Analiza riscului decizional

Riscul decizional este dat în cele din urmǎ de variaţia potenţială a

rezultatelor (output-ului) unei activităţi.

Putem vorbi de două categorii de risc principale:

• Riscurile pure sunt acele riscuri care implică o probabilitate de pierdere

neînsoţită de nici o şansă de câştig (de exemplu, riscul de incendiu sau de
spargere).
• Riscurile speculative sunt acele riscuri din care poate rezulta o pierdere sau
un câştig (de exemplu, riscul legat de o investiţie în titluri de valoare).

Orice risc prezintă două componente:

• frecvenţa sau probabilitatea de producere a unui eveniment;

• severitatea consecinţelor (impactul asupra firmei).

Asumarea riscului nu duce numai la pierderi - ea este adesea răsplătită prin

rezultate pozitive.

Oportunităţile de afaceri sunt întotdeauna însoţite de riscuri. Evitarea completă

a riscurilor ar însemna irosirea tuturor ocaziilor favorabile.

Cuvinte-cheie în analiza riscului decizional:

• identificarea riscului – “unde este riscul?”

• evaluarea riscului – “merită să riscăm?”
• controlul riscului – “ce putem face pentru a reduce la maxim riscul?”

Riscul există deoarece există incertitudinea.

În funcţie de cantitatea şi tipul de informaţii disponibile, putem vorbi de 4

nivele sau grade de incertitudine, după cum urmează:

Probabilităţile
Consecinţele acţiunilor
consecinţelor
Consecinţele sunt cunoscute cu precizie (cu
Nivelul 0 (certitudine)
probabilitatea 1)
Nivelul 1 cunoscute cunoscute
Nivelul 2 cunoscute necunoscute
Nivelul 3 necunoscute necunoscute

Analiza de risc ne oferă informaţiile necesare pentru reducerea incertitudinii.

1
 Beneficiile analizei de risc

• Permite evaluarea consecinţelor posibile ale deciziei (“cât putem pierde?”

“cât putem câştiga?”)

• Permite estimarea cu precizie a probabilităţilor de apariţie a diverselor

consecinţe (“este riscul acceptabil?” “ne putem permite să riscăm?”)

• Reduce considerabil incertitudinea şi teama de a lua o decizie prea

riscantă, care ar pune în pericol viabilitatea firmei;

• Ne ajută să detectăm sursele de risc (variabilele purtătoare de risc) şi să

identificăm astfel soluţii pentru atenuarea riscurilor;

• Este o tehnică de prognoză foarte puternică: permite construirea unor

scenarii de viitor (pesimist, realist, optimist) şi estimarea probabilităţii
fiecărui scenariu;

• Ajută decidentul să compare alternativele decizionale din punctul de

vedere al gradului de risc şi să o aleagă pe cea mai atractivă dintre ele.

Ce nu poate face analiza de risc?

• Nu poate înlătura complet riscul deciziei. Totuşi, această analiză îi

conferă managerului capacitatea de a…
o decide dacă riscul este sau nu acceptabil;
o cunoaşte exact consecinţele deciziei sale (atât cele pozitive, cât şi
cele negative);
o lua măsuri de reducere a riscului acţionând (direct sau indirect)
asupra celor mai riscante variabile ale proiectului.

Metode tradiţionale de analiză – limite şi inconveniente

Studiile economice şi financiare folosesc în mod tradiţional două tehnici de analiză.

• Estimarea punctuală – valorile cele mai probabile (sau cele medii) ale
variabilelor incerte sunt introduse în analiză.

Problemă: rezultatul analizei induce foarte adesea în eroare.

• Analiza de senzitivitate (de tipul “ce se întâmplă dacă…?”) – măsoară

sensibilitatea rezultatelor (outputurilor) proiectului la diversele modificări
ale datelor de intrare (inputurilor).

Probleme:

2
 o numărul scenariilor de studiat este foarte mare (cu atât mai mare cu
cât intervin mai multe variabile), deci un asemenea tip de analiză
consumă foarte mult timp;
o nu se pot determina probabilităţile de realizare a fiecărui scenariu.

Analiza de risc, executată cu ajutorul programelor specializate, permite

depăşirea acestor limite ale analizei tradiţionale, deoarece:

• poate introduce în calcul, simultan, un număr foarte mare de valori

posibile – şi combinaţii de valori - ale variabilelor de intrare (de la câteva
sute până la câteva milioane);

• poate estima cu acurateţe probabilitatea de apariţie a fiecărui scenariu

posibil, permiţând astfel o evaluare cât mai obiectivă cu putinţă a riscului.

Simularea - tehnică de analiză a riscului

Simularea este o metodă de imitare (reproducere) a comportamentului unui

sistem.

Simularea Monte Carlo este utilizată pentru studiul comportamentului

variabilelor aleatoare.

Scopul simulării: evaluarea comportamentului şi performanţei unor variabile

critice ale proiectului studiat. În funcţie de acestea va fi luată decizia de acceptare sau
de respingere a proiectului.

Un demers de simulare Monte Carlo presupune:

1. identificarea variabilelor de intrare. Variabilele de intrare (inputurile) pot

fi împărţite în trei categorii:

• variabile de decizie. Exemple: volumul producţiei, volumul investiţiilor,

bugetul promoţional etc.

• variabile cunoscute dinainte, dar asupra cărora nu avem putere de

decizie. Exemple: rata dobânzii la credit, impozitul pe profit, randamentul
unui echipament etc.

• variabile supuse incertitudinii sau aleatoare (ale căror valori nu pot fi

determinate cu precizie dinainte). Acestea sunt de fapt sursele de risc ale
proiectului. Exemple: rata inflaţiei, cursul leu/euro, cursul viitor al
acţiunilor, volumul cheltuielilor lunare, numărul de clienţi, numărul de
defecţiuni survenite într-o lună etc.

2. definirea distribuţiilor variabilelor aleatoare. Rezultatele simulării Monte

Carlo depind foarte mult de definirea cât mai corectă a distribuţiei
inputurilor aleatoare. Pentru a realiza aceasta putem porni de la:

3
 • datele istorice privind comportamentul anterior al variabilei respective,
în cazul în care acestea există;

• opinia specialiştilor.

3. definirea variabilelor de ieşire (outputurilor) al căror studiu ne interesează.

De exemplu: cifra de afaceri, profitul, fluxul de numerar, valoarea netă
actualizată, cheltuielile cu reparaţiile etc.

Variabilele de ieşire sunt funcţie de variabilele de intrare. De exemplu:

• profitul este funcţie de vânzări şi de cheltuieli;
• cheltuielile cu reparaţiile sunt funcţie de numărul de defecţiuni şi
de costul remedierii unei defecţiuni ş.a.m.d.

Consecinţă: variabilele de ieşire sunt tot variabile aleatoare.

4. simularea comportamentului variabilelor de ieşire, cu ajutorul unui

program de simulare specializat. Această etapă presupune generarea automată,
pe calculator, a unui număr foarte mare de valori (numite şi “încercări” sau
“iteraţii”) ale variabilelor de intrare ale sistemului.

5. analiza şi interpretarea rezultatelor simulării.

Prezentarea, analiza şi utilizarea rezultatelor simulării

O simulare Monte Carlo ne oferă următoarele rezultate în sprijinul deciziei.

1. Principalele caracteristici ale variabilelor de intrare şi de ieşire (medie,

dispersie, valori maxime şi minime). Exemplu:

Profit (mii lei) Cerere (buc.)

Average 1301591 1673
Std Dev 761787 263.92
Std Err 76178 26.392
Max 2375753 2195.3
Min -535377 1092.4

2. Valorile “brute” rezultate din simulare (“încercările”). Exemplu:

-19830
2930
35780
22830
26160
9590
-6290
32230
32250

4
Aceste valori pot fi utilizate pentru construirea de scenarii sau pentru analize statistice
avansate.

3. Cele mai semnificative percentile ale variabilelor de ieşire. Exemplu:

Percentiles Profit (mii lei)

1% -438587
2% -225031
3% -166596
4% -101442
5% -63150
6% -32768
7% -10084
8% 3160
… …
95% 1347267
96% 1350697
97% 1353335
98% 1353983
99% 1365993
100% 1375752

Exemple de interpretare:
• probabilitatea de a se înregistra o pierdere (profit negativ) este cuprinsă între
7% şi 8%;
• probabilitatea ca profitul să depăşească 1347267 mii lei este de 5%;
• probabilitatea ca pierderea să fie mai mică decât 166596 mii lei este de 3%.

