
posibile, dar se vor selecta numai cele posibil a fi aplicate în contextul dat.

Gestionarea riscurilor are drept scop eliminarea, sau cel puţin reducerea consecinţelor
expunerii la pierderi.

Tehnicile utilizate în gestionarea riscurilor se pot împărţi în două mari categorii: tehnici de
control (proiectate pentru a minimiza costurile aferente acelor riscuri la care instituţia este
expusă) şi tehnici de finanţare (orientate către identificarea de fonduri pentru a face faţă
pierderilor). Acestea sunt alese în funcţie de nivelurile de acceptabilitate sau
neacceptabilitate a riscurilor.

Gestionarea riscurilor presupune așadar adoptarea unor decizii menite să reducă efectele
riscului asupra activităţii economice.

Implementarea gestionării riscurilor presupune un anumit cost, care cuprinde trei elemente
componente:

cheltuieli pentru prevenirea şi protecţia împotriva riscului;

cheltuieli de transfer al efectelor riscului asupra terţilor (primele de asigurare plătite
societăţilor specializate de asigurare);

pierderile pe care le suportă firma, indiferent de mijloacele sau deciziile adoptate.

Procesul gestionarii riscurilor presupune parcurgerea următoarelor etape:

Identificarea activităţilor şi a operaţiunilor;

Identificarea riscurilor asociate acestora;

Stabilirea factorilor sau criteriilor de risc;

Evaluarea riscurilor;

Ierarhizarea riscurilor sau stabilirea priorităţilor;

Stabilirea unui proprietar, adică a persoanei însărcinate cu gestionarea riscului;

Definirea unui plan de acţiune şi urmărirea aplicării

acestuia;

Raportarea sistematică a implementării măsurilor de control intern adoptate şi aplicate

pentru gestionarea legală şi eficientă a riscului.

Parcurgerea etapelor amintite nu se poate realiza fără existenţa unei politici de

management al riscurilor care, printre priorităţi, trebuie să cuprindă:

existenţa unei politici care include identificarea riscurilor, determinarea celor majore,
stabilirea proprietarilor de riscuri, o analiză la o anumită perioadă;

sisteme de identificare şi măsurare a riscurilor;

strategii adaptate de gestiune şi control asupra

riscurilor;

sistem de auditare a riscurilor;

sistem de raportare a riscurilor;

tablou de bord realizat în coordonare cu obiectivele

organizaţiei.
3.2. Strategii de reducere a riscurilor

Alegerea unor măsuri care să asigure o protecţie corespunzătoare cu un nivel minim al

costurilor este o sarcină dificilă, având în vedere numărul mare de alternative pe care decidentul
le are la dispoziţie şi de gradul ridicat de subiectivism implicat în procesul decizional. În
alegerea unei modalităţi de protecţie împotriva riscului intervin, de cele mai multe ori, criterii
subiective, care reflectă percepţia şi atitudinea managerilor faţă de risc.

Măsurile de protecţie împotriva riscului ce pot fi adoptate de către firme sunt diverse şi pot fi
clasificate după numeroase criterii. Astfel, după frecvenţa de apariţie a factorilor de risc şi
gravitatea lor, măsurile de protecţie se pot grupa în patru categorii:

Terminarea (eliminarea) riscului;

Transferul riscului (asigurarea);

Tolerarea (asumarea) riscului;

Tratarea (soluționarea, prevenirea) riscului.

Acestea sunt strategii generice de gestionare a riscurilor. Este necesar ca ele să fie
adaptate la specificul fiecărei situații investigate în parte.

3.3. Metode de tratare/ soluționare a riscurilor

Managementul riscului prin reducerea / controlul riscurilor poate fi realizată prin mai multe
mijloace diferite:

Respectarea limitelor care prescriu concentrația maximă admisă, pragul maxim admis de
emisii, niveluri maxime admise pentru expunere;

Standarde de performanță pentru procese tehnologice și chimice, cum ar fi temperaturile

minime în incineratoarele de deșeuri;

Cerințe tehnice referitoare la expunerea maximă (de exemplu, prin îmbrăcăminte de

protecție) sau ameliorarea elasticității construcțiilor (de exemplu, prin ranforsarea
construcțiilor pentru a le mări limitele de tolerare în cazul unui cutremur);

Stimulente economice guvernamentale, cum ar fi taxe, subvenții și sisteme de certificare;

Stimulente acordate de terțe părți (de exemplu stimulente private, monetare sau în natură);

Scheme de compensare (monetare sau în natură) - de tipul asigurărilor;

Opțiuni de cooperare și informare, de la acorduri voluntare, la programe de etichetare a

produselor, sau programe educaționale.
Toate aceste opțiuni pot fi folosite individual sau în combinație, în scopul de a realiza o
reducere eficientă a riscurilor.

Diminuarea riscurilor se poate realiza și printr-o serie de metode cum sunt:

Programarea. Programarea ştiinţifică a activităţilor cu ajutorul graficelor reţea poate diminua

riscurile în limite rezonabile.
Instruirea. Prin programe de instruire şi conştientizare în domeniul securităţii muncii se
poate reduce probabilitatea producerii accidentelor şi efectul acestora.

Reproiectarea. Riscurile pot fi de multe ori diminuate printr-o reproiectare judicioasă a

echipelor de muncă, fluxurilor de materiale, folosirii echipamentelor şi a forţei de muncă.
Repartizarea (transferul) riscurilor este un instrument performant de management al
riscului. Aceasta se referă la structurile care vor accepta o parte sau întreaga
responsabilitate pentru consecinţele riscului:

Riscurile legate de resursele umane sunt acoperite, cel puţin parţial, prin încheierea
contractelor colective şi individuale de muncă;

Riscurile legate de materiale şi echipamente pot fi transferate furnizorilor acestora, prin

garanţiile pe care aceştia le oferă;
Riscurile legate de alţi factori pot fi îndepărtate prin încheierea unor contracte de asigurare.

