Documente Academic
Documente Profesional
Documente Cultură
Lucrare Disertatie Managementul Riscului
Lucrare Disertatie Managementul Riscului
1
CAPITOLUL 1 CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR
2
• • bursă etc); • • • • • • • • • •
comportamentele evenimentele de
socio-umane mediu
(vandalism,
terorism,
alte
tipuri
de
de muncă);
Riscul poate fi definit simplu ca „daună probabilă", având aşadar două dimensiuni:
• • probabilitatea, prin care se prognozează producerea în viitor a evenimentului;
dauna, care de regulă poate fi indicată în funcţie de contextul producerii
6
Termenul de risc este utilizat în prezent în cele mai diverse domenii: financiar,
economic, tehnic, ocupaţional, social, politic, militar etc. În funcţie de
obiectivul urmărit, riscul poate avea atât semnificaţii, cât şi modalităţi de
apreciere distincte. Activităţile desfăşurate de om, indiferent de natura acestora,
sunt însoţite de anumite riscuri care, atunci când sunt întâlnite anumite condiţii
favorizante, se pot produce cu o probabilitate mai mare sau mai mică. De asemenea,
chiar şi în funcţionarea normală a aparatelor, instalaţiilor şi sistemelor tehnice
sunt frecvente cazurile în care se înregistrează pierderi materiale şi umane cu
consecinţe grave sau mai puţin grave. În mod similar, fenomenele naturale
(cutremure, inundaţii, alunecări de teren, avalanşe, trăsnete, tornade, etc.)
constituie sau pot constitui evenimente generatoare de risc. Noţiunea de risc
implică o pierdere potenţială pentru o entitate care poate fi: • omul (individ,
grup, societate); • proprietatea (bunuri materiale şi intelectuale); • mediul
Noţiunile de risc şi pericol sunt, în mod greşit, utilizate frecvent ca sinonime.
Din acest motiv, este necesar să fie precizate elementele care permit să se
realizeze distincţia între aceste două noţiuni. Pericolul reprezintă un eveniment
sau o situaţie susceptibilă de a produce pierderi unei entităţi. După unii autori
entitatea supusă pierderii este formata doar din om. Alţi autori includ în această
entitate şi mediul. Există şi opinia conform căreia entitatea supusă la pierdere
este formată şi din proprietate, în accepţiunea ce mai largă a acestui termen.
Riscul sau expunerea la pericol constă dintr-un set de circumstanţe (condiţii) care
prezintă posibilitatea fie a realizării, fie a nerealizării pierderii, pentru o
anume entitate. De exemplu, pericolului de avalanşă îi poate corespunde
accidentarea persoanei dacă este surprinsă de avalanşă şi neaccidentarea acesteia
în caz contrar. Sau, pentru acelaşi exemplu, se poate ca o persoană aflată pe
culoarul de propagare a avalanşei să fie accidentată, în timp ce pentru un
conducător auto, aflat pe un tronson de drum situat tot pe culoarul avalanşei, dar
la o distanţă mai mare decât în prima situaţie, să nu se producă accidentul. Nu
întotdeauna producerea pericolului antrenează pierderi umane de fiecare dată când
se produce, dar cauzează pierderi materiale de fiecare dată când aceste evenimente
au loc. Sunt situaţii când pericolul poate declanşa un proces de recuperare care va
permite evitarea producerii pierderilor. De exemplu, dacă scăpările de gaze toxice
produse de o instalaţie tehnologică defectă sunt detectate şi semnalizate
corespunzător, astfel încât accesul persoanelor în zona respectivă nu este posibil,
atunci accidentul nu se va produce. 7
În practică, sunt frecvente situaţiile în care la producerea unei pierderi intervin
mai multe evenimente generatoare de pierderi. Aceste evenimente pot fi
independente, dar cel mai adesea sunt interdependente. În mod curent evenimentele
generatoare de pierderi, deci pericolele, sunt denumite factori de risc! Atunci
când riscul se materializează (are loc pierderea) factorii de risc devin cauze ale
pierderilor (cauze ale riscului). Termenul de risc luat singular este lipsit de
semnificaţie, atâta timp cât acesta nu este completat cu tipul de pierdere, pentru
cine se calculează (entitatea supusă pierderii) şi tipul de condiţii sau
circumstanţe pentru care se face evaluarea (expunere la pericol). Exemplu:
Pericolului „incendiu în hotel" îi poate fi asociat riscul de deces, accidente,
intoxicări etc, pentru clienţi, personalul propriu şi personalul din serviciile de
pompieri, în condiţii de zi şi/sau noapte Ca urmare, se poate concluziona că unuia
şi aceluiaşi pericol sau factor de risc îi corespund riscuri diverse, având în
vedere entităţile şi condiţiile de referinţă în care acestea se pot produce.
Astfel, pentru exemplul anterior, în care factorul de risc este incendiul, îi poate
corespunde: • • • • riscul de deces pentru clienţi sau angajaţi; riscul de
accidentare pentru clienţi şi angajaţi; riscul de pierderi materiale în interiorul
clădirii; riscul de pierderi materiale din exteriorul clădirii (de exemplu,
radiaţiile termice
În primul caz este vorba despre valoarea reală a unui bun aflat în proprietatea
cuiva, iar în cel de-al doilea caz este vorba de câştigurile potenţiale care ar fi
putut fi realizate de proprietarul bunului dacă acesta nu ar fi fost afectat.
Declinul sau pierderea valorii unei entităţi, atunci când factorul de risc s-a
produs, poate însemna pierderea parţială respectiv pierderea totală a acestei
calităţi. Pentru prima situaţie, dacă este raţional, pot fi întreprinse măsuri de
refacere a valorii, caz în care entitatea îşi recapătă parţial sau total valoarea
iniţială şi se obţin în continuare câştiguri. În a doua situaţie este necesară
înlocuirea entităţii pentru a reveni la starea iniţială. Şi într-un caz şi în
celălalt proprietarul entităţii înregistrează pierderi. O altă posibilitate de
clasificare a entităţilor expuse la pierderi constă în: • • • l: proprietatea şi
folosinţa acesteia; 2: sănătatea şi capacitatea de muncă; 3: nerespectarea
obligaţiilor legale.
11
1.2. Managementul riscului - componentă a managementului preventiv
Orice organizaţie se constituie pentru a realiza anumite scopuri în raport cu care
se orientează activităţile desfăşurate în cadrul acesteia. În afara unor scopuri,
nu există organizaţie, deoarece acestea constituie însăşi raţiunea ei de a fi.
Scopurile sunt cunoscute sub denumirea generică de obiective. În sectorul privat,
obiectivul principal al organizaţiei îl constituie fructificarea capitalului
investit, în timp ce, în sectorul public, accentul cade pe interesul general, adică
producerea unui serviciu public sau oferirea unui beneficiu pentru publicul larg.
Obiectivele organizaţiei nu se rezumă numai la cele derivate din scopurile pentru
care a fost creată. Pentru atingerea scopurilor organizaţia utilizează resurse,
fapt pentru care este necesară definirea unor obiective legate de utilizarea
eficientă a acestora şi de securitatea activelor. De asemenea, organizaţia
generează şi utilizează informaţii, deci o serie de obiective vizează fiabilitatea
informaţiilor interne şi externe. Organizaţia îşi desfăşoară activităţile într-un
mediu reglementat şi, prin urmare, este firesc să-şi stabilească obiective legate
de conformitatea cu legile, actele normative subsecvente, regulamentele şi
politicile interne. Aceste obiective constituie obiectivele generale ale oricărei
organizaţii. Ele se descompun până la nivel individual, formând un ansamblu coerent
de obiective subordonate celor generale. Obiectivele operaţionale (la nivelul
fiecărei activităţi) trebuie exprimate prin indicatori de rezultate, pentru a putea
fi monitorizate. Din această cauză, obiectivele sunt denumite în mod curent şi
„rezultate care trebuie obţinute" sau „rezultate aşteptate". Pentru orice
organizaţie atingerea obiectivelor stabilite sau obţinerea rezultatelor aşteptate
este grevată de incertitudine, care poate deveni o barieră în calea succesului sau
o oportunitate. Incertitudinea există, indiferent de modul în care o percepem.
Astfel, referitor la modul de percepere a gravităţii riscurilor de către populaţie
se poate arăta că, aşa cum a rezultat din studiile şi cercetările efectuate de
specialişti, aceasta este puternic influenţată de elemente subiective. Astfel, se
constată că: • riscurile concentrate la care se înregistrează pierderi mari pe
eveniment, cum ar fi de exemplu Bhopal, Cernobâl, Flixborough, sunt percepute ca
fiind mai „grave" comparativ cu riscurile difuze, cum sunt riscurile cotidiene de
accidente de circulaţie, căderi de la înălţime etc; 12
• riscurile produse de activităţile dintr-o organizaţie sunt percepute ca fiind mai
„grave" decât cele personale; • riscurile involuntare, cum ar fi de exemplu
accidentele produse de consumul de alimente depreciate, folosirea de medicamente cu
termen expirat sau executarea de proceduri incorecte, sunt percepute ca fiind mai
„grave" decât expunerea la riscuri voluntare, cum ar fi de exemplu consumul
exagerat de alcool, tutun etc, faţă de care se manifestă o oarecare indulgenţă; •
riscurile impuse, cum ar fi de exemplu forţarea unei persoane de a lucra în mediu
toxic, sunt privite ca fiind mai „grave" decât riscurile voluntare, cum ar fi de
exemplu lucrul în mediu periculos din propria voinţă; • riscurile care nu aduc
beneficii compensatorii, cum ar fi de exemplu accidentarea unei persoane prin
cădere într-un canal descoperit de pe stradă, sunt privite ca fiind mai „grave"
decât riscurile care aduc beneficii compensatorii, cum ar fi de exemplu
accidentarea unei persoane pe trecerea de pietoni de către un autovehicul; •
riscurile cauzate de factori nefamiliari (neuzuali), cum ar fi de exemplu
pierderile produse de căderea unui avion pe un complex de locuinţe, sunt privite ca
fiind mai „grave" decât riscurile cauzate de factorii de risc familiari (uzuali),
cum ar fi de exemplu accidentarea persoanelor care traversează strada prin locuri
nepermise; • riscurile imediate, cum ar fi de exemplu transportul unor materiale
uşor explozive, sunt privite ca fiind mai „grave" decât riscurile îndepărtate, cum
ar fi de exemplu posibila explozie a unor recipiente de gaze lichefiate; •
riscurile rezultate din activităţi secrete, cum ar fi de exemplu degajările de
produse chimice de la un centru de cercetări al armatei, sunt privite ca fiind mai
„grave" decât riscurile asociate activităţilor cunoscute, cum ar fi de exemplu
degajările de noxe produse de centralele termoelectrice; • riscurile evaluate de
grupuri suspectate de lipsă de imparţialitate -sunt privite ca fiind mai „rele"
decât riscurile evaluate de grupuri imparţiale. Oricând pot apare situaţii sau
evenimente, acţiuni sau inacţiuni, care au drept consecinţă neatingerea
obiectivelor sau se pot constitui în oportunităţi care trebuie exploatate. Astfel
de probleme care pot apare şi care influenţează în sens negativ sau pozitiv
obţinerea rezultatelor dorite sunt denumite riscuri. Cu certitudine, fiecare s-a
lovit de nenumărate ori de astfel de probleme, doar că nu le-a denumit riscuri. În
plan individual suntem mai conştienţi de existenţa riscurilor însă, în plan
organizaţional (a activităţii pe care o desfăşurăm în cadrul unei organizaţii) avem
tendinţa de a le minimaliza, fiindcă nu avem exerciţiul perceperii incertitudinii.
13
Exemplu: Atunci când ne propunem să trecem strada (obiectiv) suntem conştienţi de
faptul că există posibilitatea să ne lovească o maşină (de multe ori folosim chiar
termenul de risc - există riscul să ne lovească o maşină). Acesta este un eveniment
incert, deoarece nimeni nu poate afirma cu certitudine că ori de câte ori trecem
strada ne va lovi o maşină sau că nu ne va lovi niciodată o maşina. Aceeaşi
percepţie asupra riscurilor ar trebui să existe şi în cadrul organizaţiei. De câte
ori în activitatea desfăşurată nu am făcut afirmaţia: dacă aş fi ştiut că se poate
întâmpla asta aş fi procedat altfel?! Când am făcut această afirmaţie de fapt ne-am
exprimat regretul că nu am identificat riscul pentru a lua măsurile necesare, iar
acesta s-a materializat într-o stare de fapt care a produs consecinţe (impact)
asupra a ceea ce ne-am propus să realizăm (obiectiv). Din cele de mai sus rezulta
că riscurile trebuie identificate şi evaluate, din perspectiva combinaţiei dintre
probabilitatea că ceva (riscul) să se întâmple şi impactul (consecinţa asupra
obiectivului) pe care materializarea respectivei posibilităţi îl va avea.
