CUPRINS

CAPITOLUL 1. CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR..............2 1.1. Definirea conceptelor fundamentale ale managementului riscurilor...................2 1.2. Managementul riscului - component a managementului preventiv.................12 CAPITOLUL 2. ANALIZA, EVALUAREA I TRATAREA RISCURILOR...........................................20 2.1. Contextul strategic, organizational si de management al riscurilor..................20 2.2. Identificarea i analiza riscurilor.......................................................................24 2.3. Toleranta la risc, evaluarea si ierarhizarea riscurilor........................................42 2.4. Monitorizarea i controlul riscurilor.................................................................56 2.5. Planuri de management al riscurilor..................................................................61 CAPITOLUL 3. PROCESUL DE MANAGEMENT AL RISCURILOR..................................................70 3.1. Principii generale...............................................................................................70 3.2. Necesitatea i beneficiile implementarii unui sistem de management al riscurilor...................................................................................................................75 3.3. Abordarea global a managementului riscurilor..............................................79 CAPITOLUL 4. CERINTE ACTUALE IN MAMAGEMENTUL RISCURILOR: MONITORIZARE, REVIZUIRE SI COMUNICARE.....................................................................................83 4.1. Conceptul de organizatie extinsa si mediul de risc..........................................83 4.2. Monitorizarea i revizuirea.............................................. .................... ..........85 4.3. Comunicarea i consultarea.............................................................................88 BIBLIOGRAFIE...............................................................................................................92

CAPITOLUL 1 CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR

Incertitudinea prezent n diferite procese, respectiv consecinele posibile ale acesteia, impun ca adoptarea deciziilor viznd aceste procese s fie bazat pe luarea n considerare a riscului. n ultimii ani, problematica riscului a devenit o preocupare important i, n prezent, din ce n ce mai muli manageri, precum i specialiti din industrie, afaceri, administraie, mediul academic etc. sunt preocupai de nelegerea i/sau abordarea acesteia, ca baz de fundamentare n adoptarea deciziilor. Adoptarea deciziilor bazat pe risc sau abordarea bazat pe risc n luarea deciziilor reprezint noiuni tot mai frecvent utilizate. Utilizarea acestor noiuni indic un proces sistematic care se ocup de formulri de opiuni n condiii de incertitudine. Subiectul este unul complex, interdisciplinar, el cuprinznd toate faetele, dimensiunile i aspectele vieii, n toate fazele de activitate (planificare, dezvoltare, proiectare, operare, management etc). Abordarea bazat pe risc n luarea deciziilor vizeaz nevoia gsirii de alternative ntre costuri, beneficii i riscuri importante, relevante ntr-un mediu cu mai multe obiective, far a avea de regul stabilit referina fa de care aceste elemente s fie raportate. Nivelul insuficient de cunotine asupra unor sisteme, procese i fenomene nu pot scuza lipsa de aciune privind riscurile, ci dimpotriv slaba cunoatere a sistemului necesit n mod imperativ abordarea riscului.

1.1. Definirea conceptelor fundamentale ale managementului riscurilor

Riscul poate fi asociat cu diferite pericole, dac se consider c pericolul reprezint proprietatea intrinsec a unei entiti, indiferent de natura acesteia, care poate cauza prejudicii/daune omului, bunurilor i/sau mediului. Ca urmare, sursele de risc pot fi reprezentate de: evenimentele naturale (inundaii, cutremure, avalane, alunecri de teren etc); evenimentele de natur tehnic/tehnologic;

 burs etc);

comportamentele evenimentele de

socio-umane mediu

(vandalism,

terorism,

alte

tipuri

de

comportament deliberat ruvoitor, neglijen etc); economico-financiar (falimente, evenimente de

relaiile comerciale i de afaceri (nerespectare de contracte, insolvabilitate etc); mediul politic (embargouri, rzboaie etc). riscuri naturale; riscuri economico-financiare; riscuri profesionale (privind securitatea i sntatea lucratorilor aflai n procese riscuri umane (asupra sntii i vieii omului); riscuri de mediu; riscuri sociale; riscuri politice; riscuri tehnice etc.

n consecin, riscurile pot fi ncadrate n mai multe categorii:

de munc);

Riscul poate fi definit simplu ca daun probabil", avnd aadar dou dimensiuni: probabilitatea, prin care se prognozeaz producerea n viitor a evenimentului; dauna, care de regul poate fi indicat n funcie de contextul producerii

evenimentului respectiv. O msur des folosit, n special n domeniul economico-financiar este valoarea de risc (VaR - Value at Risk), respectiv aceea valoare care face obiectul unei daune probabile i care poate fi interpretat numai mpreun cu probabilitatea riscului. Riscul are mai multe definiii utilizate n diferite domenii dar, independent de orice context, riscul este legat puternic de incertitudine i astfel de noiunea de aleatoriu. Conform unei definiii tehnice larg utilizate, riscul reprezint combinaia dintre probabilitatea de producere a unui eveniment nedorit i gravitatea consecinelor rezultate. Riscul financiar se exprim ca fiind variabilitatea neateptat a ctigurilor, astfel lundu-se n considerare att consecinele poteniale negative, ct i cele pozitive (atunci cnd ctigul realizat este mai mare dect cel ateptat). n teoria jocurilor i n finane riscul este numai msura variabilitii rezultatelor posibile. Exemple: Asigurrile reprezint exemplul clasic pentru o investiie care reduce riscul, clientul pltind o anumit sum i fiind astfel protejat fa de o pierdere nsemnat. 3

Jocul de noroc este o investiie cu un risc foarte mare, n care banii din mn" sunt riscai pentru un ctig posibil (i evident cu posibilitatea pierderii banilor). Urmnd acelai raionament, cumprarea unui bilet de loterie este o investiie cu un risc extrem (adic un risc extrem de mare de a pierde banii), n timp ce depozitarea banilor la banc pentru o dobnd stabilit este o aciune anti-risc (adic o probabilitate mre de a ctiga" dobnda stabilit). Trebuie s se realizeze o distincie clar ntre risc i grad de securitate. Astfel, msurarea riscului este un proces empiric cantitativ, n timp ce evaluarea gradului de securitate nseamn evaluarea acceptabilitii riscului, ceea ce este un proces normativ calitativ. Avem de-a face cu o situaie de incertitudine atunci cnd ieirile poteniale nu pot fi descrise prin distribuii de probabilitate cunoscute i nici prin probabiliti subiective estimate. Situaiile de risc sunt definite ca fiind situaiile n care ieirile poteniale (consecinele) pot fi reprezentate prin distribuii de probabilitate cunoscute. De exemplu, dac se cunoate c nivelul unui ru va depi un anumit nivel n medie o dat la 20 de ani, aceasta este mai degrab o situaie de risc, dect o situaie de incertitudine. n analiza scenariilor de producere a evenimentelor nedorite se face diferena dintre risc i ameninare. Ameninarea are o probabilitate foarte sczut, dar cu consecine deosebit de serioase, aparinnd astfel domeniului evenimentelor extreme. Analitii de risc deseori nu pot stabili probabilitatea ameninrii, deoarece aceasta nici nu s-a produs nc i oricum nu dispun de msuri de prevenire eficiente. Prin aplicarea principiului precauiei se poate reduce ameninarea la un set de riscuri bine definite, nainte ca un proiect, lucrare, inovaie, experiment, activitate s fie pus n aplicare. Pe de alt parte, riscul poate fi considerat un concept subiectiv. Pregtirea i adoptarea deciziilor privind riscurile reprezint etape n care omul nu poate fi nlocuit. Interpretarea rezultatelor aprecierii riscurilor variaz mult de la un domeniu de activitate la altul, ns etica profesional, n general, trateaz evaluarea i reducerea riscului ca pe o problem central. Percepia riscului, ca un element subiectiv, este o problem fundamental n stabilirea riscului. Omul este dispus s nu ia n considerare riscul evenimentelor extreme, deoarece probabilitatea asociat acestora este prea sczut ca s fie evaluate n mod intuitiv. n acest sens, accidentele rutiere datorate ignorrii riscului conducerii mainilor sub influena alcoolului constituie un exemplu elocvent. Aadar, evaluatorul de risc este adesea pus n faa unui conflict de interese provenind din ameninri, preul vieii, etica profesional, presiuni economice sau impuneri legislative etc Totodat, el poate fi prtinitor din cauze cognitive sau culturale i astfel nu totdeauna poate fi de ncredere n ceea ce privete identificarea i evitarea tuturor pericolelor de ordin moral, acest lucru reprezentnd un risc particular n sine. Unele 4

industrii pot fi considerate ca foarte sensibile la risc. n consecin, acestea asigur managementul riscurilor prin alocarea unor importante resurse umane i materiale: producerea de energie nuclear, transporturi aeriene, fabricarea medicamentelor etc. Managementul riscurilor trebuie s fac parte din fiecare proces fundamentat de adoptare a deciziilor. Acest considerent implic o abordare sistemic, holistic a riscului, bazat pe teoria i ingineria sistemelor i implicit pe o terminologie comun, recognoscibil i aplicabil de ctre toi factorii interesai. Conceptele fundamentale ale managementului riscurilor sunt urmtoarele: Organizaia: Persoanele care lucreaz mpreun pentru atingerea unor obiective prestabilite. O organizaie poate fi o autoritate public, un serviciu guvernamental (minister, instituie public, agenie etc), o ntreprindere constituit sau nu n societate, o asociere de persoane far scop lucrativ, o colectivitate local etc. De asemenea, tot organizaii sunt considerate i componentele structurale (divizii, departamente, direcii, servicii, birouri etc). Obiectivele: Scopurile pe care i le stabilete o organizaie. Obiectivele generale se descompun, la nivel operaional, n obiective derivate i specifice. La nivel global obiectivele pot fi exprimate n termeni generali dar, la nivel operaional, obiectivele se definesc precis, prin indicatori de rezultate msurabili. Din acest motiv, obiectivele reprezint rezultatele care trebuie obinute la nivelul organizaiei i la nivelul fiecrei componente structurale din cadrul acesteia. Riscul: O problem (situaie, eveniment etc) care nu a aprut nc, dar care poate apare n viitor, caz n care obinerea rezultatelor fixate n prealabil este ameninat sau potenat. n prima situaie riscul reprezint o ameninare, iar n cea de-a doua riscul reprezint o oportunitate. Riscul reprezint incertitudinea n obinerea rezultatelor dorite i trebuie privit ca o combinaie ntre probabilitate i impact. Probabilitatea de materializare a riscului: Posibilitatea sau eventualitatea ca un risc s se materializeze. Reprezint o msur a posibilitii de apariie a riscului, determinat apreciativ sau prin cuantificare, atunci cnd natura riscului i informaiile disponibile permit o astfel de evaluare. Impactul: Reprezint consecina asupra rezultatelor (obiectivelor) dac riscul sar materializa. Dac riscul este o ameninare, consecina asupra rezultatelor este negativ, iar dac riscul este o oportunitate, consecina este pozitiv. Expunerea la risc: Consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi o organizaie n raport cu obiectivele prestabilite, n cazul n care riscul se materializeaz. 5

Materializarea riscului: Translatarea riscului din domeniul incertitudinii

(posibilului) n cel al certitudinii (al faptului mplinit). Riscul materializat se transform dintr-o problem posibil ntr-o problema dificil, dac riscul reprezint o ameninare, sau ntr-o situaie favorabil, dac riscul reprezint o oportunitate. Atenuarea riscului: Msurile ntreprinse pentru diminuarea probabilitii (posibilitii) de apariie a riscului sau/i de diminuare a consecinelor (impactului) asupra rezultatelor (obiectivelor) dac riscul s-ar materializa. Mai concis, atenuarea riscului reprezint diminuarea expunerii la risc, dac acesta este o ameninare. Evaluarea riscului: Evaluarea consecinelor materializrii riscului, n combinaie cu evaluarea probabilitii de materializare a riscului. Mai concis, evaluarea riscului reprezint evaluarea expunerii la risc Profilul de risc: Un tablou cuprinznd evaluarea general documentat i Strategia de risc: Abordarea general pe care o are organizaia n privina prioritizat a gamei de riscuri specifice cu care se confrunt organizaia. riscurilor. Ea trebuie s fie documentat i uor accesibil n organizaie. n cadrul strategiei de risc se definete tolerana la risc Tolerana la risc: Cantitatea" de risc pe care o organizaie este pregtit s o Riscul inerent: Expunerea la un anumit risc, nainte s fie luat vreo msur de Riscul rezidual: Expunerea cauzat de un anumit risc, dup ce au fost luate tolereze sau la care este dispus s se expun la un moment dat. atenuare a lui. msuri de atenuare a lui. Msurile de atenuare a riscurilor aparin controlului intern. Din aceast cauz riscul rezidual este o msur a eficacitii controlului intern, fapt pentru care unele ri au nlocuit termenul de risc rezidual cu cel de risc de control Gestionarea riscurilor sau managementul riscurilor: Toate procesele privind identificarea, evaluarea i aprecierea riscurilor, stabilirea responsabilitilor, luarea de msuri de atenuare sau anticipare a acestora, revizuirea periodic i monitorizarea progresului. Tratarea riscurilor: Orice aciune/msur provenit din organizaie, luat n scopul gestionrii riscurilor. Aceste aciuni/msuri pot fi luate fie pentru a diminua impactul n cazul materializrii riscurilor, fie pentru a reduce probabilitatea de materializare a riscurilor. Cu alte cuvinte, tratarea riscurilor reprezint nsi esena managementul riscurilor, deoarece, prin msurile adoptate, se obine o asigurare rezonabil c obiectivele organizaiei vor fi atinse.

Termenul de risc este utilizat n prezent n cele mai diverse domenii: financiar, economic, tehnic, ocupaional, social, politic, militar etc. n funcie de obiectivul urmrit, riscul poate avea att semnificaii, ct i modaliti de apreciere distincte. Activitile desfurate de om, indiferent de natura acestora, sunt nsoite de anumite riscuri care, atunci cnd sunt ntlnite anumite condiii favorizante, se pot produce cu o probabilitate mai mare sau mai mic. De asemenea, chiar i n funcionarea normal a aparatelor, instalaiilor i sistemelor tehnice sunt frecvente cazurile n care se nregistreaz pierderi materiale i umane cu consecine grave sau mai puin grave. n mod similar, fenomenele naturale (cutremure, inundaii, alunecri de teren, avalane, trsnete, tornade, etc.) constituie sau pot constitui evenimente generatoare de risc. Noiunea de risc implic o pierdere potenial pentru o entitate care poate fi: omul (individ, grup, societate); proprietatea (bunuri materiale i intelectuale); mediul Noiunile de risc i pericol sunt, n mod greit, utilizate frecvent ca sinonime. Din acest motiv, este necesar s fie precizate elementele care permit s se realizeze distincia ntre aceste dou noiuni. Pericolul reprezint un eveniment sau o situaie susceptibil de a produce pierderi unei entiti. Dup unii autori entitatea supus pierderii este formata doar din om. Ali autori includ n aceast entitate i mediul. Exist i opinia conform creia entitatea supus la pierdere este format i din proprietate, n accepiunea ce mai larg a acestui termen. Riscul sau expunerea la pericol const dintr-un set de circumstane (condiii) care prezint posibilitatea fie a realizrii, fie a nerealizrii pierderii, pentru o anume entitate. De exemplu, pericolului de avalan i poate corespunde accidentarea persoanei dac este surprins de avalan i neaccidentarea acesteia n caz contrar. Sau, pentru acelai exemplu, se poate ca o persoan aflat pe culoarul de propagare a avalanei s fie accidentat, n timp ce pentru un conductor auto, aflat pe un tronson de drum situat tot pe culoarul avalanei, dar la o distan mai mare dect n prima situaie, s nu se produc accidentul. Nu ntotdeauna producerea pericolului antreneaz pierderi umane de fiecare dat cnd se produce, dar cauzeaz pierderi materiale de fiecare dat cnd aceste evenimente au loc. Sunt situaii cnd pericolul poate declana un proces de recuperare care va permite evitarea producerii pierderilor. De exemplu, dac scprile de gaze toxice produse de o instalaie tehnologic defect sunt detectate i semnalizate corespunztor, astfel nct accesul persoanelor n zona respectiv nu este posibil, atunci accidentul nu se va produce. 7

n practic, sunt frecvente situaiile n care la producerea unei pierderi intervin mai multe evenimente generatoare de pierderi. Aceste evenimente pot fi independente, dar cel mai adesea sunt interdependente. n mod curent evenimentele generatoare de pierderi, deci pericolele, sunt denumite factori de risc! Atunci cnd riscul se materializeaz (are loc pierderea) factorii de risc devin cauze ale pierderilor (cauze ale riscului). Termenul de risc luat singular este lipsit de semnificaie, atta timp ct acesta nu este completat cu tipul de pierdere, pentru cine se calculeaz (entitatea supus pierderii) i tipul de condiii sau circumstane pentru care se face evaluarea (expunere la pericol). Exemplu: Pericolului incendiu n hotel" i poate fi asociat riscul de deces, accidente, intoxicri etc, pentru clieni, personalul propriu i personalul din serviciile de pompieri, n condiii de zi i/sau noapte Ca urmare, se poate concluziona c unuia i aceluiai pericol sau factor de risc i corespund riscuri diverse, avnd n vedere entitile i condiiile de referin n care acestea se pot produce. Astfel, pentru exemplul anterior, n care factorul de risc este incendiul, i poate corespunde: riscul de deces pentru clieni sau angajai; riscul de accidentare pentru clieni i angajai; riscul de pierderi materiale n interiorul cldirii; riscul de pierderi materiale din exteriorul cldirii (de exemplu, radiaiile termice

care afecteaz autoturismele din parcarea hotelului). Elementele componente ale expunerii la risc constau din: entitatea expus la pierderi; pericolele sau factorii de risc; mrimea i impactul financiar potenial al pierderii

Primul element al expunerii la risc, entitatea expus pierderii, reprezint subiectul cruia i este prejudiciat starea iniial (valoarea i/sau potenialele ctiguri produse de acestea sunt compromise parial sau total). n funcie de obiectivele urmrite exist diverse modaliti de clasificare a entitilor expuse la pierderi. Astfel, o prim clasificare, divide entitile n urmtoarele categorii: omul (individ, grup, colectivitate, societate etc); proprietatea (construcii, terenuri, instalaii, echipamente, produse, bunuri mediul (solul, subsolul,vegetaia, apa, aerul etc,). 8

mobile, procese de producie etc);

Alt clasificare consider entitatea expus la pierderi ca fiind format din: l: bunuri; 2: ctiguri.

n primul caz este vorba despre valoarea real a unui bun aflat n proprietatea cuiva, iar n cel de-al doilea caz este vorba de ctigurile poteniale care ar fi putut fi realizate de proprietarul bunului dac acesta nu ar fi fost afectat. Declinul sau pierderea valorii unei entiti, atunci cnd factorul de risc s-a produs, poate nsemna pierderea parial respectiv pierderea total a acestei caliti. Pentru prima situaie, dac este raional, pot fi ntreprinse msuri de refacere a valorii, caz n care entitatea i recapt parial sau total valoarea iniial i se obin n continuare ctiguri. n a doua situaie este necesar nlocuirea entitii pentru a reveni la starea iniial. i ntr-un caz i n cellalt proprietarul entitii nregistreaz pierderi. O alt posibilitate de clasificare a entitilor expuse la pierderi const n: l: proprietatea i folosina acesteia; 2: sntatea i capacitatea de munc; 3: nerespectarea obligaiilor legale.

Al doilea element al expunerii la risc, pericolul, reprezint o potenial cauz de pierdere. n raport cu originea, pericolele (factorii de risc) pot fi clasificate n : naturale; umane; economice.

Pericolele naturale includ urmtoarele evenimente: incendii, furturi, vijelii, tornade, grindin, inundaii, alunecri i surpri de teren, cutremure, erupii vulcanice etc. Pericolele umane includ urmtoarele evenimente: furtul, crima, vandalismul, sabotajul, dezordinea, neglijena, eroarea, greeala, incompetena, intenia etc. Pericolele economice (sau pericolul afacerilor) includ urmtoarele evenimente: recesiunea, inflaia, decizii politice, progresul tehnologic, activitatea competitorilor, scderea anselor de consum, schimbarea preferinelor consumatorilor, lipsa cunoaterii cererii, lipsa creditelor etc. Dup cum a fost deja menionat, unuia i aceluiai pericol i pot corespunde att mai multe tipuri de pierderi (consecine), ct i diverse entiti afectate. Din acest motiv, pericolul trebuie identificat i analizat n contextul particular al situaiei de risc care este evaluat. De asemenea, acelai tip de pericol poate avea cauze diferite de producere. De exemplu, o ardere poate avea o cauz de origine natural cum ar fi trsnetul sau o cauz de 9

origine uman, fiind bine cunoscut faptul c un mare numr de incendii sunt nemijlocit legate de factorul uman. De asemenea, riscul de mbolnvire sau deces poate avea att cauze de origine natural, ct i cauze de origine uman. Al treilea element al expunerii la risc, mrimea pierderilor, reprezint consecinele suportate de entitate atunci cnd pericolul se produce. Efectele pierderilor asupra entitii pot conduce la consecine: economice; sociale; fizice; psihice; biologice; ecologice etc. pierderi directe sau indirecte; pierderi materiale sau umane.

Pierderile sunt clasificate, n mod frecvent, n urmtoarele categorii:

Pierderile directe, datorit faptului c nu pot fi evaluate cu certitudine nainte de producerea evenimentului, sunt mai puin previzibile. Pierderile indirecte sunt consecine ale nendeplinirii misiunii de ctre entitate sau entitile afectate. Astfel, la nivelul anului 1976 indisponibilitatea pe timp de o zi a unei centrale nucleare din SUA a condus la pierderi indirecte de 0,5 milioane de dolari. Pierderile materiale nu ridic, n general, probleme deosebite de evaluare i se exprim n uniti monetare. Pierderile umane, din care fac parte rnirile, mbolnvirile, invaliditile i pierderi de viei omeneti sunt mai dificil de cuantificat dect cele materiale i prezint numeroase dificulti de evaluare n termeni monetari. n pofida dificultilor menionate, o abordare complex a riscului presupune ca i estimarea valorii vieii s se fac n termeni economici. Diverse studii, efectuate mai ales n SUA, au ncercat s determine o funcie de utilitate social i nivelele acceptabile social pentru riscurile asupra sntii i vieii. In aceste studii s-a avut n vedere premisa unanim acceptat c, orict ar fi de dependent societatea de controlul social i de legislaie, totui nici societile de asigurare i nici deciziile juridice nu sunt instane supreme. Metodele propuse, cum ar fi de exemplu metoda preferinei exprimate sau a preferinei relevate, dei reprezint unele progrese n domeniu, sunt parial contestate datorit numeroaselor dificulti teoretice i practice de modelare a preferinelor individuale cu cele de grup. De asemenea, efectele conexe cum ar fi de exemplu dureri sau efecte fizice, psihice sau morale, asociate consecinei de baz 10

ntmpin nc foarte mari greuti n a fi modelate datorit complexitii problemelor n cauz. Totodat, trebuie specificat c impactul financiar al pierderilor produse poate avea urmri diferite pentru entitatea supus la risc Astfel, o pierdere de o anume valoare poate s fie catastrofal pentru o familie sau o firm mic (distrugerea total a proprietii i a bunurilor, pierderea afacerii etc.) i nesemnificativ pentru o firm cu un potenial economic i financiar ridicat. Expunerile la risc pot fi clasificate n dou tipuri fundamentale: pure (reale); speculative. Distincia dintre cele dou tipuri de risc este deosebit de important din punctul de vedere al procesului de managementul riscului. Managementul riscului se ocup, aproape n exclusivitate, de tratarea expunerilor la pierderi reale (pure). Expunerea la riscul real nu va implica circumstane care s permit obinerea urior ctiguri, beneficii sau profituri n nicio situaie de risc. Expunerea la riscul speculativ este caracterizat de un posibil ctig financiar. n general, riscurile financiare sunt denumite riscuri speculative, n timp ce celelalte tipuri de riscuri sunt considerate pure. Exemple: Cel mai tipic exemplu de risc speculativ este acela al unui juctor care intr la masa de joc cu o anumit sum de bani i care la prsirea jocului poate fi n ctig, n pierdere sau neafectat financiar. De asemenea, speculaiile la burs sunt considerate ca fiind riscuri speculative. La fel, investiiile fcute n scopul producerii unui nou produs pentru care nu a fost fcut o cercetare prealabil a pieei poate constitui un anume tip de risc speculativ. i n acest caz este posibil pierderea investiiilor (dac produsul nu se vinde) sau obinerea de profit (dac produsul lansat pe pia este bine vndut). Cele dou tipuri de risc, pur i speculativ, dei par a fi mutual exclusive, n realitate ele coexist n orice activitate de afaceri. De exemplu, realizarea unei investiii de producie de ctre o firm este supus n acelai timp la ambele tipuri de riscuri. Posibilitatea ca un incendiu, explozie sau alte pericole s afecteze noua investiie reprezint un risc, n timp ce valoarea investiiei se poate modifica descresctor sau cresctor ca urmare a inflaiei sau a schimbrii condiiilor economice din zon.

