Sunteți pe pagina 1din 93

CAPITOLUL 1.

CUPRINS

CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR

..............

2

  • 1.1. Definirea conceptelor fundamentale ale managementului riscurilor

2 ...................

  • 1.2. Managementul riscului - componentă a managementului preventiv

.................

12

CAPITOLUL 2.

ANALIZA, EVALUAREA ŞI TRATAREA RISCURILOR

...........................................

20

  • 2.1. Contextul strategic, organizational si de management al riscurilor

..................

20

  • 2.2. Identificarea şi analiza riscurilor

24 .......................................................................

  • 2.3. Toleranta la risc, evaluarea si ierarhizarea riscurilor

........................................

42

  • 2.4. Monitorizarea şi controlul riscurilor

56 .................................................................

  • 2.5. Planuri de management al riscurilor

..................................................................

61

CAPITOLUL 3.

PROCESUL DE MANAGEMENT AL RISCURILOR

..................................................

70

  • 3.1. Principii generale

...............................................................................................

70

  • 3.2. Necesitatea şi beneficiile implementarii unui sistem de management al

riscurilor

...................................................................................................................

75

  • 3.3. Abordarea globală a managementului riscurilor

..............................................

79

CAPITOLUL 4. CERINTE ACTUALE IN MAMAGEMENTUL RISCURILOR: MONITORIZARE, REVIZUIRE SI COMUNICARE 83 .....................................................................................

  • 4.1. Conceptul de organizatie extinsa si mediul de risc

..........................................

83

  • 4.2. Monitorizarea şi revizuirea

..............................................

..........

85

  • 4.3. Comunicarea şi consultarea

.............................................................................

88

BIBLIOGRAFIE 92 ...............................................................................................................

CAPITOLUL 1 CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR

Incertitudinea prezentă în diferite procese, respectiv consecinţele posibile ale acesteia, impun ca adoptarea deciziilor vizând aceste procese să fie bazată pe luarea în considerare a riscului. În ultimii ani, problematica riscului a devenit o preocupare importantă şi, în prezent, din ce în ce mai mulţi manageri, precum şi specialişti din industrie, afaceri, administraţie, mediul academic etc. sunt preocupaţi de înţelegerea şi/sau abordarea acesteia, ca bază de fundamentare în adoptarea deciziilor. Adoptarea deciziilor bazată pe risc sau abordarea bazată pe risc în luarea deciziilor reprezintă noţiuni tot mai frecvent utilizate. Utilizarea acestor noţiuni indică un proces sistematic care se ocupă de formulări de opţiuni în condiţii de incertitudine. Subiectul este unul complex, interdisciplinar, el cuprinzând toate faţetele, dimensiunile şi aspectele vieţii, în toate fazele de activitate (planificare, dezvoltare, proiectare, operare, management etc). Abordarea bazată pe risc în luarea deciziilor vizează nevoia găsirii de alternative între costuri, beneficii şi riscuri importante, relevante într-un mediu cu mai multe obiective, fară a avea de regulă stabilită referinţa faţă de care aceste elemente să fie raportate. Nivelul insuficient de cunoştinţe asupra unor sisteme, procese şi fenomene nu pot scuza lipsa de acţiune privind riscurile, ci dimpotrivă slaba cunoaştere a sistemului necesită în mod imperativ abordarea riscului.

1.1. Definirea conceptelor fundamentale ale managementului riscurilor

Riscul poate fi asociat cu diferite pericole, dacă se consideră că pericolul reprezintă proprietatea intrinsecă a unei entităţi, indiferent de natura acesteia, care poate cauza prejudicii/daune omului, bunurilor şi/sau mediului. Ca urmare, sursele de risc pot fi reprezentate de:

evenimentele naturale (inundaţii, cutremure, avalanşe, alunecări de teren etc);

evenimentele de natură tehnică/tehnologică;

comportamentele socio-umane (vandalism, terorism, alte tipuri de comportament deliberat răuvoitor, neglijenţă etc); • evenimentele de mediu economico-financiar (falimente, evenimente de bursă etc);

relaţiile comerciale şi de afaceri (nerespectare de contracte, insolvabilitate etc); mediul politic (embargouri, războaie etc). În consecinţă, riscurile pot fi încadrate în mai multe categorii:

riscuri naturale;

riscuri economico-financiare;

riscuri profesionale (privind securitatea şi sănătatea lucratorilor aflaţi în procese de muncă); •

riscuri umane (asupra sănătăţii şi vieţii omului); riscuri de mediu;

riscuri sociale;

riscuri politice;

• riscuri tehnice etc. Riscul poate fi definit simplu ca „daună probabilă", având aşadar două dimensiuni:

probabilitatea, prin care se prognozează producerea în viitor a evenimentului; dauna, care de regulă poate fi indicată în funcţie de contextul producerii evenimentului respectiv. O măsură des folosită, în special în domeniul economico-financiar este valoarea de risc (VaR - Value at Risk), respectiv aceea valoare care face obiectul unei daune probabile şi care poate fi interpretată numai împreună cu probabilitatea riscului. Riscul are mai multe definiţii utilizate în diferite domenii dar, independent de orice context, riscul este legat puternic de incertitudine şi astfel de noţiunea de aleatoriu. Conform unei definiţii tehnice larg utilizate, riscul reprezintă combinaţia dintre probabilitatea de producere a unui eveniment nedorit şi gravitatea consecinţelor rezultate. Riscul financiar se exprimă ca fiind variabilitatea neaşteptată a câştigurilor, astfel luându-se în considerare atât consecinţele potenţiale negative, cât şi cele pozitive (atunci când câştigul realizat este mai mare decât cel aşteptat). În teoria jocurilor şi în finanţe riscul este numai măsura variabilităţii rezultatelor posibile. Exemple: Asigurările reprezintă exemplul clasic pentru o investiţie care reduce riscul, clientul plătind o anumită sumă şi fiind astfel protejat faţă de o pierdere însemnată.

Jocul de noroc este o investiţie cu un risc foarte mare, în care „banii din mână" sunt riscaţi pentru un câştig posibil (şi evident cu posibilitatea pierderii banilor). Urmând acelaşi raţionament, cumpărarea unui bilet de loterie este o investiţie cu un risc extrem (adică un risc extrem de mare de a pierde banii), în timp ce depozitarea banilor la bancă pentru o dobândă stabilită este o acţiune anti-risc (adică o probabilitate măre de a „câştiga" dobânda stabilită). Trebuie să se realizeze o distincţie clară între risc şi grad de securitate. Astfel, măsurarea riscului este un proces empiric cantitativ, în timp ce evaluarea gradului de securitate înseamnă evaluarea acceptabilităţii riscului, ceea ce este un proces normativ calitativ. Avem de-a face cu o situaţie de incertitudine atunci când ieşirile potenţiale nu pot fi descrise prin distribuţii de probabilitate cunoscute şi nici prin probabilităţi subiective estimate. Situaţiile de risc sunt definite ca fiind situaţiile în care ieşirile potenţiale (consecinţele) pot fi reprezentate prin distribuţii de probabilitate cunoscute. De exemplu, dacă se cunoaşte că nivelul unui râu va depăşi un anumit nivel în medie o dată la 20 de ani, aceasta este mai degrabă o situaţie de risc, decât o situaţie de incertitudine. În analiza scenariilor de producere a evenimentelor nedorite se face diferenţa dintre risc şi ameninţare. Ameninţarea are o probabilitate foarte scăzută, dar cu consecinţe deosebit de serioase, aparţinând astfel domeniului evenimentelor extreme. Analiştii de risc deseori nu pot stabili probabilitatea ameninţării, deoarece aceasta nici nu s-a produs încă şi oricum nu dispun de măsuri de prevenire eficiente. Prin aplicarea principiului precauţiei se poate reduce ameninţarea la un set de riscuri bine definite, înainte ca un proiect, lucrare, inovaţie, experiment, activitate să fie pusă în aplicare. Pe de altă parte, riscul poate fi considerat un concept subiectiv. Pregătirea şi adoptarea deciziilor privind riscurile reprezintă etape în care omul nu poate fi înlocuit. Interpretarea rezultatelor aprecierii riscurilor variază mult de la un domeniu de activitate la altul, însă etica profesională, în general, tratează evaluarea şi reducerea riscului ca pe o problemă centrală. Percepţia riscului, ca un element subiectiv, este o problemă fundamentală în stabilirea riscului. Omul este dispus să nu ia în considerare riscul evenimentelor extreme, deoarece probabilitatea asociată acestora este prea scăzută ca să fie evaluate în mod intuitiv. În acest sens, accidentele rutiere datorate ignorării riscului conducerii maşinilor sub influenţa alcoolului constituie un exemplu elocvent. Aşadar, evaluatorul de risc este adesea pus în faţa unui conflict de interese provenind din ameninţări, preţul vieţii, etica profesională, presiuni economice sau impuneri legislative etc Totodată, el poate fi părtinitor din cauze cognitive sau culturale şi astfel nu totdeauna poate fi de încredere în ceea ce priveşte identificarea şi evitarea tuturor pericolelor de ordin moral, acest lucru reprezentând un risc particular în sine. Unele