Rezultatul evaluării combinaţiei probabilitate - impact este denumită expunere la
risc. Comentariu: In exemplul de mai sus riscul de a ne lovi o maşină este denumit
risc inerent, adică risc care ţine de activitatea în sine, fără a lua măsuri de
atenuare a acestuia. Conştienţi că există aceste riscuri, luăm măsuri pentru a
preîntâmpina producerea lor: aşteptăm culoarea verde a semaforului; ne mai uităm o
dată în dreapta şi în stânga etc. Toate aceste mijloace puse în operă sunt denumite
măsuri de prevenire, deoarece prin ele se obţin asigurări rezonabile că obiectivul
(trecerea străzii, în exemplul considerat) va fii atins. Riscurile nu dispar
complet nici după ce s-a apelat la controlul intern. Incertitudinea nu poate fi
eliminată, ci numai controlată. Dacă renunţăm să mai trecem strada prin locuri fără
pasaj subteran ar fi nevoie de prea mult timp. Riscul care rămâne după aplicarea
măsurilor de prevenire se numeşte risc rezidual Gestionarea riscurilor înseamnă
identificarea şi evaluarea riscurilor, precum şi stabilirea modului de a reacţiona
în faţa riscurilor, adică de a pune în operă mijloace de control intern care să le
atenueze posibilitatea de apariţie sau consecinţele pe care le-ar produce în cazul
în care s-ar materializa. Din păcate, resursele disponibile pentru gestionarea
riscurilor sunt limitate, iar numărul riscurilor creşte odată cu complexitatea
organizaţiei şi a activităţilor desfăşurate pentru atingerea obiectivelor. În
consecinţă, este necesar să se urmărească un răspuns optim la risc, într-o anumită
ordine de priorităţi (profilul riscurilor) care rezultă din evaluarea riscurilor.
În fiecare organizaţie trebuie să se ia măsurile necesare gestionării riscurilor
până la un nivel 14
considerat acceptabil. Acest nivel este denumit toleranţa la risc. Cu alte cuvinte,
revenind la exemplul de mai sus, considerăm că este acceptabilă expunerea la risc,
în condiţiile în care procedăm cu regularitate la a trece numai pe verde. Este
posibil să stabilim o toleranţă la risc mai mică, caz în care ar trebui,
suplimentar, să nu trecem, dacă este un vehicul în mişcare pe o rază de 50 m. In
situaţia de mai sus, riscul rezidual este mai mic, dar şi resursele mobilizate sunt
mai mari. Din această cauză, toleranţa la risc este rezultatul optim pe o curbă
cost-beneficiu (efort-efect). În orice caz, riscul rezidual (ceea ce a rămas din
riscul inerent după punerea în operă a mijloacelor de prevenire) trebuie să se
încadreze în toleranţa la risc. La modul general, răspunsul la risc poate fi de
următorul tip: • acceptarea riscului; • monitorizarea riscului; • evitarea
riscului; • transferarea (externalizarea) riscului; • atenuarea riscului. Fiecare
organizaţie îşi desfăşoară activitatea într-un mediu care influenţează riscurile,
dar care creează, în acelaşi timp, un context care fixează limitele în cadrul
cărora riscurile trebuie gestionate. Mai mult decât atât, fiecare organizaţie are
parteneri pe care mizează în demersul de atingere a obiectivelor. Din această
cauză, un proces eficace de gestiune a riscurilor trebuie să ia în considerare
priorităţile stabilite de parteneri în gestionarea riscurilor. Prin urmare, mediul
în care subzistă organizaţia nu este neutru, în teoria şi practica consacrată
riscurilor se vorbeşte chiar de organizaţia extinsă (la nivelul mediului cu care
interaeţionează). Gestionarea riscurilor trebuie subordonată obiectivelor care
formează un sistem integrat, coerent şi convergent către obiectivele generale,
astfel încât nivelele de activitate să se siisţinâ rebipfoc; Această abordare
permite organizaţiei să definească şi să implementeze o strategie de gestionare ă
riscurilor care porneşte de la vârf şi este integrată în activităţile şi operaţiile
de rutină ale organizaţiei. Punerea în practică a strategiei trebuie integrată
sistemelor de activitate ale organizaţiei, pentru a se asigura că gestionarea
riscurilor este o parte integrantă a modului în care este condusă organizaţia.
Personalul de conducere indiferent de nivelul ierarhic pe care se află, trebuie să-
şi formeze abilităţile necesare gestionării pe principii de eficienţă a riscurilor.
Mai mult decât atât personalul, în ansamblul său, trebuie să conştientizeze
importanţa pe care gestionarea riscurilor o are în atingerea propriilor obiective.
Sistemele tehnice şi tehnologice prezintă un grad ridicat de complexitate. Această
însuşire este consecinţa îndeplinirii unor cerinţe funcţionale multiple, din ce în
ce mai 15
performante, solicitate de către utilizatori. Pe de altă parte, cerinţa frecvent
întâlnită de a realiza şi de a dispune de sisteme tehnice cât mai flexibile conduce
la creşterea semnificativă a complexităţii acestora. Caracteristica de
flexibilitate are în vedere capacitatea unui sistem de a se adapta din punct de
vedere structural şi funcţional pentru îndeplinirea în condiţii de eficienţă a unei
alte funcţii obiectiv. Probabil, în viitor, caracteristica de flexibilitate va
constitui o cerinţă obligatorie pentru multe dintre sistemele tehnice complexe,
complexitatea fiind de natură structurală, dinamică şi aleatoare. Complexitatea
structurală, determinată de numărul elementelor componente şi a legăturilor dintre
ele, afectează nemijlocit siguranţa şi mentenanţa sistemelor tehnice, ca urmare a
creşterii dependenţei reciproce a defectărilor elementelor componente.
Complexitatea dinamică, determinată de desfăşurarea în timp a evenimentelor, induce
modificări la nivelul caracteristicilor iniţiale ale sistemelor tehnice.
Complexitatea aleatoare, determinată de categoriile de incertitudini ale factorilor
interni şi externi, influenţează disponibilitatea şi securitatea sistemelor
tehnice. Numeroase procese tehnologice conţin în exploatarea lor un risc implicit.
Astfel, în industria chimică sunt utilizate materiale şi substanţe periculoase
care, prin natura lor inflamabilă, toxică, corozivă şi explozivă, induc un anumit
grad de risc intrinsec asociat proceselor tehnologice. Creşterea dimensiunilor şi
complexităţii proceselor tehnologice, dezvoltarea de noi procese tehnologice şi
tehnologii de fabricaţie din diverse industrii, pe lângă multiple şi importante
beneficii aduse, generează şi efecte negative. Pierderile generate de aceste
procese pot apărea atât în funcţionarea normală, cât şi în caz de accident sau
funcţionare anormală a sistemelor tehnice şi tehnologice. Astfel, dintre expunerile
posibile la riscuri care pot să apară în activităţile industriale, în condiţii
normale de operare, pot fi menţionate următoarele: • scăpări şi/sau emisii de
substanţe periculoase; • degajări permanente de substanţe periculoase; • degajări
de substanţe şi materiale radioactive în mediu; • degajări de poluanţi atmosferici;
• producerea deşeurilor; • zgomote, vibraţii; • efecte termice; • transporturi; 16
• alte cauze nocive pentru om şi mediu. Întreruperile care apar în funcţionarea
sistemelor tehnice sunt datorate accidentelor tehnice survenite în exploatarea lor.
Prin accident tehnic se înţelege evenimentul întâmplător şi neprevăzut, întotdeauna
nedorit, survenit în timpul funcţionării normale sau anormale a sistemului
tehnic/tehnologic care cauzează o cedare/defectare sau o avariere a acestuia.
Cedarea, termen sinonim pentru defectare, reprezintă încetarea aptitudinii unui
sistem tehnic de a-şi îndeplini corect cerinţa funcţională pentru care a fost
realizat. Prin avarie se înţelege degradarea semnificativă a caracteristicilor
sistemului tehnic. Avarierea unui sistem tehnic presupune: • încetarea sistemului
tehnic; • dispariţia sau degradarea integrităţii fizice a sistemului tehnic. Dintre
avariile potenţiale care pot apărea în exploatarea sistemelor tehnice, o atenţie
deosebită trebuie acordată avariilor majore. Aceste tipuri de accident produc
pierderi şi daune materiale, umane şi de mediu cu consecinţe deosebit de grave.
Caracteristic pentru aceste tipuri de accidente este faptul că, de regulă,
frecvenţa de producere este foarte scăzută. În ceea ce priveşte posibilele expuneri
la riscuri care pot să apară în activităţile industriale, în condiţii de avarie,
pot fi enumerate următoarele evenimente şi consecinţe: • pierderi şi daune de
proprietate (bunuri); • întreruperi în funcţionare; • incendii; • explozii; •
căderi, surpări; • degajări de substanţe chimice periculoase; • degajări de
materiale radioactive; • alte degajări periculoase; • radiaţii termice; • alte
tipuri de radiaţii nocive; • vaporizare; • presiune; • pierderi şi daune de mediu;
• pierderi şi daune pentru angajaţi; • pierderi şi daune pentru populaţie; •
pierderi de transporturi. 17 sau alterarea îndeplinirii cerinţei (cerinţelor)
funcţionale a
Pentru a se putea evalua contribuţia sistemelor tehnice şi tehnologice la
producerea efectelor negative, respectiv a pierderilor pentru individ, comunitate
şi mediu, au fost introduse în literatura de specialitate conceptele de securitate
tehnică şi de risc tehnic. Dacă se admite, aşa cum este şi firesc, că întreruperile
în funcţionarea sistemelor tehnice sunt cauzate de defectări, atunci
periculozitatea consecinţelor poate fi un criteriu de clasificare a acestora.
În.baza acestui criteriu defectările se pot clasifica în defectări nepericuloase şi
defectări periculoase. Defectările nepericuloase sunt acele tipuri de defectări
care conduc la încetarea funcţionării sistemului tehnic şi: • nu se înregistrează
pierderi pentru elementele sistemului om -mediu - maşină; • se înregistrează cel
mult pierderi economice, ca urmare a încetării procesului de producţie. Defectările
periculoase sunt acele tipuri de defectări care: • conduc la încetarea funcţionării
sistemului tehnic; • cauzează pierderi şi/sau daune pentru elementele sistemului om
-mediu - maşină. Se constată că defectarea nepericuloasă este sinonimă cu termenul
de cădere/cedare, iar defectarea periculoasă este sinonimă cu termenul de avarie;
în analizele de fiabilitate ale sistemelor tehnice se iau în considerare ambele
tipuri de defectări, atât cele periculoase, cât şi cele nepericuloase, în timp ce
în analizele de risc şi de securitate tehnică se iau în considerare numai
defectările periculoase. De exemplu, dacă compartimentul unei instalaţii de
comprimare a gazelor explodează, atunci se poate vorbi de un defect periculos. Dacă
acelaşi compresor îşi încetează funcţionarea, ca urmare a unei gripări, atunci avem
de-a face cu un defect nepericulos. În general, se poate afirma că orice avarie
este un defect, dar reciproca nu este valabilă, deoarece nu orice defect este o
avarie. Din punct de vedere calitativ securitatea tehnică reprezintă aptitudinea
sistemelor tehnice de a evita deteriorarea sănătăţii sau pierderea vieţii
oamenilor, provocarea de pierderi materiale şi daune sau pierderi aduse mediului
datorate funcţionării defectuoase. Conceptul de securitate tehnică este definit
calitativ ca fiind ,, starea raporturilor dintre sistemul tehnic/tehnologic în
discuţie şi în celelalte sisteme tehnice/tehnologice conexe, în general, respectiv
dintre sistemul tehnic/tehnologic şi mediul sau om, în particular, stare creată ca
urmare a impunerii, aplicării şi respectării anumitor măsuri tehnice şi manageriale
în scopul prevenirii şi combaterii avariilor majore sau evenimentelor generatoare
de avarii majore ". Problema securităţii sistemelor tehnice este strâns
condiţionată de fiabilitatea şi 18
disponibilitatea acestora. Totodată, aceasta depinde şi de cele două mari sisteme
externe cu care sistemul tehnic interacţionează, respectiv mediul socio-uman şi cel
natural Neglijarea factorilor umani şi a celor de mediu constituie una din cele mai
frecvente erori care se manifestă în evaluarea securităţii sistemelor. Din punct de
vedere cantitativ conceptul de securitate al unui sistem tehnic reprezintă
probabilitatea ca, într-un interval de timp dat, să nu se producă o defectare
periculoasă, respectiv la nivelul sistemului în cauză să nu se producă o avarie sau
un eveniment generator de avarie. Mărimea complementară securităţii tehnice este
reprezentată de riscul tehnic. Din punct de vedere calitativ riscul tehnic al unui
sistem tehnic sau tehnologic reprezintă posibilitatea producerii unei avarii sau
unui eveniment generator de avarie. Din punct de vedere cantitativ conceptul de
risc tehnic al unui sistem tehnic reprezintă probabilitatea ca, într-un interval de
timp dat, să se producă o defectare periculoasă, respectiv la nivelul sistemului în
cauză să se producă o avarie sau un eveniment generator de avarie. Trebuie
menţionat faptul că, modul anterior de definire a riscului tehnic printr-o
probabilitate, reprezintă o semnificaţie particulară a modului general de definire
a noţiunii de risc. În acest caz particular este vorba, în realitate doar despre
probabilitatea realizării evenimentului generator de pierderi. Aşa cum fiabilitatea
şi non-fiabilitatea sunt mărimi variabile în timp, la fel şi securitatea tehnică şi
riscul tehnic, mărimi asociate defectărilor de tip periculos, sunt funcţii de timp.