11

1.2. Managementul riscului - component a managementului preventiv

Orice organizaie se constituie pentru a realiza anumite scopuri n raport cu care se orienteaz activitile desfurate n cadrul acesteia. n afara unor scopuri, nu exist organizaie, deoarece acestea constituie nsi raiunea ei de a fi. Scopurile sunt cunoscute sub denumirea generic de obiective. n sectorul privat, obiectivul principal al organizaiei l constituie fructificarea capitalului investit, n timp ce, n sectorul public, accentul cade pe interesul general, adic producerea unui serviciu public sau oferirea unui beneficiu pentru publicul larg. Obiectivele organizaiei nu se rezum numai la cele derivate din scopurile pentru care a fost creat. Pentru atingerea scopurilor organizaia utilizeaz resurse, fapt pentru care este necesar definirea unor obiective legate de utilizarea eficient a acestora i de securitatea activelor. De asemenea, organizaia genereaz i utilizeaz informaii, deci o serie de obiective vizeaz fiabilitatea informaiilor interne i externe. Organizaia i desfoar activitile ntr-un mediu reglementat i, prin urmare, este firesc s-i stabileasc obiective legate de conformitatea cu legile, actele normative subsecvente, regulamentele i politicile interne. Aceste obiective constituie obiectivele generale ale oricrei organizaii. Ele se descompun pn la nivel individual, formnd un ansamblu coerent de obiective subordonate celor generale. Obiectivele operaionale (la nivelul fiecrei activiti) trebuie exprimate prin indicatori de rezultate, pentru a putea fi monitorizate. Din aceast cauz, obiectivele sunt denumite n mod curent i rezultate care trebuie obinute" sau rezultate ateptate". Pentru orice organizaie atingerea obiectivelor stabilite sau obinerea rezultatelor ateptate este grevat de incertitudine, care poate deveni o barier n calea succesului sau o oportunitate. Incertitudinea exist, indiferent de modul n care o percepem. Astfel, referitor la modul de percepere a gravitii riscurilor de ctre populaie se poate arta c, aa cum a rezultat din studiile i cercetrile efectuate de specialiti, aceasta este puternic influenat de elemente subiective. Astfel, se constat c: riscurile concentrate la care se nregistreaz pierderi mari pe eveniment, cum ar fi de exemplu Bhopal, Cernobl, Flixborough, sunt percepute ca fiind mai grave" comparativ cu riscurile difuze, cum sunt riscurile cotidiene de accidente de circulaie, cderi de la nlime etc; 12

 riscurile produse de activitile dintr-o organizaie sunt percepute ca fiind mai grave" dect cele personale; riscurile involuntare, cum ar fi de exemplu accidentele produse de consumul de alimente depreciate, folosirea de medicamente cu termen expirat sau executarea de proceduri incorecte, sunt percepute ca fiind mai grave" dect expunerea la riscuri voluntare, cum ar fi de exemplu consumul exagerat de alcool, tutun etc, fa de care se manifest o oarecare indulgen; riscurile impuse, cum ar fi de exemplu forarea unei persoane de a lucra n mediu toxic, sunt privite ca fiind mai grave" dect riscurile voluntare, cum ar fi de exemplu lucrul n mediu periculos din propria voin; riscurile care nu aduc beneficii compensatorii, cum ar fi de exemplu accidentarea unei persoane prin cdere ntr-un canal descoperit de pe strad, sunt privite ca fiind mai grave" dect riscurile care aduc beneficii compensatorii, cum ar fi de exemplu accidentarea unei persoane pe trecerea de pietoni de ctre un autovehicul; riscurile cauzate de factori nefamiliari (neuzuali), cum ar fi de exemplu pierderile produse de cderea unui avion pe un complex de locuine, sunt privite ca fiind mai grave" dect riscurile cauzate de factorii de risc familiari (uzuali), cum ar fi de exemplu accidentarea persoanelor care traverseaz strada prin locuri nepermise; riscurile imediate, cum ar fi de exemplu transportul unor materiale uor explozive, sunt privite ca fiind mai grave" dect riscurile ndeprtate, cum ar fi de exemplu posibila explozie a unor recipiente de gaze lichefiate; riscurile rezultate din activiti secrete, cum ar fi de exemplu degajrile de produse chimice de la un centru de cercetri al armatei, sunt privite ca fiind mai grave" dect riscurile asociate activitilor cunoscute, cum ar fi de exemplu degajrile de noxe produse de centralele termoelectrice; riscurile evaluate de grupuri suspectate de lips de imparialitate -sunt privite ca fiind mai rele" dect riscurile evaluate de grupuri impariale. Oricnd pot apare situaii sau evenimente, aciuni sau inaciuni, care au drept consecin neatingerea obiectivelor sau se pot constitui n oportuniti care trebuie exploatate. Astfel de probleme care pot apare i care influeneaz n sens negativ sau pozitiv obinerea rezultatelor dorite sunt denumite riscuri. Cu certitudine, fiecare s-a lovit de nenumrate ori de astfel de probleme, doar c nu le-a denumit riscuri. n plan individual suntem mai contieni de existena riscurilor ns, n plan organizaional (a activitii pe care o desfurm n cadrul unei organizaii) avem tendina de a le minimaliza, fiindc nu avem exerciiul perceperii incertitudinii. 13

Exemplu: Atunci cnd ne propunem s trecem strada (obiectiv) suntem contieni de faptul c exist posibilitatea s ne loveasc o main (de multe ori folosim chiar termenul de risc - exist riscul s ne loveasc o main). Acesta este un eveniment incert, deoarece nimeni nu poate afirma cu certitudine c ori de cte ori trecem strada ne va lovi o main sau c nu ne va lovi niciodat o maina. Aceeai percepie asupra riscurilor ar trebui s existe i n cadrul organizaiei. De cte ori n activitatea desfurat nu am fcut afirmaia: dac a fi tiut c se poate ntmpla asta a fi procedat altfel?! Cnd am fcut aceast afirmaie de fapt ne-am exprimat regretul c nu am identificat riscul pentru a lua msurile necesare, iar acesta s-a materializat ntr-o stare de fapt care a produs consecine (impact) asupra a ceea ce ne-am propus s realizm (obiectiv). Din cele de mai sus rezulta c riscurile trebuie identificate i evaluate, din perspectiva combinaiei dintre probabilitatea c ceva (riscul) s se ntmple i impactul (consecina asupra obiectivului) pe care materializarea respectivei posibiliti l va avea. Rezultatul evalurii combinaiei probabilitate - impact este denumit expunere la risc. Comentariu: In exemplul de mai sus riscul de a ne lovi o main este denumit risc inerent, adic risc care ine de activitatea n sine, fr a lua msuri de atenuare a acestuia. Contieni c exist aceste riscuri, lum msuri pentru a prentmpina producerea lor: ateptm culoarea verde a semaforului; ne mai uitm o dat n dreapta i n stnga etc. Toate aceste mijloace puse n oper sunt denumite msuri de prevenire, deoarece prin ele se obin asigurri rezonabile c obiectivul (trecerea strzii, n exemplul considerat) va fii atins. Riscurile nu dispar complet nici dup ce s-a apelat la controlul intern. Incertitudinea nu poate fi eliminat, ci numai controlat. Dac renunm s mai trecem strada prin locuri fr pasaj subteran ar fi nevoie de prea mult timp. Riscul care rmne dup aplicarea msurilor de prevenire se numete risc rezidual Gestionarea riscurilor nseamn identificarea i evaluarea riscurilor, precum i stabilirea modului de a reaciona n faa riscurilor, adic de a pune n oper mijloace de control intern care s le atenueze posibilitatea de apariie sau consecinele pe care le-ar produce n cazul n care s-ar materializa. Din pcate, resursele disponibile pentru gestionarea riscurilor sunt limitate, iar numrul riscurilor crete odat cu complexitatea organizaiei i a activitilor desfurate pentru atingerea obiectivelor. n consecin, este necesar s se urmreasc un rspuns optim la risc, ntr-o anumit ordine de prioriti (profilul riscurilor) care rezult din evaluarea riscurilor. n fiecare organizaie trebuie s se ia msurile necesare gestionrii riscurilor pn la un nivel 14

considerat acceptabil. Acest nivel este denumit tolerana la risc. Cu alte cuvinte, revenind la exemplul de mai sus, considerm c este acceptabil expunerea la risc, n condiiile n care procedm cu regularitate la a trece numai pe verde. Este posibil s stabilim o toleran la risc mai mic, caz n care ar trebui, suplimentar, s nu trecem, dac este un vehicul n micare pe o raz de 50 m. In situaia de mai sus, riscul rezidual este mai mic, dar i resursele mobilizate sunt mai mari. Din aceast cauz, tolerana la risc este rezultatul optim pe o curb cost-beneficiu (efort-efect). n orice caz, riscul rezidual (ceea ce a rmas din riscul inerent dup punerea n oper a mijloacelor de prevenire) trebuie s se ncadreze n tolerana la risc. La modul general, rspunsul la risc poate fi de urmtorul tip: acceptarea riscului; monitorizarea riscului; evitarea riscului; transferarea (externalizarea) riscului; atenuarea riscului. Fiecare organizaie i desfoar activitatea ntr-un mediu care influeneaz riscurile, dar care creeaz, n acelai timp, un context care fixeaz limitele n cadrul crora riscurile trebuie gestionate. Mai mult dect att, fiecare organizaie are parteneri pe care mizeaz n demersul de atingere a obiectivelor. Din aceast cauz, un proces eficace de gestiune a riscurilor trebuie s ia n considerare prioritile stabilite de parteneri n gestionarea riscurilor. Prin urmare, mediul n care subzist organizaia nu este neutru, n teoria i practica consacrat riscurilor se vorbete chiar de organizaia extins (la nivelul mediului cu care interaeioneaz). Gestionarea riscurilor trebuie subordonat obiectivelor care formeaz un sistem integrat, coerent i convergent ctre obiectivele generale, astfel nct nivelele de activitate s se siisin rebipfoc; Aceast abordare permite organizaiei s defineasc i s implementeze o strategie de gestionare riscurilor care pornete de la vrf i este integrat n activitile i operaiile de rutin ale organizaiei. Punerea n practic a strategiei trebuie integrat sistemelor de activitate ale organizaiei, pentru a se asigura c gestionarea riscurilor este o parte integrant a modului n care este condus organizaia. Personalul de conducere indiferent de nivelul ierarhic pe care se afl, trebuie s-i formeze abilitile necesare gestionrii pe principii de eficien a riscurilor. Mai mult dect att personalul, n ansamblul su, trebuie s contientizeze importana pe care gestionarea riscurilor o are n atingerea propriilor obiective. Sistemele tehnice i tehnologice prezint un grad ridicat de complexitate. Aceast nsuire este consecina ndeplinirii unor cerine funcionale multiple, din ce n ce mai 15

performante, solicitate de ctre utilizatori. Pe de alt parte, cerina frecvent ntlnit de a realiza i de a dispune de sisteme tehnice ct mai flexibile conduce la creterea semnificativ a complexitii acestora. Caracteristica de flexibilitate are n vedere capacitatea unui sistem de a se adapta din punct de vedere structural i funcional pentru ndeplinirea n condiii de eficien a unei alte funcii obiectiv. Probabil, n viitor, caracteristica de flexibilitate va constitui o cerin obligatorie pentru multe dintre sistemele tehnice complexe, complexitatea fiind de natur structural, dinamic i aleatoare. Complexitatea structural, determinat de numrul elementelor componente i a legturilor dintre ele, afecteaz nemijlocit sigurana i mentenana sistemelor tehnice, ca urmare a creterii dependenei reciproce a defectrilor elementelor componente. Complexitatea dinamic, determinat de desfurarea n timp a evenimentelor, induce modificri la nivelul caracteristicilor iniiale ale sistemelor tehnice. Complexitatea aleatoare, determinat de categoriile de incertitudini ale factorilor interni i externi, influeneaz disponibilitatea i securitatea sistemelor tehnice. Numeroase procese tehnologice conin n exploatarea lor un risc implicit. Astfel, n industria chimic sunt utilizate materiale i substane periculoase care, prin natura lor inflamabil, toxic, coroziv i exploziv, induc un anumit grad de risc intrinsec asociat proceselor tehnologice. Creterea dimensiunilor i complexitii proceselor tehnologice, dezvoltarea de noi procese tehnologice i tehnologii de fabricaie din diverse industrii, pe lng multiple i importante beneficii aduse, genereaz i efecte negative. Pierderile generate de aceste procese pot aprea att n funcionarea normal, ct i n caz de accident sau funcionare anormal a sistemelor tehnice i tehnologice. Astfel, dintre expunerile posibile la riscuri care pot s apar n activitile industriale, n condiii normale de operare, pot fi menionate urmtoarele: scpri i/sau emisii de substane periculoase; degajri permanente de substane periculoase; degajri de substane i materiale radioactive n mediu; degajri de poluani atmosferici; producerea deeurilor; zgomote, vibraii; efecte termice; transporturi; 16

 alte cauze nocive pentru om i mediu. ntreruperile care apar n funcionarea sistemelor tehnice sunt datorate accidentelor tehnice survenite n exploatarea lor. Prin accident tehnic se nelege evenimentul ntmpltor i neprevzut, ntotdeauna nedorit, survenit n timpul funcionrii normale sau anormale a sistemului tehnic/tehnologic care cauzeaz o cedare/defectare sau o avariere a acestuia. Cedarea, termen sinonim pentru defectare, reprezint ncetarea aptitudinii unui sistem tehnic de a-i ndeplini corect cerina funcional pentru care a fost realizat. Prin avarie se nelege degradarea semnificativ a caracteristicilor sistemului tehnic. Avarierea unui sistem tehnic presupune: ncetarea sistemului tehnic; dispariia sau degradarea integritii fizice a sistemului tehnic. Dintre avariile poteniale care pot aprea n exploatarea sistemelor tehnice, o atenie deosebit trebuie acordat avariilor majore. Aceste tipuri de accident produc pierderi i daune materiale, umane i de mediu cu consecine deosebit de grave. Caracteristic pentru aceste tipuri de accidente este faptul c, de regul, frecvena de producere este foarte sczut. n ceea ce privete posibilele expuneri la riscuri care pot s apar n activitile industriale, n condiii de avarie, pot fi enumerate urmtoarele evenimente i consecine: pierderi i daune de proprietate (bunuri); ntreruperi n funcionare; incendii; explozii; cderi, surpri; degajri de substane chimice periculoase; degajri de materiale radioactive; alte degajri periculoase; radiaii termice; alte tipuri de radiaii nocive; vaporizare; presiune; pierderi i daune de mediu; pierderi i daune pentru angajai; pierderi i daune pentru populaie; pierderi de transporturi. 17 sau alterarea ndeplinirii cerinei (cerinelor) funcionale a

Pentru a se putea evalua contribuia sistemelor tehnice i tehnologice la producerea efectelor negative, respectiv a pierderilor pentru individ, comunitate i mediu, au fost introduse n literatura de specialitate conceptele de securitate tehnic i de risc tehnic. Dac se admite, aa cum este i firesc, c ntreruperile n funcionarea sistemelor tehnice sunt cauzate de defectri, atunci periculozitatea consecinelor poate fi un criteriu de clasificare a acestora. n.baza acestui criteriu defectrile se pot clasifica n defectri nepericuloase i defectri periculoase. Defectrile nepericuloase sunt acele tipuri de defectri care conduc la ncetarea funcionrii sistemului tehnic i: nu se nregistreaz pierderi pentru elementele sistemului om -mediu - main; se nregistreaz cel mult pierderi economice, ca urmare a ncetrii procesului de producie. Defectrile periculoase sunt acele tipuri de defectri care: conduc la ncetarea funcionrii sistemului tehnic; cauzeaz pierderi i/sau daune pentru elementele sistemului om -mediu - main. Se constat c defectarea nepericuloas este sinonim cu termenul de cdere/cedare, iar defectarea periculoas este sinonim cu termenul de avarie; n analizele de fiabilitate ale sistemelor tehnice se iau n considerare ambele tipuri de defectri, att cele periculoase, ct i cele nepericuloase, n timp ce n analizele de risc i de securitate tehnic se iau n considerare numai defectrile periculoase. De exemplu, dac compartimentul unei instalaii de comprimare a gazelor explodeaz, atunci se poate vorbi de un defect periculos. Dac acelai compresor i nceteaz funcionarea, ca urmare a unei gripri, atunci avem de-a face cu un defect nepericulos. n general, se poate afirma c orice avarie este un defect, dar reciproca nu este valabil, deoarece nu orice defect este o avarie. Din punct de vedere calitativ securitatea tehnic reprezint aptitudinea sistemelor tehnice de a evita deteriorarea sntii sau pierderea vieii oamenilor, provocarea de pierderi materiale i daune sau pierderi aduse mediului datorate funcionrii defectuoase. Conceptul de securitate tehnic este definit calitativ ca fiind ,, starea raporturilor dintre sistemul tehnic/tehnologic n discuie i n celelalte sisteme tehnice/tehnologice conexe, n general, respectiv dintre sistemul tehnic/tehnologic i mediul sau om, n particular, stare creat ca urmare a impunerii, aplicrii i respectrii anumitor msuri tehnice i manageriale n scopul prevenirii i combaterii avariilor majore sau evenimentelor generatoare de avarii majore ". Problema securitii sistemelor tehnice este strns condiionat de fiabilitatea i 18

disponibilitatea acestora. Totodat, aceasta depinde i de cele dou mari sisteme externe cu care sistemul tehnic interacioneaz, respectiv mediul socio-uman i cel natural Neglijarea factorilor umani i a celor de mediu constituie una din cele mai frecvente erori care se manifest n evaluarea securitii sistemelor. Din punct de vedere cantitativ conceptul de securitate al unui sistem tehnic reprezint probabilitatea ca, ntr-un interval de timp dat, s nu se produc o defectare periculoas, respectiv la nivelul sistemului n cauz s nu se produc o avarie sau un eveniment generator de avarie. Mrimea complementar securitii tehnice este reprezentat de riscul tehnic. Din punct de vedere calitativ riscul tehnic al unui sistem tehnic sau tehnologic reprezint posibilitatea producerii unei avarii sau unui eveniment generator de avarie. Din punct de vedere cantitativ conceptul de risc tehnic al unui sistem tehnic reprezint probabilitatea ca, ntr-un interval de timp dat, s se produc o defectare periculoas, respectiv la nivelul sistemului n cauz s se produc o avarie sau un eveniment generator de avarie. Trebuie menionat faptul c, modul anterior de definire a riscului tehnic printr-o probabilitate, reprezint o semnificaie particular a modului general de definire a noiunii de risc. n acest caz particular este vorba, n realitate doar despre probabilitatea realizrii evenimentului generator de pierderi. Aa cum fiabilitatea i non-fiabilitatea sunt mrimi variabile n timp, la fel i securitatea tehnic i riscul tehnic, mrimi asociate defectrilor de tip periculos, sunt funcii de timp. n analizele de risc tehnic sunt luate n considerare, de regul, trei tipuri principale de riscuri: a. riscuri profesionale: reprezint riscurile pentru securitatea i sntatea lucrtorilor; b. riscuri pentru comunitate: reprezint riscurile asociate populaiei care triete n proximitatea ntreprinderii/unitii i riscurile pentru mediu; c. riscuri economice: reprezint valoarea financiar a pierderilor.

