TEMA: „ RISCUL ÎN CADRUL ORGANIZATIEI”

PROFESOR COORDONATOR:

CUPRINS
1. GENERALITĂŢI ………………………………………………………….3
1.1 Definirea conceptelor fundamentale ale managementului
riscurilor………………………………………………………………………3
2. PROCESUL DE MANAGEMENT AL RISCURILOR…………………...9
2.1. Principii generale ………………………………………………...10
2.2. Necesitatea implementării unui sistem de management al
riscurilor.......................................................................................................... 13
2.3. Abordari ale managementului riscurilor………………................16
3. Metode de prevenire a riscului …………………...................................... 18
3.1 Monitorizarea- control.....................................................................20
4. CONCLUZII……………………..............................................................23
5. BIBLIOGRAFIE......................................................................................24
 GENERALITĂŢI
CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI
RISCURILOR

Incertitudinea prezentă în diferite procese, respectiv consecinţele posibile ale

acesteia, impun ca adoptarea deciziilor vizând aceste procese să fie bazată pe luarea
în considerare a riscului. În ultimii ani, problematica riscului a devenit o preocupare
importantă şi, în prezent, din ce în ce mai mulţi manageri, precum şi specialişti din
industrie, afaceri, administraţie, mediul academic etc. sunt preocupaţi de înţelegerea
şi/sau abordarea acesteia, ca bază de fundamentare în adoptarea deciziilor.
Adoptarea deciziilor bazată pe risc sau abordarea bazată pe risc în luarea
deciziilor reprezintă noţiuni tot mai frecvent utilizate. Utilizarea acestor noţiuni
indică un proces sistematic care se ocupă de formulări de opţiuni în condiţii de
incertitudine. Subiectul este unul complex, interdisciplinar, el cuprinzând toate
faţetele, dimensiunile şi aspectele vieţii, în toate fazele de activitate (planificare,
dezvoltare, proiectare, operare, management etc). Abordarea bazată pe risc în luarea
deciziilor vizează nevoia găsirii de alternative între costuri, beneficii şi riscuri
importante, relevante într-un mediu cu mai multe obiective, fară a avea de regulă
stabilită referinţa faţă de care aceste elemente să fie raportate. Nivelul insuficient de
cunoştinţe asupra unor sisteme, procese şi fenomene nu pot scuza lipsa de acţiune
privind riscurile, ci dimpotrivă slaba cunoaştere a sistemului necesită în mod
imperativ abordarea riscului.

1.1. Definirea conceptelor fundamentale ale managementului riscurilor

 Riscul poate fi asociat cu diferite pericole, dacă se consideră că pericolul
reprezintă proprietatea intrinsecă a unei entităţi, indiferent de natura acesteia, care
poate cauza prejudicii/daune omului, bunurilor şi/sau mediului. Ca urmare, sursele
de risc pot fi reprezentate de:
- evenimentele naturale (inundaţii, cutremure, avalanşe, alunecări de teren
etc);
- evenimentele de natură tehnică/tehnologică;
- comportamentele socio-umane (vandalism, terorism, alte tipuri de
comportament deliberat răuvoitor, neglijenţă etc);
- evenimentele de mediu economico-financiar (falimente, evenimente de bursă
etc);
- relaţiile comerciale şi de afaceri (nerespectare de contracte, insolvabilitate
etc);
- mediul politic (embargouri, războaie etc).
În consecinţă, riscurile pot fi încadrate în mai multe categorii:
- riscuri naturale;
- riscuri economico-financiare;
- riscuri profesionale (privind securitatea şi sănătatea lucratorilor aflaţi în
procese de muncă);
- riscuri umane (asupra sănătăţii şi vieţii omului);
- riscuri de mediu;
- riscuri sociale;
- riscuri politice;
- riscuri tehnice etc.
Riscul poate fi definit simplu ca „daună probabilă", având aşadar două
dimensiuni:
- probabilitatea, prin care se prognozează producerea în viitor a
evenimentului;
- dauna, care de regulă poate fi indicată în funcţie de contextul producerii
evenimentului respectiv.
Riscul are mai multe definiţii utilizate în diferite domenii dar, independent de
orice context, riscul este legat puternic de incertitudine şi astfel de noţiunea de
aleatoriu.
Conform unei definiţii tehnice larg utilizate, riscul reprezintă combinaţia
dintre probabilitatea de producere a unui eveniment nedorit şi gravitatea
consecinţelor rezultate.
În analiza scenariilor de producere a evenimentelor nedorite se face diferenţa
dintre risc şi ameninţare. Ameninţarea are o probabilitate foarte scăzută, dar cu
consecinţe deosebit de serioase, aparţinând astfel domeniului evenimentelor
extreme.
Analiştii de risc deseori nu pot stabili probabilitatea ameninţării, deoarece
aceasta nici nu s-a produs încă şi oricum nu dispun de măsuri de prevenire eficiente.
Prin aplicarea principiului precauţiei se poate reduce ameninţarea la un set de riscuri
bine definite, înainte ca un proiect, lucrare, inovaţie, experiment, activitate să fie
pusă în aplicare.
Pe de altă parte, riscul poate fi considerat un concept subiectiv. Pregătirea şi
adoptarea deciziilor privind riscurile reprezintă etape în care omul nu poate fi
înlocuit. Interpretarea rezultatelor aprecierii riscurilor variază mult de la un domeniu
de activitate la altul, însă etica profesională, în general, tratează evaluarea şi
reducerea riscului ca pe o problemă centrală. Percepţia riscului, ca un element
subiectiv, este o problemă fundamentală în stabilirea riscului. Omul este dispus să nu
ia în considerare riscul evenimentelor extreme, deoarece probabilitatea asociată
acestora este prea scăzută ca să fie evaluate în mod intuitiv. În acest sens,
accidentele rutiere datorate ignorării riscului conducerii maşinilor sub influenţa
alcoolului constituie un exemplu elocvent.
Aşadar, evaluatorul de risc este adesea pus în faţa unui conflict de interese
provenind din ameninţări, preţul vieţii, etica profesională, presiuni economice sau
impuneri legislative etc Totodată, el poate fi părtinitor din cauze cognitive sau
culturale şi astfel nu totdeauna poate fi de încredere în ceea ce priveşte identificarea
şi evitarea tuturor pericolelor de ordin moral, acest lucru reprezentând un risc
particular în sine.
Unele industrii pot fi considerate ca foarte sensibile la risc. În consecinţă,
acestea asigură managementul riscurilor prin alocarea unor importante resurse
umane şi materiale: producerea de energie nucleară, transporturi aeriene, fabricarea
medicamentelor etc.
Managementul riscurilor trebuie să facă parte din fiecare proces fundamentat
de adoptare a deciziilor. Acest considerent implică o abordare sistemică, holistică a
riscului, bazată pe teoria şi ingineria sistemelor şi implicit pe o terminologie
comună, recognoscibilă şi aplicabilă de către toţi factorii interesaţi.

