Documente Academic
Documente Profesional
Documente Cultură
Fig. 5.1.
Probabilitatea erorii umane în
functie de nivelul de stres
Sursa: serbu, T.,
op. cit., p. 50.
În concluzie, pasii ce trebuiesc urmati în analiza riscului prezentat de factorul uman, sunt:
- identificarea sistemului tehnic si a activitatilor îndeplinite;
- definirea sarcinii de realizat;
- identificarea posibilelor moduri de eroare;
- identificarea consecintelor;
- identificarea posibilitatilor de recuperare a erorii;
- stabilirea cauzelor erorii;
- identificarea strategiilor de reducere a erorilor;
- masuri tehnice de reducere a riscului;
- estimarea probabilitatii de eroare (P.E.U.);
- estimarea probabilitatii de recuperare (R.E.U.);
- evaluarea pierderilor (C);
- evaluarea semnificatiei riscului: R = P.E.U. x (1 - R.E.U.) x C.
5.1.2. Tendinte în evaluarea factorilor de risc financiar si organizational
Din practica rezulta ca niciodata riscurile nu pot fi evaluate în totalitate. Etapa actuala reprezinta un imperativ ce ar
putea fi denumit "gestiune a reactivitatii, adica necesitatea de a urmari schimbarea sau stiinta de a diagnostica, de a arbitra
schimbarile si riscurile asociate acestora care afecteaza organizatia"[3].
În opinia noastra, orientarile noi în activitatea de evaluare a riscurilor pot fi prezentate sintetic în tabelul 5.2.
În prezent, în domeniul evaluarii riscurilor se poate vorbi de o noua optica în sensul ca liderii organizatiilor
apreciaza ca procesul de identificare si evaluare a riscurilor asociate operatiunilor derulate în cadrul organizatiilor pe care le
conduc, este mai putin fiabil iar un sistem de evaluare a riscurilor ar putea atenua mai eficient potentialele crize.
Tabel 5.2.
Nr. Evaluarea riscului în trecut
Evaluarea riscului în prezent
crt. (anterior anului 2000)
1. Analiza activitatilor cu riscuri. Masurarea logica a factorilor de risc.
Instituirea unui sistem de evaluare a Instituirea unui sistem de evaluare a riscurilor din
controlului intern. organizatie;
2.
Preocupare importanta pentru cresterea aportului de
plusvaloare pentru organizatie.
Grija de a nu face greseli. Evaluarea incorecta a atingerii obiectivelor de catre
3.
organizatie.
Nu exista un departament sau compartiment de Constituirea unor compartimente sau departamente
4.
analiza a riscurilor. însarcinate cu gestiunea riscurilor.
Riscurile erau o preocupare a managementului Evaluarea riscurilor reprezinta o preocupare majora a
5. de linie (midle management), dar nu si a top- top-managementului.
managementului.
6. Lipsa unei strategii în evaluarea riscului Adoptarea unor strategii de evaluare a riscurilor.
7. Centrul de greutate cade pe auditul de Centrul de greutate cade pe auditul de sistem si al
regularitate (nu intereseaza cuantificarea si performantei, adica pe identificarea riscurilor si a
evaluarea riscurilor). strategiilor de gestiune optima a organizatiei.
În cadrul controlului intern, prioritatea se Controlul ierarhic tinde sa fie înlocuit de un control
8. axeaza pe controlul ierarhic. profesional - prin formare si informare - alaturi de
autocontrolul executantilor.
5.1.3. Analiza riscului
Cea de-a doua faza a procesului de management al riscului, analiza riscului, debuteaza cu dezvoltarea scenariilor
posibile de producere a pierderilor de catre factorii de risc identificati anterior. De asemenea, trebuie definite în mod clar si
tipurile de pierderi care vor fi evaluate.
Obiectivele principale ale acestei faze constau în a cuantifica probabilitatile de aparitie si marimea pierderilor
produse de factorii de risc, deziderat dificil adeseori de îndeplinit. Dificultatea rezida în lipsa sau insuficienta
disponibilitatii datelor fiabile din istoricul organizatiei si din numarul mare de variabile necunoscute care intra în ecuatia
calculului probabilitatii. Daca factorii de risc sunt independenti atunci, în relatia de calcul a riscului vor interveni
probabilitatile de aparitie a acestora. Daca factorii de risc sunt dependenti, atunci vor interveni probabilitati conditionate,
ceea ce complica substantial calculele în determinarea riscului global pentru organizatia analizata.