19

CAPITOLUL 2 ANALIZA, EVALUAREA I TRATAREA RISCURILOR 2.1. Contextul strategic, organizational si de management al riscurilor
Stabilirea contextului strategic, organizaional i de management al riscurilor constituie etapa fundamental a oricrui proces de management eficient al riscurilor. De succesul acestei etape teoretice i conceptuale depinde, n mod hotrtor, reuita celorlalte. Ea presupune parcurgerea, n strns interdependen, a urmtoarelor sub-etape: a. Stabilirea contextului strategic i organizaional n aceast sub-etap sunt abordate urmtoarele aspecte: stabilirea i, eventual, revizuirea obiectivelor strategice, a structurii organizaionale, a delimitrii autoritilor i a responsabilitilor etc; determinarea principalelor condiii ale mediului de afaceri n care opereaz organizaia respectiv, a trsturilor i conexiunilor aferente, precum i a tendinelor i perspectivelor de evoluie n viitorul previzibil; identificarea principalelor categorii de expuneri la risc, precum i a caracteristicilor i impactului acestora pentru organizaie. Cunoaterea obiectivelor organizaionale care vor fi afectate de risc este absolut necesar pentru a putea acoperi o plaj ct mai mare de eventuale efecte negative. Obiectivele organizaionale care ocup poziia central a definirii unui context se regsesc ntr-o form intercondiionat i constituie principalul criteriu de msurare a succesului. Pentru a fi eficiente criteriile de evaluare trebuie: s fie concise, adic s furnizeze cel mai mic numr de msuri care permit obinerea de efecte semnificative; s acopere toate laturile activitii, astfel nct nici un efect semnificativ s nu rmn descoperit i neevaluat; s fie definite n termeni cantitativi i calitativi. Criteriile care asigur succesul sunt, n general, asociate cu o direcionare precis. Astfel, costurile i timpii alocai pentru diferite operaiuni trebuie s fie minimizai, iar nivelul calitativ al serviciilor i produselor trebuie s fie maximizat. s Stabilirea contextului de management al riscurilor Aceast sub-etap vizeaz parcurgerea urmtoarelor faze: elaborarea filozofiei i concepiei generale a organizaiei n raport cu riscurile la 20

care este expus activitatea acesteia; stabilirea atitudinii (toleranei) organizaiei n raport cu expunerile la risc: aversiune, neutralitate sau preferin pentru risc; elaborarea i proiectarea unei politici de management al riscurilor (reactiv sau proactiv); stabilirea obiectivelor generale i a sarcinilor de realizat n materie de management al riscurilor; pe baza acestora sunt elaborate sau selectate metodele i metodologiile de identificare, cuantificare, monitorizare, analiz i management al riscurilor. elaborarea i dezvoltarea procedeelor de evaluare i comparare a riscurilor; este desemnat subdiviziunea responsabil de managementul riscurilor, responsabilitile i autoritatea acesteia. Latura descriptiv a unui proces analitic de context presupune: un set concis de obiective pentru organizaia respectiv; notificarea factorilor afectai/interesai ale cror opinii trebuie s fie luate n considerare pentru a asigura performana scontat; centralizarea obiectivelor mprtite de ctre factorii afectai/interesai; crearea unui set minimal de criterii de succes, cu ajutorul crora se pot ndeplini obiectivele organizaionale i semnificaia riscului poate fi comensurat; stabilirea resurselor necesare: Resursele necesare procesului de apreciere a riscurilor trebuie menionate explicit n documentele de politic sau n proceduri i cuprind un animator, membrii echipei, o ncpere de lucru adecvat, echipamentul pentru nregistrarea informaiilor, logistica necesar, timpul necesar etc; Resursele suplimentare sunt necesare n faza de scoping (de stabilire a obiectivelor), de colectare a informaiilor privind existena, natura i magnitudinea pericolelor, precum i pentru materializarea aciunilor care urmeaz procesului de apreciere. stabilirea momentului aprecierii riscurilor; Situarea n timp a procesului de apreciere a riscurilor depinde de obiectivele fixate, dar principiul general este ct mai rapid cu putin". n majoritatea cazurilor, recurgerea la o abordare bazat pe ciclul de via se dovedete foarte util din perspectiva momentului procesului de apreciere a riscurilor. Exemplu: Aplicarea metodelor de apreciere a riscurilor are eficacitate maxim n faza de concepie/proiectare a sistemelor de munc. Evaluarea riscurilor ar trebui efectuat ct mai rapid posibil n fiecare faz a ciclului de via, astfel 21

nct s se asigure aplicarea efectiv a msurilor stabilite n urma evalurilor. Simpla lecturare a informaiilor incluse n tabelul 2.1. permite decelarea complexitii procesului, varietatea de finaliti distincte care se pot constitui n inte ale proceselor de apreciere i, n general, de management al riscurilor, dar, mai ales, evideniaz rigoarea cerinelor impuse unui domeniu de activitate cu risc prezumat ridicat, dar vduvit de o abordare sistematic i unitar""atunci cnd managementul riscurilor rmne un deziderat la nivel declarativ.
Tabelul 2.1. Probleme specifice aprecierii riscurilor profesionale n fazele ciclului de viat ale unui sistem de munc Faza CONCEPIE Probleme specifice implic cunoaterea i nelegerea proceselor i materialelor care intervin n sistem, ntr-o msur suficient pentru a fi posibil abordarea aspectelor de securitate, sntate i mediu n faza de proiectare. luarea n considerare a posibilitilor de eliminare a surselor de pericol prin reproiectare sau tehnologii alternative. realizarea Analizei Preliminare a Riscurilor (APR). generarea inventarului pericolelor. ncorporarea viziunii preliminare privind faza de ieire din funciune a sistemului i a pericolelor poteniale care vor trebui controlate n faza respectiv . documentarea proceselor de decizie i a rezultatelor tuturor fazelor de existent. evaluarea costurilor necesare sistemelor de control ale principalelor riscuri care nu pot fi eliminate. revizuirea analizei preliminare a riscurilor pentru a se ine seam de aspectele precedente. revizuirea periodic i sistematic a proiectului pentru identificarea oricror pericole pentru securitate i sntate. Probleme specifice identificarea i estimarea posibilelor consecine i a msurilor de control aplicabile. luarea n considerare a strilor tranzitorii (pornire, oprire, avarii sau alte situaii dejirgen). studiul aspectelor ergonomice. gestionarea tuturor modificrilor proiectului pentru a exista certitudinea c nu sunt introduse noi surse de pericol. actualizarea APR prin aplicarea tehnicilor de analiz a riscurilor de tip HAZOP, AMDEC, AGAD, AAE etc. generarea registrului iniial al pericolelor. CONSTRUCIE revizuirea metodologiei de construcie, identificarea, evaluarea i propunerea metodelor de control a riscurilor specifice. identificarea neconformitilor dintre construcie/fabricare i strategia de management. garantarea existenei unui proces de gestionare a tuturor modificrilor. solicitarea unei revizuiri destinate confirmrii faptului c n faza de achiziie a fost aplicat un proces complet de management al riscurilor i determinrii

STUDIU DE FEZABILITATE

PROIECTARE Faza

ACHIZIIE

22

oricror omisiuni care vor trebui reevaluate. RECEPIA (PUNEREA efectuarea evalurii riscurilor pentru secvena de punere n exploatare propus. N EXPLOATARE) identificarea pericolelor tranzitorii caracteristice acestei etape. revizuirea precedentelor evaluri pentru a se obine certitudinea c toate aciunile i sistemele de control au fost implementate. verificarea respectrii proiectului de construcie. revizuirea operaiilor pentru a verifica dac acestea sunt conforme cu cele proiectate. verificarea validitii ipotezelor adaptate n fazele anterioare. verificarea modului de ncorporare a cerinelor identificate n situaii anterioare n procedurile de operare standard (POS), n procedurile de ntreinere i de intervenie n situaii de urgen. verificarea faptului c modificrile survenite n timpul exploatrii nu introduc noi factori de risc n sistem. revizuirea sistematic a procedurilor. NTREINERE Faza asigurarea identificrii sistemelor principale de control i a faptului c acesta sunt subiectul unui regim de mentenan eficient. Probleme specifice verificarea modului de ncorporare a cerinelor identificate n studii anterioare, n procedurile de ntreinere i de intervenie n situaii de urgen . exist cerina de baz, de a analiza toate modificrile survenite n sistemul de munc, fie ele manageriale, operaionale, legate de ntreinere, noi procese tehnologice, noi substane utilizate etc, pentru a avea certitudinea c dac apar noi riscuri se adopt i msurile de securitate adecvate. elaborarea documentaiilor aferente deciziilor adoptate n cazul fiecrei modificri. stabilirea pericolelor asociate dezafectrii echipamentelor, nchiderii puurilor, demolrii structurilor, reabilitrii haldelor de steril i al iazurilor de decantare, accesul n zon dup nchidere etc.

EXPLOATARE

MODIFICRI

INCHIDEREDEZAFECTARE

Rezultatele parcurgerii acestei etape includ: implicarea managementului de vrf a organizaiei: trebuie s existe un sistem documentat n organizaie i implicarea/angajarea conducerii n proces, prin luarea proactiv n considerare a pericolelor i riscurilor n procesul de adoptare a deciziilor; acest tip de implicare poate fi menionat n documentaia referitoare la managementul riscurilor, dar trebuie i explicitat amnunit, de exemplu n cadrul procedurilor; stabilirea obiectivelor aprecierii riscului i a managementului riscului: contextul aprecierii riscului ntr-o organizaie trebuie s permit identificarea situaiilor n care este necesar recurgerea la procesul de apreciere a riscului; aceasta este o problem - cheie care include identificarea obiectivelor i a tipurilor de rezultate urmrite, cum simt procedurile, planurile instruciunile de operare, informaii finale i altele; definirea clar a obiectivelor este obligatorie nainte de selectarea metodei analitice adecvate; anumite organizaii dispun de proceduri care cuprind metoda (sau metodele) de apreciere a riscurilor, dar nu prezint motivaia selectrii unei anumite metode n vederea aplicrii; o astfel de | situaie poate 23

conduce la efectuarea aprecierii riscurilor iar a avea o imagine clar a obiectivelor urmrite (cu,alte cuvinte obiectivul va fi aprecierea riscurilor ca scop n sine), a. recomandrilor operaionale, a procedurilor sigure de lucru etc.

2.2. Identificarea i analiza riscurilor

Pentru a se gestiona riscurile ntr-o organizaie este necesar, nainte de toate, s se cunoasc aceste riscuri, adic s fie identificate. Identificarea riscurilor constituie prima faz n construirea profilului riscurilor unei organizaii. Etapa preliminar a acestei faze poate, n anumite cazuri, s includ modelarea sistemului sau organizaiei investigate. Modelarea sistemului are drept scop evidenierea aspectelor eseniale referitoare la sistem i trebuie s asigure punerea n eviden a legturilor i interaciunilor cu care acesta este conectat, precum i a influenei factorilor de mediu. Activitatea de identificare a riscurilor depinde att de tipul de organizaie, ct i de complexitatea activitilor specifice care se desfoar n obiectivul investigat. Identificarea factorilor de risc este un proces complex de a crui acuratee vor depinde eventualele expuneri la pierderi ale obiectivului n chestiune. Activitatea de identificare a riscurilor trebuie s se finalizeze cu depistarea, dac este posibil, a tuturor factorilor de risc. Identificarea factorilor de risc are avantajul c permite, pe de-o parte, tratarea acestora ntr-un mod eficient deoarece sunt cunoscui i, pe de alt parte, de a stabili riscurile latente. Activitatea de identificare a riscurilor nu este doar un proces deosebit de complex, el este totodat i un proces dificil avnd n vedere c expunerea la pierderi nu rmne constant, ci se modific odat cu trecerea timpului. Pentru aceste considerente se impune ca procesul de identificare a pericolelor din organizaie s fie sistematic i continuu. Tot n aceast faz trebuie s fie identificate entitile potenialele i condiiile n care acestea sunt supuse pierderilor. Pentru sistematizarea activitilor de identificare pot fi utilizate mai multe metode de lucru cum sunt, de exemplu: listele de verificare; cataloagele de pericole; tehnicile speciale de identificare a pericolelor; metodele de analiz calitativ. Exemplu: principalele elemente care trebuie luate considerare n 24

 activitatea de identificare a riscurilor industriale sunt: ramura de industrie din care fac parte; tipul activitilor industriale (aprovizionare, producie, depozitare, transport, vnzare) care se desfoar; structurile i tipurile de construcii existente n obiectiv; instalaiile, echipamentele, aparatele etc, pentru activitile tehnologice i auxiliare; conductele i instalaiile pentru transportul fluidelor i al materialelor pulverulente; energia (surse i tipuri, putere consumat, surse de rezem); instalaiile de securitate tehnologic i protecie; m instruire a personalului In ceea ce privete identificarea riscurilor pentru securitatea i sntatea lucrtorilor se opteaz frecvent, n special pe plan naional, pentru gruparea lor n factori de risc specifici elementelor componente ale sistemelor de munc: executant, sarcin de munc, echipamente de munc, mediu de munc. Aceast structurare a riscurilor este corespunztoare doar n condiiile unei delimitri corecte, judicioase a unitilor funcionale supuse analizei, ea neasigurnd identificarea riscurilor generate de interdependenele existente ntre diferitele entiti care compun un macrosistem. Cataloagele sau listele de verificare (checklist-uri) a riscurilor valorific experiena acumulat de specialitii i experii din domeniu, pe baza evenimentelor nedorite survenite n diverse domenii de activitate. Listele constau din enumerarea factorilor de risc generali i specifici pentru anumite categorii de sisteme, procese i tehnologii i constituie un suport informaional valoros n identificarea principalelor riscuri asociate sistemelor i proceselor tehnice sau de alt natur. De exemplu, lista pericolelor asociate proceselor tehnologice care se desfoar pe platformelor maritime de exploatare a ieiului i gazelor, ntocmit de Directorul Norvegian al Petrolului, vizeaz urmtoarele evenimente: erupii, incendii, explozii, coliziune cu nave i elicoptere, cutremure, cderi de obiecte, condiii extreme de mediu, combinaii relevante ale acestor accidente. Factorii de risc enumerai anterior trebuie analizai n orice studiu de risc efectuat pentru platformele maritime de exploatare a ieiului i gazelor. Obiectivul acestei metode const n a decela i ierarhiza toate riscurile importante care vor trebui ulterior studiate aprofundat prin alte metode specifice. Identificarea riscului va fi, n general, neproductiv n cazul unei tentative de a aborda organizaia ca un ntreg. Stimularea gndirii creatoare creeaz premiza unui tratament egalitar pentru toate aspectele importante ale organizaiei, astfel c decidentul va 25 modul de selecie i

putea identifica corect toate riscurile poteniale. Identificarea riscului are o latur prescriptiv i o latur creativ, fiecare dintre ele ndeplinind un rol, dar solicitnd un management corespunztor bazat pe relaia efort/rezultat; Cea mai utilizat i, n acelai timp, cea mai eficient metod de identificare a riscului este brainstorming-ul n cadrul unui atelier de lucru. Metoda amintit permite orientarea capacitilor creative ale participanilor, reducnd pericolul generat de lipsa de atenie a acestora fa de subiectele n dezbatere, aa cum se petrece adesea n cazul utilizrii checklist-urilor. Orice aplicaie a brainstorming-ului este adoptat, ea va fi mult mai eficace dect orice checklist sau alt metoda de identificare a riscurilor. Ea mbin experiena i cunotinele, care constituie componentele cele mai valoroase ale unui proces de identificare a riscurilor. Modul n care acest proces este dirijat poate asigura lipsa blocajelor generate de informaiile perimate pentru viitorul organizaiei, cnd pot interveni dificulti neprevzute, iar echilibrul dintre riscurile care au devenit familiare se poate modifica semnificativ. Riscurile trebuie identificate la orice nivel unde se sesizeaz c exist consecine asupra atingerii obiectivelor i pot fi luate msuri specifice de soluionare a problemelor ridicate de respectivele riscuri. Riscurile, ca situaii poteniale, sunt caracterizate prin dou dimensiuni: posibilitatea ca, din poteniale, s devin n regim de urgen manifeste, efective; impactul lor este mai mult sau mai puin semnificativ asupra organizaiei. Semnificaia unui factor de risc se apreciaz n termeni calitativi, iar probabilitatea de existen este dispus pe o scar de probabilitate. Managementul riscului este un proces care se desfoar n bucl nchis, permanent. Capacitatea de a nregistra feed-back-ul, de a insera semnalele nregistrate astfel n planul iniial garanteaz o abordare flexibil, dinamic, iar organizaia respectiv are anse sporite de realizare a obiectivelor prestabilite, n mediul concret care se dovedete a fi imprevizibil, incert. Importana sau semnificaia unei situaii de risc este o funcie dubl, de impact i de probabilitate. n situaia n care probabilitatea, ca eveniment negativ, are anse maxime de realizare, iar impactul asupra organizaiei este considerabil, riscul devine semnificativ i trebuie s fie ierarhizat prioritar, n raport cu alte situaii percepute ca riscuri de magnitudine inferioar. Importana asociat fiecrei situaii de risc este ajustat n urma comparaiei cu obiectivele si prioritile organizaiei. Matricea care exprim combinaiile dintre semnificaiile i ierarhia riscurilor genereaz strategii de rspuns n faa riscurilor, cu finaliti ca: reducerea probabilitii ca evenimentele nedorite s se produc; diminuarea impactului negativ asupra proiectului, odat ce evenimentul negativ 26

s-a materializat. n esen, aceasta este semnificaia i finalitatea etapei de analiz a riscurilor. Aceast etap poate cuprinde elemente de modelare, de cuantificare, de msurare i implic stabilirea probabilitii (probabilitate obiectiv sau subiectiv), respectiv modelarea relaiilor cauzale ntre sursele de risc i impactul lor. Cuantificarea relaiilor de intrare-ieire legate de variabilele aleatoare, de cele externe (exogene) i de cele de .decizie, precum i relaiile acestor variabile cu variabilele de stare, cu funciile obiectiv i cu constrngerile reprezint cel mai dificil pas n etapa de apreciere al riscului. Desigur, elementul central al modelrii sistemelor este cuantificarea probabilitilor i stabilirea valorii efectelor adverse i ale consecinelor acestora. Stabilirea cantitativ a riscurilor se bazeaz pe probabilitile care caracterizeaz consecinele. n general, probabilitile pot fi deduse din date statistice i nregistrri sistematice bazate pe observaii i/sau experimente. Aceast categorie de probabiliti pot fi denumite probabiliti obiective". Sunt cazuri n care baza de date este insuficient, srac, iar experimentele nu se pot realiza. n astfel de cazuri se genereaz probabiliti subiective" bazate pe experiena i cunotinele unor experi. Modelarea n procesul de apreciere a riscului poate avea o importan deosebit. Ingineria sistemelor asigur o metodologie sistematic pentru studiul i analiza diferitelor aspecte ale sistemului i mediului su nconjurtor, prin utilizarea unor modele conceptuale, matematice i fizice. Totodat, ingineria sistemelor reprezint un suport pentru procesul de luare a deciziilor prin selectarea celor mai bune alternative, supuse unor constrngeri pertinente, prin utilizarea unor tehnici de simulare i de optimizare, precum i a altor instrumente pentru adoptarea de decizii. n acest domeniu sursele de scepticism sunt legate de utilizarea eronat a modelelor i astfel posibilitatea unor aplicaii incorecte, insuficiena bazei tiinifice a modelrii, precum i resurse insuficiente pentru o activitate de modelare corespunztoare. Cuantificarea riscului este o problem fundamental, abordarea tradiional prin valoarea ateptat trebuind s fie revizuit i nlocuit prin considerarea valorii ateptate condiionate . Principalele caracteristici ale unei bune analize de risc sunt: cuprinztoare, bazat pe fapte, logic, practic, deschis pentru evaluare, bazat pe ipoteze i presupuneri explicite, compatibil, armonizat cu comunicarea, inovativ, repetabil. A ierarhiza nsemna a compara. Pentru a compara trebuie conceput o metod unitar de evaluare att a probabilitii i a impactului riscurilor, ct i a rezultantei 27

compunerii lor denumit, aa dup cum a fost menionat anterior, expunere la risc. Problema este dificil, deoarece exist riscuri care pot fi cuantificate i pentru care exist suficiente date stocate n documentele organizaiei cum ar fi, de exemplu, riscurile profesionale, financiare, de personal sau de fiabilitate a aparaturii, dar i riscuri care nu pot fi cuantificate cum ar fi, de exemplu, riscurile legate de credibilitate . Din fericire exist un element comun reprezentat de percepia noastr asupra riscurilor. Fr ndoial orice metod bazat pe percepie este subiectiv, dar n lips de altceva este un pas mare nainte n comparaie cu situaia n care riscurile sunt tratate intuitiv i ntmpltor, uneori chiar fr s fim contieni c facem acest lucru. Metoda bazat pe percepie are ns o justificare obiectiv. Nu att nivelurile evaluate ale riscurilor au importan, ct mai ales dac riscurile sunt percepute sau nu ca fiind tolerabile. Cu alte cuvinte, deviaia expunerii la risc fa de tolerabilitatea la risc este relevant, deoarece aceasta creeaz motivaia pentru gsirea metodelor celor mai adecvate de management al riscurilor. Din cele menionate anterior nu trebuie tras concluzia c trebuie s se renune la cuantificarea riscurilor. Aceasta trebuie fcut ori de cate ori este posibil. Nimic nu este mai convingtor dect argumentaia fundamentat pe cazuistic i pe cifre concrete. Chiar i atunci cnd cuantificarea nu este posibil evaluarea riscurilor nu nseamn a-i da cu prerea despre probleme cu care nu eti familiarizat Informarea, experiena, conexiunea logic etc, constituie baza unei evaluri n cunotin de cauz, chiar dac componenta subiectiv a percepiei este prezent. Analiza riscurilor nu este, n niciun caz, o improvizaie. Analiza riscurilor, aa cum se preciza la nceputul acestui capitol, const n parcurgerea urmtoarelor etape: estimarea probabilitii de materializare a riscului identificat; estimarea impactului asupra obiectivelor n cazul n care riscul s-ar materializa; analiza expunerii la risc ca o combinaie ntre probabilitate i impact. Estimarea probabilitii de materializare a riscului nseamn determinarea anselor de apariie a unui rezultat specific. Reamintim c riscul este o problem (situaie, eveniment) care poate s apar (s se materializeze), caz n care realizarea obiectivelor este afectat. Cu alte cuvinte, exist o incertitudine n apariia situaiei sau evenimentului care poate afecta realizarea obiectivelor. Probabilitatea este o msur a incertitudinii Pentru a se nelege ct mai bine noiunea de probabilitate se va recurge la cteva exemple care au n vedere riscuri reale (riscuri care s-au materializat n trecut, dar care pot s se manifeste i n viitor, dac nu se iau msuri adecvate de gestionare a lor). Exemplu: Pe baza informaiilor culese s-a constatat c: din 100 de angajri de 28

persoane ntr-o organizaie, 11 au avut probleme cu respectarea condiiilor impuse de regulamente (riscurile de conformitate au probabilitatea de 11 %); din 200 de loturi de produse provenite de la un furnizor s-a constatat c n 18 cazuri au fast lipsuri sau defecte (riscurile de aprovizionare au probabilitatea de materializare de 9 %); din 10 bilanuri contabile publicate numai 2 au necesitat corecturi ulterioare, ca urmare a omisiunilor n nregistrrile contabile generate de indisponibilitatea documentelor justificative (riscurile contabile au o probabilitate de materializare de 20 %); n 100 de ani debitul Dunrii la intrarea n ar a depit valoarea de 16000 m3/s de 3 ori, valoarea de 12000 m3/s de 8 ori i valoarea de 10000 m3/s de 14 ori (riscul de inundaie n zona X este de 3 %, n zona Y de 8 % i n zona Z de 14 %); din 1000 de credite acordate, 150 s-au dovedit neperformante (riscul de nerestituire are probabilitatea de materializare de 15 %). n aceste exemple, au fost menionate clasele de riscuri i nu riscurile n sine. Clasele de riscuri nu trebuie confundate cu riscurile nsi care sunt definite n raport cu obiective precise Managementul riscurilor presupune un proces de nvare. Exemplele de mai sus ilustreaz faptul c experiena trecut ne-a artat c n activitatea de personal, de aprovizionare, contabil, de protecie mpotriva inundaiilor etc. exist riscuri care au anumite probabiliti de materializare. Aceste riscuri nu au disprut i exist aceeai probabilitate de a aprea i n viitor, dac circumstanele nu se modific. Ca urmare, oricnd exist un nceput pentru aplicarea managementului riscului. Managementul riscurilor privete viitorul i rezultatul su este c mine organizaia are anse mai mari si ating obiectivele dect ieri, deoarece s-au introdus msuri de inere sub control a riscurilor. Nu trebuie tras concluzia c observarea frecvenei cu care se materializeaz anumite riscuri este singura cale de evaluare a probabilitii. Nu se poate aeza la baza demersului numai empirismul, dei importana lui nu trebuie ignorat. O evaluare destul de bun a probabilitii de materializare a unor riscuri se poate realiza i prin analiza circumstanelor. Metoda analizei circumstanelor are la baz un postulat simplu: dac exist aceleai cauze vor exist aceleai efecte. Nu trebuie redus totul la experiena proprie. Uneori este suficient s cunoatem corelaiile stabilite de alii i s nelegem pe cele care apar n situaii noi. ntr-o organizaie i/sau n mediul cu care interacioneaz pot exista, la un moment dat, condiii (stri de fapt, circumstane) care favorizeaz apariia riscului i condiii care defavorizeaz apariia acestuia. Prin urmare, dac se face o analiz a cauzelor care favorizeaz apariia riscurilor se poate face o apreciere a anselor de materializare a 29

acestora. In paragraful consacrat identificrii riscurilor s-a artat c riscurile au o cauz i un efect, iar cauza a fost definit ca fiind o situaie care exist (circumstan) i care favorizeaz apariia risculuiCunoaterea acestor circumstane este determinant pentru evaluarea probabilitii. Metoda analizei circumstanelor se aplic cu precdere n cazul riscurilor poteniale (riscuri care nu s-au materializat n trecut, dar care se pot materializa n viitor), deoarece nu se dispune de o cazuistic care s permit evaluarea probabilitii prin metoda clasic (evenimente elementare favorabile/total evenimente posibile). Exemple: Creterea volumului traficului, situaia necorespunztoare a drumurilor sunt cauze care favorizeaz apariia riscurilor de accident sau de ntrziere a autobuzelor; scderea influenelor subiective n angajarea personalului conduc la scderea probabilitii de materializare a riscurilor de neconformitate n activitatea de personal; lipsa unor proceduri formalizate privind circulaia documentelor justificative pot favoriza apariia riscurilor de omisiuni n nregistrrile contabile; compromisurile majore n aplicarea principiului separrii funciilor favorizeaz apariia riscului de fraud; nclzirea global i defririle masive favorizeaz apariia riscului de inundaie; dotarea cu echipamente de calcul performante atenueaz materializarea incidentelor de hardware i software; veniturile sczute i gradul de ndatorare ridicat al populaiei favorizeaz riscul de creditare etc. Analiza circumstanelor conduce la o evaluare a probabilitii cu un grad mai mare de relativitate. Dar acest lucru, aa cum a fost deja menionat, nu constituie un impediment major, atta timp ct estimarea are la baz informaii i analize pertinente. Informaiile i analizele care stau la baza evalurii probabilitii riscurilor constituie aa-numita documentare a riscurilor". Cu ct documentarea riscurilor este mai bun, cu att evaluarea este mai realist. Chiar i componenta subiectiv a evalurii poate fi redus prin evaluri independente urmate de o armonizare a lor cu autoevalurile. Trebuie reinut faptul c identificarea riscurilor i analiza riscurilor au fost tratate ca faze separate numai din raiuni de facilitare a nelegerii. In realitate identificarea i evaluarea riscurilor se face concomitent. Atunci cnd se recurge la metoda analizei circumstanelor, domeniul n care funcia de probabilitate ia valori poate fi nlocuit cu o scal de evaluare . Iniial, aceast scal de evaluare a probabilitii de materializare a riscurilor poate fi de tipul celei ilustrate n figura 2. 1.

