CUPRINS

CAPITOLUL 1. CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR..............2

1.1. Definirea conceptelor fundamentale ale managementului
riscurilor...................2 1.2. Managementul riscului - componentă a
managementului preventiv.................12 CAPITOLUL 2. ANALIZA, EVALUAREA ŞI
TRATAREA RISCURILOR...........................................20 2.1. Contextul
strategic, organizational si de management al riscurilor..................20 2.2.
Identificarea şi analiza
riscurilor.......................................................................24
2.3. Toleranta la risc, evaluarea si ierarhizarea
riscurilor........................................42 2.4. Monitorizarea şi
controlul
riscurilor.................................................................56 2.5.
Planuri de management al
riscurilor..................................................................61
CAPITOLUL 3. PROCESUL DE MANAGEMENT AL
RISCURILOR..................................................70 3.1. Principii
generale...........................................................................
....................70 3.2. Necesitatea şi beneficiile implementarii unui sistem de
management al
riscurilor.........................................................................
..........................................75 3.3. Abordarea globală a
managementului riscurilor..............................................79 CAPITOLUL
4. CERINTE ACTUALE IN MAMAGEMENTUL RISCURILOR: MONITORIZARE, REVIZUIRE SI
COMUNICARE.........................................................................
............83 4.1. Conceptul de organizatie extinsa si mediul de
risc..........................................83 4.2. Monitorizarea şi
revizuirea.............................................. .................... .....
.....85 4.3. Comunicarea şi
consultarea........................................................................
.....88
BIBLIOGRAFIE.......................................................................
........................................92

1
CAPITOLUL 1 CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR

Incertitudinea prezentă în diferite procese, respectiv consecinţele posibile ale

acesteia, impun ca adoptarea deciziilor vizând aceste procese să fie bazată pe
luarea în considerare a riscului. În ultimii ani, problematica riscului a devenit o
preocupare importantă şi, în prezent, din ce în ce mai mulţi manageri, precum şi
specialişti din industrie, afaceri, administraţie, mediul academic etc. sunt
preocupaţi de înţelegerea şi/sau abordarea acesteia, ca bază de fundamentare în
adoptarea deciziilor. Adoptarea deciziilor bazată pe risc sau abordarea bazată pe
risc în luarea deciziilor reprezintă noţiuni tot mai frecvent utilizate. Utilizarea
acestor noţiuni indică un proces sistematic care se ocupă de formulări de opţiuni
în condiţii de incertitudine. Subiectul este unul complex, interdisciplinar, el
cuprinzând toate faţetele, dimensiunile şi aspectele vieţii, în toate fazele de
activitate (planificare, dezvoltare, proiectare, operare, management etc).
Abordarea bazată pe risc în luarea deciziilor vizează nevoia găsirii de alternative
între costuri, beneficii şi riscuri importante, relevante într-un mediu cu mai
multe obiective, fară a avea de regulă stabilită referinţa faţă de care aceste
elemente să fie raportate. Nivelul insuficient de cunoştinţe asupra unor sisteme,
procese şi fenomene nu pot scuza lipsa de acţiune privind riscurile, ci dimpotrivă
slaba cunoaştere a sistemului necesită în mod imperativ abordarea riscului.

1.1. Definirea conceptelor fundamentale ale managementului riscurilor

Riscul poate fi asociat cu diferite pericole, dacă se consideră că pericolul
reprezintă proprietatea intrinsecă a unei entităţi, indiferent de natura acesteia,
care poate cauza prejudicii/daune omului, bunurilor şi/sau mediului. Ca urmare,
sursele de risc pot fi reprezentate de: • • evenimentele naturale (inundaţii,
cutremure, avalanşe, alunecări de teren etc); evenimentele de natură
tehnică/tehnologică;

2
• • bursă etc); • • • • • • • • • •

comportamentele evenimentele de

socio-umane mediu

(vandalism,

terorism,

alte

tipuri

de

comportament deliberat răuvoitor, neglijenţă etc); economico-financiar (falimente,

evenimente de

relaţiile comerciale şi de afaceri (nerespectare de contracte, insolvabilitate

etc); mediul politic (embargouri, războaie etc). riscuri naturale; riscuri
economico-financiare; riscuri profesionale (privind securitatea şi sănătatea
lucratorilor aflaţi în procese riscuri umane (asupra sănătăţii şi vieţii omului);
riscuri de mediu; riscuri sociale; riscuri politice; riscuri tehnice etc.

În consecinţă, riscurile pot fi încadrate în mai multe categorii:

de muncă);

Riscul poate fi definit simplu ca „daună probabilă", având aşadar două dimensiuni:
• • probabilitatea, prin care se prognozează producerea în viitor a evenimentului;
dauna, care de regulă poate fi indicată în funcţie de contextul producerii

evenimentului respectiv. O măsură des folosită, în special în domeniul economico-

financiar este valoarea de risc (VaR - Value at Risk), respectiv aceea valoare care
face obiectul unei daune probabile şi care poate fi interpretată numai împreună cu
probabilitatea riscului. Riscul are mai multe definiţii utilizate în diferite
domenii dar, independent de orice context, riscul este legat puternic de
incertitudine şi astfel de noţiunea de aleatoriu. Conform unei definiţii tehnice
larg utilizate, riscul reprezintă combinaţia dintre probabilitatea de producere a
unui eveniment nedorit şi gravitatea consecinţelor rezultate. Riscul financiar se
exprimă ca fiind variabilitatea neaşteptată a câştigurilor, astfel luându-se în
considerare atât consecinţele potenţiale negative, cât şi cele pozitive (atunci
când câştigul realizat este mai mare decât cel aşteptat). În teoria jocurilor şi în
finanţe riscul este numai măsura variabilităţii rezultatelor posibile. Exemple:
Asigurările reprezintă exemplul clasic pentru o investiţie care reduce riscul,
clientul plătind o anumită sumă şi fiind astfel protejat faţă de o pierdere
însemnată. 3
Jocul de noroc este o investiţie cu un risc foarte mare, în care „banii din mână"
sunt riscaţi pentru un câştig posibil (şi evident cu posibilitatea pierderii
banilor). Urmând acelaşi raţionament, cumpărarea unui bilet de loterie este o
investiţie cu un risc extrem (adică un risc extrem de mare de a pierde banii), în
timp ce depozitarea banilor la bancă pentru o dobândă stabilită este o acţiune
anti-risc (adică o probabilitate măre de a „câştiga" dobânda stabilită). Trebuie să
se realizeze o distincţie clară între risc şi grad de securitate. Astfel, măsurarea
riscului este un proces empiric cantitativ, în timp ce evaluarea gradului de
securitate înseamnă evaluarea acceptabilităţii riscului, ceea ce este un proces
normativ calitativ. Avem de-a face cu o situaţie de incertitudine atunci când
ieşirile potenţiale nu pot fi descrise prin distribuţii de probabilitate cunoscute
şi nici prin probabilităţi subiective estimate. Situaţiile de risc sunt definite ca
fiind situaţiile în care ieşirile potenţiale (consecinţele) pot fi reprezentate
prin distribuţii de probabilitate cunoscute. De exemplu, dacă se cunoaşte că
nivelul unui râu va depăşi un anumit nivel în medie o dată la 20 de ani, aceasta
este mai degrabă o situaţie de risc, decât o situaţie de incertitudine. În analiza
scenariilor de producere a evenimentelor nedorite se face diferenţa dintre risc şi
ameninţare. Ameninţarea are o probabilitate foarte scăzută, dar cu consecinţe
deosebit de serioase, aparţinând astfel domeniului evenimentelor extreme. Analiştii
de risc deseori nu pot stabili probabilitatea ameninţării, deoarece aceasta nici nu
s-a produs încă şi oricum nu dispun de măsuri de prevenire eficiente. Prin
aplicarea principiului precauţiei se poate reduce ameninţarea la un set de riscuri
bine definite, înainte ca un proiect, lucrare, inovaţie, experiment, activitate să
fie pusă în aplicare. Pe de altă parte, riscul poate fi considerat un concept
subiectiv. Pregătirea şi adoptarea deciziilor privind riscurile reprezintă etape în
care omul nu poate fi înlocuit. Interpretarea rezultatelor aprecierii riscurilor
variază mult de la un domeniu de activitate la altul, însă etica profesională, în
general, tratează evaluarea şi reducerea riscului ca pe o problemă centrală.
Percepţia riscului, ca un element subiectiv, este o problemă fundamentală în
stabilirea riscului. Omul este dispus să nu ia în considerare riscul evenimentelor
extreme, deoarece probabilitatea asociată acestora este prea scăzută ca să fie
evaluate în mod intuitiv. În acest sens, accidentele rutiere datorate ignorării
riscului conducerii maşinilor sub influenţa alcoolului constituie un exemplu
elocvent. Aşadar, evaluatorul de risc este adesea pus în faţa unui conflict de
interese provenind din ameninţări, preţul vieţii, etica profesională, presiuni
economice sau impuneri legislative etc Totodată, el poate fi părtinitor din cauze
cognitive sau culturale şi astfel nu totdeauna poate fi de încredere în ceea ce
priveşte identificarea şi evitarea tuturor pericolelor de ordin moral, acest lucru
reprezentând un risc particular în sine. Unele 4
industrii pot fi considerate ca foarte sensibile la risc. În consecinţă, acestea
asigură managementul riscurilor prin alocarea unor importante resurse umane şi
materiale: producerea de energie nucleară, transporturi aeriene, fabricarea
medicamentelor etc. Managementul riscurilor trebuie să facă parte din fiecare
proces fundamentat de adoptare a deciziilor. Acest considerent implică o abordare
sistemică, holistică a riscului, bazată pe teoria şi ingineria sistemelor şi
implicit pe o terminologie comună, recognoscibilă şi aplicabilă de către toţi
factorii interesaţi. Conceptele fundamentale ale managementului riscurilor sunt
următoarele: • Organizaţia: Persoanele care lucrează împreună pentru atingerea unor
obiective prestabilite. O organizaţie poate fi o autoritate publică, un serviciu
guvernamental (minister, instituţie publică, agenţie etc), o întreprindere
constituită sau nu în societate, o asociere de persoane fară scop lucrativ, o
colectivitate locală etc. De asemenea, tot organizaţii sunt considerate şi
componentele structurale (divizii, departamente, direcţii, servicii, birouri etc).
• Obiectivele: Scopurile pe care şi le stabileşte o organizaţie. Obiectivele
generale se descompun, la nivel operaţional, în obiective derivate şi specifice. La
nivel global obiectivele pot fi exprimate în termeni generali dar, la nivel
operaţional, obiectivele se definesc precis, prin indicatori de rezultate
măsurabili. Din acest motiv, obiectivele reprezintă rezultatele care trebuie
obţinute la nivelul organizaţiei şi la nivelul fiecărei componente structurale din
cadrul acesteia. • Riscul: O problemă (situaţie, eveniment etc) care nu a apărut
încă, dar care poate apare în viitor, caz în care obţinerea rezultatelor fixate în
prealabil este ameninţată sau potenţată. În prima situaţie riscul reprezintă o
ameninţare, iar în cea de-a doua riscul reprezintă o oportunitate. Riscul
reprezintă incertitudinea în obţinerea rezultatelor dorite şi trebuie privit ca o
combinaţie între probabilitate şi impact. • Probabilitatea de materializare a
riscului: Posibilitatea sau eventualitatea ca un risc să se materializeze.
Reprezintă o măsură a posibilităţii de apariţie a riscului, determinată apreciativ
sau prin cuantificare, atunci când natura riscului şi informaţiile disponibile
permit o astfel de evaluare. • Impactul: Reprezintă consecinţa asupra rezultatelor
(obiectivelor) dacă riscul sar materializa. Dacă riscul este o ameninţare,
consecinţa asupra rezultatelor este negativă, iar dacă riscul este o oportunitate,
consecinţa este pozitivă. • Expunerea la risc: Consecinţele, ca o combinaţie de
probabilitate şi impact, pe care le poate resimţi o organizaţie în raport cu
obiectivele prestabilite, în cazul în care riscul se materializează. 5
•

Materializarea riscului: Translatarea riscului din domeniul incertitudinii

(posibilului) în cel al certitudinii (al faptului împlinit). Riscul materializat se

transformă dintr-o problemă posibilă într-o problema dificilă, dacă riscul
reprezintă o ameninţare, sau într-o situaţie favorabilă, dacă riscul reprezintă o
oportunitate. • Atenuarea riscului: Măsurile întreprinse pentru diminuarea
probabilităţii (posibilităţii) de apariţie a riscului sau/şi de diminuare a
consecinţelor (impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar
materializa. Mai concis, atenuarea riscului reprezintă diminuarea expunerii la
risc, dacă acesta este o ameninţare. • Evaluarea riscului: Evaluarea consecinţelor
materializării riscului, în combinaţie cu evaluarea probabilităţii de materializare
a riscului. Mai concis, evaluarea riscului reprezintă evaluarea expunerii la risc •
• Profilul de risc: Un tablou cuprinzând evaluarea generală documentată şi
Strategia de risc: Abordarea generală pe care o are organizaţia în privinţa
prioritizată a gamei de riscuri specifice cu care se confruntă organizaţia.
riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în organizaţie. În
cadrul strategiei de risc se defineşte toleranţa la risc • • • Toleranţa la risc:
„Cantitatea" de risc pe care o organizaţie este pregătită să o Riscul inerent:
Expunerea la un anumit risc, înainte să fie luată vreo măsură de Riscul rezidual:
Expunerea cauzată de un anumit risc, după ce au fost luate tolereze sau la care
este dispusă să se expună la un moment dat. atenuare a lui. măsuri de atenuare a
lui. Măsurile de atenuare a riscurilor aparţin controlului intern. Din această
cauză riscul rezidual este o măsură a eficacităţii controlului intern, fapt pentru
care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de control •
Gestionarea riscurilor sau managementul riscurilor: Toate procesele privind
identificarea, evaluarea şi aprecierea riscurilor, stabilirea responsabilităţilor,
luarea de măsuri de atenuare sau anticipare a acestora, revizuirea periodică şi
monitorizarea progresului. • Tratarea riscurilor: Orice acţiune/măsură provenită
din organizaţie, luată în scopul gestionării riscurilor. Aceste acţiuni/măsuri pot
fi luate fie pentru a diminua impactul în cazul materializării riscurilor, fie
pentru a reduce probabilitatea de materializare a riscurilor. Cu alte cuvinte,
tratarea riscurilor reprezintă însăşi esenţa managementul riscurilor, deoarece,
prin măsurile adoptate, se obţine o asigurare rezonabilă că obiectivele
organizaţiei vor fi atinse.

6
Termenul de risc este utilizat în prezent în cele mai diverse domenii: financiar,
economic, tehnic, ocupaţional, social, politic, militar etc. În funcţie de
obiectivul urmărit, riscul poate avea atât semnificaţii, cât şi modalităţi de
apreciere distincte. Activităţile desfăşurate de om, indiferent de natura acestora,
sunt însoţite de anumite riscuri care, atunci când sunt întâlnite anumite condiţii
favorizante, se pot produce cu o probabilitate mai mare sau mai mică. De asemenea,
chiar şi în funcţionarea normală a aparatelor, instalaţiilor şi sistemelor tehnice
sunt frecvente cazurile în care se înregistrează pierderi materiale şi umane cu
consecinţe grave sau mai puţin grave. În mod similar, fenomenele naturale
(cutremure, inundaţii, alunecări de teren, avalanşe, trăsnete, tornade, etc.)
constituie sau pot constitui evenimente generatoare de risc. Noţiunea de risc
implică o pierdere potenţială pentru o entitate care poate fi: • omul (individ,
grup, societate); • proprietatea (bunuri materiale şi intelectuale); • mediul
Noţiunile de risc şi pericol sunt, în mod greşit, utilizate frecvent ca sinonime.
Din acest motiv, este necesar să fie precizate elementele care permit să se
realizeze distincţia între aceste două noţiuni. Pericolul reprezintă un eveniment
sau o situaţie susceptibilă de a produce pierderi unei entităţi. După unii autori
entitatea supusă pierderii este formata doar din om. Alţi autori includ în această
entitate şi mediul. Există şi opinia conform căreia entitatea supusă la pierdere
este formată şi din proprietate, în accepţiunea ce mai largă a acestui termen.
Riscul sau expunerea la pericol constă dintr-un set de circumstanţe (condiţii) care
prezintă posibilitatea fie a realizării, fie a nerealizării pierderii, pentru o
anume entitate. De exemplu, pericolului de avalanşă îi poate corespunde
accidentarea persoanei dacă este surprinsă de avalanşă şi neaccidentarea acesteia
în caz contrar. Sau, pentru acelaşi exemplu, se poate ca o persoană aflată pe
culoarul de propagare a avalanşei să fie accidentată, în timp ce pentru un
conducător auto, aflat pe un tronson de drum situat tot pe culoarul avalanşei, dar
la o distanţă mai mare decât în prima situaţie, să nu se producă accidentul. Nu
întotdeauna producerea pericolului antrenează pierderi umane de fiecare dată când
se produce, dar cauzează pierderi materiale de fiecare dată când aceste evenimente
au loc. Sunt situaţii când pericolul poate declanşa un proces de recuperare care va
permite evitarea producerii pierderilor. De exemplu, dacă scăpările de gaze toxice
produse de o instalaţie tehnologică defectă sunt detectate şi semnalizate
corespunzător, astfel încât accesul persoanelor în zona respectivă nu este posibil,
atunci accidentul nu se va produce. 7
În practică, sunt frecvente situaţiile în care la producerea unei pierderi intervin
mai multe evenimente generatoare de pierderi. Aceste evenimente pot fi
independente, dar cel mai adesea sunt interdependente. În mod curent evenimentele
generatoare de pierderi, deci pericolele, sunt denumite factori de risc! Atunci
când riscul se materializează (are loc pierderea) factorii de risc devin cauze ale
pierderilor (cauze ale riscului). Termenul de risc luat singular este lipsit de
semnificaţie, atâta timp cât acesta nu este completat cu tipul de pierdere, pentru
cine se calculează (entitatea supusă pierderii) şi tipul de condiţii sau
circumstanţe pentru care se face evaluarea (expunere la pericol). Exemplu:
Pericolului „incendiu în hotel" îi poate fi asociat riscul de deces, accidente,
intoxicări etc, pentru clienţi, personalul propriu şi personalul din serviciile de
pompieri, în condiţii de zi şi/sau noapte Ca urmare, se poate concluziona că unuia
şi aceluiaşi pericol sau factor de risc îi corespund riscuri diverse, având în
vedere entităţile şi condiţiile de referinţă în care acestea se pot produce.
Astfel, pentru exemplul anterior, în care factorul de risc este incendiul, îi poate
corespunde: • • • • riscul de deces pentru clienţi sau angajaţi; riscul de
accidentare pentru clienţi şi angajaţi; riscul de pierderi materiale în interiorul
clădirii; riscul de pierderi materiale din exteriorul clădirii (de exemplu,
radiaţiile termice

care afectează autoturismele din parcarea hotelului). Elementele componente ale

expunerii la risc constau din: • • • entitatea expusă la pierderi; pericolele sau
factorii de risc; mărimea şi impactul financiar potenţial al pierderii

Primul element al expunerii la risc, entitatea expusă pierderii, reprezintă

subiectul căruia îi este prejudiciată starea iniţială (valoarea şi/sau potenţialele
câştiguri produse de acestea sunt compromise parţial sau total). În funcţie de
obiectivele urmărite există diverse modalităţi de clasificare a entităţilor expuse
la pierderi. Astfel, o primă clasificare, divide entităţile în următoarele
categorii: • • • omul (individ, grup, colectivitate, societate etc); proprietatea
(construcţii, terenuri, instalaţii, echipamente, produse, bunuri mediul (solul,
subsolul,vegetaţia, apa, aerul etc,). 8

mobile, procese de producţie etc);

Altă clasificare consideră entitatea expusă la pierderi ca fiind formată din: • •
l: bunuri; 2: câştiguri.

În primul caz este vorba despre valoarea reală a unui bun aflat în proprietatea
cuiva, iar în cel de-al doilea caz este vorba de câştigurile potenţiale care ar fi
putut fi realizate de proprietarul bunului dacă acesta nu ar fi fost afectat.
Declinul sau pierderea valorii unei entităţi, atunci când factorul de risc s-a
produs, poate însemna pierderea parţială respectiv pierderea totală a acestei
calităţi. Pentru prima situaţie, dacă este raţional, pot fi întreprinse măsuri de
refacere a valorii, caz în care entitatea îşi recapătă parţial sau total valoarea
iniţială şi se obţin în continuare câştiguri. În a doua situaţie este necesară
înlocuirea entităţii pentru a reveni la starea iniţială. Şi într-un caz şi în
celălalt proprietarul entităţii înregistrează pierderi. O altă posibilitate de
clasificare a entităţilor expuse la pierderi constă în: • • • l: proprietatea şi
folosinţa acesteia; 2: sănătatea şi capacitatea de muncă; 3: nerespectarea
obligaţiilor legale.

Al doilea element al expunerii la risc, pericolul, reprezintă o potenţială cauză de

pierdere. În raport cu originea, pericolele (factorii de risc) pot fi clasificate
în : • • • naturale; umane; economice.

Pericolele naturale includ următoarele evenimente: incendii, furturi, vijelii,

tornade, grindină, inundaţii, alunecări şi surpări de teren, cutremure, erupţii
vulcanice etc. Pericolele umane includ următoarele evenimente: furtul, crima,
vandalismul, sabotajul, dezordinea, neglijenţa, eroarea, greşeala, incompetenţa,
intenţia etc. Pericolele economice (sau pericolul afacerilor) includ următoarele
evenimente: recesiunea, inflaţia, decizii politice, progresul tehnologic,
activitatea competitorilor, scăderea şanselor de consum, schimbarea preferinţelor
consumatorilor, lipsa cunoaşterii cererii, lipsa creditelor etc. După cum a fost
deja menţionat, unuia şi aceluiaşi pericol îi pot corespunde atât mai multe tipuri
de pierderi (consecinţe), cât şi diverse entităţi afectate. Din acest motiv,
pericolul trebuie identificat şi analizat în contextul particular al situaţiei de
risc care este evaluat. De asemenea, acelaşi tip de pericol poate avea cauze
diferite de producere. De exemplu, o ardere poate avea o cauză de origine naturală
cum ar fi trăsnetul sau o cauză de 9
origine umană, fiind bine cunoscut faptul că un mare număr de incendii sunt
nemijlocit legate de factorul uman. De asemenea, riscul de îmbolnăvire sau deces
poate avea atât cauze de origine naturală, cât şi cauze de origine umană. Al
treilea element al expunerii la risc, mărimea pierderilor, reprezintă consecinţele
suportate de entitate atunci când pericolul se produce. Efectele pierderilor asupra
entităţii pot conduce la consecinţe: • • • • • • • • economice; sociale; fizice;
psihice; biologice; ecologice etc. pierderi directe sau indirecte; pierderi
materiale sau umane.

Pierderile sunt clasificate, în mod frecvent, în următoarele categorii:

Pierderile directe, datorită faptului că nu pot fi evaluate cu certitudine înainte

de producerea evenimentului, sunt mai puţin previzibile. Pierderile indirecte sunt
consecinţe ale neîndeplinirii misiunii de către entitate sau entităţile afectate.
Astfel, la nivelul anului 1976 indisponibilitatea pe timp de o zi a unei centrale
nucleare din SUA a condus la pierderi indirecte de 0,5 milioane de dolari.
Pierderile materiale nu ridică, în general, probleme deosebite de evaluare şi se
exprimă în unităţi monetare. Pierderile umane, din care fac parte rănirile,
îmbolnăvirile, invalidităţile şi pierderi de vieţi omeneşti sunt mai dificil de
cuantificat decât cele materiale şi prezintă numeroase dificultăţi de evaluare în
termeni monetari. În pofida dificultăţilor menţionate, o abordare complexă a
riscului presupune ca şi estimarea valorii vieţii să se facă în termeni economici.
Diverse studii, efectuate mai ales în SUA, au încercat să determine o funcţie de
utilitate socială şi nivelele acceptabile social pentru riscurile asupra sănătăţii
şi vieţii. In aceste studii s-a avut în vedere premisa unanim acceptată că, oricât
ar fi de dependentă societatea de controlul social şi de legislaţie, totuşi nici
societăţile de asigurare şi nici deciziile juridice nu sunt instanţe supreme.
Metodele propuse, cum ar fi de exemplu metoda preferinţei exprimate sau a
preferinţei relevate, deşi reprezintă unele progrese în domeniu, sunt parţial
contestate datorită numeroaselor dificultăţi teoretice şi practice de modelare a
preferinţelor individuale cu cele de grup. De asemenea, efectele conexe cum ar fi
de exemplu dureri sau efecte fizice, psihice sau morale, asociate consecinţei de
bază 10
întâmpină încă foarte mari greutăţi în a fi modelate datorită complexităţii
problemelor în cauză. Totodată, trebuie specificat că impactul financiar al
pierderilor produse poate avea urmări diferite pentru entitatea supusă la risc
Astfel, o pierdere de o anume valoare poate să fie catastrofală pentru o familie
sau o firmă mică (distrugerea totală a proprietăţii şi a bunurilor, pierderea
afacerii etc.) şi nesemnificativă pentru o firmă cu un potenţial economic şi
financiar ridicat. Expunerile la risc pot fi clasificate în două tipuri
fundamentale: • pure (reale); • speculative. Distincţia dintre cele două tipuri de
risc este deosebit de importantă din punctul de vedere al procesului de
managementul riscului. Managementul riscului se ocupă, aproape în exclusivitate, de
tratarea expunerilor la pierderi reale (pure). Expunerea la riscul real nu va
implica circumstanţe care să permită obţinerea urior câştiguri, beneficii sau
profituri în nicio situaţie de risc. Expunerea la riscul speculativ este
caracterizată de un posibil câştig financiar. În general, riscurile financiare sunt
denumite riscuri speculative, în timp ce celelalte tipuri de riscuri sunt
considerate pure. Exemple: Cel mai tipic exemplu de risc speculativ este acela al
unui jucător care intră la masa de joc cu o anumită sumă de bani şi care la
părăsirea jocului poate fi în câştig, în pierdere sau neafectat financiar. De
asemenea, speculaţiile la bursă sunt considerate ca fiind riscuri speculative. La
fel, investiţiile făcute în scopul producerii unui nou produs pentru care nu a fost
făcută o cercetare prealabilă a pieţei poate constitui un anume tip de risc
speculativ. Şi în acest caz este posibilă pierderea investiţiilor (dacă produsul nu
se vinde) sau obţinerea de profit (dacă produsul lansat pe piaţă este bine vândut).
Cele două tipuri de risc, pur şi speculativ, deşi par a fi mutual exclusive, în
realitate ele coexistă în orice activitate de afaceri. De exemplu, realizarea unei
investiţii de producţie de către o firmă este supusă în acelaşi timp la ambele
tipuri de riscuri. Posibilitatea ca un incendiu, explozie sau alte pericole să
afecteze noua investiţie reprezintă un risc, în timp ce valoarea investiţiei se
poate modifica descrescător sau crescător ca urmare a inflaţiei sau a schimbării
condiţiilor economice din zonă.

