4.

MODELUL GENERAL AL PROCESULUI DE MANAGEMENT AL

RISCURILOR

4.1.Principii generale

Încă de la început trebuie precizat faptul că termenii de gestiune a riscurilor şi de

management al riscurilor sunt similari. Primul este propriu ţărilor de sorginte latină, iar al doilea
ţărilor anglo-saxone. Limba română a adoptat ambii termeni, fără deosebiri semantice, fapt pentru
care utilizarea unuia sau a altuia depinde numai de interlocutor.
Abordarea ştiinţifică a riscului, a metodelor aferente procesului de management al riscurilor
au cunoscut o dezvoltare importantă în ultima perioadă de timp. În anii '70 s-a produs o deplasare
de la modelarea şi optimizarea cu un singur obiectiv către obiective multiple. În cele trei decenii
care au urmat, adoptarea deciziilor cu criterii multiple (Multiple Criterion Decison Making -
MCDM) a cunoscut o evoluţie spectaculoasă. MCDM este o filozofie care integrează bunul simţ cu
analiza empirică, cantitativă, normativă şi descriptivă, fiind bazată pe judecata valorii. Ca o
componentă a ingineriei sistemelor, ea are ca suport concepte moderne cum ar fi procedurile de
management al datelor, metodele de modelare, tehnicile de simulare şi de optimizare. Abordarea
prin obiective multiple înseamnă de fapt o abordare holistică.
Pasul strategic în abordarea managementului riscurilor în cadrul unei organizaţii este
conştientizarea riscului, respectiv formularea unei filozofii de risc şi stabilirea unei politici de
abordare a riscului. Se are în vedere faptul că pe termen lung singura alternativă la managementul
riscurilor rămâne managementul de criză, dar acesta este mult mai costisitor, în termeni de resurse,
bani şi timp.
Prima etapă în iniţierea unui proces de management al riscurilor este definirea concretă a
sferei de aplicare, a domeniului, a activităţii, a problemei la care se va aplica procesul. Trebuie
stabilit obiectivul procesului, cerinţele privind termenele, priorităţile şi alte elemente considerate
importante de părţile interesate. După acest prim pas, procesul de management al riscurilor poate fi
împărţit în următoarele două sub-procese majore:
• aprecierea riscului;
• tratarea riscului.
Procesul poate fi completat cu încă două sub-procese:
• comunicarea riscului;
 • reevaluarea riscului.
Analiza deciziilor şi managementul riscurilor reprezintă două faţete ale aceleiaşi monede.
Managementul riscurilor şi analiza deciziilor reprezintă în esenţă acelaşi lucru şi astfel un proces de
înaltă calitate de luare a deciziilor serveşte eficienţa managementului riscurilor. Dacă deciziile
includ o luare în considerare cuprinzătoare a incertitudinilor, riscurile viitoare sunt simplificate sau
minimizate.
A adopta decizii mai bune înseamnă a trăi cu riscuri mai puţine. Deciziile de înaltă
calitate pot fi luate prin cunoaşterea cât mai completă a incertitudinilor, dar pentru că informaţia nu
poate fi perfectă, există mereu un nivel de risc rezidual. În consecinţă, deciziile se bazează pe ceea
ce se consideră a fi adevărat şi asumarea şansei producerii evenimentului cu efect negativ şi a
riscului asociat acestuia. Managementul riscurilor implică necesitatea de a ne asigura că deciziile
organizaţiei sunt cele mai bune posibil, date fiind constrângerile de timp şi de resurse.

4.2.Modelul simplificat al procesului de management al riscurilor

Managementul riscurilor este un proces efectuat atât de conducerea organizaţiei, cât şi de

