5.

STABILIREA CONTEXTULUI ŞI IDENTIFICAREA RISCURILOR

5.1.Stabilirea contextului strategic, organizaţional şi de management al riscurilor

a. Stabilirea contextului strategic şi organizaţional

În această sub-etapă sunt abordate următoarele aspecte:
• stabilirea şi, eventual, revizuirea obiectivelor strategice, a structurii organizaţionale, a
delimitării autorităţilor şi a responsabilităţilor etc.;
• determinarea principalelor condiţii ale mediului de afaceri în care operează organizaţia
respectivă, a trăsăturilor şi conexiunilor aferente, precum şi a tendinţelor şi
perspectivelor de evoluţie în viitorul previzibil;
• identificarea principalelor categorii de expuneri la risc, precum şi a caracteristicilor şi
impactului acestora pentru organizaţie.
Obiectivele organizaţionale care ocupă poziţia centrală a definirii unui context se regăsesc
într-o formă intercondiţionată şi constituie principalul criteriu de măsurare a succesului. Pentru a fi
eficiente criteriile de evaluare trebuie:
• să fie concise, adică să furnizeze cel mai mic număr de măsuri care permit obţinerea de
efecte semnificative;
• să acopere toate laturile activităţii, astfel încât nici un efect semnificativ să nu rămână
descoperit şi neevaluat;
• să fie definite în termeni cantitativi şi calitativi.
b. Stabilirea contextului de management al riscurilor
Această sub-etapă vizează parcurgerea următoarelor faze:
• elaborarea filozofiei şi concepţiei generale a organizaţiei în raport cu riscurile la care
este expusă activitatea acesteia;
• stabilirea atitudinii (toleranţei) organizaţiei în raport cu expunerile la risc: aversiune,
neutralitate sau preferinţă pentru risc;
• elaborarea şi proiectarea unei politici de management al riscurilor (reactivă sau
proactivă);
• stabilirea obiectivelor generale şi a sarcinilor de realizat în materie de management al
riscurilor; pe baza acestora sunt elaborate sau selectate metodele şi metodologiile de
identificare, cuantificare, monitorizare, analiză şi management al riscurilor.
• elaborarea şi dezvoltarea procedeelor de evaluare şi comparare a riscurilor; este
desemnată subdiviziunea responsabilă de managementul riscurilor, responsabilităţile şi
autoritatea acesteia.
Latura descriptivă a unui proces analitic de context presupune:
• un set concis de obiective pentru organizaţia respectivă;
• notificarea factorilor afectaţi/interesaţi ale căror opinii trebuie să fie luate în considerare
pentru a asigura performanţa scontată;
• centralizarea obiectivelor împărtăşite de către factorii afectaţi/interesaţi;
• crearea unui set minimal de criterii de succes, cu ajutorul cărora se pot îndeplini
obiectivele organizaţionale şi semnificaţia riscului poate fi comensurată;
• stabilirea resurselor necesare:
resursele necesare procesului de apreciere a riscurilor trebuie menţionate explicit
în documentele de politică sau în proceduri şi cuprind un animator, membrii echipei,
o încăpere de lucru adecvată, echipamentul pentru înregistrarea informaţiilor,
logistica necesară, timpul necesar etc.;
resursele suplimentare sunt necesare în faza de scoping (de stabilire a obiectivelor),
de colectare a informaţiilor privind existenţa, natura şi magnitudinea pericolelor,
precum şi pentru materializarea acţiunilor care urmează procesului de apreciere.
• stabilirea momentului aprecierii riscurilor;
Comentariu: Situarea în timp a procesului de apreciere a riscurilor depinde de obiectivele
fixate, dar principiul general este „cât mai rapid cu putinţă”. În majoritatea cazurilor,
recurgerea la o abordare bazată pe ciclul de viaţă se dovedeşte foarte utilă din perspectiva
momentului procesului de apreciere a riscurilor .
Exemplu: Aplicarea metodelor de apreciere a riscurilor are eficacitate maximă în faza de
concepţie/proiectare a sistemelor de muncă. Evaluarea riscurilor ar trebui efectuată cât mai
rapid posibil, în fiecare fază a ciclului de viaţă, astfel încât să se asigure aplicarea efectivă
a măsurilor stabilite în urma evaluărilor. Tabelul 5.1 furnizează indicaţii privind
problemele specifice care trebuie urmărite în fiecare fază a ciclului de viaţă al sistemului de
muncă din perspectiva cazului particular al managementului riscurilor profesionale în
mineritul din Australia. Simpla lecturare a informaţiilor incluse în tabelul 5.1 permite
decelarea complexităţii procesului, varietatea de finalităţi distincte care se pot constitui în
ţinte ale proceselor de apreciere şi, în general, de management al riscurilor, dar, mai ales,
 evidenţiază rigoarea cerinţelor impuse unui domeniu de activitate cu risc prezumat ridicat,
dar văduvit de o abordare sistematică şi unitară atunci când managementul riscurilor
rămâne un deziderat la nivel declarativ.