11
1.2. Managementul riscului - componentă a managementului preventiv
Orice organizaţie se constituie pentru a realiza anumite scopuri în raport cu care
se orientează activităţile desfăşurate în cadrul acesteia. În afara unor scopuri,
nu există organizaţie, deoarece acestea constituie însăşi raţiunea ei de a fi.
Scopurile sunt cunoscute sub denumirea generică de obiective. În sectorul privat,
obiectivul principal al organizaţiei îl constituie fructificarea capitalului
investit, în timp ce, în sectorul public, accentul cade pe interesul general, adică
producerea unui serviciu public sau oferirea unui beneficiu pentru publicul larg.
Obiectivele organizaţiei nu se rezumă numai la cele derivate din scopurile pentru
care a fost creată. Pentru atingerea scopurilor organizaţia utilizează resurse,
fapt pentru care este necesară definirea unor obiective legate de utilizarea
eficientă a acestora şi de securitatea activelor. De asemenea, organizaţia
generează şi utilizează informaţii, deci o serie de obiective vizează fiabilitatea
informaţiilor interne şi externe. Organizaţia îşi desfăşoară activităţile într-un
mediu reglementat şi, prin urmare, este firesc să-şi stabilească obiective legate
de conformitatea cu legile, actele normative subsecvente, regulamentele şi
politicile interne. Aceste obiective constituie obiectivele generale ale oricărei
organizaţii. Ele se descompun până la nivel individual, formând un ansamblu coerent
de obiective subordonate celor generale. Obiectivele operaţionale (la nivelul
fiecărei activităţi) trebuie exprimate prin indicatori de rezultate, pentru a putea
fi monitorizate. Din această cauză, obiectivele sunt denumite în mod curent şi
„rezultate care trebuie obţinute" sau „rezultate aşteptate". Pentru orice
organizaţie atingerea obiectivelor stabilite sau obţinerea rezultatelor aşteptate
este grevată de incertitudine, care poate deveni o barieră în calea succesului sau
o oportunitate. Incertitudinea există, indiferent de modul în care o percepem.
Astfel, referitor la modul de percepere a gravităţii riscurilor de către populaţie
se poate arăta că, aşa cum a rezultat din studiile şi cercetările efectuate de
specialişti, aceasta este puternic influenţată de elemente subiective. Astfel, se
constată că: • riscurile concentrate la care se înregistrează pierderi mari pe
eveniment, cum ar fi de exemplu Bhopal, Cernobâl, Flixborough, sunt percepute ca
fiind mai „grave" comparativ cu riscurile difuze, cum sunt riscurile cotidiene de
accidente de circulaţie, căderi de la înălţime etc; 12
• riscurile produse de activităţile dintr-o organizaţie sunt percepute ca fiind mai
„grave" decât cele personale; • riscurile involuntare, cum ar fi de exemplu
accidentele produse de consumul de alimente depreciate, folosirea de medicamente cu
termen expirat sau executarea de proceduri incorecte, sunt percepute ca fiind mai
„grave" decât expunerea la riscuri voluntare, cum ar fi de exemplu consumul
exagerat de alcool, tutun etc, faţă de care se manifestă o oarecare indulgenţă; •
riscurile impuse, cum ar fi de exemplu forţarea unei persoane de a lucra în mediu
toxic, sunt privite ca fiind mai „grave" decât riscurile voluntare, cum ar fi de
exemplu lucrul în mediu periculos din propria voinţă; • riscurile care nu aduc
beneficii compensatorii, cum ar fi de exemplu accidentarea unei persoane prin
cădere într-un canal descoperit de pe stradă, sunt privite ca fiind mai „grave"
decât riscurile care aduc beneficii compensatorii, cum ar fi de exemplu
accidentarea unei persoane pe trecerea de pietoni de către un autovehicul; •
riscurile cauzate de factori nefamiliari (neuzuali), cum ar fi de exemplu
pierderile produse de căderea unui avion pe un complex de locuinţe, sunt privite ca
fiind mai „grave" decât riscurile cauzate de factorii de risc familiari (uzuali),
cum ar fi de exemplu accidentarea persoanelor care traversează strada prin locuri
nepermise; • riscurile imediate, cum ar fi de exemplu transportul unor materiale
uşor explozive, sunt privite ca fiind mai „grave" decât riscurile îndepărtate, cum
ar fi de exemplu posibila explozie a unor recipiente de gaze lichefiate; •
riscurile rezultate din activităţi secrete, cum ar fi de exemplu degajările de
produse chimice de la un centru de cercetări al armatei, sunt privite ca fiind mai
„grave" decât riscurile asociate activităţilor cunoscute, cum ar fi de exemplu
degajările de noxe produse de centralele termoelectrice; • riscurile evaluate de
grupuri suspectate de lipsă de imparţialitate -sunt privite ca fiind mai „rele"
decât riscurile evaluate de grupuri imparţiale. Oricând pot apare situaţii sau
evenimente, acţiuni sau inacţiuni, care au drept consecinţă neatingerea
obiectivelor sau se pot constitui în oportunităţi care trebuie exploatate. Astfel
de probleme care pot apare şi care influenţează în sens negativ sau pozitiv
obţinerea rezultatelor dorite sunt denumite riscuri. Cu certitudine, fiecare s-a
lovit de nenumărate ori de astfel de probleme, doar că nu le-a denumit riscuri. În
plan individual suntem mai conştienţi de existenţa riscurilor însă, în plan
organizaţional (a activităţii pe care o desfăşurăm în cadrul unei organizaţii) avem
tendinţa de a le minimaliza, fiindcă nu avem exerciţiul perceperii incertitudinii.
13
Exemplu: Atunci când ne propunem să trecem strada (obiectiv) suntem conştienţi de
faptul că există posibilitatea să ne lovească o maşină (de multe ori folosim chiar
termenul de risc - există riscul să ne lovească o maşină). Acesta este un eveniment
incert, deoarece nimeni nu poate afirma cu certitudine că ori de câte ori trecem
strada ne va lovi o maşină sau că nu ne va lovi niciodată o maşina. Aceeaşi
percepţie asupra riscurilor ar trebui să existe şi în cadrul organizaţiei. De câte
ori în activitatea desfăşurată nu am făcut afirmaţia: dacă aş fi ştiut că se poate
întâmpla asta aş fi procedat altfel?! Când am făcut această afirmaţie de fapt ne-am
exprimat regretul că nu am identificat riscul pentru a lua măsurile necesare, iar
acesta s-a materializat într-o stare de fapt care a produs consecinţe (impact)
asupra a ceea ce ne-am propus să realizăm (obiectiv). Din cele de mai sus rezulta
că riscurile trebuie identificate şi evaluate, din perspectiva combinaţiei dintre
probabilitatea că ceva (riscul) să se întâmple şi impactul (consecinţa asupra
obiectivului) pe care materializarea respectivei posibilităţi îl va avea.
Rezultatul evaluării combinaţiei probabilitate - impact este denumită expunere la
risc. Comentariu: In exemplul de mai sus riscul de a ne lovi o maşină este denumit
risc inerent, adică risc care ţine de activitatea în sine, fără a lua măsuri de
atenuare a acestuia. Conştienţi că există aceste riscuri, luăm măsuri pentru a
preîntâmpina producerea lor: aşteptăm culoarea verde a semaforului; ne mai uităm o
dată în dreapta şi în stânga etc. Toate aceste mijloace puse în operă sunt denumite
măsuri de prevenire, deoarece prin ele se obţin asigurări rezonabile că obiectivul
(trecerea străzii, în exemplul considerat) va fii atins. Riscurile nu dispar
complet nici după ce s-a apelat la controlul intern. Incertitudinea nu poate fi
eliminată, ci numai controlată. Dacă renunţăm să mai trecem strada prin locuri fără
pasaj subteran ar fi nevoie de prea mult timp. Riscul care rămâne după aplicarea
măsurilor de prevenire se numeşte risc rezidual Gestionarea riscurilor înseamnă
identificarea şi evaluarea riscurilor, precum şi stabilirea modului de a reacţiona
în faţa riscurilor, adică de a pune în operă mijloace de control intern care să le
atenueze posibilitatea de apariţie sau consecinţele pe care le-ar produce în cazul
în care s-ar materializa. Din păcate, resursele disponibile pentru gestionarea
riscurilor sunt limitate, iar numărul riscurilor creşte odată cu complexitatea
organizaţiei şi a activităţilor desfăşurate pentru atingerea obiectivelor. În
consecinţă, este necesar să se urmărească un răspuns optim la risc, într-o anumită
ordine de priorităţi (profilul riscurilor) care rezultă din evaluarea riscurilor.
În fiecare organizaţie trebuie să se ia măsurile necesare gestionării riscurilor
până la un nivel 14
considerat acceptabil. Acest nivel este denumit toleranţa la risc. Cu alte cuvinte,
revenind la exemplul de mai sus, considerăm că este acceptabilă expunerea la risc,
în condiţiile în care procedăm cu regularitate la a trece numai pe verde. Este
posibil să stabilim o toleranţă la risc mai mică, caz în care ar trebui,
suplimentar, să nu trecem, dacă este un vehicul în mişcare pe o rază de 50 m. In
situaţia de mai sus, riscul rezidual este mai mic, dar şi resursele mobilizate sunt
mai mari. Din această cauză, toleranţa la risc este rezultatul optim pe o curbă
cost-beneficiu (efort-efect). În orice caz, riscul rezidual (ceea ce a rămas din
riscul inerent după punerea în operă a mijloacelor de prevenire) trebuie să se
încadreze în toleranţa la risc. La modul general, răspunsul la risc poate fi de
următorul tip: • acceptarea riscului; • monitorizarea riscului; • evitarea
riscului; • transferarea (externalizarea) riscului; • atenuarea riscului. Fiecare
organizaţie îşi desfăşoară activitatea într-un mediu care influenţează riscurile,
dar care creează, în acelaşi timp, un context care fixează limitele în cadrul
cărora riscurile trebuie gestionate. Mai mult decât atât, fiecare organizaţie are
parteneri pe care mizează în demersul de atingere a obiectivelor. Din această
cauză, un proces eficace de gestiune a riscurilor trebuie să ia în considerare
priorităţile stabilite de parteneri în gestionarea riscurilor. Prin urmare, mediul
în care subzistă organizaţia nu este neutru, în teoria şi practica consacrată
riscurilor se vorbeşte chiar de organizaţia extinsă (la nivelul mediului cu care
interaeţionează). Gestionarea riscurilor trebuie subordonată obiectivelor care
formează un sistem integrat, coerent şi convergent către obiectivele generale,
astfel încât nivelele de activitate să se siisţinâ rebipfoc; Această abordare
permite organizaţiei să definească şi să implementeze o strategie de gestionare ă
riscurilor care porneşte de la vârf şi este integrată în activităţile şi operaţiile
de rutină ale organizaţiei. Punerea în practică a strategiei trebuie integrată
sistemelor de activitate ale organizaţiei, pentru a se asigura că gestionarea
riscurilor este o parte integrantă a modului în care este condusă organizaţia.
Personalul de conducere indiferent de nivelul ierarhic pe care se află, trebuie să-
şi formeze abilităţile necesare gestionării pe principii de eficienţă a riscurilor.
Mai mult decât atât personalul, în ansamblul său, trebuie să conştientizeze
importanţa pe care gestionarea riscurilor o are în atingerea propriilor obiective.
Sistemele tehnice şi tehnologice prezintă un grad ridicat de complexitate. Această
însuşire este consecinţa îndeplinirii unor cerinţe funcţionale multiple, din ce în
ce mai 15
performante, solicitate de către utilizatori. Pe de altă parte, cerinţa frecvent
întâlnită de a realiza şi de a dispune de sisteme tehnice cât mai flexibile conduce
la creşterea semnificativă a complexităţii acestora. Caracteristica de
flexibilitate are în vedere capacitatea unui sistem de a se adapta din punct de
vedere structural şi funcţional pentru îndeplinirea în condiţii de eficienţă a unei
alte funcţii obiectiv. Probabil, în viitor, caracteristica de flexibilitate va
constitui o cerinţă obligatorie pentru multe dintre sistemele tehnice complexe,
complexitatea fiind de natură structurală, dinamică şi aleatoare. Complexitatea
structurală, determinată de numărul elementelor componente şi a legăturilor dintre
ele, afectează nemijlocit siguranţa şi mentenanţa sistemelor tehnice, ca urmare a
creşterii dependenţei reciproce a defectărilor elementelor componente.
Complexitatea dinamică, determinată de desfăşurarea în timp a evenimentelor, induce
modificări la nivelul caracteristicilor iniţiale ale sistemelor tehnice.
Complexitatea aleatoare, determinată de categoriile de incertitudini ale factorilor
interni şi externi, influenţează disponibilitatea şi securitatea sistemelor
tehnice. Numeroase procese tehnologice conţin în exploatarea lor un risc implicit.
Astfel, în industria chimică sunt utilizate materiale şi substanţe periculoase
care, prin natura lor inflamabilă, toxică, corozivă şi explozivă, induc un anumit
grad de risc intrinsec asociat proceselor tehnologice. Creşterea dimensiunilor şi
complexităţii proceselor tehnologice, dezvoltarea de noi procese tehnologice şi
tehnologii de fabricaţie din diverse industrii, pe lângă multiple şi importante
beneficii aduse, generează şi efecte negative. Pierderile generate de aceste
procese pot apărea atât în funcţionarea normală, cât şi în caz de accident sau
funcţionare anormală a sistemelor tehnice şi tehnologice. Astfel, dintre expunerile
posibile la riscuri care pot să apară în activităţile industriale, în condiţii
normale de operare, pot fi menţionate următoarele: • scăpări şi/sau emisii de
substanţe periculoase; • degajări permanente de substanţe periculoase; • degajări
de substanţe şi materiale radioactive în mediu; • degajări de poluanţi atmosferici;
• producerea deşeurilor; • zgomote, vibraţii; • efecte termice; • transporturi; 16
• alte cauze nocive pentru om şi mediu. Întreruperile care apar în funcţionarea
sistemelor tehnice sunt datorate accidentelor tehnice survenite în exploatarea lor.
Prin accident tehnic se înţelege evenimentul întâmplător şi neprevăzut, întotdeauna
nedorit, survenit în timpul funcţionării normale sau anormale a sistemului
tehnic/tehnologic care cauzează o cedare/defectare sau o avariere a acestuia.
Cedarea, termen sinonim pentru defectare, reprezintă încetarea aptitudinii unui
sistem tehnic de a-şi îndeplini corect cerinţa funcţională pentru care a fost
realizat. Prin avarie se înţelege degradarea semnificativă a caracteristicilor
sistemului tehnic. Avarierea unui sistem tehnic presupune: • încetarea sistemului
tehnic; • dispariţia sau degradarea integrităţii fizice a sistemului tehnic. Dintre
avariile potenţiale care pot apărea în exploatarea sistemelor tehnice, o atenţie
deosebită trebuie acordată avariilor majore. Aceste tipuri de accident produc
pierderi şi daune materiale, umane şi de mediu cu consecinţe deosebit de grave.
Caracteristic pentru aceste tipuri de accidente este faptul că, de regulă,
frecvenţa de producere este foarte scăzută. În ceea ce priveşte posibilele expuneri
la riscuri care pot să apară în activităţile industriale, în condiţii de avarie,
pot fi enumerate următoarele evenimente şi consecinţe: • pierderi şi daune de
proprietate (bunuri); • întreruperi în funcţionare; • incendii; • explozii; •
căderi, surpări; • degajări de substanţe chimice periculoase; • degajări de
materiale radioactive; • alte degajări periculoase; • radiaţii termice; • alte
tipuri de radiaţii nocive; • vaporizare; • presiune; • pierderi şi daune de mediu;
• pierderi şi daune pentru angajaţi; • pierderi şi daune pentru populaţie; •
pierderi de transporturi. 17 sau alterarea îndeplinirii cerinţei (cerinţelor)
funcţionale a
Pentru a se putea evalua contribuţia sistemelor tehnice şi tehnologice la
producerea efectelor negative, respectiv a pierderilor pentru individ, comunitate
şi mediu, au fost introduse în literatura de specialitate conceptele de securitate
tehnică şi de risc tehnic. Dacă se admite, aşa cum este şi firesc, că întreruperile
în funcţionarea sistemelor tehnice sunt cauzate de defectări, atunci
periculozitatea consecinţelor poate fi un criteriu de clasificare a acestora.
În.baza acestui criteriu defectările se pot clasifica în defectări nepericuloase şi
defectări periculoase. Defectările nepericuloase sunt acele tipuri de defectări
care conduc la încetarea funcţionării sistemului tehnic şi: • nu se înregistrează
pierderi pentru elementele sistemului om -mediu - maşină; • se înregistrează cel
mult pierderi economice, ca urmare a încetării procesului de producţie. Defectările
periculoase sunt acele tipuri de defectări care: • conduc la încetarea funcţionării
sistemului tehnic; • cauzează pierderi şi/sau daune pentru elementele sistemului om
-mediu - maşină. Se constată că defectarea nepericuloasă este sinonimă cu termenul
de cădere/cedare, iar defectarea periculoasă este sinonimă cu termenul de avarie;
în analizele de fiabilitate ale sistemelor tehnice se iau în considerare ambele
tipuri de defectări, atât cele periculoase, cât şi cele nepericuloase, în timp ce
în analizele de risc şi de securitate tehnică se iau în considerare numai
defectările periculoase. De exemplu, dacă compartimentul unei instalaţii de
comprimare a gazelor explodează, atunci se poate vorbi de un defect periculos. Dacă
acelaşi compresor îşi încetează funcţionarea, ca urmare a unei gripări, atunci avem
de-a face cu un defect nepericulos. În general, se poate afirma că orice avarie
este un defect, dar reciproca nu este valabilă, deoarece nu orice defect este o
avarie. Din punct de vedere calitativ securitatea tehnică reprezintă aptitudinea
sistemelor tehnice de a evita deteriorarea sănătăţii sau pierderea vieţii
oamenilor, provocarea de pierderi materiale şi daune sau pierderi aduse mediului
datorate funcţionării defectuoase. Conceptul de securitate tehnică este definit
calitativ ca fiind ,, starea raporturilor dintre sistemul tehnic/tehnologic în
discuţie şi în celelalte sisteme tehnice/tehnologice conexe, în general, respectiv
dintre sistemul tehnic/tehnologic şi mediul sau om, în particular, stare creată ca
urmare a impunerii, aplicării şi respectării anumitor măsuri tehnice şi manageriale
în scopul prevenirii şi combaterii avariilor majore sau evenimentelor generatoare
de avarii majore ". Problema securităţii sistemelor tehnice este strâns
condiţionată de fiabilitatea şi 18
disponibilitatea acestora. Totodată, aceasta depinde şi de cele două mari sisteme
externe cu care sistemul tehnic interacţionează, respectiv mediul socio-uman şi cel
natural Neglijarea factorilor umani şi a celor de mediu constituie una din cele mai
frecvente erori care se manifestă în evaluarea securităţii sistemelor. Din punct de
vedere cantitativ conceptul de securitate al unui sistem tehnic reprezintă
probabilitatea ca, într-un interval de timp dat, să nu se producă o defectare
periculoasă, respectiv la nivelul sistemului în cauză să nu se producă o avarie sau
un eveniment generator de avarie. Mărimea complementară securităţii tehnice este
reprezentată de riscul tehnic. Din punct de vedere calitativ riscul tehnic al unui
sistem tehnic sau tehnologic reprezintă posibilitatea producerii unei avarii sau
unui eveniment generator de avarie. Din punct de vedere cantitativ conceptul de
risc tehnic al unui sistem tehnic reprezintă probabilitatea ca, într-un interval de
timp dat, să se producă o defectare periculoasă, respectiv la nivelul sistemului în
cauză să se producă o avarie sau un eveniment generator de avarie. Trebuie
menţionat faptul că, modul anterior de definire a riscului tehnic printr-o
probabilitate, reprezintă o semnificaţie particulară a modului general de definire
a noţiunii de risc. În acest caz particular este vorba, în realitate doar despre
probabilitatea realizării evenimentului generator de pierderi. Aşa cum fiabilitatea
şi non-fiabilitatea sunt mărimi variabile în timp, la fel şi securitatea tehnică şi
riscul tehnic, mărimi asociate defectărilor de tip periculos, sunt funcţii de timp.
În analizele de risc tehnic sunt luate în considerare, de regulă, trei tipuri
principale de riscuri: a. riscuri profesionale: reprezintă riscurile pentru
securitatea şi sănătatea lucrătorilor; b. riscuri pentru comunitate: reprezintă
riscurile asociate populaţiei care trăieşte în proximitatea întreprinderii/unităţii
şi riscurile pentru mediu; c. riscuri economice: reprezintă valoarea financiară a
pierderilor.

19
CAPITOLUL 2 ANALIZA, EVALUAREA ŞI TRATAREA RISCURILOR 2.1. Contextul strategic,
organizational si de management al riscurilor
Stabilirea contextului strategic, organizaţional şi de management al riscurilor
constituie etapa fundamentală a oricărui proces de management eficient al
riscurilor. De succesul acestei etape teoretice şi conceptuale depinde, în mod
hotărâtor, reuşita celorlalte. Ea presupune parcurgerea, în strânsă
interdependenţă, a următoarelor sub-etape: a. Stabilirea contextului strategic şi
organizaţional în această sub-etapă sunt abordate următoarele aspecte: • stabilirea
şi, eventual, revizuirea obiectivelor strategice, a structurii organizaţionale, a
delimitării autorităţilor şi a responsabilităţilor etc; • determinarea
principalelor condiţii ale mediului de afaceri în care operează organizaţia
respectivă, a trăsăturilor şi conexiunilor aferente, precum şi a tendinţelor şi
perspectivelor de evoluţie în viitorul previzibil; • identificarea principalelor
categorii de expuneri la risc, precum şi a caracteristicilor şi impactului acestora
pentru organizaţie. Cunoaşterea obiectivelor organizaţionale care vor fi afectate
de risc este absolut necesară pentru a putea acoperi o plajă cât mai mare de
eventuale efecte negative. Obiectivele organizaţionale care ocupă poziţia centrală
a definirii unui context se regăsesc într-o formă intercondiţionată şi constituie
principalul criteriu de măsurare a succesului. Pentru a fi eficiente criteriile de
evaluare trebuie: • să fie concise, adică să furnizeze cel mai mic număr de măsuri
care permit obţinerea de efecte semnificative; • să acopere toate laturile
activităţii, astfel încât nici un efect semnificativ să nu rămână descoperit şi
neevaluat; • să fie definite în termeni cantitativi şi calitativi. Criteriile care
asigură succesul sunt, în general, asociate cu o direcţionare precisă. Astfel,
costurile şi timpii alocaţi pentru diferite operaţiuni trebuie să fie minimizaţi,
iar nivelul calitativ al serviciilor şi produselor trebuie să fie maximizat. s
Stabilirea contextului de management al riscurilor Această sub-etapă vizează
parcurgerea următoarelor faze: • elaborarea filozofiei şi concepţiei generale a
organizaţiei în raport cu riscurile la 20
care este expusă activitatea acesteia; • stabilirea atitudinii (toleranţei)
organizaţiei în raport cu expunerile la risc: aversiune, neutralitate sau
preferinţă pentru risc; • elaborarea şi proiectarea unei politici de management al
riscurilor (reactivă sau proactivă); • stabilirea obiectivelor generale şi a
sarcinilor de realizat în materie de management al riscurilor; pe baza acestora
sunt elaborate sau selectate metodele şi metodologiile de identificare,
cuantificare, monitorizare, analiză şi management al riscurilor. • elaborarea şi
dezvoltarea procedeelor de evaluare şi comparare a riscurilor; este desemnată
subdiviziunea responsabilă de managementul riscurilor, responsabilităţile şi
autoritatea acesteia. Latura descriptivă a unui proces analitic de context
presupune: • un set concis de obiective pentru organizaţia respectivă; •
notificarea factorilor afectaţi/interesaţi ale căror opinii trebuie să fie luate în
considerare pentru a asigura performanţa scontată; • centralizarea obiectivelor
împărtăşite de către factorii afectaţi/interesaţi; • crearea unui set minimal de
criterii de succes, cu ajutorul cărora se pot îndeplini obiectivele organizaţionale
şi semnificaţia riscului poate fi comensurată; • stabilirea resurselor necesare:
Resursele necesare procesului de apreciere a riscurilor trebuie menţionate explicit
în documentele de politică sau în proceduri şi cuprind un animator, membrii
echipei, o încăpere de lucru adecvată, echipamentul pentru înregistrarea
informaţiilor, logistica necesară, timpul necesar etc; Resursele suplimentare sunt
necesare în faza de scoping (de stabilire a obiectivelor), de colectare a
informaţiilor privind existenţa, natura şi magnitudinea pericolelor, precum şi
pentru materializarea acţiunilor care urmează procesului de apreciere. • stabilirea
momentului aprecierii riscurilor; Situarea în timp a procesului de apreciere a
riscurilor depinde de obiectivele fixate, dar principiul general este „cât mai
rapid cu putinţă". În majoritatea cazurilor, recurgerea la o abordare bazată pe
ciclul de viaţă se dovedeşte foarte utilă din perspectiva momentului procesului de
apreciere a riscurilor. Exemplu: Aplicarea metodelor de apreciere a riscurilor are
eficacitate maximă în faza de concepţie/proiectare a sistemelor de muncă. Evaluarea
riscurilor ar trebui efectuată cât mai rapid posibil în fiecare fază a ciclului de
viaţă, astfel 21
încât să se asigure aplicarea efectivă a măsurilor stabilite în urma evaluărilor.
Simpla lecturare a informaţiilor incluse în tabelul 2.1. permite decelarea
complexităţii procesului, varietatea de finalităţi distincte care se pot constitui
în ţinte ale proceselor de apreciere şi, în general, de management al riscurilor,
dar, mai ales, evidenţiază rigoarea cerinţelor impuse unui domeniu de activitate cu
risc prezumat ridicat, dar văduvit de o abordare sistematică şi unitară""atunci
când managementul riscurilor rămâne un deziderat la nivel declarativ.
Tabelul 2.1. Probleme specifice aprecierii riscurilor profesionale în fazele
ciclului de viată ale unui sistem de muncă Faza CONCEPŢIE Probleme specifice ■
implică cunoaşterea şi înţelegerea proceselor şi materialelor care intervin în
sistem, într-o măsură suficientă pentru a fi posibilă abordarea aspectelor de
securitate, sănătate şi mediu în faza de proiectare. ■ luarea în considerare a
posibilităţilor de eliminare a surselor de pericol prin reproiectare sau tehnologii
alternative. ■ realizarea Analizei Preliminare a Riscurilor (APR). ■ generarea
inventarului pericolelor. ■ încorporarea viziunii preliminare privind faza de
ieşire din funcţiune a sistemului şi a pericolelor potenţiale care vor trebui
controlate în faza respectivă . ■ documentarea proceselor de decizie şi a
rezultatelor tuturor fazelor de existentă. ■ evaluarea costurilor necesare
sistemelor de control ale principalelor riscuri care nu pot fi eliminate.
■revizuirea analizei preliminare a riscurilor pentru a se ţine seamă de aspectele
precedente. •revizuirea periodică şi sistematică a proiectului pentru identificarea
oricăror pericole pentru securitate şi sănătate. Probleme specifice ■ identificarea
şi estimarea posibilelor consecinţe şi a măsurilor de control aplicabile. ■ luarea
în considerare a stărilor tranzitorii (pornire, oprire, avarii sau alte situaţii
dejirgenţă). ■ studiul aspectelor ergonomice. ■ gestionarea tuturor modificărilor
proiectului pentru a exista certitudinea că nu sunt introduse noi surse de pericol.
■ actualizarea APR prin aplicarea tehnicilor de analiză a riscurilor de tip HAZOP,
AMDEC, AGAD, AAE etc. ■ generarea registrului iniţial al pericolelor. CONSTRUCŢIE ■
revizuirea metodologiei de construcţie, identificarea, evaluarea şi propunerea
metodelor de control a riscurilor specifice. ■ identificarea neconformităţilor
dintre construcţie/fabricare şi strategia de management. ■ garantarea existenţei
unui proces de gestionare a tuturor modificărilor. ■ solicitarea unei revizuiri
destinate confirmării faptului că în faza de achiziţie a fost aplicat un proces
complet de management al riscurilor şi determinării

STUDIU DE FEZABILITATE

PROIECTARE Faza

ACHIZIŢIE

22
oricăror omisiuni care vor trebui reevaluate. RECEPŢIA (PUNEREA ■ efectuarea
evaluării riscurilor pentru secvenţa de punere în exploatare propusă. ÎN
EXPLOATARE) ■ identificarea pericolelor tranzitorii caracteristice acestei etape. ■
revizuirea precedentelor evaluări pentru a se obţine certitudinea că toate
acţiunile şi sistemele de control au fost implementate. ■ verificarea respectării
proiectului de construcţie. ■ revizuirea operaţiilor pentru a verifica dacă acestea
sunt conforme cu cele proiectate. ■ verificarea validităţii ipotezelor adaptate în
fazele anterioare. ■ verificarea modului de încorporare a cerinţelor identificate
în situaţii anterioare în procedurile de operare standard (POS), în procedurile de
întreţinere şi de intervenţie în situaţii de urgenţă. ■ verificarea faptului că
modificările survenite în timpul exploatării nu introduc noi factori de risc în
sistem. ■ revizuirea sistematică a procedurilor. ÎNTREŢINERE Faza ■ asigurarea
identificării sistemelor principale de control şi a faptului că acesta sunt
subiectul unui regim de mentenanţă eficient. Probleme specifice ■ verificarea
modului de încorporare a cerinţelor identificate în studii anterioare, în
procedurile de întreţinere şi de intervenţie în situaţii de urgenţă . ■ există
cerinţa de bază, de a analiza toate modificările survenite în sistemul de muncă,
fie ele manageriale, operaţionale, legate de întreţinere, noi procese tehnologice,
noi substanţe utilizate etc, pentru a avea certitudinea că dacă apar noi riscuri se
adoptă şi măsurile de securitate adecvate. ■ elaborarea documentaţiilor aferente
deciziilor adoptate în cazul fiecărei modificări. ■ stabilirea pericolelor asociate
dezafectării echipamentelor, închiderii puţurilor, demolării structurilor,
reabilitării haldelor de steril şi al iazurilor de decantare, accesul în zonă după
închidere etc.