A nu risca mai mult decât prevede propriul capital;

A nu risca „mult” pentru „puţin”;

Decizia pozitivă se adoptă doar în condiţia când managerul are încredere că stăpânește
situaţia;
Întotdeauna există mai multe variante, strategia nu trebuie limitată doar la un singur
scenariu;

Diversificarea activităţii şi respectiv, a investiţiilor;

Producerea bunurilor cu cerere neelastică;

Accelerarea încasării creanţelor;

Transparenţă (riscul trebuie să fie înţeles în întregime);

Experienţă;

Comunicare (riscul trebuie mediatizat)

Câştigul reprezintă doar jumătate din ecuaţie (deciziile ar trebui luate numai prin considerarea
raportului dintre risc şi câştig).
Printre metodele interne de minimizare ale riscurilor se enumără: evaluarea furnizorilor după
regula „5C”, alegerea corectă a personalului întreprinderii, întocmirea legală a contractelor,
precum şi elaborarea corectă a planului de afacere, celui mai important document al
organizaţiei care permite previziunea diverselor riscuri,

deoarece nominalizează dimensionarea şi alocarea resurselor financiare, materiale, umane;

monitorizarea realizării performanţelor planificate ale firmei şi intervenţia cu măsuri
corective în cazul constatării unor abateri semnificative, identificarea riscurilor şi dificultăţilor
în funcţionare, pentru a elabora strategia de gestionare a acestora.

LEGISLAȚIA NAȚIONALĂ ȘI INTERNAȚIONALĂ PRIVIND RISCURILE

În România și pe plan internațional legislația referitoare la managementul riscurilor este în

general specifică diferitelor sectoare de activitate. Datorită adoptării noțiunilor de
managementul riscurilor în foarte multe domenii, se pot regăsi prevederi legale în
majoritatea ariilor publice și chiar private.

Fiecare entitate publică are obligaţia de a analiza sistematic, cel puţin o dată pe an, riscurile
legate de desfăşurarea activităţilor sale, de a elabora planuri corespunzătoare în direcţia
limitării posibilelor consecinţe ale acestor riscuri, şi de a numi responsabili pentru aplicarea
planurilor respective.

Chiar și la nivelul Uniunii Europene, această practică a migrat din sectorul privat în cel
public, astfel încât din ce în ce mai multe guverne din ţările membre ale UE au integrat
managementul riscurilor în reformele administrației publice întreprinse în ultimii ani.

direcție importantă în legislația privind managementul riscurilor se referă la prevenirea

riscurilor la locul de muncă.

Cea mai importantă lege europeană relevantă pentru evaluarea riscurilor este Directiva
Cadru 89/391. Această directivă reprezintă într-adevăr un cadru legislativ, cu “principii
generale privind prevenirea riscurilor la locul de muncă, precum şi principia directoare
generale pentru implementarea principiilor respective” (art.1.2.).

Aceasta prevede responsabilitatea angajatorilor de a asigura securitatea şi sănătatea

lucrătorilor în orice aspect al muncii, iar evaluarea riscurilor este un aspect integral al
acestei gestionări obligatorii a sănătăţii şi securităţii la locul de muncă (GSSM). Conform
Directivei, evaluarea riscurilor trebuie să reprezinte startul în procesul complex GSSM.
Aceasta joacă un rol esenţial, deoarece permite angajatorilor să aplice măsuri care sunt
necesare pentru a proteja sănătatea şi securitatea lucrătorilor lor.

Directiva Cadru a fost transpusă în legislaţia naţională. Însă statele membre au dreptul de a
introduce dispoziţii mai stricte pentru a-şi proteja lucrătorii.

Evaluarea riscurilor este esenţială pentru abordarea europeană privind prevenirea sănătăţii şi a
securităţii în muncă. Există motive întemeiate pentru aceasta. Dacă procesul de evaluare
riscurilor – începutul abordării gestionării sănătăţii şi a securităţii – nu se realizează în mod
corespunzător, sau deloc, este puţin probabil să se identifice sau să se implementeze
măsurile necesare de prevenire.

În fiecare an, milioane de oameni din UE suferă vătămări la locul de muncă sau sănătatea
acestora este grav afectată la locul de muncă. Din acest motiv evaluarea riscurilor este atât de
importantă, aceasta reprezentând în viziunea UE calea spre locuri de muncă sigure şi
sănătoase. Evaluarea riscurilor este un proces dinamic,

care permite întreprinderilor şi organizaţiilor să implementeze o politică proactivă de

gestionare a riscurilor la locul de muncă.

De aceea, este necesar ca toate tipurile şi dimensiunile de întreprinderi să efectueze

evaluări regulate ale riscurilor. O evaluare corectă a riscurilor cuprinde, printre altele,
asigurarea că toate riscurile relevante sunt avute în vedere (nu numai cele imediate sau
evidente), verificarea eficienţei măsurilor de securitate adoptate, înregistrarea rezultatelor
evaluării şi revizuirea evaluării în mod regulat pentru a o actualiza în permanenţă.