Apreciem ca, în general, factorii de risc ce influenteaza aparitia si manifestarea riscurilor în cadrul firmelor
microeconomice sunt:
- fiabilitatea mecanica a dotarilor ce constituie logistica firmei;
- complexitatea si periculozitatea proceselor tehnologice;
- fiabilitatea umana (erori de operare, mentenanta etc.);
- factori de mediu (interni, externi);
- cauze externe (cunoscute si necunoscute, imprevizibile);
- alte cauze.
Contributia erorilor umane poate induce o doza mare de incertitudine în evaluarea probabilitatii de producere a unui
eveniment periculos.
Cel de-al doilea pas al analizei riscului este reprezentat de evaluarea marimii pierderilor potentiale. Literatura de
specialitate prezinta mai multe modalitati de exprimare a pierderilor potentiale alaturi de o întreaga tipologie a riscului în
functie de criteriile utilizate.
O posibila harta a riscurilor specifice entitatilor ar putea fi desenata, în opinia noastra, prin actiunea urmatoarelor
tipuri de riscuri: riscuri de proprietate (incendii, explozii, actiuni teroriste, transport, poluare etc.), riscuri de functionare
(blocaje, pierderi ulterioare, dependenta de furnizori etc.), riscuri de personal (decese, îmbolnaviri, invaliditati, somaj etc.)
si riscuri de afaceri (pierderi economice, inflatie, concurenta, monopol, decizii politice, modificarea înclinatiei de consum,
greve, contracte neavantajoase etc.).
În practica, în cele mai multe cazuri, riscul (R) se estimeaza prin raportarea pierderilor exprimate (P) fie cantitativ
(numar victime, avarii, pierderi materiale etc.), fie calitativ (unitati monetare), la o masura a expunerii la insecuritate (M).
Dificultatea proportiei este data de numitor, respectiv de cuantificarea masurii expunerii la insecuritate.
Orice indicator de risc exprima un model al situatiei (victime/vehicul, lei/entitate, lei/salariat). Rezulta deci ca
interpretarea indicatorilor si compararea lor este posibila doar în raport cu aceste modele, iar definirea clara a numitorului
are implicatii majore în concluziile care ar putea fi desprinse privind efectul masurilor de securitate.
Apreciem ca este deosebit de importanta operarea distinctiei absolut necesare, în evaluarile de risc, între riscul
pentru situatie sau riscul pentru subiecti.
5.1.3.1. Alegerea criteriilor de analiza a riscurilor
Conform Normelor generale privind exercitarea activitatii de audit public intern, aprobate prin OMFP nr. 38/2003,
pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare, criteriile de apreciere.
Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:
- aprecierea vulnerabilitatii entitatii;
- aprecierea impactului financiar;
- aprecierea controlului intern.
Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este exprimata pe o scara de valori
pe trei niveluri:
- probabilitate mica;
- probabilitate medie;
- probabilitate mare.
Pentru aprecierea vulnerabilitatii entitatii se examineaza o serie de factori cu incidenta asupra domeniului, cum ar fi:
resursele umane, complexitatea prelucrarii operatiilor si mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei niveluri: redusa, medie si mare.
Impactul financiar se exprima tot pe trei niveluri, astfel: slab, mediu si important.
Aprecierea controlului intern se realizeaza pe baza unei analize a calitatii controlului intern al entitatii, pe trei
niveluri: corespunzator, insuficient, cu lipsuri grave.
5.1.3.2. Ierarhizarea riscului
Aceleasi normele prevad stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori pe trei
niveluri, astfel:
- pentru aprecierea controlului intern: control intern corespunzator - nivel 1; control intern insuficient - nivel
2; control intern cu lipsuri grave - nivel 3;
- pentru aprecierea cantitativa: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact
financiar important - nivel 3;
- pentru aprecierea calitativa: vulnerabilitate redusa - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate
mare - nivel 3.