industrii pot fi considerate ca foarte sensibile la risc. În consecinţă, acestea asigură managementul riscurilor prin alocarea unor importante resurse umane şi materiale:

producerea de energie nucleară, transporturi aeriene, fabricarea medicamentelor etc. Managementul riscurilor trebuie să facă parte din fiecare proces fundamentat de adoptare a deciziilor. Acest considerent implică o abordare sistemică, holistică a riscului, bazată pe teoria şi ingineria sistemelor şi implicit pe o terminologie comună, recognoscibilă şi aplicabilă de către toţi factorii interesaţi. Conceptele fundamentale ale managementului riscurilor sunt următoarele:

Organizaţia: Persoanele care lucrează împreună pentru atingerea unor obiective prestabilite. O organiza ţie poate fi o autoritate publică, un serviciu guvernamental (minister, instituţie publică, agenţie etc), o întreprindere constituită sau nu în societate, o asociere de persoane fară scop lucrativ, o colectivitate locală etc. De asemenea, tot organizaţii sunt considerate şi componentele structurale (divizii, departamente, direcţii, servicii, birouri etc). • Obiectivele: Scopurile pe care şi le stabileşte o organizaţie. Obiectivele generale se descompun, la nivel operaţional, în obiective derivate şi specifice. La nivel global obiectivele pot fi exprimate în termeni generali dar, la nivel operaţional, obiectivele se definesc precis, prin indicatori de rezultate măsurabili. Din acest motiv, obiectivele reprezintă rezultatele care trebuie obţinute la nivelul organizaţiei şi la nivelul fiecărei componente structurale din cadrul acesteia. Riscul: O problemă (situaţie, eveniment etc) care nu a apărut încă, dar care poate apare în viitor, caz în care obţinerea rezultatelor fixate în prealabil este ameninţată sau potenţată. În prima situaţie riscul reprezintă o ameninţare, iar în cea de-a doua riscul reprezintă o oportunitate. Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite şi trebuie privit ca o combinaţie între probabilitate şi impact. • Probabilitatea de materializare a riscului: Posibilitatea sau eventualitatea ca un risc să se materializeze. Reprezintă o măsură a posibilităţii de apariţie a riscului, determinată apreciativ sau prin cuantificare, atunci când natura riscului şi informaţiile disponibile permit o astfel de evaluare. Impactul: Reprezintă consecinţa asupra rezultatelor (obiectivelor) dacă riscul s- ar materializa. Dacă riscul este o ameninţare, consecinţa asupra rezultatelor este negativă, iar dacă riscul este o oportunitate, consecinţa este pozitivă. • Expunerea la risc: Consecinţele, ca o combinaţie de probabilitate şi impact, pe care le poate resimţi o organizaţie în raport cu obiectivele prestabilite, în cazul în care riscul se materializează.

Materializarea riscului: Translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit). Riscul materializat se transformă dintr-o problemă posibilă într-o problema dificilă, dacă riscul reprezintă o ameninţare, sau într-o situaţie favorabilă, dacă riscul reprezintă o oportunitate. Atenuarea riscului: Măsurile întreprinse pentru diminuarea probabilităţii (posibilităţii) de apariţie a riscului sau/şi de diminuare a consecinţelor (impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar materializa. Mai concis, atenuarea riscului reprezintă diminuarea expunerii la risc, dacă acesta este o ameninţare. • Evaluarea riscului: Evaluarea consecinţelor materializării riscului, în combinaţie cu evaluarea probabilităţii de materializare a riscului. Mai concis, evaluarea riscului reprezintă evaluarea expunerii la risc Profilul de risc: Un tablou cuprinzând evaluarea generală documentată şi prioritizată a gamei de riscuri specifice cu care se confruntă organizaţia. Strategia de risc: Abordarea generală pe care o are organizaţia în privinţa riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în organizaţie. În cadrul strategiei de risc se defineşte toleranţa la risc Toleranţa la risc: „Cantitatea" de risc pe care o organizaţie este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat. Riscul inerent: Expunerea la un anumit risc, înainte să fie luată vreo măsură de atenuare a lui. • Riscul rezidual: Expunerea cauzată de un anumit risc, după ce au fost luate măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin controlului intern. Din această cauză riscul rezidual este o măsură a eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de control Gestionarea riscurilor sau managementul riscurilor: Toate procesele privind identificarea, evaluarea şi aprecierea riscurilor, stabilirea responsabilităţilor, luarea de măsuri de atenuare sau anticipare a acestora, revizuirea periodică şi monitorizarea progresului. Tratarea riscurilor: Orice acţiune/măsură provenită din organizaţie, luată în scopul gestionării riscurilor. Aceste acţiuni/măsuri pot fi luate fie pentru a diminua impactul în cazul materializării riscurilor, fie pentru a reduce probabilitatea de materializare a riscurilor. Cu alte cuvinte, tratarea riscurilor reprezintă însăşi esenţa managementul riscurilor, deoarece, prin măsurile adoptate, se obţine o asigurare rezonabilă că obiectivele organizaţiei vor fi atinse.