4. Histograma distribuţiei variabilelor. Exemplu:

5
 20.00%
18.00%
16.00%
14.00%
y
12.00%
c
n
e
10.00%
u
q
8.00%
e
r
F
6.00%
4.00%
2.00%
0.00%
-20 00 .00 -4 00.0 0 : 1 20 0.00 : 2 80 0.0 0 : 4 40 0.0 0 : 600 0.0 0 : 76 00.0 0 : 92 00 .0 0 : 10 80 0.00 12 40 0.00
: -4 00 .0 0 1 200 .00 2 80 0.00 4 40 0.00 6 00 0.00 7 60 0.00 9 20 0.00 10 80 0.00 : :
Profit 12 40 0.00 14 00 0.00

Exemplu de citire a histogramei: probabilitatea ca profitul să fie situat între 4400 şi

6000 dolari este de 15%.

5. Distribuţiile cumulative ale variabilelor. Exemple:

100.00%
90.00%
y 80.00%
c
n 70.00%
e
u 60.00%
q
e
r
F 50.00%
e 40.00%
v
it
a 30.00%
l
u 20.00%
m
u 10.00%
C
0.00%
-4300 -3300 -2300 -1300 -300 700
Profit

(a) proiect foarte riscant

6
 100.00%
90.00%
y 80.00%
c
n 70.00%
e
u 60.00%
q
e
r
F 50.00%
e 40.00%
v
it
a 30.00%
l
u 20.00%
m
u 10.00%
C
0.00%
-5000 0 5000 10000
Profit

(b) proiect cu risc mediu

100.00%
90.00%
80.00%
y
c
n
70.00%
e
u
60.00%
q
e
r
50.00%
F
e
40.00%
v
it
30.00%
a
l
u
20.00%
m
u
10.00%
C
0.00%
-1000 1000 3000 5000 7000 9000 11000 13000 15000
Profit

(c) proiect cu risc redus

7
 Noţiuni de bază privind natura şi rolul
managementului riscului organizaţional

Managementul riscului a fost practicat în mod informal de la începutul istoriei

umanităţii. Din cele mai vechi timpuri, oamenii s-au adunat în comunităţi pentru a
conserva resursele, pentru a-şi împărţi responsabilităţile şi pentru a se proteja
împotriva nesiguranţei vieţii. Istoria practicilor formale de management al riscului în
organizaţii are însă o durată mai scurtă şi un câmp de aplicaţie mai îngust.
În anul 1881, cancelarul german Otto von Bismarck a introdus prima lege a
despăgubirii muncitorilor în caz de accident, iar Germania a fost prima ţară care a
creat, în 1891, sistemul de asigurări sociale pentru persoanele în vârstă. În perioada
1905-1912, Statele Unite au introdus la rândul lor legile privind despăgubirea
muncitorilor (după modelul celei instituite de Bismarck în 1881). Aceste evenimente
au marcat trecerea de la responsabilitatea individuală la responsabilitatea
organizaţiilor şi a guvernelor în problema gestiunii riscurilor.
În anul 1920 a fost creată compania Tanker Insurance, primul “asigurator
captiv” din lume (un “asigurator captiv” este o societate de asigurare creată de
întreprinderea asigurată şi aflată în proprietatea acesteia). Societăţile de asigurări
“captive” ilustrează ideea finanţării interne a riscurilor în locul transferării lor către un
asigurator din exterior. În momentul de faţă există în lume peste 4000 de asemenea
societăţi, care încasează prime anuale în valoare de peste 20 de miliarde de dolari.
Perioada anilor ’20 merită menţionată în istoria dezvoltării disciplinei şi
datorită apariţiei unor lucrări teoretice de mare importanţă, care au avut ulterior un
impact profund asupra practicii în domeniu. Astfel, în anul 1921 apare “Tratatul
asupra probabilităţilor” (A Treatise on Probability) al lui John Maynard Keynes, iar în
1926 John von Neumann prezintă la Universitatea din Gottingen primul său articol
asupra teoriei jocurilor; după opinia lui von Neumann, în orice strategie obiectivul de
a nu pierde este mai important decât cel de a câştiga. Mai târziu, în 1953, el va publica
împreună cu Oskar Morgenstern lucrarea “Teoria jocurilor şi comportamentul
economic” (The Theory of Games and Economic Behavior).
Există încă o controversă asupra faptului dacă teoreticienii au fost cei care au
impulsionat dezvoltarea practicilor de management al riscului sau dimpotrivă, practica
afacerilor i-a inspirat pe teoreticieni. Potrivit profesorului Wayne Snider de la Temple
University, perioada anilor 1955-1964 a fost cea care a dat naştere funcţiei moderne
de management al riscului. Cea mai importantă funcţie care a precedat-o pe cea de
management al riscului este cea de cumpărare a produselor de asigurări (insurance
buying), fapt care influenţează şi în zilele noastre natura funcţiei de gestiune a
riscului. Un lucru asemănator se poate observa şi în domeniul academic: în
universităţile occidentale, cursurile de management al riscului se regăsesc de regulă în
programele departamentelor de finanţe şi asigurări, iar cea mai proeminentă publicaţie
academică în domeniu a fost multă vreme Journal of Risk and Insurance, cunoscută
sub denumirea de Journal of Insurance până în 1964.
La începutul anilor '50, organizaţiile care practicau în mod formal
managementul riscului aveau un responsabil de asigurări a cărui principală sarcină era
plasamentul şi gestiunea fondurilor destinate încheierii diverselor tipuri de asigurări