Abordarea evaluării riscurilor în etape, conform Directivei Cadru 89/391:

Etapa 1. Identificarea pericolelor şi a persoanelor expuse

Identificarea pericolelor în toate aspectele muncii ar trebui să fie abordate prin:

verificarea postului de lucru şi descoperirea surselor posibile de vătămare;

consultarea cu lucrătorii şi/ sau reprezentanţii acestora pentru a cunoaşte problemele cu

care s-au confruntat. Deseori, cea mai rapidă şi mai sigură cale de identificare a detaliilor
despre ceea ce s-a petrecut cu adevărat este de a întreba lucrătorii implicaţi în activitatea
care este evaluată. Aceştia vor şti ce etape din proces să parcurgă, dacă există mijloace de
soluţionare a unei sarcini dificile şi ce măsuri de protecţie să fie luate;

examinarea sistematică a tuturor aspectelor muncii:

descoperirea a ceea ce s-a întâmplat cu adevărat la locul de muncă sau în cursul activităţii
(practica efectivă poate fi diferită de manualul de lucru)

îndreptarea atenţiei spre operaţiuni care nu sunt de rutină şi intermitente de exemplu,

operaţiuni de întreţinere, schimbări în ciclul de producţie)

luarea în considerare a evenimentelor neplanificate, însă previzibile, cum ar fi întreruperile

în desfăşurarea activităţii
luarea în considerare a pericolelor pentru sănătate pe termen lung, cum sunt nivelurile
ridicate de zgomot sau expunerea la substanţe periculoase, precum şi riscurile mai
complexe sau mai puţin evidente, cum sunt riscurile psihosociale sau cele legate de
organizarea muncii;

analizarea documentelor întreprinderii referitoare la accidente şi boli;

căutarea de informaţii în alte surse, cum ar fi:

manualele cu instrucţiuni sau fişele tehnice ale producătorilor şi furnizorilor;

site-urile referitoare la securitate şi sănătate în muncă;

organismele naţionale, asociaţiile profesionale sau sindicatele;

reglementările şi normele tehnice.

Identificarea tuturor persoanelor care pot fi expuse riscurilor:

Pentru fiecare pericol, este important să se identifice persoanele care pot fi afectate;
aceasta ajutând la identificarea celei mai bune căi de gestionare a riscului. (este necesar să
fie luați considerare lucrătorii care vin în contact cu pericolele, fie direct, fie indirect - de
exemplu, un lucrător care vopseşte o suprafaţă este direct expus solvenţilor, în timp ce alţi
lucrători din apropiere, implicaţi în alte activităţi, sunt expuşi întâmplător şi indirect).

Aceasta nu presupune întocmirea unei liste nominale a persoanelor expuse, ci identificarea

grupurilor de persoane care pot fi afectate, cum ar fi “persoanele care lucrează în magazie”
sau „trecătorii”. Pot fi expuse la risc şi alte categorii de persoane, cum ar fi responsabilii cu
curăţenia, contractanţii şi membrii publicului.

Conform legislației europene, transpusă în legislația românească, o atenţie deosebită

trebuie acordată următoarelor:

problematicii apartenenţei la gen, şi

grupurilor de lucrători care ar putea fi expuşi unui risc crescut sau care au nevoi speciale:

lucrători cu dizabilităţi

lucrători migranţi

lucrători tineri şi vârstnici

femei însărcinate şi mame care alăptează

personal neinstruit sau fără experienţă

lucrători angajaţi temporar şi cu jumătate de normă.

Este important de asemenea să se identifice modul în care se poate produce vătămarea,

respectiv tipul de accident sau boală care s-ar putea produce.

Etapa 2. Evaluarea riscurilor şi clasificarea acestora în ordine prioritară

Următoarea etapă este evaluarea riscurilor generate de fiecare pericol. Aceasta se poate
face luând în considerare:

probabilitatea ca un pericol să cauzeze vătămări (spre exemplu, dacă este improbabil,

posibil dar nu foarte probabil, probabil, sau, inevitabil, în timp);

gravitatea posibilă a vătămărilor respective (spre exemplu, care determină daune minore,
un incident soldat fără accidente, o vătămare minoră (vânătaie, zgârietură), o vătămare
gravă (fractură, amputare, boală cronică), un accident mortal sau un accident mortal
multiplu);

frecvenţa de expunere a lucrătorilor şi numărul celor

expuşi.

Conform indicațiilor din Directiva Europeană, este suficient un proces de management al

riscurilor simplu, bazat pe raţionament, şi care nu necesită abilităţi speciale sau tehnici
complicate. Se consideră că acesta este adecvat pentru numeroase locuri de muncă sau
activităţi, incluzând activităţi cu riscuri mai mici sau locuri de muncă unde riscurile sunt bine
cunoscute sau identificate şi în care există deja un mijloc de control disponibil. Acest aspect
este, probabil, valabil în majoritatea întreprinderilor (în special, în întreprinderile mici şi
mijlocii – IMM-uri).

În unele cazuri, este posibil ca identificarea pericolelor şi evaluarea riscurilor să nu se poată

face fără cunoştinţe, asistenţă şi consiliere profesională.

Acest lucru se poate petrece în cazul proceselor şi tehnologiilor mai complexe de la locul de
muncă, sau al pericolelor (cum sunt cele legate de sănătate) care nu pot fi identificate cu
uşurinţă sau imediat, şi necesită realizarea de analize şi măsurători.

Etapa 3. Deciderea acţiunilor preventive

Riscurile fiind evaluate, următoarea etapă este aceea de a aplica măsurile de prevenire şi
protecţie. Printre aspectele care trebuie să se ia în considerare în această etapă, se
numără:

Posibilitatea evitării sau prevenirii riscurilor. Este posibil să se elimine riscul? Aceasta se poate
face, spre exemplu, prin:

stabilirea necesităţii sarcinii sau a muncii;

eliminarea pericolului;

folosirea de substanţe sau procese de lucru diferite.

Dacă riscurile nu pot fi evitate sau prevenite, modul în care se pot reduce riscurile la un
nivel la care sănătatea şi securitatea celor expuşi nu este compromisă. Când stabilesc o
strategie de reducere şi ţinere sub control a riscurilor, angajatorii trebuie să fie informaţi cu
privire la următoarele principii generale de prevenire suplimentare:

combaterea riscurilor la sursă;

adaptarea muncii la individ, mai ales în ceea ce priveşte proiectarea locurilor de muncă,
alegerea echipamentelor de lucru şi a metodelor de producţie şi muncă, având în vedere în
mod deosebit reducerea muncii monotone şi a lucrului într-un ritm prestabilit şi reducerea
efectului acestora asupra sănătăţii;

adaptarea la progresul tehnic;

înlocuirea elementelor periculoase cu elemente nepericuloase sau mai puţin periculoase

(înlocuirea maşinii sau a materialului sau a altor factori care expun pericolelor, prin mijloace
alternative);

dezvoltarea unei politici coerente generale de prevenire, care să acopere tehnologia,

organizarea muncii, condiţiile de lucru, relaţiile sociale şi influenţa factorilor legaţi de mediul
de lucru;

acordarea de prioritate măsurilor de protecţie colectivă faţă de măsurile de protecţie

individuală (de exemplu, controlul expunerii la emisii prin utilizarea ventilării locale în locul
utilizării aparatelor de protecţie respiratorie);

acordarea de instrucţiuni corecte lucrătorilor.