Termenul de risc este utilizat în prezent în cele mai diverse domenii: financiar, economic, tehnic, ocupaţional, social, politic, militar etc. În funcţie de obiectivul urmărit, riscul poate avea atât semnificaţii, cât şi modalităţi de apreciere distincte. Activităţile desfăşurate de om, indiferent de natura acestora, sunt însoţite de anumite riscuri care, atunci când sunt întâlnite anumite condiţii favorizante, se pot produce cu o probabilitate mai mare sau mai mică. De asemenea, chiar şi în funcţionarea normală a aparatelor, instalaţiilor şi sistemelor tehnice sunt frecvente cazurile în care se înregistrează pierderi materiale şi umane cu consecinţe grave sau mai puţin grave. În mod similar, fenomenele naturale (cutremure, inundaţii, alunecări de teren, avalanşe, trăsnete, tornade, etc.) constituie sau pot constitui evenimente generatoare de risc. Noţiunea de risc implică o pierdere potenţială pentru o entitate care poate fi:

omul (individ, grup, societate); proprietatea (bunuri materiale şi intelectuale); • mediul Noţiunile de risc şi pericol sunt, în mod greşit, utilizate frecvent ca sinonime. Din acest motiv, este necesar să fie precizate elementele care permit să se realizeze distincţia între aceste două noţiuni. Pericolul reprezintă un eveniment sau o situaţie susceptibilă de a produce pierderi unei entităţi. După unii autori entitatea supusă pierderii este formata doar din om. Alţi autori includ în această entitate şi mediul. Există şi opinia conform căreia entitatea supusă la pierdere este formată şi din proprietate, în accepţiunea ce mai largă a acestui termen. Riscul sau expunerea la pericol constă dintr-un set de circumstanţe (condiţii) care prezintă posibilitatea fie a realizării, fie a nerealizării pierderii, pentru o anume entitate. De exemplu, pericolului de avalanşă îi poate corespunde accidentarea persoanei dacă este surprinsă de avalanşă şi neaccidentarea acesteia în caz contrar. Sau, pentru acelaşi exemplu, se poate ca o persoană aflată pe culoarul de propagare a avalanşei să fie accidentată, în timp ce pentru un conducător auto, aflat pe un tronson de drum situat tot pe culoarul avalanşei, dar la o distanţă mai mare decât în prima situaţie, să nu se producă accidentul. Nu întotdeauna producerea pericolului antrenează pierderi umane de fiecare dată când se produce, dar cauzează pierderi materiale de fiecare dată când aceste evenimente au loc. Sunt situaţii când pericolul poate declanşa un proces de recuperare care va permite evitarea producerii pierderilor. De exemplu, dacă scăpările de gaze toxice produse de o instalaţie tehnologică defectă sunt detectate şi semnalizate corespunzător, astfel încât accesul persoanelor în zona respectivă nu este posibil, atunci accidentul nu se va produce.

În practică, sunt frecvente situaţiile în care la producerea unei pierderi intervin mai multe evenimente generatoare de pierderi. Aceste evenimente pot fi independente, dar cel mai adesea sunt interdependente. În mod curent evenimentele generatoare de pierderi, deci pericolele, sunt denumite factori de risc! Atunci când riscul se materializează (are loc pierderea) factorii de risc devin cauze ale pierderilor (cauze ale riscului). Termenul de risc luat singular este lipsit de semnificaţie, atâta timp cât acesta nu este completat cu tipul de pierdere, pentru cine se calculează (entitatea supusă pierderii) şi tipul de condiţii sau circumstanţe pentru care se face evaluarea (expunere la pericol). Exemplu: Pericolului „incendiu în hotel" îi poate fi asociat riscul de deces, accidente, intoxicări etc, pentru clienţi, personalul propriu şi personalul din serviciile de pompieri, în condiţii de zi şi/sau noapte

Ca urmare, se poate concluziona că unuia şi aceluiaşi pericol sau factor de risc îi corespund riscuri diverse, având în vedere entităţile şi condiţiile de referinţă în care acestea se pot produce. Astfel, pentru exemplul anterior, în care factorul de risc este incendiul, îi poate corespunde:

riscul de deces pentru clienţi sau angajaţi;

riscul de accidentare pentru clienţi şi angajaţi;

riscul de pierderi materiale în interiorul clădirii;

riscul de pierderi materiale din exteriorul clădirii (de exemplu, radiaţiile termice care afectează autoturismele din parcarea hotelului). Elementele componente ale expunerii la risc constau din:

entitatea expusă la pierderi; pericolele sau factorii de risc; mărimea şi impactul financiar potenţial al pierderii Primul element al expunerii la risc, entitatea expusă pierderii, reprezintă subiectul căruia îi este prejudiciată starea iniţială (valoarea şi/sau potenţialele câştiguri produse de acestea sunt compromise parţial sau total). În funcţie de obiectivele urmărite există diverse modalităţi de clasificare a entităţilor expuse la pierderi. Astfel, o primă clasificare, divide entităţile în următoarele categorii:

omul (individ, grup, colectivitate, societate etc); proprietatea (construcţii, terenuri, instalaţii, echipamente, produse, bunuri mobile, procese de producţie etc); • mediul (solul, subsolul,vegetaţia, apa, aerul etc,).

Altă clasificare consideră entitatea expusă la pierderi ca fiind formată din:

l: bunuri;

2: ştiguri. În primul caz este vorba despre valoarea reală a unui bun aflat în proprietatea cuiva, iar în cel de-al doilea caz este vorba de câştigurile potenţiale care ar fi putut fi realizate de proprietarul bunului dacă acesta nu ar fi fost afectat. Declinul sau pierderea valorii unei entităţi, atunci când factorul de risc s-a produs, poate însemna pierderea parţială respectiv pierderea totală a acestei calităţi. Pentru prima situaţie, dacă este raţional, pot fi întreprinse măsuri de refacere a valorii, caz în care entitatea îşi recapătă parţial sau total valoarea iniţială şi se obţin în continuare câştiguri. În a doua situaţie este necesară înlocuirea entităţii pentru a reveni la starea iniţială. Şi într-un caz şi în celălalt proprietarul entităţii înregistrează pierderi.

O altă posibilitate de clasificare a entităţilor expuse la pierderi constă în:

l: proprietatea şi folosinţa acesteia;

2: sănătatea şi capacitatea de muncă;

3: nerespectarea obligaţiilor legale. Al doilea element al expunerii la risc, pericolul, reprezintă o potenţială cauză de pierdere. În raport cu originea, pericolele (factorii de risc) pot fi clasificate în :

naturale; umane; economice. Pericolele naturale includ următoarele evenimente: incendii, furturi, vijelii, tornade, grindină, inundaţii, alunecări şi surpări de teren, cutremure, erupţii vulcanice etc. Pericolele umane includ următoarele evenimente: furtul, crima, vandalismul, sabotajul, dezordinea, neglijenţa, eroarea, greşeala, incompetenţa, intenţia etc. Pericolele economice (sau pericolul afacerilor) includ următoarele evenimente:

recesiunea, inflaţia, decizii politice, progresul tehnologic, activitatea competitorilor, scăderea şanselor de consum, schimbarea preferinţelor consumatorilor, lipsa cunoaşterii cererii, lipsa creditelor etc. După cum a fost deja menţionat, unuia şi aceluiaşi pericol îi pot corespunde atât mai multe tipuri de pierderi (consecinţe), cât şi diverse entităţi afectate. Din acest motiv, pericolul trebuie identificat şi analizat în contextul particular al situaţiei de risc care este evaluat. De asemenea, acelaşi tip de pericol poate avea cauze diferite de producere. De exemplu, o ardere poate avea o cauză de origine naturală cum ar fi trăsnetul sau o cauză de

origine umană, fiind bine cunoscut faptul că un mare număr de incendii sunt nemijlocit legate de factorul uman. De asemenea, riscul de îmbolnăvire sau deces poate avea atât cauze de origine naturală, cât şi cauze de origine umană. Al treilea element al expunerii la risc, mărimea pierderilor, reprezintă consecinţele suportate de entitate atunci când pericolul se produce. Efectele pierderilor asupra entităţii pot conduce la consecinţe:

economice; sociale; fizice; psihice; biologice; ecologice etc. Pierderile sunt clasificate, în mod frecvent, în următoarele categorii:

pierderi directe sau indirecte;

pierderi materiale sau umane. Pierderile directe, datorită faptului că nu pot fi evaluate cu certitudine înainte de producerea evenimentului, sunt mai puţin previzibile. Pierderile indirecte sunt consecinţe ale neîndeplinirii misiunii de către entitate sau entităţile afectate. Astfel, la nivelul anului 1976 indisponibilitatea pe timp de o zi a unei centrale nucleare din SUA a condus la pierderi indirecte de 0,5 milioane de dolari. Pierderile materiale nu ridică, în general, probleme deosebite de evaluare şi se exprimă în unităţi monetare.