30

Fig, 2.1. Scala iniial de evaluare a probabilitii

Cifrele de 20 % sau 80 % nu au semnificaia unor praguri de la care probabilitatea poate fi considerat ca fiind medie sau ridicat. De exemplu, dac la compartimentul de facturare se constat c 5 % dintre facturi sunt eronate, aceast probabilitate a riscului este foarte mare. Prin urmare, ncadrarea unei probabiliti n scala de cotare depinde de natura riscului i de atitudinea fa de risc i n niciun caz de anumite praguri. Prin introducerea acestei scale, n urma analizei circumstanelor, rmne s apreciem dac posibilitatea de materializare a riscului este sczut, medie sau ridicat. Fr ndoial problema privind estimarea probabilitii de materializare a riscurilor care prea la nceput insurmontabil s-a simplificat mult. Chiar i analizele cantitative ale probabilitilor pot fi translatate n aceast scal. La evalurile cantitative trebuie s se recurg ori de cte ori este posibil Ele implic o fundamentare mai riguroas i mai obiectiv. Pe msur ce organizaia se familiarizeaz cu problematica riscurilor, iar managementul riscurilor devine o component de baz a managementului general al organizaiei, se poate trece la o evaluare mai analitic care presupune utilizarea unei scale n cinci trepte. Scalele de evaluare n 5 trepte nu trebuie utilizate dect dac n organizaie s-a acumulat suficient experien n managementul riscurilor i astfel de scale devin o necesitate a fundamentrii deciziilor. Este mai bine ca eforturile s se concentreze spre gsirea i implementarea msurilor care conduc la atenuarea posibilitii de materializare a riscurilor, dect spre analize detaliate. Aceasta nu nseamn c atunci cnd necesitile o impun, pentru anumite riscuri, s se utilizeze scale chiar mai analitice. De asemenea, nu trebuie interpretate procentele ca reprezentnd praguri de semnificaie. Majoritatea analizelor cantitative realizate n aplicaii industriale urmresc stabilirea probabilitii de producere a evenimentelor nedorite i a consecinelor acestora. De exemplu, riscul de defectare structural complet a unui rezervor de stocare a petrolului poate fi de 0,003/an. Dac mai multe evenimente trebuie s se combine pentru a ajunge la 31

o pierdere major, atunci atribuirea de valori numerice probabilitilor asociate acestor eveniment permite efectuarea unor calcule precise, imposibil de realizat cu ajutorul datelor calitative sau semicalitative. Exemplu: Cel mai frecvent cuantificarea riscului implic generarea unui numr care reprezint probabilitatea de producere a unei consecine cum ar fi, de exemplu, un deces. In continuare este redat un exemplu de informaie probabilistic privind riscul de producere a deceselor pe an. Cercettorii din industria nuclear britanic, pe baza statisticilor existente n Marea Britanie, propun urmtoarele valori pentru probabilitatea de producere a deceselor: Descrcri electrice atmosferice: 0,000001 sau 1 la 10000000; Focuri/explozii n locuine: 0,00001 sau 1 la 1000000; Decese n ramuri industriale considerate sigure": 0,0001 sau 1 la 100000; Decese n accidente rutiere: 0,001 sau 1 la 10000; Decese n minerit: 0,01 sau 1 la 1000; Decese in aviaia comercial: 0,0001 sau 1 la 100000; Decese provocate de fumat: 0,5 sau 1 la 200.

Tabelele 2.1. i 2.2. redau, cu titlu de exemplu, dou tipuri de scale de cotare a probabilitii de materializare a riscurilor, pentru dou situaii particulare. Analiza calitativ se bazeaz pe utilizarea unor descriptori lexicali sau a unor scale generice pentru descrierea magnitudinii consecinelor poteniale i a probabilitii de producere. Aceste tipuri de scale pot fi adaptate sau reglate pentru a se potrivi circumstanelor concrete, diferii descriptori putnd fi utilizai pentru diferite riscuri.
Tabelul 2.2 Scala de cotare a probabilitii de materializare a riscurilor profesionale Clasa de probabilitate Cvasi-sigur Descrierea frecventei Securitate Sntate Consecina se poate Frecven mare: mai 1 caz la 1 0 0 produce n majoritatea , mare de un eveniment persoane-ani circumstanelor pe an 1 caz la 1 0 0 0 Consecina se poate Eveniment care se persoane-ani produce cu produce la cel puin o probabilitate mare n dat la 1 - 1 0 ani majoritatea circumstanelor Consecina s-ar putea 1 caz la 1 0 0 0 0 Evenimentul se produce la anumite persoane-ani produce cel puin o intervale de timp dat la 1 - 1 0 0 ani Descriere

Probabil

Posibil

32

Improbabil

Rar

Consecina s-ar putea Evenimentul se produce la intervale de produce cel puin o timp mici dat la 1 0 0 - 1 0 0 0 ani Consecina se poate Evenimentul se produce doar n condiii produce o dat la 1 0 0 0 excepionale 1 0 0 0 0 ani

caz la 1 0 0 0 0 0 persoane-ani caz la 1 0 0 0 0 0 0 persoane-ani

Tabelul 2.3 Metoda de ierarhizare a riscurilor NASA/US MIL SPEC 882D. Scala de cotare a probabilitii Clasa generic A B C D E Descriptor Eveniment comun sau probabil ( > 0 , 1 ) * Eveniment probabil sau deja produs ( 0 , 1 - 0 , 0 1 ) Se poate produce sau s-a auzit de producerea sa" ( 0 , 0 1 - 0 , 0 0 1 ) Improbabil: nu s-a auzit niciodat de producerea sa" ( 0 , 0 0 1 - 0 , 0 0 0 0 0 1 ) Eveniment practic imposibil ( < 0 , 0 0 0 0 0 1 )

Metodele de analiz calitativ se aplic preponderent pentru ierarhizarea prioritilor, inclusiv pentru stabilirea gradului de detaliere a viitoarelor analize. Aceast categorie de metode se aplic n special n cazurile n care nu se dispune de date suficiente pentru realizarea unei analize cantitative.

Impactul reprezint consecina asupra obiectivelor (rezultatelor) ateptate. n funcie de natura riscului, impactul poate fi negativ sau pozitiv. Este de la sine neles c managerii organizaiei, precum i celelalte categorii de personal din cadrul acesteia, atunci cnd se confrunt cu situaii de risc sunt interesai s cunoasc ct de mari sunt consecinele asupra obiectivelor urmrite n cazul n care riscurile s-ar materializa. Din aceasta rezult necesitatea evalurii impactului. Dup cum a fost deja menionat, la evaluarea probabilitilor de materializare a riscurilor numai unele riscuri se preteaz la evaluri cantitative, pentru multe dintre ele fiind posibil doar evaluarea calitativ. Evalurile cantitative ale impactului trebuie fcute ori de cte ori este posibil, deoarece sunt mult mai relevante. n final, pentru obinerea unei imagini unitare asupra riscurilor care pot afecta organizaia, evalurile cantitative vor fi transpuse i ele n scale calitative . n unele situaii, mai ales cnd este vorba de obiective strategice, iar organizaiile sunt complexe, evaluarea impactului devine o problem dificil care necesit studii de impact. De obicei, ntr-o organizaie majoritatea riscurilor nu sunt de natura celor menionate anterior, impactul lor putnd fi evaluat cu eforturi considerabil mai mici. Impactul oricrui risc este caracterizat prin consecine de diferite tipuri. Alturi de consecine calitative, exprimate descriptiv, pot fi identificate i consecine exprimate n

33

termeni de buget (costuri), de efort (timp de munc) i de timp (ntrzieri posibile n termenul de realizare a obiectivelor). Generic vorbind impactul (I) se poate descompune astfel: IC: componenta calitativ (care poate cuprinde indicatori cantitativi) IR: componenta bugetar i/sau patrimonial IE: componenta efort IT: componenta de timp.

Comentariu: Nu este obligatoriu ca evaluarea impactului s se fac pentru toate componentele sale. Uneori nu este posibil, iar alteori nu este relevant. Spre exemplu: impactul produs de angajrile de personal neconforme: IC: deteriorare climat de munc; - h; 3000 lei/an efort bugetar; IT : 500 ore ntrziere n ndeplinire sarcini etc. impactul produs de lipsuri n loturile livrate: IC: dereglare procese funcionale; IB: 2300 lei prejudicii patrimoniale. impactul produs de riscul de indisponibilitate a documentelor justificative: IC: situaii financiare nefidele, afectarea credibilitii n faa partenerilor (probleme n primirea de fonduri cu titlu oneros sau nu); creterea frecvenei auditurilor externe etc. impactul produs de materializarea riscului de inundaii: IC: afectarea credibilitii privind capacitatea de a administra situaii deosebite i pierderi de viei omeneti; Ig: pierderi de bunuri (legume i fructe) nerealizate, n suma de 30 mii. lei. impactul produs de materializarea riscului de nerambursare: IB: 1,2 mii. lei resurse imobilizate n creane greu recuperabile i 2,4 mii. lei pierderi acoperite din provizioane etc. Rezultatele evalurilor calitative i cantitative ale impactului riscurilor trebuie transpuse n scale calitative care s reflecte importana perceput n raport cu obiectivele. La fel ca i n cazul evalurii probabilitilor, iniial pot fi utilizate scale de evaluare n trei trepte de tipul celei reprezentate n figura 2.3.

34

Fig.2.3 Scala iniial de evaluare a impactului

n etapele de maturizare a managementului riscurilor i pe msur ce nevoia de detaliere devine o necesitate, organizaia poate trece la evaluarea impactului riscurilor pe scale calitative n cinci trepte de tipul redat n figura 2.4. Nu trebuie s se renune la evalurile cantitative ale impactului. Acestea trebuie fcute ori de cte ori este posibil, deoarece obiectiveaz aprecierea i constituie, alturi de evalurile calitative (componenta Ic a impactului), documentarea riscurilor. Identificarea riscurilor presupune i evaluarea impactului.

Fig. 2.4 Scal de evaluare a impactului n 5 trepte

Descrierea claselor de impact trebuie s fie fundamentat coerent pentru fiecare caz n parte. n exemplul prezentat n tabelul 2.4 clasele de gravitate se identific n mod difereniat pentru diferitele subsisteme ale organizaiei. Organizaia aplic nivelurile de obiectiv 1-5, nivelurile de afaceri 2-6 i nivelurile de companie 3-7. Valorile incluse ntrun astfel de tabel trebuie s reflecte natura i necesitile organizaiei i activitile acesteia.

35

Tabelul 2.4 Scala de cotare a gravitii consecinelor Nivelul companiei (3-7) Minim Minim Minim Nivel 1 Nu este Necesar Tratament medical. Nu se nregisTreaz Efecte Fizice msuraBile 10000 10000100000 1000001000000 Minor Nivel 2 Afeciuni sau leziuni reversibile i tratament medical care necesit spitalizare Minor Moderat Nivel 3 Minor Moderat Major Moderat Major Critic Nivel 6 Peste 50 decese sau efecte grave ireversibile asupra sntii a >500 persoane Nivel 7 Peste 500 decese sau efecte grave ireversibile asupra sntii a >5000 persoane Major Critic Critic Nivelul afacerilor (2-6) Nivelul obiectivului (1-5) Nivel 4 Nivel 5 Accidente i boli profesionale DizabiUn deces sau Efecte pe liti invaliditate termen scurt ireversipentru una sau lung asupra bile sau mai sntii condumoderate multe cnd la multiple pentru una persoane decese sau la sau mai Efecte multe Ireversibile persoane pentru > 50 Persoane COST (USD) 1000000>10 milioane 10000000

>100 milioane

>1 miliard

Cu titlu de exemplu ilustrativ pentru varietatea grilelor aplicabile n tabelul 2.5. este prezentat scala de cotare a gravitii, pentru cazul expunerii umane, scal care constituie un instrument al metodei de ierarhizare a riscurilor NASA/US MIL SPEC 882D. Tabelul 2.5 Metoda de ierarhizare a riscurilor NAS A/US MIL SPEC 882D. Scala de cotare a gravitii (expunere uman) Clasa generic I II III IV Descriptor Catastrofale: decese sau invaliditate Critice: accidente cu ITM i afeciuni de lung durat Moderate: accidente i afeciuni cu durat medie Minore

Expunerea la risc reprezint consecinele ca o combinaie ntre probabilitatea i impactul pe care le poate resimi o organizaie n raport cu obiectivele prestabilite n cazul n care riscul s-ar materializa. Aceast definiie s-ar putea s ridice unele dificulti de nelegere deoarece expunerea la risc este o msur probabilistic a consecinelor. Expunerea la risc este un concept probabilistic, deoarece exprim combinaie ntre probabilitate i impact Ca urmare, ea are semnificaie numai naintea producerii riscului. Dup apariie riscul nu mai este o incertitudine, ci devine un fapt mplinit. n termenii teoriei probabilitilor aceasta nseamn c probabilitatea de apariie (materializare) a riscului este (eveniment sigur). n aceste condiii expunerea la risc este de fapt impact. 36

De asemenea, n definiie se precizeaz c expunerea la risc este o combinaie ntre probabilitate i impact. Prin urmare, scala de evaluare a expunerii la risc nu mai este unidimensional, ca n cazul probabilitii sau impactului, ci una bidimensional sau, cu alte cuvinte, de tip matricial. Liniile matricii descriu variaia probabilitii, iar coloanele variaia impactului. Expunerea la rise^ apare la intersecia liniilor cu coloanele. Dac organizaia a adoptat scalele n trei trepte pentru evaluarea probabilitilor i impactului, rezult c scala evalurii expunerii la risc are 9 valori (3 x 3), putnd fi ilustrat grafic printr-o reprezentare de tipul celei prezentate n figura 2.5. Figura 2.5 pune n eviden fptui c expunerea la risc realizeaz o ierarhizare a riscurilor. Este evident c,, un risc cu expunerea R-R (probabilitate de apariie ridicat i impact ridicat ri cazul materializrii) nu este echivalent cu un risc cruia i se asociaz expunerea S-S (probabilitate de apariie sczut, impactul sczut n cazul niterializrii).

Fig. 2.5 Scala iniial de evaluare a expunerii la risc

Gruparea riscurilor identificate ntr-o organizaie, n funcie de expunerea la risc, conduce la realizarea profilului de risc al organizaiei. Fiecare organizaie are propriul su profil de risc. Chiar dac dou organizaii ar fi identice din perspectiva obiectivelor, activitilor, contextului etc, ele nu ar avea acelai profil de risc. Circumstanele i percepia riscurilor ar conduce cu siguran la profiluri de risc diferite. n aceste condiii ar fi nerealiste ateptrile de a se crea profiluri tip, pe grupuri de organizaii. Identificarea i evaluarea riscurilor, i alctuirea profilului de risc, este un atribut exclusiv al organizaiei.Organizaiile care au adoptat scale de evaluare a probabilitilor i impactului n cinci trepte vor realiza o detaliere a expunerii la risc pe o scal matricial cu 25 de valori, fapt ilustrat n figura 2,6.

37

Fig. 2.6 Scala analitic de evaluare a expunerii la risc

Profilul de risc rezultat e mult mai analitic, dar aceasta presupune c managementul riscurilor este mult mai matur. Un astfel de management este capabil s trateze diferit un risc cu expunerea FR-FR fa 4e unul cu expunerea R-R. Spre exemplificare, redm n tabelul 2.6 grila de ierarhizare a riscurilor NASA/US MIL SPEC 882D.
Pentru a pune n eviden mai bine ierarhia, scalele calitative sunt adesea transformate n scale numerice, ns astfel de scale au marele dezavantaj c atenueaz semnificaia. Tabelul 2.6 Grila de ierarhizare a riscurilor NASA/US MIL SPEC 882D Probabilitate Probabilitate Probabilitate Probabilitate Probabilitate A B D E C 1 1 2 3 4 Gravitate I 1 2 3 4 5 Gravitate

n
Gravitate III Gravitate IV '2 3
... . 3

4 4 5

5 6

6 7

Vom exemplifica (figura 2.7) acest fapt n cazul scalelor n 5 trepte. Aceeai expunere (denumit frecvent, i uneori impropriu, nivel de risc), de exemplu 4, o au riscurile caracterizate prin: probabilitate foarte sczut i impact ridicat; probabilitate sczut i impact sczut; probabilitate ridicat i impact foarte sczut.

Fig. 2.7 Transformarea scalei calitative n scal numeric

38

Modalitatea de tratare a unor astfel de riscuri poate fi diferit, dei expunerea la risc este aceeai. Atunci cnd, din diferite motive, se opteaz pentru utilizarea scalelor numerice, ele trebuie dublate cu scalele calitative, aa cum s-a procedat n figur. n acest mod nu se va pierde din semnificaie. Dac la aceasta se adaug documentaia riscului (care poate cuprinde, eventual, i evaluri cantitative) cu siguran se poate fundamenta mult mai bine modul de tratare a riscurilor. Trebuie gsit un echilibru ntre simplificare i detaliere pentru a nu se pierde din semnificaie, dar nici de a fi copleii de amnunte care de multe ori deruteaz. Organizaiile cu un management al riscurilor consolidat consider drept ipoteze (presupuneri) riscurile cu probabilitate foarte sczut i care reprezint ameninri i riscurile cu probabilitate foarte ridicat i care reprezint oportuniti. Cu alte cuvinte, trec evenimentele sau situaiile respective din categoria riscurilor n categoria ipotezelor de lucru. Un astfel de procedeu nu se recomand s fie aplicat n organizaiile n care managementul riscurilor este la nceput, dac riscurile cu efect negativ (ameninrile) au un impact semnificativ. n limbajul curent o astfel de situaie este exprimat astfel: este adevrat c sunt anse mici s se ntmple aa ceva, dar dac se ntmpl efectele sunt catastrofale". Probabilitatea reprezint totui o incertitudine i nu o certitudine. Cnd se identific riscuri cu impact semnificativ, ele nu trebuie tratate drept ipoteze, chiar dac au o probabilitate foarte sczut de apariie. Dac totui acestea sunt tratate drept ipoteze, nu trebuie neglijat monitorizarea lor. Circumstanele s-ar putea modifica i odat cu ele i probabilitatea de apariie a riscului. Pentru a exemplifica cele de mai sus se va recurge la expunerea unei situaii ipotetice dintr-o unitate de management a fondurilor europene (UMFE). Datorit faptului c fondurile europene aferente proiectelor admise la finanare sosesc cu ntrziere, apreau foarte des situaiile n care UMFE nu puteau face plile ctre beneficiarii finanrii n momentele cnd erau solicitate. ntrzierile n pli generau ntrzieri n derularea proiectelor i n ntocmirea noilor solicitri ce aveau la baz justificarea cheltuielilor eligibile efectuate. Capacitatea sczut de autofinanare a titularilor de proiecte, costurile destul de ridicate a resurselor mprumutate, precum i condiiile de garantare a mprumuturilor puteau genera un blocaj cu consecine n neutilizarea fondurilor europene alocate Romniei n cadrul unor programe.

39

UMFE a identificat riscul ntrzieri n pli", cauzele care faciliteaz apariia acestui risc (proceduri de lung durat de autorizare a eliberrii fondurilor practicate de Comisia European, autofinanare sczut, acces limitat al titularilor de proiecte la credite etc.) i consecinele materializrii acestui risc (neutilizarea fondurilor aferente proiectelor admise la finanare i anularea lor, dup perioada de neutilizare prevzut n acorduri). Prin evaluare s-a stabilit ca acest risc are o expunere foarte mare. De asemenea, UMFE a constatat c acest risc nu este sub controlul su, deoarece nu poate interveni n mod direct asupra cauzelor. Solicitrile UMFE adresate Comisiei Europene de a simplifica procedurile s-ar fi soldat cu un refuz, deoarece Romnia este perceput ca o ar cu risc ridicat de neregularitate. De asemenea, introducerea unor criterii suplimentare de eligibilitate (capacitate de asigurare temporar a resurselor proprii) nu ar fi ntrunit acordul beneficiarilor care ar fi invocat nsprirea condiiilor de eligibilitate n raport cucele prevzute n acordurile de finanare. Pentru UMFE situaia era destul de complicat, deoarece riscul ntrzieri n pli" afecta nsi obiectivul su de baz (derivat din scopul constituirii organizaiei) i anume: utilizare ct mai deplin a fondurilor puse la dispoziie de ctre Uniunea European (eventual se poate presupune c acest obiectiv avea ataat i un indicator de rezultat cum arfi: 95 % din fondurile aferente proiectelor admise la finanare sunt utilizate). Acceptarea unui astfel de risc nu era posibil, deoarece ar fi nsemnat punerea sub semnul ntrebrii a raiunii de a exist a organizaiei. UMFE a constatat c obiectivul su deriv dintr-un obiectiv mai general, gestionat de ctre Guvern i anume: creterea capacitii Romniei de absorbie a fondurilor europene. Prin urmare, Guvernul este interesat n controlarea acestui risc de ctre UMFE. Pornind de la aceasta constatare, UMFE a propus constituirea unui fond, alimentat cu titlu de avans de la bugetul statului, care s acopere temporar golurile de finanare datorate ntrzierilor generate de autorizrile Comisiei Europene, urmnd ca la primirea finanrii externe s se restituie la buget suma avansat. Constituirea a fost acceptat i UMFE a operaionalizat fondul cu sprijinul Ministerului Finanelor Publice. Prin luarea acestei msuri UMFE a internalizat controlul riscului de ntrziere n pli. Ca urmare, a constituit un sistem de eviden contabil a fondului, a elaborat o procedur de legtur cu bugetul statului i una de stabilire a necesarului de finanare temporar a golurilor de finanare extern. Toate aceste msuri de control intern au fcut ca expunerea la riscul iniial (numit risc inerent) s scad simitor (probabilitate foarte mic, impact foarte mic). Riscul care rmne dup aplicarea msurilor de control este denumit risc rezidual De asemenea, se reamintete faptul c prin control nu se nelege exclusiv verificare", ci 40

ansamblul procedeelor prin care se obine o asigurare rezonabil c obiectivele sunt atinse. In exemplul de mai sus riscul rezidual, cu expunerea probabilitate foarte mic - impact foarte redus, este rezultatul msurilor de control intern (evidena contabil a fondului, proceduri etc.) aplicate n vederea atenurii riscului inerent ntrziere n pli" caracterizat prin expunerea probabilitate foarte mare - impact foarte ridicat". Tendina de a simplifica realitatea, prin introducerea de ipoteze, este un fapt binecunoscut. De cele mai multe ori nici mcar nu suntem contieni c modelele mentale asupra realitii i raionamentele pe care le facem au la baz astfel de ipoteze care, uneori, se pot dovedi false. Mai mult dect att, modul de a raiona n termeni determiniti ne este mult mai familiar. A percepe incertitudinea i a judeca n termeni probabilistici necesit exerciiu i o bun cunoatere a circumstanelor care, la rndul lor, presupun o permanent informare. O ipotez introdus deliberat n sistem nu este periculoas prin ea nsi, deoarece suntem contieni de faptul c ea este valabil numai ntr-un anumit context, ns modificarea contextului trebuie urmrit. Riscul inerent i riscul rezidual sunt dou ipostaze ale aceluiai risc: nainte de introducerea unui instrument de control i, respectiv, dup introducerea unui instrument de control Prin urmare expunerea la riscul inerent este o msur a cantitii" de risc la care se expune organizaia dac nu funcioneaz sistemul de control intern, iar expunerea la riscul rezidual este o msur a cantitii" de risc rmase dup ce au fost implementate instrumentele de control intern. Riscul inerent, n sensul c nu exist nici un instrument de control intern, nu este cazul cel mai des ntlnit n organizaii. Acestea au sisteme de control intern pentru multe dintre riscuri, chiar dac situaiile sau evenimentele care sunt inute sub control nu sunt percepute (contientizate) ca riscuri. Despre sistemele de control intern se poate afirma c sunt adecvate sau nu, dar nu se poate susine c nu exist. Din aceast cauz, riscul inerent i rezidual au un caracter relativ i nu absolut Dac controlul implementat la un moment dat n organizaie n raport cu un anumit risc are drept consecin o expunere la risc care depete limitele de tolerabilitate, riscul rezidual anterior este considerat risc inerent n raport cu ajustrile i dezvoltrile sistemului de control intern existent. Sistemul de control ajustat i dezvoltat pentru a surprinde modificrile de circumstane se finalizeaz printr-un nou risc rezidual.