Conceptele fundamentale ale managementului riscurilor sunt următoarele:

Organizaţia: Persoanele care lucrează împreună pentru atingerea unor
obiective prestabilite. O organizaţie poate fi o autoritate publică, un serviciu
guvernamental (minister, instituţie publică, agenţie etc), o întreprindere constituită
sau nu în societate, o asociere de persoane fară scop lucrativ, o colectivitate locală
etc. De asemenea, tot organizaţii sunt considerate şi componentele structurale
(divizii, departamente, direcţii, servicii, birouri etc).
Obiectivele: Scopurile pe care şi le stabileşte o organizaţie. Obiectivele
generale se descompun, la nivel operaţional, în obiective derivate şi specifice. La
nivel global obiectivele pot fi exprimate în termeni generali dar, la nivel operaţional,
obiectivele se definesc precis, prin indicatori de rezultate măsurabili. Din acest
motiv, obiectivele reprezintă rezultatele care trebuie obţinute la nivelul organizaţiei
şi la nivelul fiecărei componente structurale din cadrul acesteia.
Riscul: O problemă (situaţie, eveniment etc) care nu a apărut încă, dar care
poate apare în viitor, caz în care obţinerea rezultatelor fixate în prealabil este
ameninţată sau potenţată. În prima situaţie riscul reprezintă o ameninţare, iar în cea
de-a doua riscul reprezintă o oportunitate. Riscul reprezintă incertitudinea în
obţinerea rezultatelor dorite şi trebuie privit ca o combinaţie între probabilitate şi
impact.
Probabilitatea de materializare a riscului: Posibilitatea sau eventualitatea ca
un risc să se materializeze. Reprezintă o măsură a posibilităţii de apariţie a riscului,
determinată apreciativ sau prin cuantificare, atunci când natura riscului şi
informaţiile disponibile permit o astfel de evaluare.
Impactul: Reprezintă consecinţa asupra rezultatelor (obiectivelor) dacă riscul
s-ar materializa. Dacă riscul este o ameninţare, consecinţa asupra rezultatelor este
negativă, iar dacă riscul este o oportunitate, consecinţa este pozitivă.
Expunerea la risc: Consecinţele, ca o combinaţie de probabilitate şi impact,
pe care le poate resimţi o organizaţie în raport cu obiectivele prestabilite, în cazul în
care riscul se materializează.
Materializarea riscului: Translatarea riscului din domeniul incertitudinii
(posibilului) în cel al certitudinii (al faptului împlinit). Riscul materializat se
transformă dintr-o problemă posibilă într-o problema dificilă, dacă riscul reprezintă
o ameninţare, sau într-o situaţie favorabilă, dacă riscul reprezintă o oportunitate.
Atenuarea riscului: Măsurile întreprinse pentru diminuarea probabilităţii
(posibilităţii) de apariţie a riscului sau/şi de diminuare a consecinţelor (impactului)
asupra rezultatelor (obiectivelor) dacă riscul s-ar materializa. Mai concis, atenuarea
riscului reprezintă diminuarea expunerii la risc, dacă acesta este o ameninţare.
Evaluarea riscului: Evaluarea consecinţelor materializării riscului, în
combinaţie cu evaluarea probabilităţii de materializare a riscului. Mai concis,
evaluarea riscului reprezintă evaluarea expunerii la risc
Profilul de risc: Un tablou cuprinzând evaluarea generală documentată şi
prioritizată a gamei de riscuri specifice cu care se confruntă organizaţia.
Strategia de risc: Abordarea generală pe care o are organizaţia în privinţa
riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în organizaţie. În cadrul
strategiei de risc se defineşte toleranţa la risc
Toleranţa la risc: „Cantitatea" de risc pe care o organizaţie este pregătită să o
tolereze sau la care este dispusă să se expună la un moment dat.
Riscul inerent: Expunerea la un anumit risc, înainte să fie luată vreo măsură
de atenuare a lui.
Riscul rezidual: Expunerea cauzată de un anumit risc, după ce au fost luate
măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin controlului intern.
Din această cauză riscul rezidual este o măsură a eficacităţii controlului intern, fapt
pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de control
Gestionarea riscurilor sau managementul riscurilor: Toate procesele privind
identificarea, evaluarea şi aprecierea riscurilor, stabilirea responsabilităţilor, luarea
de măsuri de atenuare sau anticipare a acestora, revizuirea periodică şi monitorizarea
progresului.
 Tratarea riscurilor: Orice acţiune/măsură provenită din organizaţie, luată în
scopul gestionării riscurilor. Aceste acţiuni/măsuri pot fi luate fie pentru a diminua
impactul în cazul materializării riscurilor, fie pentru a reduce probabilitatea de
materializare a riscurilor. Cu alte cuvinte, tratarea riscurilor reprezintă însăşi esenţa
managementul riscurilor, deoarece, prin măsurile adoptate, se obţine o asigurare
rezonabilă că obiectivele organizaţiei vor fi atinse.
Termenul de risc este utilizat în prezent în cele mai diverse domenii: financiar,
economic, tehnic, ocupaţional, social, politic, militar etc. În funcţie de obiectivul
urmărit, riscul poate avea atât semnificaţii, cât şi modalităţi de apreciere distincte.
Activităţile desfăşurate de om, indiferent de natura acestora, sunt însoţite de
anumite riscuri care, atunci când sunt întâlnite anumite condiţii favorizante, se pot
produce cu o probabilitate mai mare sau mai mică. De asemenea, chiar şi în
funcţionarea normală a aparatelor, instalaţiilor şi sistemelor tehnice sunt frecvente
cazurile în care se înregistrează pierderi materiale şi umane cu consecinţe grave sau
mai puţin grave. În mod similar, fenomenele naturale (cutremure, inundaţii,
alunecări de teren, avalanşe, trăsnete, tornade, etc.) constituie sau pot constitui
evenimente generatoare de risc.

Noţiunea de risc implică o pierdere potenţială pentru o entitate care

poate fi:
- omul (individ, grup, societate);
- proprietatea (bunuri materiale şi intelectuale);
- mediul
Noţiunile de risc şi pericol sunt, în mod greşit, utilizate frecvent ca sinonime.
Din acest motiv, este necesar să fie precizate elementele care permit să se realizeze
distincţia între aceste două noţiuni.
Pericolul reprezintă un eveniment sau o situaţie susceptibilă de a produce
pierderi unei entităţi. După unii autori entitatea supusă pierderii este formata doar
din om. Alţi autori includ în această entitate şi mediul. Există şi opinia conform
căreia entitatea supusă la pierdere este formată şi din proprietate, în accepţiunea ce
mai largă a acestui termen.
Riscul sau expunerea la pericol constă dintr-un set de circumstanţe (condiţii)
care prezintă posibilitatea fie a realizării, fie a nerealizării pierderii, pentru o anume
entitate.
De exemplu, pericolului de avalanşă îi poate corespunde accidentarea
persoanei dacă este surprinsă de avalanşă şi neaccidentarea acesteia în caz contrar.
Sau, pentru acelaşi exemplu, se poate ca o persoană aflată pe culoarul de propagare a
avalanşei să fie accidentată, în timp ce pentru un conducător auto, aflat pe un tronson
de drum situat tot pe culoarul avalanşei, dar la o distanţă mai mare decât în prima
situaţie, să nu se producă accidentul.
Nu întotdeauna producerea pericolului antrenează pierderi umane de fiecare
dată când se produce, dar cauzează pierderi materiale de fiecare dată când aceste
evenimente au loc. Sunt situaţii când pericolul poate declanşa un proces de
recuperare care va permite evitarea producerii pierderilor. De exemplu, dacă
scăpările de gaze toxice produse de o instalaţie tehnologică defectă sunt detectate şi
semnalizate corespunzător, astfel încât accesul persoanelor în zona respectivă nu este
posibil, atunci accidentul nu se va produce.
În practică, sunt frecvente situaţiile în care la producerea unei pierderi intervin
mai multe evenimente generatoare de pierderi. Aceste evenimente pot fi
independente, dar cel mai adesea sunt interdependente. În mod curent evenimentele
generatoare de pierderi, deci pericolele, sunt denumite factori de risc! Atunci când
riscul se materializează (are loc pierderea) factorii de risc devin cauze ale pierderilor
(cauze ale riscului).
Termenul de risc luat singular este lipsit de semnificaţie, atâta timp cât acesta
nu este completat cu tipul de pierdere, pentru cine se calculează(entitatea supusă
pierderii) şi tipul de condiţii sau circumstanţe pentru care se face evaluarea
(expunere la pericol).