Pierderile umane, din care fac parte rănirile, îmbolnăvirile, invalidităţile şi pierderi de vieţi omeneşti sunt mai dificil de cuantificat decât cele materiale şi prezintă numeroase dificultăţi de evaluare în termeni monetari. În pofida dificultăţilor menţionate, o abordare complexă a riscului presupune ca şi estimarea valorii vieţii să se facă în termeni economici. Diverse studii, efectuate mai ales în SUA, au încercat să determine o funcţie de utilitate socială şi nivelele acceptabile social pentru riscurile asupra sănătăţii şi vieţii. In aceste studii s-a avut în vedere premisa unanim acceptată că, oricât ar fi de dependentă societatea de controlul social şi de legislaţie, totuşi nici societăţile de asigurare şi nici deciziile juridice nu sunt instanţe supreme. Metodele propuse, cum ar fi de exemplu metoda preferinţei exprimate sau a preferinţei relevate, deşi reprezintă unele progrese în domeniu, sunt parţial contestate datorită numeroaselor dificultăţi teoretice şi practice de modelare a preferinţelor individuale cu cele de grup. De asemenea, efectele conexe cum ar fi de exemplu dureri sau efecte fizice, psihice sau morale, asociate consecinţei de bază

întâmpină încă foarte mari greutăţi în a fi modelate datorită complexităţii problemelor în cauză. Totodată, trebuie specificat că impactul financiar al pierderilor produse poate avea urmări diferite pentru entitatea supusă la risc Astfel, o pierdere de o anume valoare poate să fie catastrofală pentru o familie sau o firmă mică (distrugerea totală a proprietăţii şi a bunurilor, pierderea afacerii etc.) şi nesemnificativă pentru o firmă cu un potenţial economic şi financiar ridicat. Expunerile la risc pot fi clasificate în două tipuri fundamentale:

pure (reale);

speculative. Distincţia dintre cele două tipuri de risc este deosebit de importantă din punctul de vedere al procesului de managementul riscului. Managementul riscului se ocupă, aproape în exclusivitate, de tratarea expunerilor la pierderi reale (pure). Expunerea la riscul real nu va implica circumstanţe care să permită obţinerea urior câştiguri, beneficii sau profituri în nicio situaţie de risc. Expunerea la riscul speculativ este caracterizată de un posibil câştig financiar. În general, riscurile financiare sunt denumite riscuri speculative, în timp ce celelalte tipuri de riscuri sunt considerate pure. Exemple: Cel mai tipic exemplu de risc speculativ este acela al unui jucător care intră la masa de joc cu o anumită sumă de bani şi care la părăsirea jocului poate fi în câştig, în pierdere sau neafectat financiar. De asemenea, speculaţiile la bursă sunt considerate ca fiind riscuri speculative. La fel, investiţiile făcute în scopul producerii unui nou produs pentru care nu a fost făcută o cercetare prealabilă a pieţei poate constitui un anume tip de risc speculativ. Şi în acest caz este posibilă pierderea investiţiilor (dacă produsul nu se vinde) sau obţinerea de profit (dacă produsul lansat pe piaţă este bine vândut). Cele două tipuri de risc, pur şi speculativ, deşi par a fi mutual exclusive, în realitate ele coexistă în orice activitate de afaceri. De exemplu, realizarea unei investiţii de producţie de către o firmă este supusă în acelaşi timp la ambele tipuri de riscuri. Posibilitatea ca un incendiu, explozie sau alte pericole să afecteze noua investiţie reprezintă un risc, în timp ce valoarea investiţiei se poate modifica descrescător sau crescător ca urmare a inflaţiei sau a schimbării condiţiilor economice din zonă.

1.2. Managementul riscului - componentă a managementului preventiv

Orice organizaţie se constituie pentru a realiza anumite scopuri în raport cu care se orientează activităţile desfăşurate în cadrul acesteia. În afara unor scopuri, nu există organizaţie, deoarece acestea constituie însăşi raţiunea ei de a fi. Scopurile sunt cunoscute sub denumirea generică de obiective. În sectorul privat, obiectivul principal al organizaţiei îl constituie fructificarea capitalului investit, în timp ce, în sectorul public, accentul cade pe interesul general, adică producerea unui serviciu public sau oferirea unui beneficiu pentru publicul larg. Obiectivele organizaţiei nu se rezumă numai la cele derivate din scopurile pentru care a fost creată. Pentru atingerea scopurilor organizaţia utilizează resurse, fapt pentru care este necesară definirea unor obiective legate de utilizarea eficientă a acestora şi de securitatea activelor. De asemenea, organizaţia generează şi utilizează informaţii, deci o serie de obiective vizează fiabilitatea informaţiilor interne şi externe. Organizaţia îşi desfăşoară activităţile într-un mediu reglementat şi, prin urmare, este firesc să-şi stabilească obiective legate de conformitatea cu legile, actele normative subsecvente, regulamentele şi politicile interne. Aceste obiective constituie obiectivele generale ale oricărei organizaţii. Ele se descompun până la nivel individual, formând un ansamblu coerent de obiective subordonate celor generale. Obiectivele operaţionale (la nivelul fiecărei activităţi) trebuie exprimate prin indicatori de rezultate, pentru a putea fi monitorizate. Din această cauză, obiectivele sunt denumite în mod curent şi „rezultate care trebuie obţinute" sau „rezultate aşteptate". Pentru orice organizaţie atingerea obiectivelor stabilite sau obţinerea rezultatelor aşteptate este grevată de incertitudine, care poate deveni o barieră în calea succesului sau o oportunitate. Incertitudinea există, indiferent de modul în care o percepem. Astfel, referitor la modul de percepere a gravităţii riscurilor de către populaţie se poate arăta că, aşa cum a rezultat din studiile şi cercetările efectuate de specialişti, aceasta este puternic influenţată de elemente subiective. Astfel, se constată că:

• riscurile concentrate la care se înregistrează pierderi mari pe eveniment, cum ar fi de exemplu Bhopal, Cernobâl, Flixborough, sunt percepute ca fiind mai „grave" comparativ cu riscurile difuze, cum sunt riscurile cotidiene de accidente de circulaţie, căderi de la înălţime etc;