EXPLOATARE

MODIFICĂRI

INCHIDEREDEZAFECTARE

Rezultatele parcurgerii acestei etape includ: • implicarea managementului de vârf a

organizaţiei: trebuie să existe un sistem documentat în organizaţie şi
implicarea/angajarea conducerii în proces, prin luarea proactivă în considerare a
pericolelor şi riscurilor în procesul de adoptare a deciziilor; acest tip de
implicare poate fi menţionat în documentaţia referitoare la managementul
riscurilor, dar trebuie şi explicitat amănunţit, de exemplu în cadrul procedurilor;
• stabilirea obiectivelor aprecierii riscului şi a managementului riscului:
contextul aprecierii riscului într-o organizaţie trebuie să permită identificarea
situaţiilor în care este necesară recurgerea la procesul de apreciere a riscului;
aceasta este o problemă - cheie care include identificarea obiectivelor şi a
tipurilor de rezultate urmărite, cum simt procedurile, planurile instrucţiunile de
operare, informaţii finale şi altele; definirea clară a obiectivelor este
obligatorie înainte de selectarea metodei analitice adecvate; anumite organizaţii
dispun de proceduri care cuprind metoda (sau metodele) de apreciere a riscurilor,
dar nu prezintă motivaţia selectării unei anumite metode în vederea aplicării; o
astfel de | situaţie poate 23
conduce la efectuarea aprecierii riscurilor iară a avea o imagine clară a
obiectivelor urmărite (cu,alte cuvinte obiectivul va fi aprecierea riscurilor ca
scop în sine), a. recomandărilor operaţionale, a procedurilor sigure de lucru etc.

2.2. Identificarea şi analiza riscurilor

Pentru a se gestiona riscurile într-o organizaţie este necesar, înainte de toate,
să se cunoască aceste riscuri, adică să fie identificate. Identificarea riscurilor
constituie prima fază în construirea profilului riscurilor unei organizaţii. Etapa
preliminară a acestei faze poate, în anumite cazuri, să includă modelarea
sistemului sau organizaţiei investigate. Modelarea sistemului are drept scop
evidenţierea aspectelor esenţiale referitoare la sistem şi trebuie să asigure
punerea în evidenţă a legăturilor şi interacţiunilor cu care acesta este conectat,
precum şi a influenţei factorilor de mediu. Activitatea de identificare a
riscurilor depinde atât de tipul de organizaţie, cât şi de complexitatea
activităţilor specifice care se desfăşoară în obiectivul investigat. Identificarea
factorilor de risc este un proces complex de a cărui acurateţe vor depinde
eventualele expuneri la pierderi ale obiectivului în chestiune. Activitatea de
identificare a riscurilor trebuie să se finalizeze cu depistarea, dacă este
posibil, a tuturor factorilor de risc. Identificarea factorilor de risc are
avantajul că permite, pe de-o parte, tratarea acestora într-un mod eficient
deoarece sunt cunoscuţi şi, pe de altă parte, de a stabili riscurile latente.
Activitatea de identificare a riscurilor nu este doar un proces deosebit de
complex, el este totodată şi un proces dificil având în vedere că expunerea la
pierderi nu rămâne constantă, ci se modifică odată cu trecerea timpului. Pentru
aceste considerente se impune ca procesul de identificare a pericolelor din
organizaţie să fie sistematic şi continuu. Tot în această fază trebuie să fie
identificate entităţile potenţialele şi condiţiile în care acestea sunt supuse
pierderilor. Pentru sistematizarea activităţilor de identificare pot fi utilizate
mai multe metode de lucru cum sunt, de exemplu: • listele de verificare; •
cataloagele de pericole; • tehnicile speciale de identificare a pericolelor; •
metodele de analiză calitativă. Exemplu: principalele elemente care trebuie luate
considerare în 24
• activitatea de identificare a riscurilor industriale sunt: • ramura de industrie
din care fac parte; • tipul activităţilor industriale (aprovizionare, producţie,
depozitare, transport, vânzare) care se desfăşoară; • structurile şi tipurile de
construcţii existente în obiectiv; • instalaţiile, echipamentele, aparatele etc,
pentru activităţile tehnologice şi auxiliare; • conductele şi instalaţiile pentru
transportul fluidelor şi al materialelor pulverulente; • energia (surse şi tipuri,
putere consumată, surse de rezemă); • instalaţiile de securitate tehnologică şi
protecţie; m instruire a personalului In ceea ce priveşte identificarea riscurilor
pentru securitatea şi sănătatea lucrătorilor se optează frecvent, în special pe
plan naţional, pentru gruparea lor în factori de risc specifici elementelor
componente ale sistemelor de muncă: executant, sarcină de muncă, echipamente de
muncă, mediu de muncă. Această structurare a riscurilor este corespunzătoare doar
în condiţiile unei delimitări corecte, judicioase a unităţilor funcţionale supuse
analizei, ea neasigurând identificarea riscurilor generate de interdependenţele
existente între diferitele entităţi care compun un macrosistem. Cataloagele sau
listele de verificare (checklist-uri) a riscurilor valorifică experienţa acumulată
de specialiştii şi experţii din domeniu, pe baza evenimentelor nedorite survenite
în diverse domenii de activitate. Listele constau din enumerarea factorilor de risc
generali şi specifici pentru anumite categorii de sisteme, procese şi tehnologii şi
constituie un suport informaţional valoros în identificarea principalelor riscuri
asociate sistemelor şi proceselor tehnice sau de altă natură. De exemplu, lista
pericolelor asociate proceselor tehnologice care se desfăşoară pe platformelor
maritime de exploatare a ţiţeiului şi gazelor, întocmită de Directorul Norvegian al
Petrolului, vizează următoarele evenimente: erupţii, incendii, explozii, coliziune
cu nave şi elicoptere, cutremure, căderi de obiecte, condiţii extreme de mediu,
combinaţii relevante ale acestor accidente. Factorii de risc enumeraţi anterior
trebuie analizaţi în orice studiu de risc efectuat pentru platformele maritime de
exploatare a ţiţeiului şi gazelor. Obiectivul acestei metode constă în a decela şi
ierarhiza toate riscurile importante care vor trebui ulterior studiate aprofundat
prin alte metode specifice. Identificarea riscului va fi, în general, neproductivă
în cazul unei tentative de a aborda organizaţia ca un întreg. Stimularea gândirii
creatoare creează premiza unui tratament egalitar pentru toate aspectele importante
ale organizaţiei, astfel că decidentul va 25 modul de selecţie şi
putea identifica corect toate riscurile potenţiale. Identificarea riscului are o
latură prescriptivă şi o latură creativă, fiecare dintre ele îndeplinind un rol,
dar solicitând un management corespunzător bazat pe relaţia efort/rezultat; Cea mai
utilizată şi, în acelaşi timp, cea mai eficientă metodă de identificare a riscului
este brainstorming-ul în cadrul unui atelier de lucru. Metoda amintită permite
orientarea capacităţilor creative ale participanţilor, reducând pericolul generat
de lipsa de atenţie a acestora faţă de subiectele în dezbatere, aşa cum se petrece
adesea în cazul utilizării checklist-urilor. Orice aplicaţie a brainstorming-ului
este adoptată, ea va fi mult mai eficace decât orice checklist sau altă metoda de
identificare a riscurilor. Ea îmbină experienţa şi cunoştinţele, care constituie
componentele cele mai valoroase ale unui proces de identificare a riscurilor. Modul
în care acest proces este dirijat poate asigura lipsa blocajelor generate de
informaţiile perimate pentru viitorul organizaţiei, când pot interveni dificultăţi
neprevăzute, iar echilibrul dintre riscurile care au devenit familiare se poate
modifica semnificativ. Riscurile trebuie identificate la orice nivel unde se
sesizează că există consecinţe asupra atingerii obiectivelor şi pot fi luate măsuri
specifice de soluţionare a problemelor ridicate de respectivele riscuri. Riscurile,
ca situaţii potenţiale, sunt caracterizate prin două dimensiuni: • posibilitatea
ca, din potenţiale, să devină în regim de urgenţă manifeste, efective; • impactul
lor este mai mult sau mai puţin semnificativ asupra organizaţiei. Semnificaţia unui
factor de risc se apreciază în termeni calitativi, iar probabilitatea de existenţă
este dispusă pe o scară de probabilitate. Managementul riscului este un proces care
se desfăşoară în buclă închisă, permanent. Capacitatea de a înregistra feed-back-
ul, de a insera semnalele înregistrate astfel în planul iniţial garantează o
abordare flexibilă, dinamică, iar organizaţia respectivă are şanse sporite de
realizare a obiectivelor prestabilite, în mediul concret care se dovedeşte a fi
imprevizibil, incert. Importanţa sau semnificaţia unei situaţii de risc este o
funcţie dublă, de impact şi de probabilitate. În situaţia în care probabilitatea,
ca eveniment negativ, are şanse maxime de realizare, iar impactul asupra
organizaţiei este considerabil, riscul devine semnificativ şi trebuie să fie
ierarhizat prioritar, în raport cu alte situaţii percepute ca riscuri de
magnitudine inferioară. Importanţa asociată fiecărei situaţii de risc este ajustată
în urma comparaţiei cu obiectivele si priorităţile organizaţiei. Matricea care
exprimă combinaţiile dintre semnificaţiile şi ierarhia riscurilor generează
strategii de răspuns în faţa riscurilor, cu finalităţi ca: • reducerea
probabilităţii ca evenimentele nedorite să se producă; • diminuarea impactului
negativ asupra proiectului, odată ce evenimentul negativ 26
s-a materializat. În esenţă, aceasta este semnificaţia şi finalitatea etapei de
analiză a riscurilor. Această etapă poate cuprinde elemente de modelare, de
cuantificare, de măsurare şi implică stabilirea probabilităţii (probabilitate
obiectivă sau subiectivă), respectiv modelarea relaţiilor cauzale între sursele de
risc şi impactul lor. Cuantificarea relaţiilor de intrare-ieşire legate de
variabilele aleatoare, de cele externe (exogene) şi de cele de .decizie, precum şi
relaţiile acestor variabile cu variabilele de stare, cu funcţiile obiectiv şi cu
constrângerile reprezintă cel mai dificil pas în etapa de apreciere al riscului.
Desigur, elementul central al modelării sistemelor este cuantificarea
probabilităţilor şi stabilirea valorii efectelor adverse şi ale consecinţelor
acestora. Stabilirea cantitativă a riscurilor se bazează pe probabilităţile care
caracterizează consecinţele. În general, probabilităţile pot fi deduse din date
statistice şi înregistrări sistematice bazate pe observaţii şi/sau experimente.
Această categorie de probabilităţi pot fi denumite „probabilităţi obiective". Sunt
cazuri în care baza de date este insuficientă, săracă, iar experimentele nu se pot
realiza. În astfel de cazuri se generează „probabilităţi subiective" bazate pe
experienţa şi cunoştinţele unor experţi. Modelarea în procesul de apreciere a
riscului poate avea o importanţă deosebită. Ingineria sistemelor asigură o
metodologie sistematică pentru studiul şi analiza diferitelor aspecte ale
sistemului şi mediului său înconjurător, prin utilizarea unor modele conceptuale,
matematice şi fizice. Totodată, ingineria sistemelor reprezintă un suport pentru
procesul de luare a deciziilor prin selectarea celor mai bune alternative, supuse
unor constrângeri pertinente, prin utilizarea unor tehnici de simulare şi de
optimizare, precum şi a altor instrumente pentru adoptarea de decizii. În acest
domeniu sursele de scepticism sunt legate de utilizarea eronată a modelelor şi
astfel posibilitatea unor aplicaţii incorecte, insuficienţa bazei ştiinţifice a
modelării, precum şi resurse insuficiente pentru o activitate de modelare
corespunzătoare. Cuantificarea riscului este o problemă fundamentală, abordarea
tradiţională prin valoarea aşteptată trebuind să fie revizuită şi înlocuită prin
considerarea valorii aşteptate condiţionate . Principalele caracteristici ale unei
bune analize de risc sunt: cuprinzătoare, bazată pe fapte, logică, practică,
deschisă pentru evaluare, bazată pe ipoteze şi presupuneri explicite, compatibilă,
armonizată cu comunicarea, inovativă, repetabilă. A ierarhiza însemna a compara.
Pentru a compara trebuie concepută o metodă unitară de evaluare atât a
probabilităţii şi a impactului riscurilor, cât şi a rezultantei 27
compunerii lor denumită, aşa după cum a fost menţionat anterior, expunere la risc.
Problema este dificilă, deoarece există riscuri care pot fi cuantificate şi pentru
care există suficiente date stocate în documentele organizaţiei cum ar fi, de
exemplu, riscurile profesionale, financiare, de personal sau de fiabilitate a
aparaturii, dar şi riscuri care nu pot fi cuantificate cum ar fi, de exemplu,
riscurile legate de credibilitate . Din fericire există un element comun
reprezentat de percepţia noastră asupra riscurilor. Fără îndoială orice metodă
bazată pe percepţie este subiectivă, dar în lipsă de altceva este un pas mare
înainte în comparaţie cu situaţia în care riscurile sunt tratate intuitiv şi
întâmplător, uneori chiar fără să fim conştienţi că facem acest lucru. Metoda
bazată pe percepţie are însă o justificare obiectivă. Nu atât nivelurile evaluate
ale riscurilor au importanţă, cât mai ales dacă riscurile sunt percepute sau nu ca
fiind tolerabile. Cu alte cuvinte, deviaţia expunerii la risc faţă de
tolerabilitatea la risc este relevantă, deoarece aceasta creează motivaţia pentru
găsirea metodelor celor mai adecvate de management al riscurilor. Din cele
menţionate anterior nu trebuie trasă concluzia că trebuie să se renunţe la
cuantificarea riscurilor. Aceasta trebuie făcută ori de cate ori este posibil.
Nimic nu este mai convingător decât argumentaţia fundamentată pe cazuistică şi pe
cifre concrete. Chiar şi atunci când cuantificarea nu este posibilă evaluarea
riscurilor nu înseamnă a-ţi da cu părerea despre probleme cu care nu eşti
familiarizat Informarea, experienţa, conexiunea logică etc, constituie baza unei
evaluări în cunoştinţă de cauză, chiar dacă componenta subiectivă a percepţiei este
prezentă. Analiza riscurilor nu este, în niciun caz, o improvizaţie. Analiza
riscurilor, aşa cum se preciza la începutul acestui capitol, constă în parcurgerea
următoarelor etape: • estimarea probabilităţii de materializare a riscului
identificat; • estimarea impactului asupra obiectivelor în cazul în care riscul s-
ar materializa; • analiza expunerii la risc ca o combinaţie între probabilitate şi
impact. Estimarea probabilităţii de materializare a riscului înseamnă determinarea
şanselor de apariţie a unui rezultat specific. Reamintim că riscul este o problemă
(situaţie, eveniment) care poate să apară (să se materializeze), caz în care
realizarea obiectivelor este afectată. Cu alte cuvinte, există o incertitudine în
apariţia situaţiei sau evenimentului care poate afecta realizarea obiectivelor.
Probabilitatea este o măsură a incertitudinii Pentru a se înţelege cât mai bine
noţiunea de probabilitate se va recurge la câteva exemple care au în vedere riscuri
reale (riscuri care s-au materializat în trecut, dar care pot să se manifeste şi în
viitor, dacă nu se iau măsuri adecvate de gestionare a lor). Exemplu: Pe baza
informaţiilor culese s-a constatat că: din 100 de angajări de 28
persoane într-o organizaţie, 11 au avut probleme cu respectarea condiţiilor impuse
de regulamente (riscurile de conformitate au probabilitatea de 11 %); din 200 de
loturi de produse provenite de la un furnizor s-a constatat că în 18 cazuri au fast
lipsuri sau defecte (riscurile de aprovizionare au probabilitatea de materializare
de 9 %); din 10 bilanţuri contabile publicate numai 2 au necesitat corecturi
ulterioare, ca urmare a omisiunilor în înregistrările contabile generate de
indisponibilitatea documentelor justificative (riscurile contabile au o
probabilitate de materializare de 20 %); în 100 de ani debitul Dunării la intrarea
în ţară a depăşit valoarea de 16000 m3/s de 3 ori, valoarea de 12000 m3/s de 8 ori
şi valoarea de 10000 m3/s de 14 ori (riscul de inundaţie în zona X este de 3 %, în
zona Y de 8 % şi în zona Z de 14 %); din 1000 de credite acordate, 150 s-au dovedit
neperformante (riscul de nerestituire are probabilitatea de materializare de 15 %).
În aceste exemple, au fost menţionate clasele de riscuri şi nu riscurile în sine.
Clasele de riscuri nu trebuie confundate cu riscurile însăşi care sunt definite în
raport cu obiective precise Managementul riscurilor presupune un proces de
învăţare. Exemplele de mai sus ilustrează faptul că experienţa trecută ne-a arătat
că în activitatea de personal, de aprovizionare, contabilă, de protecţie împotriva
inundaţiilor etc. există riscuri care au anumite probabilităţi de materializare.
Aceste riscuri nu au dispărut şi există aceeaşi probabilitate de a apărea şi în
viitor, dacă circumstanţele nu se modifică. Ca urmare, oricând există un început
pentru aplicarea managementului riscului. Managementul riscurilor priveşte viitorul
şi rezultatul său este că mâine organizaţia are şanse mai mari săşi atingă
obiectivele decât ieri, deoarece s-au introdus măsuri de ţinere sub control a
riscurilor. Nu trebuie trasă concluzia că observarea frecvenţei cu care se
materializează anumite riscuri este singura cale de evaluare a probabilităţii. Nu
se poate aşeza la baza demersului numai empirismul, deşi importanţa lui nu trebuie
ignorată. O evaluare destul de bună a probabilităţii de materializare a unor
riscuri se poate realiza şi prin analiza circumstanţelor. Metoda analizei
circumstanţelor are la bază un postulat simplu: dacă există aceleaşi cauze vor
există aceleaşi efecte. Nu trebuie redus totul la experienţa proprie. Uneori este
suficient să cunoaştem corelaţiile stabilite de alţii şi să înţelegem pe cele care
apar în situaţii noi. Într-o organizaţie şi/sau în mediul cu care interacţionează
pot exista, la un moment dat, condiţii (stări de fapt, circumstanţe) care
favorizează apariţia riscului şi condiţii care defavorizează apariţia acestuia.
Prin urmare, dacă se face o analiză a cauzelor care favorizează apariţia riscurilor
se poate face o apreciere a şanselor de materializare a 29
acestora. In paragraful consacrat identificării riscurilor s-a arătat că riscurile
au o cauză şi un efect, iar cauza a fost definită ca fiind „o situaţie care există
(circumstanţă) şi care favorizează apariţia risculuiCunoaşterea acestor
circumstanţe este determinantă pentru evaluarea probabilităţii. Metoda analizei
circumstanţelor se aplică cu precădere în cazul riscurilor potenţiale (riscuri care
nu s-au materializat în trecut, dar care se pot materializa în viitor), deoarece nu
se dispune de o cazuistică care să permită evaluarea probabilităţii prin metoda
clasică (evenimente elementare favorabile/total evenimente posibile). Exemple:
Creşterea volumului traficului, situaţia necorespunzătoare a drumurilor sunt cauze
care favorizează apariţia riscurilor de accident sau de întârziere a autobuzelor;
scăderea influenţelor subiective în angajarea personalului conduc la scăderea
probabilităţii de materializare a riscurilor de neconformitate în activitatea de
personal; lipsa unor proceduri formalizate privind circulaţia documentelor
justificative pot favoriza apariţia riscurilor de omisiuni în înregistrările
contabile; compromisurile majore în aplicarea principiului separării funcţiilor
favorizează apariţia riscului de fraudă; încălzirea globală şi defrişările masive
favorizează apariţia riscului de inundaţie; dotarea cu echipamente de calcul
performante atenuează materializarea incidentelor de hardware şi software;
veniturile scăzute şi gradul de îndatorare ridicat al populaţiei favorizează riscul
de creditare etc. Analiza circumstanţelor conduce la o evaluare a probabilităţii cu
un grad mai mare de relativitate. Dar acest lucru, aşa cum a fost deja menţionat,
nu constituie un impediment major, atâta timp cât estimarea are la bază informaţii
şi analize pertinente. Informaţiile şi analizele care stau la baza evaluării
probabilităţii riscurilor constituie aşa-numita „documentare a riscurilor". Cu cât
documentarea riscurilor este mai bună, cu atât evaluarea este mai realistă. Chiar
şi componenta subiectivă a evaluării poate fi redusă prin evaluări independente
urmate de o armonizare a lor cu autoevaluările. Trebuie reţinut faptul că
identificarea riscurilor şi analiza riscurilor au fost tratate ca faze separate
numai din raţiuni de facilitare a înţelegerii. In realitate identificarea şi
evaluarea riscurilor se face concomitent. Atunci când se recurge la metoda analizei
circumstanţelor, domeniul în care funcţia de probabilitate ia valori poate fi
înlocuit cu o scală de evaluare . Iniţial, această scală de evaluare a
probabilităţii de materializare a riscurilor poate fi de tipul celei ilustrate în
figura 2. 1.

30
Fig, 2.1. Scala iniţială de evaluare a probabilităţii

Cifrele de 20 % sau 80 % nu au semnificaţia unor praguri de la care probabilitatea

poate fi considerată ca fiind medie sau ridicată. De exemplu, dacă la
compartimentul de facturare se constată că 5 % dintre facturi sunt eronate, această
probabilitate a riscului este foarte mare. Prin urmare, încadrarea unei
probabilităţi în scala de cotare depinde de natura riscului şi de atitudinea faţă
de risc şi în niciun caz de anumite praguri. Prin introducerea acestei scale, în
urma analizei circumstanţelor, rămâne să apreciem dacă posibilitatea de
materializare a riscului este scăzută, medie sau ridicată. Fără îndoială problema
privind estimarea probabilităţii de materializare a riscurilor care părea la
început insurmontabilă s-a simplificat mult. Chiar şi analizele cantitative ale
probabilităţilor pot fi translatate în această scală. La evaluările cantitative
trebuie să se recurgă ori de câte ori este posibil Ele implică o fundamentare mai
riguroasă şi mai obiectivă. Pe măsură ce organizaţia se familiarizează cu
problematica riscurilor, iar managementul riscurilor devine o componentă de bază a
managementului general al organizaţiei, se poate trece la o evaluare mai analitică
care presupune utilizarea unei scale în cinci trepte. Scalele de evaluare în 5
trepte nu trebuie utilizate decât dacă în organizaţie s-a acumulat suficientă
experienţă în managementul riscurilor şi astfel de scale devin o necesitate a
fundamentării deciziilor. Este mai bine ca eforturile să se concentreze spre
găsirea şi implementarea măsurilor care conduc la atenuarea posibilităţii de
materializare a riscurilor, decât spre analize detaliate. Aceasta nu înseamnă că
atunci când necesităţile o impun, pentru anumite riscuri, să se utilizeze scale
chiar mai analitice. De asemenea, nu trebuie interpretate procentele ca
reprezentând praguri de semnificaţie. Majoritatea analizelor cantitative realizate
în aplicaţii industriale urmăresc stabilirea probabilităţii de producere a
evenimentelor nedorite şi a consecinţelor acestora. De exemplu, riscul de defectare
structurală completă a unui rezervor de stocare a petrolului poate fi de 0,003/an.
Dacă mai multe evenimente trebuie să se combine pentru a ajunge la 31
o pierdere majoră, atunci atribuirea de valori numerice probabilităţilor asociate
acestor eveniment permite efectuarea unor calcule precise, imposibil de realizat cu
ajutorul datelor calitative sau semicalitative. Exemplu: Cel mai frecvent
cuantificarea riscului implică generarea unui număr care reprezintă probabilitatea
de producere a unei consecinţe cum ar fi, de exemplu, un deces. In continuare este
redat un exemplu de informaţie probabilistică privind riscul de producere a
deceselor pe an. Cercetătorii din industria nucleară britanică, pe baza
statisticilor existente în Marea Britanie, propun următoarele valori pentru
probabilitatea de producere a deceselor:        Descărcări electrice
atmosferice: 0,000001 sau 1 la 10000000; Focuri/explozii în locuinţe: 0,00001 sau 1
la 1000000; Decese în ramuri industriale considerate „sigure": 0,0001 sau 1 la
100000; Decese în accidente rutiere: 0,001 sau 1 la 10000; Decese în minerit: 0,01
sau 1 la 1000; Decese in aviaţia comercială: 0,0001 sau 1 la 100000; Decese
provocate de fumat: 0,5 sau 1 la 200.

Tabelele 2.1. şi 2.2. redau, cu titlu de exemplu, două tipuri de scale de cotare a
probabilităţii de materializare a riscurilor, pentru două situaţii particulare.
Analiza calitativă se bazează pe utilizarea unor descriptori lexicali sau a unor
scale generice pentru descrierea magnitudinii consecinţelor potenţiale şi a
probabilităţii de producere. Aceste tipuri de scale pot fi adaptate sau reglate
pentru a se potrivi circumstanţelor concrete, diferiţi descriptori putând fi
utilizaţi pentru diferite riscuri.
Tabelul 2.2 Scala de cotare a probabilităţii de materializare a riscurilor
profesionale Clasa de probabilitate Cvasi-sigur Descrierea frecventei Securitate
Sănătate Consecinţa se poate Frecvenţă mare: mai 1 caz la 1 0 0 produce în
majoritatea , mare de un eveniment persoane-ani circumstanţelor pe an 1 caz la 1 0
0 0 Consecinţa se poate Eveniment care se persoane-ani produce cu produce la cel
puţin o probabilitate mare în dată la 1 - 1 0 ani majoritatea circumstanţelor
Consecinţa s-ar putea 1 caz la 1 0 0 0 0 Evenimentul se produce la anumite
persoane-ani produce cel puţin o intervale de timp dată la 1 - 1 0 0 ani Descriere

Probabil

Posibil

32
Improbabil

Rar

Consecinţa s-ar putea Evenimentul se produce la intervale de produce cel puţin o

timp mici dată la 1 0 0 - 1 0 0 0 ani Consecinţa se poate Evenimentul se produce
doar în condiţii produce o dată la 1 0 0 0 excepţionale 1 0 0 0 0 ani

caz la 1 0 0 0 0 0 persoane-ani caz la 1 0 0 0 0 0 0 persoane-ani

Tabelul 2.3 Metoda de ierarhizare a riscurilor NASA/US MIL SPEC 882D. Scala de
cotare a probabilităţii Clasa generică A B C D E Descriptor Eveniment comun sau
probabil ( > 0 , 1 ) * Eveniment probabil sau deja produs ( 0 , 1 - 0 , 0 1 ) Se
poate produce sau „s-a auzit de producerea sa" ( 0 , 0 1 - 0 , 0 0 1 ) Improbabil:
„ nu s-a auzit niciodată de producerea sa" ( 0 , 0 0 1 - 0 , 0 0 0 0 0 1 )
Eveniment practic imposibil ( < 0 , 0 0 0 0 0 1 )

Metodele de analiză calitativă se aplică preponderent pentru ierarhizarea

priorităţilor, inclusiv pentru stabilirea gradului de detaliere a viitoarelor
analize. Această categorie de metode se aplică în special în cazurile în care nu se
dispune de date suficiente pentru realizarea unei analize cantitative.