Elementele componente ale expunerii la risc constau din:

- entitatea expusă la pierderi;
- pericolele sau factorii de risc;
- mărimea şi impactul financiar potenţial al pierderii
Primul element al expunerii la risc, entitatea expusă pierderii, reprezintă
subiectul căruia îi este prejudiciată starea iniţială (valoarea şi/sau potenţialele
câştiguri produse de acestea sunt compromise parţial sau total).
În funcţie de obiectivele urmărite există diverse modalităţi de clasificare a
entităţilor expuse la pierderi. Astfel, o primă clasificare, divide entităţile în
următoarele categorii:
- omul (individ, grup, colectivitate, societate etc);
- proprietatea (construcţii, terenuri, instalaţii, echipamente, produse, bunuri
mobile, procese de producţie etc);
- mediul (solul, subsolul,vegetaţia, apa, aerul etc,).

Altă clasificare consideră entitatea expusă la pierderi ca fiind formată din:

l: bunuri;
2: câştiguri.
În primul caz este vorba despre valoarea reală a unui bun aflat în proprietatea
cuiva, iar în cel de-al doilea caz este vorba de câştigurile potenţiale care ar fi putut fi
realizate de proprietarul bunului dacă acesta nu ar fi fost afectat. Declinul sau
pierderea valorii unei entităţi, atunci când factorul de risc s-a produs, poate însemna
pierderea parţială respectiv pierderea totală a acestei calităţi.
Pentru prima situaţie, dacă este raţional, pot fi întreprinse măsuri de refacere a
valorii, caz în care entitatea îşi recapătă parţial sau total valoarea iniţială şi se obţin
în continuare câştiguri. În a doua situaţie este necesară înlocuirea entităţii pentru a
reveni la starea iniţială. Şi într-un caz şi în celălalt proprietarul entităţii înregistrează
pierderi.
O altă posibilitate de clasificare a entităţilor expuse la pierderi constă în:
l: proprietatea şi folosinţa acesteia;
2: sănătatea şi capacitatea de muncă;
3: nerespectarea obligaţiilor legale.
Al doilea element al expunerii la risc, pericolul, reprezintă o potenţială cauză
de pierdere. În raport cu originea, pericolele (factorii de risc) pot fi clasificate în :
- naturale;
- umane;
- economice.
Pericolele naturale includ următoarele evenimente: incendii, furturi, vijelii,
tornade, grindină, inundaţii, alunecări şi surpări de teren, cutremure, erupţii
vulcanice etc.
Pericolele umane includ următoarele evenimente: furtul, crima, vandalismul,
sabotajul, dezordinea, neglijenţa, eroarea, greşeala, incompetenţa, intenţia etc.
Pericolele economice (sau pericolul afacerilor) includ următoarele
evenimente: recesiunea, inflaţia, decizii politice, progresul tehnologic, activitatea
competitorilor, scăderea şanselor de consum, schimbarea preferinţelor
consumatorilor, lipsa cunoaşterii cererii, lipsa creditelor etc.
Al treilea element al expunerii la risc, mărimea pierderilor, reprezintă
consecinţele suportate de entitate atunci când pericolul se produce. Efectele
pierderilor asupra entităţii pot conduce la consecinţe: economice; sociale; fizice;
psihice; biologice; ecologice etc.

Pierderile sunt clasificate, în mod frecvent, în următoarele categorii:

- pierderi directe sau indirecte;
- pierderi materiale sau umane.
Pierderile directe, datorită faptului că nu pot fi evaluate cu certitudine înainte
de producerea evenimentului, sunt mai puţin previzibile. Pierderile indirecte sunt
consecinţe ale neîndeplinirii misiunii de către entitate sau entităţile afectate.
Pierderile materiale nu ridică, în general, probleme deosebite de evaluare şi se
exprimă în unităţi monetare.
Pierderile umane, din care fac parte rănirile, îmbolnăvirile, invalidităţile şi
pierderi de vieţi omeneşti sunt mai dificil de cuantificat decât cele materiale şi
prezintă numeroase dificultăţi de evaluare în termeni monetari. În pofida
dificultăţilor menţionate, o abordare complexă a riscului presupune ca şi estimarea
valorii vieţii să se facă în termeni economici.

Expunerile la risc pot fi clasificate în două tipuri fundamentale:

- pure (reale); speculative.
Distincţia dintre cele două tipuri de risc este deosebit de importantă din
punctul de vedere al procesului de managementul riscului. Managementul riscului se
ocupă, aproape în exclusivitate, de tratarea expunerilor la pierderi reale (pure).
 Expunerea la riscul real nu va implica circumstanţe care să permită obţinerea
urior câştiguri, beneficii sau profituri în nicio situaţie de risc.
Expunerea la riscul speculativ este caracterizată de un posibil câştig financiar.
În general, riscurile financiare sunt denumite riscuri speculative, în timp ce celelalte
tipuri de riscuri sunt considerate pure.