• riscurile produse de activităţile dintr-o organizaţie sunt percepute ca fiind mai „grave" decât cele personale; • riscurile involuntare, cum ar fi de exemplu accidentele produse de consumul de alimente depreciate, folosirea de medicamente cu termen expirat sau executarea de proceduri incorecte, sunt percepute ca fiind mai „grave" decât expunerea la riscuri voluntare, cum ar fi de exemplu consumul exagerat de alcool, tutun etc, faţă de care se manifestă o oarecare indulgenţă; • riscurile impuse, cum ar fi de exemplu forţarea unei persoane de a lucra în mediu toxic, sunt privite ca fiind mai „grave" decât riscurile voluntare, cum ar fi de exemplu lucrul în mediu periculos din propria voinţă; • riscurile care nu aduc beneficii compensatorii, cum ar fi de exemplu accidentarea unei persoane prin cădere într-un canal descoperit de pe stradă, sunt privite ca fiind mai „grave" decât riscurile care aduc beneficii compensatorii, cum ar fi de exemplu accidentarea unei persoane pe trecerea de pietoni de către un autovehicul; • riscurile cauzate de factori nefamiliari (neuzuali), cum ar fi de exemplu pierderile produse de căderea unui avion pe un complex de locuinţe, sunt privite ca fiind mai „grave" decât riscurile cauzate de factorii de risc familiari (uzuali), cum ar fi de exemplu accidentarea persoanelor care traversează strada prin locuri nepermise; • riscurile imediate, cum ar fi de exemplu transportul unor materiale uşor explozive, sunt privite ca fiind mai „grave" decât riscurile îndepărtate, cum ar fi de exemplu posibila explozie a unor recipiente de gaze lichefiate; • riscurile rezultate din activităţi secrete, cum ar fi de exemplu degajările de produse chimice de la un centru de cercetări al armatei, sunt privite ca fiind mai „grave" decât riscurile asociate activităţilor cunoscute, cum ar fi de exemplu degajările de noxe produse de centralele termoelectrice; • riscurile evaluate de grupuri suspectate de lipsă de imparţialitate -sunt privite ca fiind mai „rele" decât riscurile evaluate de grupuri imparţiale. Oricând pot apare situaţii sau evenimente, acţiuni sau inacţiuni, care au drept consecinţă neatingerea obiectivelor sau se pot constitui în oportunităţi care trebuie exploatate. Astfel de probleme care pot apare şi care influenţează în sens negativ sau pozitiv obţinerea rezultatelor dorite sunt denumite riscuri. Cu certitudine, fiecare s-a lovit de nenumărate ori de astfel de probleme, doar că nu le-a denumit riscuri. În plan individual suntem mai conştienţi de existenţa riscurilor însă, în plan organizaţional (a activităţii pe care o desfăşurăm în cadrul unei organizaţii) avem tendinţa de a le minimaliza, fiindcă nu avem exerciţiul perceperii incertitudinii.

Exemplu: Atunci când ne propunem să trecem strada (obiectiv) suntem conştienţi de faptul că există posibilitatea să ne lovească o maşină (de multe ori folosim chiar termenul de risc - există riscul să ne lovească o maşină). Acesta este un eveniment incert, deoarece nimeni nu poate afirma cu certitudine că ori de câte ori trecem strada ne va lovi o maşină sau că nu ne va lovi niciodată o maşina. Aceeaşi percepţie asupra riscurilor ar trebui să existe şi în cadrul organizaţiei. De câte ori în activitatea desfăşurată nu am făcut afirmaţia: dacă aş fi ştiut că se poate întâmpla asta aş fi procedat altfel?! Când am făcut această afirmaţie de fapt ne-am exprimat regretul că nu am identificat riscul pentru a lua măsurile necesare, iar acesta s-a materializat într-o stare de fapt care a produs consecinţe (impact) asupra a ceea ce ne-am propus să realizăm (obiectiv). Din cele de mai sus rezulta că riscurile trebuie identificate şi evaluate, din perspectiva combinaţiei dintre probabilitatea că ceva (riscul) să se întâmple şi impactul (consecinţa asupra obiectivului) pe care materializarea respectivei posibilităţi îl va avea. Rezultatul evaluării combinaţiei probabilitate - impact este denumită expunere la risc. Comentariu: In exemplul de mai sus riscul de a ne lovi o maşină este denumit risc inerent, adică risc care ţine de activitatea în sine, fără a lua măsuri de atenuare a acestuia. Conştienţi că există aceste riscuri, luăm măsuri pentru a preîntâmpina producerea lor:

aşteptăm culoarea verde a semaforului; ne mai uităm o dată în dreapta şi în stânga etc. Toate aceste mijloace puse în operă sunt denumite măsuri de prevenire, deoarece prin ele se obţin asigurări rezonabile că obiectivul (trecerea străzii, în exemplul considerat) va fii atins.

Riscurile nu dispar complet nici după ce s-a apelat la controlul intern. Incertitudinea nu poate fi eliminată, ci numai controlată. Dacă renunţăm să mai trecem strada prin locuri fără pasaj subteran ar fi nevoie de prea mult timp. Riscul care rămâne după aplicarea măsurilor de prevenire se numeşte risc rezidual Gestionarea riscurilor înseamnă identificarea şi evaluarea riscurilor, precum şi stabilirea modului de a reacţiona în faţa riscurilor, adică de a pune în operă mijloace de control intern care să le atenueze posibilitatea de apariţie sau consecinţele pe care le-ar produce în cazul în care s-ar materializa. Din păcate, resursele disponibile pentru gestionarea riscurilor sunt limitate, iar numărul riscurilor creşte odată cu complexitatea organizaţiei şi a activităţilor desfăşurate pentru atingerea obiectivelor. În consecinţă, este necesar să se urmărească un răspuns optim la risc, într-o anumită ordine de priorităţi (profilul riscurilor) care rezultă din evaluarea riscurilor. În fiecare organizaţie trebuie să se ia măsurile necesare gestionării riscurilor până la un nivel

considerat acceptabil. Acest nivel este denumit toleranţa la risc. Cu alte cuvinte, revenind la exemplul de mai sus, considerăm că este acceptabilă expunerea la risc, în condiţiile în care procedăm cu regularitate la a trece numai pe verde. Este posibil să stabilim o toleranţă la risc mai mică, caz în care ar trebui, suplimentar, să nu trecem, dacă este un vehicul în mişcare pe o rază de 50 m. In situaţia de mai sus, riscul rezidual este mai mic, dar şi resursele mobilizate sunt mai mari. Din această cauză, toleranţa la risc este rezultatul optim pe o curbă cost-beneficiu (efort-efect). În orice caz, riscul rezidual (ceea ce a rămas din riscul inerent după punerea în operă a mijloacelor de prevenire) trebuie să se încadreze în toleranţa la risc. La modul general, răspunsul la risc poate fi de următorul tip:

• acceptarea riscului; • monitorizarea riscului; • evitarea riscului; • transferarea (externalizarea) riscului; • atenuarea riscului. Fiecare organizaţie îşi desfăşoară activitatea într-un mediu care influenţează riscurile, dar care creează, în acelaşi timp, un context care fixează limitele în cadrul cărora riscurile trebuie gestionate. Mai mult decât atât, fiecare organizaţie are parteneri pe care mizează în demersul de atingere a obiectivelor. Din această cauză, un proces eficace de gestiune a riscurilor trebuie să ia în considerare priorităţile stabilite de parteneri în gestionarea riscurilor. Prin urmare, mediul în care subzistă organizaţia nu este neutru, în teoria şi practica consacrată riscurilor se vorbeşte chiar de organizaţia extinsă (la nivelul mediului cu care interaeţionează). Gestionarea riscurilor trebuie subordonată obiectivelor care formează un sistem integrat, coerent şi convergent către obiectivele generale, astfel încât nivelele de activitate să se siisţinâ rebipfoc; Această abordare permite organizaţiei să definească şi să implementeze o strategie de gestionare ă riscurilor care porneşte de la vârf şi este integrată în activităţile şi operaţiile de rutină ale organizaţiei. Punerea în practică a strategiei trebuie integrată sistemelor de activitate ale organizaţiei, pentru a se asigura că gestionarea riscurilor este o parte integrantă a modului în care este condusă organizaţia. Personalul de conducere indiferent de nivelul ierarhic pe care se află, trebuie să-şi formeze abilităţile necesare gestionării pe principii de eficienţă a riscurilor. Mai mult decât atât personalul, în ansamblul său, trebuie să conştientizeze importanţa pe care gestionarea riscurilor o are în atingerea propriilor obiective. Sistemele tehnice şi tehnologice prezintă un grad ridicat de complexitate. Această însuşire este consecinţa îndeplinirii unor cerinţe funcţionale multiple, din ce în ce mai