Pentru stabilirea punctajului total al criteriului utilizat, se atribuie un factor de greutate si un nivel de risc fiecarui
criteriu. Produsul acestor doi factori da punctajul pentru criteriul respectiv, iar suma punctajelor pentru o anumita
operatiune/activitate auditabila conduce la determinarea punctajului total a riscului operatiunii/activitatii respective.
Punctajul total al riscului se obtine utilizând formula:
,
unde: T - punctajul total al criteriului utilizat;
Pi - ponderea riscului pentru fiecare criteriu;
Ni - nivelul riscului pentru fiecare criteriu utilizat.
Pe baza punctajelor totale obtinute anterior, riscurile se claseaza în: risc mic, risc mediu, risc mare.
Operatiunile activitatilor sunt ierarhizate în ordinea descrescatoare a punctajelor totale obtinute si sunt trecute în
tabelul Puncte tari si puncte slabe, parte din acesta fiind prezentat în anexa 1. Acesta evidentiaza sintetic rezultatul
evaluarii fiecarei activitati/operatiuni/teme analizate si permite ierarhizarea riscurilor în scopul orientarii activitatii cu
prioritate asupra verificarii obiectivelor cu un nivel mare si mediu al riscului.
5.1.3.3. Metode calitative de analiza a riscului
În cadrul analizelor de fiabilitate si risc, metodele calitative sunt des utilizate.
Obiectivele principale ale analizelor calitative constau în:
- identificarea si clasificarea pericolelor potentiale, a zonelor cu risc si a logisticii ce poate afecta critic
siguranta oamenilor, a proprietatii si a mediului;
- identificarea procedurilor de functionare si/sau mentenanta care pot afecta critic echilibrul firmei.
Analizele calitative se finalizeaza cu masuri de reducere semnificativa a riscului si respectiv, de crestere a fiabilitatii
logisticii, fiind de un real folos în efectuarea studiilor cantitative detaliate de risc si siguranta.
Metodele de analiza calitativa se pot clasifica în: metode directe (inductive) si metode indirecte (deductive).
Metodele directe sau de tip inductiv realizeaza analiza pornind de la cauze spre efecte.
În analizele indirecte sau de tip deductiv se porneste de la efecte catre cauze.
5.1.3.3.1. Catalogul de identificare a riscurilor
Cataloagele sau listele de identificare (checklists) a riscurilor cumuleaza experienta specialistilor si expertilor în
diferite domenii de activitate. Listele cuprind enumerarea factorilor de risc generali si specifici pentru anumite categorii de
sisteme, procese si tehnologii, constituindu-se într-un suport informational valoros pentru identificarea principalelor riscuri
asociate organizatiilor. Au fost realizate liste de identificare a riscurilor pentru foarte multe activitati si sisteme tehnice
periculoase.
Trebuie precizat ca procedura se aplica pentru analiza fiecarui factori de risc în parte.
Desi structura evenimentelor catalogului de identificare a riscului este destul de ampla, lista nu poate fi aplicata
mecanic în toate cazurile ci, pentru fiecare caz în parte, pornindu-se de la astfel de liste, se vor retine numai acele
evenimente care corespund sistemului analizat. Prin urmare, lista cu evenimentele pertinente alcatuita pentru factorul de
risc analizat, va diferi fata de lista generica existenta în cataloage.
5.1.3.3.2. Metoda HAZOP
Aceasta metoda de analiza este o abreviere de la Hazard and Operability si are în vedere studiul fenomenelor
periculoase si de functionare. A fost introdusa de Imperial Chemicals Industries (I.C.I. Ltd.) din Marea Britanie ca metoda
de analiza a instalatiilor, tehnologiilor si proceselor din industria chimica, în scopul aprecierii pericolelor potentiale pentru
angajati si public.
Consiliul de Siguranta al Industriei Chimice din Marea Britanie defineste aceasta metoda ca fiind " aplicarea unei
examinari critice si sistematice a procesului si a intentiilor ingineresti pentru aprecierea pericolelor potentiale si a
consecintelor cauzate de exploatarea gresita sau de functionarea defectuoasa a elementelor, echipamentelor, instalatiilor
si a sistemelor dintr-o incinta"[4].