41

2.3. Toleranta la risc, evaluarea si ierarhizarea riscurilor

Tolerana la risc sau nivelul de risc acceptabil reprezint cantitatea" de risc pe care o organizaie este pregtit s o tolereze sau la care este dispus s se expun la un moment dat. Conceptul de toleran la risc are semnificaii diferite n funcie de natura riscului (oportunitate sau ameninare). Atunci cnd sunt luate n considerare oportunitile conceptul de toleran la risc se refer la a analiza ct de mult este dispus cineva s rite n sperana c va beneficia de pe urma acelor oportuniti, iar cnd se au n vedere ameninrile tolerana la risc se refer la expunerea tolerabil i justificabil care trebuie atins n practic. La interpretarea conceptelor menionate anterior nu trebuie uitat faptul c riscul este o incertitudine. Prin urmare, oportunitatea se poate realiza sau nu, ca de altfel i ameninarea. Exist multe situaii cnd acelai risc poate fi privit ca o ameninare sau ca o oportunitate, caz n care tolerabilitatea la risc trebuie privit n ambele sensuri. Un exemplu tipic n acest sens l constituie riscul fluctuaiei personalului. O fluctuaie a personalului n limita a 10 % (mrime arbitrar) poate fi, n circumstane date, o oportunitate (ntinerire personal etc), iar prin depirea acestei limite de tolerabilitate poate deveni o ameninare (sincope n realizarea obiectivelor). Deoarece riscurile care constituie ameninri suscit cel mai mare interes, comentariile succinte care vor fi prezentate n continuare vor viza tolerana la expunere. Expunerea la risc (ca o combinaie dintre probabilitate i impact) determinat prin metodele de analiz prezentate anterior capt sens numai n raport cu nivelul toleranei la risc. Cnd expunerea la risc este comparat cu tolerana la risc amploarea msurilor de control al riscurilor care trebuie luate devine evident. Cu alte cuvinte, nu valoarea absolut a expunerii la risc este important, ci deviaia expunerii la risc fa de tolerana la risc Mai simplu spus, esenial este faptul dac riscul este perceput ca tolerabil sau nu. Dac expunerea la riscul inerent (riscul nainte de aplicarea msurilor de control intern al riscurilor) este mai mic sau egal cu tolerana la risc definit de manageri nu se impun msuri de control al riscurilor, ceea ce nseamn c riscurile sunt acceptate. n caz contrar sunt necesare msuri de control al riscurilor, astfel nct expunerea la riscul rezidual (riscul care rmne dup aplicarea msurilor de control al riscurilor) s se ncadreze n limitele de toleran la risc stabilite. 42

Dac riscurile care reprezint ameninri conduc la compromiterea (total sau parial) realizrii obiectivelor, atunci cnd acestea se materializeaz, este firesc s se pun ntrebarea: de ce nu se stabilete o toleran zero la risc? Rspunsul este simplu: pentru c msurile de control al riscurilor antreneaz costuri (financiare i/sau de alt natur), iar n unele situaii nu pot fi controlate toate circumstanele care favorizeaz materializarea riscurilor. n consecin, stabilirea unei limite de toleran la risc const n a realiza un echilibru ntre costul" msurilor de control al riscurilor i costul" (financiar i/sau de alt natur) expunerii, n cazul n care aceasta ar deveni realitate. Exemple: L Serviciul public al penitenciarelor are misiunea dea ine n detenie persoanele sancionate de instanele judectoreti cu privarea de libertate pe perioade determinate (n funcie de gravitatea infraciunii svrite). Unul din riscurile inerente acestei misiuni l constituie evadarea deinuilor. Impactul materializrii unui astfel de risc este multiplu: prejudicierea imaginii acestui serviciu public, deoarece cetenii devin nencreztori n eficacitatea sa i n eficiena cu care sunt folosii banii pe care-i cedeaz statului prin impozite i taxe; prejudicierea cetenilor ca urmare a recidivrii, cunoscut fiind faptul c probabilitatea de recidiv este mult mai mare n perioada de evadare dect dup ispirea pedepsei; antrenarea de cheltuieli bugetare suplimentare mari pentru a acoperi costurile de recuperare etc. Msurile de control al acestui risc pot fi sintetizate prin formula: transformarea tuturor penitenciarelor n penitenciare de maxim siguran. Aceste msuri de control al riscului vizeaz aducerea spre zero a probabilitii de materializare a riscului, adic a evadrilor efective. Aplicarea acestor msuri antreneaz ns eforturi financiare foarte mari din partea statului i punerea lor n practic ar genera, cu siguran, reacii legitime de tipul: n loc s se investeasc n coli se investete n penitenciare. Din cele de mai sus rezult cu claritate c stabilirea limitei de toleran la risc nu este o problem tehnic, ci una de opiune, constnd n gsirea unui echilibru ntre costul" impactului i costul" msurilor de control al riscurilor. Este evident c nu poate fi aplicat msura de control al riscului de evadare constnd n transformarea tuturor penitenciarelor n penitenciare de maxima siguran i, prin urmare, nici tolerana la risc nu poate fi stabilit n apropierea limitei zero. Stabilirea unor limite de toleran la risc mai mari face posibil aplicarea unor msuri de control al riscurilor mai puin costisitoare, dar suficient de eficace. 2 Orice instituie sau serviciu public face aprovizionri fie pentru funcionare, fie pentru realizarea serviciului public. Ca urmare, se va confrunta cu riscul inerent ca marfa transmis de furnizori s nu concorde ntotdeauna, cantitativ i calitativ, cu specificaiile 43

contractuale. Impactul materializrii unui astfel de risc const, n principal, n nerealizarea la parametrii asumai a propriilor servicii i n costuri suplimentare de funcionare. In condiiile stabilirii unei limite foarte sczute a toleranei la risc ar trebui luate msuri de control intern de tipul: ncetarea relaiilor contractuale, chiar i cu furnizorii care au creat probleme minore; supradimensionarea stocurilor; instituirea unei proceduri exhaustive de recepie etc. Costurile instituirii unor astfel de msuri de control al riscului sunt mari: creterea costului de aprovizionare, deoarece furnizorii care produc la anumite standarde i recupereaz costurile calitii prin preuri mai ridicate; cresc costurile interne, ca urmare a meninerii imobilizate a unor stocuri supradimensionate; creterea cheltuielilor de recepiei, deoarece renunarea la autorecepie i la recepia prin sondaj implic alocarea unor resurse suplimentare (financiare, umane i de timp) acestei activiti de recepie. Luarea unor astfel de msuri de control intern poate genera reacii justificate de tipul: cheltuim exagerat de muli bani pentru a elimina orice incident n aprovizionare, n timp ce problemele noastre mari deriv din tehnologia nvechit. Fr ndoial se pune din nou problema Mui echilibru ntre costuri, deci a stabilirii unei limite de toleran la risc rezonabile. 3. Riscul netransmiterii unor documente justificative compartimentului financiarc&nibi afecteaz fidelitatea rapoartelor. Costurile materializrii acestui risc constau n scderea credibilitii organizaie care va fi privit cu suspiciune de toi factorii interesai. O msura radical de control intern a acestui risc? ar fi implementarea unui sistem informatic integrat care are capacitatea de a semnala pe parcursul procesului i n timp real orice anomalie. Evident o astfel de msur de control intern presupune, cel puin pentru nceput, costuri mari care pot fi susinute sau nu. Evident, problema echilibrului n stabilirea toleranei la risc apare din nou. Cel puin pentru o etap msura de control intern constnd n implementarea i monitorizarea respectrii unor proceduri poate conduce la rezultate satisfctoare. Dac se are n vedere faptul c aa-numitele costuri ale riscurilor pot fi privite ca beneficii ale nematerializrii riscurilor, problema stabilirii limitei de toleran la risc const n a gsi punctul de echilibru pe binecunoscuta curb cost beneficiu" a crei alur este reprezentat n figura 2.8.

44

Fig. 2.8 Tendina de evoluie a beneficiilor asociate nematerializrii riscurilor, n funcie de costul msurilor de control al riscurilor

Curba cost - beneficiu" nu trebuie privit ca o funcie matematic, deoarece numai rareori ea poate fi determinat, ci ca un mod de gndire. Trebuie s fim contieni c, de la un punct, creterea costurilor pe care le presupune implementarea msurilor de control a riscurilor nu se mai regsesc ntr-un plus justificabil de beneficii. n concluzie, stabilirea limitei de toleran la risc este un act major de responsabilitate managerial, fiindc prin acesta se stabilete expunerea la risc care este asumat, n corelare cu costurile, de asemenea asumate, ale msurilor de control a riscurilor. Dac expunerea la risc este o mrime probabilistic msurat pe scale matriceale (o combinaie ntre probabilitate i impact), atunci i tolerana la risc trebuie s respecte aceleai caracteristici. Pornind de la scala de evaluare n cinci trepte a expunerii la risc, limita de toleran poate fi reprezentat sub forma prezentat n fig. 2.9. Toate riscurile care au un nivel al expunerii care se situeaz deasupra limitei de toleran trebuie tratate prin msuri prin care expunerea la riscurile reziduale s fie adus sub aceast limit de toleran.

45

Figura 2.9 Modul de reprezentare a domeniului riscului acceptabil (tolerabil) pe o scal matriceal

n spiritul procesului de management al riscurilor evaluarea reprezint o faz a etapei de apreciere a riscurilor, etap n care se realizeaz compararea nivelurilor de expunere la risc estimate anterior cu criterii de risc prestabilite n cadrul organizaiei. Este unanim recunoscut faptul c nu exist situaii cu risc zero. Orice aciune, decizie sau situaie implic un anumit nivel de risc, dei n foarte multe cazuri riscul este foarte sczut. Un nivel sczut sau moderat al riscului poate fi considerat acceptabil. Sistemele legislative din numeroasele ri impun cerine privind managementul riscurilor n vederea reducerii acestora la un nivel acceptabil, far ns a defini cu claritate criteriile specifice pentru evenimente nedorite caracterizate de o anumit gravitate a consecinelor (de exemplu, decesele produse n urma accidentelor de munc). n numeroasele aplicaii de apreciere a riscului este necesar definirea nivelului de risc acceptabil n etapa de stabilire a obiectivelor i a contextului strategic, brganizaional i de management al riscurilor. Exemplu: Numeroase agenii din domeniul mediului impun ca riscul indus pentru comunitate de ctre activitile de pe un nou amplasament industrial, care urmeaz s intre n stare operaional, s fie mai mic dect 1 deces la 1 milion persoane expuse pe an. Studii sociologice au indicat faptul c, comunitile consider acceptabil riscul de deces profesional de 1 la 100000, adic o valoare de zece ori mai mare dect riscul public. Totui, aceast ultim valoare nu se regsete n nici un document legislativ referitor la industria minier, iar statisticile accidentelor de munc indic o rat a deceselor n minerit mult mai ridicat. De exemplu, n Australia pe baza datelor statistice privind perioada 1991-2000 a fost determinat o rat a accidentelor soldate cu deces de 1 la 5000. Pentru 46

aprecierea riscului n industria minier acceptabilitatea riscului se stabilete n etapa de scoping, dar Valoarea criteriilor de acceptabilitate poate varia n funcie de obiectivul vizat. La aplicarea tehnicilor cantitative se poate defini un criteriu de acceptabilitate n termeni de probabilitate. De exemplu, un numr de l(f (n= -5) decese/an poate fi considerat o rat acceptabil a deceselor pentru riscurile profesionale. Dac obiectivul aprecierii riscurilor impune determinarea acceptabilitii, se recomand aplicarea tehnicilor cantitative de analiz. n acest caz se poate opta fie pentru stabilirea unui nivel acceptabil al probabilitii evenimentului nedorit, fie pentru stabilirea unui nivel de risc acceptabil care s ncorporeze uniti obiective de exprimare ale consecinelor, cum ar fi unitile monetare (dac exist diferite consecine nedorite). Pentru a demonstra organismelor de control c msurile adoptate sunt capabile s asigure reducerea riscului de producere a accidentelor se recurge, pe plan mondial, la sintagma exprimat n mod convenional att de redus pe ct este raional din punct de vedere practic" (sintagm devenit practic un concept care determin o strategie de tratare a riscului: ALARP - As Low As Reasonably Practicable). Termenul ALARP este consacrat n Marea Britanie, dar se utilizeaz i termeni ca ALAP (As Low As Practicable), ALARA (As Low As Reasonably Achievable) i SFAP (So Far As Practicable). Trebuie menionat faptul c aceste fraze au semnificaii diferite i implic responsabiliti diferite pentru operatorul unui obiectiv industrial. n unele sisteme legislative abordarea aspectelor legate de acceptabilitate se poate realiza i din perspectiva altor modaliti de exprimare a acceptabilitii. De exemplu, conceptul SFAP folosit frecvent n provincia australian Victoria semnific faptul c toate riscurile trebuie reduse ct de mult este posibil din punct de vedere practic. Intensitatea msurilor de control este direct proporional cu deviaia expunerii la risc fa de limita de toleran stabilit. Din aceast cauz, n organizaiile care aplic managementul riscurilor s-a generalizat practica utilizrii culorilor n vizualizarea profilului de risc. De exemplu, pentru riscurile cu expunerea cea mai mare i care deviaz cel mai mult de la tolerana la risc se utilizeaz culoarea roie, ceea ce semnific c peste aceste riscuri nu se poate trece. Culoarea galben (zona de atenie) este folosit pentru riscurile a cror expunere depete limita de toleran, dar deviaia este moderat. Cu culoarea verde sunt reprezentate, n general, riscurile asumate, adic acele riscuri a cror expunere se situeaz sub limita de toleran. Reprezentarea grafic a profilul de risc al organizaiilor n care s-a implementat practica descris n prima parte a acestui paragraf este prezentat n figura 2.10.

47

Fig. 2.10 Codul de culori al profilului de risc al unei organizaii

n aparen, practica prezentat anterior pare un joc. n realitate, este un lucru foarte serios, deoarece prin aceast metod se contientizeaz n organizaie atitudinea care trebuie avut fa de diferitele riscuri i se faciliteaz monitorizarea. De exemplu, este suficient s tii i s se tie c eti responsabil pentru un risc aflat n zona roie pentru ca preocuprile pentru controlul acelui risc s nu nceteze dect atunci cnd evaluarea periodic va confirma c expunerea acestuia s-a redus ntr-att nct a ajuns n limita de toleran. De asemenea, acest joc aparent creeaz o imagine sugestiv a repartiiei zonelor de risc ridicat din cadrul organizaiei, zone spre care trebuie dirijate eforturile de creare a unui sistem de control intern ejicace. Comisia European aplic sistematic acest procedeu (acordarea de stegulee roii i galbene) pentru a indica zonele de risc aflate n afara limitei de toleran i spre care trebuie concentrate eforturile de ameliorare a sistemelor de control. Pentru Comisia European pregtirea pentru aderarea unui stat este o problem de management al riscurilor, ntrunindu-se toate elementele componente ale acestuia: ara candidat este o organizaie; obiectivele organizaiei sunt cuprinse n documentele de negociere; domeniile n care s-au identificat probleme n raport cu obiectivele asumate sunt zone de risc; problemele identificate n fiecare domeniu i care amenin realizarea obiectivelor sunt riscurile; culoarea steguleelor indica amplitudinea deviaiei expunerii de la limita de toleran; msurile care trebuie ntreprinse constituie sistemul de control intern care trebuie implementat; 48

 rapoartele de ar sunt rapoarte de evaluare periodic a expunerii la risc; translatarea de la zona roie la cea verde indic progresele realizate n implementarea sistemelor de control intern. Profilul de risc, reprezentat grafic n figura 9. 10, rezult din regruparea riscurilor identificate, evaluate i ierarhizate n raport cu mrimea deviaiei expunerii de la toleran la risc. Profilul de risc creeaz o imagine global a organizaiei din perspectiva riscurilor, ns n practic sunt utilizate tabelele de risc care sunt structurate astfel nct s devin instrumetite operaionale ale managementului riscurilor. Secvena din tabelele de risc (numite i registre de risc) care cuprinde riscurile identificate, evaluarea expunerii riscurilor inerente i intensitatea deviaiei fa de tolerana la risc este prezentat n tabelul 2.7 (R-FR, M-M, FS-M reprezint nivelul expunerii la risc, iar culoarea/nuana semnific intensitatea deviaiei expunerii la risc fa de tolerana la risc).
Tabelul 2.7 Structura unui registru de risc Denumire risc Probabilitate Riscul 1 Riscul 2 Riscul 3 R M FS Risc inerent Impact Expunere raportat la limita de tolerant FR R-FR (ROU-NEGRU) M M M (GALBEN-GRI) M FS-M (VERDE-ALB)

n practic pot apare situaii n care este necesar compararea mai multor variante de echipamente, metode, tehnologii sau sisteme, cu luare obligatorie n considerare a criteriului risc". Obiectivul const n obinerea informaiilor care s permit identificarea riscurilor asociate fiecrei opiuni i s faciliteze compararea variantelor. Evaluarea realist a variantelor implic, dac ierarhizarea riscurilor este singura opiune, recurgerea la metode cantitative de analiz, la un context de comparare structurat cu mult discernmnt, precum i aplicarea metodelor statistice pentru demonstrarea clar a diferenelor dintre variante. Rangul riscurilor (nivelurile de risc) nu trebuie nsumate, mediate i comparate pentru a se selecta varianta optim. Rangul (nivelul) riscului este relevant doar pentru ierarhizarea riscurilor. Limita de toleran la risc nu este imuabil. Oricnd nivelurile superioare de management au libertatea de a crete sau a scdea cantitatea" de risc pe care sunt dispuse s i-o asume n funcie de circumstane i moment. Stabilirea limitelor de toleran i modificarea acestora nu sunt acte arbitrare, deoarece msurile de control presupun antrenarea de resurse, iar la nivelul organizaiei resursele sunt limitate. Constrngerile interne i externe (unele riscuri externe nu pot fi gestionate pn la un nivel satisfctor de 49

ctre organizaii) joac un rol important n stabilirea limitelor de toleran la risc. Privit izolat, din perspectiva fiecrui risc n parte, stabilirea limitelor de toleran la risc nu ridic probleme deosebite, dar cazurile n care se poate proceda astfel sunt rare. La nivelul organizaiei lucrurile se complic, deoarece apar intercondiionri ntre riscuri, iar resursele care pot fi alocate msurilor de control sunt limitate, fapt care implic prioritizri. De asemenea, este necesar realizarea unui echilibru ntre nivelurile manageriale care gestioneaz riscurile. Limitele de toleran la risc care trebuie atinse devin ele nsele obiective i, drept urmare, este necesar realizarea unui echilibru ntre competen, responsabilitate i sarcini. n rile care au adoptat instrumentul contractului de management limitele de toleran la riscuri fac obiectul acestor contracte. De asemenea, n aceste contracte sunt stipulate i condiiile care trebuie asigurate de contractant (un nivel superior de management) pentru ca gestionarea riscului n limitele stabilite s fie posibil. Un posibil procedeu de stabilire a toleranei la risc n cadrul organizaiei poate fi. urmtorul: cel mai nalt, nivel al managementului unei organizaii (ministru, conductorul unei instituii publice, consiliul de administraie etc.) asistat eventual de un Comitet al riscurilor (dac acesta este nfiinat i funcioneaz) analizeaz cinci arii majore de risc (riscurile legate de strategie, politici, direcii de aciune; riscurile legate de personal i de sistemele interne; riscurile legate de corectitudine, conformitate, regularitate, aspecte financiare, rspundere; riscuri legate de reputaie; riscurile externe) i emite o opinie asupra toleranei la risc pentru fiecare n parte; aceast opinie constituie punctul de plecare pentru a se transmite n jos, n organizaie, nivelurile de toleran i pentru a stabili pe diferite niveluri manageriale limitele pn la care le este permis acestora s-i asume riscuri; toate riscurile care au expuneri mai mari dect limitele stabilite trebuie controlate astfel nct riscurile reziduale s aib o expunere cel mult egal cu tolerana la risc; acest proces trebuie privit ca un demers de stabilire a unei serii de limite, autorizate n mod corespunztor de conducere, prin care fiecare nivel al organizaiei primete ndrumarea necesar privind limitele pn la care i poate asuma un risc; dac la nivelurile inferioare ale managementului nu se pot atinge limitele de toleran stabilite este necesar fie escaladarea riscurilor la nivelul ierarhic imediat superior care poate fie s preia gestionarea direct a riscurilor, fie adoptarea msurilor de control intern care ar face posibil gestionarea riscurilor de ctre nivelele manageriale inferioare; acest proces de escaladare i reajustare faciliteaz deciziile de asumare a responsabilitii 50

pentru gestionarea riscurilor n limitele de toleran; se analizeaz limitele de toleran propuse, din perspectiva curbei cost-beneficiu, stabilindu-se dac sunt necesare ajustri; scopul acestei analize este de a depista dac limita de toleran propus nu presupune costuri" exagerat de mari n raport cu beneficiul sau dac reducerea suplimentar a costurilor" ar genera un spor de beneficiu" semnificativ; se analizeaz limitele de toleran ajustate dup curba cost-beneficiu din perspectiva resurselor totale pe care organizaia le poate aloca msurilor de control; dac resursele sunt insuficiente se realizeaz o ierarhizare a riscurilor n funcie de prioriti i o reajustare a limitelor de toleran pentru riscurile cu o prioritare mai sczut; n final, limitele de toleran ajustate se transform n limita maxim a expunerii la riscurile reziduale. Concluzionnd, se poate afirma c evaluarea riscurilor reprezint etapa de legtura ntre etapa de analiz a riscului i ceea de tratare a riscului. n aceast etap sunt formulate diverse scenarii (politici, opiuni) dezvoltate i optimizate conform unor criterii. De asemenea, sunt generate alternative care sunt evaluate n termeni de costuri i beneficii asociate riscurilor, prin compararea cu un criteriu dat. Majoritatea demersurilor de apreciere a riscurilor implic lucrul n echip. n anumite situaii procesul de apreciere sau pri ale acestuia poate impune necesitatea unor activiti individuale desfurate n afara echipei. De exemplu, anumite persoane pot avea sarcina de a colecta date i informaii referitoare la particularitile sistemului analizat, la formele de manifestare ale pericolelor, la valorile probabilitilor sau la alte date care urmeaz s fie utilizate n proces . Deoarece marea majoritate a analizelor implic activitatea n echip, n cadrul acestui paragraf se pune accentul pe calitatea acestei abordri i, n special, pe modul de moderare a activitii echipei. Procesul de moderare al aprecierii riscurilor necesit existena unor elemente importante dintre care pot fi menionate urmtoarele: o finalitate clar i precis; disponibilitatea adecvat a resurselor (componena echipei, informaii, timp suficient, resurse financiare asociate etc); un moderator care s dispun de cunotinele i aptitudinile necesare. Moderatorul este persoana creia i revine rolul de a conduce procesul de apreciere a riscurilor, n baza unor metode de analiz specifice, el concentrndu-se pe calitatea rezultatelor urmrite. Moderatorul nu furnizeaz date tehnice de intrare caracteristice 51