alte categorii de personal. El vizează, în esenţă, următoarele aspecte:
• definirea strategiei care trebuie aplicată;
• identificarea şi evaluarea riscurilor care pot afecta organizaţia şi activităţile care se
desfăşoară în cadrul acesteia, ţinând cont de parteneriate şi de mediu;
• controlul riscurilor, astfel încât acestea să se încadreze în limitele toleranţei la risc;
• monitorizarea, revizuirea şi raportarea continuă a situaţiei riscurilor, beneficiindu-se de
experienţa acumulată (proces de învăţare), pentru a se obţine o garanţie rezonabilă cu
privire la realizarea obiectivelor organizaţiei.
Modelul simplificat prezentat în figura 4.1 împarte procesul de management al riscurilor în
elemente componente, aşezate într-o succesiune logică a acestui proces însă, în realitate, aceste
componente se îmbină armonios pentru a crea un întreg. Ca urmare, managementul riscurilor nu
este un proces linear, componentele lui interacţionând. Gestionarea unui risc poate avea un impact
asupra altor riscuri sau măsurile identificate ca fiind eficace pentru controlarea unui risc se pot
dovedi benefice şi în controlarea altor riscuri. De asemenea, modelul încearcă să sugereze că
managementul riscurilor nu are în vedere o organizaţie izolată ci, aşa cum se întâmplă în realitate,
o organizaţie integrată în mediul său de existenţă, denumit adesea context. Deşi nu apare figurată în
model, tolerabilitatea la risc constituie premisa fundamentală în care acesta funcţionează.
Tolerabilitatea la risc caracterizează fiecare organizaţie în parte, datorită faptului că defineşte
managementul general practicat în acea organizaţie. O tolerabilitate mai mare la risc nu înseamnă
neapărat un management prost, după cum nici o tolerabilitate la risc mai scăzută nu înseamnă un
management bun. Tolerabilitatea la risc este legată de resurse şi problema esenţială este de a găsi un
echilibru între resurse şi beneficii.
Managementul riscurilor este un proces continuu de învăţare din experienţe trecute, proprii
sau ale altora. Ceea ce este extrem de important în demersul de a se ajunge la un management al
riscurilor eficace este consolidarea permanentă a unei culturi organizaţionale a riscurilor.

Fig. 4.1 Modelul simplificat al managementului riscurilor

Comentariu: Managementul riscurilor este incompatibil cu atitudini de tipul: „las’ că

merge şi aşa”; „are grijă altul, eu nu trebuie sa-mi fac probleme”; „vom trăi şi vom
vedea”; „nu e dracul chiar atât de negru pe cât pare”; „este o fatalitate” etc.
Managementul riscurilor înseamnă responsabilitatea asumată. Aceasta este problema
dificilă în calea implementării unui management al riscurilor eficace şi nu deprinderea unei
terminologii sau a unor tehnici.
Identificarea problemei, identificarea opţiunilor sau alternativelor, analiza comparativă şi
adoptarea deciziei sau a alternativei constituie paşii în care poate fi descompus procesul de adoptare
a deciziilor.
 Identificarea problemei înseamnă recunoaşterea şi interpretarea problemei, deoarece până la
urmă percepţia, încadrarea şi formularea problemei determină modul în care problema este supusă
în continuare analizei.
Identificarea opţiunilor din care se va face selecţia finală depinde de adâncimea şi lărgimea
alternativelor abordate, de modul de formulare a problemei şi de efortul creativ dedicat generării
alternativelor.
Compararea este evaluarea elementelor pro şi contra, ale costurilor şi beneficiilor fiecărei
alternative, bazată pe criterii şi standarde stabilite de factorul de decizie. În final, de regulă, nu
există o singură decizie corectă şi pasul de decizie reflectă o anumită preferinţă a factorului de
decizie. În concluzie, se poate afirma că procesul de adoptare a deciziilor face parte integrantă,
organică din procesul de management al riscurilor.
Aprecierea riscului este probabil cea mai dificilă şi mai predispusă la erori etapă din cadrul
procesul de management al riscurilor, deoarece odată identificate şi stabilite riscurile, paşii pentru
tratarea lor pot fi mult mai programatici. Dificultatea rezidă în estimarea celor două componente ale
riscului, incertitudinea aprecierilor fiind adesea foarte mare. Totodată, aprecierea riscului ar putea fi
facilitată dacă s-ar putea folosi o singură metrică care să reflecte toate informaţiile estimate, dar în
cazul a două entităţi de natură diferită acest lucru nu este posibil.

4.3.Abordarea globală a managementului riscurilor

Managementul riscurilor, în accepţiunea sa cea mai generală, reprezintă „totalitatea

metodelor şi mijloacelor prin care este gestionată incertitudinea, ca bază majoră a factorilor de
risc, în scopul îndeplinirii obiectivelor organizaţiei” .
Implicarea managementului de vârf este esenţială în dezvoltarea unei filozofii a
managementului organizaţional al riscurilor şi în creşterea gradului de conştientizare a riscului la
diferite niveluri ale organizaţiei.
Derularea procesului de management al riscurilor necesită atât angajamentul şi energia
decizională a managementului de vârf, cât şi implicarea angajaţilor, deoarece aceştia din urmă pot
identifica primii un incident, un pericol potenţial sau o oportunitate de îmbunătăţire. De asemenea,
în acest proces pot fi implicate şi părţile afectate/interesate.
Procesul de management al riscului este de tip iterativ, fapt ilustrat prin buclele de feed-
back din figura 4.2. El poate fi repetat în condiţiile introducerii unor criterii modificate sau
suplimentare de evaluare a riscurilor, rezultând un proces de îmbunătăţire continuă.
 Stabilirea contextului