Metoda HAZOP se aplica în mod deosebit sistemelor tehnice cu grad mare de automatizare, în care activitatea se
desfasoara în flux continuu si consta în descrierea amanuntita a functionarii normale a unui proces tehnologic,
descompunerea lui într-un numar de operatii succesive si evaluarea influentei abaterilor posibile, asupra acestor operatii cu
ajutorul unor cuvinte-ghid (cuvânt-cheie). Fiecare cuvânt-cheie desemneaza o anumita abatere a operatiei de la functionarea
normala.
Aplicarea metodei HAZOP necesita prezenta unor specialisti cunoscatori sau familiarizati cu proiectarea si
functionarea firmei.
Echipa de specialisti este formata din 5-6 persoane cu pregatire tehnica si este condusa, de regula, de un inginer
specialist în fiabilitate si expert în aplicarea metodei.
Conducatorul echipei de specialisti pregateste din timp activitatea echipei si are rolul de moderator al discutiilor
purtate cu si între membrii echipei. Din practica s-a desprins necesitatea existentei unui secretar al echipei, însarcinat cu
tinerea evidentei evenimentelor potential periculoase semnalate de catre membrii echipei, organizarea întâlnirilor si
transmiterea comunicarilor între membrii echipei.
Rezultatele studiului HAZOP constituie datele necesare pentru faza urmatoare a managementului riscului, respectiv
faza de control si gestionare a riscului.
5.1.3.3.3. Metoda sistematizarii rapide
La fel ca si metoda HAZOP, si aceasta metoda a fost fundamentata si dezvoltata de catre aceeasi firma din Marea
Britanie, în scopul identificarii si ordonarii riscurilor asociate instalatiilor de proces din fabricile de produse chimice
existente.
Aceasta metoda prezinta avantajul ca în comparatie cu metoda HAZOP este mai putin costisitoare si de durata mai
redusa. Clasificarea riscurilor se poate realiza rapid, pe baza unui tabel, în care riscurile sunt ordonate dupa gravitate
potrivit unui indicator denumit "frecventa-ghid", în functie de care se realizeaza o ordonare a riscurilor si o clasificare a
acestora.
Durata de aplicare a metodei difera de la o firma la alta în functie de complexitatea firmei si se situeaza, de regula,
în intervalul a 8-40 ore.
În functie de marimea frecventei determinata de membrii echipei de studiu, raportata la frecventa-ghid, se va stabili
tipul sau gradul de prioritate în vederea detalierii prin alte metode, a evenimentului generator de pierderi.
Daca frecventa determinata pentru un factor de risc este mai mare decât frecventa-ghid, atunci se impune studierea
acestuia cu prioritate maxima.
5.1.3.3.4. Analiza preliminara a pericolelor (PHA)
Metoda de analiza preliminara a pericolelor (Preliminary Hazard Analysis - PHA) reprezinta o tehnica de lucru
preponderent inductiva, al carei obiect este orientat în sensul identificarii evenimentelor care pot conduce la accidente în
sistemele tehnice. Metoda consta în identificarea, pentru un sistem, subsistem, componenta si pentru fazele acestora a
pericolelor, situatiilor periculoase si a evenimentelor care pot produce pierderi.
Metoda porneste de la identificarea riscurilor rezidente într-un sistem si continua cu o analiza ordonata a
succesiunilor de evenimente care ar putea transforma un pericol potential într-un accident, pe baza efectelor produse.
Urmeaza ierarhizarea pericolelor identificare si stabilirea masurilor de securitate pentru evitarea accidentelor.
5.1.3.3.5. Metoda scorului
Metoda scorului foloseste, în principal, indicatorii de fiabilitate si mentenabilitate ai sistemului (subsistemului)
analizat si consta în alocarea unor coeficienti numerici, cu valori de la 1 la 4, pentru parametrii care se evalueaza, în scopul
identificarii punctelor critice ale proceselor derulate în cadrul unei firme.
Atribuirea valorii numerice pentru parametrul în cauza se realizeaza în functie de contributia si rolul elementului
analizat la siguranta si disponibilitatea firmei.