sistemului, aceast atribuie revenindu-le membrilor echipei. Moderatorul va putea sugera principii i concepte de management al riscurilor. De exemplu, dac membrii echipei nu au luat n considerare un factor de risc relevant sau au subestimat gravitatea consecinelor unui eveniment, moderatorul va trebui s sugereze membrilor echipei revizuirea sau regndirea" problemei respective. Pe parcursul discuiilor preliminare privind stabilirea contextului de management al riscurilor moderatorul este implicat n mod frecvent n stabilirea obiectivelor aprecierii. Dup stabilirea programului de lucru, moderatorului i revine, n principal, sarcina de a coordona activitatea echipei. Agenda de lucru poate include, n funcie de particularitile metodei de analiz aplicate, urmtoarele categorii de probleme: prezentarea obiectivelor procesului; descrierea sistemului; identificarea riscurilor; identificarea evenimentelor nedorite poteniale; analiza riscurilor; evaluarea acceptabilitii riscurilor; luarea n considerare a barierelor de securitate i a msurilor de control existente; redactarea raportului analizei. Informaiile colectate n diverse etape trebuie nregistrate att ca parte integral a procesului, ct i n vederea reutilizrii lor n cadrul rapoartelor de analiz. Documentul care sintetizeaz obiectivele managementului riscurilor trebuie s evidenieze structura procesului de apreciere a riscurilor, el putnd fi utilizat pentru a prezenta membrilor echipei modul de lucru i sarcinile care le vor reveni fiecruia. Moderatorul va extrage informaiile relevante din documentul respectiv referindu-se, cel puin, la urmtoarele aspecte: obiectivele propuse, inclusiv tipul de rezultat vizat; limitele sistemului/organizaiei; influenele externe; ipotezele de baz; tipurile de riscuri i problemele specifice care urmeaz a fi abordate; metodele de identificare i analiz a riscurilor care urmeaz a fi aplicate; durata de timp avut la dispoziie; rezultatele vizate i tipul aciunilor care vor decurge din finalizarea procesului. Urmtoarea etap implic o discuie privind sistemul analizat, pentru a asigura cu 52

certitudine cunoaterea de ctre toi membrii echipei a structurii, componentelor i limitelor sistemului/organizaiei. n funcie de instrumentul de identificare a riscurilor care va fi utilizat i de nivelul de detaliere i complexitate al analizei, aceast etap mai poate include: elaborarea i discutarea unei reprezentri grafice (schem, hart etc.) a sistemului analizat, n cazurile n care analiza va fi realizat prin metode detaliate, cantitative, de analiz a riscurilor; reactualizarea unor reprezentri grafice existente ale sistemului; reactualizarea diagramelor de proces (de exemplu, la aplicarea tehnicii HAZOP); revizuirea proiectelor i al modului de operare al echipamentelor noi, n colaborare cu un reprezentant al productorului echipamentelor. Moderatorul trebuie s fie convins c membrii echipei au neles structura i limitele sistemului, n suficient msur pentru a-i ndeplini atribuiile care le revin. Aa cum a menionat anterior, calitatea procesului de apreciere a riscurilor depinde considerabil de modul de identificare i nelegere a pericolului, de identificare a evenimentelor nedorite i de apreciere a riscurilor specifice. Documentul prin care sunt stabilite obiectivele poate furniza echipei un tabel sau o list generic a pericolelor poteniale sau a factorilor de risc asociai. Tabelul va evidenia tipurile de pericole, clarificnd toate incertitudinile legate de orice risc particular. Dac se dispune de un astfel de tabel moderatorul va coordona o discuie privind la tipul, natura i magnitudinea pericolelor care vor fi luate n considerare la analiza sistemului. Dac tabelul de inventariere a pericolelor nu este furnizat n documentul iniial, moderatorul va coordona o discuie viznd identificarea tipuritor de pericol, a naturii i magnitudinii acestora. Pentru orice pericol sau factor de risc neclar sau insuficient cunoscut se va stabili gradul de incertitudine, colectndu-se informaii pentru fundamentarea ipotezelor de lucru privind pericolul sau factorul de risc respectiv. n acest caz o problem-cheie rezult din faptul c insuficienta claritate i fundamentare a ipotezelor privind natura i mrimea unui pericol va conduce finalmente la msuri inadecvate de tratare a riscurilor. Incompleta nelegere a pericolelor, n special n raport cu natura i magnitudinea acestora, au contribuit la producerea evenimentelor cu consecine catastrofale n industria minier, att n trecutul ndeprtat, ct i n trecutul apropiat. In anumite cazuri pericolul a fost identificat, dar NU a fost neles, i ca urmare riscurile specifice au fost subestimate, consecina constnd ntr-un nivel de risc rezidual inacceptabil i n msuri de control neadecvate. 53

Unul din motivele principalele ale subestimrii riscurilor se refer la imposibilitatea identificrii tuturor cauzelor care genereaz un eveniment nedorit i a clarificrii interdependenelor dintre modurile de defectare i consecinele acestora. n acest context, se poate dovedi util crearea unui inventar al pericolelor destinat aprecierii riscurilor majore sau complexe, n faza de iniiere", identificarea i menionarea explicit a tipurilor de pericol, locaiilor de aciune a pericolelor i a magnitudinii pericolelor reprezint elemente principale ale discuiilor. Discuiile i rezolvarea acestor probleme sunt deosebit de utile n stabilirea a priori a unui anumit grad de incertitudine. Dezvoltarea unui tabel de inventariere riscurilor, nainte de demersul de apreciere a riscurilor, permite cunoaterea i nelegerea pericolelor, facilitnd i revizuirea rapoartelor de evaluare a riscurilor prin asigurarea unei imagini clare referitoare la ipotezele care privesc riscurile-cheie. n anumite situaii poate fi necesar efectuarea analizei consecinelor (impactului) nainte de aprecierea riscurilor, astfel nct membrii echipei s perceap i s neleag corect efectele poteniale ale unui anumit eveniment. n anumite cazuri analiza riscurilor nu se efectueaz n cadrul procesului de apreciere a riscurilor. De exemplu, studiul HAZOP nu implic, n mod formal, analiza riscurilor, deoarece dup identificarea evenimentelor nedorite se trece direct la analiza msurilor de control necesare. n majoritatea cazurilor ns, analiza calitativ, semicantitativ sau calitativ a riscurilor face parte integrant din procesul de apreciere, iar metoda care va fi aplicat trebuie cunoscut de ctre toi cei implicai, nc din faza de iniiere a procesului. Indiferent de metoda specific de analiz aplicat este important s se rspund la urmtoarea ntrebare: probabilitatea sau verosimilitatea producerii unui eveniment trebuie estimat n condiiile lurii n considerare a sistemelor de control existente sau n condiiile absentei acestora? Practic, la aceast ntrebare nu exist un rspuns absolut. Scalele de cotare prezentare anterior, precum i orice alte matrici similare, pot fi utilizate n cazul oricreia dintre cele dou abordri. n orice caz, n faza de scoping este obligatorie identificarea abordrii care va fi aplicat n procesul de apreciere. Dac sistemele de control exist i sunt credibile, se recomand luarea lor n considerare. n particular, includerea sistemelor de control existente n estimarea probabilitii este obligatorie n cazul analizei sistemelor care se afl n stare operaional de un timp ndelungat. n acest caz, echipa de analiz va considera nerealist aprecierea riscurilor far luarea n considerare a sistemelor i msurilor de control care au fost implementate i i-au ndeplinit funcia de securitate un anumit interval de timp. Dac obiectivul aprecierii const n revizuirea unui nou proiect sau sistem, echipa 54

trebuie s decid i s nregistreze decizia dac riscul va fi analizat cu sau far luarea n considerare a sistemelor de control prevzute. De exemplu, probabilitatea i gravitatea consecinelor asociate stabilirii unui contact electric necontrolat n timpul utilizrii unei unelte de mn vor fi estimate considernd c exist o procedur clar definit de verificare a uneltei nainte de utilizare sau riscul va fi estimat considernd c o asemenea procedur este inexistent? Ca i n alte domenii ale managementului riscurilor nu exist rspuns clar, prestabilit la aceast ntrebare. Rspunsul va fi formulat n faza de stabilire a contextului, n funcie de obiective i de resursele disponibile. n general, se pot aplica urmtoarele recomandri: dac obiectivul vizeaz un sistem nou, n care sistemele de control nu sunt implementate, probabilitatea i gravitatea vor fi estimate admind ipoteza inexistenei sistemelor de control; dac obiectivul implic analiza unui sistem aflat n exploatare i care are sisteme de control robuste, probabilitatea i gravitatea vor fi estimate innd cont ntotdeauna de sistemele de control existente. Atribuiile moderatorului n aceast etap vor fi urmtoarele: s se asigure c toi membrii echipei neleg metoda de analiz, inclusiv criteriile de acceptabilitate a riscului; s urmreasc aplicarea riguroas i corect a metodei de analiz pentru fiecare eveniment nedorit identificat n prealabil; detectarea inexactitilor i a ncrederii prea mari n rezultatele aplicrii metodei de analiz i, dac este cazul, discutarea problemelor ivite cu membrii echipei. La finalul acestei etape moderatorul trebuie s se conving c fiecrui factor de risc identificat i s-a atribuit un nivel de risc. Deoarece metodele de analiz a riscurilor reprezint proceduri integrate n procesul global de apreciere i management a riscurilor , moderatorul trebuie s cunoasc criteriile relevante de acceptabilitate i s le comunice echipei nainte de nceperea analizei. n cazul metodelor calitative i semi-cantitative scopul final const adesea n ierarhizarea evenimentelor nedorite n funcie de nivelul de risc asociat, n vederea stabilirii prioritilor. Metodele din aceste categorii nu sunt aplicate pentru determinarea acceptabilitii ci, n primul rnd, pentru a facilita concentrarea studiilor i analizelor ulterioare asupra riscurilor considerate prioritare (evenimente sau scenarii cu consecine grave sau catastrofale). 55

Moderatorul va trebui s ncerce s se asigure c nici un factor de risc, cu sau far sisteme i msuri de control, nu va fi incorect evaluat ca acceptabil, aceast constatare conducnd n mod eronat la concluzia c msurile de control nu trebuie mbuntite.

2.4. Monitorizarea i controlul riscurilor

Acest tip de rspuns la risc const n acceptarea riscului cu condiia meninerii sal^.sub o permanent supraveghere. Parametrul supravegheat cu precdere este probabilitatea, deoarece strategia monitorizrii se aplic n cazul riscurilor cu impact semnificativ, dar cu probabilitate mic de apariie, n esen, strategia de monitorizare presupune o amnare a lurii msurilor de control pn n momentul n care circumstanele determin o cretere a probabilitii de apariie a riscurilor supuse acestui tratament. Avantajul aplicrii unei astfel de strategii de rspuns la risc const n utilizarea resurselor disponibile la un moment dat numai pentru riscurile cu expunere mare, organizaia aflndu-se permanent n situaia de a-i prioritiza aciunile de tratare a riscurilor n funcie de resurse. Dezavantajul strategiei const n faptul c ntrzierea n tratarea riscului poate diminua ansele de a face n viitor un management eficace al riscurilor. Din aceast cauz aplicarea strategiei de monitorizare permanent a riscurilor trebuie precedat de o analiz serioas a duratei pe care o presupune implementarea msurilor de tratare a riscurilor. Dac aceast durat este mare este de preferat ca momentul de debut al controlului riscurilor s nu fie amnat. Unei astfel de analize trebuie supuse obligatoriu riscurile cu probabilitate mic de apariie, dar cu un impact ridicat, dac obiectivele afectate au caracter strategic. Evitarea riscurilor Aceast strategie de rspuns la risc const n eliminarea activitilor (circumstanelor) care genereaz riscurile. Trebuie menionat faptul c opiunea evitrii riscurilor este semnificativ redus n sectorul public fa de cel privat. Anumite activiti se desfoar n sectorul public tocmai pentru c riscurile asociate sunt att de mari nct nu exist alt posibilitate de a obine unele rezultate care in de interesul general. Exemplu: Evitarea riscului, ca tehnic de tratare a riscurilor n cazul managementului de proiect, are urmtoarele caracteristici: se aplic numai pentru riscurile cu impact major;

56

 se elaboreaz noi planuri pentru proiect, modificnd, n funcie de necesiti, principiile de execuie ale proiectului, tehnologiile, parametrii funcionali etc; dac noile planuri ofer o variant acceptabil, atunci se elaboreaz programele de prevenire i protecie, se modific programul proiectului i se continu execuia acestuia; dac noile planuri nu ofer o variant acceptabil privind costul proiectului, costul produsului sau termenul de finalizare, atunci se renun la proiect; este o metod limitat i foarte costisitoare de gestionare a riscului. Dac aplicarea strategiei de evitare a riscurilor este limitat n cazul activitilor care in de misiunea organizaiei publice, ea poate fi avut n vedere pentru o serie ntreag de activiti suport", dac nu exist alt cale de a controla riscurile n limite tolerabile. Exemple: Este de preferat s se restrng un proiect (eliminarea unor obiective i, implicit, a activitilor aferente) dac riscurile asociate unor activiti sunt att de mari nct ar pune n pericol corelaia cost-beneficiu preconizat pentru acel proiect. De asemenea, se poate renuna la un furnizor sau la un angajat dac riscurile asociate acestora sunt prea mari pentru a putea fi controlate cu costuri rezonabile sau se poate nlocui o activitate (de exemplu, manual) cu o alta (de exemplu, conceput n sistem informatizat) ale crei riscuri sunt mai reduse i pot fi controlate n limitele de toleran, fr a implica costuri disproporionat de mari n raport cu beneficiile. Controlul riscurilor Reducerea riscului este pasul de execuie a politicii alese, prin implementarea msurilor necesare pentru reducerea nivelului de risc. Este un proces iterativ, prin repetarea la nevoie a unor pai anteriori, pn la acceptarea nivelului de risc. De cele mai multe ori, n funcie de situaia concret, pot fi aplicate forme combinate de transfer i de reducere a riscului. Principalii factori care trebuie luai n considerare la identificarea msurilor critice de control sunt urmtorii: msura de control permite controlul mai multor factori de risc semnificativi; msura de control permite prevenirea cauzelor celor mai probabile ale unor evenimente; msura de control este destinat reducerii efectelor unor evenimente nedorite cu consecine grave sau catastrofale;

57

 posibilitatea ca msurile de control de rezerv s fie cunoscute ca fiind puin eficiente sau fiabile; numrul barierelor de securitate pentru un pericol semnificativ este prea mic. Toate msurile de control identificate trebuie evaluate din punct de vedere al : funcionalitii, adic al realizrii funciei pentru care este destinat; fiabilitii, att individuale ct i n combinaie cu alte msuri de control; poziiei msurii in ierarhie, adic de importana acesteia n asigurarea strii de securitate; independenei i diversitii: este posibil ca un ansamblu de msuri de control s i piard funcionalitatea ca urmare a unei singure defectri sau defectarea unei msuri va genera i ieirea din funcie a altora? Pentru toate msurile de control trebuie s existe un domeniu al indicatorilor de performan, n special pentru msurile considerate critice. Indicatorii de performan determin att modul n care msurile de control i realizeaz funciile, ct i modul n care sistemul de management monitorizeaz i ntreine msurile de securitate. Indicatorii de performan fac referire, n general, la anumite standarde sau niveluri-int de performan. Msurile pot fi calitative sau cantitative i pot include inte absolute care nu permit nici o abatere sau inte care permit abateri ntre anumite limite tolerate. Msurile de control pot fi proactive sau reactive. Sunt incluse aici i diverse tehnici de atenuare a efectelor riscurilor (adoptarea de procese ct mai simple, testarea ct mai complex, folosirea redundanei pentru a preveni defectrile, gsirea unor clieni adecvai). Principalele caracteristici ale controlului riscului, ca tehnic de management, sunt urmtoarele: se aplic numai pentru riscurile cu impact de nivel mediu; se elaboreaz programe de prevenire, de protecie i de control care privesc reducerea efectelor riscurilor prin: prevenire: conduce la scderea expunerii la risc; protecie: conduce la reducerea agresivitii riscului; redundan: presupune dublarea unor sisteme; metode dedicate: se prevd planuri de aciune pentru situaiile n care apare un anumit risc; necesit activiti suplimentare pentru echipa proiectului i costuri suplimentare.

58

TransferuI riscurilor Transferul riscului reprezint transferarea suportrii pierderilor n urma daunelor, prin ncheierea unui contract de asigurare cu o firm de specialitate, respectiv cuprinderea unor clauze de mprire a responsabilitii n contractul dintre partenerii de afacere . Aceast strategie de rspuns la risc const n ncredinarea gestionrii riscului unui ter care are expertiza necesar gestionrii acelui risc, ncheindu-se n acest scop un contract. Prin aceasta se urmrete, pe de o parte, micorarea expunerii organizaiei, iar pe de alt parte, gestionarea eficace a riscului de ctre un ter specializat. Aceast opiune este benefic mai ales n cazul riscurilor financiare i patrimoniale. Cel mai cunoscut exemplu de transfer al riscurilor l constituie contractele de asigurare. n schimbul unei sume de bani (prima de asigurare) terul (societatea asigurtoare) preia asupra sa riscul asigurat, obligndu-se s despgubeasc organizaia care a transferat riscul, n cazul n care riscul se materializeaz. Trebuie subliniat faptul anumite riscuri nu sunt (integral) transferabile. n particular, nu este posibil s se transfere riscurile legate de credibilitatea organizaiei. n faa beneficiarilor organizaia rmne responsabil, chiar dac aceasta a contractat unele servicii cu tere pri. Din aceast cauz relaiile cu aceste tere pri trebuie gestionate cu deosebit atenie pentru a se asigura c riscul transferat este cu adevrat gestionat eficace de ctre ter. Cteva din elementele semnificative care vizeaz transferul riscurilor ctre teri pot fi sintetizate dup cum urmeaz: riscuri care pot fi asigurate: riscuri care trebuie asigurate n mod obligatoriu; riscuri care pot fi asigurate la cererea conducerii organizaiei, cu costurile suplimentare corespunztoare. categorii de riscuri care se asigur: daune legale: pli impuse prin lege, obligaii contractuale i/sau pierderea sau degradarea unor bunuri aflate n posesie; pli legate de probleme de personal; pierderi financiare. compensaii acordate persoanelor pentru diverse vtmri corporale; nclcarea dreptului de proprietate; 59

profesionale, compensaii stabilite de instana de judecat;

situaii n care sunt necesare asigurrile contra daunelor legale:

accidente; daune realizate de produsele proiectului; neglijen profesional; disconfort cauzat de lucrri; afectarea mediului.

toi angajaii care dein responsabiliti n proiect, att din organizaia proprie, ct i din organizaiile partenere, trebuie s ncheie o asigurare profesional care s poat acoperi daunele cauzate de acetia pe parcursul desfurrii activitii. asigurarea general asigur protejarea lucrrilor n curs de desfurare, a instalaiilor i a utilajelor tehnice, a materialelor i a utilajelor n tranzit, a amenajrilor de pe antier etc, mpotriva incendiilor, daunelor produse de furtuni, calamitilor naturale sau a aciunilor de rea-voin. pe lng asigurrile impuse de cerine legale sau contractuale se mai pot face, la cerere, asigurri pentru: persoane care cltoresc n strintate i pot fi expuse riscului de accidentare sau mbolnvire; persoane cheie (ofer proiectului o protecie mpotriva pierderilor care rezult din faptul c o persoan cheie din proiect este mpiedicat s-i exercite atribuiile din cauza bolilor, accidentelor sau a decesului); daune create de un defect de proiectare, de material sau de execuie a proiectelor. Pe baza activitilor de tratare a riscurilor se elaboreaz i/sau se stabilesc: a. Planurile de tratare a riscurilor (denumite i registre de risc): reprezint planuri detaliate privind aciunile care trebuiesc ntreprinse: riscurile identificate (descriere, domenii de aciune, cauze, efecte); persoanele cu responsabiliti privind tratarea riscurilor; rezultatele analizelor calitative i cantitative; modul de tratare a riscurilor: strategiile implementate (evitarea cauzelor, diminuarea efectelor); nivelul rezidual al riscurilor (rmas dup implementarea strategiilor de aciune); activitile specifice pentru implementarea strategiilor de tratare; desfurtorul i costurile estimate ale implementrii; 60

planurile pentru situaii de criz.

b. Riscurile reziduale. c. Riscurile secundare (riscurile aprute ca urmare a implementrii unei anumite strategii de tratare unui alt risc); aceste riscuri trebuie la rndul lor s fie identificate, analizate i tratate. d. nelegerile contractuale (cine rspunde de anumite riscuri, cine asigur anumite bunuri). e. Cantitatea i componena resurselor de rezerv. f. Input-uri pentru alte procese (se stabilesc cheltuielile suplimentare de timp, bani i resurse, fa de cele declarate iniial). g. Schimbrile n planul de proiect (se face o nou revizie a acestuia).

2.5. Planuri de management al riscurilor

Orice risc care este acceptat, monitorizat sau tratat trebuie nsoit de un plan care s descrie aciunile care trebuie ntreprinse n cazul n care riscurile se materializeaz. Din perspectiva managementului riscurilor a realiza obiectivele nseamn: (planul B). Procesul, planul A i planul B sunt elementele eseniale ale unui management eficace care a integrat managementul riscurilor. Deoarece msurile care trebuie luate pentru a controla riscurile se nscriu n sfera de cuprindere a sistemului de control intern, n cele ce urmeaz vor fi prezentate n mod succint elementele componente ale acestuia. Msurile adoptate de management pentru tratarea riscurilor sunt denumite n teoria general a controlului ca fiind msuri sau instrumente de control intern. Dac riscurile ajung s se materializeze, deci s se transforme n situaii dificile, cauza trebuie cutat ntotdeauna n defectul" acestor msuri/instrumente de control intern. Bineneles, aceast afirmaie vizeaz riscurile care pot fi controlate de organizaie 61 a planifica activitile (aciunile) care trebuie s se desfoare pentru a realiza a planifica aciunile de control intern necesare stpnirii riscurilor i a le a planifica aciunile care trebuie ntreprinse dac riscurile se materializeaz obiectivele propuse (procesul); integra n planul de activiti generale (planul A);

n limite rezonabile de toleran impuse de raportul cost-beneficiu. Diversitatea msurilor/instrumentelor de control intern este considerabil, deoarece privete toate aspectele legate de activitile organizaiei i de organizaie ca entitate global, ns ele pot fi clasificate n ase grupe mari dup cum urmeaz: obiective; mijloace; sistem de informare; organizare; proceduri; supervizare.