8
pentru întreprindere. Acest responsabil putea fi găsit în departamentul de finanţe, de
achiziţie sau, mai târziu, când preocupările vizavi de asigurările pentru salariaţi au
devenit importante, în departamentul de resurse umane. Conceptul de reţinere a
riscurilor era foarte puţin dezvoltat; marea majoritate a organizaţiilor preferau să
transfere riscurile. Managerii de risc (atâţi câţi existau) se ocupau exclusiv cu riscurile
asigurabile; celelalte riscuri (riscul de piaţă, riscul operaţional, riscurile legale etc.)
cădeau în sarcina specialiştilor din diverse compartimente ale întreprinderii. Era
perioada “copilăriei” managementului riscului, caracterizată şi de apariţia unor
tensiuni care vor influenţa domeniul: unii vedeau managementul riscului ca o nouă
funcţie a managementului, alţii îl percepeau doar ca pe o subfuncţie a finanţelor
firmei. Totuşi, spre sfârşitul anilor '50 mulţi manageri de risc erau deja conştienţi că
îndatoriririle lor depăşesc sfera financiară sau a achiziţiilor. Este interesant de
remarcat că mulţi manageri de risc din zilele noastre sunt plasaţi tot în departamentele
de finanţe sau de achiziţii (Williams, 1995), deci problema nu este complet rezolvată.
Un consultant în managementul riscului exprimă sintetic această problemă astfel:
“Managementul riscului îşi are originea în asigurări şi este încă puternic orientat spre
asigurări.”
Perioada anilor ‘60 ar putea fi definită cel mai bine ca fiind perioada în care
managerii de risc luptă pentru a-şi construi propria lor identitate profesională.
Începutul acestei perioade a marcat un punct important în procesul de evoluţie al
managementului riscului, şi anume reducerea ponderii produselor de asigurare
tradiţionale ca mijloace de finanţare a riscurilor. Deşi asigurările sunt încă utilizate pe
scară largă, organizaţiile mari au observat că foarte multe riscuri majore nu sunt
asigurabile. Dăm doar câteva exemple: riscul poluării, riscul reducerii cotei de piaţă,
riscul uzurii morale a echipamentelor, riscul de grevă, riscul pierderii unei persoane
cheie din organizaţie, riscul accesului neautorizat în computerele firmei, riscul
publicităţii duşmănoase, riscul exproprierii, riscul falimentului unui client important
ş.a.m.d. Aceste categorii de riscuri şi altele asemănătoare nu sunt deloc (sau sunt prea
puţin) acoperite de societăţile de asigurare, deşi nu sunt cu nimic mai puţin importante
decât riscul de incendiu sau de spargere, de exemplu.
În plus, s-a constatat adesea că produsele de asigurare oferite pe piaţă nu
satisfac pe deplin nevoile organizaţiilor, în sensul că nu oferă acoperire pentru
consecinţele indirecte ale unor riscuri asigurabile. Pierderile datorate întreruperii
producţiei ca urmare a avarierii unui utilaj sau timpul petrecut de reprezentanţii firmei
la tribunal pentru rezolvarea unui litigiu nu sunt compensate de asiguratori. Drept
urmare, organizaţia trebuia să găsească modalităţi de a identifica, evalua şi diminua
aceste costuri.
Alteori, managerii de risc au observat că unele măsuri interne ar putea reduce
în mod eficient impactul riscului şi incertitudinii asupra organizaţiei; de exemplu, au
constatat că sunt în măsură să prognozeze anumite tipuri de daune mai corect decât
asiguratorii; drept urmare, au dezvoltat programe de "auto-asigurare" (reţinere sau
finanţare internă) pentru riscurile corespunzătoare. Pentru alte corporaţii, activităţile
interne specifice de prevenire şi de limitare a daunelor s-au dovedit a fi un răspuns
eficient la problemele lor particulare. Aceste procese s-au desfăşurat în mod diferit de
la organizaţie la organizaţie, dar efectul lor cumulativ a condus în final la îndepărtarea
funcţiei de management al riscului de simpla activitate de insurance buying.
În anul 1962, Douglas Barlow, manager de risc la compania Massey Ferguson
din Toronto, propune noţiunea de “cost al riscului” care cuprinde (după cum am văzut
în capitolul anterior) alături de costul primelor de asigurare, şi costul pierderilor
finanţate de întreprindere, costul controlului riscurilor şi costurile administrative

9
legate de activităţile de management al riscului. Conceptul de “cost la riscului”, aşa
cum a fost definit de Barlow, demonstrează o dată în plus eforturile depuse în anii ’60
de specialiştii în managementul riscului pentru a îndepărta această disciplină de
domeniul asigurărilor.
Deşi funcţia de cumpărare de asigurări stă la baza funcţiei moderne de
management al riscului, nici alte influenţe nu sunt de neglijat. De exemplu, juriştii din
organizaţii au avut o contribuţie importantă în ceea ce priveşte managementul
riscurilor legale, în special riscul de de răspundere civilă. Experţii în management
strategic şi operaţional au influenţat dezvoltarea unor strategii specifice de înfruntare
a riscurilor rezultând din diferitele activităţi ale întreprinderii (business risks). O altă
influenţă importantă este cea venită din partea inginerilor şi a tehnicienilor; ingineria
sistemelor de securitate (safety engineering), de exemplu, este astăzi complet integrată
în domeniul managementului riscului.
Tot în anii ’60, managementul riscului este introdus ca disciplină în
programele universitare; acest lucru se datorează profesorilor Wayne Snider şi Bob
Hedges, ambii de la Temple University. În anul 1963 apare prima carte de
management al riscului în organizaţii: Risk Management in the Business Environment,
avându-i ca autori pe Hedges şi Mehr. Trei ani mai târziu, The Insurance Institute of
America introduce primul certificat care atestă calitatea de specialist în managementul
riscului: Associate in Risk Management.
În fine, nu putem să nu amintim faptul că în anul 1967 şi-a făcut apariţia
primul furnizor de sisteme informaţionale de management al riscului, Corporate
Systems. “Scopul nostru era şi este acela de a ajuta firmele americane să controleze
costul riscului”, spune Guyon Saunders, fondatorul companiei. Momentul intrării pe
piaţă era bine ales – importanţa pentru întreprindere a gestiunii costului riscurilor era
din ce în ce mai mult recunoscută -, singura problemă la vremea aceea fiind culegerea
greoaie a datelor, care se realiza în totalitate manual.
Odată cu anii '70 şi ‘80, managementul riscului intră într-o fază de
internaţionalizare şi globalizare. Tehnicile de management al riscului devin în această
perioadă tot mai sofisticate; este perioada în care se manifestă un interes deosebit
pentru tehnicile de finanţare internă (sau de reţinere) a riscului - planuri de auto-
asigurare, companii de asigurare captive, societăţi de reţinere a riscului etc. – dintre
care unele vor fi discutate în această carte.
În anul 1975, The American Society of Insurance Management (fosta National
Insurance Buyers’ Association) îşi schimbă numele în Risk and Insurance
Management Society (RIMS). RIMS are astăzi peste 10000 de membri (atât din lumea
afacerilor cât şi din domeniul academic), întreţine relaţii cu organizaţiile-surori din
Europa şi Asia prin intermediul IFRIMA - International Federation of Risk &
Insurance Management Associations –, şi publică periodic o anchetă a "stării
profesiei", care ţine evidenţa extinderii şi a creşterii complexităţii responsabilităţilor
profesioniştilor din domeniu. Cinci ani mai târziu, în 1980, este creată la Washington
The Society for Risk Analysis (SRA), care îi reuneşte pe adepţii practicării
managementului riscului în politică, administraţia publică şi exploatarea mediului. În
anul 1999, SRA avea 2200 de membri în toată lumea şi filiale active în Europa şi
Japonia. În sfârşit, în anul 1986 este înfiinţat la Londra The Institute for Risk
Management, care organizează cursuri în vederea acordării titlului de Fellow of the
Institute for Risk Management. Este vorba de primul program de formare continuă
care abordează domeniul managementului riscului sub toate aspectele sale.
În decursul anilor '90, practicile de management al riscului au continuat să
evolueze. Managementul riscului nu este un domeniu matur, precum marketingul,

10
finanţele sau contabilitatea. Cumpărarea de asigurări deţine încă o pondere însemnată
în activitatea managerului de risc, dar această pondere continuă să se reducă.
Practicile de management al riscului diferă mult de la organizaţie la organizaţie: unele
firme nu au nici un responsabil cu managementul riscului sau cu asigurările, altele au
un responsabil în timp parţial, în timp ce altele desfăşoară programe sofisticate de
management al riscului. În anul 1993 este semnalată folosirea pentru prima dată a
titlului de Chief Risk Officer de către James Lam de la compania GE Capital. Acest
titlu corespundea unei funcţii a cărei sarcină era gestiunea “tuturor tipurilor de risc”.
Ulterior, pe baza experienţei lui Lam, titlul de Chief Risk Officer a fost adoptat şi de
responsabili din alte companii.
Studiile realizate în organizaţiile din sectorul privat au demonstrat că existenţa
unui manager de risc cu normă întreagă este strâns legată de dimensiunea firmei
(Logic Associates Inc., 1983). Mai mult, responsabilităţile acestui manager tind să fie
cu atât mai extinse - cumpărarea de asigurări, controlul pierderilor, alte tehnici de
finanţare a riscului, realizarea de programe de asigurări sociale pentru salariaţi - cu cât
firma are o talie mai mare. Aceste realităţi sunt uşor de explicat şi sunt valabile şi
pentru celelalte funcţii ale managementului: micile firme nu-şi permit susţinerea unei
poziţii de manager al riscului full-time, în timp ce pentru firmele mari acest lucru nu
constituie o problemă. În plus, este probabil ca întreprinderile mari să dispună de
resurse care le permit să ia în considerare o varietate mare de opţiuni de desfăşurare a
activităţilor de management al riscului. Acest lucru nu ne dă totuşi o indicaţie asupra
calităţii procesului de management al riscului din fiecare organizaţie. Proprietarul
unei întreprinderi mici poate fi conştient de importanţa gestiunii riscului şi aplica
metode sofisticate de control şi finanţare a riscului, chiar dacă nu are un post de
manager de risc în firmă; acest lucru este tot mai posibil acum, ca urmare a apariţiei
companiilor care oferă servicii în domeniul managementului riscului. În acelaşi timp,
managerul de risc al unei mari companii poate fi un specialist cu abilităţi tehnice şi
manageriale mediocre.
Prezenţa unui manager de risc permanent este legată şi de gradul de risc
presupus de activităţile întreprinderii: probabilitatea ca organizaţiile care operează
intr-un mediu cu risc înalt să aibă un manager de risc este mai ridicată.
În zilele noastre, funcţia de management al riscului mai poate presupune din
partea managerului de risc, pe lângă cumpărarea de asigurări, următoarele activităţi
(Williams, Smith şi Young, 1995):
- asistarea organizaţiei în identificarea şi evaluarea riscurilor;
- implementarea programelor de prevenire şi control al pierderilor şi
daunelor;
- verificarea şi revizuirea contractelor şi a altor documente în scopuri legate
de managementul riscului;
- organizarea de instructaje şi seminarii educaţionale pe probleme legate de
risc, securitate, protecţia muncii, protecţia mediului etc.;
- asigurarea respectării prevederilor legislaţiei în domeniu;
- punerea în aplicare a tehnicilor de finanţare a riscului care nu presupun
asigurarea;
- rezolvarea plângerilor şi reclamaţiilor la adresa firmei, formularea şi
adresarea plângerilor şi reclamaţiilor către terţi precum şi negocierea
litigiilor cu reprezentanţii legali ai terţilor;
- conceperea şi coordonarea programelor de asigurări pentru salariaţi.