Parametrii utilizati si criteriile de asociere a valorilor numerice sunt:
- fiabilitate - se acorda valoarea 1 pentru o durata medie de functionare între defectari mai mare de 10 6 ore si valoarea 4
pentru mai putin de 103 ore;
- mentenabilitate - 1 pentru o valoare medie a duratei de reparare mai mica de o ora si 4 pentru mai mult de o zi;
- siguranta - pentru personal si pentru echipament; 1 pentru pericol neglijabil si 4 pentru accident potential catastrofic;
- clasa de pericol - se bazeaza pe efectul cel mai grav asupra personalului sau echipamentului - 1 pentru sigur si 4 pentru
catastrofic;
- nivel de avariere - 1 pentru avariere locala, 2 pentru oprire proces, 3 pentru oprire critica si 4 pentru evacuarea
instalatiei;
- efect asupra productiei - 1 pentru nici un efect si 4 pentru încetarea totala a productiei;
- redundanta - 1 pentru 100% redundanta (automata sau manuala), 2 si 3 pentru redundanta partiala (scaderea usoara a
performantelor), si 4 pentru sisteme (elemente) fara redundanta;
- complexitate - 1 pentru sistem simplu si 4 pentru sistem foarte complex (cu multe controale, interfete cu alte sisteme);
- mediu - 1 pentru situatiile în care functionarea nu este influentata de mediu si 4 pentru situatiile în care mediul are un
efect catastrofic asupra functionarii echipamentelor, instalatiilor, logisticii firmei;
- contaminare - 1 pentru insensibilitate la contaminare si 4 pentru cazul în care contaminarea (echipamentului sau
personalului) conduce la un efect catastrofic.
Metoda impune tabelarea parametrilor si a valorilor acordate fiecarui parametru. Pe baza acestor valori se
calculeaza scorul partial si total pentru sistemul (subsistemul) analizat.
Scorul partial, denumit si scorul pericolului, rezulta din însumarea punctajului acordat primilor sase parametri
precizati anterior. Scorul total rezulta din însumarea punctajului acordat celor zece parametri precizati anterior. În functie
de valoarea scorului, peste 15 puncte la cel partial si peste 25 puncte la cel total, se stabileste necesitatea aprofundarii
analizelor de fiabilitate si risc prin metode cantitative.
5.1.4. Controlul riscului
Cea de-a treia faza a managementului riscului are drept scop eliminarea sau cel putin reducerea consecintelor
expunerii la pierderi.
Principiul care sta la baza întregului edificiu al managementului riscului consta în a încerca mai întâi sa se realizeze
reducerea riscului si apoi în a transfera ceea ce nu se poate elimina sau suficient controla.
Tehnicile utilizate în controlul riscului se pot împarti în doua mari categorii: tehnici de control (proiectate pentru a
minimaliza costurile aferente acelor riscuri la care firma este expusa) si tehnici de finantare (orientate catre identificarea de
fonduri pentru a face fata pierderilor). Acestea sunt alese în functie de nivelurile de acceptabilitate sau neacceptabilitate a
riscurilor.
5.1.4.1. Tehnici de control a riscurilor
Din categoria acestor tehnici fac parte evitarea riscurilor si controlul pierderilor, dupa cum urmeaza.
a) Tehnica evitarii riscurilor
Aceasta tehnica[5] este deosebit de eficienta, atunci când ea se poate aplica, deoarece fie mentine, fie reduce la zero
riscul. Expunerea la pierderi poate fi evitata fie prin excluderea, înca de la început, a factorului de risc asociat ei, fie prin
abandonarea acelor activitati ale firmei care implica existenta acestui factor de risc.
Avantajul utilizarii acestei tehnici de control rezida în faptul ca probabilitatea pierderii fie este zero, fie este aproape
de zero. Daca tehnica este corect aplicata, nu mai necesita combinarea cu alte tehnici de control al riscului.
Metoda are si o serie de dezavantaje severe, cum ar fi:
- nu este posibila (de exemplu expunerea totala la înregistrarea unor pierderi din derularea operatiunilor
comerciale nu poate fi evitata complet prin nici o metoda);
- nu este realizabila deoarece, în foarte multe situatii, desi evitarea expunerii la pierderi este posibila, aceasta
este practic irealizabila. Astfel, renuntarea totala la pierderile determinate de declararea si plata impozitelor si taxelor este
irealizabila, deoarece ar conduce la încetarea existentei firmei;
- ar genera o alta expunere (renuntarea la pierderile determinate de plata impozitelor atrage expunerea
administratorului firmei la pedeapsa cu închisoarea pentru evaziune fiscala).