Fr ndoial exist i alte tipuri de clasificri, dar toate cuprind, n principal, aceleai elemente i vehiculeaz aceleai noiuni. De altfel, nu clasificarea n sine este important, ci fixarea unui cadru de referin capabil s sistematizeze problematica controlului intern ca mijloc de monitorizare a riscurilor. a. Obiectivele: grupeaz msurile/instrumentele de control intern puse n oper prin aciuni care vizeaz: definirea clar: obiectivele vagi nu permit clarificarea sensului aciunii care trebuie ntreprins pentru atingerea lor i nici identificarea riscurilor care amenin obinerea rezultatelor dorite; ierarhizarea: obiectivele generale trebuie descompuse ntr-un sistem piramidal pn la nivelul posturilor, clarificndu-se astfel sarcinile, competenele i responsabilitile fiecrui membru al organizaiei; convergena: eliminarea aspectelor contradictorii i participarea obiectivelor subsecvente la realizarea obiectivelor de nivel superior pn la nivelul misiunii; msurabilitaiea: asocierea unor indicatori de rezultate cuantificabili care pot fi monitorizai; monitorizarea: prin sistemul informaional (lipsa monitorizrii face imposibil coordonarea i introducerea msurilor corective); ncadrarea n timp: planificarea pe orizonturi de timp determinate i corelate; caracterul mobilizator: obiectivele trebuie s stimuleze iniiativa far a deveni ns nerealiste. Circumstanele care poteneaz apariia riscurilor i au de cele multe ori originea tocmai n nerespectarea acestor principii care guverneaz sistemul de obiective. Responsabilizarea factorilor afectai/interesai n raport obiectivele poate determina intrarea riscului rezidual n limitele de toleran admise. 62

b. Mijloacele: reprezint grupa de msuri/instrumente de control intern implementate prin aciuni de adecvare a mijloacelor n raport cu obiectivele. Circumstanele care favorizeaz apariia unor riscuri care afecteaz realizarea obiectivelor constau, de cele multe ori, n grave discrepane ntre resurse i obiective. In categoria resurse sunt incluse resursele umane, financiare i tehnice (n accepiunea cea mai larg). Exemplu: Repartizarea ctre o subunitate a unor calculatoare i garantarea disponibilitii de resurse financiare n cont constituie msuri/instrumente de control intern din categoria mijloace " care vor diminua cu certitudine expunerea la risc. Resursele trebuie privite att din perspectiv cantitativ, ct i calitativ. Analiza de risc a scos n eviden c multe din erori s-au datorat i unor carene n pregtirea profesional. De asemenea, includerea personalului ntr-un program de pregtire profesional este o msur/un instrument de control intern din categoria mijloace, utilizat pentru a stpni riscurile i aducerea lor n limitele de toleran. c Sistemul de informare: este grupa msurilor/ instrumentelor de control intern operaionalizate ca urmare a aciunilor care vizeaz realizarea unui sistem informaional i de pilotaj, avnd urmtoarele caracteristici: complet: se refer la toate funciile i activitile organizaiei; fiabil: vizeaz corectitudinea i veridicitatea informaiilor; exhaustiv: privete cuprinderea tuturor informaiilor relevante; pertinent i util: satisface necesitile decizionale; oportun: furnizeaz informaiilor atunci cnd este necesar; neredundant: evit abundena inutil a datelor furnizate. Sunt extrem de frecvente cazurile n care riscurile i au cauzele de manifestare n inadecvarea sistemului informaional. O analiz, chiar i sumar, scoate n eviden faptul c organizaiile au, n marea lor majoritate, sisteme informaionale lacunare, contradictorii, redundante, ineriale, nestructurate n funcie de necesitile diferitelor niveluri manageriale etc. Exemplu: Intr-un caz analizat anterior s-a relevat faptul c riscul de ntrzieri n pli s-a datorat, printre altele, i lipsei de resurse financiare. Golul de cas este la rndul su un risc care s-a manifestat n cadrul serviciului contabil al organizaiei, n limita creditelor bugetare. Analiza de risc a scos n eviden c acest serviciu nu a putut controla riscul, deoarece nu dispunea de informaiile necesare referitoare la contractele n derulare, recepiile efectuate sau n curs, livrrile care urmau s se produc n cadrul perioadei pentru care se solicita deschiderea de credite. Toate aceste carene ale sistemului informaional au condus la o subdimensionare a cererii de credite i, n final, la 63

materializarea riscului de insuficien a resurselor financiare. Punerea n oper a unui sistem informaional adecvat necesitilor este un instrument de control intern din gmpa sistem informaional", prin care riscul de gol de cas este adus n limitele de toleran. d. Organizarea: este grupa msurilor/instrumentelor de control intern rezultate ca urmare a aplicrii aciunilor care vizeaz corectarea anomaliilor depistate n organizarea procesual i structural i care constituie circumstane favorizante pentru manifestarea riscurilor. Exemplu: Unul dintre principiile fundamentale care stau la baza organizrii este principiul separrii funciunilor (atribuii, sarcini), n esen, acest principiu const n aceea c sarcini considerate a fi incompatibile nu trebuie repartizate aceleiai persoane i, uneori, aceleiai componente structurale a organizaiei. Aplicarea principiului separrii funciunilor n organizare operaionalizeaz controlul mutual (reciproc). Cu alte cuvinte, dac mai multe persoane sau componente structurale particip n cadrul unui proces (organizare procesual - organizare flux) la realizarea unui obiectiv, ele se controleaz reciproc din perspectiva funciunilor pe care le ndeplinesc n cadrul procesului. .Formele n care este pus n practic acest principiu sunt extrem de diverse fapt pentru care, n cele ce urmeaz, va fi prezentat forma cea mai cunoscut pe care o mbrac acest principiu, atunci cnd obiectivul urmrit n cadrul organizaiei este securitatea activelor. Categoria de riscuri cea mai important care constituie ameninri pentru realizarea acestui obiectiv cuprinde riscurile care pot fi subsumate fraudei i distorsionrii rezultatelor. Forma extins a principiului separaiei funciunilor menit s in sub control riscurile de fraudare i distorsionare a rezultatelor care afecteaz obiectivul de securitate a activelor are la baz considerarea ca incompatibile a urmtoarelor funciuni: funcia de dispoziie; funcia de nregistrare contabil; funcia de deinere (funcia gestionar) i funcia de control. A pune aceste funcii (sau numai dou dintre ele) n mna aceleiai persoane nseamn a se asuma riscuri cu expunere foarte mare asupra obiectivului care se refer la securitatea activelor. O astfel de persoan poate deturna extrem de uor fondurile organizaiei, deoarece nu exist nici un control reciproc pe parcursul procesului de angajare, lichidare, ordonanare i plat. Din acest motiv, separarea funciunilor este un instrument/dispozitiv de control intern fundamental menit s previn (expunere rezonabil) riscurile de fraudare i distorsionare a rezultatelor. Pentru a exemplifica concret, s lum n considerare procesul de aprovizionare. Competena de a angaja organizaia n raporturi juridice cu terii aparine de drept conductorului organizaiei, ns acesta o poate delega anumitor persoane care se ocup de aprovizionare, acestea putnd ncheia contracte. Competena de a constata serviciul fcut 64

(recepionarea mrfurilor livrate) este delegat unor comisii de recepie care sunt responsabile pentru constatrile fcute. Competena de a deine bunurile n pstrare pn la utilizarea lor este delegat unor persoane numite gestionari. Competena de a verifica c factura emisa de ter este conform cu serviciul fcut intr n responsabilitatea persoanelor ce constat obligaia de plat. nregistrarea n contabilitate a creterii de activ i a obligaiei de plat este atribuit contabilului. Actul de dispoziie prin care se dispune casierului (funcia de deinere a fondurilor) s plteasc este ncredinat celor care ncheie angajamentele, deoarece prin acest act de dispoziie se stinge raportul juridic ncheiat. Competena de a efectua plata aparine funciei de deinere a fondurilor (banca; trezorerie, casier). Procedndu-se astfel se instituie un control reciproc pe parcursul procesului iniiat prin angajament: comisia de recepie controleaz modul n care furnizorul i-a ndeplinit obligaiile asumate prin angajament; gestionarul controleaz corectitudinea recepiei, deoarece el este responsabil de integritatea gestiunii sale; contabilul controleaz documentele justificative n care s-au consemnat operaiunile patrimoniale; ordonatorul (cel care a angajat juridic organizaia) va dispune plata numai dup ce va controla c cei crora le-a delegat competena i-au ndeplinit corect sarcinile ncredinate; deintorul de fonduri va controla ca cel care-i d dispoziie s plteasc este cel n drept i c are n gestiune fondurile necesare etc. n aceste condiii este aproape imposibil s se efectueze pli n alte conturi (deturnare) dect ale terului, ci numai pentru a stinge obligaii certe izvorte din servicii efectiv prestate, fr ca o anomalie de orice tip s se reflecte n situaiile contabile. Acest principiu respectat de legislaia anterioar Legii finanelor publice nr. 500/2002 a fost nclcat de aceasta din urm introducndu-se, fr voie, un risc n gestiunea fondurilor publice. Conform principiului separrii funciunilor, dreptul de dispoziie nu poate aparine contabilului, ci numai ordonatorului. Cu alte cuvinte, cel care dispune plata trebuie s fie ordonatorul i nu contabilul. Contabilul are funcia de a nregistra, creia i se poate ataa i funcia de a controla, n virtutea obligaiei legale de a verifica documentele justificative care stau la baza nregistrrilor contabile. Conform art. 52, alin. 5 din actul normativ menionat instrumentele de plat se semneaz de contabil i eful compartimentului financiar-contabil", iar apoi sunt transmise trezoreriei nsrcinate cu efectuarea plilor dispuse de persoanele autorizate ale instituiilor publice " (art. 60, alin. 1, Ut. b). n virtutea acestor reglementri contabilul care verific i nregistreaz are i dreptul de a dispune trezoreriei s fac plat, nclcndu-se astfel principiul separrii funciunilor, dei acesta este reglementat prin prevederile art. 52, alin. 2, ale aceluiai act normativ astfel: execuia bugetar se bazeaz pe principiul separrii atribuiilor 65

persoanelor care au calitatea de ordonator de credite de atribuiile persoanelor care au calitatea de contabil". Controlul reciproc ntre ordonator i contabil nu mai funcioneaz, ceea ce incumb un risc considerabil n realizarea obiectivului privind securitatea activelor. e. Procedurile: sunt acele msuri/dispozitive de control intern prin care controleaz riscurile se generate de necunoaterea proceselor i regulilor care trebuie

respectate n desfurarea activitilor. A munci far a formaliza modul n care fiecare trebuie s procedeze, nseamn a nu exista un control intern eficace, menit s in sub control riscurile i s se obin astfel o asigurare rezonabil c obiectivele vor fi atinse. Pentru ca procedurile s devin instrumente sau msuri de control intern eficace acestea trebuie: s se refere la toate procesele i activitile importante; s fie scrise; s fie actualizate n permanen; s fie aduse la cunotina executanilor; s fie simple i pe nelesul tuturor. Multe dintre riscuri i au cauza n lipsa procedurilor. De cte ori nu se invoc ca explicaie pentru un eec necunoaterea sau ambiguitatea unor reguli? Managerii au obligaia de a face clar pentru cei implicai ce trebuie fcut i cum trebuie fcut, fr a lsa loc la interpretri. Pentru a se nelege ce reprezint o procedur este util comparaia cu realizarea unui program de calculator menit s soluioneze o problem sau, cu alte cuvinte, s se realizeze un obiectiv. Pentru a soluiona problema, calculatorul trebuie nvat" ce trebuie s fac i, mai ales, cum trebuie s fac. A-l nva" nu nseamn a-i da instruciuni generale, ci de a elabora o procedura amnunit care s explice pas cu pas ceea ce trebuie fcut n oricare din situaiile pe care le poate ntlni n soluionarea problemei. Nimic nu poate fi lsat nelmurit, deoarece eecul este garantat. niruirea de operaiuni elementare trebuie formalizat, adic transpus ntr-un limbaj pe nelesul" acestuia. In termeni IT aceast niruire logic de operaiuni elementare scris ntr-un limbaj inteligibil se numete program, iar n termenii controlului intern i ai managementului riscurilor se numete procedur. Dac programul descrie corect procesul care conduce la soluionarea problemei, atunci calculatorul va furniza ntotdeauna rezultatele; ateptate. In mod similar, dac o organizaie are proceduri formalizate prin care sunt descrise fr ambiguiti operaiunile care trebuie fcute n cadrul fiecrei activiti sau proces, atunci riscurile care ar afecta realizarea obiectivelor ar deveni minime. f. Supervizarea: grupeaz instrumentele/msurile de control intern menite s in 66

sub control riscurile care rezult din anomalii n exercitarea controlului ierarhic. Astfel de instrumente de control intern vizeaz stilul managerial al responsabililor de pe diferite nivele. A superviza nu nseamn a reface munca subordonailor, a cuta eroarea cu orice pre sau a supraveghea n permanen procesele. A superviza nseamn, n primul rnd, a ndruma (coordona), a ncuraja i, numai n ultimul rnd, a verifica. Supervizarea trebuie: s se bazeze pe un sistem informaional adecvat; s fie universal (s se refere la toate activitile); s fie consemnat (viza, raport etc.) pentru a putea fi evaluat. La prima vedere ar prea surprinztor, ns sunt frecvente cazurile n care circumstanele care favorizeaz apariia unor riscuri in de o supervizare defectuoas. Un manager trebuie s se asigure c sectorul de care este responsabil funcioneaz, iar personalul trebuie s aib convingerea c activitatea i este supravegheat. Exemplu: O analiz viznd evaluarea sistemului de supervizare a scos n eviden c un angajat care avea ca sarcin elaborarea unei informri de sintez, la baza creia stteau raportrile colegilor si, ajunsese s ntocmeasc aceast raportare prin estimare i nu prin centralizare, din varii motive (observarea unor tendine sistematice, evitarea unor situaii dificile n raporturile cu colegii, percepia c lucrarea nu prezint un interes deosebit, credina c eventualele abateri nu au un impact semnificativ n luarea deciziilor etc). Toate acestea s-au datorat faptului c activitatea sa nu a fost supemizat timp ndelungat de manager. Pentru a se evita anumite riscuri a cror apariie ar fi fost potenat de lipsa de fiabilitate a sistemului de informare, s-a introdus ca instrument/dispozitiv de control intern un plan de supervizare modulat n frecven i intensitate. Instrumentele/msurile de control intern pot fi analizate i prin prisma modului n care acestea acioneaz n tratarea riscurilor, deosebindu-se urmtoarele tipuri: Instrumente de control intern preventiv Aceste instrumente de control intern sunt menite s limiteze posibilitatea ca anumite riscuri s se materializeze. Cu ct materializarea unor riscuri este mai nedorit, cu att mai important devine implementarea instrumentelor de control intern preventive. Majoritatea instrumentelor puse n oper n organizaie au tendina de a aparine acestei categorii. De altfel, exemplele care au fost prezentate n cadrul lucrrii se refer, n majoritatea lor, la instrumente de control intern cu caracter preventiv. Relum cteva dintre acestea: separarea funciunilor previne riscurile de fraud; procedurile previn riscurile de neregularitate i neconformitate; mijloacele previn riscurile datorate indisponibilitii de resurse etc. Atunci cnd instrumentele de control preventiv sunt reglementate prin acte normative care stabilesc i sanciuni pentru neconformare, aceste instrumente sunt 67

cunoscute i sub denumirea de control directiv. De exemplu, obligaia de a purta echipament de protecie i de a instrui personalul care desfoar activiti periculoase, reglementate de legislaia privind securitatea i sntatea n munc, sunt instrumente de control intern directiv. ^ Instrumente/dispozitive de control intern cu caracter corectiv Aceste instrumente sunt concepute pentru a limita impactul riscurilor materializate. n practica financiar inventarele sunt instrumente de control intern detectiv menite s identifice eventualele pierderi de active datorate materializrii unor riscuri. Legtura dintre operaiuni, tipul instrumentelor de control i riscuri este prezentat sintetic n schema reprezentat n figura 2.11.

Fig.2.11 Legtura dintre operaiuni, tipul instrumentelor de control i riscuri

Procesele care cuprind operaiuni cu efecte patrimoniale (inclusiv bugetare) au fcut obiectul unor preocupri speciale, deoarece riscurile care pot apare afecteaz dou dintre cele mai importante obiective (generale) ale organizaiei: securitatea activelor; conformitatea cu legile, actele-normative subsecvente, regulamentele i politicile interne. Din aceast cauz, instrumentele de control intern l riscurilor integrate n proces au fost completate cu instrumente de control de tip verificare. Logica raportului cost-beneficiu a impus ca nu toate operaiunile s fie tratate n acelai mod. Aceasta nseamn c unele operaiuni vor fi tratate cu instrumente de control de tip preventiv, iar altele de tip ulterior (corectiv sau detectiv). De asemenea, unele .

68

operaiuni vor fi re verificate n totalitate, n timp ce pentru altele se va proceda la eantionri. Dup stabilirea zonelor de risc, a obiectivelor care sunt afectate de posibila materializare a riscurilor, a circumstanelor care favorizeaz apariia riscurilor, a responsabilitilor managerilor n gestionarea riscurilor i a strategiilor care trebuiesc adoptate, a msurilor de control intern (activitile care trebuie ntreprinse pentru diminuarea expunerii la riscuri) se trece la completarea planului de management al riscurilor cu aceste elemente. n acest stadiu planul de management al riscurilor va avea o form de tipul celei ilustrate n figura 2.11. Modelul de registru de risc prezentat este minimal Organizaiile pot dezvolta acest model pentru a reflecta i alte informaii considerate ca fiind relevante. De exemplu, se poate introduce o coloan cu descrierea sumar a impactului i o coloan care s cuprind evaluarea riscului rezidual n momentul revizuirilor (riscul rezidual cuprins n modelul de mai sus are semnificaia limitelor de toleran la risc, adic obiectivul care trebuie atins prin msurile de control intern). Registrul de risc reprezint numai sinteza informaiilor i deciziilor luate n urma analizei riscurilor. Din acest motiv toat documentaia privind riscurile trebuie clasificat i arhivat, astfel nct atunci cnd se face o evaluare a sistemului de management al riscurilor aceasta s fie disponibil.

69

CAPITOLUL 3 PROCESUL DE MANAGEMENT AL RISCURILOR

3.1. Principii generale

nc de la nceput trebuie precizat faptul c termenii de gestiune a riscurilor i de management al riscurilor sunt similari Primul este propriu rilor de sorginte latin, iar al doilea rilor anglo-saxone. Limba romn a adoptat ambii termeni, far deosebiri semantice, fapt pentru care utilizarea unuia sau a altuia depinde numai de interlocutor. Abordarea holistic a sistemelor industriale, tehnologice, financiare etc, prin componentele structurii lor ierarhice, organizaionale i de adoptare a deciziilor este o condiie necesar pentru a se asigura un management corespunztor al acestora. Pentru a avea importana i eficiena scontat managementul riscurilor trebuie s fie parte integrant a managementului general al sistemului. Acest lucru are o importan specific n managementul sistemelor tehnologice, unde avaria sistemului poate fi: cauzat de apariia defectului n hardware, n software, n organizaie sau la nivelul factorului uman. Abordarea tiinific a riscului, a metodelor aferente procesului de management al riscurilor au cunoscut o dezvoltare important n ultima perioad de timp. n anii 70 s-a produs o deplasare de la modelarea i optimizarea cu un singur obiectiv ctre obiective multiple. n cele trei decenii care au urmat, adoptarea deciziilor cu criterii multiple (Multiple Criterion Decison Making - MCDM) a cunoscut o evoluie spectaculoas. MCDM este o filozofie care integreaz bunul sim cu analiza empiric, cantitativ, normativ i< descriptiv, fiind bazat pe judecata valorii. Ca o component a ingineriei sistemelor, ea are ca suport concepte moderne cum ar fi procedurile de management al datelor, metodele de modelare, tehnicile de simulare i de optimizare. Abordarea prin obiective multiple nseamn de fapt o abordare holistic. Pasul strategic n abordarea managementului riscurilor n cadrul unei organizaii este contientizarea riscului, respectiv formularea unei filozofii de risc i stabilirea unei politici de abordare a riscului. Se are n vedere faptul c pe termen lung singura alternativ la managementul riscurilor rmne managementul de criz, dar acesta este mult mai costisitor, n termeni de resurse, bani i timp. Prima etap n iniierea unui proces de management al riscurilor este definirea concret a sferei de aplicare, a domeniului, a activitii, a problemei la care se va aplica 70

procesul. Trebuie stabilit obiectivul procesului, cerinele privind termenele, prioritile i alte elemente considerate importante de prile interesate. Dup acest prim pas, procesul de management al riscurilor poate fi mprit n urmtoarele dou sub-procese majore: aprecierea riscului; tratarea riscului. Procesul poate fi completat cu nc dou sub-procese: comunicarea riscului; reevaluarea riscului. Analiza deciziilor i managementul riscurilor reprezint dou faete ale aceleiai monede. Orice decizie implic o analiz a evenimentelor viitoare posibile i selecia unei opiuni dintre alternativele existente. A lua o decizie nseamn a face o selecie. Analiza deciziilor este un proces de abordare analitic a deciziei, n aa fel nct s se determine intrrile i procesele care conduc la apariia deciziei. Managementul riscurilor este managementul incertitudinilor, al riscurilor ca necunoscute asociate evenimentelor viitoare. Managementul riscurilor i analiza deciziilor reprezint n esen acelai lucru i astfel un proces de nalt calitate de luare a deciziilor servete eficiena managementului riscurilor. Dac deciziile includ o luare n considerare cuprinztoare a incertitudinilor, riscurile viitoare sunt simplificate sau minimizate. Orice decizie este un echilibru ntre ceea ce se crede a fi adevrat i ceea ce este posibil s fie prevzut. Orice decizie implic o analiz a informaiei disponibile i n final o alegere ntre alternative cu diferite grade de incertitudine. Rezult c, cu ct este mai complet informaia i mai cuprinztoare analiza, cu att poate fi mai bun calitatea deciziei. Deciziile bune, justificate i echilibrate pot fi adoptate pe baza unor informaii precise i pertinente. A adopta decizii mai bune nseamn a tri cu riscuri mai puine. Deciziile de nalt calitate pot fi luate prin cunoaterea ct mai complet a incertitudinilor, dar pentru c informaia nu poate fi perfect, exist mereu un nivel de risc rezidual. n consecin, deciziile se bazeaz pe ceea ce se consider a fi adevrat i asumarea ansei producerii evenimentului cu efect negativ i a riscului asociat acestuia. Managementul riscurilor implic necesitatea de a ne asigura c deciziile organizaiei sunt cele mai bune posibil, date fiind constrngerile de timp i de resurse. Managementul riscurilor este un proces efectuat att de conducerea organizaiei, ct i de alte categorii de personal. El vizeaz, n esen, urmtoarele aspecte: definirea strategiei care trebuie aplicat; identificarea i evaluarea riscurilor care pot afecta organizaia i activitile care se desfoar n cadrul acesteia, innd cont de parteneriate i de mediu; 71

 controlul riscurilor, astfel nct acestea s se ncadreze n limitele toleranei la risc; monitorizarea, revizuirea i raportarea continu a situaiei riscurilor, benefieiindu-se de experiena acumulat (proces de nvare), pentru a se obine o garanie rezonabil cu privire la realizarea obiectivelor organizaiei. Modelul simplificat prezentat n figura 3.1 mparte procesul de management al riscurilor n elemente componente, aezate ntr-o succesiune logic a acestui proces ns, n realitate, aceste componente se mbin armonios pentru a crea un ntreg. Ca urmare, managementul riscurilor nu este un proces linear, componentele lui interacionnd. Gestionarea unui risc poate avea un impact asupra altor riscuri sau msurile identificate ca fiind eficace pentru controlarea unui risc se pot dovedi benefice i n controlarea altor riscuri. De asemenea, modelul ncearc s sugereze c managementul riscurilor nu are n vedere o organizaie izolat ci, aa cum se ntmpl n realitate, o organizaie integrat n mediul su de existen, denumit adesea context. Numai procednd astfel se poate spera c se pot obine rezultatele scontate. Dei nu apare figurat n model, tolerabilitatea la risc constituie premisa fundamental n care acesta funcioneaz. Tolerabilitatea la risc caracterizeaz fiecare organizaie n parte, datorit faptului c definete managementul general practicat n acea organizaie. O tolerabilitate mai mare la risc nu nseamn neaprat un management prost, dup cum nici o tolerabilitate la risc mai sczut nu nseamn un management bun. Tolerabilitatea la risc este legat de resurse i problema esenial este de a gsi un echilibru ntre resurse i beneficii. Managementul riscurilor constituie numai parial rezultatul aplicrii unor principii statuate la nivel de teorie. Managementul riscurilor este un proces continuu de nvare din experiene trecute, proprii sau ale altora. Ceea ce este extrem de important n demersul de a se ajunge la un management al riscurilor eficace este consolidarea permanent a unei culturi organizaionale a riscurilor.