Pentru orientări privind ţinerea sub control a riscurilor prin aceste măsuri, angajatorii trebuie
să consulte specificaţiile din legislaţia naţională, normele naţionale, orientările publicate şi
alte criterii similare, publicate de autorităţile naţionale.

Un alt principiu general important pe care angajatorii trebuie să îl cunoască este faptul că
aceştia nu trebuie să transfere riscurile. Aceasta înseamnă că prin identificarea soluţiei
pentru o problemă nu trebuie să se creeze o altă problemă. Spre exemplu, montarea de
geamuri duble la ferestrele birourilor pentru a reduce zgomotul din exterior ar fi un avantaj
îndoielnic, dacă nu se prevede o ventilare corectă.

Etapa 4. Adoptarea de măsuri concrete

După identificarea celor mai potrivite măsuri de protecţie şi prevenire, următoarea etapă
este implementarea lor în mod eficient. O implementare eficientă implică elaborarea unui
plan care trebuie să cuprindă:

măsurile care trebuie implementate;

mijloacele alocate (timp, costuri etc.);

persoanele responsabile şi termenele de realizare;

data finalizării acţiunilor şi

data revizuirii măsurilor de control.

Este important să se implice lucrătorii şi reprezentanţii acestora în acest proces:

să fie informaţi cu privire la măsurile implementate, la modul în care acestea vor fi

implementate şi la persoana responsabilă cu implementarea acestora;

să fie instruiţi sau să li se acorde instrucţiuni cu privire la măsurile sau procesele care vor fi
implementate.

Etapa 5. Monitorizarea şi revizuirea

În urma evaluării riscurilor trebuie să se organizeze monitorizarea şi revizuirea măsurilor de

protecţie şi prevenire pentru

asigura eficacitatea permanentă a acestor măsuri şi ţinerea sub control a riscurilor.

Informaţiile obţinute din activităţile de monitorizare trebuie să fie utilizate pentru a servi în
cazul revizuirii şi al reluării evaluării riscurilor.

Evaluarea riscurilor nu trebuie să fie o activitate care se realizează o dată pentru totdeauna.
Evaluarea trebuie să fie revizuită şi reluată, după caz, dintr-o serie de motive, inclusiv:

gradul de schimbare care se poate produce în activitatea desfăşurată;

schimbările care pot schimba percepţia riscurilor la locul de muncă, cum ar fi un nou
proces, echipamente sau materiale noi, schimbări în organizarea muncii şi noi situaţii de
muncă, inclusiv ateliere noi sau alte posturi de lucru;

odată ce noile măsuri au fost introduse în urma evaluării, noile condiţii de muncă trebuie să
fie evaluate pentru a revizui consecinţele schimbării. Este esenţial ca riscul să nu fie
transferat, adică prin identificarea unei soluţii pentru o problemă, să nu se creeze o altă
problemă;

încetarea valabilităţii evaluării datorită faptului că datele sau informaţiile pe care aceasta se
bazează, nu mai sunt valabile;

insuficienţa sau caracterul necorespunzător al măsurilor de prevenire şi protecţie care sunt

aplicate, de exemplu, datorită faptului că există informaţii noi disponibile cu privire la
măsurile specifice de ţinere sub control;

ca urmare a constatărilor unui accident sau ale unui “accident evitat în ultima clipă” (un
accident evitat în ultima clipă este un eveniment neplanificat care nu s-a soldat - dar ar fi
putut să se soldeze - cu accidente, boli sau distrugeri).

Etapa 6. Înregistrarea evaluării riscurilor

Este necesară înregistrarea rezultatelor evaluării riscurilor la locul de muncă. O astfel de

înregistrare poate fi utilizată ca bază pentru:
transmiterea informaţiilor către persoanele interesate;

monitorizarea după evaluare, pentru a verifica dacă au fost implementate măsurile

necesare;

prezentarea de probe autorităţilor de control;

orice revizuire în cazul în care se modifică condiţiile de

muncă.

Se recomandă înregistrarea a cel puţin următoarelor informaţii:

numele şi funcţia persoanei/persoanelor care a/au efectuat examinarea;

pericolele şi riscurile identificate;

grupurile de lucrători care se confruntă cu riscuri

specifice;

măsurile de protecţie necesare;

informaţii privind implementarea măsurilor, cum ar fi numele persoanei responsabile şi data;

informaţii referitoare la reglementări ulterioare privind monitorizarea şi revizuirea, inclusiv

termene şi persoane implicate;

informaţii referitoare la implicarea lucrătorilor şi reprezentanţilor acestora în procesul de

evaluare a riscurilor.

Înregistrarea evaluărilor trebuie să se facă prin consultarea şi cu participarea lucrătorilor

şi/sau a reprezentanţilor acestora şi adusă la cunoştinţa acestora. În orice caz, lucrătorii în
cauză ar trebui să fie informaţi cu privire la rezultatul fiecărei evaluări care are legătură cu
staţia lor de lucru, şi cu privire la măsurile care trebuie să fie luate în urma evaluării.