Tabelul 5.1 Probleme specifice aprecierii riscurilor profesionale în fazele ciclului de viaţă ale unui sistem de
muncă
Faza Probleme specifice
CONCEPŢIE implică cunoaşterea şi înţelegerea proceselor şi materialelor care
intervin în sistem, într-o măsură suficientă pentru a fi posibilă
abordarea aspectelor de securitate, sănătate şi mediu în faza de
proiectare.
luarea în considerare a posibilităţilor de eliminare a surselor de
pericol prin reproiectare sau tehnologii alternative.
realizarea Analizei Preliminare a Riscurilor (APR).
generarea inventarului pericolelor.
încorporarea viziunii preliminare privind faza de ieşire din
funcţiune a sistemului şi a pericolelor potenţiale care vor trebui
controlate în faza respectivă .
documentarea proceselor de decizie şi a rezultatelor tuturor
fazelor de existenţă.
STUDIU DE evaluarea costurilor necesare sistemelor de control ale
FEZABILITATE principalelor riscuri care nu pot fi eliminate.
revizuirea analizei preliminare a riscurilor pentru a se ţine seamă
de aspectele precedente.
PROIECTARE revizuirea periodică şi sistematică a proiectului pentru
identificarea oricăror pericole pentru securitate şi sănătate.

identificarea şi estimarea posibilelor consecinţe şi a măsurilor de

control aplicabile.
luarea în considerare a stărilor tranzitorii (pornire, oprire, avarii
sau alte situaţii de urgenţă).
studiul aspectelor ergonomice.
gestionarea tuturor modificărilor proiectului pentru a exista
certitudinea că nu sunt introduse noi surse de pericol.
actualizarea APR prin aplicarea tehnicilor de analiză a riscurilor
de tip HAZOP, AMDEC, AGAD, AAE etc.
generarea registrului iniţial al pericolelor.
CONSTRUCŢIE revizuirea metodologiei de construcţie, identificarea, evaluarea şi
propunerea metodelor de control a riscurilor specifice.
identificarea neconformităţilor dintre construcţie/fabricare şi
strategia de management.
garantarea existenţei unui proces de gestionare a tuturor
modificărilor.
ACHIZIŢIE solicitarea unei revizuiri destinate confirmării faptului că în faza
de achiziţie a fost aplicat un proces complet de management al
riscurilor şi determinării oricăror omisiuni care vor trebui
reevaluate.
RECEPŢIA efectuarea evaluării riscurilor pentru secvenţa de punere în
(PUNEREA ÎN exploatare propusă.
EXPLOATARE) identificarea pericolelor tranzitorii caracteristice acestei etape.
revizuirea precedentelor evaluări pentru a se obţine certitudinea
că toate acţiunile şi sistemele de control au fost implementate.
EXPLOATARE verificarea respectării proiectului de construcţie.