2. PROCESUL DE MANAGEMENT AL RISCURILOR

2.1. Principii generale
Încă de la început trebuie precizat faptul că termenii de gestiune a riscurilor şi
de management al riscurilor sunt similari Primul este propriu ţărilor de sorginte
latină, iar al doilea ţărilor anglo-saxone. Limba română a adoptat ambii termeni, fară
deosebiri semantice, fapt pentru care utilizarea unuia sau a altuia depinde numai de
interlocutor.
Abordarea holistică a sistemelor industriale, tehnologice, financiare etc, prin
componentele structurii lor ierarhice, organizaţionale şi de adoptare a deciziilor este
o condiţie necesară pentru a se asigura un management corespunzător al acestora.
Pentru a avea importanţa şi eficienţa scontată managementul riscurilor trebuie să fie
parte integrantă a managementului general al sistemului. Acest lucru are o
importanţă specifică în managementul sistemelor tehnologice, unde avaria sistemului
poate fi: cauzată de apariţia defectului în hardware, în software, în organizaţie sau la
nivelul factorului uman.
Abordarea ştiinţifică a riscului, a metodelor aferente procesului de
management al riscurilor au cunoscut o dezvoltare importantă în ultima perioadă de
timp. În anii 70 s-a produs o deplasare de la modelarea şi optimizarea cu un singur
obiectiv către obiective multiple. În cele trei decenii care au urmat, adoptarea
deciziilor cu criterii multiple (Multiple Criterion Decison Making - MCDM) a
cunoscut o evoluţie spectaculoasă. MCDM este o filozofie care integrează bunul
simţ cu analiza empirică, cantitativă, normativă şi•< descriptivă, fiind bazată pe
judecata valorii. Ca o componentă a ingineriei sistemelor, ea are ca suport concepte
moderne cum ar fi procedurile de management al datelor, metodele de modelare,
tehnicile de simulare şi de optimizare. Abordarea prin obiective multiple înseamnă
de fapt o abordare holistică.
Pasul strategic în abordarea managementului riscurilor în cadrul unei
organizaţii este conştientizarea riscului, respectiv formularea unei filozofii de risc şi
stabilirea unei politici de abordare a riscului. Se are în vedere faptul că pe termen
lung singura alternativă la managementul riscurilor rămâne managementul de criză,
dar acesta este mult mai costisitor, în termeni de resurse, bani şi timp.
Prima etapă în iniţierea unui proces de management al riscurilor este definirea
concretă a sferei de aplicare, a domeniului, a activităţii, a problemei la care se va
aplica procesul. Trebuie stabilit obiectivul procesului, cerinţele privind termenele,
priorităţile şi alte elemente considerate importante de părţile interesate.
După acest prim pas, procesul de management al riscurilor poate fi împărţit în
următoarele două sub-procese majore:
 - aprecierea riscului;
- tratarea riscului.
Procesul poate fi completat cu încă două sub-procese:
- comunicarea riscului;
- reevaluarea riscului
Analiza deciziilor şi managementul riscurilor reprezintă două faţete ale
aceleiaşi monede. Orice decizie implică o analiză a evenimentelor viitoare posibile şi
selecţia unei opţiuni dintre alternativele existente. A lua o decizie înseamnă a face o
selecţie. Analiza deciziilor este un proces de abordare analitică a deciziei, în aşa fel
încât să se determine intrările şi procesele care conduc la apariţia deciziei.
Managementul riscurilor este managementul incertitudinilor, al riscurilor ca
necunoscute asociate evenimentelor viitoare.
Managementul riscurilor şi analiza deciziilor reprezintă în esenţă acelaşi lucru
şi astfel un proces de înaltă calitate de luare a deciziilor serveşte eficienţa
managementului riscurilor. Dacă deciziile includ o luare în considerare
cuprinzătoare a incertitudinilor, riscurile viitoare sunt simplificate sau minimizate.
Managementul riscurilor este un proces efectuat atât de conducerea
organizaţiei, cât şi de alte categorii de personal. El vizează, în esenţă, următoarele
aspecte:
- definirea strategiei care trebuie aplicată;
- identificarea şi evaluarea riscurilor care pot afecta organizaţia şi activităţile
care se desfăşoară în cadrul acesteia, ţinând cont de parteneriate şi de mediu;
- controlul riscurilor, astfel încât acestea să se încadreze în limitele toleranţei
la risc;
- monitorizarea, revizuirea şi raportarea continuă a situaţiei riscurilor,
benefieiindu-se de experienţa acumulată (proces de învăţare), pentru a se obţine o
garanţie rezonabilă cu privire la realizarea obiectivelor organizaţiei.
Modelul simplificat prezentat în figura 1 împarte procesul de management al
riscurilor în elemente componente, aşezate într-o succesiune logică a acestui proces
însă, în realitate, aceste componente se îmbină armonios pentru a crea un întreg. Ca
urmare, managementul riscurilor nu este un proces linear, componentele lui
interacţionând.
Gestionarea unui risc poate avea un impact asupra altor riscuri sau măsurile
identificate ca fiind eficace pentru controlarea unui risc se pot dovedi benefice şi în
controlarea altor riscuri. De asemenea, modelul încearcă să sugereze că
managementul riscurilor nu are în vedere o organizaţie izolată ci, aşa cum se
întâmplă în realitate, o organizaţie integrată în mediul său de existenţă, denumit
adesea context. Numai procedând astfel se poate spera că se pot obţine rezultatele
scontate.
Deşi nu apare figurată în model, tolerabilitatea la risc constituie premisa
fundamentală în care acesta funcţionează. Tolerabilitatea la risc caracterizează
fiecare organizaţie în parte, datorită faptului că defineşte managementul general
practicat în acea organizaţie. O tolerabilitate mai mare la risc nu înseamnă neapărat
un management prost, după cum nici o tolerabilitate la risc mai scăzută nu înseamnă
un management bun. Tolerabilitatea la risc este legată de resurse şi problema
esenţială este de a găsi un echilibru între resurse şi beneficii.
Managementul riscurilor constituie numai parţial rezultatul aplicării unor
principii statuate la nivel de teorie. Managementul riscurilor este un proces continuu
de învăţare din experienţe trecute, proprii sau ale altora. Ceea ce este extrem de
important în demersul de a se ajunge la un management al riscurilor eficace este
consolidarea permanentă a unei culturi organizaţionale a riscurilor.

Fig. 1 Modelul simplificat al managementului riscurilor

Managementul riscurilor este incompatibil cu atitudini de tipul: „las' că merge

şi aşa"; „are grijă altul, eu nu trebuie sa-mi fac probleme"; „vom trăi şi vom vedea";
„nu e dracul chiar atât de negru pe cât pare"; „este o fatalitate" etc. Managementul
riscurilor înseamnă responsabilitatea asumată. Aceasta este problema dificilă în
calea implementării unui management al riscurilor eficace şi nu deprinderea unei
terminologii sau a unor tehnici.
Dezvoltarea tehnologică rapidă şi globalizarea, complexitatea produselor şi
ciclul lor de viaţă din ce în ce mai scurt au sporit gama riscurilor la care sunt expuse
organizaţiile.
Identificarea problemei, identificarea opţiunilor sau alternativelor, analiza
comparativă şi adoptarea deciziei sau a alternativei constituie paşii în care poate fi
descompus procesul de adoptare a deciziilor.
Identificarea problemei înseamnă recunoaşterea şi interpretarea problemei,
deoarece până la urmă percepţia, încadrarea şi formularea problemei determină
modul în care problema este supusă în continuare analizei.
 Identificarea opţiunilor din care se va face selecţia finală depinde de
adâncimea şi lărgimea alternativelor abordate, de modul de formulare a problemei şi
de efortul creativ dedicat generării alternativelor.
Compararea este evaluarea elementelor pro şi contra, ale costurilor şi
beneficiilor fiecărei alternative, bazată pe criterii şi standarde stabilite de factorul de
decizie. În final, de regulă, nu există o singură decizie corectă şi pasul de decizie
reflectă o anumită preferinţă a factorului de decizie. În concluzie, se poate afirma că
procesul de adoptare a deciziilor face parte integrantă, organică din procesul de
management al riscurilor.
Aprecierea riscului este probabil cea mai dificilă şi mai predispusă la erori
etapă din cadrul procesul de management al riscurilor, deoarece odată identificate şi
stabilite riscurile, paşii pentru tratarea lor pot fi mult mai programatici. Dificultatea
rezidă în estimarea celor două componente ale riscului, incertitudinea aprecierilor
fiind adesea foarte mare. Totodată, aprecierea riscului ar putea fi facilitată dacă s-ar
putea folosi o singură metrică care să reflecte toate informaţiile estimate, dar în cazul
a două entităţi de natură diferită acest lucru nu este posibil.
Managementul total al riscurilor; care armonizează managementul riscurilor
cu managementul întregului sistem, este un cadru ierarhic cu obiective multiple,
specific unei organizaţii. Astfel, esenţa unei bune decizii de management constă în
alocarea optimă a resurselor organizaţiei între diferitele niveluri şi sub-sisteme
(„optim" se interpretează în sens Pareto -optimal). Alternativele între posibilele
costuri, beneficii şi riscuri sunt evaluate sub forma unor obiective ierarhice, pe baza
impactului lor în timp asupra opţiunilor viitoare. Conceptul de optimalitate prin
obiective multiple diferă în mod ftindamental de optimizarea cu un singur obiectiv.
Optimalitatea Pareto într-un cadru cu obiective multiple este aceea soluţie sau
opţiune prin care se poate îmbunătăţi o funcţie obiectiv cu preţul degradării altei
funcţii obiectiv.
Importanţa abordării globale a managementului riscurilor incumbă două tipuri
de motivaţie. În primul rând, este cuprinzătoare, implicând toate aspectele ciclului de
viaţă al sistemului. În al doilea rând, necesită un angajament total al tuturor
angajaţilor, de la toate nivelurile ierarhice ale organizaţiei, în procesul de
management al riscurilor.