Impactul reprezintă consecinţa asupra obiectivelor (rezultatelor) aşteptate. În

funcţie de natura riscului, impactul poate fi negativ sau pozitiv. Este de la sine
înţeles că managerii organizaţiei, precum şi celelalte categorii de personal din
cadrul acesteia, atunci când se confruntă cu situaţii de risc sunt interesaţi să
cunoască cât de mari sunt consecinţele asupra obiectivelor urmărite în cazul în
care riscurile s-ar materializa. Din aceasta rezultă necesitatea evaluării
impactului. După cum a fost deja menţionat, la evaluarea probabilităţilor de
materializare a riscurilor numai unele riscuri se pretează la evaluări cantitative,
pentru multe dintre ele fiind posibilă doar evaluarea calitativă. Evaluările
cantitative ale impactului trebuie făcute ori de câte ori este posibil, deoarece
sunt mult mai relevante. În final, pentru obţinerea unei imagini unitare asupra
riscurilor care pot afecta organizaţia, evaluările cantitative vor fi transpuse şi
ele în scale calitative . În unele situaţii, mai ales când este vorba de obiective
strategice, iar organizaţiile sunt complexe, evaluarea impactului devine o problemă
dificilă care necesită studii de impact. De obicei, într-o organizaţie majoritatea
riscurilor nu sunt de natura celor menţionate anterior, impactul lor putând fi
evaluat cu eforturi considerabil mai mici. Impactul oricărui risc este caracterizat
prin consecinţe de diferite tipuri. Alături de consecinţe calitative, exprimate
descriptiv, pot fi identificate şi consecinţe exprimate în

33
termeni de buget (costuri), de efort (timp de muncă) şi de timp (întârzieri
posibile în termenul de realizare a obiectivelor). Generic vorbind impactul (I) se
poate descompune astfel: • • • • IC: componenta calitativă (care poate cuprinde
indicatori cantitativi) IR: componenta bugetară şi/sau patrimonială IE: componenta
efort IT: componenta de timp.

Comentariu: Nu este obligatoriu ca evaluarea impactului să se facă pentru toate

componentele sale. Uneori nu este posibil, iar alteori nu este relevant. Spre
exemplu: • impactul produs de angajările de personal neconforme: IC: deteriorare
climat de muncă; - h; 3000 lei/an efort bugetar; IT : 500 ore întârziere în
îndeplinire sarcini etc. • impactul produs de lipsuri în loturile livrate: IC:
dereglare procese funcţionale; IB: 2300 lei prejudicii patrimoniale. • impactul
produs de riscul de indisponibilitate a documentelor justificative: IC: situaţii
financiare nefidele, afectarea credibilităţii în faţa partenerilor (probleme în
primirea de fonduri cu titlu oneros sau nu); creşterea frecvenţei auditurilor
externe etc. • impactul produs de materializarea riscului de inundaţii: IC:
afectarea credibilităţii privind capacitatea de a administra situaţii deosebite şi
pierderi de vieţi omeneşti; Ig: pierderi de bunuri (legume şi fructe) nerealizate,
în suma de 30 mii. lei. • impactul produs de materializarea riscului de
nerambursare: IB: 1,2 mii. lei resurse imobilizate în creanţe greu recuperabile şi
2,4 mii. lei pierderi acoperite din provizioane etc. Rezultatele evaluărilor
calitative şi cantitative ale impactului riscurilor trebuie transpuse în scale
calitative care să reflecte importanţa percepută în raport cu obiectivele. La fel
ca şi în cazul evaluării probabilităţilor, iniţial pot fi utilizate scale de
evaluare în trei trepte de tipul celei reprezentate în figura 2.3.

34
Fig.2.3 Scala iniţială de evaluare a impactului

În etapele de maturizare a managementului riscurilor şi pe măsură ce nevoia de

detaliere devine o necesitate, organizaţia poate trece la evaluarea impactului
riscurilor pe scale calitative în cinci trepte de tipul redat în figura 2.4. Nu
trebuie să se renunţe la evaluările cantitative ale impactului. Acestea trebuie
făcute ori de câte ori este posibil, deoarece obiectivează aprecierea şi
constituie, alături de evaluările calitative (componenta Ic a impactului),
documentarea riscurilor. Identificarea riscurilor presupune şi evaluarea
impactului.

Fig. 2.4 Scală de evaluare a impactului în 5 trepte

Descrierea claselor de impact trebuie să fie fundamentată coerent pentru fiecare

caz în parte. În exemplul prezentat în tabelul 2.4 clasele de gravitate se
identifică în mod diferenţiat pentru diferitele subsisteme ale organizaţiei.
Organizaţia aplică nivelurile de obiectiv 1-5, nivelurile de afaceri 2-6 şi
nivelurile de companie 3-7. Valorile incluse întrun astfel de tabel trebuie să
reflecte natura şi necesităţile organizaţiei şi activităţile acesteia.

35
Tabelul 2.4 Scala de cotare a gravităţii consecinţelor Nivelul companiei (3-7)
Minim Minim Minim Nivel 1 Nu este Necesar Tratament medical. Nu se înregisTrează
Efecte Fizice măsuraBile 10000 10000100000 1000001000000 Minor Nivel 2 Afecţiuni
sau leziuni reversibile şi tratament medical care necesită spitalizare Minor
Moderat Nivel 3 Minor Moderat Major Moderat Major Critic Nivel 6 Peste 50 decese
sau efecte grave ireversibile asupra sănătăţii a >500 persoane Nivel 7 Peste 500
decese sau efecte grave ireversibile asupra sănătăţii a >5000 persoane Major Critic
Critic Nivelul afacerilor (2-6) Nivelul obiectivului (1-5) Nivel 4 Nivel 5
Accidente şi boli profesionale DizabiUn deces sau Efecte pe litâţi invaliditate
termen scurt ireversipentru una sau lung asupra bile sau mai sănătăţii
condumoderate multe când la multiple pentru una persoane decese sau la sau mai
Efecte multe Ireversibile persoane pentru > 50 Persoane COST (USD) 1000000>10
milioane 10000000

>100 milioane

>1 miliard

Cu titlu de exemplu ilustrativ pentru varietatea grilelor aplicabile în tabelul

2.5. este prezentată scala de cotare a gravităţii, pentru cazul expunerii umane,
scală care constituie un instrument al metodei de ierarhizare a riscurilor NASA/US
MIL SPEC 882D. Tabelul 2.5 Metoda de ierarhizare a riscurilor NAS A/US MIL SPEC
882D. Scala de cotare a gravităţii (expunere umană) Clasa generică I II III IV
Descriptor Catastrofale: decese sau invaliditate Critice: accidente cu ITM şi
afecţiuni de lungă durată Moderate: accidente şi afecţiuni cu durată medie Minore

Expunerea la risc reprezintă consecinţele ca o combinaţie între probabilitatea şi

impactul pe care le poate resimţi o organizaţie în raport cu obiectivele
prestabilite în cazul în care riscul s-ar materializa. Această definiţie s-ar putea
să ridice unele dificultăţi de înţelegere deoarece expunerea la risc este o măsură
probabilistică a consecinţelor. Expunerea la risc este un concept probabilistic,
deoarece exprimă combinaţie între probabilitate şi impact Ca urmare, ea are
semnificaţie numai înaintea producerii riscului. După apariţie riscul nu mai este o
incertitudine, ci devine un fapt împlinit. În termenii teoriei probabilităţilor
aceasta înseamnă că probabilitatea de apariţie (materializare) a riscului este
(eveniment sigur). În aceste condiţii expunerea la risc este de fapt impact. 36
De asemenea, în definiţie se precizează că expunerea la risc este o combinaţie
între probabilitate şi impact. Prin urmare, scala de evaluare a expunerii la risc
nu mai este unidimensională, ca în cazul probabilităţii sau impactului, ci una
bidimensională sau, cu alte cuvinte, de tip matricial. Liniile matricii descriu
variaţia probabilităţii, iar coloanele variaţia impactului. Expunerea la rise^
apare la intersecţia liniilor cu coloanele. Dacă organizaţia a adoptat scalele în
trei trepte pentru evaluarea probabilităţilor şi impactului, rezultă că scala
evaluării expunerii la risc are 9 valori (3 x 3), putând fi ilustrată grafic
printr-o reprezentare de tipul celei prezentate în figura 2.5. Figura 2.5 pune în
evidenţă făptui că expunerea la risc realizează o ierarhizare a riscurilor. Este
evident că,, un risc cu expunerea R-R (probabilitate de apariţie ridicată şi impact
ridicat îri cazul materializării) nu este echivalent cu un risc căruia i se
asociază expunerea S-S (probabilitate de apariţie scăzută, impactul scăzut în cazul
niâterializării).

Fig. 2.5 Scala iniţială de evaluare a expunerii la risc

Gruparea riscurilor identificate într-o organizaţie, în funcţie de expunerea la

risc, conduce la realizarea profilului de risc al organizaţiei. Fiecare organizaţie
are propriul său profil de risc. Chiar dacă două organizaţii ar fi identice din
perspectiva obiectivelor, activităţilor, contextului etc, ele nu ar avea acelaşi
profil de risc. Circumstanţele şi percepţia riscurilor ar conduce cu siguranţă la
profiluri de risc diferite. În aceste condiţii ar fi nerealiste aşteptările de a se
crea profiluri tip, pe grupuri de organizaţii. Identificarea şi evaluarea
riscurilor, şi alcătuirea profilului de risc, este un atribut exclusiv al
organizaţiei.Organizaţiile care au adoptat scale de evaluare a probabilităţilor şi
impactului în cinci trepte vor realiza o detaliere a expunerii la risc pe o scală
matricială cu 25 de valori, fapt ilustrat în figura 2,6.

37
Fig. 2.6 Scala analitică de evaluare a expunerii la risc

Profilul de risc rezultat e mult mai analitic, dar aceasta presupune că

managementul riscurilor este mult mai matur. Un astfel de management este capabil
să trateze diferit un risc cu expunerea FR-FR faţă 4e unul cu expunerea R-R. Spre
exemplificare, redăm în tabelul 2.6 grila de ierarhizare a riscurilor NASA/US MIL
SPEC 882D.
Pentru a pune în evidenţă mai bine ierarhia, scalele calitative sunt adesea
transformate în scale numerice, însă astfel de scale au marele dezavantaj că
atenuează semnificaţia. Tabelul 2.6 Grila de ierarhizare a riscurilor NASA/US MIL
SPEC 882D Probabilitate Probabilitate Probabilitate Probabilitate Probabilitate A B
D E C 1 1 2 3 4 Gravitate I 1 2 3 4 5 Gravitate

n
Gravitate III Gravitate IV '2 3
... . 3

4 4 5

5 6

6 7

Vom exemplifica (figura 2.7) acest fapt în cazul scalelor în 5 trepte. Aceeaşi
expunere (denumită frecvent, şi uneori impropriu, nivel de risc), de exemplu 4, o
au riscurile caracterizate prin: • probabilitate foarte scăzută şi impact ridicat;
• probabilitate scăzută şi impact scăzut; • probabilitate ridicată şi impact foarte
scăzut.

Fig. 2.7 Transformarea scalei calitative în scală numerică

38
Modalitatea de tratare a unor astfel de riscuri poate fi diferită, deşi expunerea
la risc este aceeaşi. Atunci când, din diferite motive, se optează pentru
utilizarea scalelor numerice, ele trebuie dublate cu scalele calitative, aşa cum s-
a procedat în figură. În acest mod nu se va pierde din semnificaţie. Dacă la
aceasta se adaugă documentaţia riscului (care poate cuprinde, eventual, şi evaluări
cantitative) cu siguranţă se poate fundamenta mult mai bine modul de tratare a
riscurilor. Trebuie găsit un echilibru între simplificare şi detaliere pentru a nu
se pierde din semnificaţie, dar nici de a fi copleşiţi de amănunte care de multe
ori derutează. Organizaţiile cu un management al riscurilor consolidat consideră
drept ipoteze (presupuneri) riscurile cu probabilitate foarte scăzută şi care
reprezintă ameninţări şi riscurile cu probabilitate foarte ridicată şi care
reprezintă oportunităţi. Cu alte cuvinte, trec evenimentele sau situaţiile
respective din categoria riscurilor în categoria ipotezelor de lucru. Un astfel de
procedeu nu se recomandă să fie aplicat în organizaţiile în care managementul
riscurilor este la început, dacă riscurile cu efect negativ (ameninţările) au un
impact semnificativ. În limbajul curent o astfel de situaţie este exprimată astfel:
„este adevărat că sunt şanse mici să se întâmple aşa ceva, dar dacă se întâmplă
efectele sunt catastrofale". Probabilitatea reprezintă totuşi o incertitudine şi nu
o certitudine. Când se identifică riscuri cu impact semnificativ, ele nu trebuie
tratate drept ipoteze, chiar dacă au o probabilitate foarte scăzută de apariţie.
Dacă totuşi acestea sunt tratate drept ipoteze, nu trebuie neglijată monitorizarea
lor. Circumstanţele s-ar putea modifica şi odată cu ele şi probabilitatea de
apariţie a riscului. Pentru a exemplifica cele de mai sus se va recurge la
expunerea unei situaţii ipotetice dintr-o unitate de management a fondurilor
europene (UMFE). Datorită faptului că fondurile europene aferente proiectelor
admise la finanţare sosesc cu întârziere, apăreau foarte des situaţiile în care
UMFE nu puteau face plăţile către beneficiarii finanţării în momentele când erau
solicitate. Întârzierile în plăţi generau întârzieri în derularea proiectelor şi în
întocmirea noilor solicitări ce aveau la bază justificarea cheltuielilor eligibile
efectuate. Capacitatea scăzută de autofinanţare a titularilor de proiecte,
costurile destul de ridicate a resurselor împrumutate, precum şi condiţiile de
garantare a împrumuturilor puteau genera un blocaj cu consecinţe în neutilizarea
fondurilor europene alocate României în cadrul unor programe.

39
UMFE a identificat riscul „întârzieri în plăţi", cauzele care facilitează apariţia
acestui risc (proceduri de lungă durată de autorizare a eliberării fondurilor
practicate de Comisia Europeană, autofinanţare scăzută, acces limitat al
titularilor de proiecte la credite etc.) şi consecinţele materializării acestui
risc (neutilizarea fondurilor aferente proiectelor admise la finanţare şi anularea
lor, după perioada de neutilizare prevăzută în acorduri). Prin evaluare s-a
stabilit ca acest risc are o expunere foarte mare. De asemenea, UMFE a constatat că
acest risc nu este sub controlul său, deoarece nu poate interveni în mod direct
asupra cauzelor. Solicitările UMFE adresate Comisiei Europene de a simplifica
procedurile s-ar fi soldat cu un refuz, deoarece România este percepută ca o ţară
cu risc ridicat de neregularitate. De asemenea, introducerea unor criterii
suplimentare de eligibilitate (capacitate de asigurare temporară a resurselor
proprii) nu ar fi întrunit acordul beneficiarilor care ar fi invocat înăsprirea
condiţiilor de eligibilitate în raport cucele prevăzute în acordurile de finanţare.
Pentru UMFE situaţia era destul de complicată, deoarece riscul „ întârzieri în
plăţi" afecta însăşi obiectivul său de bază (derivat din scopul constituirii
organizaţiei) şi anume: utilizare cât mai deplină a fondurilor puse la dispoziţie
de către Uniunea Europeană (eventual se poate presupune că acest obiectiv avea
ataşat şi un indicator de rezultat cum arfi: 95 % din fondurile aferente
proiectelor admise la finanţare sunt utilizate). Acceptarea unui astfel de risc nu
era posibilă, deoarece ar fi însemnat punerea sub semnul întrebării a raţiunii de a
există a organizaţiei. UMFE a constatat că obiectivul său derivă dintr-un obiectiv
mai general, gestionat de către Guvern şi anume: creşterea capacităţii României de
absorbţie a fondurilor europene. Prin urmare, Guvernul este interesat în
controlarea acestui risc de către UMFE. Pornind de la aceasta constatare, UMFE a
propus constituirea unui fond, alimentat cu titlu de avans de la bugetul statului,
care să acopere temporar golurile de finanţare datorate întârzierilor generate de
autorizările Comisiei Europene, urmând ca la primirea finanţării externe să se
restituie la buget suma avansată. Constituirea a fost acceptată şi UMFE a
operaţionalizat fondul cu sprijinul Ministerului Finanţelor Publice. Prin luarea
acestei măsuri UMFE a internalizat controlul riscului de întârziere în plăţi. Ca
urmare, a constituit un sistem de evidenţă contabilă a fondului, a elaborat o
procedură de legătură cu bugetul statului şi una de stabilire a necesarului de
finanţare temporară a golurilor de finanţare externă. Toate aceste măsuri de
control intern au făcut ca expunerea la riscul iniţial (numit risc inerent) să
scadă simţitor (probabilitate foarte mică, impact foarte mic). Riscul care rămâne
după aplicarea măsurilor de control este denumit risc rezidual De asemenea, se
reaminteşte faptul că prin control nu se înţelege exclusiv „verificare", ci 40
ansamblul procedeelor prin care se obţine o asigurare rezonabilă că obiectivele
sunt atinse. In exemplul de mai sus riscul rezidual, cu expunerea probabilitate
foarte mică - impact foarte redus, este rezultatul măsurilor de control intern
(evidenţa contabilă a fondului, proceduri etc.) aplicate în vederea atenuării
riscului inerent „întârziere în plăţi" caracterizat prin expunerea „probabilitate
foarte mare - impact foarte ridicat". Tendinţa de a simplifica realitatea, prin
introducerea de ipoteze, este un fapt binecunoscut. De cele mai multe ori nici
măcar nu suntem conştienţi că modelele mentale asupra realităţii şi raţionamentele
pe care le facem au la bază astfel de ipoteze care, uneori, se pot dovedi false.
Mai mult decât atât, modul de a raţiona în termeni determinişti ne este mult mai
familiar. A percepe incertitudinea şi a judeca în termeni probabilistici necesită
exerciţiu şi o bună cunoaştere a circumstanţelor care, la rândul lor, presupun o
permanentă informare. O ipoteză introdusă deliberat în sistem nu este periculoasă
prin ea însăşi, deoarece suntem conştienţi de faptul că ea este valabilă numai
într-un anumit context, însă modificarea contextului trebuie urmărită. Riscul
inerent şi riscul rezidual sunt două ipostaze ale aceluiaşi risc: înainte de
introducerea unui instrument de control şi, respectiv, după introducerea unui
instrument de control Prin urmare expunerea la riscul inerent este o măsură a
„cantităţii" de risc la care se expune organizaţia dacă nu funcţionează sistemul de
control intern, iar expunerea la riscul rezidual este o măsură a „cantităţii" de
risc rămase după ce au fost implementate instrumentele de control intern. Riscul
inerent, în sensul că nu există nici un instrument de control intern, nu este cazul
cel mai des întâlnit în organizaţii. Acestea au sisteme de control intern pentru
multe dintre riscuri, chiar dacă situaţiile sau evenimentele care sunt ţinute sub
control nu sunt percepute (conştientizate) ca riscuri. Despre sistemele de control
intern se poate afirma că sunt adecvate sau nu, dar nu se poate susţine că nu
există. Din această cauză, riscul inerent şi rezidual au un caracter relativ şi nu
absolut Dacă controlul implementat la un moment dat în organizaţie în raport cu un
anumit risc are drept consecinţă o expunere la risc care depăşeşte limitele de
tolerabilitate, riscul rezidual anterior este considerat risc inerent în raport cu
ajustările şi dezvoltările sistemului de control intern existent. Sistemul de
control ajustat şi dezvoltat pentru a surprinde modificările de circumstanţe se
finalizează printr-un nou risc rezidual.

41
2.3. Toleranta la risc, evaluarea si ierarhizarea riscurilor

Toleranţa la risc sau nivelul de risc acceptabil reprezintă „cantitatea" de risc pe

care o organizaţie este pregătită să o tolereze sau la care este dispusă să se
expună la un moment dat. Conceptul de toleranţă la risc are semnificaţii diferite
în funcţie de natura riscului (oportunitate sau ameninţare). Atunci când sunt luate
în considerare oportunităţile conceptul de toleranţă la risc se referă la a analiza
cât de mult este dispus cineva să rişte în speranţa că va beneficia de pe urma
acelor oportunităţi, iar când se au în vedere ameninţările toleranţa la risc se
referă la expunerea tolerabilă şi justificabilă care trebuie atinsă în practică. La
interpretarea conceptelor menţionate anterior nu trebuie uitat faptul că riscul
este o incertitudine. Prin urmare, oportunitatea se poate realiza sau nu, ca de
altfel şi ameninţarea. Există multe situaţii când acelaşi risc poate fi privit ca o
ameninţare sau ca o oportunitate, caz în care tolerabilitatea la risc trebuie
privită în ambele sensuri. Un exemplu tipic în acest sens îl constituie riscul
fluctuaţiei personalului. O fluctuaţie a personalului în limita a 10 % (mărime
arbitrară) poate fi, în circumstanţe date, o oportunitate (întinerire personal
etc), iar prin depăşirea acestei limite de tolerabilitate poate deveni o ameninţare
(sincope în realizarea obiectivelor). Deoarece riscurile care constituie ameninţări
suscită cel mai mare interes, comentariile succinte care vor fi prezentate în
continuare vor viza toleranţa la expunere. Expunerea la risc (ca o combinaţie
dintre probabilitate şi impact) determinată prin metodele de analiză prezentate
anterior capătă sens numai în raport cu nivelul toleranţei la risc. Când expunerea
la risc este comparată cu toleranţa la risc amploarea măsurilor de control al
riscurilor care trebuie luate devine evidentă. Cu alte cuvinte, nu valoarea
absolută a expunerii la risc este importantă, ci deviaţia expunerii la risc faţă de
toleranţa la risc Mai simplu spus, esenţial este faptul dacă riscul este perceput
ca tolerabil sau nu. Dacă expunerea la riscul inerent (riscul înainte de aplicarea
măsurilor de control intern al riscurilor) este mai mică sau egală cu toleranţa la
risc definită de manageri nu se impun măsuri de control al riscurilor, ceea ce
înseamnă că riscurile sunt acceptate. În caz contrar sunt necesare măsuri de
control al riscurilor, astfel încât expunerea la riscul rezidual (riscul care
rămâne după aplicarea măsurilor de control al riscurilor) să se încadreze în
limitele de toleranţă la risc stabilite. 42
Dacă riscurile care reprezintă ameninţări conduc la compromiterea (totală sau
parţială) realizării obiectivelor, atunci când acestea se materializează, este
firesc să se pună întrebarea: de ce nu se stabileşte o toleranţă zero la risc?
Răspunsul este simplu: pentru că măsurile de control al riscurilor antrenează
costuri (financiare şi/sau de altă natură), iar în unele situaţii nu pot fi
controlate toate circumstanţele care favorizează materializarea riscurilor. În
consecinţă, stabilirea unei limite de toleranţă la risc constă în a realiza un
echilibru între „costul" măsurilor de control al riscurilor şi „costul" (financiar
şi/sau de altă natură) expunerii, în cazul în care aceasta ar deveni realitate.
Exemple: L Serviciul public al penitenciarelor are misiunea dea ţine în detenţie
persoanele sancţionate de instanţele judecătoreşti cu privarea de libertate pe
perioade determinate (în funcţie de gravitatea infracţiunii săvârşite). Unul din
riscurile inerente acestei misiuni îl constituie evadarea deţinuţilor. Impactul
materializării unui astfel de risc este multiplu: prejudicierea imaginii acestui
serviciu public, deoarece cetăţenii devin neîncrezători în eficacitatea sa şi în
eficienţa cu care sunt folosiţi banii pe care-i cedează statului prin impozite şi
taxe; prejudicierea cetăţenilor ca urmare a recidivării, cunoscut fiind faptul că
probabilitatea de recidivă este mult mai mare în perioada de evadare decât după
ispăşirea pedepsei; antrenarea de cheltuieli bugetare suplimentare mari pentru a
acoperi costurile de recuperare etc. Măsurile de control al acestui risc pot fi
sintetizate prin formula: transformarea tuturor penitenciarelor în penitenciare de
maximă siguranţă. Aceste măsuri de control al riscului vizează aducerea spre zero a
probabilităţii de materializare a riscului, adică a evadărilor efective. Aplicarea
acestor măsuri antrenează însă eforturi financiare foarte mari din partea statului
şi punerea lor în practică ar genera, cu siguranţă, reacţii legitime de tipul: în
loc să se investească în şcoli se investeşte în penitenciare. Din cele de mai sus
rezultă cu claritate că stabilirea limitei de toleranţă la risc nu este o problemă
tehnică, ci una de opţiune, constând în găsirea unui echilibru între „costul"
impactului şi „costul" măsurilor de control al riscurilor. Este evident că nu poate
fi aplicată măsura de control al riscului de evadare constând în transformarea
tuturor penitenciarelor în penitenciare de maxima siguranţă şi, prin urmare, nici
toleranţa la risc nu poate fi stabilită în apropierea limitei zero. Stabilirea unor
limite de toleranţă la risc mai mari face posibilă aplicarea unor măsuri de control
al riscurilor mai puţin costisitoare, dar suficient de eficace. 2 Orice instituţie
sau serviciu public face aprovizionări fie pentru funcţionare, fie pentru
realizarea serviciului public. Ca urmare, se va confrunta cu riscul inerent ca
marfa transmisă de furnizori să nu concorde întotdeauna, cantitativ şi calitativ,
cu specificaţiile 43
contractuale. Impactul materializării unui astfel de risc constă, în principal, în
nerealizarea la parametrii asumaţi a propriilor servicii şi în costuri suplimentare
de funcţionare. In condiţiile stabilirii unei limite foarte scăzute a toleranţei la
risc ar trebui luate măsuri de control intern de tipul: încetarea relaţiilor
contractuale, chiar şi cu furnizorii care au creat probleme minore;
supradimensionarea stocurilor; instituirea unei proceduri exhaustive de recepţie
etc. Costurile instituirii unor astfel de măsuri de control al riscului sunt mari:
creşterea costului de aprovizionare, deoarece furnizorii care produc la anumite
standarde îşi recuperează costurile calităţii prin preţuri mai ridicate; cresc
costurile interne, ca urmare a menţinerii imobilizate a unor stocuri
supradimensionate; creşterea cheltuielilor de recepţiei, deoarece renunţarea la
autorecepţie şi la recepţia prin sondaj implică alocarea unor resurse suplimentare
(financiare, umane şi de timp) acestei activităţi de recepţie. Luarea unor astfel
de măsuri de control intern poate genera reacţii justificate de tipul: cheltuim
exagerat de mulţi bani pentru a elimina orice incident în aprovizionare, în timp ce
problemele noastre mari derivă din tehnologia învechită. Fără îndoială se pune din
nou problema Mui echilibru între costuri, deci a stabilirii unei limite de
toleranţă la risc rezonabile. 3. Riscul netransmiterii unor documente justificative
compartimentului financiarc&niăbiî afectează fidelitatea rapoartelor. Costurile
materializării acestui risc constau în • scăderea credibilităţii organizaţie care
va fi privită cu suspiciune de toţi factorii interesaţi. O măsura radicală de
control intern a acestui risc? ar fi implementarea unui sistem informatic integrat
care are capacitatea de a semnala pe parcursul procesului şi în timp real orice
anomalie. Evident o astfel de măsură de control intern presupune, cel puţin pentru
început, costuri mari care pot fi susţinute sau nu. Evident, problema echilibrului
în stabilirea toleranţei la risc apare din nou. Cel puţin pentru o etapă măsura de
control intern constând în implementarea şi monitorizarea respectării unor
proceduri poate conduce la rezultate satisfăcătoare. Dacă se are în vedere faptul
că aşa-numitele costuri ale riscurilor pot fi privite ca beneficii ale
nematerializării riscurilor, problema stabilirii limitei de toleranţă la risc
constă în a găsi punctul de echilibru pe binecunoscuta curbă „cost beneficiu" a
cărei alură este reprezentată în figura 2.8.

44
Fig. 2.8 Tendinţa de evoluţie a beneficiilor asociate nematerializării riscurilor,
în funcţie de costul măsurilor de control al riscurilor

Curba „cost - beneficiu" nu trebuie privită ca o funcţie matematică, deoarece numai

rareori ea poate fi determinată, ci ca un mod de gândire. Trebuie să fim conştienţi
că, de la un punct, creşterea costurilor pe care le presupune implementarea
măsurilor de control a riscurilor nu se mai regăsesc într-un plus justificabil de
beneficii. În concluzie, stabilirea limitei de toleranţă la risc este un act major
de responsabilitate managerială, fiindcă prin acesta se stabileşte expunerea la
risc care este asumată, în corelare cu costurile, de asemenea asumate, ale
măsurilor de control a riscurilor. Dacă expunerea la risc este o mărime
probabilistică măsurată pe scale matriceale (o combinaţie între probabilitate şi
impact), atunci şi toleranţa la risc trebuie să respecte aceleaşi caracteristici.
Pornind de la scala de evaluare în cinci trepte a expunerii la risc, limita de
toleranţă poate fi reprezentată sub forma prezentată în fig. 2.9. Toate riscurile
care au un nivel al expunerii care se situează deasupra limitei de toleranţă
trebuie tratate prin măsuri prin care expunerea la riscurile reziduale să fie adusă
sub această limită de toleranţă.