revizuirea operaţiilor pentru a verifica dacă acestea sunt

conforme cu cele proiectate.
verificarea validităţii ipotezelor adaptate în fazele anterioare.
 Faza Probleme specifice
verificarea modului de încorporare a cerinţelor identificate în
situaţii anterioare în procedurile de operare standard (POS), în
procedurile de întreţinere şi de intervenţie în situaţii de urgenţă.
verificarea faptului că modificările survenite în timpul
exploatării nu introduc noi factori de risc în sistem.
revizuirea sistematică a procedurilor.
ÎNTREŢINERE asigurarea identificării sistemelor principale de control şi a
faptului că acesta sunt subiectul unui regim de mentenanţă
eficient.
verificarea modului de încorporare a cerinţelor identificate în
studii anterioare, în procedurile de întreţinere şi de intervenţie în
situaţii de urgenţă .
MODIFICĂRI există cerinţa de bază, de a analiza toate modificările survenite în
sistemul de muncă, fie ele manageriale, operaţionale, legate de
întreţinere, noi procese tehnologice, noi substanţe utilizate etc.,
pentru a avea certitudinea că dacă apar noi riscuri se adoptă şi
măsurile de securitate adecvate.
elaborarea documentaţiilor aferente deciziilor adoptate în cazul
fiecărei modificări .
ÎNCHIDERE- stabilirea pericolelor asociate dezafectării echipamentelor,
DEZAFECTARE închiderii puţurilor, demolării structurilor, reabilitării haldelor de
steril şi al iazurilor de decantare, accesul în zonă după închidere
etc.

Rezultatele parcurgerii acestei etape includ:

• implicarea managementului de vârf a organizaţiei: trebuie să existe un sistem
documentat în organizaţie şi implicarea/angajarea conducerii în proces, prin luarea
proactivă în considerare a pericolelor şi riscurilor în procesul de adoptare a deciziilor;
acest tip de implicare poate fi menţionat în documentaţia referitoare la managementul
riscurilor, dar trebuie şi explicitat amănunţit, de exemplu în cadrul procedurilor;
• stabilirea obiectivelor aprecierii riscului şi a managementului riscului: contextul
aprecierii riscului într-o organizaţie trebuie să permită identificarea situaţiilor în care
este necesară recurgerea la procesul de apreciere a riscului; aceasta este o problemă -
cheie care include identificarea obiectivelor şi a tipurilor de rezultate urmărite, cum sunt
procedurile, planurile, instrucţiunile de operare, informaţii finale şi altele; definirea clară
a obiectivelor este obligatorie înainte de selectarea metodei analitice adecvate; anumite
organizaţii dispun de proceduri care cuprind metoda (sau metodele) de apreciere a
riscurilor, dar nu prezintă motivaţia selectării unei anumite metode în vederea aplicării; o
astfel de situaţie poate conduce la efectuarea aprecierii riscurilor fără a avea o imagine
clară a obiectivelor urmărite (cu alte cuvinte obiectivul va fi aprecierea riscurilor ca scop
în sine), a recomandărilor operaţionale, a procedurilor sigure de lucru etc.
 5.2.Identificarea riscurilor

5.2.1.Conţinutul şi modul de abordare

Activitatea de identificare a riscurilor nu este doar un proces deosebit de complex, el este

totodată şi un proces dificil având în vedere că expunerea la pierderi nu rămâne constantă, ci se
modifică odată cu trecerea timpului. Pentru aceste considerente se impune ca procesul de
identificare a pericolelor din organizaţie să fie sistematic şi continuu.
Pentru sistematizarea activităţilor de identificare pot fi utilizate mai multe metode de lucru
cum sunt, de exemplu:
• listele de verificare;
• cataloagele de pericole;
• tehnicile speciale de identificare a pericolelor;
• metodele de analiză calitativă.
Comentariu: În ceea ce priveşte identificarea riscurilor pentru securitatea şi sănătatea
lucrătorilor se optează frecvent, în special pe plan naţional, pentru gruparea lor în factori
de risc specifici elementelor componente ale sistemelor de muncă: executant, sarcină de
muncă, echipamente de muncă, mediu de muncă. Această structurare a riscurilor este
corespunzătoare doar în condiţiile unei delimitări corecte, judicioase a unităţilor
funcţionale supuse analizei, ea neasigurând identificarea riscurilor generate de
interdependenţele existente între diferitele entităţi care compun un macrosistem.
Cataloagele sau listele de verificare (checklist-uri) a riscurilor valorifică experienţa
acumulată de specialiştii şi experţii din domeniu, pe baza evenimentelor nedorite survenite în
diverse domenii de activitate. Listele constau din enumerarea factorilor de risc generali şi specifici
pentru anumite categorii de sisteme, procese şi tehnologii şi constituie un suport informaţional
valoros în identificarea principalelor riscuri asociate sistemelor şi proceselor tehnice sau de altă
natură. Identificarea riscului va fi, în general, neproductivă în cazul unei tentative de a aborda
organizaţia ca un întreg. Identificarea riscului are o latură prescriptivă şi o latură creativă, fiecare
dintre ele îndeplinind un rol, dar solicitând un management corespunzător bazat pe relaţia
efort/rezultat. Cea mai utilizată şi, în acelaşi timp, cea mai eficientă metodă de identificare a
riscului este brainstorming-ul în cadrul unui atelier de lucru. Metoda amintită permite orientarea
capacităţilor creative ale participanţilor, reducând pericolul generat de lipsa de atenţie a acestora
faţă de subiectele în dezbatere, aşa cum se petrece adesea în cazul utilizării checklist-urilor. Orice
aplicaţie a brainstorming-ului este adoptată, ea va fi mult mai eficace decât orice checklist sau altă
metodă de identificare a riscurilor. Ea îmbină experienţa şi cunoştinţele, care constituie
componentele cele mai valoroase ale unui proces de identificare a riscurilor. Modul în care acest
proces este dirijat poate asigura lipsa blocajelor generate de informaţiile perimate pentru viitorul
organizaţiei, când pot interveni dificultăţi neprevăzute, iar echilibrul dintre riscurile care au devenit
familiare se poate modifica semnificativ.