În analizele de risc tehnic sunt luate în considerare, de regulă, trei tipuri
principale de riscuri: a. riscuri profesionale: reprezintă riscurile pentru
securitatea şi sănătatea lucrătorilor; b. riscuri pentru comunitate: reprezintă
riscurile asociate populaţiei care trăieşte în proximitatea întreprinderii/unităţii
şi riscurile pentru mediu; c. riscuri economice: reprezintă valoarea financiară a
pierderilor.
19
CAPITOLUL 2 ANALIZA, EVALUAREA ŞI TRATAREA RISCURILOR 2.1. Contextul strategic,
organizational si de management al riscurilor
Stabilirea contextului strategic, organizaţional şi de management al riscurilor
constituie etapa fundamentală a oricărui proces de management eficient al
riscurilor. De succesul acestei etape teoretice şi conceptuale depinde, în mod
hotărâtor, reuşita celorlalte. Ea presupune parcurgerea, în strânsă
interdependenţă, a următoarelor sub-etape: a. Stabilirea contextului strategic şi
organizaţional în această sub-etapă sunt abordate următoarele aspecte: • stabilirea
şi, eventual, revizuirea obiectivelor strategice, a structurii organizaţionale, a
delimitării autorităţilor şi a responsabilităţilor etc; • determinarea
principalelor condiţii ale mediului de afaceri în care operează organizaţia
respectivă, a trăsăturilor şi conexiunilor aferente, precum şi a tendinţelor şi
perspectivelor de evoluţie în viitorul previzibil; • identificarea principalelor
categorii de expuneri la risc, precum şi a caracteristicilor şi impactului acestora
pentru organizaţie. Cunoaşterea obiectivelor organizaţionale care vor fi afectate
de risc este absolut necesară pentru a putea acoperi o plajă cât mai mare de
eventuale efecte negative. Obiectivele organizaţionale care ocupă poziţia centrală
a definirii unui context se regăsesc într-o formă intercondiţionată şi constituie
principalul criteriu de măsurare a succesului. Pentru a fi eficiente criteriile de
evaluare trebuie: • să fie concise, adică să furnizeze cel mai mic număr de măsuri
care permit obţinerea de efecte semnificative; • să acopere toate laturile
activităţii, astfel încât nici un efect semnificativ să nu rămână descoperit şi
neevaluat; • să fie definite în termeni cantitativi şi calitativi. Criteriile care
asigură succesul sunt, în general, asociate cu o direcţionare precisă. Astfel,
costurile şi timpii alocaţi pentru diferite operaţiuni trebuie să fie minimizaţi,
iar nivelul calitativ al serviciilor şi produselor trebuie să fie maximizat. s
Stabilirea contextului de management al riscurilor Această sub-etapă vizează
parcurgerea următoarelor faze: • elaborarea filozofiei şi concepţiei generale a
organizaţiei în raport cu riscurile la 20
care este expusă activitatea acesteia; • stabilirea atitudinii (toleranţei)
organizaţiei în raport cu expunerile la risc: aversiune, neutralitate sau
preferinţă pentru risc; • elaborarea şi proiectarea unei politici de management al
riscurilor (reactivă sau proactivă); • stabilirea obiectivelor generale şi a
sarcinilor de realizat în materie de management al riscurilor; pe baza acestora
sunt elaborate sau selectate metodele şi metodologiile de identificare,
cuantificare, monitorizare, analiză şi management al riscurilor. • elaborarea şi
dezvoltarea procedeelor de evaluare şi comparare a riscurilor; este desemnată
subdiviziunea responsabilă de managementul riscurilor, responsabilităţile şi
autoritatea acesteia. Latura descriptivă a unui proces analitic de context
presupune: • un set concis de obiective pentru organizaţia respectivă; •
notificarea factorilor afectaţi/interesaţi ale căror opinii trebuie să fie luate în
considerare pentru a asigura performanţa scontată; • centralizarea obiectivelor
împărtăşite de către factorii afectaţi/interesaţi; • crearea unui set minimal de
criterii de succes, cu ajutorul cărora se pot îndeplini obiectivele organizaţionale
şi semnificaţia riscului poate fi comensurată; • stabilirea resurselor necesare:
Resursele necesare procesului de apreciere a riscurilor trebuie menţionate explicit
în documentele de politică sau în proceduri şi cuprind un animator, membrii
echipei, o încăpere de lucru adecvată, echipamentul pentru înregistrarea
informaţiilor, logistica necesară, timpul necesar etc; Resursele suplimentare sunt
necesare în faza de scoping (de stabilire a obiectivelor), de colectare a
informaţiilor privind existenţa, natura şi magnitudinea pericolelor, precum şi
pentru materializarea acţiunilor care urmează procesului de apreciere. • stabilirea
momentului aprecierii riscurilor; Situarea în timp a procesului de apreciere a
riscurilor depinde de obiectivele fixate, dar principiul general este „cât mai
rapid cu putinţă". În majoritatea cazurilor, recurgerea la o abordare bazată pe
ciclul de viaţă se dovedeşte foarte utilă din perspectiva momentului procesului de
apreciere a riscurilor. Exemplu: Aplicarea metodelor de apreciere a riscurilor are
eficacitate maximă în faza de concepţie/proiectare a sistemelor de muncă. Evaluarea
riscurilor ar trebui efectuată cât mai rapid posibil în fiecare fază a ciclului de
viaţă, astfel 21
încât să se asigure aplicarea efectivă a măsurilor stabilite în urma evaluărilor.
Simpla lecturare a informaţiilor incluse în tabelul 2.1. permite decelarea
complexităţii procesului, varietatea de finalităţi distincte care se pot constitui
în ţinte ale proceselor de apreciere şi, în general, de management al riscurilor,
dar, mai ales, evidenţiază rigoarea cerinţelor impuse unui domeniu de activitate cu
risc prezumat ridicat, dar văduvit de o abordare sistematică şi unitară""atunci
când managementul riscurilor rămâne un deziderat la nivel declarativ.
Tabelul 2.1. Probleme specifice aprecierii riscurilor profesionale în fazele
ciclului de viată ale unui sistem de muncă Faza CONCEPŢIE Probleme specifice ■
implică cunoaşterea şi înţelegerea proceselor şi materialelor care intervin în
sistem, într-o măsură suficientă pentru a fi posibilă abordarea aspectelor de
securitate, sănătate şi mediu în faza de proiectare. ■ luarea în considerare a
posibilităţilor de eliminare a surselor de pericol prin reproiectare sau tehnologii
alternative. ■ realizarea Analizei Preliminare a Riscurilor (APR). ■ generarea
inventarului pericolelor. ■ încorporarea viziunii preliminare privind faza de
ieşire din funcţiune a sistemului şi a pericolelor potenţiale care vor trebui
controlate în faza respectivă . ■ documentarea proceselor de decizie şi a
rezultatelor tuturor fazelor de existentă. ■ evaluarea costurilor necesare
sistemelor de control ale principalelor riscuri care nu pot fi eliminate.
■revizuirea analizei preliminare a riscurilor pentru a se ţine seamă de aspectele
precedente. •revizuirea periodică şi sistematică a proiectului pentru identificarea
oricăror pericole pentru securitate şi sănătate. Probleme specifice ■ identificarea
şi estimarea posibilelor consecinţe şi a măsurilor de control aplicabile. ■ luarea
în considerare a stărilor tranzitorii (pornire, oprire, avarii sau alte situaţii
dejirgenţă). ■ studiul aspectelor ergonomice. ■ gestionarea tuturor modificărilor
proiectului pentru a exista certitudinea că nu sunt introduse noi surse de pericol.
■ actualizarea APR prin aplicarea tehnicilor de analiză a riscurilor de tip HAZOP,
AMDEC, AGAD, AAE etc. ■ generarea registrului iniţial al pericolelor. CONSTRUCŢIE ■
revizuirea metodologiei de construcţie, identificarea, evaluarea şi propunerea
metodelor de control a riscurilor specifice. ■ identificarea neconformităţilor
dintre construcţie/fabricare şi strategia de management. ■ garantarea existenţei
unui proces de gestionare a tuturor modificărilor. ■ solicitarea unei revizuiri
destinate confirmării faptului că în faza de achiziţie a fost aplicat un proces
complet de management al riscurilor şi determinării
STUDIU DE FEZABILITATE
PROIECTARE Faza
ACHIZIŢIE
22
oricăror omisiuni care vor trebui reevaluate. RECEPŢIA (PUNEREA ■ efectuarea
evaluării riscurilor pentru secvenţa de punere în exploatare propusă. ÎN
EXPLOATARE) ■ identificarea pericolelor tranzitorii caracteristice acestei etape. ■
revizuirea precedentelor evaluări pentru a se obţine certitudinea că toate
acţiunile şi sistemele de control au fost implementate. ■ verificarea respectării
proiectului de construcţie. ■ revizuirea operaţiilor pentru a verifica dacă acestea
sunt conforme cu cele proiectate. ■ verificarea validităţii ipotezelor adaptate în
fazele anterioare. ■ verificarea modului de încorporare a cerinţelor identificate
în situaţii anterioare în procedurile de operare standard (POS), în procedurile de
întreţinere şi de intervenţie în situaţii de urgenţă. ■ verificarea faptului că
modificările survenite în timpul exploatării nu introduc noi factori de risc în
sistem. ■ revizuirea sistematică a procedurilor. ÎNTREŢINERE Faza ■ asigurarea
identificării sistemelor principale de control şi a faptului că acesta sunt
subiectul unui regim de mentenanţă eficient. Probleme specifice ■ verificarea
modului de încorporare a cerinţelor identificate în studii anterioare, în
procedurile de întreţinere şi de intervenţie în situaţii de urgenţă . ■ există
cerinţa de bază, de a analiza toate modificările survenite în sistemul de muncă,
fie ele manageriale, operaţionale, legate de întreţinere, noi procese tehnologice,
noi substanţe utilizate etc, pentru a avea certitudinea că dacă apar noi riscuri se
adoptă şi măsurile de securitate adecvate. ■ elaborarea documentaţiilor aferente
deciziilor adoptate în cazul fiecărei modificări. ■ stabilirea pericolelor asociate
dezafectării echipamentelor, închiderii puţurilor, demolării structurilor,
reabilitării haldelor de steril şi al iazurilor de decantare, accesul în zonă după
închidere etc.
EXPLOATARE
MODIFICĂRI
INCHIDEREDEZAFECTARE
30
Fig, 2.1. Scala iniţială de evaluare a probabilităţii
Tabelele 2.1. şi 2.2. redau, cu titlu de exemplu, două tipuri de scale de cotare a
probabilităţii de materializare a riscurilor, pentru două situaţii particulare.
Analiza calitativă se bazează pe utilizarea unor descriptori lexicali sau a unor
scale generice pentru descrierea magnitudinii consecinţelor potenţiale şi a
probabilităţii de producere. Aceste tipuri de scale pot fi adaptate sau reglate
pentru a se potrivi circumstanţelor concrete, diferiţi descriptori putând fi
utilizaţi pentru diferite riscuri.