Identificarea riscurilor

Comunicare şi consultare

Monitorizare şi revizuire
Aprecierea
riscurilor
Analiza riscurilor

Evaluarea şi ierarhizarea
riscurilor

Tratarea riscurilor

Fig. 4.2 Modelul general al procesului de management

al riscurilor

Etapele procesului general de management al riscurilor sunt următoarele:

• stabilirea contextului: determinarea contextului strategic, organizaţional şi de
management al riscurilor, precum şi stabilirea structurii analizelor şi a criteriilor pe baza
cărora riscurile vor fi evaluate; identificarea părţilor afectate/interesate şi definirea
politicilor de comunicare şi consultare;
• identificarea riscurilor: identificarea, ca fundament al analizei ulterioare, a ceea ce se
poate întâmpla, de ce şi cum, inclusiv a pericolelor şi a consecinţelor asociate;
• analiza riscurilor: analiza riscurilor, în termeni de probabilitate şi gravitate;
posibilităţile de control şi efectul măsurilor de control asupra gravităţii consecinţelor;
probabilitatea de producere şi gravitatea pot fi combinate în vederea estimării nivelului
de risc;
• evaluarea şi ierarhizarea riscurilor: compararea nivelurilor de risc estimate cu criteriile
prestabilite; în continuare, riscurile pot fi ierarhizate în vederea identificării priorităţilor;
riscurile identificate ca având o prioritare redusă pot fi acceptate fără a fi tratate,
constituind doar subiectul monitorizării şi revizuirii;
 • tratarea riscurilor: dezvoltarea şi implementarea unui plan de management care trebuie
să includă consideraţii privind alocarea resurselor financiare şi de altă natură, precum şi
termene de acţiune;
• comunicare şi consultare: consultarea şi comunicarea cu părţile afectate/interesate,
interne şi externe, în fiecare etapă a procesului de management al riscurilor;
• monitorizare şi revizuire: monitorizarea şi revizuirea riscurilor, precum şi evaluarea
performanţelor sistemului de management al riscurilor şi a modificărilor care îl pot
afecta.
Fiecare etapă a procesului de management a riscului trebuie să fie documentată.
Documentaţia trebuie să conţină date privind ipotezele, metodele şi sursele de informaţii utilizate,
precum şi rezultatele obţinute. Activitatea de management al riscurilor, precum şi relaţiile dintre
elementele constitutive, trebuie să fie stabilite prin documente clare, în special pentru persoanele
cărora le revin una sau mai multe dintre următoarele responsabilităţi:
• iniţierea acţiunilor de prevenire şi reducere a consecinţelor riscurilor;
• controlul regimului de tratare a riscurilor, până la trecerea acestora în domeniul de
acceptabilitate;
• identificarea şi înregistrarea problemelor legate de managementul riscurilor;
• iniţierea, recomandarea sau furnizarea soluţiilor, prin intermediul modalităţilor de
comunicare prestabilite;
• verificarea modului de implementare a soluţiilor;
• comunicarea şi consultarea internă şi externă.
Managementul riscurilor reprezintă un proces continuu, care poate fi utilizat iniţial ca
instrument decizional destinat identificării riscurilor care necesită realizarea unei analize detaliate.
Acest instrument implică o analiză calitativă a riscurilor ierarhizate. Analiza preliminară va permite
să se verifice dacă există suficiente date pentru ca procesul de evaluare şi management să fie
aprofundat. În alte cazuri, analiza preliminară furnizează suficiente informaţii pentru a se adopta
decizii în cunoştinţă de cauză (de exemplu, prin identificarea riscurilor care sunt inacceptabile doar
într-o anumită locaţie particulară). Uneori este posibil să se stabilească dacă un risc este acceptabil
doar pe baza unei analize preliminare calitative. Deoarece puţine riscuri au un caracter static,
întregul ciclul de management al riscurilor trebuie reluat în mod regulat. Reluarea procesului pe
baza unor criterii de acceptabilitate din ce în ce mai riguroase asigură, în acelaşi timp, îmbunătăţirea
continuă a managementului riscurilor.