Evaluarea riscurilor conform Directivei Europene 89/ 391

La nivelul Uniunii Europene, nu există reguli fixe în legătură cu modul de realizare a

evaluărilor riscurilor. Însă, există două principii care trebuie să fie întotdeauna avute în
vedere când se abordează o evaluare a riscurilor:

structurarea evaluării pentru a asigura abordarea tuturor pericolelor şi riscurilor relevante

(de exemplu, să nu se neglijeze sarcini precum curăţenia, care pot fi realizate în afara
orelor normale de lucru, sau departamentele conexe, precum compactarea deşeurilor);
când se identifică un risc, pornirea de la primele principii în procesul de evaluare, prin
identificarea posibilităţii de eliminare a riscului respectiv.

Abordarea evaluării riscurilor în etape

Liniile directoare europene privind evaluarea riscurilor la locul de muncă propun o abordare
bazată pe un număr de etape diferite. Aceasta nu este singura metodă de realizare a unei
evaluări a riscurilor, există o varietate de metodologii pentru atingerea aceluiaşi obiectiv. Nu
există o metodă unică “potrivită” pentru realizarea unei evaluări a riscurilor, iar în diferite
împrejurări pot funcţiona diferite abordări.

Procedura de evaluare a riscurilor (care cuprinde elemente de gestionare a riscurilor) poate

fi împărţită într-o serie de etape.

Stabilirea unui program de evaluare a riscurilor la locul

de muncă;

Structurarea evaluării (deciderea asupra abordării: geografice/ funcţionale/ procesuale/ de

flux);

Colectarea informaţiilor;

Identificarea pericolelor;

Identificarea persoanelor expuse;

Identificarea tipurilor de expunere în rândul celor expuşi;

Evaluarea riscurilor (probabilitatea vătămării/gradul de vătămare în circumstanţele

existente);

Cercetarea opţiunilor pentru eliminarea sau controlarea riscurilor;

Stabilirea priorităţilor activităţilor şi deciderea asupra măsurilor de control;

Punerea în aplicare a măsurilor de control;

Înregistrarea evaluării;

Măsurarea eficienţei activităţii;

Revizuirea (dacă se introduc schimbări sau dacă revizuirea se face periodic);

Monitorizarea programului de evaluare a riscurilor;

Pentru multe întreprinderi, mai ales întreprinderile mici şi mijlocii, o abordare simplă, în cinci
etape (care cuprinde elemente de gestionare a riscurilor), precum cea prezentată mai jos,
este suficientă:

Etapa 1. Identificarea pericolelor şi a persoanelor expuse Identificarea surselor posibile de

vătămare la locul de muncă

şi a lucrătorilor care pot fi expuşi pericolelor.

Etapa 2. Evaluarea riscurilor şi clasificarea acestora în ordine prioritară

Evaluarea riscurilor existente (gravitatea şi probabilitatea unor posibile vătămări) şi

clasificarea acestora în ordine prioritară în funcţie de importanţă.

Etapa 3. Deciderea acţiunilor preventive

Identificarea măsurilor corespunzătoare pentru eliminarea sau ţinerea sub control a

riscurilor.

Etapa 4. Adoptarea de măsuri concrete

Adoptarea măsurilor de prevenire şi protecţie pe baza unui plan care stabileşte ordinea de
prioritate.

Etapa 5. Monitorizarea şi revizuirea

Evaluarea trebuie revizuită la intervale regulate, pentru a asigura o actualizare permanentă.

Este important faptul că există şi alte metode care funcţionează la fel de bine, mai ales în
cazul unor riscuri şi circumstanţe mai complexe. Tipul de abordare aplicat pentru evaluare
va depinde de:

tipul locului de muncă (de exemplu, un loc de muncă fix sau unul care implică deplasarea)

tipul procesului (de exemplu, operaţiuni repetate, procese de dezvoltare/schimbare, munca

la cerere)

sarcina realizată (de exemplu, sarcini repetate, ocazionale sau cu un grad ridicat de risc)

complexitatea tehnică.

În unele cazuri, poate fi potrivit un singur exerciţiu care să acopere toate riscurile sau
activitatea de la locul de muncă. În alte cazuri, este posibil ca diferite abordări să fie
potrivite pentru diferite părţi ale unui loc de muncă.

Conform legislației europene, evaluarea riscurilor este un proces care constă în analiza și
cuantificarea riscurilor generate de pericolele existente la locul de muncă, pentru a spori
securitatea şi sănătatea lucrătorilor,. Este o examinare sistematică a tuturor aspectelor
muncii, pentru a se stabili:

cauzele unor posibile vătămări sau răniri;

posibilităţile de eliminare a pericolelor şi, dacă nu este posibil;

măsurile de prevenire sau protecţie care sunt sau trebuie implementate pentru a ţine sub
control riscurile.

Legislație europeană și/ sau transpusă în legislația națională cu privire la managementul

riscurilor (selecție):

Directiva Europeană 89/ 391;

Strategia comunitară privind sănătatea şi securitatea în muncă (2007-2012);

Legea 319/2006 cu privire la grupurile sociale sensibile la riscuri;

Ordin comun nr. 543/ 2.366/1.446/ 1.489/ 1.441/ 879/2013 pentru aprobarea Ghidului
privind principalele riscuri identificate în domeniul achiziţiilor publice şi recomandările
Comisiei Europene ce trebuie urmate de autorităţile de management şi organismele
intermediare în procesul de verificare a procedurilor de achiziţii publice 2013-08-01 –
Publicat în Monitorul Oficial nr. 481 din 1.8.2013;

Norma privind legea aplicabilă contractelor de asigurare care reglementează riscuri situate
în statele membre ale Uniunii Europene sau în cele aparţinând Spaţiului Economic
European, 2007, publicat in Monitorul Oficial, Partea I nr. 200 din 23/03/2007;

Ordinul ministrului finanţelor publice nr. 946/2005;

Legea 319/2006 privind protecţia și securitatea muncii, publicata in Monitorul Oficial al

României, Partea I, nr. 646 din 26 iulie 2006, actualizată 2014.