performante, solicitate de către utilizatori. Pe de altă parte, cerinţa frecvent întâlnită de a realiza şi de a dispune de sisteme tehnice cât mai flexibile conduce la creşterea semnificativă a complexităţii acestora. Caracteristica de flexibilitate are în vedere capacitatea unui sistem de a se adapta din punct de vedere structural şi funcţional pentru îndeplinirea în condiţii de eficienţă a unei alte funcţii obiectiv. Probabil, în viitor, caracteristica de flexibilitate va constitui o cerinţă obligatorie pentru multe dintre sistemele tehnice complexe, complexitatea fiind de natură structurală, dinamică şi aleatoare. Complexitatea structurală, determinată de numărul elementelor componente şi a legăturilor dintre ele, afectează nemijlocit siguranţa şi mentenanţa sistemelor tehnice, ca urmare a creşterii dependenţei reciproce a defectărilor elementelor componente. Complexitatea dinamică, determinată de desfăşurarea în timp a evenimentelor, induce modificări la nivelul caracteristicilor iniţiale ale sistemelor tehnice. Complexitatea aleatoare, determinată de categoriile de incertitudini ale factorilor interni şi externi, influenţează disponibilitatea şi securitatea sistemelor tehnice. Numeroase procese tehnologice conţin în exploatarea lor un risc implicit. Astfel, în industria chimică sunt utilizate materiale şi substanţe periculoase care, prin natura lor inflamabilă, toxică, corozivă şi explozivă, induc un anumit grad de risc intrinsec asociat proceselor tehnologice. Creşterea dimensiunilor şi complexităţii proceselor tehnologice, dezvoltarea de noi procese tehnologice şi tehnologii de fabricaţie din diverse industrii, pe lângă multiple şi importante beneficii aduse, generează şi efecte negative. Pierderile generate de aceste procese pot apărea atât în funcţionarea normală, cât şi în caz de accident sau funcţionare anormală a sistemelor tehnice şi tehnologice. Astfel, dintre expunerile posibile la riscuri care pot să apară în activităţile industriale, în condiţii normale de operare, pot fi menţionate următoarele:

• scăpări şi/sau emisii de substanţe periculoase; • degajări permanente de substanţe periculoase; • degajări de substanţe şi materiale radioactive în mediu; • degajări de poluanţi atmosferici; • producerea deşeurilor; • zgomote, vibraţii; • efecte termice; • transporturi;

• alte cauze nocive pentru om şi mediu. Întreruperile care apar în funcţionarea sistemelor tehnice sunt datorate accidentelor tehnice survenite în exploatarea lor. Prin accident tehnic se înţelege evenimentul întâmplător şi neprevăzut, întotdeauna nedorit, survenit în timpul funcţionării normale sau anormale a sistemului tehnic/tehnologic care cauzează o cedare/defectare sau o avariere a acestuia. Cedarea, termen sinonim pentru defectare, reprezintă încetarea aptitudinii unui sistem tehnic de a-şi îndeplini corect cerinţa funcţională pentru care a fost realizat. Prin avarie se înţelege degradarea semnificativă a caracteristicilor sistemului tehnic. Avarierea unui sistem tehnic presupune:

• încetarea sau alterarea îndeplinirii cerinţei (cerinţelor) funcţionale a sistemului tehnic; • dispariţia sau degradarea integrităţii fizice a sistemului tehnic. Dintre avariile potenţiale care pot apărea în exploatarea sistemelor tehnice, o atenţie deosebită trebuie acordată avariilor majore. Aceste tipuri de accident produc pierderi şi daune materiale,

umane şi de mediu cu consecinţe deosebit de grave. Caracteristic pentru aceste tipuri de accidente este faptul că, de regulă, frecvenţa de producere este foarte scăzută. În ceea ce priveşte posibilele expuneri la riscuri care pot să apară în activităţile industriale, în condiţii de avarie, pot fi enumerate următoarele evenimente şi consecinţe:

pierderi şi daune de proprietate (bunuri); • întreruperi în funcţionare; • incendii; • explozii;

căderi, surpări; degajări de substanţe chimice periculoase;

degajări de materiale radioactive;

alte degajări periculoase;

radiaţii termice;

alte tipuri de radiaţii nocive; • vaporizare;

• presiune; • pierderi şi daune de mediu; pierderi şi daune pentru angajaţi; • pierderi şi daune pentru populaţie; • pierderi de transporturi.

Pentru a se putea evalua contribuţia sistemelor tehnice şi tehnologice la producerea efectelor negative, respectiv a pierderilor pentru individ, comunitate şi mediu, au fost introduse în literatura de specialitate conceptele de securitate tehnică şi de risc tehnic.

Dacă se admite, aşa cum este şi firesc, că întreruperile în funcţionarea sistemelor tehnice sunt cauzate de defectări, atunci periculozitatea consecinţelor poate fi un criteriu de clasificare a acestora. În.baza acestui criteriu defectările se pot clasifica în defectări nepericuloase şi defectări periculoase. Defectările nepericuloase sunt acele tipuri de defectări care conduc la încetarea funcţionării sistemului tehnic şi:

nu se înregistrează pierderi pentru elementele sistemului om -mediu - maşină; • se înregistrează cel mult pierderi economice, ca urmare a încetării procesului de producţie. Defectările periculoase sunt acele tipuri de defectări care:

conduc la încetarea funcţionării sistemului tehnic;

• cauzează pierderi şi/sau daune pentru elementele sistemului om -mediu - maşină. Se constată că defectarea nepericuloasă este sinonimă cu termenul de cădere/cedare, iar defectarea periculoasă este sinonimă cu termenul de avarie; în analizele de fiabilitate ale sistemelor tehnice se iau în considerare ambele tipuri de defectări, atât cele periculoase, cât şi cele nepericuloase, în timp ce în analizele de risc şi de securitate tehnică se iau în considerare numai defectările periculoase. De exemplu, dacă compartimentul unei instalaţii de comprimare a gazelor explodează, atunci se poate vorbi de un defect periculos. Dacă acelaşi compresor îşi încetează funcţionarea, ca urmare a unei gripări, atunci avem de-a face cu un defect nepericulos. În general, se poate afirma că orice avarie este un defect, dar reciproca nu este valabilă, deoarece nu orice defect este o avarie. Din punct de vedere calitativ securitatea tehnică reprezintă aptitudinea sistemelor tehnice de a evita deteriorarea sănătăţii sau pierderea vieţii oamenilor, provocarea de pierderi materiale şi daune sau pierderi aduse mediului datorate funcţionării defectuoase. Conceptul de securitate tehnică este definit calitativ ca fiind ,, starea raporturilor dintre sistemul tehnic/tehnologic în discuţie şi în celelalte sisteme tehnice/tehnologice conexe, în general, respectiv dintre sistemul tehnic/tehnologic şi mediul sau om, în particular, stare creată ca urmare a impunerii, aplicării şi respectării anumitor măsuri tehnice şi manageriale în scopul prevenirii şi combaterii avariilor majore sau evenimentelor generatoare de avarii majore ". Problema securităţii sistemelor tehnice este strâns condiţionată de fiabilitatea şi