5.2.2.Recomandări practice pentru faza de identificare a riscurilor

Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a căror realizare este
afectată de materializarea lor. Din această cauză existenţa unui sistem de obiective clar definite în
organizaţie constituie premisa esenţială pentru identificarea şi definirea riscurilor.
În raport de situaţia în care se găseşte organizaţia, identificarea riscurilor se poate afla într-
una din următoarele ipostaze:
• identificarea iniţială a riscurilor: este caracteristică organizaţiilor noi sau care nu şi-au
identificat anterior riscurile, într-o manieră structurată; de asemenea, această situaţie se
întâlneşte în cazul demarării unui nou proiect sau atunci când o activitate nouă este
introdusă în organizaţie.
• identificarea permanentă a riscurilor: este caracteristică organizaţiilor în care a fost
consolidat managementul riscurilor; identificarea continuă este necesară pentru
cunoaşterea riscurilor care nu s-au manifestat anterior datorită circumstanţelor, a
schimbării circumstanţelor în care se manifestă riscurile identificate anterior, precum şi
pentru stabilirea riscurilor care s-au manifestat în trecut, dar care nu mai prezintă, în
prezent, importanţă pentru organizaţie.
La identificarea şi definirea riscurilor trebuie avute în vedere câteva reguli importante:
1. Riscul este o incertitudine, nu ceva sigur
Nu trebuie pierdut din vedere faptul că riscul este o problemă (situaţie, eveniment etc.) care
poate să apară, dar care nu a apărut încă. Riscul este o posibilitate, nu un fapt împlinit.
Exemple: Contaminarea unei colectivităţi cu un virus, întârzierea autobuzului,
accidentarea persoanei care trece strada, intrarea în gestiune a unor materiale neconforme
cu specificaţiile contractuale, lipsa unor documente justificative privind recepţiile în
momentul întocmirii situaţiilor contabile nu mai reprezintă riscuri, ci situaţii de fapt
(probleme dificile), care trebuie gestionate, pentru a se diminua efectele asupra
obiectivelor. Astfel, este necesară luarea de măsuri pentru: tratarea indivizilor din
colectivitatea contaminată, recuperarea timpului pierdut prin întârzierea autobuzului,
prezentarea de urgenţă la spital, inventarierea gestiunii şi declanşarea demersurilor către
furnizori, introducerea corecturilor în situaţiile contabile viitoare.
 2. Nu trebuie ignorate problemele dificile identificate
Problemele dificile identificate pot deveni riscuri în situaţii repetitive din cadrul aceleiaşi
organizaţii sau pentru alte organizaţii în care astfel de riscuri nu s-au materializat.
3. Nu constituie riscuri problemele (situaţiile, evenimentele) care nu pot să apară (în
limbajul de specialitate al teoriei riscurilor acestea se numesc ficţiuni)
4. Nu trebuie identificate ca riscuri probleme care vor apare cu siguranţă (acestea nu
sunt riscuri, ci certitudini)
Exemplu:, Nu ne aflăm în prezenţa riscului ca debitul Dunării să depăşească cotele de
inundaţie, ca urmare a precipitaţiilor abundente din Europa, ci în faţa certitudinii că
această cotă va fi depăşită, deoarece viitura semnalată pe teritoriul Germaniei va ajunge cu
certitudine şi în România, eventual amplificată de afluenţii din aval. Bineînţeles că, în acest
caz, măsurile care trebuie luate nu sunt cele specifice ţinerii sub control a riscurilor de
inundaţii, ci cele specifice producerii, într-un timp determinat, a inundaţiei însăşi. Cu alte
cuvinte, eforturile nu se vor îndrepta spre consolidarea unui sistem de prevenire a
inundaţiilor, ci spre limitarea pierderilor umane şi materiale.