11
 Managementul riscului organizaţional
Managementul riscului organizaţional (MRO) este o funcţie a managementului
care are rolul de a identifica, evalua şi trata cauzele şi efectele incertitudinii şi riscului
asupra organizaţiei. Scopul MRO este de a reduce costul riscului sub toate formele
sale şi de a ajuta întreprinderea să înainteze spre atingerea obiectivelor sale pe o cale
cât mai directă şi eficientă. MRO se ocupă de toate categoriile de risc, fie ele pure sau
speculative. Sarcina sa nu este doar aceea de a preveni sau reduce pierderile, ci şi
aceea de a identifica oportunităţile care se ivesc în calea întreprinderii. De asemenea,
managementul riscului este o funcţie generală a managementului şi nu doar o
subfuncţie a finanţelor sau a altui domeniu al managementului.
Iată câteva definiţii formale date noţiunii de management al riscului,
reflectând concepţiile unor specialişti în domeniu sau ale unor organizaţii:
“Managementul riscului este termenul aplicat metodei logice şi sistematice de a de a
identifica, analiza, evalua, trata, monitoriza şi comunica riscurile asociate oricărei activităţi, funcţii sau
proces, într-un mod care să permită organizaţiei să minimizeze pierderile şi să maximizeze
oportunităţile.”

“Managementul riscului este un proces constituit dintr-o secvenţă de paşi bine definiţi, care
contribuie la ameliorarea procesului de luare a deciziilor prin intermediul unei mai bune înţelegeri a
riscurilor şi a impactului acestora. Tehnicile de management al riscului pot ajuta la creşterea siguranţei,
a calităţii şi la îmbunătăţirea performanţelor companiei.”

“Managementul riscului este procesul continuu de planificare, identificare, cuantificare, tratare

şi control al riscurilor, în scopul maximizării potenţialului de succes al oricărei activităţi.” (Department
of Energy, SUA)

“Managementul riscului este un proces sistematic prin care riscurile sunt identificate, evaluate,
analizate, reduse sau eliminate, în vederea realizării obiectivelor propuse.” (Michael A. Greenfield,
Langley Research Center)

“Managementul riscului este procesul continuu de identificare, analiză, evaluare şi tratare a

expunerilor la risc, precum şi de monitorizare a modalităţilor de control şi de finanţare a riscurilor, în
scopul reducerii efectelor nefavorabile ale pierderilor şi daunelor.” (Office of Risk Management,
Marquette University)

“Managementul riscului este o procedură generală de tratare a riscurilor cu care se confruntă

organizaţia.” (E. M. Hall)

“Managementul riscului este procesul de identificare a expunerilor la pierderi cu care se

confruntă organizaţia şi de selectare a celei mai potrivite tehnici de tratare a fiecărei expuneri în parte.”
(G. E. Rejda)

În concluzie, prin managementul riscului vom desemna ansamblul activităţilor

sistematice din organizaţie care au drept scop identificarea, analiza, evaluarea şi
tratarea riscurilor, precum şi procesul de planificare şi monitorizare a desfăşurării
activităţilor de acest tip.
În ceea ce priveşte natura fundamentală a funcţiei de management al riscului, există trei
puncte de vedere care stau în centrul dezbaterilor:
- un punct de vedere tradiţionalist sau convenţional, potrivit căruia managementul riscului
este o funcţie interdisciplinară care se ocupă cu tratamentul riscurilor pure din
organizaţie. Adepţii acestei viziuni susţin că managementul riscului n-ar trebui să se

12
 îndepărteze de rădăcinile istorice din care a evoluat, şi anume funcţia de insurance
buying;
- un punct de vedere non-tradiţional, reprezentat de Felix Kloman, consultant în
managementul riscului, potrivit căruia managerii de risc ar trebui să trateze global,
"holistic", toate riscurile din organizaţie, fără deosebire între cele pure şi cele speculative.
Kloman critică viziunea tradiţionalistă pentru faptul că, punând un accent exagerat pe
asigurare ca tehnică de gestiune a riscului, are în vedere doar riscurile asigurabile,
ignorând celelalte categorii de riscuri;
- un al treilea punct de vedere se bazează pe teoria financiară modernă a managementului
riscului, potrivit căreia deciziile de management al riscului sunt decizii financiare şi ar
trebui evaluate sub aspectul impactului lor asupra valorii de piaţă a firmei. Această
viziune este potrivită mai degrabă pentru întreprinderile private cu scop lucrativ, fie că
este vorba de firme mici sau de mari corporaţii; pentru organizaţiile non-profit şi
instituţiile publice este mai puţin interesantă.

Elaine M. Hall, consultant în managementul riscului pentru dezvoltarea

sistemelor software, a arătat că din punctul de vedere al nivelului de dezvoltare a
managementului riscurilor, o organizaţie se poate găsi în unul din următoarele cinci
stadii.

Stadiul I: “ignorarea riscului”

În acest stadiu, preocupările pentru identificarea riscurilor şi anticiparea
eventualelor evenimente nefavorabile nu sunt văzute cu ochi buni în organizaţie.
Angajaţii vor evita să aducă veştile proaste la cunoştinţa superiorilor, deoarece ştiu că
reacţia acestora va fi negativă. Adesea, responsabilii din firmă au o idee foarte vagă
cu privire la pericolele care o ameninţă, ca şi asupra probabilităţilor de producere a
acestora. Preocuparea pentru riscuri îşi face loc numai atunci când acestea se
materializează, ducând la apariţia adevăratelor probleme.

Stadiul al II-lea: “reducerea riscului”

Pe această treaptă, managementul este preocupat de tehnicile de diminuare a
impactului riscurilor asupra organizaţiei. Managerii încearcă să identifice sectoarele în
care ar putea apărea probleme, să evalueze posibilele consecinţe şi să ia măsuri vizând
reducerea probabilităţii de apariţie a acestora sau “amortizarea” impactului lor nefast
asupra întreprinderii. Instrumentele utilizate pentru managementul riscului sunt, în
principal, prevenirea daunelor, finanţarea (retrospectivă sau prospectivă) a pierderilor
şi planurile de criză.