Tabelul 2.2 Scala de cotare a probabilităţii de materializare a riscurilor
profesionale Clasa de probabilitate Cvasi-sigur Descrierea frecventei Securitate
Sănătate Consecinţa se poate Frecvenţă mare: mai 1 caz la 1 0 0 produce în
majoritatea , mare de un eveniment persoane-ani circumstanţelor pe an 1 caz la 1 0
0 0 Consecinţa se poate Eveniment care se persoane-ani produce cu produce la cel
puţin o probabilitate mare în dată la 1 - 1 0 ani majoritatea circumstanţelor
Consecinţa s-ar putea 1 caz la 1 0 0 0 0 Evenimentul se produce la anumite
persoane-ani produce cel puţin o intervale de timp dată la 1 - 1 0 0 ani Descriere
Probabil
Posibil
32
Improbabil
Rar
Tabelul 2.3 Metoda de ierarhizare a riscurilor NASA/US MIL SPEC 882D. Scala de
cotare a probabilităţii Clasa generică A B C D E Descriptor Eveniment comun sau
probabil ( > 0 , 1 ) * Eveniment probabil sau deja produs ( 0 , 1 - 0 , 0 1 ) Se
poate produce sau „s-a auzit de producerea sa" ( 0 , 0 1 - 0 , 0 0 1 ) Improbabil:
„ nu s-a auzit niciodată de producerea sa" ( 0 , 0 0 1 - 0 , 0 0 0 0 0 1 )
Eveniment practic imposibil ( < 0 , 0 0 0 0 0 1 )
33
termeni de buget (costuri), de efort (timp de muncă) şi de timp (întârzieri
posibile în termenul de realizare a obiectivelor). Generic vorbind impactul (I) se
poate descompune astfel: • • • • IC: componenta calitativă (care poate cuprinde
indicatori cantitativi) IR: componenta bugetară şi/sau patrimonială IE: componenta
efort IT: componenta de timp.
34
Fig.2.3 Scala iniţială de evaluare a impactului
35
Tabelul 2.4 Scala de cotare a gravităţii consecinţelor Nivelul companiei (3-7)
Minim Minim Minim Nivel 1 Nu este Necesar Tratament medical. Nu se înregisTrează
Efecte Fizice măsuraBile 10000 10000100000 1000001000000 Minor Nivel 2 Afecţiuni
sau leziuni reversibile şi tratament medical care necesită spitalizare Minor
Moderat Nivel 3 Minor Moderat Major Moderat Major Critic Nivel 6 Peste 50 decese
sau efecte grave ireversibile asupra sănătăţii a >500 persoane Nivel 7 Peste 500
decese sau efecte grave ireversibile asupra sănătăţii a >5000 persoane Major Critic
Critic Nivelul afacerilor (2-6) Nivelul obiectivului (1-5) Nivel 4 Nivel 5
Accidente şi boli profesionale DizabiUn deces sau Efecte pe litâţi invaliditate
termen scurt ireversipentru una sau lung asupra bile sau mai sănătăţii
condumoderate multe când la multiple pentru una persoane decese sau la sau mai
Efecte multe Ireversibile persoane pentru > 50 Persoane COST (USD) 1000000>10
milioane 10000000
>100 milioane
>1 miliard
37
Fig. 2.6 Scala analitică de evaluare a expunerii la risc
n
Gravitate III Gravitate IV '2 3
... . 3
4 4 5
5 6
6 7
Vom exemplifica (figura 2.7) acest fapt în cazul scalelor în 5 trepte. Aceeaşi
expunere (denumită frecvent, şi uneori impropriu, nivel de risc), de exemplu 4, o
au riscurile caracterizate prin: • probabilitate foarte scăzută şi impact ridicat;
• probabilitate scăzută şi impact scăzut; • probabilitate ridicată şi impact foarte
scăzut.
38
Modalitatea de tratare a unor astfel de riscuri poate fi diferită, deşi expunerea
la risc este aceeaşi. Atunci când, din diferite motive, se optează pentru
utilizarea scalelor numerice, ele trebuie dublate cu scalele calitative, aşa cum s-
a procedat în figură. În acest mod nu se va pierde din semnificaţie. Dacă la
aceasta se adaugă documentaţia riscului (care poate cuprinde, eventual, şi evaluări
cantitative) cu siguranţă se poate fundamenta mult mai bine modul de tratare a
riscurilor. Trebuie găsit un echilibru între simplificare şi detaliere pentru a nu
se pierde din semnificaţie, dar nici de a fi copleşiţi de amănunte care de multe
ori derutează. Organizaţiile cu un management al riscurilor consolidat consideră
drept ipoteze (presupuneri) riscurile cu probabilitate foarte scăzută şi care
reprezintă ameninţări şi riscurile cu probabilitate foarte ridicată şi care
reprezintă oportunităţi. Cu alte cuvinte, trec evenimentele sau situaţiile
respective din categoria riscurilor în categoria ipotezelor de lucru. Un astfel de
procedeu nu se recomandă să fie aplicat în organizaţiile în care managementul
riscurilor este la început, dacă riscurile cu efect negativ (ameninţările) au un
impact semnificativ. În limbajul curent o astfel de situaţie este exprimată astfel:
„este adevărat că sunt şanse mici să se întâmple aşa ceva, dar dacă se întâmplă
efectele sunt catastrofale". Probabilitatea reprezintă totuşi o incertitudine şi nu
o certitudine. Când se identifică riscuri cu impact semnificativ, ele nu trebuie
tratate drept ipoteze, chiar dacă au o probabilitate foarte scăzută de apariţie.
Dacă totuşi acestea sunt tratate drept ipoteze, nu trebuie neglijată monitorizarea
lor. Circumstanţele s-ar putea modifica şi odată cu ele şi probabilitatea de
apariţie a riscului. Pentru a exemplifica cele de mai sus se va recurge la
expunerea unei situaţii ipotetice dintr-o unitate de management a fondurilor
europene (UMFE). Datorită faptului că fondurile europene aferente proiectelor
admise la finanţare sosesc cu întârziere, apăreau foarte des situaţiile în care
UMFE nu puteau face plăţile către beneficiarii finanţării în momentele când erau
solicitate. Întârzierile în plăţi generau întârzieri în derularea proiectelor şi în
întocmirea noilor solicitări ce aveau la bază justificarea cheltuielilor eligibile
efectuate. Capacitatea scăzută de autofinanţare a titularilor de proiecte,
costurile destul de ridicate a resurselor împrumutate, precum şi condiţiile de
garantare a împrumuturilor puteau genera un blocaj cu consecinţe în neutilizarea
fondurilor europene alocate României în cadrul unor programe.
39
UMFE a identificat riscul „întârzieri în plăţi", cauzele care facilitează apariţia
acestui risc (proceduri de lungă durată de autorizare a eliberării fondurilor
practicate de Comisia Europeană, autofinanţare scăzută, acces limitat al
titularilor de proiecte la credite etc.) şi consecinţele materializării acestui
risc (neutilizarea fondurilor aferente proiectelor admise la finanţare şi anularea
lor, după perioada de neutilizare prevăzută în acorduri). Prin evaluare s-a
stabilit ca acest risc are o expunere foarte mare. De asemenea, UMFE a constatat că
acest risc nu este sub controlul său, deoarece nu poate interveni în mod direct
asupra cauzelor. Solicitările UMFE adresate Comisiei Europene de a simplifica
procedurile s-ar fi soldat cu un refuz, deoarece România este percepută ca o ţară
cu risc ridicat de neregularitate. De asemenea, introducerea unor criterii
suplimentare de eligibilitate (capacitate de asigurare temporară a resurselor
proprii) nu ar fi întrunit acordul beneficiarilor care ar fi invocat înăsprirea
condiţiilor de eligibilitate în raport cucele prevăzute în acordurile de finanţare.
Pentru UMFE situaţia era destul de complicată, deoarece riscul „ întârzieri în
plăţi" afecta însăşi obiectivul său de bază (derivat din scopul constituirii
organizaţiei) şi anume: utilizare cât mai deplină a fondurilor puse la dispoziţie
de către Uniunea Europeană (eventual se poate presupune că acest obiectiv avea
ataşat şi un indicator de rezultat cum arfi: 95 % din fondurile aferente
proiectelor admise la finanţare sunt utilizate). Acceptarea unui astfel de risc nu
era posibilă, deoarece ar fi însemnat punerea sub semnul întrebării a raţiunii de a
există a organizaţiei. UMFE a constatat că obiectivul său derivă dintr-un obiectiv
mai general, gestionat de către Guvern şi anume: creşterea capacităţii României de
absorbţie a fondurilor europene. Prin urmare, Guvernul este interesat în
controlarea acestui risc de către UMFE. Pornind de la aceasta constatare, UMFE a
propus constituirea unui fond, alimentat cu titlu de avans de la bugetul statului,
care să acopere temporar golurile de finanţare datorate întârzierilor generate de
autorizările Comisiei Europene, urmând ca la primirea finanţării externe să se
restituie la buget suma avansată. Constituirea a fost acceptată şi UMFE a
operaţionalizat fondul cu sprijinul Ministerului Finanţelor Publice. Prin luarea
acestei măsuri UMFE a internalizat controlul riscului de întârziere în plăţi. Ca
urmare, a constituit un sistem de evidenţă contabilă a fondului, a elaborat o
procedură de legătură cu bugetul statului şi una de stabilire a necesarului de
finanţare temporară a golurilor de finanţare externă. Toate aceste măsuri de
control intern au făcut ca expunerea la riscul iniţial (numit risc inerent) să
scadă simţitor (probabilitate foarte mică, impact foarte mic). Riscul care rămâne
după aplicarea măsurilor de control este denumit risc rezidual De asemenea, se
reaminteşte faptul că prin control nu se înţelege exclusiv „verificare", ci 40
ansamblul procedeelor prin care se obţine o asigurare rezonabilă că obiectivele
sunt atinse. In exemplul de mai sus riscul rezidual, cu expunerea probabilitate
foarte mică - impact foarte redus, este rezultatul măsurilor de control intern
(evidenţa contabilă a fondului, proceduri etc.) aplicate în vederea atenuării
riscului inerent „întârziere în plăţi" caracterizat prin expunerea „probabilitate
foarte mare - impact foarte ridicat". Tendinţa de a simplifica realitatea, prin
introducerea de ipoteze, este un fapt binecunoscut. De cele mai multe ori nici
măcar nu suntem conştienţi că modelele mentale asupra realităţii şi raţionamentele
pe care le facem au la bază astfel de ipoteze care, uneori, se pot dovedi false.
Mai mult decât atât, modul de a raţiona în termeni determinişti ne este mult mai
familiar. A percepe incertitudinea şi a judeca în termeni probabilistici necesită
exerciţiu şi o bună cunoaştere a circumstanţelor care, la rândul lor, presupun o
permanentă informare. O ipoteză introdusă deliberat în sistem nu este periculoasă
prin ea însăşi, deoarece suntem conştienţi de faptul că ea este valabilă numai
într-un anumit context, însă modificarea contextului trebuie urmărită. Riscul
inerent şi riscul rezidual sunt două ipostaze ale aceluiaşi risc: înainte de
introducerea unui instrument de control şi, respectiv, după introducerea unui
instrument de control Prin urmare expunerea la riscul inerent este o măsură a
„cantităţii" de risc la care se expune organizaţia dacă nu funcţionează sistemul de
control intern, iar expunerea la riscul rezidual este o măsură a „cantităţii" de
risc rămase după ce au fost implementate instrumentele de control intern. Riscul
inerent, în sensul că nu există nici un instrument de control intern, nu este cazul
cel mai des întâlnit în organizaţii. Acestea au sisteme de control intern pentru
multe dintre riscuri, chiar dacă situaţiile sau evenimentele care sunt ţinute sub
control nu sunt percepute (conştientizate) ca riscuri. Despre sistemele de control
intern se poate afirma că sunt adecvate sau nu, dar nu se poate susţine că nu
există. Din această cauză, riscul inerent şi rezidual au un caracter relativ şi nu
absolut Dacă controlul implementat la un moment dat în organizaţie în raport cu un
anumit risc are drept consecinţă o expunere la risc care depăşeşte limitele de
tolerabilitate, riscul rezidual anterior este considerat risc inerent în raport cu
ajustările şi dezvoltările sistemului de control intern existent. Sistemul de
control ajustat şi dezvoltat pentru a surprinde modificările de circumstanţe se
finalizează printr-un nou risc rezidual.