2.2. Necesitatea implementării unui sistem de management al riscurilor

Un răspuns general la întrebarea „de ce este necesar un management al
riscurilor? este indus de observaţia conform căreia atât în orice organizaţie, cât şi în
mediul în care aceasta acţionează, există incertitudini de natura ameninţărilor în
realizarea obiectivelor sau de natura oportunităţilor. Orice manager trebuie să-şi
pună problema de a gestiona ameninţările deoarece, în caz contrar, neatingându-şi
obiectivele s-ar descalifica, sau de a fructifica oportunităţile în beneficiul
organizaţiei, dovedindu-şi eficienţa. Dacă incertitudinea este o realitate cotidiană,
atunci şi reacţia la incertitudine trebuie să devină o preocupare permanentă.
Motivaţia generală de mai sus ar putea justifica singură necesitatea
implementării managementului riscurilor, însă există şi unele motivaţii specifice.

a. Managementul riscurilor impune modificarea stilului de management

Managerii unei organizaţii nu trebuie să se limiteze la a trata, de fiecare dată,
consecinţele unor evenimente care s-au produs. Tratarea consecinţelor nu
ameliorează cauzele şi, prin urmare, riscurile deja materializate se vor produce şi în
viitor, de regulă, cu o frecvenţă mai mare şi cu un impact crescut asupra
obiectivelor/Managerii trebuie să adopte un stil de management proactiv, ceea ce
înseamnă că este necesar să conceapă şi să implementeze măsuri susceptibile de a
atenua manifestarea riscurilor. Reacţia orientată spre viitor permite organizaţiei să
stăpânească, în limite acceptabile, riscurile trecute, ceea ce este acelaşi lucru cu
creşterea şanselor de a-şi atinge obiectivele.
În terminologia adoptată in unele ţări, riscurile care s-au manifestat deja, dar
care sunt negestionate corespunzător, pot apare şi în viitor, se numesc riscuri reale.
Aceste riscuri sunt mai uşor de identificat, dar aceasta nu înseamnă că sunt la
fel de uşor de tratat. Stăpânirea riscurilor reale este o garanţie că sistemele de control
intern sunt eficace. Altfel spus, tratarea riscurilor reale permite ca organizaţia să nu
se mai confrunte în viitor, în aceeaşi măsură, cu acele riscuri cu care s-a confruntat
în trecut.
Din păcate, este destul de răspândită concepţia conform căreia eficacitatea
acţiunii manageriale constă în limitarea efectelor riscurilor materializate. Capcana
unei astfel de logici derivă din faptul că managerii sunt judecaţi după eforturi şi nu
după rezultate (obiective precise asumate).
În concluzie, managementul riscurilor exclude expectativa şi promovează
acţiunea şi previziunea.
b. Managementul riscurilor facilitează realizarea eficientă şi eficace a
obiectivelor organizaţiei.
În mod evident cunoaşterea ameninţărilor permite o ierarhizare a acestora în funcţie
de eventualitatea materializării lor, de amploarea impactului asupra obiectivelor şi de
costurile pe care le presupun măsurile menite de a le reduce şansele de apariţie sau
de a le limita efectele nedorite.
Stabilirea unor ierarhii constituie suportul introducerii unei ordini de priorităţi în
alocarea resurselor, în majoritatea cazurilor limitate, în urma unei analize „cost-
beneficiu" sau, mai general, „efort-efect"
 Este esenţial ca organizaţia să-şi concentreze eforturile spre ceea ce este cu
adevărat important şi nu să-şi disperseze resursele în zone nerelevante pentru
scopurile sale. Totodată, revizuirea periodică a riscurilor, aşa cum este prevăzut în
documentele legislative, conduce la realocări ale resurselor, în concordanţă cu
modificarea ierarhiilor şi, implicit a priorităţilor. Cu alte cuvinte managementul
riscurilor presupune concentrarea resurselor în zonele de interes actuale.

c. Managementul riscurilor asigură condiţiile de bază pentru un control

intern sănătos.
Dacă controlul intern este ansamblul măsurilor stabilite de conducere pentru a
se obţine asigurări rezonabile că obiectivele vor fi atinse, rezultă că managementul
riscurilor este unul din mijloacele importante prin care se realizează acest lucru,
deoarece managementul riscurilor urmăreşte tocmai gestiunea ameninţărilor care ar
putea avea impact negativ asupra obiectivelor. Cu alte cuvinte, dacă se urmăreşte
consolidarea controlului intern este indispensabilă implementarea managementului
riscurilor. Planul de acţiune (activităţile care trebuie desfăşurate pentru realizarea
obiectivelor) trebuie secondat de planul care cuprinde măsurile care atenuează
manifestarea riscurilor şi de planul de tratare a situaţiilor dificile (riscuri
materializate).
Managementul riscurilor facilitează o abordare structurată şi sistematică a
procesului de adoptare a deciziilor. Valoarea şi forţa abordării manageriale a riscului
rezidă în faptul că ea combină diverse tehnici de evaluare şi de consultare, unindu-le
într-un ansamblu care conferă consistenţă demersului de adoptare a deciziilor.
Managementul riscurilor conferă oricărei organizaţii capacitatea de a-şi
înţelege mai bine modul de derulare a operaţiilor şi abilitatea de a răspunde mai
eficient la schimbările circumstanţelor interne şi externe. El poate conduce la
beneficii directe pentru orice organizaţie, prin îmbunătăţirea informaţiilor
disponibile. Astfel, managementul riscurilor poate:
- reduce cheltuielile şi adăuga valoare;
- minimiza expunerea organizaţiei la riscuri;
- creşte probabilitatea continuării în condiţii normale a activităţii şi
obţinerii de
noi avize şi autorizaţii;
- demonstra mai simplu conformitatea cu legislaţia în vigoare;
- îmbunătăţi imaginea şi reputaţia organizaţiei.

Organizaţiile pot să implementeze sistemul de management al riscurilor în vederea

atingerii următoarelor obiective:
- adoptarea deciziilor în cunoştinţă de cauză;
 - planificarea sistemului de management în baza ierarhizării riscurilor specifice;
- alocarea şi utilizarea mai eficientă a resurselor disponibile;
- creşterea capacităţii manageriale din perspectiva obligaţiilor care îi revin unei
organizaţii care îşi desfăşoară activitatea într-un mediu concurenţial;
- obţinerea unui nivel ridicat de transparenţă a procesului de management şi de
adoptare a deciziilor;
- asigurarea unui grad de flexibilitate mai mare pentru acţiunile alternative, ca
urmare a unei mai bune înţelegeri a surselor de risc;
- conformarea cu cerinţele legislaţiei relevante;
- fundamentarea unei abordări privind modul de management al incertitudinii;
- asigurarea unei mai bune identificări şi puneri în valoare a oportunităţilor.