Stadiul al III-lea: “prevenirea riscului”

Acest stadiu marchează, pe de o parte, trecerea de la un management al
riscului reactiv, la unul proactiv, iar pe de altă parte trecerea de la concepţia privind
managementul riscului ca activitate a unui singur om, la o concepţie privind
managementul riscului ca activitate de echipă. Managementul riscului este înţeles în
acest stadiu ca un proces complex şi dinamic ce nu poate fi realizat de o singură
persoană. Toate departamentele din firmă au responsabilităţi în ceea ce priveşte
gestiunea riscurilor. Responsabilii din organizaţie au acumulat experienţă în
identificarea şi controlul diverselor categorii de riscuri, dar au mai puţine abilităţi în
ceea ce priveşte cuantificarea riscurilor.

Stadiul al IV-lea: “anticiparea riscului”

13
 În această etapă are loc trecerea de la evaluarea subiectivă la măsurarea
cantitativă a riscurilor. Cu ajutorul instrumentelor oferite de teoria probabilităţilor şi
statistică, managerul de risc are posibilitatea de a prezice dimensiunea pierderilor
viitoare şi probabilitatea de apariţie a lor, putând astfel ierarhiza riscurile în funcţie de
impactul lor asupra organizaţiei şi aloca eficient resursele necesare preîntâmpinarii
acestora.

Stadiul al V-lea: “recunoaşterea oportunităţilor”

În acest ultim stadiu, membrii organizaţiei ajung la conştientizarea faptului că
oriunde există un risc, există şi o oportunitate de câştig, într-un fel sau altul. Existenţa
riscului este percepută ca o şansă de a depăşi performanţele propuse prin planuri
şi/sau de a economisi resursele organizaţiei.

În cele ce urmează vom prezenta câteva din cele mai cunoscute modele de
management al riscului organizaţional descrise în literatură sau create de specialişti
din firmele de consultanţă în domeniu. Aceste modele reflectă de fapt diverse viziuni
asupra rolului şi locului managementului riscului în cadrul întreprinderii, precum şi
asupra elementelor pe care ar trebui să le conţină o strategie de management la
riscului la nivel organizaţional.
C.A. Williams, M. L. Smith şi P. C. Young propun un model al structurii
organizaţionale care include managementul riscului, şi pe care ei l-au denumit
modelul managementului strategic, operaţional şi al riscului. În concepţia celor trei
autori, acestea trei sunt funcţiile centrale ale oricărei organizaţii. Modelul poate fi
vizualizat în figura 2.1.

MANAGEMENTUL
STRATEGIC

MANAGEMENTUL MANAGEMENTUL
OPERAŢIONAL RISCULUI

Figura 2.1. Modelul managementului strategic, operaţional şi al riscului

Astfel, în viziunea acestui model:

- managementul strategic constă din acele activităţi care au drept scop
stabilirea misiunii şi a obiectivelor firmei, punerea la punct a planurilor
strategice şi desemnarea modalităţilor de evaluare a progreselor firmei în
drumul său spre realizarea misiunii. El este chemat să răspundă la
întrebarea: care este scopul existenţei firmei noastre?
- managementul operaţional defineşte acţiunile concrete care trebuie
întreprinse în vederea atingerii obiectivelor organizaţionale, răspunzând la
întrebarea: cum îşi atinge întreprinderea scopurile sale?
- în sfârşit, managementul riscului constă din toate acele activităţi care
facilitează îndeplinirea cât mai rapidă şi directă a misiunii organizaţiei.

14
 Într-o lume absolut sigură, managementul strategic şi cel operaţional ar fi
suficiente pentru orice întreprindere. Firma ar trebui doar să-şi fixeze obiectivele, să
decidă asupra căilor de urmat pentru atingerea lor şi să acţioneze în consecinţă. În
condiţiile în care incertitudinea şi riscul fac parte din existenţa noastră, devine
necesară, pentru orice organizaţie, adăugarea unei a treia funcţii: managementul
riscului.
Să presupunem că o întreprindere doreşte să fabrice cel mai performant bec electric posibil, cu
o durată medie de funcţionare de două ori mai mare decât a oricărui bec existent pe piaţă. Stabilirea
acestui nivel-ţintă al calităţii este o chestiune strategică, iar managementului operaţional îi revine apoi
sarcina de a oferi soluţiile tehnice, de a estima costurile de fabricaţie, de a măsura performanţele reale
prin metode statistice etc. Managementul riscului, la rândul său, este chemat să identifice posibilele
cauze care ar împiedica realizarea obiectivului firmei, precum şi consecinţele nerealizării acestuia.
Unele riscuri prezente aici sunt pure, altele sunt speculative, dar acest fapt este mai puţin important,
deoarece MRO se ocupă de toate categoriile de riscuri.

Un model asemănător cu cel de mai sus este propus de CPA Australia, o firmă
de consultanţă în managementul riscului. În concepţia celor de la CPA, managementul
riscului trebuie să fie o componentă permanentă a procesului de planificare la nivelul
organizaţiei. Existenţa unui plan de management al riscului permite întreprinderii să
se orienteze spre acele strategii care permit exploatarea oportunităţilor în condiţiile
minimizării probabilităţii de pierdere. Un bun management al riscului asigură
continuitatea activităţii organizaţiei prin reducerea probabilităţii de apariţie a
evenimentelor negative, ca şi a impactului acestora. Diagrama de mai jos ilustrează
legătura între managementul riscului şi celelalte elemente ale procesului de planificare
managerială.
Leadership
Managementul
Mediu extern riscului

Planificarea
Monitorizare
Responsabilitate

Audit şi control

Figura 2.2. Managementul riscului în procesul de planificare managerială

Potrivit lui Glyn Holton de la Contingency Analysis, există trei “ingrediente”

fundamentale care ar trebui să se regăsească în strategia de management al riscului
din orice organizaţie: cultura organizaţională, procedurile şi sistemele informaţionale.
Abordarea lui Holton este reprezentată sintetic în figura 2.3.

15
 MANAGEMENTUL RISCULUI
Cultura
organizaţională

Procedurile

Sistemele
informaţionale

Figura 2.3. Elementele managementului riscului organizaţional după Glyn

Holton

Cultura organizaţională ar trebui să încurajeze responsabilitatea individuală,

detectarea şi semnalarea problemelor, precum şi asumarea inteligentă a riscurilor.
Vom folosi aici cuvintele lui Holton însuşi: “Cultura organizaţională defineşte
comportamentele pe care organizaţia le aprobă şi cele pe care ea le respinge. Cultura
joacă un rol critic în managementul riscului deoarece ea defineşte riscurile pe care
trebuie să şi le asume un individ dacă doreşte să se implice în managementul
riscurilor organizationale.” Oamenii nu sunt motivaţi să identifice şi să semnaleze
sursele de risc dacă ştiu că prin aceasta îşi riscă ei înşişi poziţia sau cariera.
Procedurile sistematizează procesul de management al riscului. Ele sunt
concretizate în documente scrise precum politica de management al riscului, planul de
management al riscului sau manualul de management al riscului la nivel de
organizaţie. Documente de acest tip trebuie să prevadă clar modalităţile de
identificare, evaluare şi rezolvare a riscurilor din fiecare categorie. Lipsa procedurilor
tinde să încurajeze inacţiunea.
Sistemele informaţionale sunt esenţiale pentru managementul riscului
organizaţional. Cu ajutorul lor sunt înregistrate şi stocate informaţile privind
evenimentele nefavorabile din organizaţie (accidente, pierderi etc.), iar aceste
informaţii sunt mai apoi analizate şi prelucrate în scopul estimării probabilităţii şi a
impactului posibil al evenimentelor viitoare. Tehnologia informatică din zilele noastre
permite realizarea majorităţii acestor sarcini în mod automat, fapt ce reduce
considerabil timpul şi costul adoptării deciziilor.

O perspectivă interesantă asupra a ceea ce se poate numi un management al

riscului eficient, prezentată schematic în tabelul 2.1, ne oferă institutul Carnegie
Mellon Software Engineering din Pittsburgh, SUA.