45
Figura 2.9 Modul de reprezentare a domeniului riscului acceptabil (tolerabil) pe o
scală matriceală

În spiritul procesului de management al riscurilor evaluarea reprezintă o fază a

etapei de apreciere a riscurilor, etapă în care se realizează compararea
nivelurilor de expunere la risc estimate anterior cu criterii de risc prestabilite
în cadrul organizaţiei. Este unanim recunoscut faptul că nu există situaţii cu risc
zero. Orice acţiune, decizie sau situaţie implică un anumit nivel de risc, deşi în
foarte multe cazuri riscul este foarte scăzut. Un nivel scăzut sau moderat al
riscului poate fi considerat acceptabil. Sistemele legislative din numeroasele ţări
impun cerinţe privind managementul riscurilor în vederea reducerii acestora la un
nivel acceptabil, fară însă a defini cu claritate criteriile specifice pentru
evenimente nedorite caracterizate de o anumită gravitate a consecinţelor (de
exemplu, decesele produse în urma accidentelor de muncă). În numeroasele aplicaţii
de apreciere a riscului este necesară definirea nivelului de risc acceptabil în
etapa de stabilire a obiectivelor şi a contextului strategic, brganizaţional şi de
management al riscurilor. Exemplu: Numeroase agenţii din domeniul mediului impun ca
riscul indus pentru comunitate de către activităţile de pe un nou amplasament
industrial, care urmează să intre în stare operaţională, să fie mai mic decât 1
deces la 1 milion persoane expuse pe an. Studii sociologice au indicat faptul că,
comunităţile consideră acceptabil riscul de deces profesional de 1 la 100000, adică
o valoare de zece ori mai mare decât riscul public. Totuşi, această ultimă valoare
nu se regăseşte în nici un document legislativ referitor la industria minieră, iar
statisticile accidentelor de muncă indică o rată a deceselor în minerit mult mai
ridicată. De exemplu, în Australia pe baza datelor statistice privind perioada
1991-2000 a fost determinată o rată a accidentelor soldate cu deces de 1 la 5000.
Pentru 46
aprecierea riscului în industria minieră acceptabilitatea riscului se stabileşte în
etapa de scoping, dar Valoarea criteriilor de acceptabilitate poate varia în
funcţie de obiectivul vizat. La aplicarea tehnicilor cantitative se poate defini un
criteriu de acceptabilitate în termeni de probabilitate. De exemplu, un număr de
l(f (n= -5) decese/an poate fi considerată o rată acceptabilă a deceselor pentru
riscurile profesionale. Dacă obiectivul aprecierii riscurilor impune determinarea
acceptabilităţii, se recomandă aplicarea tehnicilor cantitative de analiză. În
acest caz se poate opta fie pentru stabilirea unui nivel acceptabil al
probabilităţii evenimentului nedorit, fie pentru stabilirea unui nivel de risc
acceptabil care să încorporeze unităţi obiective de exprimare ale consecinţelor,
cum ar fi unităţile monetare (dacă există diferite consecinţe nedorite). Pentru a
demonstra organismelor de control că măsurile adoptate sunt capabile să asigure
reducerea riscului de producere a accidentelor se recurge, pe plan mondial, la
sintagma exprimată în mod convenţional „atât de redus pe cât este raţional din
punct de vedere practic" (sintagmă devenită practic un concept care determină o
strategie de tratare a riscului: ALARP - As Low As Reasonably Practicable).
Termenul ALARP este consacrat în Marea Britanie, dar se utilizează şi termeni ca
ALAP (As Low As Practicable), ALARA (As Low As Reasonably Achievable) şi SFAP (So
Far As Practicable). Trebuie menţionat faptul că aceste fraze au semnificaţii
diferite şi implică responsabilităţi diferite pentru operatorul unui obiectiv
industrial. În unele sisteme legislative abordarea aspectelor legate de
acceptabilitate se poate realiza şi din perspectiva altor modalităţi de exprimare a
acceptabilităţii. De exemplu, conceptul SFAP folosit frecvent în provincia
australiană Victoria semnifică faptul că toate riscurile trebuie reduse cât de mult
este posibil din punct de vedere practic. Intensitatea măsurilor de control este
direct proporţională cu deviaţia expunerii la risc faţă de limita de toleranţă
stabilită. Din această cauză, în organizaţiile care aplică managementul riscurilor
s-a generalizat practica utilizării culorilor în vizualizarea profilului de risc.
De exemplu, pentru riscurile cu expunerea cea mai mare şi care deviază cel mai mult
de la toleranţa la risc se utilizează culoarea roşie, ceea ce semnifică că peste
aceste riscuri nu se poate trece. Culoarea galbenă (zona de atenţie) este folosită
pentru riscurile a căror expunere depăşeşte limita de toleranţă, dar deviaţia este
moderată. Cu culoarea verde sunt reprezentate, în general, riscurile asumate, adică
acele riscuri a căror expunere se situează sub limita de toleranţă. Reprezentarea
grafică a profilul de risc al organizaţiilor în care s-a implementat practica
descrisă în prima parte a acestui paragraf este prezentată în figura 2.10.

47
Fig. 2.10 Codul de culori al profilului de risc al unei organizaţii

În aparenţă, practica prezentată anterior pare un joc. În realitate, este un lucru

foarte serios, deoarece prin această metodă se conştientizează în organizaţie
atitudinea care trebuie avută faţă de diferitele riscuri şi se facilitează
monitorizarea. De exemplu, este suficient să ştii şi să se ştie că eşti responsabil
pentru un risc aflat în zona roşie pentru ca preocupările pentru controlul acelui
risc să nu înceteze decât atunci când evaluarea periodică va confirma că expunerea
acestuia s-a redus într-atât încât a ajuns în limita de toleranţă. De asemenea,
acest joc aparent creează o imagine sugestivă a repartiţiei zonelor de risc ridicat
din cadrul organizaţiei, zone spre care trebuie dirijate eforturile de creare a
unui sistem de control intern ejicace. Comisia Europeană aplică sistematic acest
procedeu (acordarea de steguleţe roşii şi galbene) pentru a indica zonele de risc
aflate în afara limitei de toleranţă şi spre care trebuie concentrate eforturile de
ameliorare a sistemelor de control. Pentru Comisia Europeană pregătirea pentru
aderarea unui stat este o problemă de management al riscurilor, întrunindu-se toate
elementele componente ale acestuia:  ţara candidată este o organizaţie; 
obiectivele organizaţiei sunt cuprinse în documentele de negociere;  domeniile în
care s-au identificat probleme în raport cu obiectivele asumate sunt zone de risc;
 problemele identificate în fiecare domeniu şi care ameninţă realizarea
obiectivelor sunt riscurile;  culoarea steguleţelor indica amplitudinea deviaţiei
expunerii de la limita de toleranţă;  măsurile care trebuie întreprinse constituie
sistemul de control intern care trebuie implementat; 48
 rapoartele de ţară sunt rapoarte de evaluare periodică a expunerii la risc; 
translatarea de la zona roşie la cea verde indică progresele realizate în
implementarea sistemelor de control intern. Profilul de risc, reprezentat grafic în
figura 9. 10, rezultă din regruparea riscurilor identificate, evaluate şi
ierarhizate în raport cu mărimea deviaţiei expunerii de la toleranţă la risc.
Profilul de risc creează o imagine globală a organizaţiei din perspectiva
riscurilor, însă în practică sunt utilizate tabelele de risc care sunt structurate
astfel încât să devină instrumetite operaţionale ale managementului riscurilor.
Secvenţa din tabelele de risc (numite şi registre de risc) care cuprinde riscurile
identificate, evaluarea expunerii riscurilor inerente şi intensitatea deviaţiei
faţă de toleranţa la risc este prezentată în tabelul 2.7 (R-FR, M-M, FS-M
reprezintă nivelul expunerii la risc, iar culoarea/nuanţa semnifică intensitatea
deviaţiei expunerii la risc faţă de toleranţa la risc).
Tabelul 2.7 Structura unui registru de risc Denumire risc Probabilitate Riscul 1
Riscul 2 Riscul 3 R M FS Risc inerent Impact Expunere raportată la limita de
tolerantă FR R-FR (ROŞU-NEGRU) M M M (GALBEN-GRI) M FS-M (VERDE-ALB)

În practică pot apare situaţii în care este necesară compararea mai multor variante
de echipamente, metode, tehnologii sau sisteme, cu luare obligatorie în considerare
a criteriului „risc". Obiectivul constă în obţinerea informaţiilor care să permită
identificarea riscurilor asociate fiecărei opţiuni şi să faciliteze compararea
variantelor. Evaluarea realistă a variantelor implică, dacă ierarhizarea riscurilor
este singura opţiune, recurgerea la metode cantitative de analiză, la un context de
comparare structurat cu mult discernământ, precum şi aplicarea metodelor statistice
pentru demonstrarea clară a diferenţelor dintre variante. Rangul riscurilor
(nivelurile de risc) nu trebuie însumate, mediate şi comparate pentru a se selecta
varianta optimă. Rangul (nivelul) riscului este relevant doar pentru ierarhizarea
riscurilor. Limita de toleranţă la risc nu este imuabilă. Oricând nivelurile
superioare de management au libertatea de a creşte sau a scădea „cantitatea" de
risc pe care sunt dispuse să şi-o asume în funcţie de circumstanţe şi moment.
Stabilirea limitelor de toleranţă şi modificarea acestora nu sunt acte arbitrare,
deoarece măsurile de control presupun antrenarea de resurse, iar la nivelul
organizaţiei resursele sunt limitate. Constrângerile interne şi externe (unele
riscuri externe nu pot fi gestionate până la un nivel satisfăcător de 49
către organizaţii) joacă un rol important în stabilirea limitelor de toleranţă la
risc. Privită izolat, din perspectiva fiecărui risc în parte, stabilirea limitelor
de toleranţă la risc nu ridică probleme deosebite, dar cazurile în care se poate
proceda astfel sunt rare. La nivelul organizaţiei lucrurile se complică, deoarece
apar intercondiţionări între riscuri, iar resursele care pot fi alocate măsurilor
de control sunt limitate, fapt care implică prioritizări. De asemenea, este
necesară realizarea unui echilibru între nivelurile manageriale care gestionează
riscurile. Limitele de toleranţă la risc care trebuie atinse devin ele însele
obiective şi, drept urmare, este necesară realizarea unui echilibru între
competenţă, responsabilitate şi sarcini. În ţările care au adoptat instrumentul
contractului de management limitele de toleranţă la riscuri fac obiectul acestor
contracte. De asemenea, în aceste contracte sunt stipulate şi condiţiile care
trebuie asigurate de contractant (un nivel superior de management) pentru ca
gestionarea riscului în limitele stabilite să fie posibilă. Un posibil procedeu de
stabilire a toleranţei la risc în cadrul organizaţiei poate fi. următorul: • cel
mai înalt, nivel al managementului unei organizaţii (ministru, conducătorul unei
instituţii publice, consiliul de administraţie etc.) asistat eventual de un Comitet
al riscurilor (dacă acesta este înfiinţat şi funcţionează) analizează cinci arii
majore de risc (riscurile legate de strategie, politici, direcţii de acţiune;
riscurile legate de personal şi de sistemele interne; riscurile legate de
corectitudine, conformitate, regularitate, aspecte financiare, răspundere; riscuri
legate de reputaţie; riscurile externe) şi emite o opinie asupra toleranţei la risc
pentru fiecare în parte; • această opinie constituie punctul de plecare pentru a se
transmite în jos, în organizaţie, nivelurile de toleranţă şi pentru a stabili pe
diferite niveluri manageriale limitele până la care le este permis acestora să-şi
asume riscuri; toate riscurile care au expuneri mai mari decât limitele stabilite
trebuie controlate astfel încât riscurile reziduale să aibă o expunere cel mult
egală cu toleranţa la risc; acest proces trebuie privit ca un demers de stabilire a
unei serii de limite, autorizate în mod corespunzător de conducere, prin care
fiecare nivel al organizaţiei primeşte îndrumarea necesară privind limitele până la
care îşi poate asuma un risc; • dacă la nivelurile inferioare ale managementului nu
se pot atinge limitele de toleranţă stabilite este necesară fie escaladarea
riscurilor la nivelul ierarhic imediat superior care poate fie să preia gestionarea
directă a riscurilor, fie adoptarea măsurilor de control intern care ar face
posibilă gestionarea riscurilor de către nivelele manageriale inferioare; acest
proces de escaladare şi reajustare facilitează deciziile de asumare a
responsabilităţii 50
pentru gestionarea riscurilor în limitele de toleranţă; • se analizează limitele de
toleranţă propuse, din perspectiva curbei cost-beneficiu, stabilindu-se dacă sunt
necesare ajustări; scopul acestei analize este de a depista dacă limita de
toleranţă propusă nu presupune „costuri" exagerat de mari în raport cu beneficiul
sau dacă reducerea suplimentară a „costurilor" ar genera un „spor de beneficiu"
semnificativ; • se analizează limitele de toleranţă ajustate după curba cost-
beneficiu din perspectiva resurselor totale pe care organizaţia le poate aloca
măsurilor de control; dacă resursele sunt insuficiente se realizează o ierarhizare
a riscurilor în funcţie de priorităţi şi o reajustare a limitelor de toleranţă
pentru riscurile cu o prioritare mai scăzută; în final, limitele de toleranţă
ajustate se transformă în limita maximă a expunerii la riscurile reziduale.
Concluzionând, se poate afirma că evaluarea riscurilor reprezintă etapa de legătura
între etapa de analiză a riscului şi ceea de tratare a riscului. În această etapă
sunt formulate diverse scenarii (politici, opţiuni) dezvoltate şi optimizate
conform unor criterii. De asemenea, sunt generate alternative care sunt evaluate în
termeni de costuri şi beneficii asociate riscurilor, prin compararea cu un criteriu
dat. Majoritatea demersurilor de apreciere a riscurilor implică lucrul în echipă.
În anumite situaţii procesul de apreciere sau părţi ale acestuia poate impune
necesitatea unor activităţi individuale desfăşurate în afara echipei. De exemplu,
anumite persoane pot avea sarcina de a colecta date şi informaţii referitoare la
particularităţile sistemului analizat, la formele de manifestare ale pericolelor,
la valorile probabilităţilor sau la alte date care urmează să fie utilizate în
proces . Deoarece marea majoritate a analizelor implică activitatea în echipă, în
cadrul acestui paragraf se pune accentul pe calitatea acestei abordări şi, în
special, pe modul de moderare a activităţii echipei. Procesul de moderare al
aprecierii riscurilor necesită existenţa unor elemente importante dintre care pot
fi menţionate următoarele: • o finalitate clară şi precisă; • disponibilitatea
adecvată a resurselor (componenţa echipei, informaţii, timp suficient, resurse
financiare asociate etc); • un moderator care să dispună de cunoştinţele şi
aptitudinile necesare. Moderatorul este persoana căreia îi revine rolul de a
conduce procesul de apreciere a riscurilor, în baza unor metode de analiză
specifice, el concentrându-se pe calitatea rezultatelor urmărite. Moderatorul nu
furnizează date tehnice de intrare caracteristice 51
sistemului, această atribuţie revenindu-le membrilor echipei. Moderatorul va putea
sugera principii şi concepte de management al riscurilor. De exemplu, dacă membrii
echipei nu au luat în considerare un factor de risc relevant sau au subestimat
gravitatea consecinţelor unui eveniment, moderatorul va trebui să sugereze
membrilor echipei revizuirea sau „regândirea" problemei respective. Pe parcursul
discuţiilor preliminare privind stabilirea contextului de management al riscurilor
moderatorul este implicat în mod frecvent în stabilirea obiectivelor aprecierii.
După stabilirea programului de lucru, moderatorului îi revine, în principal,
sarcina de a coordona activitatea echipei. Agenda de lucru poate include, în
funcţie de particularităţile metodei de analiză aplicate, următoarele categorii de
probleme: • prezentarea obiectivelor procesului; • descrierea sistemului; •
identificarea riscurilor; • identificarea evenimentelor nedorite potenţiale; •
analiza riscurilor; • evaluarea acceptabilităţii riscurilor; • luarea în
considerare a barierelor de securitate şi a măsurilor de control existente; •
redactarea raportului analizei. Informaţiile colectate în diverse etape trebuie
înregistrate atât ca parte integrală a procesului, cât şi în vederea reutilizării
lor în cadrul rapoartelor de analiză. Documentul care sintetizează obiectivele
managementului riscurilor trebuie să evidenţieze structura procesului de apreciere
a riscurilor, el putând fi utilizat pentru a prezenta membrilor echipei modul de
lucru şi sarcinile care le vor reveni fiecăruia. Moderatorul va extrage
informaţiile relevante din documentul respectiv referindu-se, cel puţin, la
următoarele aspecte: • obiectivele propuse, inclusiv tipul de rezultat vizat; •
limitele sistemului/organizaţiei; • influenţele externe; • ipotezele de bază; •
tipurile de riscuri şi problemele specifice care urmează a fi abordate; • metodele
de identificare şi analiză a riscurilor care urmează a fi aplicate; • durata de
timp avută la dispoziţie; • rezultatele vizate şi tipul acţiunilor care vor decurge
din finalizarea procesului. Următoarea etapă implică o discuţie privind sistemul
analizat, pentru a asigura cu 52
certitudine cunoaşterea de către toţi membrii echipei a structurii, componentelor
şi limitelor sistemului/organizaţiei. În funcţie de instrumentul de identificare a
riscurilor care va fi utilizat şi de nivelul de detaliere şi complexitate al
analizei, această etapă mai poate include: • elaborarea şi discutarea unei
reprezentări grafice (schemă, hartă etc.) a sistemului analizat, în cazurile în
care analiza va fi realizată prin metode detaliate, cantitative, de analiză a
riscurilor; • reactualizarea unor reprezentări grafice existente ale sistemului; •
reactualizarea diagramelor de proces (de exemplu, la aplicarea tehnicii HAZOP); •
revizuirea proiectelor şi al modului de operare al echipamentelor noi, în
colaborare cu un reprezentant al producătorului echipamentelor. Moderatorul trebuie
să fie convins că membrii echipei au înţeles structura şi limitele sistemului, în
suficientă măsură pentru a-şi îndeplini atribuţiile care le revin. Aşa cum a
menţionat anterior, calitatea procesului de apreciere a riscurilor depinde
considerabil de modul de identificare şi înţelegere a pericolului, de identificare
a evenimentelor nedorite şi de apreciere a riscurilor specifice. Documentul prin
care sunt stabilite obiectivele poate furniza echipei un tabel sau o listă generică
a pericolelor potenţiale sau a factorilor de risc asociaţi. Tabelul va evidenţia
tipurile de pericole, clarificând toate incertitudinile legate de orice risc
particular. Dacă se dispune de un astfel de tabel moderatorul va coordona o
discuţie privind la tipul, natura şi magnitudinea pericolelor care vor fi luate în
considerare la analiza sistemului. Dacă tabelul de inventariere a pericolelor nu
este furnizat în documentul iniţial, moderatorul va coordona o discuţie vizând
identificarea tipuritor de pericol, a naturii şi magnitudinii acestora. Pentru
orice pericol sau factor de risc neclar sau insuficient cunoscut se va stabili
gradul de incertitudine, colectându-se informaţii pentru fundamentarea ipotezelor
de lucru privind pericolul sau factorul de risc respectiv. În acest caz o problemă-
cheie rezultă din faptul că insuficienta claritate şi fundamentare a ipotezelor
privind natura şi mărimea unui pericol va conduce finalmente la măsuri inadecvate
de tratare a riscurilor. Incompleta înţelegere a pericolelor, în special în raport
cu natura şi magnitudinea acestora, au contribuit la producerea evenimentelor cu
consecinţe catastrofale în industria minieră, atât în trecutul îndepărtat, cât şi
în trecutul apropiat. In anumite cazuri pericolul a fost identificat, dar NU a fost
înţeles, şi ca urmare riscurile specifice au fost subestimate, consecinţa constând
într-un nivel de risc rezidual inacceptabil şi în măsuri de control neadecvate. 53
Unul din motivele principalele ale subestimării riscurilor se referă la
imposibilitatea identificării tuturor cauzelor care generează un eveniment nedorit
şi a clarificării interdependenţelor dintre modurile de defectare şi consecinţele
acestora. În acest context, se poate dovedi utilă crearea unui inventar al
pericolelor destinat aprecierii riscurilor majore sau complexe, în faza de
„iniţiere", identificarea şi menţionarea explicită a tipurilor de pericol, â
locaţiilor de acţiune a pericolelor şi a magnitudinii pericolelor reprezintă
elemente principale ale discuţiilor. Discuţiile şi rezolvarea acestor probleme sunt
deosebit de utile în stabilirea a priori a unui anumit grad de incertitudine.
Dezvoltarea unui tabel de inventariere riscurilor, înainte de demersul de apreciere
a riscurilor, permite cunoaşterea şi înţelegerea pericolelor, facilitând şi
revizuirea rapoartelor de evaluare a riscurilor prin asigurarea unei imagini clare
referitoare la ipotezele care privesc riscurile-cheie. În anumite situaţii poate fi
necesară efectuarea analizei consecinţelor (impactului) înainte de aprecierea
riscurilor, astfel încât membrii echipei să perceapă şi să înţeleagă corect
efectele potenţiale ale unui anumit eveniment. În anumite cazuri analiza riscurilor
nu se efectuează în cadrul procesului de apreciere a riscurilor. De exemplu,
studiul HAZOP nu implică, în mod formal, analiza riscurilor, deoarece după
identificarea evenimentelor nedorite se trece direct la analiza măsurilor de
control necesare. În majoritatea cazurilor însă, analiza calitativă,
semicantitativă sau calitativă a riscurilor face parte integrantă din procesul de
apreciere, iar metoda care va fi aplicată trebuie cunoscută de către toţi cei
implicaţi, încă din faza de iniţiere a procesului. Indiferent de metoda specifică
de analiză aplicată este important să se răspundă la următoarea întrebare:
probabilitatea sau verosimilitatea producerii unui eveniment trebuie estimată în
condiţiile luării în considerare a sistemelor de control existente sau în
condiţiile absentei acestora? Practic, la această întrebare nu există un răspuns
absolut. Scalele de cotare prezentare anterior, precum şi orice alte matrici
similare, pot fi utilizate în cazul oricăreia dintre cele două abordări. În orice
caz, în faza de scoping este obligatorie identificarea abordării care va fi
aplicată în procesul de apreciere. Dacă sistemele de control există şi sunt
credibile, se recomandă luarea lor în considerare. În particular, includerea
sistemelor de control existente în estimarea probabilităţii este obligatorie în
cazul analizei sistemelor care se află în stare operaţională de un timp îndelungat.
În acest caz, echipa de analiză va considera nerealistă aprecierea riscurilor fară
luarea în considerare a sistemelor şi măsurilor de control care au fost
implementate şi şi-au îndeplinit funcţia de securitate un anumit interval de timp.
Dacă obiectivul aprecierii constă în revizuirea unui nou proiect sau sistem, echipa
54
trebuie să decidă şi să înregistreze decizia dacă riscul va fi analizat cu sau fară
luarea în considerare a sistemelor de control prevăzute. De exemplu, probabilitatea
şi gravitatea consecinţelor asociate stabilirii unui contact electric necontrolat
în timpul utilizării unei unelte de mână vor fi estimate considerând că există o
procedură clar definită de verificare a uneltei înainte de utilizare sau riscul va
fi estimat considerând că o asemenea procedură este inexistentă? Ca şi în alte
domenii ale managementului riscurilor nu există răspuns clar, prestabilit la
această întrebare. Răspunsul va fi formulat în faza de stabilire a contextului, în
funcţie de obiective şi de resursele disponibile. În general, se pot aplica
următoarele recomandări: • dacă obiectivul vizează un sistem nou, în care sistemele
de control nu sunt implementate, probabilitatea şi gravitatea vor fi estimate
admiţând ipoteza inexistenţei sistemelor de control; • dacă obiectivul implică
analiza unui sistem aflat în exploatare şi care are sisteme de control robuste,
probabilitatea şi gravitatea vor fi estimate ţinând cont întotdeauna de sistemele
de control existente. Atribuţiile moderatorului în această etapă vor fi
următoarele: • să se asigure că toţi membrii echipei înţeleg metoda de analiză,
inclusiv criteriile de acceptabilitate a riscului; • să urmărească aplicarea
riguroasă şi corectă a metodei de analiză pentru fiecare eveniment nedorit
identificat în prealabil; • detectarea inexactităţilor şi a încrederii prea mari în
rezultatele aplicării metodei de analiză şi, dacă este cazul, discutarea
problemelor ivite cu membrii echipei. La finalul acestei etape moderatorul trebuie
să se convingă că fiecărui factor de risc identificat i s-a atribuit un nivel de
risc. Deoarece metodele de analiză a riscurilor reprezintă proceduri integrate în
procesul global de apreciere şi management a riscurilor , moderatorul trebuie să
cunoască criteriile relevante de acceptabilitate şi să le comunice echipei înainte
de începerea analizei. În cazul metodelor calitative şi semi-cantitative scopul
final constă adesea în ierarhizarea evenimentelor nedorite în funcţie de nivelul de
risc asociat, în vederea stabilirii priorităţilor. Metodele din aceste categorii nu
sunt aplicate pentru determinarea acceptabilităţii ci, în primul rând, pentru a
facilita concentrarea studiilor şi analizelor ulterioare asupra riscurilor
considerate prioritare (evenimente sau scenarii cu consecinţe grave sau
catastrofale). 55
Moderatorul va trebui să încerce să se asigure că nici un factor de risc, cu sau
fară sisteme şi măsuri de control, nu va fi incorect evaluat ca acceptabil, această
constatare conducând în mod eronat la concluzia că măsurile de control nu trebuie
îmbunătăţite.