4.1. Structuri europene cu atribuții în managementul riscurilor

Observatorul European al Riscurilor (EU-OSHA)

Obiectivul Observatorului European al Riscurilor din cadrul EU-OSHA este de a identifica

riscurile noi şi emergente la adresa securităţii şi sănătăţii în muncă, în vederea luării unor
măsuri preventive prompte şi cu o eficacitate îmbunătăţită. Pentru a îndeplini acest obiectiv,
OER prezintă o imagine de ansamblu a sănătăţii şi securităţii la locul de muncă în Europa,
descrie tendinţele şi factorii subiacenţi şi anticipează modificarea metodelor de lucru şi cel mai
probabil impact al acestora asupra securităţii şi sănătăţii în muncă
Misiunea OER

Odată cu evoluţia societăţii sub influenţa noilor tehnologii şi condiţii economice şi sociale,
locurile de muncă, practicile şi procesele de lucru sunt în continuă schimbare. Aceste noi
evoluţii presupun noi riscuri şi dificultăţi pentru lucrători şi angajatori care, la rândul lor,
solicită soluţii politice, administrative şi tehnice care să garanteze un nivel ridicat al
securităţii şi sănătăţii la locul de muncă.

Strategia comunitară privind sănătatea şi securitatea în muncă 2002-2006 a identificat

nevoia de pregătire pentru noile condiţii şi a subliniat că „anticiparea riscurilor noi şi
emergente, apărute fie ca urmare a progresului tehnic , fie ca urmare schimbărilor sociale,
este esenţială dacă se doreşte controlarea acestora.

Aceasta presupune în primul rând o observare permanentă a riscurilor, întemeiată pe

colectarea sistematică de informaţii şi avize ştiinţifice".

Astfel, strategia a solicitat agenţiei să înfiinţeze un Observator European al Riscurilor (OER)

care îndeplinească aceste sarcini. Strategia comunitară 2007-2012 actuală a reiterat
importanţa anticipării riscurilor şi a solicitat Observatorului să adopte o serie de noi iniţiative.

OER adaugă valoare prin colectarea şi analizarea informaţiilor, plasarea acestora în context
(în special în ceea ce priveşte Agenda socială europeană şi Strategia comunitară),
identificarea tendinţelor în vederea „anticipării schimbărilor" şi comunicarea efectivă a
aspectelor cheie către publicul ţintă (factori de decizie şi cercetători). De asemenea,
urmărește încurajarea dezbaterilor şi reflecţiilor în rândul părţilor interesate ale EU-OSHA şi
asigură o platformă de dezbatere între experţi şi factori de decizie la diverse niveluri.

Informaţiile necesare pentru identificarea riscurilor noi şi emergente pot proveni din surse
variate, cum ar fi date din registrele oficiale, literatura ştiinţifică, previzionări de specialitate
sau date din sondaje. Pentru a utiliza toate aceste potenţiale surse de informare, activităţile
sunt organizate în patru domenii de bază:

Anticiparea riscurilor noi şi emergente

Sondajul în rândul întreprinderilor (ESENER) „SSM în cifre": identificarea şi analiza

tendinţelor

Promovarea coordonării cercetării în materie de SSM înUE.

Anticiparea riscurilor noi şi emergente

Anticiparea riscurilor reprezintă obiectivul principal identificat de Observatorul European al

Riscurilor în Strategia comunitară 2007-2012. În urma consultărilor şi dezbaterilor la care au
participat experţi şi părţi interesate, s-a convenit asupra unei definiţii funcţionale a „riscurilor
SSM emergente”: orice risc profesional nou şi cu evoluţie progresivă.

Prin „nou” se înţelege că:

riscul nu a existat anterior şi este provocat de procese sau tehnologii noi, tipuri noi de locuri
de muncă sau modificări sociale sau organizaţionale; sau o problemă existentă începe să fie
considerată un risc atunci când are loc o modificare a percepţiei publice sau sociale; sauo
problemă existentă este identificată ca risc în urma unor noi descoperiri ştiinţifice.

Riscul este „progresiv” dacă:

 numărul pericolelor care duc la risc este în creştere;

sau

expunerea la pericolul care duce la risc este în creştere (nivelul de expunere şi/sau numărul de
persoane expuse); sau

efectul pericolului asupra sănătăţii lucrătorilor se amplifică (gravitatea afecţiunilor de

sănătate şi/sau numărul persoanelor afectate).

Primele măsuri de identificare a riscurilor emergente au fost adoptate odată cu publicarea a

patru rapoarte de prognoză privind riscurile emergente de natură fizică, biologică,
psihosocială şi chimică. Aceste rapoarte reprezintă rezultatul consultării experţilor prin
metoda Delphi şi au fost completate de numeroase studii ale literaturii de specialitate şi
rapoarte detaliate, pentru analizarea riscurilor importante identificate în prognozele de
specialitate, cum ar fi expunerea la nanomateriale la locul de muncă.
Strategia comunitară 2007-2012 actuală prevede că Observatorul European al Riscurilor trebuie
să „sporească gradul de anticipare a riscurilor, incluzând riscurile asociate noilor tehnologii,
riscurile biologice, interfeţele complexe om-maşină şi impactul tendinţelor demografice”.
Aceasta vine în sprijinul iniţiativei Observatorului de a lansa un proiect de previzionare prin care
să fie dezvoltate o serie de scenarii de explorare a impactului progresului tehnologic asupra
sănătăţii şi securităţii în muncă până în anul 2020. Proiectul se va concentra asupra „locurilor de
muncă ecologice”, deoarece curentul de „ecologizare” a economiei reprezintă

oportunitatea de a anticipa potenţialele riscuri aferente noilor locuri de muncă şi de a adopta

măsuri eficiente de prevenire a acestora. Scenariile realizate ar trebui să permită factorilor
de decizie să evalueze cu mai mare eficienţă opţiunile pe care trebuie să le aibă în vedere
pentru a crea un viitor mai bun pentru SSM.