Perspectivă globală Recunoaşterea atât a oportunităţilor, cât şi a impactului

potenţial al evenimentelor negative
Orientare spre viitor Identificarea incertitudinilor, anticiparea consecinţelor
potenţiale ale acţiunilor şi a probabilităţilor acestora
Comunicare deschisă Încurajarea schimbului (formal şi informal) de informaţii,
valorificarea cunoştinţelor şi experienţei individuale în sfera

16
 gestiunii riscurilor
Management integrat Tratarea managementului riscului ca parte integrantă a
managementului firmei, adaptarea metodelor şi tehnicilor de
management al riscurilor la structura şi cultura organizaţiei
Proces continuu Identificarea, prevenirea şi anticiparea permanentă a
pericolelor şi hazardurilor
Lucru în echipă Cooperarea în vederea atingerii obiectivelor, punerea în
comun a talentelor, abilităţilor şi cunoştinţelor

Tabelul 2.1. Perspectiva Institutului Carnegie Mellon Software Engineering asupra

managementului riscului organizaţional (adaptare)

Etapele procesului de management al riscului în organizaţii

Procesul de management al riscului în organizaţie este unul secvenţial,
implicând parcurgerea unui număr de etape sau paşi. Prezentăm mai jos modul în care
au conceput succesiunea acestor etape diverşi specialişti din domeniu.
C. A. Williams, M. L. Smith şi P. C. Young: (1) identificarea misiunii şi obiectivelor
managementului riscului, (2) evaluarea riscurilor, (3) controlul riscurilor, (4) finanţarea riscurilor, (5)
planificarea activităţilor de management al riscului.

E. M. Hall: (1) identificarea riscurilor, (2) analiza riscurilor, (3) planificarea activităţilor de
gestiune a riscurilor, (4) implementarea planurilor, (5) monitorizarea.

R. Lordi şi A. Nolan: (1) stabilirea obiectivelor, (2) identificarea riscurilor, (3) gestiunea
riscurilor – incluzând evaluarea riscurilor, controlul riscurilor, comunicarea riscurilor, monitorizarea
programelor de management al riscului.

G. E. Rejda: (1) identificarea pierderilor potenţiale, (2) evaluarea pierderilor potenţiale, (3)
selectarea tehnicilor de management al riscurilor potrivite, (4) implementarea şi administrarea
programelor.

Department of Energy (USA): (1) elaborarea planurilor de management al riscurilor, (2)

identificarea riscurilor, (3) cuantificarea riscurilor, (4) tratarea riscurilor, (5) monitorizarea şi
elaborarea rapoartelor de risc.

M. A. Greenfield: (1) identificarea riscurilor, (2) analiza riscurilor, (3) planificarea, (4)
monitorizarea execuţiei planurilor.

R. Betschart, M. Kuss, O. Schonbachler: (1) conştientizarea riscurilor, (2) identificarea

hazardurilor, (3) analiza riscurilor, (4) tratarea riscurilor, (4) controlul şi culegerea feedback-ului.

State Office of Risk Management (Texas): (1) identificarea pericolelor şi a expunerilor la

risc, (2) evaluarea importanţei expunerii, (3) alegerea metodelor potrivite de management al riscului,
(4) implementarea metodelor alese, (5) evaluarea programului de management al riscului.

În opinia noastră putem vorbi de patru mari etape ale procesului de

management al riscului organizaţional, şi anume:

1. Identificarea misiunii şi a obiectivelor MRO. În esenţă, această misiune

constă din protejarea resurselor organizaţiei împotriva tuturor
evenimentelor cu impact negativ, scopul ultim fiind acela de a facilita
îndeplinirea misiunii şi obiectivelor organizaţionale.

17
 Cât despre obiectivele MRO, acestea pot fi împărţite în două categorii:
obiectivele dinainte de producerea daunelor şi obiective după producerea
daunelor. Cele din prima categorie vizează măsurile ce privesc anticiparea
şi prevenirea evenimentelor cauzatoare de pagube, iar cele din a doua
categorie urmăresc limitarea şi acoperirea pagubelor care s-au produs deja
şi reducerea impactului lor asupra organizaţiei.
2. Evaluarea riscurilor. Prin evaluarea riscurilor înţelegem aici două tipuri
de activităţi legate între ele. Mai întâi riscurile trebuie identificate – este
vorba aici atât de identificarea pericolelor sau a hazardurilor cât şi de
identificarea expunerilor. Identificarea propriu-zisă ar trebui urmată de o
analiză a riscurilor, care ajută la înţelegerea naturii hazardului, a factorilor
de risc, a expunerilor la risc: cum s-a ajuns la existenţa lor, în ce mod pot
interacţiona producând pierderi sau daune. În sfârşit, evaluarea riscurilor
presupune măsurarea lor propriu-zisă (evaluarea sau cuantificarea
riscurilor), prin care se estimează probabilităţile de producere a pierderilor
şi daunelor, precum şi dimensiunile sau gravitatea acestora.
3. Tratarea riscurilor. În această etapă organizaţia îşi stabileşte strategia de
răspuns la riscurile care o ameninţă. Tehnicile de tratare a riscului se
împart în două mari categorii: controlul riscurilor, care cuprinde toate
activităţile care au drept scop evitarea, prevenirea, reducerea sau
controlarea prin orice altă modalitate a pierderilor şi daunelor, şi
finanţarea riscurilor, care oferă fondurile necesare acoperirii pierderilor
survenite în ciuda tuturor măsurilor luate pentru evitarea lor. Operaţiunile
de control şi de finanţare a riscului nu se exclud reciproc; în multe cazuri
organizaţia poate apela la o combinaţie a acestora.
4. Planificarea activităţii de MRO. Aceasta presupune stabilirea
procedurilor de urmat în realizarea operaţiunilor de zi cu zi ale procesului
de MRO, ca de exemplu: procedurile utilizate în achiziţionarea produselor
de asigurări, proceduri de măsurare a riscurilor pe categorii, proceduri de
comunicare către parteneri a eforturilor organizaţiei de gestiune a riscurilor
etc.
Planificarea MRO este determinată de contextul organizaţiei şi de
resursele sale. Ea necesită cunoaşterea modului în care organizaţia îşi
desfăşoară activităţile, a misiunii şi obiectivelor sale, a istoricului
organizaţiei şi a oamenilor săi.

Costul riscului
Riscul şi incertitudinea au un impact important asupra unei persoane sau
organizaţii, prin faptul că ele generează un cost, cunoscut sub denumirea de costul
riscului. Este general acceptat faptul că riscul dă naştere unor costuri specifice, care
într-o lume cu certitudine absolută n-ar exista.
O primă categorie de cost al riscului este costul pierderilor - un bun material
este distrus, o persoană este rănită, organizaţia este nevoită să plătească despăgubiri
unei terţe părţi. În capitolele 3, 4, 5 şi 6 ale acestei cărţi vom examina în detaliu
tipurile de pierderi şi daune cu care este confruntată o organizaţie economică,
prezentând şi modalităţi de evaluare a acestora.
Un al doilea tip de cost este costul incertitudinii însăşi. Acest cost poate fi
tradus cel mai simplu prin termenul de “îngrijorare”. De exemplu, chiar dacă un
individ nu a avut niciodată un accident de maşină, prezenţa riscului de accident îi