Certitudinile trebuie gestionate. În cele mai multe cazuri ele determină o schimbare de
strategie, de obiective şi o realocare de resurse.
5. Riscurile nu trebuie definite prin impactul lor asupra obiectivelor
Impactul nu este risc, ci consecinţa materializării riscurilor asupra realizării obiectivelor.
Impactul este un efect care îşi are sorgintea în risc şi nu riscul însăşi.
Există tentaţia de a defini riscul prin impact: risc de a întârzia, risc de accident, risc de
inundaţii, risc de prejudiciere, risc de infidelitate a rapoartelor contabile, risc de dezechilibru. Pentru
a evita erorile obiectivele trebuie definite cu claritate, deoarece riscurile se raportează la aceste
obiective. Ulterior, trebuie definite efectele negative care s-ar putea manifesta asupra acestor
obiective şi identificate situaţiile sau evenimentele care ar putea produce aceste efecte. Definirea
riscurilor nu este absolută, ci relativă, fiind condiţionată de definirea obiectivelor. Nici atunci când
obiectivele sunt aceleaşi riscurile nu se definesc la fel, deoarece ele depind de circumstanţele
concrete din fiecare organizaţie. Două organizaţii identice nu există. Din această cauză riscurile
sunt, în primul rând, probleme interne şi nu generale.
6. Riscurile nu trebuie să fie definite prin negarea obiectivelor
Definirea riscurilor prin negarea obiectivelor nu este adecvată nici pentru impact şi cu atât
mai puţin pentru riscuri.
Comentariu: În limbajul curent este utilizată în mod frecvent expresia „există riscul să nu
realizăm obiectivele care ni le-am propus” sau „există riscul să nu ne realizăm sarcinile”.
Dacă ne-am opri la acest stadiu, am defini riscurile prin negarea obiectivelor. Cu alte
 cuvinte, nu am identifica riscuri şi, prin urmare, nu am căuta nici măsuri adecvate pentru
atenuarea riscurilor obţinând astfel o asigurare rezonabilă că rezultatele aşteptate se vor
obţine.
7. Nu trebuie identificate riscurile care nu afectează obiectivele
Nu există riscuri în mod absolut, ci numai riscuri corelate cu obiectivele. Identificarea
riscurilor nu este un scop în sine. Scopul identificării riscurilor este tocmai inventarierea acelor
probleme care ar putea conduce la nerealizarea obiectivelor dacă s-ar materializa (ar deveni situaţii
de fapt).
La identificarea riscurilor este necesar să se elimine, pe cât posibil, tentaţia stabilirii unor
cauzalităţi indirecte. În caz contrar, există pericolul de a se vedea riscuri peste tot.
8. Riscurile au o cauză şi un efect asupra obiectivelor
Există o cauză pentru fiecare risc şi un efect dacă riscul se materializează. Aşa după cum
deja a fost menţionat, efectul (consecinţa) este reprezentat de impact. Cauza este o situaţie care
există (circumstanţa) şi care favorizează apariţia riscului.
Exemplu: Lipsa unei proceduri de control veterinar la popularea fermelor avicole
facilitează apariţia riscului de contaminare virusologică a colectivităţii, fapt care afectează
obiective de genul: securitate alimentară, continuitatea prestării muncii de către angajaţi,
realizarea veniturilor preconizate etc.
Măsurile de atenuare a riscurilor trebuie să fie formulate pornind de la cauze şi nu de la
riscuri sau impact. Din acest motiv, atunci când riscurile sunt identificate trebuie să fie definite şi
cauzele şi efectele. Orice risc identificat este de fapt o triadă „cauză - risc - impact” corelată cu
obiectivul. Formarea abilităţilor privind identificarea riscurilor, cauzelor şi efectelor este o