Odata folosita, aceasta tehnica de control trebuie monitorizata pentru a stabili daca mai corespunde realitatilor din
cadrul firmei.
b) Tehnica controlului pierderilor
Controlul pierderilor reprezinta tehnica utilizata cel mai frecvent în practica curenta si are drept scop reducerea
frecventei si/sau a magnitudinii pierderilor. În esenta, prin aceasta tehnica sunt schimbate caracteristicile initiale ale
expunerii la pierderi, astfel încât acestea sa devina mai acceptabile pentru firma care nu doreste sa le evite sau sa le
transfere. Tehnica poate fi aplicata în fazele de planificare, mentinere a sigurantei si urgenta.
În faza de planificare, masurile care se iau trebuie sa anticipeze o eventuala schimbare majora în activitatea unei
entitati. Masurile din faza de planificare merita atentie deosebita din cel putin doua motive. În primul rând, atunci când
firma ia în considerare o posibila schimbare, aceasta trebuie sa ia în calcul atât eventualele expuneri la pierderi pe care si le
asuma, cât si masurile de control pe care trebuie sa le aplice. În al doilea rând, prevederea înca din faza de planificare a
unor masuri de control poate conduce la realizarea de economii importante, deoarece aplicarea lor în alt moment fie le-ar
face mult mai costisitoare, fie le-ar face foarte dificil de implementat.
În faza de mentinere a sigurantei, masurile care se iau cuprind toate activitatile desfasurate între faza de planificare
si pâna la momentul producerii evenimentului generator de pierderi.
În faza de urgenta, masurile care se iau constau atât în micsorarea pierderilor, cât si în salvarea entitatii supusa
efectiv la pierderi. Masurile se aplica atât pe durata actiunii evenimentului generator de pierderi (factorului de risc), cât si
dupa încetarea activitatii acestuia.
5.1.4.2. Tehnici de finantare a riscurilor
Din categoria tehnicilor de finantare a riscurilor fac parte transferul riscurilor si retinerea riscurilor.
a) Tehnica transferului riscurilor
Transferul riscurilor poate fi considerata ca fiind atât o tehnica de control, cât si o tehnica de finantare a pierderilor
(în anumite cazuri).
Tehnica de transfer a riscurilor implica fie transferul catre o alta entitate a tuturor elementelor specifice expunerii la
pierderi (entitatea supusa pierderii, pericolele si impactul financiar), fie transferul numai a impactului financiar.
Prin transfer, riscului i se modifica cel putin unul din elementele expunerii la pierderi. Polita de asigurare reprezinta
o forma de concretizare a tehnicii transferului riscului prin care numai consecintele financiare ale riscurilor potentiale
suportate de catre o firma sunt transferate unei alte entitati (societate de asigurare sau reasigurare). Deoarece asiguratul
plateste contravaloarea primelor de asigurare înainte de producerea evenimentului generator de pierderi, aceasta tehnica
este si o tehnica de finantare a riscurilor.
Spre deosebire de transferul prin asigurare, o alta tehnica de control a expunerii la pierderi este constituita de
transferul prin neasigurare pe baza existentei garantiei. Aceasta tehnica rezida în transferul impactului financiar al pierderii
asupra vânzatorului, în perioada de valabilitate a garantiei.
b) Tehnica retinerii riscurilor
Utilizarea acestei tehnici implica retinerea tuturor elementelor asociate riscurilor. Tehnica retinerii se caracterizeaza
prin aceea ca este o tehnica de finantare a riscurilor, deoarece daca firma a decis retinerea unui anumit tip de risc, atunci
aceasta trebuie sa fie pregatita si apta de a suporta pierderile.
Retinerea difera fata de celelalte tehnici de control a riscurilor prin aceea ca ea nu modifica elementele expunerii la
pierderi. Cu exceptia tehnicii de evitare, în cele mai multe cazuri retinerea se utilizeaza împreuna cu alte tehnici de
managementul riscurilor.
În functie de amploarea pierderilor, pentru a se asigura existenta firmei, se poate adopta retinerea (finantarea
proprie) pierderilor pâna la o anumita valoare si transferul acestora daca valoarea maxim retinuta este depasita (este cazul
societatilor de asigurare mai mici care se reasigura la societati de asigurare mai mari).