18
poate provoca (alături de costurile implicate de încheierea unei asigurări) anxietate şi
nopţi nedormite. Povara nesiguranţei este de asemenea prezentă la o persoană care are
de luat o decizie de importanţă majoră (cum ar fi, de exemplu, cumpărarea unei
locuinţe sau alegerea partenerului de viaţă).
La nivel organizaţional, costul incertitudinii se poate manifesta de asemenea
prin îngrijorare şi anxietate, dar cel mai adesea se concretizează în alocarea
necorespunzătoare a resurselor corporaţiei. Întreprinderea nu-şi va desfăşura fondurile
de o manieră optimă, întrucât frica de pierderi poate descuraja investiţiile în
activităţile considerate prea riscante, sau poate împiedica utilizarea unor anumite
surse de finanţare (de exemplu creditele). Costul incertitudinii, deşi foarte dificil de
măsurat, poate fi în unele cazuri mai dăunător decât costul pierderilor propriu-zise.
În sfârşit, a treia grupă de costuri generate de existenţa riscului o constituie
costul gestiunii riscurilor, cuprinzând toate cheltuielile efectuate în scopul reducerii
primelor două categorii de costuri. În cazul unui individ, costul achiziţionării unei
alarme auto sau prima anuală plătită pentru o asigurare de viaţă sunt exemple bune în
acest sens. În cazul unei organizaţii, costurile gestiunii riscurilor se împart la rândul
lor în două mari categorii. În prima categorie intră toate costurile antrenate, pe de o
parte, de evitarea, prevenirea sau minimizarea pierderilor, iar pe de altă parte de
acoperirea pierderilor care s-au produs deja. Vorbim aici despre costul controlului
riscurilor (prevenirea şi stingerea incendiilor, evitarea accidentelor de muncă,
descurajarea furturilor şi delapidărilor etc.) şi de costul finanţării riscurilor (prime de
asigurare, provizioane, despăgubiri etc.). În cea de-a doua categorie intră cheltuielile
generate de organizarea şi funcţionarea activităţilor de management al riscului în
organizaţie: salarii, formare, deplasări, onorariile plătite consultanţilor externi etc.
Potrivit unor statistici occidentale, costurile legate de pierderi se ridică la
aproximativ 75% din costul riscului la nivel de corporaţie; costurile legate de asigurări
la aproximativ 20%, iar circa 5% este reprezentat de costurile administrative de
management al riscului.

Estimarea riscurilor organizaţionale

Simpla identificare a riscurilor nu oferă informaţii pentru clasificarea acestora
în funcţie de importanţa lor pentru organizaţie. Această clasificare este utilă deoarece
ea va determina priorităţile în alocarea resurselor pentru controlul şi finanţarea
riscurilor. Estimarea riscurilor presupune conceperea unor metode de măsurare a
importanţei riscurilor pentru organizaţie, precum şi aplicarea lor pentru riscurile
identificate.
Distincţia între costurile directe şi indirecte ale daunelor este foarte importantă
în estimarea riscurilor. Costurile directe sunt cele legate de reducerea valorii activelor
organizaţiei şi de cheltuielile cu reparaţiile şi înlocuirile, iar costurile indirecte au în
vedere pierderile de venituri cauzate de întreruperile activităţii şi cheltuielile
extraordinare.
Cele două dimensiuni ale expunerii la risc sunt frecvenţa (probabilitatea de
producere a evenimentului) şi severitatea (consecinţelor).
Pentru a evalua aceste două dimensiuni la fiecare dintre riscurile identificate,
managerul de risc are nevoie de următoarele informaţii.
Pentru riscurile pure:
- frecvenţa pierderilor (numărul de pierderi înregistrate într-o perioadă dată);
- mărimea pierderilor.

19
 Pentru riscurile speculative:
- frecvenţa outputurilor pozitive şi a celor negative;
- mărimea acestor outputuri.
Nivelul de precizie al estimării depinde desigur de cantitatea de informaţii de care dispune
managerul. În capitolul viitor vom prezenta un număr de tehnici de estimare cât mai exactă a celor
două dimensiuni ale riscului, bazate pe calculul probabilităţilor şi statistică. În cazul în care nu există
suficiente date pentru utilizarea tehnicilor statistice, se pot utiliza metode mai puţin riguroase, de felul
celor care le vom descrie în continuare.

O metodă utilizată deseori este pentru estimarea frecvenţei expunerii este

calcularea probabilităţii ca un pericol dat să genereze o pierdere pe durata unui an.
Dacă o pierdere se poate produce o dată la 10 ani, de exemplu, probabilitatea sa este
de 1/10. Richard Prouty, manager de risc într-o mare corporaţie, a propus în anii ’60
următorul sistem de exprimare a probabilităţilor, care nu foloseşte estimaţiile
numerice:
- "aproape zero", ceea ce înseamnă că în opinia managerului evenimentul nu
va avea loc niciodată;
- "slab", adică evenimentul, deşi este posibil, nu s-a întâmplat niciodată
până în prezent şi este foarte improbabil să se întâmple în viitor;
- "moderat", cu referire la un eveniment care a avut loc din când în când în
trecut şi care ar putea surveni şi în viitor;
- "sigur", însemnând că evenimentul s-a produs în trecut cu regularitate şi
este foarte probabil să se producă şi în viitor.
O scală de exprimare a probabilităţilor, asemănătoare cu cea a lui Prouty, dar
mai detaliată, a fost propusă de Elaine M. Hall (tabelul 3.1), iar responsabilii cu
managementul riscului de la Department of Energy (S.U.A.) utilizează o altă scală
simplă de estimare a probabilităţilor subiective (tabelul 3.2).
Problema cu aceste metode este aceea că majoritatea expunerilor la risc sunt
foarte complexe, implicând mai multe pericole posibile. De exemplu, o clădire poate
fi afectată de incendii, inundaţii, cutremure, alunecări de teren etc. Estimarea
frecvenţei daunelor depinde de probabilitatea fiecărui dintre aceste evenimente în
parte şi de gradul de dependenţă dintre evenimente. Precizia acestor estimări depinde
până la urmă de cantitatea de informaţii de care dispune managerul cu privire la
fiecare risc. În consecinţă, aproape orice estimare poate fi îmbunătăţită odată cu
apariţia unor informaţii adiţionale. În plus, este necesară abilitatea managerului de risc
de a integra toate informaţiile de care dispune şi de a le folosi pentru estimare.

Atribut Interval de probabilitate

Imposibil 0
Aproape imposibil 0-0.01
Neverosimil 0.01-0.05
Puţin probabil 0.05-0.20
Îndoielnic 0.20-0.40
Posibil 0.40-0.50
Probabil 0.50-0.80
Foarte probabil 0.80-0.90
Aproape sigur 0.90-1
Sigur 1

Tabelul 3.1. Scala de estimare a probabilităţilor percepute, după E. M. Hall (adaptare)

20
 Atribut Explicaţie
Foarte puţin probabil Probabilitatea de producere este sub 10%; este de crezut că
evenimentul nu va surveni pe durata de viaţă a
echipamentului
Puţin probabil Probabilitatea de producere este între 10% şi 40%; este greu
de crezut că evenimentul va surveni pe durata de viaţă a
echipamentului
Probabil Probabilitatea de producere este între 40% şi 80%; este
posibil ca evenimentul să survină pe durata de viaţă a
echipamentului
Foarte probabil Probabilitatea de producere este de peste 80%; este foarte
posibil ca evenimentul să survină pe durata de viaţă a
echipamentului

Tabelul 3.2. Scală de estimare a probabilităţilor subiective în patru trepte

Pentru estimarea severităţii expunerii la risc sunt utilizate în general două

concepte: dauna maximă posibilă şi dauna maximă probabilă. Dauna maximă
posibilă este valoarea totală maximă a daunei care se poate produce într-un anumit
loc, asupra unui anumit bun. Ea poate fi estimată chiar şi în absenţa evenimentului
nefavorabil; drept urmare, este folosită ca valoare-limită. Dauna maximă probabilă
este acea valoare a daunei pe care managerul de risc o consideră cea mai verosimilă.
Aşadar, este puţin probabil ca o daună reală să depăşească dauna maximă probabilă şi
este imposibil ca ea să depăşească dauna maximă posibilă.
Dauna maximă probabilă este mai greu de estimat, dar estimarea ei prezintă
cea mai mare utilitate. Ea este de regulă mai mică decât dauna maximă posibilă, în
special în cazul în care unităţile expuse sunt dotate cu sisteme de identificare a
pericolelor şi cu mijloace de apărare (de exemplu detectoare de fum, extinctoare etc.
pentru un pericol de incendiu). Dacă dauna maximă probabilă depinde atât de obiectul
expus la risc, cât şi de natura pericolului, dauna maximă posibilă depinde în general
numai de obiectul expus la risc, indiferent de natura pericolului.
De exemplu, proprietarul unui apartament este expus la două riscuri majore: riscul de incendiu
şi riscul de spargere. În cazul riscului de incendiu, dauna maximă probabilă este valoarea totală a
bunurilor din apartament; în cazul riscului de spargere, ea este egală cu valoarea acelor obiecte care
prin raportul între greutatea şi valoarea lor este cel mai probabil să constituie obiectul unui furt. Cât
despre dauna maximă posibilă, ea este egală cu valoarea totală a bunurilor din apartament, indiferent
dacă avem în vedere pericolul de incendiu sau de spargere.