2.4. Monitorizarea şi controlul riscurilor

Acest tip de răspuns la risc constă în acceptarea riscului cu condiţia menţinerii
sal^.sub o permanentă supraveghere. Parametrul supravegheat cu precădere este
probabilitatea, deoarece strategia monitorizării se aplică în cazul riscurilor cu
impact semnificativ, dar cu probabilitate mică de apariţie, în esenţă, strategia de
monitorizare presupune o amânare a luării măsurilor de control până în momentul în
care circumstanţele determină o creştere a probabilităţii de apariţie a riscurilor
supuse acestui tratament. Avantajul aplicării unei astfel de strategii de răspuns
la risc constă în utilizarea resurselor disponibile la un moment dat numai pentru
riscurile cu expunere mare, organizaţia aflându-se permanent în situaţia de a-şi
prioritiza acţiunile de tratare a riscurilor în funcţie de resurse. Dezavantajul
strategiei constă în faptul că întârzierea în tratarea riscului poate diminua
şansele de a face în viitor un management eficace al riscurilor. Din această cauză
aplicarea strategiei de monitorizare permanentă a riscurilor trebuie precedată de o
analiză serioasă a duratei pe care o presupune implementarea măsurilor de tratare a
riscurilor. Dacă această durată este mare este de preferat ca momentul de debut al
controlului riscurilor să nu fie amânat. Unei astfel de analize trebuie supuse
obligatoriu riscurile cu probabilitate mică de apariţie, dar cu un impact ridicat,
dacă obiectivele afectate au caracter strategic. Evitarea riscurilor Această
strategie de răspuns la risc constă în eliminarea activităţilor (circumstanţelor)
care generează riscurile. Trebuie menţionat faptul că opţiunea evitării riscurilor
este semnificativ redusă în sectorul public faţă de cel privat. Anumite activităţi
se desfăşoară în sectorul public tocmai pentru că riscurile asociate sunt atât de
mari încât nu există altă posibilitate de a obţine unele rezultate care ţin de
interesul general. Exemplu: Evitarea riscului, ca tehnică de tratare a riscurilor
în cazul managementului de proiect, are următoarele caracteristici: ■ se aplică
numai pentru riscurile cu impact major;

56
■ se elaborează noi planuri pentru proiect, modificând, în funcţie de necesităţi,
principiile de execuţie ale proiectului, tehnologiile, parametrii funcţionali etc;
■ dacă noile planuri oferă o variantă acceptabilă, atunci se elaborează programele
de prevenire şi protecţie, se modifică programul proiectului şi se continuă
execuţia acestuia; ■ dacă noile planuri nu oferă o variantă acceptabilă privind
costul proiectului, costul produsului sau termenul de finalizare, atunci se renunţă
la proiect; ■ este o metodă limitată şi foarte costisitoare de gestionare a
riscului. Dacă aplicarea strategiei de evitare a riscurilor este limitată în cazul
activităţilor care ţin de misiunea organizaţiei publice, ea poate fi avută în
vedere pentru o serie întreagă de activităţi „suport", dacă nu există altă cale de
a controla riscurile în limite tolerabile. Exemple: Este de preferat să se
restrângă un proiect (eliminarea unor obiective şi, implicit, a activităţilor
aferente) dacă riscurile asociate unor activităţi sunt atât de mari încât ar pune
în pericol corelaţia cost-beneficiu preconizată pentru acel proiect. De asemenea,
se poate renunţa la un furnizor sau la un angajat dacă riscurile asociate acestora
sunt prea mari pentru a putea fi controlate cu costuri rezonabile sau se poate
înlocui o activitate (de exemplu, manuală) cu o alta (de exemplu, concepută în
sistem informatizat) ale cărei riscuri sunt mai reduse şi pot fi controlate în
limitele de toleranţă, fără a implica costuri disproporţionat de mari în raport cu
beneficiile. Controlul riscurilor Reducerea riscului este pasul de execuţie a
politicii alese, prin implementarea măsurilor necesare pentru reducerea nivelului
de risc. Este un proces iterativ, prin repetarea la nevoie a unor paşi anteriori,
până la acceptarea nivelului de risc. De cele mai multe ori, în funcţie de situaţia
concretă, pot fi aplicate forme combinate de transfer şi de reducere a riscului.
Principalii factori care trebuie luaţi în considerare la identificarea măsurilor
critice de control sunt următorii: • măsura de control permite controlul mai multor
factori de risc semnificativi; • măsura de control permite prevenirea cauzelor
celor mai probabile ale unor evenimente; • măsura de control este destinată
reducerii efectelor unor evenimente nedorite cu consecinţe grave sau catastrofale;

57
• posibilitatea ca măsurile de control de rezervă să fie cunoscute ca fiind puţin
eficiente sau fiabile; • numărul barierelor de securitate pentru un pericol
semnificativ este prea mic. Toate măsurile de control identificate trebuie evaluate
din punct de vedere al : • funcţionalităţii, adică al realizării funcţiei pentru
care este destinată; • fiabilităţii, atât individuale cât şi în combinaţie cu alte
măsuri de control; • poziţiei măsurii in ierarhie, adică de importanţa acesteia în
asigurarea stării de securitate; • independenţei şi diversităţii: este posibil ca
un ansamblu de măsuri de control să îşi piardă funcţionalitatea ca urmare a unei
singure defectări sau defectarea unei măsuri va genera şi ieşirea din funcţie a
altora? Pentru toate măsurile de control trebuie să existe un domeniu al
indicatorilor de performanţă, în special pentru măsurile considerate critice.
Indicatorii de performanţă determină atât modul în care măsurile de control îşi
realizează funcţiile, cât şi modul în care sistemul de management monitorizează şi
întreţine măsurile de securitate. Indicatorii de performanţă fac referire, în
general, la anumite standarde sau niveluri-ţintă de performanţă. Măsurile pot fi
calitative sau cantitative şi pot include ţinte absolute care nu permit nici o
abatere sau ţinte care permit abateri între anumite limite tolerate. Măsurile de
control pot fi proactive sau reactive. Sunt incluse aici şi diverse tehnici de
atenuare a efectelor riscurilor (adoptarea de procese cât mai simple, testarea cât
mai complexă, folosirea redundanţei pentru a preveni defectările, găsirea unor
clienţi adecvaţi). Principalele caracteristici ale controlului riscului, ca tehnică
de management, sunt următoarele: • • se aplică numai pentru riscurile cu impact de
nivel mediu; se elaborează programe de prevenire, de protecţie şi de control care
privesc reducerea efectelor riscurilor prin: ■ prevenire: conduce la scăderea
expunerii la risc; ■ protecţie: conduce la reducerea agresivităţii riscului; ■
redundanţă: presupune dublarea unor sisteme; ■ metode dedicate: se prevăd planuri
de acţiune pentru situaţiile în care apare un anumit risc; • necesită activităţi
suplimentare pentru echipa proiectului şi costuri suplimentare.

58
TransferuI riscurilor Transferul riscului reprezintă transferarea suportării
pierderilor în urma daunelor, prin încheierea unui contract de asigurare cu o firmă
de specialitate, respectiv cuprinderea unor clauze de împărţire a responsabilităţii
în contractul dintre partenerii de afacere . Această strategie de răspuns la risc
constă în încredinţarea gestionării riscului unui terţ care are expertiza necesară
gestionării acelui risc, încheindu-se în acest scop un contract. Prin aceasta se
urmăreşte, pe de o parte, micşorarea expunerii organizaţiei, iar pe de altă parte,
gestionarea eficace a riscului de către un terţ specializat. Această opţiune este
benefică mai ales în cazul riscurilor financiare şi patrimoniale. Cel mai cunoscut
exemplu de transfer al riscurilor îl constituie contractele de asigurare. În
schimbul unei sume de bani (prima de asigurare) terţul (societatea asigurătoare)
preia asupra sa riscul asigurat, obligându-se să despăgubească organizaţia care a
transferat riscul, în cazul în care riscul se materializează. Trebuie subliniat
faptul anumite riscuri nu sunt (integral) transferabile. În particular, nu este
posibil să se transfere riscurile legate de credibilitatea organizaţiei. În faţa
beneficiarilor organizaţia rămâne responsabilă, chiar dacă aceasta a contractat
unele servicii cu terţe părţi. Din această cauză relaţiile cu aceste terţe părţi
trebuie gestionate cu deosebită atenţie pentru a se asigura că riscul transferat
este cu adevărat gestionat eficace de către terţ. Câteva din elementele
semnificative care vizează transferul riscurilor către terţi pot fi sintetizate
după cum urmează:  riscuri care pot fi asigurate: • • riscuri care trebuie
asigurate în mod obligatoriu; riscuri care pot fi asigurate la cererea conducerii
organizaţiei, cu costurile suplimentare corespunzătoare.  categorii de riscuri
care se asigură: • • • • • • daune legale: plăţi impuse prin lege, obligaţii
contractuale şi/sau pierderea sau degradarea unor bunuri aflate în posesie; plăţi
legate de probleme de personal; pierderi financiare. compensaţii acordate
persoanelor pentru diverse vătămări corporale; încălcarea dreptului de proprietate;
59

profesionale, compensaţii stabilite de instanţa de judecată;

 situaţii în care sunt necesare asigurările contra daunelor legale:

• • • • •

accidente; daune realizate de produsele proiectului; neglijenţă profesională;

disconfort cauzat de lucrări; afectarea mediului.

 toţi angajaţii care deţin responsabilităţi în proiect, atât din organizaţia

proprie, cât şi din organizaţiile partenere, trebuie să încheie o asigurare
profesională care să poată acoperi daunele cauzate de aceştia pe parcursul
desfăşurării activităţii.  asigurarea generală asigură protejarea lucrărilor în
curs de desfăşurare, a instalaţiilor şi a utilajelor tehnice, a materialelor şi a
utilajelor în tranzit, a amenajărilor de pe şantier etc, împotriva incendiilor,
daunelor produse de furtuni, calamităţilor naturale sau a acţiunilor de rea-voinţă.
 pe lângă asigurările impuse de cerinţe legale sau contractuale se mai pot face,
la cerere, asigurări pentru: • • persoane care călătoresc în străinătate şi pot fi
expuse riscului de accidentare sau îmbolnăvire; persoane cheie (oferă proiectului o
protecţie împotriva pierderilor care rezultă din faptul că o persoană cheie din
proiect este împiedicată să-şi exercite atribuţiile din cauza bolilor, accidentelor
sau a decesului); • daune create de un defect de proiectare, de material sau de
execuţie a proiectelor. Pe baza activităţilor de tratare a riscurilor se elaborează
şi/sau se stabilesc: a. Planurile de tratare a riscurilor (denumite şi registre de
risc): reprezintă planuri detaliate privind acţiunile care trebuiesc întreprinse: •
• • • • • • riscurile identificate (descriere, domenii de acţiune, cauze, efecte);
persoanele cu responsabilităţi privind tratarea riscurilor; rezultatele analizelor
calitative şi cantitative; modul de tratare a riscurilor: strategiile implementate
(evitarea cauzelor, diminuarea efectelor); nivelul rezidual al riscurilor (rămas
după implementarea strategiilor de acţiune); activităţile specifice pentru
implementarea strategiilor de tratare; desfăşurătorul şi costurile estimate ale
implementării; 60
•

planurile pentru situaţii de criză.

b. Riscurile reziduale. c. Riscurile secundare (riscurile apărute ca urmare a

implementării unei anumite strategii de tratare unui alt risc); aceste riscuri
trebuie la rândul lor să fie identificate, analizate şi tratate. d. înţelegerile
contractuale (cine răspunde de anumite riscuri, cine asigură anumite bunuri). e.
Cantitatea şi componenţa resurselor de rezervă. f. Input-uri pentru alte procese
(se stabilesc cheltuielile suplimentare de timp, bani şi resurse, faţă de cele
declarate iniţial). g. Schimbările în planul de proiect (se face o nouă revizie a
acestuia).

2.5. Planuri de management al riscurilor

Orice risc care este acceptat, monitorizat sau tratat trebuie însoţit de un plan
care să descrie acţiunile care trebuie întreprinse în cazul în care riscurile se
materializează. Din perspectiva managementului riscurilor a realiza obiectivele
înseamnă: • • • (planul B). Procesul, planul A şi planul B sunt elementele
esenţiale ale unui management eficace care a integrat managementul riscurilor.
Deoarece măsurile care trebuie luate pentru a controla riscurile se înscriu în
sfera de cuprindere a sistemului de control intern, în cele ce urmează vor fi
prezentate în mod succint elementele componente ale acestuia. Măsurile adoptate de
management pentru tratarea riscurilor sunt denumite în teoria generală a
controlului ca fiind măsuri sau instrumente de control intern. Dacă riscurile ajung
să se materializeze, deci să se transforme în situaţii dificile, cauza trebuie
căutată întotdeauna în „defectul" acestor măsuri/instrumente de control intern.
Bineînţeles, această afirmaţie vizează riscurile care pot fi controlate de
organizaţie 61 a planifica activităţile (acţiunile) care trebuie să se desfăşoare
pentru a realiza a planifica acţiunile de control intern necesare stăpânirii
riscurilor şi a le a planifica acţiunile care trebuie întreprinse dacă riscurile se
materializează obiectivele propuse (procesul); integra în planul de activităţi
generale (planul A);
în limite rezonabile de toleranţă impuse de raportul cost-beneficiu. Diversitatea
măsurilor/instrumentelor de control intern este considerabilă, deoarece priveşte
toate aspectele legate de activităţile organizaţiei şi de organizaţie ca entitate
globală, însă ele pot fi clasificate în şase grupe mari după cum urmează: • • • • •
• obiective; mijloace; sistem de informare; organizare; proceduri; supervizare.

Fără îndoială există şi alte tipuri de clasificări, dar toate cuprind, în

principal, aceleaşi elemente şi vehiculează aceleaşi noţiuni. De altfel, nu
clasificarea în sine este importantă, ci fixarea unui cadru de referinţă capabil să
sistematizeze problematica controlului intern ca mijloc de monitorizare a
riscurilor. a. Obiectivele: grupează măsurile/instrumentele de control intern puse
în operă prin acţiuni care vizează: • definirea clară: obiectivele vagi nu permit
clarificarea sensului acţiunii care trebuie întreprinsă pentru atingerea lor şi
nici identificarea riscurilor care ameninţă obţinerea rezultatelor dorite; •
ierarhizarea: obiectivele generale trebuie descompuse într-un sistem piramidal până
la nivelul posturilor, clarificându-se astfel sarcinile, competenţele şi
responsabilităţile fiecărui membru al organizaţiei; • convergenţa: eliminarea
aspectelor contradictorii şi participarea obiectivelor subsecvente la realizarea
obiectivelor de nivel superior până la nivelul misiunii; • măsurabilitaiea:
asocierea unor indicatori de rezultate cuantificabili care pot fi monitorizaţi; •
monitorizarea: prin sistemul informaţional (lipsa monitorizării face imposibilă
coordonarea şi introducerea măsurilor corective); • încadrarea în timp:
planificarea pe orizonturi de timp determinate şi corelate; • caracterul
mobilizator: obiectivele trebuie să stimuleze iniţiativa fară a deveni însă
nerealiste. Circumstanţele care potenţează apariţia riscurilor îşi au de cele multe
ori originea tocmai în nerespectarea acestor principii care guvernează sistemul de
obiective. Responsabilizarea factorilor afectaţi/interesaţi în raport obiectivele
poate determina intrarea riscului rezidual în limitele de toleranţă admise. 62
b. Mijloacele: reprezintă grupa de măsuri/instrumente de control intern
implementate prin acţiuni de adecvare a mijloacelor în raport cu obiectivele.
Circumstanţele care favorizează apariţia unor riscuri care afectează realizarea
obiectivelor constau, de cele multe ori, în grave discrepanţe între resurse şi
obiective. In categoria resurse sunt incluse resursele umane, financiare şi tehnice
(în accepţiunea cea mai largă). Exemplu: Repartizarea către o subunitate a unor
calculatoare şi garantarea disponibilităţii de resurse financiare în cont
constituie măsuri/instrumente de control intern din categoria „ mijloace " care vor
diminua cu certitudine expunerea la risc. Resursele trebuie privite atât din
perspectivă cantitativă, cât şi calitativă. Analiza de risc a scos în evidenţă că
multe din erori s-au datorat şi unor carenţe în pregătirea profesională. De
asemenea, includerea personalului într-un program de pregătire profesională este o
măsură/un instrument de control intern din categoria mijloace, utilizat pentru a
stăpâni riscurile şi aducerea lor în limitele de toleranţă. c Sistemul de
informare: este grupa măsurilor/ instrumentelor de control intern operaţionalizate
ca urmare a acţiunilor care vizează realizarea unui sistem informaţional şi de
pilotaj, având următoarele caracteristici: • complet: se referă la toate funcţiile
şi activităţile organizaţiei; • fiabil: vizează corectitudinea şi veridicitatea
informaţiilor; • exhaustiv: priveşte cuprinderea tuturor informaţiilor relevante; •
pertinent şi util: satisface necesităţile decizionale; • oportun: furnizează
informaţiilor atunci când este necesar; • neredundant: evită abundenţa inutilă a
datelor furnizate. Sunt extrem de frecvente cazurile în care riscurile îşi au
cauzele de manifestare în inadecvarea sistemului informaţional. O analiză, chiar şi
sumară, scoate în evidenţă faptul că organizaţiile au, în marea lor majoritate,
sisteme informaţionale lacunare, contradictorii, redundante, inerţiale,
nestructurate în funcţie de necesităţile diferitelor niveluri manageriale etc.
Exemplu: Intr-un caz analizat anterior s-a relevat faptul că riscul de întârzieri
în plăţi s-a datorat, printre altele, şi lipsei de resurse financiare. Golul de
casă este la rândul său un risc care s-a manifestat în cadrul serviciului contabil
al organizaţiei, în limita creditelor bugetare. Analiza de risc a scos în evidenţă
că acest serviciu nu a putut controla riscul, deoarece nu dispunea de informaţiile
necesare referitoare la contractele în derulare, recepţiile efectuate sau în curs,
livrările care urmau să se producă în cadrul perioadei pentru care se solicita
deschiderea de credite. Toate aceste carenţe ale sistemului informaţional au condus
la o subdimensionare a cererii de credite şi, în final, la 63
materializarea riscului de insuficienţă a resurselor financiare. Punerea în operă a
unui sistem informaţional adecvat necesităţilor este un instrument de control
intern din gmpa „sistem informaţional", prin care riscul de gol de casă este adus
în limitele de toleranţă. d. Organizarea: este grupa măsurilor/instrumentelor de
control intern rezultate ca urmare a aplicării acţiunilor care vizează corectarea
anomaliilor depistate în organizarea procesuală şi structurală şi care constituie
circumstanţe favorizante pentru manifestarea riscurilor. Exemplu: Unul dintre
principiile fundamentale care stau la baza organizării este principiul separării
funcţiunilor (atribuţii, sarcini), în esenţă, acest principiu constă în aceea că
sarcini considerate a fi incompatibile nu trebuie repartizate aceleiaşi persoane
şi, uneori, aceleiaşi componente structurale a organizaţiei. Aplicarea principiului
separării funcţiunilor în organizare operaţionalizează controlul mutual (reciproc).
Cu alte cuvinte, dacă mai multe persoane sau componente structurale participă în
cadrul unui proces (organizare procesuală - organizare flux) la realizarea unui
obiectiv, ele se controlează reciproc din perspectiva funcţiunilor pe care le
îndeplinesc în cadrul procesului. .Formele în care este pus în practică acest
principiu sunt extrem de diverse fapt pentru care, în cele ce urmează, va fi
prezentată forma cea mai cunoscută pe care o îmbracă acest principiu, atunci când
obiectivul urmărit în cadrul organizaţiei este securitatea activelor. Categoria de
riscuri cea mai importantă care constituie ameninţări pentru realizarea acestui
obiectiv cuprinde riscurile care pot fi subsumate fraudei şi distorsionării
rezultatelor. Forma extinsă a principiului separaţiei funcţiunilor menită să ţină
sub control riscurile de fraudare şi distorsionare a rezultatelor care afectează
obiectivul de securitate a activelor are la bază considerarea ca incompatibile a
următoarelor funcţiuni: funcţia de dispoziţie; funcţia de înregistrare contabilă;
funcţia de deţinere (funcţia gestionară) şi funcţia de control. A pune aceste
funcţii (sau numai două dintre ele) în mâna aceleiaşi persoane înseamnă a se asuma
riscuri cu expunere foarte mare asupra obiectivului care se referă la securitatea
activelor. O astfel de persoană poate deturna extrem de uşor fondurile
organizaţiei, deoarece nu există nici un control reciproc pe parcursul procesului
de angajare, lichidare, ordonanţare şi plată. Din acest motiv, separarea
funcţiunilor este un instrument/dispozitiv de control intern fundamental menit să
prevină (expunere rezonabilă) riscurile de fraudare şi distorsionare a
rezultatelor. Pentru a exemplifica concret, să luăm în considerare procesul de
aprovizionare. Competenţa de a angaja organizaţia în raporturi juridice cu terţii
aparţine de drept conducătorului organizaţiei, însă acesta o poate delega anumitor
persoane care se ocupă de aprovizionare, acestea putând încheia contracte.
Competenţa de a constata serviciul făcut 64
(recepţionarea mărfurilor livrate) este delegată unor comisii de recepţie care sunt
responsabile pentru constatările făcute. Competenţa de a deţine bunurile în
păstrare până la utilizarea lor este delegată unor persoane numite gestionari.
Competenţa de a verifica că factura emisa de terţ este conformă cu serviciul făcut
intră în responsabilitatea persoanelor ce constată obligaţia de plată.
Înregistrarea în contabilitate a creşterii de activ şi a obligaţiei de plată este
atribuită contabilului. Actul de dispoziţie prin care se dispune casierului
(funcţia de deţinere a fondurilor) să plătească este încredinţată celor care
încheie angajamentele, deoarece prin acest act de dispoziţie se stinge raportul
juridic încheiat. Competenţa de a efectua plata aparţine funcţiei de deţinere a
fondurilor (banca; trezorerie, casier). Procedându-se astfel se instituie un
control reciproc pe parcursul procesului iniţiat prin angajament: comisia de
recepţie controlează modul în care furnizorul şi-a îndeplinit obligaţiile asumate
prin angajament; gestionarul controlează corectitudinea recepţiei, deoarece el este
responsabil de integritatea gestiunii sale; contabilul controlează documentele
justificative în care s-au consemnat operaţiunile patrimoniale; ordonatorul (cel
care a angajat juridic organizaţia) va dispune plata numai după ce va controla că
cei cărora le-a delegat competenţa şi-au îndeplinit corect sarcinile încredinţate;
deţinătorul de fonduri va controla ca cel care-i dă dispoziţie să plătească este
cel în drept şi că are în gestiune fondurile necesare etc. În aceste condiţii este
aproape imposibil să se efectueze plăţi în alte conturi (deturnare) decât ale
terţului, ci numai pentru a stinge obligaţii certe izvorâte din servicii efectiv
prestate, fără ca o anomalie de orice tip să se reflecte în situaţiile contabile.
Acest principiu respectat de legislaţia anterioară Legii finanţelor publice nr.
500/2002 a fost încălcat de aceasta din urmă introducându-se, fără voie, un risc în
gestiunea fondurilor publice. Conform principiului separării funcţiunilor, dreptul
de dispoziţie nu poate aparţine contabilului, ci numai ordonatorului. Cu alte
cuvinte, cel care dispune plata trebuie să fie ordonatorul şi nu contabilul.
Contabilul are funcţia de a înregistra, căreia i se poate ataşa şi funcţia de a
controla, în virtutea obligaţiei legale de a verifica documentele justificative
care stau la baza înregistrărilor contabile. Conform art. 52, alin. 5 din actul
normativ menţionat „ instrumentele de plată se semnează de contabil şi şeful
compartimentului financiar-contabil", iar apoi sunt transmise trezoreriei
însărcinate cu „ efectuarea plăţilor dispuse de persoanele autorizate ale
instituţiilor publice " (art. 60, alin. 1, Ut. b). În virtutea acestor reglementări
contabilul care verifică şi înregistrează are şi dreptul de a dispune trezoreriei
să facă plată, încălcându-se astfel principiul separării funcţiunilor, deşi acesta
este reglementat prin prevederile art. 52, alin. 2, ale aceluiaşi act normativ
astfel: „execuţia bugetară se bazează pe principiul separării atribuţiilor 65
persoanelor care au calitatea de ordonator de credite de atribuţiile persoanelor
care au calitatea de contabil". Controlul reciproc între ordonator şi contabil nu
mai funcţionează, ceea ce incumbă un risc considerabil în realizarea obiectivului
privind securitatea activelor. e. Procedurile: sunt acele măsuri/dispozitive de
control intern prin care controlează riscurile se generate de necunoaşterea
proceselor şi regulilor care trebuie

respectate în desfăşurarea activităţilor. A munci fară a formaliza modul în care

fiecare trebuie să procedeze, înseamnă a nu exista un control intern eficace, menit
să ţină sub control riscurile şi să se obţină astfel o asigurare rezonabilă că
obiectivele vor fi atinse. Pentru ca procedurile să devină instrumente sau măsuri
de control intern eficace acestea trebuie: • să se refere la toate procesele şi
activităţile importante; • să fie scrise; • să fie actualizate în permanenţă; • să
fie aduse la cunoştinţa executanţilor; • să fie simple şi pe înţelesul tuturor.
Multe dintre riscuri îşi au cauza în lipsa procedurilor. De câte ori nu se invocă
ca explicaţie pentru un eşec necunoaşterea sau ambiguitatea unor reguli? Managerii
au obligaţia de a face clar pentru cei implicaţi ce trebuie făcut şi cum trebuie
făcut, fără a lăsa loc la interpretări. Pentru a se înţelege ce reprezintă o
procedură este utilă comparaţia cu realizarea unui program de calculator menit să
soluţioneze o problemă sau, cu alte cuvinte, să se realizeze un obiectiv. Pentru a
soluţiona problema, calculatorul trebuie „învăţat" ce trebuie să facă şi, mai ales,
cum trebuie să facă. A-l „ învăţa" nu înseamnă a-i da instrucţiuni generale, ci de
a elabora o procedura amănunţită care să explice pas cu pas ceea ce trebuie făcut
în oricare din situaţiile pe care le poate întâlni în soluţionarea problemei. Nimic
nu poate fi lăsat nelămurit, deoarece eşecul este garantat. Înşiruirea de
operaţiuni elementare trebuie formalizată, adică transpusă într-un limbaj „pe
înţelesul" acestuia. In termeni IT această înşiruire logică de operaţiuni
elementare scrisă într-un limbaj inteligibil se numeşte program, iar în termenii
controlului intern şi ai managementului riscurilor se numeşte procedură. Dacă
programul descrie corect procesul care conduce la soluţionarea problemei, atunci
calculatorul va furniza întotdeauna rezultatele; aşteptate. In mod similar, dacă o
organizaţie are proceduri formalizate prin care sunt descrise fără ambiguităţi
operaţiunile care trebuie făcute în cadrul fiecărei activităţi sau proces, atunci
riscurile care ar afecta realizarea obiectivelor ar deveni minime. f. Supervizarea:
grupează instrumentele/măsurile de control intern menite să ţină 66
sub control riscurile care rezultă din anomalii în exercitarea controlului
ierarhic. Astfel de instrumente de control intern vizează stilul managerial al
responsabililor de pe diferite nivele. A superviza nu înseamnă a reface munca
subordonaţilor, a căuta eroarea cu orice preţ sau a supraveghea în permanenţă
procesele. A superviza înseamnă, în primul rând, a îndruma (coordona), a încuraja
şi, numai în ultimul rând, a verifica. Supervizarea trebuie: • să se bazeze pe un
sistem informaţional adecvat; • să fie universală (să se refere la toate
activităţile); • să fie consemnată (viza, raport etc.) pentru a putea fi evaluată.
La prima vedere ar părea surprinzător, însă sunt frecvente cazurile în care
circumstanţele care favorizează apariţia unor riscuri ţin de o supervizare
defectuoasă. Un manager trebuie să se asigure că sectorul de care este responsabil
funcţionează, iar personalul trebuie să aibă convingerea că activitatea îi este
supravegheată. Exemplu: O analiză vizând evaluarea sistemului de supervizare a scos
în evidenţă că un angajat care avea ca sarcină elaborarea unei informări de
sinteză, la baza căreia stăteau raportările colegilor săi, ajunsese să întocmească
această raportare prin estimare şi nu prin centralizare, din varii motive
(observarea unor tendinţe sistematice, evitarea unor situaţii dificile în
raporturile cu colegii, percepţia că lucrarea nu prezintă un interes deosebit,
credinţa că eventualele abateri nu au un impact semnificativ în luarea deciziilor
etc). Toate acestea s-au datorat faptului că activitatea sa nu a fost supemizată
timp îndelungat de manager. Pentru a se evita anumite riscuri a căror apariţie ar
fi fost potenţată de lipsa de fiabilitate a sistemului de informare, s-a introdus
ca instrument/dispozitiv de control intern un plan de supervizare modulat în
frecvenţă şi intensitate. Instrumentele/măsurile de control intern pot fi analizate
şi prin prisma modului în care acestea acţionează în tratarea riscurilor,
deosebindu-se următoarele tipuri: Instrumente de control intern preventiv Aceste
instrumente de control intern sunt menite să limiteze posibilitatea ca anumite
riscuri să se materializeze. Cu cât materializarea unor riscuri este mai nedorită,
cu atât mai importantă devine implementarea instrumentelor de control intern
preventive. Majoritatea instrumentelor puse în operă în organizaţie au tendinţa de
a aparţine acestei categorii. De altfel, exemplele care au fost prezentate în
cadrul lucrării se referă, în majoritatea lor, la instrumente de control intern cu
caracter preventiv. Reluăm câteva dintre acestea: separarea funcţiunilor previne
riscurile de fraudă; procedurile previn riscurile de neregularitate şi
neconformitate; mijloacele previn riscurile datorate indisponibilităţii de resurse
etc. Atunci când instrumentele de control preventiv sunt reglementate prin acte
normative care stabilesc şi sancţiuni pentru neconformare, aceste instrumente sunt
67
cunoscute şi sub denumirea de control directiv. De exemplu, obligaţia de a purta
echipament de protecţie şi de a instrui personalul care desfăşoară activităţi
periculoase, reglementate de legislaţia privind securitatea şi sănătatea în muncă,
sunt instrumente de control intern directiv. ^ Instrumente/dispozitive de control
intern cu caracter corectiv Aceste instrumente sunt concepute pentru a limita
impactul riscurilor materializate. În practica financiară inventarele sunt
instrumente de control intern detectiv menite să identifice eventualele pierderi de
active datorate materializării unor riscuri. Legătura dintre operaţiuni, tipul
instrumentelor de control şi riscuri este prezentată sintetic în schema
reprezentată în figura 2.11.