problemă de exerciţiu. Cu timpul ceea ce astăzi pare dificil mâine va deveni rutină, dar niciodată
nu trebuie să devină un automatism. Circumstanţele se modifică şi niciodată nu ne vom confrunta
cu o situaţie similară.
9. Riscul inerent şi riscul rezidual
Riscul inerent este riscul specific care ţine de realizarea obiectivului, fără a se interveni prin
măsuri de atenuare a riscurilor.
Riscul rezidual este riscul care rămâne după ce au fost implementate măsurile de atenuare a
riscurilor inerente sau, cu alte cuvinte, riscurile remanente. Riscul rezidual este consecinţa faptului
că riscurile inerente nu pot fi controlate în totalitate. Oricâte măsuri s-ar lua incertitudinea rămâne.
Mai mult decât atât, amploarea măsurilor de ţinere sub control a riscurilor inerente este limitată,
deoarece resursele posibil de antrenat sunt ele însele limitate.
Identificarea riscurilor inerente este utilă, deoarece creează o imagine a riscurilor cu care se
poate confrunta organizaţia dacă sistemul de tratare a riscurilor nu funcţionează corespunzător.
 10. Identificarea riscurilor nu este întotdeauna o operaţiune strict obiectivă ci, în
primul rând, o problemă de percepţie
Se poate afirma că nu se operează cu riscuri în sine, ci cu percepţii asupra riscurilor. Pentru
a atenua subiectivismul în perceperea riscurilor este recomandat să se recurgă la doua metode
complementare de identificare a riscurilor cu care se confruntă organizaţia:
a. Autoevaluarea riscurilor: Metoda are avantajul că fiecare grup care participă la o
activitate omogenă a organizaţiei cunoaşte mult mai bine problemele cu care se
confruntă în realizarea obiectivelor proprii. Totodată, atunci când membrii colectivului
sunt puşi în situaţia de a descoperi ei înşişi riscurile, ei tind să devină mai conştienţi şi
mai responsabili în gestionarea acestora. Dezavantajul metodei constă în faptul că fiind
implicaţi direct în activitate, subiectivismul în perceperea riscurilor este mai accentuat.
Se întâmplă să se identifice riscuri nerelevante, dar care în percepţia colectivă par
importante şi invers. Rolul managerului acelei activităţi este esenţial în autoevaluare.
Având o viziune de ansamblu a activităţii pe care o coordonează, percepe mai bine
riscurile generale şi intercondiţionările dintre riscurile individuale. De asemenea, acesta
identifică acele riscuri care afectează activitatea grupului, dar pe care nu le poate
controla la nivelul său fiind necesară intervenţia managementului de nivelul imediat
superior. Pentru început, dar şi pentru procesul de revizuire continuă, este bine ca
organizaţia să-şi formeze un grup de persoane care să capete abilităţi în identificarea
riscurilor. Aceste persoane pot asista colectivele de autoevaluare.
b. Desemnarea unei echipe, internă sau externă (eventual angajată prin contract), care să
analizeze toate operaţiunile şi activităţile organizaţiei în corelare cu obiectivele şi să
identifice riscurile asociate. Echipa trebuie să realizeze un profil al riscurilor
organizaţiei. Avantajul acestei metode constă în atenuarea subiectivismului şi în
corelarea riscurilor pe diferite niveluri. Dezavantajul rezidă în faptul că anumite riscuri,
aparent neimportante, pot fi ignorate.
11. Identificarea riscurilor curente este necesară, dar nu şi suficientă
Adaptarea la schimbare impune identificarea unor riscuri care pot apare în viitor ca urmare a
unor transformări previzibile.
Din această perspectivă, este utilă prezentarea unei clasificări a modalităţilor în care diferite
organizaţii abordează cercetarea viitorului (tabelul 5.2).