Retinerea poate fi un act constient (planificat) sau inconstient (neplanificat).
Pentru utilizarea tehnicii este necesara îndeplinirea urmatoarelor conditii:
- nu sunt disponibile alte tehnici;
- pierderile care pot avea loc nu au un impact financiar mare;
- pierderile potentiale pe termen scurt sunt usor predictibile.
5.1.5. Controlul intern si gestiunea riscului
În orice entitate, procesul gestionarii riscurilor presupune parcurgerea urmatoarelor etape:
- identificarea activitatilor si a operatiunilor;
- identificarea riscurilor asociate acestora;
- stabilirea factorilor sau criteriilor de risc;
- evaluarea riscurilor;
- ierarhizarea riscurilor sau stabilirea prioritatilor;
- stabilirea unui proprietar, adica a persoanei însarcinate cu gestionarea riscului;
- definirea unui plan de actiune si urmarire a aplicarii acestuia;
- raportarea sistematica a implementarii masurilor de control intern adoptate si aplicate pentru gestionarea
legala si eficienta a riscului.
Parcurgerea etapelor amintite nu se poate realiza în absenta existentei unei politici de management al riscurilor care,
printre prioritati, trebuie sa cuprinda:
- existenta unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea
proprietarilor de riscuri, o analiza la o anumita perioada, evaluarea celorlalte riscuri;
- sisteme de identificare si masurare a riscurilor;
- strategii adaptate de gestiune si control asupra riscurilor;
- sistem de auditare a riscurilor;
- sistem de raportare a riscurilor;
- tablou de bord realizat în coordonare cu obiectivele organizatiei.
În opinia noastra, esenta demersului poate fi prezentata grafic în fig. 2.2.
Fundamentul pe care se sprijina întregul demers de optimizare a gestiunii operatiunilor desfasurate într-o entitate,
oricare ar fi aceasta, este reprezentat de controlul intern.
Pe fondul complexitatii crescânde a sarcinilor si misiunilor structurilor militare, cât si al extinderii domeniului
normativ (legi, instructiuni, regulamente, constrângeri profesionale, bugetare si sociale), realitati ce impun promovarea pe
scara larga a principiului managerial al delegarii de autoritate precum si gasirea unor forme, metode, proceduri si reguli a
caror respectare sa protejeze entitatile militare de aparitia si manifestarea unor riscuri majore, controlul intern tinde sa se
instaleze, din ce în ce mai mult, în centrul responsabilitatilor, preocuparilor si activitatilor managerilor.
Fig. 5.3.
Curba de
acceptabilitate a
riscului
Sursa:
Fig. 5.4.
Domeniul de acceptabilitate
a riscului
Sursa: serbu,
T., op. cit.
p. 12.
În spatiul din planul probabilitate-gravitate distingem trei zone (risc neglijabil, acceptabil si neacceptabil) de catre
doua curbe continue. Teoretic, aceste curbe ar trebui sa corespunda unor relatii de forma:
P x G = constant, în care: P - probabilitatea, iar G - gravitatea.
Concluzionând putem afirma ca:
- notiunea de risc implica o pierdere posibila pentru o anumita entitate, care poate fi omul (individ, grup, societate),
proprietatea (active fixe si circulante) si mediul;
- managementul riscului reprezinta un proces complex de abordare a riscurilor care utilizeaza resurse materiale,
financiare si umane pentru atingerea obiectivelor, care vizeaza reducerea expunerii la pierderi;
- principiul esential care sta la baza managementului riscului consta în a încerca reducerea acestuia la un nivel
acceptabil sau a transfera ceea ce nu se poate elimina sau controla suficient;
- managementul trebuie sa creeze un mediu de control favorabil gestionarii legale si eficiente a riscurilor din
organizatia pe care o conduce, prin conceperea si aplicarea unei strategii eficace de organizare si exercitare a controlului
intern, adaptata specificului entitatii;
- pe fondul complexitatii crescânde a organizatiilor si al extinderii domeniului normativ, auditul intern ajuta
managerii la gasirea unor forme, metode si proceduri care sa le protejeze de aparitia si manifestarea unor riscuri majore,
indicând punctele slabe ale entitatii si recomandând solutii pertinente si adecvate eliminarii acestora.