Fig.2.11 Legătura dintre operaţiuni, tipul instrumentelor de control şi riscuri

Procesele care cuprind operaţiuni cu efecte patrimoniale (inclusiv bugetare) au

făcut obiectul unor preocupări speciale, deoarece riscurile care pot apare
afectează două dintre cele mai importante obiective (generale) ale organizaţiei: •
• securitatea activelor; conformitatea cu legile, actele-normative subsecvente,
regulamentele şi politicile interne. Din această cauză, instrumentele de control
intern ăl riscurilor integrate în proces au fost completate cu instrumente de
control de tip verificare. Logica raportului cost-beneficiu a impus ca nu toate
operaţiunile să fie tratate în acelaşi mod. Aceasta înseamnă că unele operaţiuni
vor fi tratate cu instrumente de control de tip preventiv, iar altele de tip
ulterior (corectiv sau detectiv). De asemenea, unele .

68
operaţiuni vor fi re verificate în totalitate, în timp ce pentru altele se va
proceda la eşantionări. După stabilirea zonelor de risc, a obiectivelor care sunt
afectate de posibila materializare a riscurilor, a circumstanţelor care favorizează
apariţia riscurilor, a responsabilităţilor managerilor în gestionarea riscurilor şi
a strategiilor care trebuiesc adoptate, a măsurilor de control intern (activităţile
care trebuie întreprinse pentru diminuarea expunerii la riscuri) se trece la
completarea planului de management al riscurilor cu aceste elemente. În acest
stadiu planul de management al riscurilor va avea o formă de tipul celei ilustrate
în figura 2.11. Modelul de registru de risc prezentat este minimal Organizaţiile
pot dezvolta acest model pentru a reflecta şi alte informaţii considerate ca fiind
relevante. De exemplu, se poate introduce o coloană cu descrierea sumară a
impactului şi o coloană care să cuprindă evaluarea riscului rezidual în momentul
revizuirilor (riscul rezidual cuprins în modelul de mai sus are semnificaţia
limitelor de toleranţă la risc, adică obiectivul care trebuie atins prin măsurile
de control intern). Registrul de risc reprezintă numai sinteza informaţiilor şi
deciziilor luate în urma analizei riscurilor. Din acest motiv toată documentaţia
privind riscurile trebuie clasificată şi arhivată, astfel încât atunci când se face
o evaluare a sistemului de management al riscurilor aceasta să fie disponibilă.

69
CAPITOLUL 3 PROCESUL DE MANAGEMENT AL RISCURILOR
3.1. Principii generale

Încă de la început trebuie precizat faptul că termenii de gestiune a riscurilor şi

de management al riscurilor sunt similari Primul este propriu ţărilor de sorginte
latină, iar al doilea ţărilor anglo-saxone. Limba română a adoptat ambii termeni,
fară deosebiri semantice, fapt pentru care utilizarea unuia sau a altuia depinde
numai de interlocutor. Abordarea holistică a sistemelor industriale, tehnologice,
financiare etc, prin componentele structurii lor ierarhice, organizaţionale şi de
adoptare a deciziilor este o condiţie necesară pentru a se asigura un management
corespunzător al acestora. Pentru a avea importanţa şi eficienţa scontată
managementul riscurilor trebuie să fie parte integrantă a managementului general al
sistemului. Acest lucru are o importanţă specifică în managementul sistemelor
tehnologice, unde avaria sistemului poate fi: cauzată de apariţia defectului în
hardware, în software, în organizaţie sau la nivelul factorului uman. Abordarea
ştiinţifică a riscului, a metodelor aferente procesului de management al riscurilor
au cunoscut o dezvoltare importantă în ultima perioadă de timp. În anii 70 s-a
produs o deplasare de la modelarea şi optimizarea cu un singur obiectiv către
obiective multiple. În cele trei decenii care au urmat, adoptarea deciziilor cu
criterii multiple (Multiple Criterion Decison Making - MCDM) a cunoscut o evoluţie
spectaculoasă. MCDM este o filozofie care integrează bunul simţ cu analiza
empirică, cantitativă, normativă şi•< descriptivă, fiind bazată pe judecata
valorii. Ca o componentă a ingineriei sistemelor, ea are ca suport concepte moderne
cum ar fi procedurile de management al datelor, metodele de modelare, tehnicile de
simulare şi de optimizare. Abordarea prin obiective multiple înseamnă de fapt o
abordare holistică. Pasul strategic în abordarea managementului riscurilor în
cadrul unei organizaţii este conştientizarea riscului, respectiv formularea unei
filozofii de risc şi stabilirea unei politici de abordare a riscului. Se are în
vedere faptul că pe termen lung singura alternativă la managementul riscurilor
rămâne managementul de criză, dar acesta este mult mai costisitor, în termeni de
resurse, bani şi timp. Prima etapă în iniţierea unui proces de management al
riscurilor este definirea concretă a sferei de aplicare, a domeniului, a
activităţii, a problemei la care se va aplica 70
procesul. Trebuie stabilit obiectivul procesului, cerinţele privind termenele,
priorităţile şi alte elemente considerate importante de părţile interesate. După
acest prim pas, procesul de management al riscurilor poate fi împărţit în
următoarele două sub-procese majore: • aprecierea riscului; • tratarea riscului.
Procesul poate fi completat cu încă două sub-procese: • comunicarea riscului; •
reevaluarea riscului. Analiza deciziilor şi managementul riscurilor reprezintă două
faţete ale aceleiaşi monede. Orice decizie implică o analiză a evenimentelor
viitoare posibile şi selecţia unei opţiuni dintre alternativele existente. A lua o
decizie înseamnă a face o selecţie. Analiza deciziilor este un proces de abordare
analitică a deciziei, în aşa fel încât să se determine intrările şi procesele care
conduc la apariţia deciziei. Managementul riscurilor este managementul
incertitudinilor, al riscurilor ca necunoscute asociate evenimentelor viitoare.
Managementul riscurilor şi analiza deciziilor reprezintă în esenţă acelaşi lucru şi
astfel un proces de înaltă calitate de luare a deciziilor serveşte eficienţa
managementului riscurilor. Dacă deciziile includ o luare în considerare
cuprinzătoare a incertitudinilor, riscurile viitoare sunt simplificate sau
minimizate. Orice decizie este un echilibru între ceea ce se crede a fi adevărat şi
ceea ce este posibil să fie prevăzut. Orice decizie implică o analiză a informaţiei
disponibile şi în final o alegere între alternative cu diferite grade de
incertitudine. Rezultă că, cu cât este mai completă informaţia şi mai cuprinzătoare
analiza, cu atât poate fi mai bună calitatea deciziei. Deciziile bune, justificate
şi echilibrate pot fi adoptate pe baza unor informaţii precise şi pertinente. A
adopta decizii mai bune înseamnă a trăi cu riscuri mai puţine. Deciziile de înaltă
calitate pot fi luate prin cunoaşterea cât mai completă a incertitudinilor, dar
pentru că informaţia nu poate fi perfectă, există mereu un nivel de risc rezidual.
În consecinţă, deciziile se bazează pe ceea ce se consideră a fi adevărat şi
asumarea şansei producerii evenimentului cu efect negativ şi a riscului asociat
acestuia. Managementul riscurilor implică necesitatea de a ne asigura că deciziile
organizaţiei sunt cele mai bune posibil, date fiind constrângerile de timp şi de
resurse. Managementul riscurilor este un proces efectuat atât de conducerea
organizaţiei, cât şi de alte categorii de personal. El vizează, în esenţă,
următoarele aspecte: • definirea strategiei care trebuie aplicată; • identificarea
şi evaluarea riscurilor care pot afecta organizaţia şi activităţile care se
desfăşoară în cadrul acesteia, ţinând cont de parteneriate şi de mediu; 71
• controlul riscurilor, astfel încât acestea să se încadreze în limitele toleranţei
la risc; • monitorizarea, revizuirea şi raportarea continuă a situaţiei riscurilor,
benefieiindu-se de experienţa acumulată (proces de învăţare), pentru a se obţine o
garanţie rezonabilă cu privire la realizarea obiectivelor organizaţiei. Modelul
simplificat prezentat în figura 3.1 împarte procesul de management al riscurilor în
elemente componente, aşezate într-o succesiune logică a acestui proces însă, în
realitate, aceste componente se îmbină armonios pentru a crea un întreg. Ca urmare,
managementul riscurilor nu este un proces linear, componentele lui interacţionând.
Gestionarea unui risc poate avea un impact asupra altor riscuri sau măsurile
identificate ca fiind eficace pentru controlarea unui risc se pot dovedi benefice
şi în controlarea altor riscuri. De asemenea, modelul încearcă să sugereze că
managementul riscurilor nu are în vedere o organizaţie izolată ci, aşa cum se
întâmplă în realitate, o organizaţie integrată în mediul său de existenţă, denumit
adesea context. Numai procedând astfel se poate spera că se pot obţine rezultatele
scontate. Deşi nu apare figurată în model, tolerabilitatea la risc constituie
premisa fundamentală în care acesta funcţionează. Tolerabilitatea la risc
caracterizează fiecare organizaţie în parte, datorită faptului că defineşte
managementul general practicat în acea organizaţie. O tolerabilitate mai mare la
risc nu înseamnă neapărat un management prost, după cum nici o tolerabilitate la
risc mai scăzută nu înseamnă un management bun. Tolerabilitatea la risc este legată
de resurse şi problema esenţială este de a găsi un echilibru între resurse şi
beneficii. Managementul riscurilor constituie numai parţial rezultatul aplicării
unor principii statuate la nivel de teorie. Managementul riscurilor este un proces
continuu de învăţare din experienţe trecute, proprii sau ale altora. Ceea ce este
extrem de important în demersul de a se ajunge la un management al riscurilor
eficace este consolidarea permanentă a unei culturi organizaţionale a riscurilor.

72
Fig. 3.1 Modelul simplificat al managementului riscurilor

Managementul riscurilor este incompatibil cu atitudini de tipul: „las' că merge şi

aşa"; „are grijă altul, eu nu trebuie sa-mi fac probleme"; „vom trăi şi vom vedea";
„nu e dracul chiar atât de negru pe cât pare"; „este o fatalitate" etc.
Managementul riscurilor înseamnă responsabilitatea asumată. Aceasta este problema
dificilă în calea implementării unui management al riscurilor eficace şi nu
deprinderea unei terminologii sau a unor tehnici. Dezvoltarea tehnologică rapidă şi
globalizarea, complexitatea produselor şi ciclul lor de viaţă din ce în ce mai
scurt au sporit gama riscurilor la care sunt expuse organizaţiile. Identificarea
problemei, identificarea opţiunilor sau alternativelor, analiza comparativă şi
adoptarea deciziei sau a alternativei constituie paşii în care poate fi descompus
procesul de adoptare a deciziilor. Identificarea problemei înseamnă recunoaşterea
şi interpretarea problemei, deoarece până la urmă percepţia, încadrarea şi
formularea problemei determină modul în care problema este supusă în continuare
analizei. Identificarea opţiunilor din care se va face selecţia finală depinde de
adâncimea şi lărgimea alternativelor abordate, de modul de formulare a problemei şi
de efortul creativ dedicat generării alternativelor.

73
Compararea este evaluarea elementelor pro şi contra, ale costurilor şi beneficiilor
fiecărei alternative, bazată pe criterii şi standarde stabilite de factorul de
decizie. În final, de regulă, nu există o singură decizie corectă şi pasul de
decizie reflectă o anumită preferinţă a factorului de decizie. În concluzie, se
poate afirma că procesul de adoptare a deciziilor face parte integrantă, organică
din procesul de management al riscurilor. Aprecierea riscului este probabil cea mai
dificilă şi mai predispusă la erori etapă din cadrul procesul de management al
riscurilor, deoarece odată identificate şi stabilite riscurile, paşii pentru
tratarea lor pot fi mult mai programatici. Dificultatea rezidă în estimarea celor
două componente ale riscului, incertitudinea aprecierilor fiind adesea foarte mare.
Totodată, aprecierea riscului ar putea fi facilitată dacă s-ar putea folosi o
singură metrică care să reflecte toate informaţiile estimate, dar în cazul a două
entităţi de natură diferită acest lucru nu este posibil. Comentariu: în deciziile
financiare, cum sunt asigurările, pierderile se exprimă de regulă în unităţi
monetare: Când riscul se utilizează la deciziile vizând sănătatea publică sau
mediul, deseori există diferenţe de opinie privind cuantificarea riscului într-o
metrică comună cum ar fi unităţi monetare sau într-o altă măsură numerică aferentă
calităţii vieţii. De regulă, în aceste domenii termenul de pierdere este o simplă
descriere verbală de forma: „creşterea numărului de cazuri de cancer" etc. Dacă
estimarea riscului ia în considerare informaţia privind numărul de indivizi expuşi
se numeşte „risc colectiv (al populaţiei)" şi se exprimă în „cazuri aşteptate per
unitate de timp", iar dacă informaţia nu ia în considerare numărul de indivizi se
numeşte „ risc individual" şi se exprimă în unităţi de incidenţă per unitate de
timp. Riscul colectiv se utilizează mai mult la analiza de costbeneficiu, iar
riscul individual la evaluarea acceptabilităţii riscului cu privire la indivizi. În
cazul în care managementul riscurilor se integrează într-un context mai larg de
management general, unde toate opţiunile şi alternativele aferente lor sunt luate
în considerare în cadrul structurii ierarhice organizaţionale, se poate vorbi
despre realizarea managementului total al riscurilor. Prin această abordare,
managementul riscurilor poate fi privit ca o sinteză şi un amalgam de efort empiric
şi normativ, cantitativ şi calitativ, obiectiv şi subiectiv. Managementul total al
riscurilor; care armonizează managementul riscurilor cu managementul întregului
sistem, este un cadru ierarhic cu obiective multiple, specific unei organizaţii.
Astfel, esenţa unei bune decizii de management constă în alocarea optimă a
resurselor organizaţiei între diferitele niveluri şi sub-sisteme („optim" se
interpretează în sens Pareto -optimal). Alternativele între posibilele costuri,
beneficii şi riscuri sunt evaluate sub forma unor obiective ierarhice, pe baza
impactului lor în timp asupra 74
opţiunilor viitoare. Conceptul de optimalitate prin obiective multiple diferă în
mod ftindamental de optimizarea cu un singur obiectiv. Optimalitatea Pareto într-un
cadru cu obiective multiple este aceea soluţie sau opţiune prin care se poate
îmbunătăţi o funcţie obiectiv cu preţul degradării altei funcţii obiectiv.
Importanţa abordării globale a managementului riscurilor incumbă două tipuri de
motivaţie. În primul rând, este cuprinzătoare, implicând toate aspectele ciclului
de viaţă al sistemului. În al doilea rând, necesită un angajament total al tuturor
angajaţilor, de la toate nivelurile ierarhice ale organizaţiei, în procesul de
management al riscurilor.

3.2. Necesitatea şi beneficiile implementării unui sistem de management al

riscurilor
Un răspuns general la întrebarea „de ce este necesar un management al riscurilor?
este indus de observaţia conform căreia atât în orice organizaţie, cât şi în mediul
în care aceasta acţionează, există incertitudini de natura ameninţărilor în
realizarea obiectivelor sau de natura oportunităţilor. Orice manager trebuie să-şi
pună problema de a gestiona ameninţările deoarece, în caz contrar, neatingându-şi
obiectivele s-ar descalifica, sau de a fructifica oportunităţile în beneficiul
organizaţiei, dovedindu-şi eficienţa. Dacă incertitudinea este o realitate
cotidiană, atunci şi reacţia la incertitudine trebuie să devină o preocupare
permanentă. Motivaţia generală de mai sus ar putea justifica singură necesitatea
implementării managementului riscurilor, însă există şi unele motivaţii specifice.
a. Managementul riscurilor impune modificarea stilului de management Managerii unei
organizaţii nu trebuie să se limiteze la a trata, de fiecare dată, consecinţele
unor evenimente care s-au produs. Tratarea consecinţelor nu ameliorează cauzele şi,
prin urmare, riscurile deja materializate se vor produce şi în viitor, de regulă,
cu o frecvenţă mai mare şi cu un impact crescut asupra obiectivelor/Managerii
trebuie să adopte un stil de management proactiv, ceea ce înseamnă că este necesar
să conceapă şi să implementeze măsuri susceptibile de a atenua manifestarea
riscurilor. Reacţia orientată spre viitor permite organizaţiei să stăpânească, în
limite acceptabile, riscurile trecute, ceea ce este acelaşi lucru cu creşterea
şanselor de a-şi atinge obiectivele. În terminologia adoptată in unele ţări,
riscurile care s-au manifestat deja, dar care sunt negestionate corespunzător, pot
apare şi în viitor, se numesc riscuri reale. Aceste 75
riscuri sunt mai uşor de identificat, dar aceasta nu înseamnă că sunt la fel de
uşor de tratat. Stăpânirea riscurilor reale este o garanţie că sistemele de control
intern sunt eficace. Altfel spus, tratarea riscurilor reale permite ca organizaţia
să nu se mai confrunte în viitor, în aceeaşi măsură, cu acele riscuri cu care s-a
confruntat în trecut. Din păcate, este destul de răspândită concepţia conform
căreia eficacitatea acţiunii manageriale constă în limitarea efectelor riscurilor
materializate. Capcana unei astfel de logici derivă din faptul că managerii sunt
judecaţi după eforturi şi nu după rezultate (obiective precise asumate). Limitarea
la managementul reactiv este insuficientă pentru un management performant. Nicio
organizaţie nu poate fi condusă numai după principiul „văzând şi făcândw. La fel de
importantă este şi identificarea posibilelor ameninţări înainte ca ele să se
materializeze şi să producă consecinţe nefavorabile asupra obiectivelor stabilite.
Aceasta înseamnă a adopta un stil de management proactiv. Managementul proactiv are
la bază principiul „este mai bine să previi decât să constaţi un fapt împlinit". În
organizaţiile care beneficiază de un management performant, „scrutarea orizontului"
nu se limitează la viitorul imediat, ci ia în considerare şi perspective mai
îndepărtate. În aceste situaţii, managementul proactiv devine un management
prospectiv, în care managementul încearcă să identifice acele riscuri care pot
apare ca urmare a modificărilor de strategie sau de mediu. Organizaţia trebuie
pregătită pentru a accepta schimbarea. În terminologia adoptată în unele ţări,
riscurile care nu s-au manifestat încă, dar care pot să se materializeze în viitor,
sunt cunoscute sub denumirea de riscuri potenţiale. Identificarea unor astfel de
riscuri nu este tocmai facilă, dar nu este nici de neabordat. Pentru început,
oricărei organizaţii îi stă la îndemână experienţa altor organizaţii care s-au
confruntat cu astfel de riscuri. De asemenea, există studii de specialitate
elaborate de organizaţii specializate în „scrutarea orizontului". În concluzie,
managementul riscurilor exclude expectativa şi promovează acţiunea şi previziunea.
b. Managementul riscurilor facilitează realizarea eficientă şi eficace a
obiectivelor organizaţiei. În mod evident cunoaşterea ameninţărilor permite o
ierarhizare a acestora în funcţie de eventualitatea materializării lor, de
amploarea impactului asupra obiectivelor şi de costurile pe care le presupun
măsurile menite de a le reduce şansele de apariţie sau de a le limita efectele
nedorite. Stabilirea unor ierarhii constituie suportul introducerii unei ordini de
priorităţi în alocarea resurselor, în majoritatea cazurilor limitate, în urma unei
analize „cost-beneficiu" sau, mai general, „efort-efect". 76
Este esenţial ca organizaţia să-şi concentreze eforturile spre ceea ce este cu
adevărat important şi nu să-şi disperseze resursele în zone nerelevante pentru
scopurile sale. Totodată, revizuirea periodică a riscurilor, aşa cum este prevăzut
în documentele legislative, conduce la realocări ale resurselor, în concordanţă cu
modificarea ierarhiilor şi, implicit a priorităţilor. Cu alte cuvinte managementul
riscurilor presupune concentrarea resurselor în zonele de interes actuale. c.
Managementul riscurilor asigură condiţiile de bază pentru un control intern sănătos
Dacă controlul intern este ansamblul măsyrilor stabilite de conducere pentru a se
obţine asigurări rezonabile că obiectivele vor fi atinse, rezultă că managementul
riscurilor este unul din mijloacele importante prin care se realizează acest lucru,
deoarece managementul riscurilor urmăreşte tocmai gestiunea ameninţărilor care ar
putea avea impact negativ asupra obiectivelor. Cu alte cuvinte, dacă se urmăreşte
consolidarea controlului intern este indispensabilă implementarea managementului
riscurilor. Planul de acţiune (activităţile care trebuie desfăşurate pentru
realizarea obiectivelor) trebuie secondat de planul care cuprinde măsurile care
atenuează manifestarea riscurilor şi de planul de tratare a situaţiilor dificile
(riscuri materializate). În domeniul securităţii şi sănătăţii în muncă această
cerinţă se materializează, în ţara noastră, prin Planul de prevenire şi protecţie
care integrează componenta preventivă cu cea de minimizare a efectelor
materializării acţiunii unui factor de risc profesional. Managementul riscurilor
facilitează o abordare structurată şi sistematică a procesului de adoptare a
deciziilor. Valoarea şi forţa abordării manageriale a riscului rezidă în faptul că
ea combină diverse tehnici de evaluare şi de consultare, unindu-le într-un ansamblu
care conferă consistenţă demersului de adoptare a deciziilor. Managementul
riscurilor conferă oricărei organizaţii capacitatea de a-şi înţelege mai bine modul
de derulare a operaţiilor şi abilitatea de a răspunde mai eficient la schimbările
circumstanţelor interne şi externe. El poate conduce la beneficii directe pentru
orice organizaţie, prin îmbunătăţirea informaţiilor disponibile. Astfel,
managementul riscurilor poate: • reduce cheltuielile şi adăuga valoare; • minimiza
expunerea organizaţiei la riscuri; • creşte probabilitatea continuării în condiţii
normale a activităţii şi obţinerii de noi avize şi autorizaţii; • demonstra mai
simplu conformitatea cu legislaţia în vigoare; • îmbunătăţi imaginea şi reputaţia
organizaţiei. 77
Organizaţiile pot să implementeze sistemul de management al riscurilor în vederea
atingerii următoarelor obiective: • adoptarea deciziilor în cunoştinţă de cauză; •
planificarea sistemului de management în baza ierarhizării riscurilor specifice; •
alocarea şi utilizarea mai eficientă a resurselor disponibile; • creşterea
capacităţii manageriale din perspectiva obligaţiilor care îi revin unei organizaţii
care îşi desfăşoară activitatea într-un mediu concurenţial; • obţinerea unui nivel
ridicat de transparenţă a procesului de management şi de adoptare a deciziilor; •
asigurarea unui grad de flexibilitate mai mare pentru acţiunile alternative, ca
urmare a unei mai bune înţelegeri a surselor de risc; • conformarea cu cerinţele
legislaţiei relevante; • fundamentarea unei abordări privind modul de management al
incertitudinii; • asigurarea unei mai bune identificări şi puneri în valoare a
oportunităţilor. Beneficiile posibile pe termen lung includ: • asigurarea unui grad
sporit de pregătire pentru punerea în valoare a consecinţelor pozitive; •
planificarea strategică eficientă, ca rezultat al nivelului ridicat de cunoaştere
şi înţelegere a factorilor cheie de expunere la risc; • diminuarea costurilor, ca
urmare a prognozării efectelor nedorite şi adoptării măsurilor adecvate de
prevenire a acestora; • îmbunătăţirea proceselor de auditare şi creşterea gradului
de valorificare a rezultatelor revizuirilor interne şi externe; • rezultate mai
bune în termeni de eficienţă, eficacitate şi adecvare a programelor; de exemplu, un
management îmbunătăţit şi o mai bună alocare a resurselor disponibile (umane,
financiare şi materiale); • asigurarea unei baze eficiente de comunicare între
organizaţii şi părţile afectate/interesate, în vederea formulării direcţiilor şi
conceperii programelor prioritare de acţiune; • realizarea unui management durabil.
Nivelul de complexitate al programului de management al riscurilor trebuie să
menţină un echilibru între costurile asociate managementului riscurilor şi
beneficiile prezumate.

78
3.3. Abordarea globală a managementului riscurilor

Managementul riscurilor, în accepţiunea sa cea mai generală, reprezintă

„totalitatea metodelor şi mijloacelor prin care este gestionată incertitudinea, ca
bază majoră a factorilor de risc, în scopul îndeplinirii obiectivelor
organizaţiei". Implicarea managementului de vârf este esenţială în dezvoltarea unei
filozofii a managementului organizaţional al riscurilor şi în creşterea gradului de
conştientizare a riscului la diferite niveluri ale organizaţiei. Implementarea
managementului riscurilor într-o organizaţie impune elaborarea unor programe de
management al riscurilor corespunzătoare fiecărui nivel organizaţional. Proceselor
de comunicare a politicii trebuie să li se acorde o atenţie particulară. Procesul
de management al riscurilor trebuie integrat în celelalte activităţi de planificare
şi de management. Managementul riscurilor vizează cultura, procesele şi structurile
consacrate în mod efectiv managementului oportunităţilor potenţiale şi efectelor
adverse. Managementul riscurilor implică toate categoriile de personal, nefiind
niciodată responsabilitatea exclusivă a managementului de vârf sau a organizaţiilor
care oferă consultanţă în domeniul riscurilor. Derularea procesului de management
al riscurilor necesită atât angajamentul şi energia decizională a managementului de
vârf, cât şi implicarea angajaţilor, deoarece aceştia din urmă pot identifica
primii un incident, un pericol potenţial sau o oportunitate de îmbunătăţire. De
asemenea, în acest proces pot fi implicate şi părţile afectate/interesate. Procesul
de management al riscului este de tip iterativ, fapt ilustrat prin buclele de feed-
back din figura 3.2. El poate fi repetat în condiţiile introducerii unor criterii
modificate sau suplimentare de evaluare a riscurilor, rezultând un proces de
îmbunătăţire continuă.