Tabelul 5.2 Tipologia modalităţilor de abordare a „cercetării viitorului”

Criterii de Descriere
clasificare
Periodicitate/ În organizaţiile guvernamentale specializate în previziuni cercetarea
Regularitate viitorului este o activitate curentă, menită să identifice noi provocări care
 Criterii de Descriere
clasificare
pot crea disfuncţii, dar şi oportunităţi. În alte organizaţii activitatea
cercetare a viitorului este periodică, ea fiind reluată la intervale de timp
stabilite în raport cu dinamismul mediului extern sau intern.
Orizont de În cazul elaborării strategiilor şi politicilor organizaţionale se cercetează
timp orizonturi de 10 ani şi mai mult, în timp ce, atunci când este vorba de
decizii operaţionale orizontul de timp se reduce la perioade mai scurte.
Sfera de O serie de organizaţii, care consideră că principalele ameninţări provin
cuprindere din interior, îşi concentrează atenţia asupra mediului intern. Altele,
puternic conectate la mediul extern, îşi dezvoltă reţele extinse de
informare şi nuclee specializate de analiză a posibilelor riscuri viitoare.
Rigurozitate/ Cercetarea viitorului depinde de măsura în care este susţinută de
Specialitate tehnologie. Anumite organizaţii folosesc în identificarea riscurilor
scheme sofisticate şi tehnologii avansate de căutare a informaţiilor.
Altele se bazează pe reţeaua de contacte şi pe o bună judecată.
Comentariu: Cercetarea viitorului este importantă pentru că anumite riscuri cu impact
negativ (ameninţări) pot fi transformate în oportunităţi dacă sunt identificate la timp.
12. Riscurile identificate trebuie grupate
Nu există o grupare standard, fiecare organizaţie poate adopta propriul sistem de grupare a
riscurilor cu scopul de a le administra corespunzător. Apartenenţa la o clasă de probleme, nivelurile
de responsabilitate în gestionarea riscurilor, congruenţa măsurilor care trebuie luate etc., pot
constitui elemente în bază cărora să se facă această grupare.
Riscurile pot fi privite prin prisma naturii activităţii, caz în care acestea pot fi:
• legislative;
• juridice;
• financiare;
• profesionale;
• sociale;
• tehnice;
• ocupaţionale;
• comerciale;
• informaţionale;
• de funcţionare;
• de mediu;
• de imagine (credibilitate);
• patrimoniale etc.
Cu titlu de exemplu, în tabelul 5.3 sunt prezentate categoriile posibile de riscuri identificate
de Ministerul Finanţelor din Marea Britanie. Conceperea acestui tabel a avut drept finalitate
sprijinirea organizaţiilor în ceea ce priveşte verificarea luării în considerare a tuturor riscurilor care
pot apare în cadrul acestora.
Comentariu: Nu trebuie confundate categoriile de riscuri cu riscurile însăşi. Riscurile nu
sunt domenii sau categorii generice, ci sunt situaţii sau evenimente concrete care pot apare
şi care, dacă se materializează, afectează realizarea obiectivelor.

Tabelul 5.3 Categoriile posibile de riscuri (Great Britain Treasury)

1. Externe (care decurg din mediul extern şi care nu pot fi controlate în totalitate de
organizaţie, dar pentru care pot fi luate măsuri de atenuare
1.1. Politice
1.2. Economice
1.3. Socio-culturale
1.4. Tehnologice
1.5. Juridice
1.6. De mediu
2. Operaţionale (legate de operaţiile curente, atât de modul curent de desfăşurare a
activităţii, cât şi de construirea şi menţinerea capacităţii şi capabilităţii)
2.1. Desfăşurarea activităţii
2.1.1. Posibilitatea de a furniza un produs/serviciu
2.1.2. Derularea activităţilor/proiectelor
2.2. Capacitate şi capabilitate
2.2.1. Resurse (active, umane, financiare, informaţionale)
2.2.2. Relaţii
2.2.3. Operaţii (obţinerea rezultatelor)
2.2.4. Reputaţie
2.3. Modul şi capacitatea de gestionare a riscurilor
2.3.1. Guvernanţă (regularitate şi corectitudine)
2.3.2. Explorare (capacitatea de a identifica riscurile şi
oportunităţile)
2.3.3. Flexibilitate şi adaptabilitate
2.3.4. Securitate (active, socială, informaţională)
3. Schimbarea (riscuri care ţin de obiective şi care depăşesc capacitatea actuală)
3.1. Noi strategii
3.2. Noi politici
3.3. Noi programe
3.4. Noi proiecte