disponibilitatea acestora. Totodată, aceasta depinde şi de cele două mari sisteme externe cu care sistemul tehnic interacţionează, respectiv mediul socio-uman şi cel natural Neglijarea factorilor umani şi a celor de mediu constituie una din cele mai frecvente erori care se manifestă în evaluarea securităţii sistemelor. Din punct de vedere cantitativ conceptul de securitate al unui sistem tehnic reprezintă probabilitatea ca, într-un interval de timp dat, să nu se producă o defectare periculoasă, respectiv la nivelul sistemului în cauză să nu se producă o avarie sau un eveniment generator de avarie. Mărimea complementară securităţii tehnice este reprezentată de riscul tehnic. Din punct de vedere calitativ riscul tehnic al unui sistem tehnic sau tehnologic reprezintă posibilitatea producerii unei avarii sau unui eveniment generator de avarie. Din punct de vedere cantitativ conceptul de risc tehnic al unui sistem tehnic reprezintă probabilitatea ca, într-un interval de timp dat, să se producă o defectare periculoasă, respectiv la nivelul sistemului în cauză să se producă o avarie sau un eveniment generator de avarie. Trebuie menţionat faptul că, modul anterior de definire a riscului tehnic printr-o probabilitate, reprezintă o semnificaţie particulară a modului general de definire a noţiunii de risc. În acest caz particular este vorba, în realitate doar despre probabilitatea realizării evenimentului generator de pierderi. Aşa cum fiabilitatea şi non-fiabilitatea sunt mărimi variabile în timp, la fel şi securitatea tehnică şi riscul tehnic, mărimi asociate defectărilor de tip periculos, sunt funcţii de timp. În analizele de risc tehnic sunt luate în considerare, de regulă, trei tipuri principale de riscuri:

  • a. riscuri profesionale: reprezintă riscurile pentru securitatea şi sănătatea lucrătorilor;

  • b. riscuri pentru comunitate: reprezintă riscurile asociate

populaţiei care trăieşte în proximitatea întreprinderii/unităţii şi

riscurile pentru mediu;

  • c. riscuri economice: reprezintă valoarea financiară a pierderilor.

CAPITOLUL 2 ANALIZA, EVALUAREA ŞI TRATAREA RISCURILOR

2.1. Contextul strategic, organizational si de management al riscurilor

Stabilirea contextului strategic, organizaţional şi de management al riscurilor constituie etapa fundamentală a oricărui proces de management eficient al riscurilor. De succesul acestei etape teoretice şi conceptuale depinde, în mod hotărâtor, reuşita celorlalte. Ea presupune parcurgerea, în strânsă interdependenţă, a următoarelor sub-etape:

a. Stabilirea contextului strategic şi organizaţional în această sub-etapă sunt abordate următoarele aspecte:

• stabilirea şi, eventual, revizuirea obiectivelor strategice, a structurii organizaţionale, a delimitării autorităţilor şi a responsabilităţilor etc; • determinarea principalelor condiţii ale mediului de afaceri în care operează organizaţia respectivă, a trăsăturilor şi conexiunilor aferente, precum şi a tendinţelor şi perspectivelor de evoluţie în viitorul previzibil; • identificarea principalelor categorii de expuneri la risc, precum şi a caracteristicilor şi impactului acestora pentru organizaţie. Cunoaşterea obiectivelor organizaţionale care vor fi afectate de risc este absolut necesară pentru a putea acoperi o plajă cât mai mare de eventuale efecte negative. Obiectivele organizaţionale care ocupă poziţia centrală a definirii unui context se regăsesc într-o formă intercondiţionată şi constituie principalul criteriu de măsurare a succesului. Pentru a fi eficiente criteriile de evaluare trebuie:

• să fie concise, adică să furnizeze cel mai mic număr de măsuri care permit obţinerea de efecte semnificative; • să acopere toate laturile activităţii, astfel încât nici un efect semnificativ să nu rămână descoperit şi neevaluat; • să fie definite în termeni cantitativi şi calitativi. Criteriile care asigură succesul sunt, în general, asociate cu o direcţionare precisă. Astfel, costurile şi timpii alocaţi pentru diferite operaţiuni trebuie să fie minimizaţi, iar nivelul calitativ al serviciilor şi produselor trebuie să fie maximizat. s Stabilirea contextului de management al riscurilor Această sub-etapă vizează parcurgerea următoarelor faze:

• elaborarea filozofiei şi concepţiei generale a organizaţiei în raport cu riscurile la

care este expusă activitatea acesteia; • stabilirea atitudinii (toleranţei) organizaţiei în raport cu expunerile la risc:

aversiune, neutralitate sau preferinţă pentru risc; • elaborarea şi proiectarea unei politici de management al riscurilor (reactivă sau proactivă); • stabilirea obiectivelor generale şi a sarcinilor de realizat în materie de management al riscurilor; pe baza acestora sunt elaborate sau selectate metodele şi metodologiile de identificare, cuantificare, monitorizare, analiză şi management al riscurilor. • elaborarea şi dezvoltarea procedeelor de evaluare şi comparare a riscurilor; este desemnată subdiviziunea responsabilă de managementul riscurilor, responsabilităţile şi autoritatea acesteia. Latura descriptivă a unui proces analitic de context presupune:

un set concis de obiective pentru organizaţia respectivă;

• notificarea factorilor afectaţi/interesaţi ale căror opinii trebuie să fie luate în

considerare pentru a asigura performanţa scontată; centralizarea obiectivelor împărtăşite de către factorii afectaţi/interesaţi;

• crearea unui set minimal de criterii de succes, cu ajutorul cărora se pot îndeplini obiectivele organizaţionale şi semnificaţia riscului poate fi comensurată; • stabilirea resurselor necesare:

Resursele necesare procesului de apreciere a riscurilor trebuie menţionate explicit în documentele de politică sau în proceduri şi cuprind un animator, membrii echipei, o încăpere de lucru adecvată, echipamentul pentru înregistrarea informaţiilor, logistica necesară, timpul necesar etc; Resursele suplimentare sunt necesare în faza de scoping (de stabilire a obiectivelor), de colectare a informaţiilor privind existenţa, natura şi magnitudinea pericolelor, precum şi pentru materializarea acţiunilor care urmează procesului de apreciere. • stabilirea momentului aprecierii riscurilor; Situarea în timp a procesului de apreciere a riscurilor depinde de obiectivele fixate, dar principiul general este „cât mai rapid cu putinţă". În majoritatea cazurilor, recurgerea la o abordare bazată pe ciclul de viaţă se dovedeşte foarte utilă din perspectiva momentului procesului de apreciere a riscurilor. Exemplu: Aplicarea metodelor de apreciere a riscurilor are eficacitate maximă în faza de concepţie/proiectare a sistemelor de muncă. Evaluarea riscurilor ar trebui efectuată cât mai rapid posibil în fiecare fază a ciclului de viaţă, astfel

încât să se asigure aplicarea efectivă a măsurilor stabilite în urma evaluărilor. Simpla lecturare a informaţiilor incluse în tabelul 2.1. permite decelarea complexităţii procesului, varietatea de finalităţi distincte care se pot constitui în ţinte ale proceselor de apreciere şi, în general, de management al riscurilor, dar, mai ales, evidenţiază rigoarea cerinţelor impuse unui domeniu de activitate cu risc prezumat ridicat, dar văduvit de o abordare sistematică şi unitară""atunci când managementul riscurilor rămâne un deziderat la nivel declarativ.

Tabelul 2.1. Probleme specifice aprecierii riscurilor profesionale în fazele ciclului de viată ale unui sistem de muncă

Faza

Probleme specifice

CONCEPŢIE

implică cunoaşterea şi înţelegerea proceselor şi materialelor care intervin în sistem, într-o măsură suficientă pentru a fi posibilă abordarea aspectelor de securitate, sănătate şi mediu în faza de proiectare.

luarea în considerare a posibilităţilor de eliminare a surselor de pericol prin reproiectare sau tehnologii alternative.