41
2.3. Toleranta la risc, evaluarea si ierarhizarea riscurilor
44
Fig. 2.8 Tendinţa de evoluţie a beneficiilor asociate nematerializării riscurilor,
în funcţie de costul măsurilor de control al riscurilor
45
Figura 2.9 Modul de reprezentare a domeniului riscului acceptabil (tolerabil) pe o
scală matriceală
47
Fig. 2.10 Codul de culori al profilului de risc al unei organizaţii
În practică pot apare situaţii în care este necesară compararea mai multor variante
de echipamente, metode, tehnologii sau sisteme, cu luare obligatorie în considerare
a criteriului „risc". Obiectivul constă în obţinerea informaţiilor care să permită
identificarea riscurilor asociate fiecărei opţiuni şi să faciliteze compararea
variantelor. Evaluarea realistă a variantelor implică, dacă ierarhizarea riscurilor
este singura opţiune, recurgerea la metode cantitative de analiză, la un context de
comparare structurat cu mult discernământ, precum şi aplicarea metodelor statistice
pentru demonstrarea clară a diferenţelor dintre variante. Rangul riscurilor
(nivelurile de risc) nu trebuie însumate, mediate şi comparate pentru a se selecta
varianta optimă. Rangul (nivelul) riscului este relevant doar pentru ierarhizarea
riscurilor. Limita de toleranţă la risc nu este imuabilă. Oricând nivelurile
superioare de management au libertatea de a creşte sau a scădea „cantitatea" de
risc pe care sunt dispuse să şi-o asume în funcţie de circumstanţe şi moment.
Stabilirea limitelor de toleranţă şi modificarea acestora nu sunt acte arbitrare,
deoarece măsurile de control presupun antrenarea de resurse, iar la nivelul
organizaţiei resursele sunt limitate. Constrângerile interne şi externe (unele
riscuri externe nu pot fi gestionate până la un nivel satisfăcător de 49
către organizaţii) joacă un rol important în stabilirea limitelor de toleranţă la
risc. Privită izolat, din perspectiva fiecărui risc în parte, stabilirea limitelor
de toleranţă la risc nu ridică probleme deosebite, dar cazurile în care se poate
proceda astfel sunt rare. La nivelul organizaţiei lucrurile se complică, deoarece
apar intercondiţionări între riscuri, iar resursele care pot fi alocate măsurilor
de control sunt limitate, fapt care implică prioritizări. De asemenea, este
necesară realizarea unui echilibru între nivelurile manageriale care gestionează
riscurile. Limitele de toleranţă la risc care trebuie atinse devin ele însele
obiective şi, drept urmare, este necesară realizarea unui echilibru între
competenţă, responsabilitate şi sarcini. În ţările care au adoptat instrumentul
contractului de management limitele de toleranţă la riscuri fac obiectul acestor
contracte. De asemenea, în aceste contracte sunt stipulate şi condiţiile care
trebuie asigurate de contractant (un nivel superior de management) pentru ca
gestionarea riscului în limitele stabilite să fie posibilă. Un posibil procedeu de
stabilire a toleranţei la risc în cadrul organizaţiei poate fi. următorul: • cel
mai înalt, nivel al managementului unei organizaţii (ministru, conducătorul unei
instituţii publice, consiliul de administraţie etc.) asistat eventual de un Comitet
al riscurilor (dacă acesta este înfiinţat şi funcţionează) analizează cinci arii
majore de risc (riscurile legate de strategie, politici, direcţii de acţiune;
riscurile legate de personal şi de sistemele interne; riscurile legate de
corectitudine, conformitate, regularitate, aspecte financiare, răspundere; riscuri
legate de reputaţie; riscurile externe) şi emite o opinie asupra toleranţei la risc
pentru fiecare în parte; • această opinie constituie punctul de plecare pentru a se
transmite în jos, în organizaţie, nivelurile de toleranţă şi pentru a stabili pe
diferite niveluri manageriale limitele până la care le este permis acestora să-şi
asume riscuri; toate riscurile care au expuneri mai mari decât limitele stabilite
trebuie controlate astfel încât riscurile reziduale să aibă o expunere cel mult
egală cu toleranţa la risc; acest proces trebuie privit ca un demers de stabilire a
unei serii de limite, autorizate în mod corespunzător de conducere, prin care
fiecare nivel al organizaţiei primeşte îndrumarea necesară privind limitele până la
care îşi poate asuma un risc; • dacă la nivelurile inferioare ale managementului nu
se pot atinge limitele de toleranţă stabilite este necesară fie escaladarea
riscurilor la nivelul ierarhic imediat superior care poate fie să preia gestionarea
directă a riscurilor, fie adoptarea măsurilor de control intern care ar face
posibilă gestionarea riscurilor de către nivelele manageriale inferioare; acest
proces de escaladare şi reajustare facilitează deciziile de asumare a
responsabilităţii 50
pentru gestionarea riscurilor în limitele de toleranţă; • se analizează limitele de
toleranţă propuse, din perspectiva curbei cost-beneficiu, stabilindu-se dacă sunt
necesare ajustări; scopul acestei analize este de a depista dacă limita de
toleranţă propusă nu presupune „costuri" exagerat de mari în raport cu beneficiul
sau dacă reducerea suplimentară a „costurilor" ar genera un „spor de beneficiu"
semnificativ; • se analizează limitele de toleranţă ajustate după curba cost-
beneficiu din perspectiva resurselor totale pe care organizaţia le poate aloca
măsurilor de control; dacă resursele sunt insuficiente se realizează o ierarhizare
a riscurilor în funcţie de priorităţi şi o reajustare a limitelor de toleranţă
pentru riscurile cu o prioritare mai scăzută; în final, limitele de toleranţă
ajustate se transformă în limita maximă a expunerii la riscurile reziduale.
Concluzionând, se poate afirma că evaluarea riscurilor reprezintă etapa de legătura
între etapa de analiză a riscului şi ceea de tratare a riscului. În această etapă
sunt formulate diverse scenarii (politici, opţiuni) dezvoltate şi optimizate
conform unor criterii. De asemenea, sunt generate alternative care sunt evaluate în
termeni de costuri şi beneficii asociate riscurilor, prin compararea cu un criteriu
dat. Majoritatea demersurilor de apreciere a riscurilor implică lucrul în echipă.
În anumite situaţii procesul de apreciere sau părţi ale acestuia poate impune
necesitatea unor activităţi individuale desfăşurate în afara echipei. De exemplu,
anumite persoane pot avea sarcina de a colecta date şi informaţii referitoare la
particularităţile sistemului analizat, la formele de manifestare ale pericolelor,
la valorile probabilităţilor sau la alte date care urmează să fie utilizate în
proces . Deoarece marea majoritate a analizelor implică activitatea în echipă, în
cadrul acestui paragraf se pune accentul pe calitatea acestei abordări şi, în
special, pe modul de moderare a activităţii echipei. Procesul de moderare al
aprecierii riscurilor necesită existenţa unor elemente importante dintre care pot
fi menţionate următoarele: • o finalitate clară şi precisă; • disponibilitatea
adecvată a resurselor (componenţa echipei, informaţii, timp suficient, resurse
financiare asociate etc); • un moderator care să dispună de cunoştinţele şi
aptitudinile necesare. Moderatorul este persoana căreia îi revine rolul de a
conduce procesul de apreciere a riscurilor, în baza unor metode de analiză
specifice, el concentrându-se pe calitatea rezultatelor urmărite. Moderatorul nu
furnizează date tehnice de intrare caracteristice 51
sistemului, această atribuţie revenindu-le membrilor echipei. Moderatorul va putea
sugera principii şi concepte de management al riscurilor. De exemplu, dacă membrii
echipei nu au luat în considerare un factor de risc relevant sau au subestimat
gravitatea consecinţelor unui eveniment, moderatorul va trebui să sugereze
membrilor echipei revizuirea sau „regândirea" problemei respective. Pe parcursul
discuţiilor preliminare privind stabilirea contextului de management al riscurilor
moderatorul este implicat în mod frecvent în stabilirea obiectivelor aprecierii.
După stabilirea programului de lucru, moderatorului îi revine, în principal,
sarcina de a coordona activitatea echipei. Agenda de lucru poate include, în
funcţie de particularităţile metodei de analiză aplicate, următoarele categorii de
probleme: • prezentarea obiectivelor procesului; • descrierea sistemului; •
identificarea riscurilor; • identificarea evenimentelor nedorite potenţiale; •
analiza riscurilor; • evaluarea acceptabilităţii riscurilor; • luarea în
considerare a barierelor de securitate şi a măsurilor de control existente; •
redactarea raportului analizei. Informaţiile colectate în diverse etape trebuie
înregistrate atât ca parte integrală a procesului, cât şi în vederea reutilizării
lor în cadrul rapoartelor de analiză. Documentul care sintetizează obiectivele
managementului riscurilor trebuie să evidenţieze structura procesului de apreciere
a riscurilor, el putând fi utilizat pentru a prezenta membrilor echipei modul de
lucru şi sarcinile care le vor reveni fiecăruia. Moderatorul va extrage
informaţiile relevante din documentul respectiv referindu-se, cel puţin, la
următoarele aspecte: • obiectivele propuse, inclusiv tipul de rezultat vizat; •
limitele sistemului/organizaţiei; • influenţele externe; • ipotezele de bază; •
tipurile de riscuri şi problemele specifice care urmează a fi abordate; • metodele
de identificare şi analiză a riscurilor care urmează a fi aplicate; • durata de
timp avută la dispoziţie; • rezultatele vizate şi tipul acţiunilor care vor decurge
din finalizarea procesului. Următoarea etapă implică o discuţie privind sistemul
analizat, pentru a asigura cu 52
certitudine cunoaşterea de către toţi membrii echipei a structurii, componentelor
şi limitelor sistemului/organizaţiei. În funcţie de instrumentul de identificare a
riscurilor care va fi utilizat şi de nivelul de detaliere şi complexitate al
analizei, această etapă mai poate include: • elaborarea şi discutarea unei
reprezentări grafice (schemă, hartă etc.) a sistemului analizat, în cazurile în
care analiza va fi realizată prin metode detaliate, cantitative, de analiză a
riscurilor; • reactualizarea unor reprezentări grafice existente ale sistemului; •
reactualizarea diagramelor de proces (de exemplu, la aplicarea tehnicii HAZOP); •
revizuirea proiectelor şi al modului de operare al echipamentelor noi, în
colaborare cu un reprezentant al producătorului echipamentelor. Moderatorul trebuie
să fie convins că membrii echipei au înţeles structura şi limitele sistemului, în
suficientă măsură pentru a-şi îndeplini atribuţiile care le revin. Aşa cum a
menţionat anterior, calitatea procesului de apreciere a riscurilor depinde
considerabil de modul de identificare şi înţelegere a pericolului, de identificare
a evenimentelor nedorite şi de apreciere a riscurilor specifice. Documentul prin
care sunt stabilite obiectivele poate furniza echipei un tabel sau o listă generică
a pericolelor potenţiale sau a factorilor de risc asociaţi. Tabelul va evidenţia
tipurile de pericole, clarificând toate incertitudinile legate de orice risc
particular. Dacă se dispune de un astfel de tabel moderatorul va coordona o
discuţie privind la tipul, natura şi magnitudinea pericolelor care vor fi luate în
considerare la analiza sistemului. Dacă tabelul de inventariere a pericolelor nu
este furnizat în documentul iniţial, moderatorul va coordona o discuţie vizând
identificarea tipuritor de pericol, a naturii şi magnitudinii acestora. Pentru
orice pericol sau factor de risc neclar sau insuficient cunoscut se va stabili
gradul de incertitudine, colectându-se informaţii pentru fundamentarea ipotezelor
de lucru privind pericolul sau factorul de risc respectiv. În acest caz o problemă-
cheie rezultă din faptul că insuficienta claritate şi fundamentare a ipotezelor
privind natura şi mărimea unui pericol va conduce finalmente la măsuri inadecvate
de tratare a riscurilor. Incompleta înţelegere a pericolelor, în special în raport
cu natura şi magnitudinea acestora, au contribuit la producerea evenimentelor cu
consecinţe catastrofale în industria minieră, atât în trecutul îndepărtat, cât şi
în trecutul apropiat. In anumite cazuri pericolul a fost identificat, dar NU a fost
înţeles, şi ca urmare riscurile specifice au fost subestimate, consecinţa constând
într-un nivel de risc rezidual inacceptabil şi în măsuri de control neadecvate. 53
Unul din motivele principalele ale subestimării riscurilor se referă la
imposibilitatea identificării tuturor cauzelor care generează un eveniment nedorit
şi a clarificării interdependenţelor dintre modurile de defectare şi consecinţele
acestora. În acest context, se poate dovedi utilă crearea unui inventar al
pericolelor destinat aprecierii riscurilor majore sau complexe, în faza de
„iniţiere", identificarea şi menţionarea explicită a tipurilor de pericol, â
locaţiilor de acţiune a pericolelor şi a magnitudinii pericolelor reprezintă
elemente principale ale discuţiilor. Discuţiile şi rezolvarea acestor probleme sunt
deosebit de utile în stabilirea a priori a unui anumit grad de incertitudine.