4.2. Instituții cu atribuții în gestionarea riscurilor în

România

Sistemul românesc de management al riscului, de prevenire a conflictelor şi de avertizare

timpurie este constituit din trei tipuri diferite de instituţii cu astfel de atribuții:
A. Structurile active în domenii aferente prevenirii conflictelor şi avertizării timpurii:

Inspectoratul pentru Situaţii de Urgenţă, care include şi Protecţia Civilă, specializat pe

reacţii în cazul dezastrelor;
SANEPID, destinat prevenirii epidemiilor, a riscurilor medicale;

Oficiul pentru Protecţia Consumatorilor (OPC), specializat în protecţia consumului de

produse de proastă calitate;

Agenţia pentru Protecţia Mediului, specializată în prevenirea poluării;

Regia Autonomă Apele Române, responsabilă cu alimentarea cu apă a comunităţilor

umane, dar şi de calitatea apei;

Direcţia Sanitar - Veterinară, specializată în stabilirea calităţii produselor animale şi în

profilaxia bolilor animalelor;

Comisia Naţională pentru Controlul Activităţilor Nucleare, responsabilă cu securitatea

produselor radioactive şi ramurile industriale ce folosesc aceste produse, de tranzitul de
produse şi reziduuri radioactive şi cu autorizarea agenţilor economici ce folosesc asemenea
produse;

Agenţia Naţională pentru Controlul Exporturilor Strategice, destinată controlului armelor şi

produselor strategice speciale.

Serviciile de informaţii, contrainformaţii şi de protecţie, cu roluri capitale în informarea şi

sfătuirea decidenţilor politici şi executivi:

Serviciul Român de Informaţii;

Consiliul Suprem de Apărare a Ţării, instituţia responsabilă cu securitatea naţională, cu rol

de coordonare a celorlalte servicii de informaţii, contrainformaţii şi securitate, direct sau prin
Comunitatea Naţională de Informaţii;

Serviciul de Informaţii Externe;

Serviciul de Protecţie şi Pază;

Serviciul de Telecomunicaţii Speciale;

structuri departamentale de informaţii ale MApN (DGIA) şi MAI (DGIPI);

structuri guvernamentale cu atribuţii în domeniul securităţii naţionale.

C. Noile instituţii apărute după 11 septembrie sau în procesul de integrare euro – atlantică:
Comitetul Interministerial pentru Situaţii de Criză – CINTERSIC, apărut la 11 septembrie 2001
pe baza rezoluţiei 1373 a Consiliului de Securitate. În CINTERSIC sunt reprezentate, la nivel de
miniştrii şi directori de agenţii: MAE, MApN, MAI, Ministerul Finanţelor, Ministerul Sănătăţii,
Ministerul Economiei şi Comerţului, Ministerul Transporturilor, SRI, SIE şi STS, la care s-au
adăugat, după criza antraxului, SANEPID, Poşta Română, OPC, Inspectoratul pentru Situaţii de
Urgenţă şi Agenţia de protecţie a Mediului;

Agenţia Naţională de Avertizare Timpurie – AVERTIM, în subordinea MAE, cu rolul de a

strânge informaţii de la toate serviciile şi agenţiile, de a le prelucra şi interpreta, emiţând
concluzii şi soluţii pentru decidenţi;

Departamentul Analiză Strategică şi Coordonare, subordonat MAE, lucrează şi oferă baze

de date pentru AVERTIM;

Comitetul Operaţional de Conducere Militară – COCMIL, un departament al Statului Major

General al Armatei Române, care are în subordine două forţe active, forţa de supraveghere
şi avertizare timpurie şi forţa de acţiune, specializate în managementul crizelor în timp de
pace, până la decretarea stării de asediului

4.3. Standardele naționale/ internaționale în domeniul managementului

riscului

Standardul de referință în domeniul managementului riscurilor este standardul ISO 31.000.

Acesta provine din standardul australian referitor la managementul riscurilor AS/NZS 4360,
pe care îl şi înlocuieşte. Spre deosebire de standardul australian - care se referă doar la
riscuri care pot fi asumate, ISO 31000 atinge tot sistemul de management care sprijină
designul, implementarea, mentenanţa şi îmbunătăţirea proceselor de management a
riscurilor.

Asociaţia de Standardizare din România (ASRO) a adaptat acest standard realizând

versiunea românească, respectiv ”SR ISO 31000:2010, Managementul riscului. Principii şi
linii directoare”.

Din seria de standarde ISO 31000 mai fac parte şi:

ISO Guide 73:2009, Risk management — Vocabulary: oferă definiţii pentru termenii generici
legaţi de managementul riscului, şi urmăreşte o abordare consistentă, precum şi coerentă,
a descrierii activităţilor legate de managementul de risc, precum şi realizarea unei
terminologii uniforme. Acest standard a fost transformat în standard românesc, respectiv
”SR GHID ISO 73:2010, Managementul riscului. Vocabular.”

ISO/IEC 31010, Risk management — Risk assessment techniques: Un standard suport

pentru ISO 31000, care oferă îndrumări pentru selecţia şi aplicarea tehnicilor sistematice de
evaluare a riscurilor.
Organizaţiile economice de toate tipurile şi mărimile sunt confruntate cu o piaţă în continuă
schimbare, cu factori şi influenţe interne şi externe care induc nesiguranţă, şi nu au
certitudinea referitoare la momentul când îşi vor atinge obiectivele, şi dacă obiectivele vor fi
atinse integral cu resursele planificate şi în timpul planificat.

Efectul acestei incertitudini asupra obiectivelor unei organizaţii este „riscul”. Riscul nu este, aşa
cum a fost evidențiat, un factor nociv. Prin managementul optim al riscurilor organizaţia are de
câştigat. Toate activităţile unei organizaţii implică riscuri. Organizaţiile gestionează riscul prin
identificarea şi analizarea lui şi apoi evaluează dacă este necesară tratarea riscului în vederea
îndeplinirii criteriilor de risc. Pe parcursul acestui proces, organizaţiile comunică şi se consultă
cu părţile interesate, şi execută un proces complet şi complex de management al riscurilor
(MR).