Beneficiile posibile pe termen lung includ:

- sigurarea unui grad sporit de pregătire pentru punerea în valoare a
consecinţelor pozitive;
- planificarea strategică eficientă, ca rezultat al nivelului ridicat de cunoaştere şi
înţelegere a factorilor cheie de expunere la risc;
- diminuarea costurilor, ca urmare a prognozării efectelor nedorite şi adoptării
măsurilor adecvate de prevenire a acestora;
- îmbunătăţirea proceselor de auditare şi creşterea gradului de valorificare a
rezultatelor revizuirilor interne şi externe;
- rezultate mai bune în termeni de eficienţă, eficacitate şi adecvare a
programelor; de exemplu, un management îmbunătăţit şi o mai bună alocare a
resurselor disponibile (umane, financiare şi materiale);
- asigurarea unei baze eficiente de comunicare între organizaţii şi părţile
afectate/interesate, în vederea formulării direcţiilor şi conceperii programelor
prioritare de acţiune;
- realizarea unui management durabil.
Nivelul de complexitate al programului de management al riscurilor trebuie să
menţină un echilibru între costurile asociate managementului riscurilor şi beneficiile
prezumate.

2.3. Abordari ale managementului riscurilor

 Managementul riscurilor, în accepţiunea sa cea mai generală, reprezintă
„totalitatea metodelor şi mijloacelor prin care este gestionată incertitudinea, ca bază
majoră a factorilor de risc, în scopul îndeplinirii obiectivelor organizaţiei".
Implicarea managementului de vârf este esenţială în dezvoltarea unei filozofii a
managementului organizaţional al riscurilor şi în creşterea gradului de conştientizare
a riscului la diferite niveluri ale organizaţiei.
Implementarea managementului riscurilor într-o organizaţie impune
elaborarea unor programe de management al riscurilor corespunzătoare fiecărui nivel
organizaţional. Proceselor de comunicare a politicii trebuie să li se acorde o atenţie
particulară.
Procesul de management al riscurilor trebuie integrat în celelalte activităţi de
planificare şi de management. Managementul riscurilor vizează cultura, procesele şi
structurile consacrate în mod efectiv managementului oportunităţilor potenţiale şi
efectelor adverse. Managementul riscurilor implică toate categoriile de personal,
nefiind niciodată responsabilitatea exclusivă a managementului de vârf sau a
organizaţiilor care oferă consultanţă în domeniul riscurilor.
Derularea procesului de management al riscurilor necesită atât angajamentul
şi energia decizională a managementului de vârf, cât şi implicarea angajaţilor,
deoarece aceştia din urmă pot identifica primii un incident, un pericol potenţial sau o
oportunitate de îmbunătăţire. De asemenea, în acest proces pot fi implicate şi părţile
afectate/interesate.
Procesul de management al riscului este de tip inperativ, fapt ilustrat prin
buclele de feed-back din figura 2. El poate fi repetat în condiţiile introducerii unor
criterii modificate sau suplimentare de evaluare a riscurilor, rezultând un proces de
îmbunătăţire continuă.
 Fig. 2 Modelul general al procesului de management al riscurilor
Etapele procesului general de management al riscurilor sunt următoarele:
- stabilirea contextului: determinarea contextului strategic, organizaţional şi de
management al riscurilor, precum şi stabilirea structurii analizelor şi a criteriilor pe
baza cărora riscurile vor fi evaluate; identificarea părţilor afectate/interesate şi
definirea politicilor de comunicare şi consultare;
- identificarea riscurilor: identificarea, ca fundament al analizei ulterioare, a
ceea ce se poate întâmpla, de ce şi cum, inclusiv a pericolelor şi a consecinţelor
asociate;
- analiza riscurilor: analiza riscurilor, în termeni de probabilitate şi gravitate;
posibilităţile de control şi efectul măsurilor de control asupra gravităţii
consecinţelor; probabilitatea de producere şi gravitatea pot fi combinate în vederea
estimării nivelului de risc;
- evaluarea şi ierarhizarea riscurilor: compararea nivelurilor de risc estimate
cu criteriile prestabilite; în continuare, riscurile pot fi ierarhizate în vederea
identificării priorităţilor; riscurile identificate ca având o prioritare redusă pot fi
acceptate fară a fi tratate, constituind doar subiectul monitorizării şi revizuirii;
- tratarea riscurilor: dezvoltarea şi implementarea unui plan de management
care trebuie să includă consideraţii privind alocarea resurselor financiare şi de altă
natură, precum şi termene de acţiune;
- comunicare şi consultare: consultarea şi comunicarea cu părţile
afectate/interesate, interne şi externe, în fiecare etapă a procesului de management al
riscurilor; - monitorizare şi revizuire: monitorizarea şi revizuirea riscurilor, precum
şi evaluarea performanţelor sistemului de management al riscurilor şi a modificărilor
care îl pot afecta.
Deşi sunt prezentate ca activităţi independente, în practică etapele enumerate
anterior se găsesc într-o strânsă interacţiune. De exemplu, atunci când riscurile au
fost identificate, contextul şi criteriile trebuie revizuite, iar anumite aspecte ale
analizei trebuie reconsiderate.
Etapele vizând comunicarea şi consultarea, precum şi monitorizarea şi
actualizarea implică activităţi şi concepte care cuprind întregul proces de
management. În fiecare etapă a procesului, precum şi în cadrul procesului de
management al riscurilor, ca ansamblu, trebuie să existe şi să funcţioneze mecanisme
adecvate de comunicare şi consultare, atât în cadrul organizaţiei, cât şi între
organizaţie şi părţile externe. De asemenea, cele două etape menţionate anterior
trebuie să vizeze revizuirea şi monitorizarea riscurilor, precum şi evaluarea
performanţelor sistemului de management al riscurilor şi a modificărilor care îl pot
afecta.
Fiecare etapă a procesului de management a riscului trebuie să fie
documentată. Documentaţia trebuie să conţină date privind ipotezele, metodele şi
sursele de informaţii utilizate, precum şi rezultatele obţinute. Activitatea de
management al riscurilor, precum şi relaţiile dintre elementele constitutive, trebuie
să fie stabilite prin documente clare, în special pentru persoanele cărora le revin una
sau mai multe dintre următoarele responsabilităţi;
- iniţierea acţiunilor de prevenire şi reducere a consecinţelor riscurilor;
- controlul regimului de tratare a riscurilor, până la trecerea acestora în
domeniul de acceptabilitate;
- identificarea şi înregistrarea problemelor legate de managementul riscurilor;
- iniţierea, recomandarea sau furnizarea soluţiilor, prin intermediul
modalităţilor de comunicare prestabilite;
- verificarea modului de implementare a soluţiilor;
- comunicarea şi consultarea internă şi externă. Managementul riscurilor ar
trebui să constituie o parte integrantă a sistemului global de management. Stabilirea
modalităţilor de integrare sau de interacţiune a sistemului de management al
riscurilor cu alte sisteme de management implementate de organizaţie nu trebuie să
conducă la majorarea resurselor necesare acestui proces.
Managementul riscurilor reprezintă un proces continuu, care poate fi utilizat
iniţial ca instrument decizional destinat identificării riscurilor care necesită realizarea
unei analize detaliate. Acest instrument implică o analiză calitativă a riscurilor
ierarhizate. Analiza preliminară va permite să se verifice dacă există suficiente date
pentru ca procesul de evaluare şi management să fie aprofundat. În alte cazuri,
analiza preliminară furnizează suficiente informaţii pentru a se adopta decizii în
cunoştinţă de cauză (de exemplu, prin identificarea riscurilor care sunt inacceptabile
doar într-o anumită locaţie particulară). Uneori este posibil să se stabilească dacă un
risc este acceptabil doar pe baza unei analize preliminare calitative. Deoarece puţine
riscuri au un caracter static, întregul ciclul de management al riscurilor trebuie reluat
în mod regulat.
Reluarea procesului pe baza unor criterii de acceptabilitate din ce în ce mai
riguroase asigură, în acelaşi timp, îmbunătăţirea continuă a managementului
riscurilor.