Dezvoltarea unui tabel de inventariere riscurilor, înainte de demersul de apreciere
a riscurilor, permite cunoaşterea şi înţelegerea pericolelor, facilitând şi
revizuirea rapoartelor de evaluare a riscurilor prin asigurarea unei imagini clare
referitoare la ipotezele care privesc riscurile-cheie. În anumite situaţii poate fi
necesară efectuarea analizei consecinţelor (impactului) înainte de aprecierea
riscurilor, astfel încât membrii echipei să perceapă şi să înţeleagă corect
efectele potenţiale ale unui anumit eveniment. În anumite cazuri analiza riscurilor
nu se efectuează în cadrul procesului de apreciere a riscurilor. De exemplu,
studiul HAZOP nu implică, în mod formal, analiza riscurilor, deoarece după
identificarea evenimentelor nedorite se trece direct la analiza măsurilor de
control necesare. În majoritatea cazurilor însă, analiza calitativă,
semicantitativă sau calitativă a riscurilor face parte integrantă din procesul de
apreciere, iar metoda care va fi aplicată trebuie cunoscută de către toţi cei
implicaţi, încă din faza de iniţiere a procesului. Indiferent de metoda specifică
de analiză aplicată este important să se răspundă la următoarea întrebare:
probabilitatea sau verosimilitatea producerii unui eveniment trebuie estimată în
condiţiile luării în considerare a sistemelor de control existente sau în
condiţiile absentei acestora? Practic, la această întrebare nu există un răspuns
absolut. Scalele de cotare prezentare anterior, precum şi orice alte matrici
similare, pot fi utilizate în cazul oricăreia dintre cele două abordări. În orice
caz, în faza de scoping este obligatorie identificarea abordării care va fi
aplicată în procesul de apreciere. Dacă sistemele de control există şi sunt
credibile, se recomandă luarea lor în considerare. În particular, includerea
sistemelor de control existente în estimarea probabilităţii este obligatorie în
cazul analizei sistemelor care se află în stare operaţională de un timp îndelungat.
În acest caz, echipa de analiză va considera nerealistă aprecierea riscurilor fară
luarea în considerare a sistemelor şi măsurilor de control care au fost
implementate şi şi-au îndeplinit funcţia de securitate un anumit interval de timp.
Dacă obiectivul aprecierii constă în revizuirea unui nou proiect sau sistem, echipa
54
trebuie să decidă şi să înregistreze decizia dacă riscul va fi analizat cu sau fară
luarea în considerare a sistemelor de control prevăzute. De exemplu, probabilitatea
şi gravitatea consecinţelor asociate stabilirii unui contact electric necontrolat
în timpul utilizării unei unelte de mână vor fi estimate considerând că există o
procedură clar definită de verificare a uneltei înainte de utilizare sau riscul va
fi estimat considerând că o asemenea procedură este inexistentă? Ca şi în alte
domenii ale managementului riscurilor nu există răspuns clar, prestabilit la
această întrebare. Răspunsul va fi formulat în faza de stabilire a contextului, în
funcţie de obiective şi de resursele disponibile. În general, se pot aplica
următoarele recomandări: • dacă obiectivul vizează un sistem nou, în care sistemele
de control nu sunt implementate, probabilitatea şi gravitatea vor fi estimate
admiţând ipoteza inexistenţei sistemelor de control; • dacă obiectivul implică
analiza unui sistem aflat în exploatare şi care are sisteme de control robuste,
probabilitatea şi gravitatea vor fi estimate ţinând cont întotdeauna de sistemele
de control existente. Atribuţiile moderatorului în această etapă vor fi
următoarele: • să se asigure că toţi membrii echipei înţeleg metoda de analiză,
inclusiv criteriile de acceptabilitate a riscului; • să urmărească aplicarea
riguroasă şi corectă a metodei de analiză pentru fiecare eveniment nedorit
identificat în prealabil; • detectarea inexactităţilor şi a încrederii prea mari în
rezultatele aplicării metodei de analiză şi, dacă este cazul, discutarea
problemelor ivite cu membrii echipei. La finalul acestei etape moderatorul trebuie
să se convingă că fiecărui factor de risc identificat i s-a atribuit un nivel de
risc. Deoarece metodele de analiză a riscurilor reprezintă proceduri integrate în
procesul global de apreciere şi management a riscurilor , moderatorul trebuie să
cunoască criteriile relevante de acceptabilitate şi să le comunice echipei înainte
de începerea analizei. În cazul metodelor calitative şi semi-cantitative scopul
final constă adesea în ierarhizarea evenimentelor nedorite în funcţie de nivelul de
risc asociat, în vederea stabilirii priorităţilor. Metodele din aceste categorii nu
sunt aplicate pentru determinarea acceptabilităţii ci, în primul rând, pentru a
facilita concentrarea studiilor şi analizelor ulterioare asupra riscurilor
considerate prioritare (evenimente sau scenarii cu consecinţe grave sau
catastrofale). 55
Moderatorul va trebui să încerce să se asigure că nici un factor de risc, cu sau
fară sisteme şi măsuri de control, nu va fi incorect evaluat ca acceptabil, această
constatare conducând în mod eronat la concluzia că măsurile de control nu trebuie
îmbunătăţite.
56
■ se elaborează noi planuri pentru proiect, modificând, în funcţie de necesităţi,
principiile de execuţie ale proiectului, tehnologiile, parametrii funcţionali etc;
■ dacă noile planuri oferă o variantă acceptabilă, atunci se elaborează programele
de prevenire şi protecţie, se modifică programul proiectului şi se continuă
execuţia acestuia; ■ dacă noile planuri nu oferă o variantă acceptabilă privind
costul proiectului, costul produsului sau termenul de finalizare, atunci se renunţă
la proiect; ■ este o metodă limitată şi foarte costisitoare de gestionare a
riscului. Dacă aplicarea strategiei de evitare a riscurilor este limitată în cazul
activităţilor care ţin de misiunea organizaţiei publice, ea poate fi avută în
vedere pentru o serie întreagă de activităţi „suport", dacă nu există altă cale de
a controla riscurile în limite tolerabile. Exemple: Este de preferat să se
restrângă un proiect (eliminarea unor obiective şi, implicit, a activităţilor
aferente) dacă riscurile asociate unor activităţi sunt atât de mari încât ar pune
în pericol corelaţia cost-beneficiu preconizată pentru acel proiect. De asemenea,
se poate renunţa la un furnizor sau la un angajat dacă riscurile asociate acestora
sunt prea mari pentru a putea fi controlate cu costuri rezonabile sau se poate
înlocui o activitate (de exemplu, manuală) cu o alta (de exemplu, concepută în
sistem informatizat) ale cărei riscuri sunt mai reduse şi pot fi controlate în
limitele de toleranţă, fără a implica costuri disproporţionat de mari în raport cu
beneficiile. Controlul riscurilor Reducerea riscului este pasul de execuţie a
politicii alese, prin implementarea măsurilor necesare pentru reducerea nivelului
de risc. Este un proces iterativ, prin repetarea la nevoie a unor paşi anteriori,
până la acceptarea nivelului de risc. De cele mai multe ori, în funcţie de situaţia
concretă, pot fi aplicate forme combinate de transfer şi de reducere a riscului.
Principalii factori care trebuie luaţi în considerare la identificarea măsurilor
critice de control sunt următorii: • măsura de control permite controlul mai multor
factori de risc semnificativi; • măsura de control permite prevenirea cauzelor
celor mai probabile ale unor evenimente; • măsura de control este destinată
reducerii efectelor unor evenimente nedorite cu consecinţe grave sau catastrofale;
57
• posibilitatea ca măsurile de control de rezervă să fie cunoscute ca fiind puţin
eficiente sau fiabile; • numărul barierelor de securitate pentru un pericol
semnificativ este prea mic. Toate măsurile de control identificate trebuie evaluate
din punct de vedere al : • funcţionalităţii, adică al realizării funcţiei pentru
care este destinată; • fiabilităţii, atât individuale cât şi în combinaţie cu alte
măsuri de control; • poziţiei măsurii in ierarhie, adică de importanţa acesteia în
asigurarea stării de securitate; • independenţei şi diversităţii: este posibil ca
un ansamblu de măsuri de control să îşi piardă funcţionalitatea ca urmare a unei
singure defectări sau defectarea unei măsuri va genera şi ieşirea din funcţie a
altora? Pentru toate măsurile de control trebuie să existe un domeniu al
indicatorilor de performanţă, în special pentru măsurile considerate critice.
Indicatorii de performanţă determină atât modul în care măsurile de control îşi
realizează funcţiile, cât şi modul în care sistemul de management monitorizează şi
întreţine măsurile de securitate. Indicatorii de performanţă fac referire, în
general, la anumite standarde sau niveluri-ţintă de performanţă. Măsurile pot fi
calitative sau cantitative şi pot include ţinte absolute care nu permit nici o
abatere sau ţinte care permit abateri între anumite limite tolerate. Măsurile de
control pot fi proactive sau reactive. Sunt incluse aici şi diverse tehnici de
atenuare a efectelor riscurilor (adoptarea de procese cât mai simple, testarea cât
mai complexă, folosirea redundanţei pentru a preveni defectările, găsirea unor
clienţi adecvaţi). Principalele caracteristici ale controlului riscului, ca tehnică
de management, sunt următoarele: • • se aplică numai pentru riscurile cu impact de
nivel mediu; se elaborează programe de prevenire, de protecţie şi de control care
privesc reducerea efectelor riscurilor prin: ■ prevenire: conduce la scăderea
expunerii la risc; ■ protecţie: conduce la reducerea agresivităţii riscului; ■
redundanţă: presupune dublarea unor sisteme; ■ metode dedicate: se prevăd planuri
de acţiune pentru situaţiile în care apare un anumit risc; • necesită activităţi
suplimentare pentru echipa proiectului şi costuri suplimentare.
58
TransferuI riscurilor Transferul riscului reprezintă transferarea suportării
pierderilor în urma daunelor, prin încheierea unui contract de asigurare cu o firmă
de specialitate, respectiv cuprinderea unor clauze de împărţire a responsabilităţii
în contractul dintre partenerii de afacere . Această strategie de răspuns la risc
constă în încredinţarea gestionării riscului unui terţ care are expertiza necesară
gestionării acelui risc, încheindu-se în acest scop un contract. Prin aceasta se
urmăreşte, pe de o parte, micşorarea expunerii organizaţiei, iar pe de altă parte,
gestionarea eficace a riscului de către un terţ specializat. Această opţiune este
benefică mai ales în cazul riscurilor financiare şi patrimoniale. Cel mai cunoscut
exemplu de transfer al riscurilor îl constituie contractele de asigurare. În
schimbul unei sume de bani (prima de asigurare) terţul (societatea asigurătoare)
preia asupra sa riscul asigurat, obligându-se să despăgubească organizaţia care a
transferat riscul, în cazul în care riscul se materializează. Trebuie subliniat
faptul anumite riscuri nu sunt (integral) transferabile. În particular, nu este
posibil să se transfere riscurile legate de credibilitatea organizaţiei. În faţa
beneficiarilor organizaţia rămâne responsabilă, chiar dacă aceasta a contractat
unele servicii cu terţe părţi. Din această cauză relaţiile cu aceste terţe părţi
trebuie gestionate cu deosebită atenţie pentru a se asigura că riscul transferat
este cu adevărat gestionat eficace de către terţ. Câteva din elementele
semnificative care vizează transferul riscurilor către terţi pot fi sintetizate
după cum urmează: riscuri care pot fi asigurate: • • riscuri care trebuie
asigurate în mod obligatoriu; riscuri care pot fi asigurate la cererea conducerii
organizaţiei, cu costurile suplimentare corespunzătoare. categorii de riscuri
care se asigură: • • • • • • daune legale: plăţi impuse prin lege, obligaţii
contractuale şi/sau pierderea sau degradarea unor bunuri aflate în posesie; plăţi
legate de probleme de personal; pierderi financiare. compensaţii acordate
persoanelor pentru diverse vătămări corporale; încălcarea dreptului de proprietate;
59
Orice risc care este acceptat, monitorizat sau tratat trebuie însoţit de un plan
care să descrie acţiunile care trebuie întreprinse în cazul în care riscurile se
materializează. Din perspectiva managementului riscurilor a realiza obiectivele
înseamnă: • • • (planul B). Procesul, planul A şi planul B sunt elementele
esenţiale ale unui management eficace care a integrat managementul riscurilor.