Acest standard internaţional descrie detaliat bazele acestui proces sistematic şi logic, baze reflectate
prin structura cadru propusă de standard. Deşi toate organizaţiile gestionează riscul într-o anumită
măsură, acest standard internaţional stabileşte un număr de principii care trebuie respectate pentru
un management eficace al riscului. Acest standard internaţional recomandă organizaţiilor să
dezvolte, să implementeze şi să îmbunătăţească continuu o structură cadru (cadru organizaţional) al
cărui scop este integrarea procesului de management al riscului în managementul general al
firmei precum şi în politicile, valorile şi cultura întregii organizaţii. Înţelegând oportunităţile şi
provocările pe care le implică riscurile, pot fi îmbunătăţite rezultatele obţinute şi se pot evita
consecinţele negative ale acţiunii riscurilor asupra organizaţiei economice.

Aplicarea principiilor şi liniilor directoare ISO 31.000 permite:

identificarea riscurilor, evaluarea şi reacţiunea la oportunităţi şi ameninţări;

ameliorarea eficienţei operaţionale printr-un management proactiv al riscului;

ameliorarea prevenirii pierderilor datorate riscurilor;

aplicarea unei înţelegeri sporite a reglementărilor privind sănătatea, siguranţa şi mediul, şi

asigurarea conformității totale cu aceste prevederi;

ameliorarea adaptabilității operaţionale pentru provocările de

orice fel.

Conform standardului ISO 31.000, noțiunea de guvernanță va fi din ce în ce mai utilizată și

în documentele naționale, în acest sens IRGC (Internațional Risk Governance Council)
publicând documente de referință.

ISO 31.000 este la ora actuală referința pentru procesul de management al riscurilor, fiind
considerat un standard revoluționar, atât pentru conceptele folosite, cât și pentru rezultatul
pe care îl oferă aceste concepte din punct de vedere al eficientizării și optimizării activităților
din organizații.
GLOSAR DE TERMENI

Risc

O problemă (situaţie, eveniment etc.) care nu a apărut încă, dar care poate apărea în viitor, caz
în care obţinerea rezultatelor prealabil fixate este ameninţată sau potenţată. În prima situaţie,
riscul reprezintă o ameninţare, iar în cea de-a doua, riscul reprezintă o oportunitate. Riscul
reprezintă incertitudinea în obţinerea rezultatelor dorite şi este privit ca o combinaţie între
probabilitate şi impact.

Pericol

Orice sursă potenţială de vătămare.

Probabilitatea de materializare a riscului

Posibilitatea sau eventualitatea ca un risc să se materializeze. Reprezintă o măsură a

posibilităţii de apariţie a riscului, determinată apreciativ sau prin cuantificare, atunci când
natura riscului şi informaţiile disponibile permit o astfel de evaluare.
Impact

Reprezintă consecinţa asupra rezultatelor (obiectivelor), daca riscul s-ar materializa. Daca
riscul este o ameninţare, consecinţa asupra rezultatelor este negativă, iar dacă riscul este o
oportunitate, consecinţa este pozitivă.

Expunere la risc

Consecinţele, ca o combinaţie de probabilitate şi impact, pe care le poate resimţi o

organizaţie în raport cu obiectivele prestabilite, în cazul în care riscul se materializează.

Materializarea riscului

Translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului
împlinit). Riscul materializat se transformă dintr-o problemă posibilă într-o problemă dificilă,
dacă riscul reprezintă o ameninţare, sau într-o situaţie favorabilă, dacă riscul reprezintă o
oportunitate.
Atenuarea riscului

Măsurile întreprinse pentru diminuarea probabilităţii (posibilităţii) de apariţie a riscului sau/şi

de diminuare a consecinţelor (impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar
materializa. Mai concis, atenuarea riscului reprezintă diminuarea expunerii la risc, dacă
acesta este o ameninţare.

Evaluarea riscului

Evaluarea consecinţelor materializării riscului, în combinaţie cu evaluarea probabilităţii de

materializare a riscului. Mai concis, evaluarea riscului reprezintă evaluarea expunerii la risc.
Profilul de risc

Un tablou cuprinzând evaluarea generală documentată şi prioritizată, a gamei de riscuri

specifice cu care se confruntă organizaţia.

Strategia de risc

Abordarea generală pe care o are organizaţia în privinţa riscurilor. Ea trebuie să fie

documentată şi uşor accesibilă în organizaţie. În cadrul strategiei de risc se defineşte
toleranţa la risc.

Toleranţa la risc

“Cantitatea” de risc pe care o organizaţie este pregătită să o tolereze, sau la care este
dispusă să se expună la un moment dat.

Risc inerent

Expunerea la un anumit risc, înainte să fie luată vreo măsură de atenuare a lui.

Risc rezidual

Expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui.
Măsurile de atenuare a riscurilor aparţin controlului intern. Din această cauză riscul rezidual
este o măsură a eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit termenul
de risc rezidual cu cel de risc de control.

Gestionarea riscurilor sau managementul riscurilor

Toate procesele privind identificarea, evaluarea şi aprecierea riscurilor, stabilirea

responsabilităţilor, luarea de măsuri de atenuare sau anticipare a acestora, revizuirea
periodică şi monitorizarea.

Control intern

Orice acţiune / măsură provenită din organizaţie, luată în scopul gestionării riscurilor. Aceste
măsuri pot fi luate fie pentru a

diminua impactul în cazul materializării riscurilor, fie pentru a reduce probabilitatea de

materializare a riscurilor. Cu alte cuvinte, controlul intern reprezintă tocmai managementul
riscurilor, deoarece, prin măsurile luate, se obţine o asigurare rezonabilă că obiectivele
organizaţiei vor fi atinse.