3. METODE DE PREVENIRE A RISCULUI

Cele mai bune metode de prevenire a riscurilor

1. Instruirea cu privire la managementul riscurilor.
2. Realizarea unei analize a riscurilor la adresa organizaţiei
3. Monitorizarea zilnică a mediului pentru a sesiza din timp tendinţele şi factorii care
pot să vă influenţeze activitatea.
4. Conceprea de politici de securitate (a muncii, a informatiilor etc.) şi urmăriţi
sistematic aplicarea lor riguroasă în toată organizaţia.
5. Măsuri de prevenire a riscurilor care se dovedesc a fi cele mai importante în urma
analizei de risc.
6. Încheerea de poliţe de asigurare pentru riscurile care ar putea să vă afecteze grav
afacerea.
7. Crearea de planuri de contingenţă pentru cazuri de dezastru sau criză.
Analiza de risc este un demers propriu fiecărei organizaţii, care este singura în
măsura să dea concreteţe şi valoare practică registrelor de risc. Registrele de risc ale
organizaţiilor reflectă circumstanţele concrete şi, în acelaşi timp, atitudinea
managerilor faţă de riscuri. Riscurile nu sunt prefabricate generalizabile nici măcar
ca formulare. Din această cauză exemplele date constituie, în exclusivitate, un suport
pentru înţelegere şi reflecţie. Nu ezitaţi să procedaţi la abordări proprii. Ele vor fi, cu
siguranţă, mai adecvate.
În fiecare etapă a procesului management al riscurilor trebuie să existe şi să
funcţioneze mecanisme adecvate de comunicare şi consultare, atât în cadrul
organizaţiei, cât şi între organizaţie şi părţile externe.
Comunicarea şi consultarea nu constituie o etapă distinctă în managementul
riscurilor, ci reprezintă un proces continuu care se desfăşoară pe parcursul tuturor
fazelor. De altfel, fără comunicare şi consultare-învăţare managementul riscurilor nu
s-ar putea realizia. Riscurile au determinări multiple, sunt de cele mai multe ori
intercofelate, nu afectează de regulă un singur obiectiv, iar instrumentele de control
al riscurilor pot influenţa mai multe obiective. De asemenea, lecţiile trecutului
trebuie învăţate pentru a nu fi puşi în situaţia de a ignora soluţii care şi-au dovedit
eficacitatea.
Există câteva aspecte legate de comunicare şi învăţare care trebuie evidenţiate:
Sesizarea modificărilor survenite în cazul riscurilor identificate depinde de o
bună comunicare. Încurajarea discuţiilor deschise despre riscuri, fără a exista
temerea că prin aceasta managerii îşi vulnerabilizează poziţiile, este o sarcină de o
importanţă capitală pentru conducerea organizaţiei.
Identificarea riscurilor noi depinde atât de menţinerea unei bune reţele de
comunicare între membrii organizaţiei cât şi de continua valorificare a surselor de
informaţii din mediul organizaţional, acestea facilitând sesizarea schimbărilor care
vor afecta profilul de risc al organizaţiei. Este foarte important să existe asigurări că
fiecare înţelege în mod corespunzător propriul rol, strategia organizaţiei în domeniul
riscurilor şi modul în care responsabilităţile individuale specifice se încadrează în
cadrul general al organizaţiei. Dacă acest lucru nu este realizat, gestionarea riscurilor
nu va putea fi integrată corespunzător şi omogen în organizaţie, iar riscurile
prioritare nu vor fi controlate adecvat. Într-o astfel de situaţie managementul
riscurilor se va cantona la nivelul activităţilor, dar nu va avea valenţele
managementului integrat, singurul capabil să deceleze ceea ce este important pentru
organizaţie, în ansamblul său, la un moment dat şi în circumstanţele date. Nicio
organizaţie nu poate controla toate riscurile şi, de fapt, nici nu este de dorit.
Important este să controleze ceea ce este cu adevărat prioritar.
Comunicarea, consultarea şi documentarea procesului sunt esenţiale pentru succesul
tuturor celorlalte funcţii:
- identificarea: sunt comunicate formele concrete de manifestare ale factorilor
de risc;
 - analiza: personalul implicat comunică informaţiile privitoare la impact,
probabilitate şi cadrul spaţip-temporal de acţiune (atributele riscului); de asemenea,
ierarhizarea şi clasificarea riscurilor implică comunicarea de către personalul
implicat a unor informaţii privind realizarea acestor acţiuni;
- planificarea: în timpul planificării planurile de acţiune sunt dezvoltate şi
comunicate personalului;
tratarea/răspunsul la risc: acţiunile întreprinse vor trebui să fie bine documentate şi
aduse la cunoştinţa tuturor celor implicaţi;
- monitorizarea: se elaborează rapoartele necesare comunicării datelor către
factorii de decizie;
- controlul: măsurile adoptate în timpul controlului trebuie comunicate
personalului.

3.1Monitorizarea- control
Scopul funcţiei de monitorizare-control este de a avea la dispoziţie
informaţiile necesare pentru a putea lua măsurile care se impun în cazul apariţiei şi
tratării riscurilor. Acesta este procesul în care, pe baza datelor monitorizate, se
decide exact care măsuri vor fi puse în practică. Controlul riscurilor implică analiza
rapoartelor de stare, deciderea modurilor de acţiune şi implementarea deciziilor
luate. Decidenţii vor trebui să ştie dacă şi când apare o schimbare semnificativă a
atributelor riscurilor şi care este eficacitatea planurilor de prevenire şi tratare a
riscurilor, având în vedere tot timpul necesităţile şi constrângerile reale ale
activităţilor. Scopul este de a înţelege cât mai clar care este starea reală a riscului şi a
planului de tratare şi de a adopta, în consecinţă, cea mai adecvată decizie.

Controlul datelor monitorizate şi managementul lor include măsuri de:

- replanificare: un plan nou sau modificarea celui existent este necesară atunci
când valorile limită au fost atinse şi când analiza indică faptul că planul de
prevenire/tratare existent nu funcţionează sau generează rezultate inverse celor
scontate;
- închiderea riscului: un risc este închis atunci când nu mai există posibilitatea
de a se produce sau când efectele lui devin neglijabile în evoluţia unei situaţii sau
activităţi;
- planificarea pentru situaţii neprevăzute şi de urgenţă: se dezvoltă noi planuri
şi se iau măsurile necesare în cazul unor evenimente neprevăzute iniţial sau în
situaţii de criză;
- continuarea monitorizării şi execuţiei planului curent: nu se va lua nici o
măsura suplimentară atunci când analiza datelor monitorizate indică faptul că totul
merge aşa cum a fost planificat sau managerul decide să se continue urmărirea
evoluţiei riscului sau desfăşurarea planurilor de tratare, aşa cum a fost stabilit
anterior.
Controlul este un instrument al celor instruiţi şi formaţi atât ceea ce priveşte
tratarea situaţiilor de risc, cât şi în ceea ce priveşte practicile manageriale.
Monitorizarea şi controlul trebuie să urmărească riscurile identificate, reziduale şi
secundare, asigurând totodată execuţia planurilor şi evaluând eficacitatea acestora.
Monitorizării şi controlului îi sunt necesare:
- planul de risc management;
- planurile de tratare a riscurilor;
- formularele de raportare;
- identificarea şi analiza suplimentară a riscurilor;
- informaţiile privind schimbarea particularităţilor activităţilor. Instrumentele
şi tehnicile de monitorizare şi control constau, printre altele, din:
- audituri de tratare a riscurilor (auditorii examinează şi se documentează în
legătură cu tehnicile şi eficacitatea managementului riscurilor);
- rediscutarea statutului riscurilor în şedinţe periodice;
- analiza beneficiilor obţinute faţă de cele prognozate (costuri scăzute,
planificări şi beneficii de natură tehnică);
- monitorizări şi control suplimentar (pentru riscurile reziduale şi secundare).
Procesul de monitorizare şi control generează:
- acţiuni corective;
- planificări suplimentare;
- schimbarea planurilor de proiect;
- modificarea planurilor de tratare a riscurilor;
- actualizarea bazei de date a riscurilor (modificarea caracteristicilor riscurilor
sau apariţia de riscuri noi).
Două motive impun cu necesitate monitorizarea şi revizuirea continua a
riscurilor:
- urmărirea modificărilor produse în profilul riscurilor, modificări rezultate din
implementarea instrumentelor de control intern şi din schimbarea circumstanţelor
care favorizează apariţia riscurilor;
- obţinerea de asigurări privind eficacitatea gestionării riscurilor şi
identificarea nevoii de a lua măsuri viitoare.
Revizuirea riscului este etapa în care se verifică rezultatele obţinute în urma
măsurilor implementate. Pe baza experienţei se evaluează eficacitatea acestora,
respectiv se reia ciclul de apreciere şi de reglare.