Estimările diverşilor manageri de risc ale daunei maxime probabile pot fi

diferite; de pildă, un manager va aprecia că o clădire va fi distrusă în proporţie de
80% în cazul unui sinistru, iar în opinia altuia procentajul va fi de 50% sau de 10%.
Acest lucru depinde atât de cantitatea de informaţii de care dispune fiecare despre
riscul dat, cât şi de gradul de subiectivitate al fiecăruia. Cu cât valoarea estimată va fi
mai redusă, cu atât vor fi mai mari şansele ca managerul să se înşele în apreciere.
Ca instrument pentru evaluarea celor două dimensiuni ale expunerii la risc, organizaţia poate
folosi un formular precum cel redat în anexa 3.3.

Frecvenţa şi severitatea ca dimensiuni ale expunerii la risc pot fi reprezentate

sub două forme. Prima dintre ele este aşa numita matrice a riscurilor, pe care o
prezentăm în figura 3.5.

21
 SEVERITATE
Scăzută Ridicată

Mică I II
FRECVENŢĂ

Mare III IV

Figura 3.3. Matricea riscurilor

Această matrice ne permite să grupăm riscurile cu care se confruntă

organizaţia în patru categorii (notate cu I, II, III şi IV în figură). Această clasificare
este importantă deoarece de ea depinde modul cum for fi abordate şi tratate riscurile
în continuare (cu alte cuvinte, strategia de management pentru fiecare risc în parte).
Astfel:
- riscurile din prima categorie (frecvenţă mică, severitate redusă) pot fi
acoperite foarte uşor de organizaţie; drept urmare, pentru riscurile de acest
tip se recomandă tehnicile de reţinere a riscului;
- pentru riscurile din a doua categorie (frecvenţă mică şi severitate ridicată)
este recomandată cu deosebire asigurarea, deoarece materializarea lor ar
avea un impact foarte puternic asupra organizaţiei (un exemplu bun din
această categorie este riscul de incendiu);
- pentru riscurile din a treia categorie (frecvenţă mare, severitate scăzută) se
impun a fi aplicate tehnici de control al riscului, în scopul de a reduce
frecvenţa producerii pierderilor. Tehnicile de control vor fi combinate cu
cele de reţinere;
- riscurile din ultima categorie (frecvenţă mare, severitate ridicată) ar trebui
evitate de către organizaţie.

A doua formă de reprezentare a celor două dimensiuni ale expunerii este harta
riscurilor (risk map). Harta riscurilor este un instrument de analiză foarte utilizat de
managerii de risc din zilele noastre. Realizarea unei asemenea hărţi presupune, pe
lângă identificarea riscurilor ce ameninţă organizaţia, şi estimarea cât mai exactă atât
a probabilităţii de producere a fiecărui eveniment cât şi a pierderilor rezultate din
acesta. Un exemplu de hartă a riscurilor se găseşte în figura 3.4.

22
 0.8 Temperaturi
0.7 ridicate

0.6
Probabilitate anuala Accident de
0.5
munca
0.4
Delapidare
0.3
0.2 Accident auto

0.1 Incendiu Cutremur

0
0 200 400 600 800 1000 1200 1400 1600
Consecinta (mii $)

Figura 3.4. Harta riscurilor

În partea din stânga a hărţii riscurilor se află evenimentele cu probabilitate de

producere ridicată, dar cu un impact redus (sau relativ redus) asupra organizaţiei.
Unele din acestea sunt prevenite prin tehnici de control al riscului, iar în cazul altora
se încheie asigurări; pentru multe dintre ele este recomandată o combinaţie între
tehnicile de control şi cele de finanţare a riscului. În zona din dreapta jos a hărţii se
află evenimentele puţin frecvente, dar care pot afecta foarte grav organizaţia în cazul
în care se produc. Unele dintre aceste evenimente sunt asigurabile (de exemplu
incendiile), altele, precum cutremurele, sunt evenimente catastrofice pe care
societăţile de asigurări în general nu le acoperă. Pentru acestea din urmă firma va
trebui să dezvolte programe de control şi de reţinere a riscului.

În legătură cu cele două dimensiuni ale expunerii la risc dorim să facem în

final câteva precizări importante.
În primul rând, contrar credinţei multora, importanţa unui risc depinde mai
mult de severitatea pierderii sau daunei decât de frecvenţa sa probabilă.
Probabilitatea unei explozii sau a unui incendiu de proporţii care să distrugă o
întreagă fabrică este extrem de mică, dar impactul unui asemenea eveniment ar fi
incomparabil mai grav decât cel al unui şir de daune frecvente, dar de dimensiune
redusă.
În al doilea rând, la determinarea severităţii managerul de risc trebuie să ia în
calcul toate consecinţele posibile ale unui eveniment dat, precum şi impactul final
asupra organizaţiei. Nu trebuie scăpate din vedere consecinţele şi costurile indirecte
ale evenimentelor nefavorabile. Impactul financiar final al unui eveniment poate
depăşi suma pierderilor individuale. Pierderile mari mai ales au efecte adverse foarte
puternice în planificarea financiară a întreprinderii, fiind greu de absorbit şi putând în
unele cazuri duce la falimentul acesteia.
Să luăm din nou exemplul unui incendiu care distruge clădirea unei fabrici şi toate bunurile
din ea, în valoare de 600.000 de dolari; pierderile generate de închiderea porţilor întrepriderii din cauza

23
acestui sinistru pe o perioadă de şase luni se ridică, să presupunem, la încă 650.000 de dolari. Această
pierdere totală de 1.250.000 de dolari poate forţa firma să-şi înceteze activitatea. Dacă ea reuşeşte să-şi
vândă activele rămase contra unei sume totale de 2.500.000 de dolari, în condiţiile în care valoarea ei
pe piaţă era de 4.000.000 de dolari înainte de sinistru, la pierderile anterioare se adaugă încă una, în
sumă de 1.500.000 de dolari.

În al treilea rând, la determinarea severităţii managerul de risc trebuie să

prevadă numărul de unităţi expuse în cazul producerii unui eveniment nefavorabil.
Un incendiu izbucnit într-un depozit, de exemplu, se poate extinde la depozitele
vecine.
În al patrulea rând, la estimarea severităţii este important de cunoscut modul
de eşalonare în timp a posibilelor pierderi. De exemplu, un şir de pierderi de 2000 de
dolari pe an, timp de 20 de ani, este mai puţin grav decât o pierdere imediată de
40.000 de dolari. Aceasta din două motive: pe de o parte, valoarea banilor se
depreciază în timp în raport cu momentul iniţial, iar pe de altă parte organizaţia îşi
poate desfăşura resursele de acoperire a pierderii pe o perioadă mai mare de timp,
lichidităţile sale fiind mai puţin afectate.
În sfârşit, la măsurarea severităţii pierderilor managerul de risc trebuie să ia
în considerare, pe de o parte, toate tipurile de consecinţe ale unui pericol dat, iar pe
de altă parte toate pericolele care ameninţă o unitate sau un grup de unităţi expuse.
În legătură cu acest ultim aspect, profesorii D. Cummins şi L. Freifelder au introdus
conceptul de daună maximă probabilă anuală agregată, prin care se înţeleg pierderile
totale probabile care vor fi suferite pe parcursul unui an de o unitate sau de un grup de
unităţi, indiferent de pericolele care ar cauza aceste pierderi. Ea depinde de numărul
de evenimente nefavorabile petrecute pe parcursul unui an, de natura şi de severitatea
lor.

24