Deoarece măsurile care trebuie luate pentru a controla riscurile se înscriu în
sfera de cuprindere a sistemului de control intern, în cele ce urmează vor fi
prezentate în mod succint elementele componente ale acestuia. Măsurile adoptate de
management pentru tratarea riscurilor sunt denumite în teoria generală a
controlului ca fiind măsuri sau instrumente de control intern. Dacă riscurile ajung
să se materializeze, deci să se transforme în situaţii dificile, cauza trebuie
căutată întotdeauna în „defectul" acestor măsuri/instrumente de control intern.
Bineînţeles, această afirmaţie vizează riscurile care pot fi controlate de
organizaţie 61 a planifica activităţile (acţiunile) care trebuie să se desfăşoare
pentru a realiza a planifica acţiunile de control intern necesare stăpânirii
riscurilor şi a le a planifica acţiunile care trebuie întreprinse dacă riscurile se
materializează obiectivele propuse (procesul); integra în planul de activităţi
generale (planul A);
în limite rezonabile de toleranţă impuse de raportul cost-beneficiu. Diversitatea
măsurilor/instrumentelor de control intern este considerabilă, deoarece priveşte
toate aspectele legate de activităţile organizaţiei şi de organizaţie ca entitate
globală, însă ele pot fi clasificate în şase grupe mari după cum urmează: • • • • •
• obiective; mijloace; sistem de informare; organizare; proceduri; supervizare.
68
operaţiuni vor fi re verificate în totalitate, în timp ce pentru altele se va
proceda la eşantionări. După stabilirea zonelor de risc, a obiectivelor care sunt
afectate de posibila materializare a riscurilor, a circumstanţelor care favorizează
apariţia riscurilor, a responsabilităţilor managerilor în gestionarea riscurilor şi
a strategiilor care trebuiesc adoptate, a măsurilor de control intern (activităţile
care trebuie întreprinse pentru diminuarea expunerii la riscuri) se trece la
completarea planului de management al riscurilor cu aceste elemente. În acest
stadiu planul de management al riscurilor va avea o formă de tipul celei ilustrate
în figura 2.11. Modelul de registru de risc prezentat este minimal Organizaţiile
pot dezvolta acest model pentru a reflecta şi alte informaţii considerate ca fiind
relevante. De exemplu, se poate introduce o coloană cu descrierea sumară a
impactului şi o coloană care să cuprindă evaluarea riscului rezidual în momentul
revizuirilor (riscul rezidual cuprins în modelul de mai sus are semnificaţia
limitelor de toleranţă la risc, adică obiectivul care trebuie atins prin măsurile
de control intern). Registrul de risc reprezintă numai sinteza informaţiilor şi
deciziilor luate în urma analizei riscurilor. Din acest motiv toată documentaţia
privind riscurile trebuie clasificată şi arhivată, astfel încât atunci când se face
o evaluare a sistemului de management al riscurilor aceasta să fie disponibilă.
69
CAPITOLUL 3 PROCESUL DE MANAGEMENT AL RISCURILOR
3.1. Principii generale
72
Fig. 3.1 Modelul simplificat al managementului riscurilor
73
Compararea este evaluarea elementelor pro şi contra, ale costurilor şi beneficiilor
fiecărei alternative, bazată pe criterii şi standarde stabilite de factorul de
decizie. În final, de regulă, nu există o singură decizie corectă şi pasul de
decizie reflectă o anumită preferinţă a factorului de decizie. În concluzie, se
poate afirma că procesul de adoptare a deciziilor face parte integrantă, organică
din procesul de management al riscurilor. Aprecierea riscului este probabil cea mai
dificilă şi mai predispusă la erori etapă din cadrul procesul de management al
riscurilor, deoarece odată identificate şi stabilite riscurile, paşii pentru
tratarea lor pot fi mult mai programatici. Dificultatea rezidă în estimarea celor
două componente ale riscului, incertitudinea aprecierilor fiind adesea foarte mare.
Totodată, aprecierea riscului ar putea fi facilitată dacă s-ar putea folosi o
singură metrică care să reflecte toate informaţiile estimate, dar în cazul a două
entităţi de natură diferită acest lucru nu este posibil. Comentariu: în deciziile
financiare, cum sunt asigurările, pierderile se exprimă de regulă în unităţi
monetare: Când riscul se utilizează la deciziile vizând sănătatea publică sau
mediul, deseori există diferenţe de opinie privind cuantificarea riscului într-o
metrică comună cum ar fi unităţi monetare sau într-o altă măsură numerică aferentă
calităţii vieţii. De regulă, în aceste domenii termenul de pierdere este o simplă
descriere verbală de forma: „creşterea numărului de cazuri de cancer" etc. Dacă
estimarea riscului ia în considerare informaţia privind numărul de indivizi expuşi
se numeşte „risc colectiv (al populaţiei)" şi se exprimă în „cazuri aşteptate per
unitate de timp", iar dacă informaţia nu ia în considerare numărul de indivizi se
numeşte „ risc individual" şi se exprimă în unităţi de incidenţă per unitate de
timp. Riscul colectiv se utilizează mai mult la analiza de costbeneficiu, iar
riscul individual la evaluarea acceptabilităţii riscului cu privire la indivizi. În
cazul în care managementul riscurilor se integrează într-un context mai larg de
management general, unde toate opţiunile şi alternativele aferente lor sunt luate
în considerare în cadrul structurii ierarhice organizaţionale, se poate vorbi
despre realizarea managementului total al riscurilor. Prin această abordare,
managementul riscurilor poate fi privit ca o sinteză şi un amalgam de efort empiric
şi normativ, cantitativ şi calitativ, obiectiv şi subiectiv. Managementul total al
riscurilor; care armonizează managementul riscurilor cu managementul întregului
sistem, este un cadru ierarhic cu obiective multiple, specific unei organizaţii.
Astfel, esenţa unei bune decizii de management constă în alocarea optimă a
resurselor organizaţiei între diferitele niveluri şi sub-sisteme („optim" se
interpretează în sens Pareto -optimal). Alternativele între posibilele costuri,
beneficii şi riscuri sunt evaluate sub forma unor obiective ierarhice, pe baza
impactului lor în timp asupra 74
opţiunilor viitoare. Conceptul de optimalitate prin obiective multiple diferă în
mod ftindamental de optimizarea cu un singur obiectiv. Optimalitatea Pareto într-un
cadru cu obiective multiple este aceea soluţie sau opţiune prin care se poate
îmbunătăţi o funcţie obiectiv cu preţul degradării altei funcţii obiectiv.
Importanţa abordării globale a managementului riscurilor incumbă două tipuri de
motivaţie. În primul rând, este cuprinzătoare, implicând toate aspectele ciclului
de viaţă al sistemului. În al doilea rând, necesită un angajament total al tuturor
angajaţilor, de la toate nivelurile ierarhice ale organizaţiei, în procesul de
management al riscurilor.
78
3.3. Abordarea globală a managementului riscurilor
79
Fig. 3.2 Modelul general al procesului de management al riscurilor
80
• comunicare riscurilor;
şi
consultare:
consultarea
şi
comunicarea
cu
părţile
81
management implementate de organizaţie nu trebuie să conducă la majorarea
resurselor necesare acestui proces. Sistemul de management al organizaţiei poate fi
un sistem de tip formal, relativ informai sau restricţionat la proceduri specifice,
proiectat pentru a fi în conformitate cu legislaţia Analiza şi evaluarea aspectelor
privind managementul riscurilor permit identificarea şi ierarhizarea riscurilor pe
care organizaţia le poate controla. Această ierarhizare sprijină atât adoptarea
deciziilor privind opţiunile de tratare, cât şi planificarea modului de realizare a
îmbunătăţirii continue a performanţelor, în corelaţie cu sistemul general de
management. Managementul riscurilor reprezintă un proces continuu, care poate fi
utilizat iniţial ca instrument decizional destinat identificării riscurilor care
necesită realizarea unei analize detaliate. Acest instrument implică o analiză
calitativă a riscurilor ierarhizate. Analiza preliminară va permite să se verifice
dacă există suficiente date pentru ca procesul de evaluare şi management să fie
aprofundat. În alte cazuri, analiza preliminară furnizează suficiente informaţii
pentru a se adopta decizii în cunoştinţă de cauză (de exemplu, prin identificarea
riscurilor care sunt inacceptabile doar într-o anumită locaţie particulară). Uneori
este posibil să se stabilească dacă un risc este acceptabil doar pe baza unei
analize preliminare calitative. Deoarece puţine riscuri au un caracter static,
întregul ciclul de management al riscurilor trebuie reluat în mod regulat. Reluarea
procesului pe baza unor criterii de acceptabilitate din ce în ce mai riguroase
asigură, în acelaşi timp, îmbunătăţirea continuă a managementului riscurilor.
82
CAPITOLUL 4 CERINTE ACTUALE IN MAMAGEMENTUL RISCURILOR: MONITORIZARE-REVIZUIRE SI
COMUNICARE 4.1. Conceptul de organizatie extinsa si mediul de risc
Organizaţia extinsă este un concept prin care se includ în sfera de interes (din
perspectiva riscurilor) a organizaţiei şi organizaţiile tutelare, subordonate,
partenere, precum şi organizaţiile care, prin misiunile lor, au legături cu
misiunea organizaţiei. Se observă cu uşurinţă că în conceptul de organizaţie
extinsă sunt grupate acele organizaţii care au legături directe cu organizaţia
dată. Cu alte cuvinte, există premisele cunoaşterii mai aprofundate a riscurilor
externe provenite din această direcţie şi chiar premisele stabilirii unei
colaborări pentru controlarea unor astfel de riscuri. Se poate afirma că
organizaţia extinsă este un mediu oarecum controlabil. Multe organizaţii
guvernamentale (de exemplu, ministerele) au relaţii cu alte organizaţii pe care le
controlează direct (organizaţiile subordonate) sau indirect. În aceste condiţii,
atingerea propriilor obiective va depinde/afecta atingerea obiectivelor celorlalte
organizaţii. Cu alte cuvinte, ceea ce face o organizaţie va avea un impact direct
asupra riscurilor cu care se confruntă organizaţiile dependente şi, în consecinţă,
eficacitatea legăturilor dintre aceste organizaţii este foarte importantă pentru
facilitarea adoptării unei abordări comune asupra gestionării riscurilor care să le
permită atingerea propriilor obiective. Organizaţiile subordonate sau aflate în
coordonarea ministerelor sunt constrânse în a aplica politicile ministerelor de
care depind direct sau indirect. Ca urmare, modul în care ministerul stabileşte
ordinea de priorităţi în abordarea riscurilor va afecta şi priorităţile
organizaţiilor subordonate, iar modul în care organizaţiile subordonate gestionează
riscurile în procesul de implementare a politicilor va fi luat în considerare de
minister în elaborarea viitoarelor politici. Aproape toate organizaţiile publice
depind de contractori (prestatori de servicii, furnizori de bunuri, antreprenori,
societăţi care preiau în administrare riscuri transferate). Este important ca
organizaţiile să analizeze fiecare relaţie importantă cu contractorii şi să se
asigure că sunt comunicate şi înţelese corespunzător priorităţile privind un anumit
risc. Deşi sunt absolut necesare, nu totdeauna sunt suficiente măsurile de control
intern de tipul clauzelor asigurătorii prevăzute în contracte. Ele permit
recuperări financiare (satisfac
83
obiectivele legate de securitatea activelor), dar nu controlează riscurile strict
legate de obiectivele proiectelor. Dincolo de ceea ce am numit organizaţie extinsă,
există şi alţi factori care contribuie la mediul în care riscurile sunt gestionate.