 

realizarea Analizei Preliminare a Riscurilor (APR). generarea inventarului pericolelor.

încorporarea viziunii preliminare privind faza de ieşire din funcţiune a sistemului şi a pericolelor potenţiale care vor trebui controlate în faza respectivă .

documentarea proceselor de decizie şi a rezultatelor tuturor fazelor de existentă.

STUDIU DE

evaluarea costurilor necesare sistemelor de control ale

FEZABILITATE

principalelor riscuri care nu pot fi eliminate. revizuirea analizei preliminare a riscurilor pentru a se ţine seamă de aspectele precedente.

PROIECTARE

•revizuirea periodică şi sistematică a proiectului pentru identificarea oricăror

pericole pentru securitate şi sănătate.

Faza

Probleme specifice

 

identificarea şi estimarea posibilelor consecinţe şi a măsurilor de control aplicabile.

luarea în considerare a stărilor tranzitorii (pornire, oprire, avarii sau alte situaţii dejirgenţă).

studiul aspectelor ergonomice.

gestionarea tuturor modificărilor proiectului pentru a exista certitudinea că nu sunt introduse noi surse de pericol.

actualizarea APR prin aplicarea tehnicilor de analiză a riscurilor de tip HAZOP, AMDEC, AGAD, AAE etc.

generarea registrului iniţial al pericolelor.

CONSTRUCŢIE

revizuirea metodologiei de construcţie, identificarea, evaluarea şi propunerea metodelor de control a riscurilor specifice.

identificarea neconformităţilor dintre construcţie/fabricare şi strategia de management.

garantarea existenţei unui proces de gestionare a tuturor modificărilor.

ACHIZIŢIE

solicitarea unei revizuiri destinate confirmării faptului că în faza de achiziţie a fost aplicat un proces complet de management al riscurilor şi determinării

 

oricăror omisiuni care vor trebui reevaluate.

RECEPŢIA (PUNEREA ÎN EXPLOATARE)

efectuarea evaluării riscurilor pentru secvenţa de punere în exploatare propusă.

identificarea pericolelor tranzitorii caracteristice acestei etape.

revizuirea precedentelor evaluări pentru a se obţine certitudinea că toate acţiunile şi sistemele de control au fost implementate.

EXPLOATARE

 

verificarea respectării proiectului de construcţie. revizuirea operaţiilor pentru a verifica dacă acestea sunt conforme cu cele proiectate.

verificarea validităţii ipotezelor adaptate în fazele anterioare.

verificarea modului de încorporare a cerinţelor identificate în situaţii anterioare în procedurile de operare standard (POS), în procedurile de întreţinere şi de intervenţie în situaţii de urgenţă.

verificarea faptului că modificările survenite în timpul exploatării nu introduc noi factori de risc în sistem.

revizuirea sistematică a procedurilor.

ÎNTREŢINERE

asigurarea identificării sistemelor principale de control şi a faptului că acesta sunt subiectul unui regim de mentenanţă eficient.

Faza

 
 

Probleme specifice verificarea modului de încorporare a cerinţelor identificate în studii anterioare,

MODIFICĂRI

în procedurile de întreţinere şi de intervenţie în situaţii de urgenţă . există cerinţa de bază, de a analiza toate modificările survenite în sistemul de muncă, fie ele manageriale, operaţionale, legate de întreţinere, noi procese tehnologice, noi substanţe utilizate etc, pentru a avea certitudinea că dacă apar noi riscuri se adoptă şi măsurile de securitate adecvate.

elaborarea documentaţiilor aferente deciziilor adoptate în cazul fiecărei modificări.

INCHIDERE-

stabilirea pericolelor asociate dezafectării echipamentelor, închiderii puţurilor,

DEZAFECTARE

demolării structurilor, reabilitării haldelor de steril şi al iazurilor de decantare, accesul în zonă după închidere etc.

Rezultatele parcurgerii acestei etape includ:

• implicarea managementului de vârf a organizaţiei: trebuie să existe un sistem documentat în organizaţie şi implicarea/angajarea conducerii în proces, prin luarea proactivă în considerare a pericolelor şi riscurilor în procesul de adoptare a deciziilor; acest tip de implicare poate fi menţionat în documentaţia referitoare la managementul riscurilor, dar trebuie şi explicitat amănunţit, de exemplu în cadrul procedurilor; • stabilirea obiectivelor aprecierii riscului şi a managementului riscului: contextul aprecierii riscului într-o organizaţie trebuie să permită identificarea situaţiilor în care este necesară recurgerea la procesul de apreciere a riscului; aceasta este o problemă - cheie care include identificarea obiectivelor şi a tipurilor de rezultate urmărite, cum simt procedurile, planurile instrucţiunile de operare, informaţii finale şi altele; definirea clară a obiectivelor este obligatorie înainte de selectarea metodei analitice adecvate; anumite organizaţii dispun de proceduri care cuprind metoda (sau metodele) de apreciere a riscurilor, dar nu prezintă motivaţia selectării unei anumite metode în vederea aplicării; o astfel de | situaţie poate

conduce la efectuarea aprecierii riscurilor iară a avea o imagine clară a obiectivelor urmărite (cu,alte cuvinte obiectivul va fi aprecierea riscurilor ca scop în sine), a. recomandărilor operaţionale, a procedurilor sigure de lucru etc.

2.2. Identificarea şi analiza riscurilor

Pentru a se gestiona riscurile într-o organizaţie este necesar, înainte de toate, să se cunoască aceste riscuri, adică să fie identificate. Identificarea riscurilor constituie prima fază în construirea profilului riscurilor unei organizaţii. Etapa preliminară a acestei faze poate, în anumite cazuri, să includă modelarea sistemului sau organizaţiei investigate. Modelarea sistemului are drept scop evidenţierea aspectelor esenţiale referitoare la sistem şi trebuie să asigure punerea în evidenţă a legăturilor şi interacţiunilor cu care acesta este conectat, precum şi a influenţei factorilor de mediu.

Activitatea de identificare a riscurilor depinde atât de tipul de organizaţie, cât şi de complexitatea activităţilor specifice care se desfăşoară în obiectivul investigat. Identificarea factorilor de risc este un proces complex de a cărui acurateţe vor depinde eventualele expuneri la pierderi ale obiectivului în chestiune. Activitatea de identificare a riscurilor trebuie să se finalizeze cu depistarea, dacă este posibil, a tuturor factorilor de risc. Identificarea factorilor de risc are avantajul că permite, pe de-o parte, tratarea acestora într-un mod eficient deoarece sunt cunoscuţi şi, pe de altă parte, de a stabili riscurile

latente. Activitatea de identificare a riscurilor nu este doar un proces deosebit de complex, el este totodată şi un proces dificil având în vedere că expunerea la pierderi nu rămâne constantă, ci se modifică odată cu trecerea timpului. Pentru aceste considerente se impune ca procesul de identificare a pericolelor din organizaţie să fie sistematic şi continuu. Tot în această fază trebuie să fie identificate entităţile potenţialele şi condiţiile în care acestea sunt supuse pierderilor. Pentru sistematizarea activităţilor de identificare pot fi utilizate mai multe metode de lucru cum sunt, de exemplu:

• listele de verificare;

cataloagele de pericole; tehnicile speciale de identificare a pericolelor;

• metodele de analiză calitativă. Exemplu: principalele elemente care trebuie luate considerare în