Procesele de revizuire trebuie utilizate pentru a analiza dacă:

- riscurile persistă;
- au apărut riscuri noi;
- impactul şi probabilitatea riscurilor au suferit modificări;
- instrumentele de control intern puse în operă sunt eficace;
- anumite riscuri trebuie tratate de către niveluri superioare de management
Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea
continuă a situaţiei riscurilor şi pentru a se sesiza schimbările majore care impun
modificarea priorităţilor. Revizuirea riscurilor şi a procesului de gestionare a
riscurilor constituie două activităţi distincte care nu se pot substitui reciproc.
Revizuirea trebuie:
- să dea asigurări că toate aspectele procesului de gestionare a riscurilor sunt
analizate cel puţin odată pe an;
- să ofere asigurări că riscurile sunt supuse revizuirii cu o frecvenţă
corespunzătoare, stabilită în raport cu mobilitatea circumstanţelor şi a naturii
instrumentelor de control intern care urmează să fie implementate;
- să stabilească mecanisme de alertare ale nivelurilor manageriale superioare
în privinţa noilor riscuri sau a schimbărilor survenite în structura riscurile deja
identificate, astfel încât aceste schimbări să fie abordate corespunzător.
Trebuie subliniat faptul că auditul intern nu se poate substitui nici
responsabilităţii pe care conducerea o are în privinţa riscurilor şi nici unui sistem
integrat de revizuire şi analiză care trebuie pus în practică de personalul care are
atribuţii executive în atingerea obiectivelor organizaţionale. Registrul de risc
completat corect devine documentul prin care se demonstrează că în organizaţie s-a
introdus un sistem de management al riscurilor şi că acesta funcţionează. De
asemenea, registrul riscurilor este documentul de la care porneşte orice auditor
extern atunci când face o evaluare independentă a managementului riscurilor din
cadrul organizaţiei.
4. CONCLUZII

Toate misiunile armatei şi activităţile noastre zilnice implică risc. Toate

operaţiile, în afara sau în timpul serviciului reclamă decizii care includ atât evaluare, cât
şi managementul riscului. Oricare comandant sau manager, alături de fiecare individ este
răspunzător pentru identificarea riscurilor potenţiale şi reglarea sau compensarea
corespunzătoare.
Deciziile în condiţii de risc trebuie să aibă loc la nivelul de responsabilitate care
corespunde gradului de risc, luînd în considerare importanţa misiunii sau activităţii şi
oportunitatea deciziei cerute.
Privind spre viitor, riscurile cu care ne confruntăm cresc în dimensiune şi
complexitate. Ele evoluează şi se dezvoltă exploziv. În toate domeniile întălnim riscuri
ce cresc şi se intensifică: risc de ţară; risc de afaceri; risc de mediu; conflict politic şi risc
al angajării militare; riscuri ale unor catastrofe neprevăzute şi multe altele. Conţinutul
actualului proces de dezvoltare este determinat de dimensiunile componentelor proprii,
privite ca părţi integrante, cu puternice legături între ele,chiar dacă fiecare se manifestă
conform unor mecanisme specifice.
Principalele dimensiuni ale dezvoltării în viitor vor fi, după aprecierea
cercetătorilor următoarele: garantarea (menţinerea, asigurarea) păcii, dezvoltarea
democraţiei, prosperitatea economică, protecţia mediului şi justiţia socială. Aceste
dimensiuni stau la baza definirii intereselor naţionale, ceea ce le permite să devină
factori de bază în stabilirea strategiilor de integrare şi realizare a corelaţiei
„dezvoltaresecuritate”.
Adoptarea unor opţiuni pentru dezvoltare care nu ţin cont de caracteristicile şi
specificaţiile acesteia, pot favoriza apariţia în viitor a unor noi factori de risc, atăt în
mediul intern căt şi în cel internaţional, ce vor avea cu siguranţă repercursiuni majore
asupra securităţii statelor. De aceea, în luarea deciziilor de dezvoltare viitoare, trebuie
analizaţi căt mai mulţi factori, inclusiv pe cei specifici militari care au impact puternic
atăt pe arena internaţională cât şi pe plan intern şi care pot determina sau modela
evenimentele viitoare.
NECLASIFICAT

NECLASIFICAT
24 din 26
NECLASIFICAT

NECLASIFICAT
25 din 26
 NECLASIFICAT

5. BIBLIOGRAFIE:

Bridget M. Hutter, Michael Power, Organizational Encounters With Risk, Cambridge

University Press, Cambridge, 2005;
Keith Curtis, From Management Goal Setting to Organizational Results:Transforming
Strategies into Action, QuorumBooks, Westport, CT, 1994
Eric Maiwald, William Sieglein, Security Planning & Disaster Recovery, McGraw-Hill
Professional, New York, 2002.
Bibliografie recomandată:
Evoluţii în mediul de securitate post PRAGA-2002, Editura UNAp, Cota C542,
Bucureşti.
Ion-Eftimie Sandu,Decizii în condiţii de incertitudine şi risc,Editura
UNAp,Bucureşti,2006.
Corneliu Sîrbu, Lucian Stăncilă, Constantin Florea, Frământările Zeului Marte,Editura
SITECH, Craiova,2004.
Culda Lucian - Organizaţiile, Editura Licorna, Bucureşti, 2002- Procesualitatea socială,
Editura Licorna, 1994
Emil Mihuleac - Bazele managementului , Editura Tempus- 1994, Bucureşti.
Aradavoaicei Gh., Managementul organizatiei si actiunilor militare, Editura Sylvi,
Bucuresti, 1998.
Catana D., Management general, Editura Tipomur, Tg. Mures, 1994.
Fundatura D., Dicţionar de management, Editura Diaconu Coresi, Bucuresti, 1992.
Telespan C., Managementul întreprinderii, Editura Academiei Fortelor Terestre, Sibiu,
1999.
Manci,I., Aspecte europene şi nordatlantice în managementul resurselor umane ale
apărării, Editura CA Publishing, Cluj Napoca, 2011.

NECLASIFICAT
26 din 26