Aceşti factori pot fie să genereze riscuri care nu pot fi controlate de
organizaţie, fie să limiteze modul în care aceasta poate să îşi asume sau să
controleze riscul. Este important ca organizaţia să analizeze mediul extins de risc
şi să stabilească modul în care acesta îi afectează strategia de gestionare a
riscurilor. De multe ori organizaţia are numai posibilitatea de a-şi stabili
planurile pentru situaţiile dificile care descriu modul de acţiune în cazul în care
riscuri pe care nu le poate controla s-ar materializa. Dintre factorii care
constituie mediul de risc şi pe care organizaţiile trebuie să-i ia în considerare
pot enumeraţi următorii: • cadrul legislativ: organizaţia trebuie să identifice
acele norme sub a căror incidenţă intră; normele nu sunt altceva decât constrângeri
care limitează modul de acţiune al organizaţiilor (de exemplu, riscul ca personalul
să nu-şi îndeplinească satisfăcător sarcinile nu poate fi controlat în totalitate
prin instrumente de control intern; organizaţia trebuie să ţină cont de legislaţia
muncii pentru a nu se expune riscului de a suporta sancţiunile legale); •
condiţiile politice: un factor al mediului de risc, în special pentru organizaţiile
publice, este chiar Guvernul; organizaţiile publice există pentru a pune în
aplicare politicile Guvernului şi ale ministerelor sale; din acest motiv, de multe
ori, abordarea unor riscuri de către conducătorii acestor organizaţii este
condiţionată de decizii politice; • aşteptările factorilor interesaţi: în cazul
instituţiilor publice factorul interesat cel mai relevant este cetăţeanul; anumite
măsuri care pot fi eficace în controlarea anumitor riscuri pot da naştere unor
efecte pe care publicul nu este dispus să le accepte (de exemplu, în cazul
penitenciarelor stăpânirea riscului de evadare prin măsuri de control intern, a
căror implementare ar necesita fonduri publice mari, ar genera din partea
publicului reacţii justificate de tipul: în loc să cheltuim pentru şcoli, cheltuim
pentru penitenciare). • condiţiile economice: în condiţiile unei economii mai puţin
dezvoltate constrângerile bugetare afectează posibilitatea organismelor publice de
a atrage forţa de muncă calificată, instrument de control intern care ar permite să
gestioneze mult mai bine riscul de neîndeplinire corespunzătoare a sarcinilor de
către angajaţi. Această secţiune a fost integrată în lucrare pentru a atrage
atenţia asupra importanţei analizei mediului de risc, atât ca generator de riscuri,
cât şi-ca mediu de constrângere a tratării (controlării) riscurilor. Cu cât
obiectivele afectate de riscuri sunt mai 84
importante (de exemplu, strategice) cu atât analiza mediului de risc este mai
importantă. De asemenea, fără ca organizaţiile să acorde importanţa cuvenită
analizei mediului de risc nu este posibilă identificarea din timp a unor posibile
riscuri care pot apare în viitor şi a căror abordare trebuie pregătită din timp.
87
Revizuirea riscurilor şi a gestionării riscurilor se face, într-o primă etapă, prin
metoda autoevaluării. Responsabilii de risc (în principal managerii de la
diferitele niveluri ierarhice ale organizaţiei) au obligaţia de a evalua, cel puţin
o dată pe an, riscurile din sfera lor de responsabilitate, precum şi stadiul de
implementare a instrumentelor de control intern preconizate şi eficacitatea lor. De
asemenea, responsabilii de risc au obligaţia de a raporta periodic (trimestrial,
semestrial, anual) nivelurilor ierarhice superioare activităţile pe care le-au
desfăşurat pentru a actualiza riscurile şi pentru a le menţine la un nivel
corespunzător. Astfel de rapoarte, cunoscute şi sub numele de rapoarte de
responsabilitate, trebuie incluse în sistemul de raportare al fiecărei organizaţii.
Practica autoevaluării şi a rapoartelor periodice de responsabilitate nu este
suficientă, deoarece subiectivismul este inerent. Managerii se află într-o situaţie
incomodă atunci când sunt obligaţi să facă publice problemele cu care se confruntă
în propriile arii de responsabilitate. Dacă conducerea organizaţiei are o viziune
sancţionatorie, metoda autoevaluării devine un eşec încurajarea managerului de a
vorbi deschis despre riscuri trebuie să devină o politică a fiecărei organizaţii.
Subiectivismul autoevaluării în procesul de revizuire a riscurilor şi a gestionării
riscurilor este contrabalansat de auditul intern care, prin natura misiunii sale,
are obligaţia de a face evaluări independente (independente de responsabilii
executivi) pentru a obţine asigurări rezonabile că riscurile sunt identificate şi
bine gestionate şi, ca urmare, obiectivele organizaţiei vor fi atinse.Trebuie
subliniat faptul că auditul intern nu se poate substitui nici responsabilităţii pe
care conducerea o are în privinţa riscurilor şi nici unui sistem integrat de
revizuire şi analiză care trebuie pus în practică de personalul care are atribuţii
executive în atingerea obiectivelor organizaţionale. Registrul de risc completat
corect devine documentul prin care se demonstrează că în organizaţie s-a introdus
un sistem de management al riscurilor şi că acesta funcţionează. De asemenea,
registrul riscurilor este documentul de la care porneşte orice auditor extern
atunci când face o evaluare independentă a managementului riscurilor din cadrul
organizaţiei. Analiza de risc este un demers propriu fiecărei organizaţii, care
este singura în măsura să dea concreteţe şi valoare practică registrelor de risc.
Registrele de risc ale organizaţiilor reflectă circumstanţele concrete şi, în
acelaşi timp, atitudinea managerilor faţă de riscuri. Riscurile nu sunt
prefabricate generalizabile nici măcar ca formulare. Din această cauză exemplele
date constituie, în exclusivitate, un suport pentru înţelegere şi reflecţie. Nu
ezitaţi să procedaţi la abordări proprii. Ele vor fi, cu siguranţă, mai adecvate.
88
4.3. Comunicarea şi consultarea
În fiecare etapă a procesului management al riscurilor trebuie să existe şi să
funcţioneze mecanisme adecvate de comunicare şi consultare, atât în cadrul
organizaţiei, cât şi între organizaţie şi părţile externe. Comunicarea şi
consultarea nu constituie o etapă distinctă în managementul riscurilor, ci
reprezintă un proces continuu care se desfăşoară pe parcursul tuturor fazelor. De
altfel, fără comunicare şi consultare-învăţare managementul riscurilor nu s-ar
putea realizia. Riscurile au determinări multiple, sunt de cele mai multe ori
intercofelate, nu afectează de regulă un singur obiectiv, iar instrumentele de
control al riscurilor pot influenţa mai multe obiective. De asemenea, lecţiile
trecutului trebuie învăţate pentru a nu fi puşi în situaţia de a ignora soluţii
care şi-au dovedit eficacitatea. Există câteva aspecte legate de comunicare şi
învăţare care trebuie evidenţiate: • Sesizarea modificărilor survenite în cazul
riscurilor identificate depinde de o bună comunicare. Încurajarea discuţiilor
deschise despre riscuri, fără a exista temerea că prin aceasta managerii îşi
vulnerabilizează poziţiile, este o sarcină de o importanţă capitală pentru
conducerea organizaţiei. • Identificarea riscurilor noi depinde atât de menţinerea
unei bune reţele de comunicare între membrii organizaţiei cât şi de continua
valorificare a surselor de informaţii din mediul organizaţional, acestea facilitând
sesizarea schimbărilor care vor afecta profilul de risc al organizaţiei. Este
foarte important să existe asigurări că fiecare înţelege în mod corespunzător
propriul rol, strategia organizaţiei în domeniul riscurilor şi modul în care
responsabilităţile individuale specifice se încadrează în cadrul general al
organizaţiei. Dacă acest lucru nu este realizat, gestionarea riscurilor nu va putea
fi integrată corespunzător şi omogen în organizaţie, iar riscurile prioritare nu
vor fi controlate adecvat. Într-o astfel de situaţie managementul riscurilor se va
cantona la nivelul activităţilor, dar nu va avea valenţele managementului integrat,
singurul capabil să deceleze ceea ce este important pentru organizaţie, în
ansamblul său, la un moment dat şi în circumstanţele date. Nicio organizaţie nu
poate controla toate riscurile şi, de fapt, nici nu este de dorit. Important este
să controleze ceea ce este cu adevărat prioritar. • Este necesar să existe
asigurări că experienţele sunt învăţate şi comunicate celor care pot beneficia de
pe urma lor. De exemplu, dacă o structură componentă a organizaţiei confruntată cu
un risc concepe un instrument de control intern cu ajutorul căruia îl gestionează
în mod eficace, aceasta lecţie învăţată trebuie comunicată şi altora care, la un
89
moment dat, se pot confrunta cu acelaşi risc. Pentru a face progrese experienţa
organizaţiei trebuie capitalizată. • Comunicarea cu organizaţiile partenere (vezi
organizaţia extinsă) are aceiaşi importanţă, mai ales dacă organizaţia depinde,
într-un fel sau altul, de o altă organizaţie. Neînţelegerea sau necunoaşterea
priorităţilor în gestionarea riscurilor proprii de către organizaţiile partenere
şi, mai ales, eşecurile înregistrate de acestea se pot repercuta direct asupra
managementului riscurilor în organizaţie. Nu este indicat să se pornească de la
ipoteze cărora să li se confere valoare de adevăr, chiar dacă există asigurări ca
organizaţiile partenere au un management performant al riscurilor, iar priorităţile
acestora sunt compatibile cu obiectivele urmărite de propria organizaţie. Scopul
comunicării şi consultării este ca tot personalul să înţeleagă atât riscurile
pentru obiectivele organizaţiei, metodele de tratare şi datele de lucru, precum şi
de a adopta şi aplica efectiv cele mai adecvate măsuri de prevenire a riscurilor.
Comunicarea, consultarea şi documentarea procesului sunt esenţiale pentru succesul
tuturor celorlalte funcţii: • identificarea: sunt comunicate formele concrete de
manifestare ale factorilor de risc; • analiza: personalul implicat comunică
informaţiile privitoare la impact, probabilitate şi cadrul spaţip-temporal de
acţiune (atributele riscului); de asemenea, ierarhizarea şi clasificarea riscurilor
implică comunicarea de către personalul implicat a unor informaţii privind
realizarea acestor acţiuni; • planificarea: în timpul planificării planurile de
acţiune sunt dezvoltate şi comunicate personalului; • tratarea/răspunsul la risc:
acţiunile întreprinse vor trebui să fie bine documentate şi aduse la cunoştinţa
tuturor celor implicaţi; • monitorizarea: se elaborează rapoartele necesare
comunicării datelor către factorii de decizie; • controlul: măsurile adoptate în
timpul controlului trebuie comunicate personalului. Pentru un realiza un management
eficace al riscurilor o organizaţie trebuie să dispună de canale de comunicare
efectivă, cât mai deschisă, şi de o documentare cât mai explicită şi mai exactă.
Comunicarea informaţiei despre un risc se realizează adesea anevoios, deoarece
conceptul de risc implică două subiecte cu care oamenii, de obicei, nu sunt
obişnuiţi să lucreze de o manieră sistematică: probabilitate şi efecte negative.
90
Atunci când în mediul de lucru nu se poate stabili o comunicare deschisă, este
periclitată însăşi atingerea obiectivelor organizaţiei. Nimeni nu dispune de o mai
bună înţelegere a riscurilor decât personalul implicat în activităţile
organizaţiei, iar managementul are nevoie de feed-back din partea tuturor
palierelor, de la nivelul de execuţie, până la conducerea executivă. Managerii
experimentaţi ştiu că fluxul informaţional poate influenţa în mod decisiv evoluţia
organizaţiei. O comunicare deschisă necesită: • un flux de informaţii la toate şi
între toate nivelurile organizaţiei; • existenţa comunicării sub toate formele ei:
formală, simplă, exactă, clară, explicită, iar uneori chiar şi improvizată; •
folosirea unor concepte unanim recunoscute (de exemplu, valoarea opiniei
individuale) poate aduce cunoştinţe noi în identificarea şi tratarea riscurilor. O
comunicare deschisă este absolut necesară pentru existenţa unor timpi de răspuns
mici şi o înţelegere cât mai deplină a măsurilor ce trebuie aplicate. Comunicarea
reprezintă critica funcţiei de control. Deşi sunt prezentate ca activităţi
independente, în practică etapele care, în ansamblu, constituie procesul de
management al riscurilor se găsesc într-o strânsă interacţiune. De exemplu, atunci
când riscurile au fost identificate, contextul şi criteriile trebuie revizuite, iar
anumite aspecte ale analizei trebuie reconsiderate. Etapele vizând comunicarea şi
consultarea, precum şi monitorizarea şi revizuirea implică activităţi şi concepte
care cuprind întregul proces de management. De asemenea, cele două etape menţionate
anterior trebuie să vizeze revizuirea şi monitorizarea riscurilor, precum şi
evaluarea performanţelor sistemului de management al riscurilor şi a modificărilor
care îl pot afecta.
91
BIBLIOGRAFIE
92
13. * *, Metodologie de implementare a standardului de control intern „Managementul
riscurilor", Ministerul Finanţelor Publice, Unitatea Centrală de Armonizare a
Sistemelor de Management Financiar şi Control, ianuarie 2007 pe
(www.mmediu.ro/upp/politici_publice/manuale ghiduri / control_managerial
Metodologie_implementare_Risk_ Management.pdf); 14. * *, Bază date reglementări
tehnice, Asociaţia de Standardizare din România (ASRO), Bucureşti, 2008; 15. * *,
L'histoire de VISO (http://www.iso.org); 16. * *, www.workcover.vic.gov.au; 17. *
*, www.planning.nsw.gov.au.
93