79
Fig. 3.2 Modelul general al procesului de management al riscurilor

Etapele procesului general de management al riscurilor sunt următoarele: •

stabilirea contextului: determinarea contextului strategic, organizaţional şi de
management al riscurilor, precum şi stabilirea structurii analizelor şi a
criteriilor pe baza cărora riscurile vor fi evaluate; identificarea părţilor
afectate/interesate şi definirea politicilor de comunicare şi consultare; •
identificarea riscurilor: identificarea, ca fundament al analizei ulterioare, a
ceea ce se poate întâmpla, de ce şi cum, inclusiv a pericolelor şi a consecinţelor
asociate; • analiza riscurilor: analiza riscurilor, în termeni de probabilitate şi
gravitate; posibilităţile de control şi efectul măsurilor de control asupra
gravităţii consecinţelor; probabilitatea de producere şi gravitatea pot fi
combinate în vederea estimării nivelului de risc; • evaluarea şi ierarhizarea
riscurilor: compararea nivelurilor de risc estimate cu criteriile prestabilite; în
continuare, riscurile pot fi ierarhizate în vederea identificării priorităţilor;
riscurile identificate ca având o prioritare redusă pot fi acceptate fară a fi
tratate, constituind doar subiectul monitorizării şi revizuirii; • tratarea
riscurilor: dezvoltarea şi implementarea unui plan de management care trebuie să
includă consideraţii privind alocarea resurselor financiare şi de altă natură,
precum şi termene de acţiune;

80
• comunicare riscurilor;

şi

consultare:

consultarea

şi

comunicarea

cu

părţile

afectate/interesate, interne şi externe, în fiecare etapă a procesului de

management al • monitorizare şi revizuire: monitorizarea şi revizuirea riscurilor,
precum şi evaluarea performanţelor sistemului de management al riscurilor şi a
modificărilor care îl pot afecta. Deşi sunt prezentate ca activităţi independente,
în practică etapele enumerate anterior se găsesc într-o strânsă interacţiune. De
exemplu, atunci când riscurile au fost identificate, contextul şi criteriile
trebuie revizuite, iar anumite aspecte ale analizei trebuie reconsiderate. Etapele
vizând comunicarea şi consultarea, precum şi monitorizarea şi actualizarea implică
activităţi şi concepte care cuprind întregul proces de management. În fiecare etapă
a procesului, precum şi în cadrul procesului de management al riscurilor, ca
ansamblu, trebuie să existe şi să funcţioneze mecanisme adecvate de comunicare şi
consultare, atât în cadrul organizaţiei, cât şi între organizaţie şi părţile
externe. De asemenea, cele două etape menţionate anterior trebuie să vizeze
revizuirea şi monitorizarea riscurilor, precum şi evaluarea performanţelor
sistemului de management al riscurilor şi a modificărilor care îl pot afecta.
Fiecare etapă a procesului de management a riscului trebuie să fie documentată.
Documentaţia trebuie să conţină date privind ipotezele, metodele şi sursele de
informaţii utilizate, precum şi rezultatele obţinute. Activitatea de management al
riscurilor, precum şi relaţiile dintre elementele constitutive, trebuie să fie
stabilite prin documente clare, în special pentru persoanele cărora le revin una
sau mai multe dintre următoarele responsabilităţi; • iniţierea acţiunilor de
prevenire şi reducere a consecinţelor riscurilor; • controlul regimului de tratare
a riscurilor, până la trecerea acestora în domeniul de acceptabilitate; •
identificarea şi înregistrarea problemelor legate de managementul riscurilor; •
iniţierea, recomandarea sau furnizarea soluţiilor, prin intermediul modalităţilor
de comunicare prestabilite; • verificarea modului de implementare a soluţiilor; •
comunicarea şi consultarea internă şi externă. Managementul riscurilor ar trebui să
constituie o parte integrantă a sistemului global de management. Stabilirea
modalităţilor de integrare sau de interacţiune a sistemului de management al
riscurilor cu alte sisteme de

81
management implementate de organizaţie nu trebuie să conducă la majorarea
resurselor necesare acestui proces. Sistemul de management al organizaţiei poate fi
un sistem de tip formal, relativ informai sau restricţionat la proceduri specifice,
proiectat pentru a fi în conformitate cu legislaţia Analiza şi evaluarea aspectelor
privind managementul riscurilor permit identificarea şi ierarhizarea riscurilor pe
care organizaţia le poate controla. Această ierarhizare sprijină atât adoptarea
deciziilor privind opţiunile de tratare, cât şi planificarea modului de realizare a
îmbunătăţirii continue a performanţelor, în corelaţie cu sistemul general de
management. Managementul riscurilor reprezintă un proces continuu, care poate fi
utilizat iniţial ca instrument decizional destinat identificării riscurilor care
necesită realizarea unei analize detaliate. Acest instrument implică o analiză
calitativă a riscurilor ierarhizate. Analiza preliminară va permite să se verifice
dacă există suficiente date pentru ca procesul de evaluare şi management să fie
aprofundat. În alte cazuri, analiza preliminară furnizează suficiente informaţii
pentru a se adopta decizii în cunoştinţă de cauză (de exemplu, prin identificarea
riscurilor care sunt inacceptabile doar într-o anumită locaţie particulară). Uneori
este posibil să se stabilească dacă un risc este acceptabil doar pe baza unei
analize preliminare calitative. Deoarece puţine riscuri au un caracter static,
întregul ciclul de management al riscurilor trebuie reluat în mod regulat. Reluarea
procesului pe baza unor criterii de acceptabilitate din ce în ce mai riguroase
asigură, în acelaşi timp, îmbunătăţirea continuă a managementului riscurilor.

82
CAPITOLUL 4 CERINTE ACTUALE IN MAMAGEMENTUL RISCURILOR: MONITORIZARE-REVIZUIRE SI
COMUNICARE 4.1. Conceptul de organizatie extinsa si mediul de risc

Organizaţia extinsă este un concept prin care se includ în sfera de interes (din
perspectiva riscurilor) a organizaţiei şi organizaţiile tutelare, subordonate,
partenere, precum şi organizaţiile care, prin misiunile lor, au legături cu
misiunea organizaţiei. Se observă cu uşurinţă că în conceptul de organizaţie
extinsă sunt grupate acele organizaţii care au legături directe cu organizaţia
dată. Cu alte cuvinte, există premisele cunoaşterii mai aprofundate a riscurilor
externe provenite din această direcţie şi chiar premisele stabilirii unei
colaborări pentru controlarea unor astfel de riscuri. Se poate afirma că
organizaţia extinsă este un mediu oarecum controlabil. Multe organizaţii
guvernamentale (de exemplu, ministerele) au relaţii cu alte organizaţii pe care le
controlează direct (organizaţiile subordonate) sau indirect. În aceste condiţii,
atingerea propriilor obiective va depinde/afecta atingerea obiectivelor celorlalte
organizaţii. Cu alte cuvinte, ceea ce face o organizaţie va avea un impact direct
asupra riscurilor cu care se confruntă organizaţiile dependente şi, în consecinţă,
eficacitatea legăturilor dintre aceste organizaţii este foarte importantă pentru
facilitarea adoptării unei abordări comune asupra gestionării riscurilor care să le
permită atingerea propriilor obiective. Organizaţiile subordonate sau aflate în
coordonarea ministerelor sunt constrânse în a aplica politicile ministerelor de
care depind direct sau indirect. Ca urmare, modul în care ministerul stabileşte
ordinea de priorităţi în abordarea riscurilor va afecta şi priorităţile
organizaţiilor subordonate, iar modul în care organizaţiile subordonate gestionează
riscurile în procesul de implementare a politicilor va fi luat în considerare de
minister în elaborarea viitoarelor politici. Aproape toate organizaţiile publice
depind de contractori (prestatori de servicii, furnizori de bunuri, antreprenori,
societăţi care preiau în administrare riscuri transferate). Este important ca
organizaţiile să analizeze fiecare relaţie importantă cu contractorii şi să se
asigure că sunt comunicate şi înţelese corespunzător priorităţile privind un anumit
risc. Deşi sunt absolut necesare, nu totdeauna sunt suficiente măsurile de control
intern de tipul clauzelor asigurătorii prevăzute în contracte. Ele permit
recuperări financiare (satisfac

83
obiectivele legate de securitatea activelor), dar nu controlează riscurile strict
legate de obiectivele proiectelor. Dincolo de ceea ce am numit organizaţie extinsă,
există şi alţi factori care contribuie la mediul în care riscurile sunt gestionate.
Aceşti factori pot fie să genereze riscuri care nu pot fi controlate de
organizaţie, fie să limiteze modul în care aceasta poate să îşi asume sau să
controleze riscul. Este important ca organizaţia să analizeze mediul extins de risc
şi să stabilească modul în care acesta îi afectează strategia de gestionare a
riscurilor. De multe ori organizaţia are numai posibilitatea de a-şi stabili
planurile pentru situaţiile dificile care descriu modul de acţiune în cazul în care
riscuri pe care nu le poate controla s-ar materializa. Dintre factorii care
constituie mediul de risc şi pe care organizaţiile trebuie să-i ia în considerare
pot enumeraţi următorii: • cadrul legislativ: organizaţia trebuie să identifice
acele norme sub a căror incidenţă intră; normele nu sunt altceva decât constrângeri
care limitează modul de acţiune al organizaţiilor (de exemplu, riscul ca personalul
să nu-şi îndeplinească satisfăcător sarcinile nu poate fi controlat în totalitate
prin instrumente de control intern; organizaţia trebuie să ţină cont de legislaţia
muncii pentru a nu se expune riscului de a suporta sancţiunile legale); •
condiţiile politice: un factor al mediului de risc, în special pentru organizaţiile
publice, este chiar Guvernul; organizaţiile publice există pentru a pune în
aplicare politicile Guvernului şi ale ministerelor sale; din acest motiv, de multe
ori, abordarea unor riscuri de către conducătorii acestor organizaţii este
condiţionată de decizii politice; • aşteptările factorilor interesaţi: în cazul
instituţiilor publice factorul interesat cel mai relevant este cetăţeanul; anumite
măsuri care pot fi eficace în controlarea anumitor riscuri pot da naştere unor
efecte pe care publicul nu este dispus să le accepte (de exemplu, în cazul
penitenciarelor stăpânirea riscului de evadare prin măsuri de control intern, a
căror implementare ar necesita fonduri publice mari, ar genera din partea
publicului reacţii justificate de tipul: în loc să cheltuim pentru şcoli, cheltuim
pentru penitenciare). • condiţiile economice: în condiţiile unei economii mai puţin
dezvoltate constrângerile bugetare afectează posibilitatea organismelor publice de
a atrage forţa de muncă calificată, instrument de control intern care ar permite să
gestioneze mult mai bine riscul de neîndeplinire corespunzătoare a sarcinilor de
către angajaţi. Această secţiune a fost integrată în lucrare pentru a atrage
atenţia asupra importanţei analizei mediului de risc, atât ca generator de riscuri,
cât şi-ca mediu de constrângere a tratării (controlării) riscurilor. Cu cât
obiectivele afectate de riscuri sunt mai 84
importante (de exemplu, strategice) cu atât analiza mediului de risc este mai
importantă. De asemenea, fără ca organizaţiile să acorde importanţa cuvenită
analizei mediului de risc nu este posibilă identificarea din timp a unor posibile
riscuri care pot apare în viitor şi a căror abordare trebuie pregătită din timp.

4.2. Monitorizarea şi revizuirea

Monitorizarea este procesul prin care datele despre evoluţia unui risc sunt
centralizate, interpretate şi raportate. Scopul monitorizării este de a colecta
informaţii cât mai exacte, actuale şi oportune şi de a le prezenta celor implicaţi
într-o manieră cât mai clară şi mai uşor de înţeles. Vor fi desemnate anumite
persoane responsabile cu urmărirea şi analiza datelor, precum şi cu introducerea
acestor date în planurile de tratare a riscurilor. Urmărirea tuturor informaţiilor
constituie o componentă esenţială a funcţiei vizând?controlului a managementului
continuu al riscurilor. Toată informaţia de suport este monitorizată şi
interpretată, urmărindu-se atât posibilele modificări ale organizaţiei, ale
sistemelor implicate, ale tehnologiilor, ale condiţiilor de desfăşurare a
activităţilor, ale variaţiilor bugetare, cât schimbările critice în evoluţia unui
proiect şi evoluţia indicatorilor de performanţă ai proiectului. Ulterior toate
informaţiile actualizate sunt raportate şi integrate în planurile de prevenire şi
diminuare a riscurilor, planuri care sunt actualizate în mod continuu pe tot timpul
derulării activităţilor. Atunci când un plan de tratare a riscurilor a fost
dezvoltat pentru un risc sau un set de riscuri, atât planurile implicite, cât şi
atributele riscurilor sunt urmărite. Monitorizarea planurilor de prevenire sau a
unor liste de măsuri de acţiune va indica dacă planul este corect executat şi dacă
se respectă schema de desfăşurare a acţiunilor necesare. Urmărirea oricăror
schimbări ale atributelor riscuri va indica dacă acţiunile planificate reduc
impactul sau probabilitatea de apariţie a riscurilor anticipate sau a altora
neidentificaţe iniţial, precum şi cât de eficiente sunt măsurile implementate.
Scopul funcţiei de monitorizare-control este de a avea la dispoziţie informaţiile
necesare pentru a putea lua măsurile care se impun în cazul apariţiei şi tratării
riscurilor. Acesta este procesul în care, pe baza datelor monitorizate, se decide
exact care măsuri vor fi puse în practică. Controlul riscurilor implică analiza
rapoartelor de stare, deciderea modurilor de acţiune şi implementarea deciziilor
luate. Decidenţii vor trebui să ştie dacă şi când apare o schimbare semnificativă a
atributelor riscurilor şi care este eficacitatea planurilor de prevenire şi tratare
a riscurilor, având în vedere tot timpul necesităţile şi 85
constrângerile reale ale activităţilor. Scopul este de a înţelege cât mai clar care
este starea reală a riscului şi a planului de tratare şi de a adopta, în
consecinţă, cea mai adecvată decizie. Controlul datelor monitorizate şi
managementul lor include măsuri de: • replanificare: un plan nou sau modificarea
celui existent este necesară atunci când valorile limită au fost atinse şi când
analiza indică faptul că planul de prevenire/tratare existent nu funcţionează sau
generează rezultate inverse celor scontate; • închiderea riscului: un risc este
închis atunci când nu mai există posibilitatea de a se produce sau când efectele
lui devin neglijabile în evoluţia unei situaţii sau activităţi; • planificarea
pentru situaţii neprevăzute şi de urgenţă: se dezvoltă noi planuri şi se iau
măsurile necesare în cazul unor evenimente neprevăzute iniţial sau în situaţii de
criză; • continuarea monitorizării şi execuţiei planului curent: nu se va lua nici
o măsura suplimentară atunci când analiza datelor monitorizate indică faptul că
totul merge aşa cum a fost planificat sau managerul decide să se continue urmărirea
evoluţiei riscului sau desfăşurarea planurilor de tratare, aşa cum a fost stabilit
anterior. Controlul este un instrument al celor instruiţi şi formaţi atât ceea ce
priveşte tratarea situaţiilor de risc, cât şi în ceea ce priveşte practicile
manageriale. Monitorizarea şi controlul trebuie să urmărească riscurile
identificate, reziduale şi secundare, asigurând totodată execuţia planurilor şi
evaluând eficacitatea acestora. Monitorizării şi controlului îi sunt necesare: •
planul de risc management; • planurile de tratare a riscurilor; • formularele de
raportare; • identificarea şi analiza suplimentară a riscurilor; • informaţiile
privind schimbarea particularităţilor activităţilor. Instrumentele şi tehnicile de
monitorizare şi control constau, printre altele, din: • audituri de tratare a
riscurilor (auditorii examinează şi se documentează în legătură cu tehnicile şi
eficacitatea managementului riscurilor); • rediscutarea statutului riscurilor în
şedinţe periodice; • analiza beneficiilor obţinute faţă de cele prognozate (costuri
scăzute, planificări şi beneficii de natură tehnică); • monitorizări şi control
suplimentar (pentru riscurile reziduale şi secundare). Procesul de monitorizare şi
control generează: • acţiuni corective; 86
• planificări suplimentare; • schimbarea planurilor de proiect; • modificarea
planurilor de tratare a riscurilor; • actualizarea bazei de date a riscurilor
(modificarea caracteristicilor riscurilor sau apariţia de riscuri noi). Două motive
impun cu necesitate monitorizarea şi revizuirea continua a riscurilor: • urmărirea
modificărilor produse în profilul riscurilor, modificări rezultate din
implementarea instrumentelor de control intern şi din schimbarea circumstanţelor
care favorizează apariţia riscurilor; • obţinerea de asigurări privind eficacitatea
gestionării riscurilor şi identificarea nevoii de a lua măsuri viitoare. Revizuirea
riscului este etapa în care se verifică rezultatele obţinute în urma măsurilor
implementate. Pe baza experienţei se evaluează eficacitatea acestora, respectiv se
reia ciclul de apreciere şi de reglare. Procesele de revizuire trebuie utilizate
pentru a analiza dacă: • riscurile persistă; • au apărut riscuri noi; • impactul şi
probabilitatea riscurilor au suferit modificări; • instrumentele de control intern
puse în operă sunt eficace; • anumite riscuri trebuie tratate de către niveluri
superioare de management etc. Rezultatele revizuirilor trebuie raportate pentru a
se asigura monitorizarea continuă a situaţiei riscurilor şi pentru a se sesiza
schimbările majore care impun modificarea priorităţilor. Revizuirea riscurilor şi a
procesului de gestionare a riscurilor constituie două activităţi distincte care nu
se pot substitui reciproc. Revizuirea trebuie: • să dea asigurări că toate
aspectele procesului de gestionare a riscurilor sunt analizate cel puţin odată pe
an; • să ofere asigurări că riscurile sunt supuse revizuirii cu o frecvenţă
corespunzătoare, stabilită în raport cu mobilitatea circumstanţelor şi a naturii
instrumentelor de control intern care urmează să fie implementate; • să stabilească
mecanisme de alertare ale nivelurilor manageriale superioare în privinţa noilor
riscuri sau a schimbărilor survenite în structura riscurile deja identificate,
astfel încât aceste schimbări să fie abordate corespunzător.

87
Revizuirea riscurilor şi a gestionării riscurilor se face, într-o primă etapă, prin
metoda autoevaluării. Responsabilii de risc (în principal managerii de la
diferitele niveluri ierarhice ale organizaţiei) au obligaţia de a evalua, cel puţin
o dată pe an, riscurile din sfera lor de responsabilitate, precum şi stadiul de
implementare a instrumentelor de control intern preconizate şi eficacitatea lor. De
asemenea, responsabilii de risc au obligaţia de a raporta periodic (trimestrial,
semestrial, anual) nivelurilor ierarhice superioare activităţile pe care le-au
desfăşurat pentru a actualiza riscurile şi pentru a le menţine la un nivel
corespunzător. Astfel de rapoarte, cunoscute şi sub numele de rapoarte de
responsabilitate, trebuie incluse în sistemul de raportare al fiecărei organizaţii.
Practica autoevaluării şi a rapoartelor periodice de responsabilitate nu este
suficientă, deoarece subiectivismul este inerent. Managerii se află într-o situaţie
incomodă atunci când sunt obligaţi să facă publice problemele cu care se confruntă
în propriile arii de responsabilitate. Dacă conducerea organizaţiei are o viziune
sancţionatorie, metoda autoevaluării devine un eşec încurajarea managerului de a
vorbi deschis despre riscuri trebuie să devină o politică a fiecărei organizaţii.
Subiectivismul autoevaluării în procesul de revizuire a riscurilor şi a gestionării
riscurilor este contrabalansat de auditul intern care, prin natura misiunii sale,
are obligaţia de a face evaluări independente (independente de responsabilii
executivi) pentru a obţine asigurări rezonabile că riscurile sunt identificate şi
bine gestionate şi, ca urmare, obiectivele organizaţiei vor fi atinse.Trebuie
subliniat faptul că auditul intern nu se poate substitui nici responsabilităţii pe
care conducerea o are în privinţa riscurilor şi nici unui sistem integrat de
revizuire şi analiză care trebuie pus în practică de personalul care are atribuţii
executive în atingerea obiectivelor organizaţionale. Registrul de risc completat
corect devine documentul prin care se demonstrează că în organizaţie s-a introdus
un sistem de management al riscurilor şi că acesta funcţionează. De asemenea,
registrul riscurilor este documentul de la care porneşte orice auditor extern
atunci când face o evaluare independentă a managementului riscurilor din cadrul
organizaţiei. Analiza de risc este un demers propriu fiecărei organizaţii, care
este singura în măsura să dea concreteţe şi valoare practică registrelor de risc.
Registrele de risc ale organizaţiilor reflectă circumstanţele concrete şi, în
acelaşi timp, atitudinea managerilor faţă de riscuri. Riscurile nu sunt
prefabricate generalizabile nici măcar ca formulare. Din această cauză exemplele
date constituie, în exclusivitate, un suport pentru înţelegere şi reflecţie. Nu
ezitaţi să procedaţi la abordări proprii. Ele vor fi, cu siguranţă, mai adecvate.

88
4.3. Comunicarea şi consultarea
În fiecare etapă a procesului management al riscurilor trebuie să existe şi să
funcţioneze mecanisme adecvate de comunicare şi consultare, atât în cadrul
organizaţiei, cât şi între organizaţie şi părţile externe. Comunicarea şi
consultarea nu constituie o etapă distinctă în managementul riscurilor, ci
reprezintă un proces continuu care se desfăşoară pe parcursul tuturor fazelor. De
altfel, fără comunicare şi consultare-învăţare managementul riscurilor nu s-ar
putea realizia. Riscurile au determinări multiple, sunt de cele mai multe ori
intercofelate, nu afectează de regulă un singur obiectiv, iar instrumentele de
control al riscurilor pot influenţa mai multe obiective. De asemenea, lecţiile
trecutului trebuie învăţate pentru a nu fi puşi în situaţia de a ignora soluţii
care şi-au dovedit eficacitatea. Există câteva aspecte legate de comunicare şi
învăţare care trebuie evidenţiate: • Sesizarea modificărilor survenite în cazul
riscurilor identificate depinde de o bună comunicare. Încurajarea discuţiilor
deschise despre riscuri, fără a exista temerea că prin aceasta managerii îşi
vulnerabilizează poziţiile, este o sarcină de o importanţă capitală pentru
conducerea organizaţiei. • Identificarea riscurilor noi depinde atât de menţinerea
unei bune reţele de comunicare între membrii organizaţiei cât şi de continua
valorificare a surselor de informaţii din mediul organizaţional, acestea facilitând
sesizarea schimbărilor care vor afecta profilul de risc al organizaţiei. Este
foarte important să existe asigurări că fiecare înţelege în mod corespunzător
propriul rol, strategia organizaţiei în domeniul riscurilor şi modul în care
responsabilităţile individuale specifice se încadrează în cadrul general al
organizaţiei. Dacă acest lucru nu este realizat, gestionarea riscurilor nu va putea
fi integrată corespunzător şi omogen în organizaţie, iar riscurile prioritare nu
vor fi controlate adecvat. Într-o astfel de situaţie managementul riscurilor se va
cantona la nivelul activităţilor, dar nu va avea valenţele managementului integrat,
singurul capabil să deceleze ceea ce este important pentru organizaţie, în
ansamblul său, la un moment dat şi în circumstanţele date. Nicio organizaţie nu
poate controla toate riscurile şi, de fapt, nici nu este de dorit. Important este
să controleze ceea ce este cu adevărat prioritar. • Este necesar să existe
asigurări că experienţele sunt învăţate şi comunicate celor care pot beneficia de
pe urma lor. De exemplu, dacă o structură componentă a organizaţiei confruntată cu
un risc concepe un instrument de control intern cu ajutorul căruia îl gestionează
în mod eficace, aceasta lecţie învăţată trebuie comunicată şi altora care, la un

89
moment dat, se pot confrunta cu acelaşi risc. Pentru a face progrese experienţa
organizaţiei trebuie capitalizată. • Comunicarea cu organizaţiile partenere (vezi
organizaţia extinsă) are aceiaşi importanţă, mai ales dacă organizaţia depinde,
într-un fel sau altul, de o altă organizaţie. Neînţelegerea sau necunoaşterea
priorităţilor în gestionarea riscurilor proprii de către organizaţiile partenere
şi, mai ales, eşecurile înregistrate de acestea se pot repercuta direct asupra
managementului riscurilor în organizaţie. Nu este indicat să se pornească de la
ipoteze cărora să li se confere valoare de adevăr, chiar dacă există asigurări ca
organizaţiile partenere au un management performant al riscurilor, iar priorităţile
acestora sunt compatibile cu obiectivele urmărite de propria organizaţie. Scopul
comunicării şi consultării este ca tot personalul să înţeleagă atât riscurile
pentru obiectivele organizaţiei, metodele de tratare şi datele de lucru, precum şi
de a adopta şi aplica efectiv cele mai adecvate măsuri de prevenire a riscurilor.
Comunicarea, consultarea şi documentarea procesului sunt esenţiale pentru succesul
tuturor celorlalte funcţii: • identificarea: sunt comunicate formele concrete de
manifestare ale factorilor de risc; • analiza: personalul implicat comunică
informaţiile privitoare la impact, probabilitate şi cadrul spaţip-temporal de
acţiune (atributele riscului); de asemenea, ierarhizarea şi clasificarea riscurilor
implică comunicarea de către personalul implicat a unor informaţii privind
realizarea acestor acţiuni; • planificarea: în timpul planificării planurile de
acţiune sunt dezvoltate şi comunicate personalului; • tratarea/răspunsul la risc:
acţiunile întreprinse vor trebui să fie bine documentate şi aduse la cunoştinţa
tuturor celor implicaţi; • monitorizarea: se elaborează rapoartele necesare
comunicării datelor către factorii de decizie; • controlul: măsurile adoptate în
timpul controlului trebuie comunicate personalului. Pentru un realiza un management
eficace al riscurilor o organizaţie trebuie să dispună de canale de comunicare
efectivă, cât mai deschisă, şi de o documentare cât mai explicită şi mai exactă.
Comunicarea informaţiei despre un risc se realizează adesea anevoios, deoarece
conceptul de risc implică două subiecte cu care oamenii, de obicei, nu sunt
obişnuiţi să lucreze de o manieră sistematică: probabilitate şi efecte negative.

90
Atunci când în mediul de lucru nu se poate stabili o comunicare deschisă, este
periclitată însăşi atingerea obiectivelor organizaţiei. Nimeni nu dispune de o mai
bună înţelegere a riscurilor decât personalul implicat în activităţile
organizaţiei, iar managementul are nevoie de feed-back din partea tuturor
palierelor, de la nivelul de execuţie, până la conducerea executivă. Managerii
experimentaţi ştiu că fluxul informaţional poate influenţa în mod decisiv evoluţia
organizaţiei. O comunicare deschisă necesită: • un flux de informaţii la toate şi
între toate nivelurile organizaţiei; • existenţa comunicării sub toate formele ei:
formală, simplă, exactă, clară, explicită, iar uneori chiar şi improvizată; •
folosirea unor concepte unanim recunoscute (de exemplu, valoarea opiniei
individuale) poate aduce cunoştinţe noi în identificarea şi tratarea riscurilor. O
comunicare deschisă este absolut necesară pentru existenţa unor timpi de răspuns
mici şi o înţelegere cât mai deplină a măsurilor ce trebuie aplicate. Comunicarea
reprezintă critica funcţiei de control. Deşi sunt prezentate ca activităţi
independente, în practică etapele care, în ansamblu, constituie procesul de
management al riscurilor se găsesc într-o strânsă interacţiune. De exemplu, atunci
când riscurile au fost identificate, contextul şi criteriile trebuie revizuite, iar
anumite aspecte ale analizei trebuie reconsiderate. Etapele vizând comunicarea şi
consultarea, precum şi monitorizarea şi revizuirea implică activităţi şi concepte
care cuprind întregul proces de management. De asemenea, cele două etape menţionate
anterior trebuie să vizeze revizuirea şi monitorizarea riscurilor, precum şi
evaluarea performanţelor sistemului de management al riscurilor şi a modificărilor
care îl pot afecta.

91
BIBLIOGRAFIE

1. Băbuţ, G., Moraru, R., Matei, L, Băcilă-Afrim, N., Sisteme de management al

securităţii şi sănătăţii in munca. Principii directoare, Editura Focus, Petroşani,
2002; 2. Băbuţ, G., Moraru, R., Managementul riscurilor. Abordare globală –
concepţie, principii şi structură, Editura Universitas, Petroşani, 2009; 3.
Darabont, AL, Pece, Şt. ş.a., Protecţia muncii, Editura Didactica şi Pedagogică,
Bucureşti, 1996; 4. Darabont, AL, Pece, §t., Dăscălescu A., Managementul
securităţii şi sănătăţii în muncă (vol. I şi II), Editura AGIR, Bucureşti, 2002; 5.
Ene, C.N., Comparaţii asupra abordărilor internaţionale privind managementul
riscului în afaceri şi proiecte, Revista Economia, seria Management, anul VIII, nr.
2/2005; 6. Matei, I., Moraru, R., Băbuţ, G., Alocarea unui nivel de securitate - un
nou concept în analiza de risc. Revista „Risc şi securitate în muncă", I.C.S.P.M.
Bucureşti, nr. 3-4/1996; 7. Matei, I., Moraru, R., Băbuţ, G., Reflecţii privind
fixarea pragului de probabilitate în studiile de securitate a muncii, Revista „Risc
şi securitate în muncă", I.C.S.P.M. Bucureşti, nr. 3-4/1996; 8. Moraru, R., Băbuţ,
G., Matei, I., Ghid pentru evaluarea riscurilor profesionale, Editura Focus,
Petroşani, 2002; 9. Moraru, R., Băbuţ, G., Analiză de risc, Editura Universitas,
Petroşani, 2000. 10. Moraru, R., Băbuţ, G., Goldan, T., Băbuţ, S., Evaluarea
riscului ecologic, Editura INFOMIN, Deva, 2000. 11. Pece, Şt., Evaluarea riscurilor
în sistemul om - maşină, Editura Atlas Press, Bucureşti, 2003; 12. Pece, Şt.,
Dăscălescu, A. ş.a., Securitate şi sănătate în muncă -Dicţionar explicativ, Editura
Genicod, Bucureşti, 2001;

92
13. * *, Metodologie de implementare a standardului de control intern „Managementul
riscurilor", Ministerul Finanţelor Publice, Unitatea Centrală de Armonizare a
Sistemelor de Management Financiar şi Control, ianuarie 2007 pe
(www.mmediu.ro/upp/politici_publice/manuale ghiduri / control_managerial
Metodologie_implementare_Risk_ Management.pdf); 14. * *, Bază date reglementări
tehnice, Asociaţia de Standardizare din România (ASRO), Bucureşti, 2008; 15. * *,
L'histoire de VISO (http://www.iso.org); 16. * *, www.workcover.vic.gov.au; 17. *
*, www.planning.nsw.gov.au.

93