72

Fig. 3.1 Modelul simplificat al managementului riscurilor

Managementul riscurilor este incompatibil cu atitudini de tipul: las' c merge i aa"; are grij altul, eu nu trebuie sa-mi fac probleme"; vom tri i vom vedea"; nu e dracul chiar att de negru pe ct pare"; este o fatalitate" etc. Managementul riscurilor nseamn responsabilitatea asumat. Aceasta este problema dificil n calea implementrii unui management al riscurilor eficace i nu deprinderea unei terminologii sau a unor tehnici. Dezvoltarea tehnologic rapid i globalizarea, complexitatea produselor i ciclul lor de via din ce n ce mai scurt au sporit gama riscurilor la care sunt expuse organizaiile. Identificarea problemei, identificarea opiunilor sau alternativelor, analiza comparativ i adoptarea deciziei sau a alternativei constituie paii n care poate fi descompus procesul de adoptare a deciziilor. Identificarea problemei nseamn recunoaterea i interpretarea problemei, deoarece pn la urm percepia, ncadrarea i formularea problemei determin modul n care problema este supus n continuare analizei. Identificarea opiunilor din care se va face selecia final depinde de adncimea i lrgimea alternativelor abordate, de modul de formulare a problemei i de efortul creativ dedicat generrii alternativelor.

73

Compararea este evaluarea elementelor pro i contra, ale costurilor i beneficiilor fiecrei alternative, bazat pe criterii i standarde stabilite de factorul de decizie. n final, de regul, nu exist o singur decizie corect i pasul de decizie reflect o anumit preferin a factorului de decizie. n concluzie, se poate afirma c procesul de adoptare a deciziilor face parte integrant, organic din procesul de management al riscurilor. Aprecierea riscului este probabil cea mai dificil i mai predispus la erori etap din cadrul procesul de management al riscurilor, deoarece odat identificate i stabilite riscurile, paii pentru tratarea lor pot fi mult mai programatici. Dificultatea rezid n estimarea celor dou componente ale riscului, incertitudinea aprecierilor fiind adesea foarte mare. Totodat, aprecierea riscului ar putea fi facilitat dac s-ar putea folosi o singur metric care s reflecte toate informaiile estimate, dar n cazul a dou entiti de natur diferit acest lucru nu este posibil. Comentariu: n deciziile financiare, cum sunt asigurrile, pierderile se exprim de regul n uniti monetare: Cnd riscul se utilizeaz la deciziile viznd sntatea public sau mediul, deseori exist diferene de opinie privind cuantificarea riscului ntr-o metric comun cum ar fi uniti monetare sau ntr-o alt msur numeric aferent calitii vieii. De regul, n aceste domenii termenul de pierdere este o simpl descriere verbal de forma: creterea numrului de cazuri de cancer" etc. Dac estimarea riscului ia n considerare informaia privind numrul de indivizi expui se numete risc colectiv (al populaiei)" i se exprim n cazuri ateptate per unitate de timp", iar dac informaia nu ia n considerare numrul de indivizi se numete risc individual" i se exprim n uniti de inciden per unitate de timp. Riscul colectiv se utilizeaz mai mult la analiza de costbeneficiu, iar riscul individual la evaluarea acceptabilitii riscului cu privire la indivizi. n cazul n care managementul riscurilor se integreaz ntr-un context mai larg de management general, unde toate opiunile i alternativele aferente lor sunt luate n considerare n cadrul structurii ierarhice organizaionale, se poate vorbi despre realizarea managementului total al riscurilor. Prin aceast abordare, managementul riscurilor poate fi privit ca o sintez i un amalgam de efort empiric i normativ, cantitativ i calitativ, obiectiv i subiectiv. Managementul total al riscurilor; care armonizeaz managementul riscurilor cu managementul ntregului sistem, este un cadru ierarhic cu obiective multiple, specific unei organizaii. Astfel, esena unei bune decizii de management const n alocarea optim a resurselor organizaiei ntre diferitele niveluri i sub-sisteme (optim" se interpreteaz n sens Pareto -optimal). Alternativele ntre posibilele costuri, beneficii i riscuri sunt evaluate sub forma unor obiective ierarhice, pe baza impactului lor n timp asupra 74

opiunilor viitoare. Conceptul de optimalitate prin obiective multiple difer n mod ftindamental de optimizarea cu un singur obiectiv. Optimalitatea Pareto ntr-un cadru cu obiective multiple este aceea soluie sau opiune prin care se poate mbunti o funcie obiectiv cu preul degradrii altei funcii obiectiv. Importana abordrii globale a managementului riscurilor incumb dou tipuri de motivaie. n primul rnd, este cuprinztoare, implicnd toate aspectele ciclului de via al sistemului. n al doilea rnd, necesit un angajament total al tuturor angajailor, de la toate nivelurile ierarhice ale organizaiei, n procesul de management al riscurilor.

3.2. Necesitatea i beneficiile implementrii unui sistem de management al riscurilor

Un rspuns general la ntrebarea de ce este necesar un management al riscurilor? este indus de observaia conform creia att n orice organizaie, ct i n mediul n care aceasta acioneaz, exist incertitudini de natura ameninrilor n realizarea obiectivelor sau de natura oportunitilor. Orice manager trebuie s-i pun problema de a gestiona ameninrile deoarece, n caz contrar, neatingndu-i obiectivele s-ar descalifica, sau de a fructifica oportunitile n beneficiul organizaiei, dovedindu-i eficiena. Dac incertitudinea este o realitate cotidian, atunci i reacia la incertitudine trebuie s devin o preocupare permanent. Motivaia general de mai sus ar putea justifica singur necesitatea implementrii managementului riscurilor, ns exist i unele motivaii specifice. a. Managementul riscurilor impune modificarea stilului de management Managerii unei organizaii nu trebuie s se limiteze la a trata, de fiecare dat, consecinele unor evenimente care s-au produs. Tratarea consecinelor nu amelioreaz cauzele i, prin urmare, riscurile deja materializate se vor produce i n viitor, de regul, cu o frecven mai mare i cu un impact crescut asupra obiectivelor/Managerii trebuie s adopte un stil de management proactiv, ceea ce nseamn c este necesar s conceap i s implementeze msuri susceptibile de a atenua manifestarea riscurilor. Reacia orientat spre viitor permite organizaiei s stpneasc, n limite acceptabile, riscurile trecute, ceea ce este acelai lucru cu creterea anselor de a-i atinge obiectivele. n terminologia adoptat in unele ri, riscurile care s-au manifestat deja, dar care sunt negestionate corespunztor, pot apare i n viitor, se numesc riscuri reale. Aceste 75

riscuri sunt mai uor de identificat, dar aceasta nu nseamn c sunt la fel de uor de tratat. Stpnirea riscurilor reale este o garanie c sistemele de control intern sunt eficace. Altfel spus, tratarea riscurilor reale permite ca organizaia s nu se mai confrunte n viitor, n aceeai msur, cu acele riscuri cu care s-a confruntat n trecut. Din pcate, este destul de rspndit concepia conform creia eficacitatea aciunii manageriale const n limitarea efectelor riscurilor materializate. Capcana unei astfel de logici deriv din faptul c managerii sunt judecai dup eforturi i nu dup rezultate (obiective precise asumate). Limitarea la managementul reactiv este insuficient pentru un management performant. Nicio organizaie nu poate fi condus numai dup principiul vznd i fcndw. La fel de important este i identificarea posibilelor ameninri nainte ca ele s se materializeze i s produc consecine nefavorabile asupra obiectivelor stabilite. Aceasta nseamn a adopta un stil de management proactiv. Managementul proactiv are la baz principiul este mai bine s previi dect s constai un fapt mplinit". n organizaiile care beneficiaz de un management performant, scrutarea orizontului" nu se limiteaz la viitorul imediat, ci ia n considerare i perspective mai ndeprtate. n aceste situaii, managementul proactiv devine un management prospectiv, n care managementul ncearc s identifice acele riscuri care pot apare ca urmare a modificrilor de strategie sau de mediu. Organizaia trebuie pregtit pentru a accepta schimbarea. n terminologia adoptat n unele ri, riscurile care nu s-au manifestat nc, dar care pot s se materializeze n viitor, sunt cunoscute sub denumirea de riscuri poteniale. Identificarea unor astfel de riscuri nu este tocmai facil, dar nu este nici de neabordat. Pentru nceput, oricrei organizaii i st la ndemn experiena altor organizaii care s-au confruntat cu astfel de riscuri. De asemenea, exist studii de specialitate elaborate de organizaii specializate n scrutarea orizontului". n concluzie, managementul riscurilor exclude expectativa i promoveaz aciunea i previziunea. b. Managementul riscurilor faciliteaz realizarea eficient i eficace a obiectivelor organizaiei. n mod evident cunoaterea ameninrilor permite o ierarhizare a acestora n funcie de eventualitatea materializrii lor, de amploarea impactului asupra obiectivelor i de costurile pe care le presupun msurile menite de a le reduce ansele de apariie sau de a le limita efectele nedorite. Stabilirea unor ierarhii constituie suportul introducerii unei ordini de prioriti n alocarea resurselor, n majoritatea cazurilor limitate, n urma unei analize cost-beneficiu" sau, mai general, efort-efect". 76

Este esenial ca organizaia s-i concentreze eforturile spre ceea ce este cu adevrat important i nu s-i disperseze resursele n zone nerelevante pentru scopurile sale. Totodat, revizuirea periodic a riscurilor, aa cum este prevzut n documentele legislative, conduce la realocri ale resurselor, n concordan cu modificarea ierarhiilor i, implicit a prioritilor. Cu alte cuvinte managementul riscurilor presupune concentrarea resurselor n zonele de interes actuale. c. Managementul riscurilor asigur condiiile de baz pentru un control intern sntos Dac controlul intern este ansamblul msyrilor stabilite de conducere pentru a se obine asigurri rezonabile c obiectivele vor fi atinse, rezult c managementul riscurilor este unul din mijloacele importante prin care se realizeaz acest lucru, deoarece managementul riscurilor urmrete tocmai gestiunea ameninrilor care ar putea avea impact negativ asupra obiectivelor. Cu alte cuvinte, dac se urmrete consolidarea controlului intern este indispensabil implementarea managementului riscurilor. Planul de aciune (activitile care trebuie desfurate pentru realizarea obiectivelor) trebuie secondat de planul care cuprinde msurile care atenueaz manifestarea riscurilor i de planul de tratare a situaiilor dificile (riscuri materializate). n domeniul securitii i sntii n munc aceast cerin se materializeaz, n ara noastr, prin Planul de prevenire i protecie care integreaz componenta preventiv cu cea de minimizare a efectelor materializrii aciunii unui factor de risc profesional. Managementul riscurilor faciliteaz o abordare structurat i sistematic a procesului de adoptare a deciziilor. Valoarea i fora abordrii manageriale a riscului rezid n faptul c ea combin diverse tehnici de evaluare i de consultare, unindu-le ntr-un ansamblu care confer consisten demersului de adoptare a deciziilor. Managementul riscurilor confer oricrei organizaii capacitatea de a-i nelege mai bine modul de derulare a operaiilor i abilitatea de a rspunde mai eficient la schimbrile circumstanelor interne i externe. El poate conduce la beneficii directe pentru orice organizaie, prin mbuntirea informaiilor disponibile. Astfel, managementul riscurilor poate: reduce cheltuielile i aduga valoare; minimiza expunerea organizaiei la riscuri; crete probabilitatea continurii n condiii normale a activitii i obinerii de noi avize i autorizaii; demonstra mai simplu conformitatea cu legislaia n vigoare; mbunti imaginea i reputaia organizaiei. 77

Organizaiile pot s implementeze sistemul de management al riscurilor n vederea atingerii urmtoarelor obiective: adoptarea deciziilor n cunotin de cauz; planificarea sistemului de management n baza ierarhizrii riscurilor specifice; alocarea i utilizarea mai eficient a resurselor disponibile; creterea capacitii manageriale din perspectiva obligaiilor care i revin unei organizaii care i desfoar activitatea ntr-un mediu concurenial; obinerea unui nivel ridicat de transparen a procesului de management i de adoptare a deciziilor; asigurarea unui grad de flexibilitate mai mare pentru aciunile alternative, ca urmare a unei mai bune nelegeri a surselor de risc; conformarea cu cerinele legislaiei relevante; fundamentarea unei abordri privind modul de management al incertitudinii; asigurarea unei mai bune identificri i puneri n valoare a oportunitilor. Beneficiile posibile pe termen lung includ: asigurarea unui grad sporit de pregtire pentru punerea n valoare a consecinelor pozitive; planificarea strategic eficient, ca rezultat al nivelului ridicat de cunoatere i nelegere a factorilor cheie de expunere la risc; diminuarea costurilor, ca urmare a prognozrii efectelor nedorite i adoptrii msurilor adecvate de prevenire a acestora; mbuntirea proceselor de auditare i creterea gradului de valorificare a rezultatelor revizuirilor interne i externe; rezultate mai bune n termeni de eficien, eficacitate i adecvare a programelor; de exemplu, un management mbuntit i o mai bun alocare a resurselor disponibile (umane, financiare i materiale); asigurarea unei baze eficiente de comunicare ntre organizaii i prile afectate/interesate, n vederea formulrii direciilor i conceperii programelor prioritare de aciune; realizarea unui management durabil. Nivelul de complexitate al programului de management al riscurilor trebuie s menin un echilibru ntre costurile asociate managementului riscurilor i beneficiile prezumate.

78

3.3. Abordarea global a managementului riscurilor

Managementul riscurilor, n accepiunea sa cea mai general, reprezint totalitatea metodelor i mijloacelor prin care este gestionat incertitudinea, ca baz major a factorilor de risc, n scopul ndeplinirii obiectivelor organizaiei". Implicarea managementului de vrf este esenial n dezvoltarea unei filozofii a managementului organizaional al riscurilor i n creterea gradului de contientizare a riscului la diferite niveluri ale organizaiei. Implementarea managementului riscurilor ntr-o organizaie impune elaborarea unor programe de management al riscurilor corespunztoare fiecrui nivel organizaional. Proceselor de comunicare a politicii trebuie s li se acorde o atenie particular. Procesul de management al riscurilor trebuie integrat n celelalte activiti de planificare i de management. Managementul riscurilor vizeaz cultura, procesele i structurile consacrate n mod efectiv managementului oportunitilor poteniale i efectelor adverse. Managementul riscurilor implic toate categoriile de personal, nefiind niciodat responsabilitatea exclusiv a managementului de vrf sau a organizaiilor care ofer consultan n domeniul riscurilor. Derularea procesului de management al riscurilor necesit att angajamentul i energia decizional a managementului de vrf, ct i implicarea angajailor, deoarece acetia din urm pot identifica primii un incident, un pericol potenial sau o oportunitate de mbuntire. De asemenea, n acest proces pot fi implicate i prile afectate/interesate. Procesul de management al riscului este de tip iterativ, fapt ilustrat prin buclele de feed-back din figura 3.2. El poate fi repetat n condiiile introducerii unor criterii modificate sau suplimentare de evaluare a riscurilor, rezultnd un proces de mbuntire continu.

79

Fig. 3.2 Modelul general al procesului de management al riscurilor

Etapele procesului general de management al riscurilor sunt urmtoarele: stabilirea contextului: determinarea contextului strategic, organizaional i de management al riscurilor, precum i stabilirea structurii analizelor i a criteriilor pe baza crora riscurile vor fi evaluate; identificarea prilor afectate/interesate i definirea politicilor de comunicare i consultare; identificarea riscurilor: identificarea, ca fundament al analizei ulterioare, a ceea ce se poate ntmpla, de ce i cum, inclusiv a pericolelor i a consecinelor asociate; analiza riscurilor: analiza riscurilor, n termeni de probabilitate i gravitate; posibilitile de control i efectul msurilor de control asupra gravitii consecinelor; probabilitatea de producere i gravitatea pot fi combinate n vederea estimrii nivelului de risc; evaluarea i ierarhizarea riscurilor: compararea nivelurilor de risc estimate cu criteriile prestabilite; n continuare, riscurile pot fi ierarhizate n vederea identificrii prioritilor; riscurile identificate ca avnd o prioritare redus pot fi acceptate far a fi tratate, constituind doar subiectul monitorizrii i revizuirii; tratarea riscurilor: dezvoltarea i implementarea unui plan de management care trebuie s includ consideraii privind alocarea resurselor financiare i de alt natur, precum i termene de aciune;

80

 comunicare riscurilor;

consultare:

consultarea

comunicarea

cu

prile

afectate/interesate, interne i externe, n fiecare etap a procesului de management al monitorizare i revizuire: monitorizarea i revizuirea riscurilor, precum i evaluarea performanelor sistemului de management al riscurilor i a modificrilor care l pot afecta. Dei sunt prezentate ca activiti independente, n practic etapele enumerate anterior se gsesc ntr-o strns interaciune. De exemplu, atunci cnd riscurile au fost identificate, contextul i criteriile trebuie revizuite, iar anumite aspecte ale analizei trebuie reconsiderate. Etapele viznd comunicarea i consultarea, precum i monitorizarea i actualizarea implic activiti i concepte care cuprind ntregul proces de management. n fiecare etap a procesului, precum i n cadrul procesului de management al riscurilor, ca ansamblu, trebuie s existe i s funcioneze mecanisme adecvate de comunicare i consultare, att n cadrul organizaiei, ct i ntre organizaie i prile externe. De asemenea, cele dou etape menionate anterior trebuie s vizeze revizuirea i monitorizarea riscurilor, precum i evaluarea performanelor sistemului de management al riscurilor i a modificrilor care l pot afecta. Fiecare etap a procesului de management a riscului trebuie s fie documentat. Documentaia trebuie s conin date privind ipotezele, metodele i sursele de informaii utilizate, precum i rezultatele obinute. Activitatea de management al riscurilor, precum i relaiile dintre elementele constitutive, trebuie s fie stabilite prin documente clare, n special pentru persoanele crora le revin una sau mai multe dintre urmtoarele responsabiliti; iniierea aciunilor de prevenire i reducere a consecinelor riscurilor; controlul regimului de tratare a riscurilor, pn la trecerea acestora n domeniul de acceptabilitate; identificarea i nregistrarea problemelor legate de managementul riscurilor; iniierea, recomandarea sau furnizarea soluiilor, prin intermediul modalitilor de comunicare prestabilite; verificarea modului de implementare a soluiilor; comunicarea i consultarea intern i extern. Managementul riscurilor ar trebui s constituie o parte integrant a sistemului global de management. Stabilirea modalitilor de integrare sau de interaciune a sistemului de management al riscurilor cu alte sisteme de

81

management implementate de organizaie nu trebuie s conduc la majorarea resurselor necesare acestui proces. Sistemul de management al organizaiei poate fi un sistem de tip formal, relativ informai sau restricionat la proceduri specifice, proiectat pentru a fi n conformitate cu legislaia Analiza i evaluarea aspectelor privind managementul riscurilor permit identificarea i ierarhizarea riscurilor pe care organizaia le poate controla. Aceast ierarhizare sprijin att adoptarea deciziilor privind opiunile de tratare, ct i planificarea modului de realizare a mbuntirii continue a performanelor, n corelaie cu sistemul general de management. Managementul riscurilor reprezint un proces continuu, care poate fi utilizat iniial ca instrument decizional destinat identificrii riscurilor care necesit realizarea unei analize detaliate. Acest instrument implic o analiz calitativ a riscurilor ierarhizate. Analiza preliminar va permite s se verifice dac exist suficiente date pentru ca procesul de evaluare i management s fie aprofundat. n alte cazuri, analiza preliminar furnizeaz suficiente informaii pentru a se adopta decizii n cunotin de cauz (de exemplu, prin identificarea riscurilor care sunt inacceptabile doar ntr-o anumit locaie particular). Uneori este posibil s se stabileasc dac un risc este acceptabil doar pe baza unei analize preliminare calitative. Deoarece puine riscuri au un caracter static, ntregul ciclul de management al riscurilor trebuie reluat n mod regulat. Reluarea procesului pe baza unor criterii de acceptabilitate din ce n ce mai riguroase asigur, n acelai timp, mbuntirea continu a managementului riscurilor.

82

CAPITOLUL 4 CERINTE ACTUALE IN MAMAGEMENTUL RISCURILOR: MONITORIZARE-REVIZUIRE SI COMUNICARE 4.1. Conceptul de organizatie extinsa si mediul de risc

Organizaia extins este un concept prin care se includ n sfera de interes (din perspectiva riscurilor) a organizaiei i organizaiile tutelare, subordonate, partenere, precum i organizaiile care, prin misiunile lor, au legturi cu misiunea organizaiei. Se observ cu uurin c n conceptul de organizaie extins sunt grupate acele organizaii care au legturi directe cu organizaia dat. Cu alte cuvinte, exist premisele cunoaterii mai aprofundate a riscurilor externe provenite din aceast direcie i chiar premisele stabilirii unei colaborri pentru controlarea unor astfel de riscuri. Se poate afirma c organizaia extins este un mediu oarecum controlabil. Multe organizaii guvernamentale (de exemplu, ministerele) au relaii cu alte organizaii pe care le controleaz direct (organizaiile subordonate) sau indirect. n aceste condiii, atingerea propriilor obiective va depinde/afecta atingerea obiectivelor celorlalte organizaii. Cu alte cuvinte, ceea ce face o organizaie va avea un impact direct asupra riscurilor cu care se confrunt organizaiile dependente i, n consecin, eficacitatea legturilor dintre aceste organizaii este foarte important pentru facilitarea adoptrii unei abordri comune asupra gestionrii riscurilor care s le permit atingerea propriilor obiective. Organizaiile subordonate sau aflate n coordonarea ministerelor sunt constrnse n a aplica politicile ministerelor de care depind direct sau indirect. Ca urmare, modul n care ministerul stabilete ordinea de prioriti n abordarea riscurilor va afecta i prioritile organizaiilor subordonate, iar modul n care organizaiile subordonate gestioneaz riscurile n procesul de implementare a politicilor va fi luat n considerare de minister n elaborarea viitoarelor politici. Aproape toate organizaiile publice depind de contractori (prestatori de servicii, furnizori de bunuri, antreprenori, societi care preiau n administrare riscuri transferate). Este important ca organizaiile s analizeze fiecare relaie important cu contractorii i s se asigure c sunt comunicate i nelese corespunztor prioritile privind un anumit risc. Dei sunt absolut necesare, nu totdeauna sunt suficiente msurile de control intern de tipul clauzelor asigurtorii prevzute n contracte. Ele permit recuperri financiare (satisfac

83

obiectivele legate de securitatea activelor), dar nu controleaz riscurile strict legate de obiectivele proiectelor. Dincolo de ceea ce am numit organizaie extins, exist i ali factori care contribuie la mediul n care riscurile sunt gestionate. Aceti factori pot fie s genereze riscuri care nu pot fi controlate de organizaie, fie s limiteze modul n care aceasta poate s i asume sau s controleze riscul. Este important ca organizaia s analizeze mediul extins de risc i s stabileasc modul n care acesta i afecteaz strategia de gestionare a riscurilor. De multe ori organizaia are numai posibilitatea de a-i stabili planurile pentru situaiile dificile care descriu modul de aciune n cazul n care riscuri pe care nu le poate controla s-ar materializa. Dintre factorii care constituie mediul de risc i pe care organizaiile trebuie s-i ia n considerare pot enumerai urmtorii: cadrul legislativ: organizaia trebuie s identifice acele norme sub a cror inciden intr; normele nu sunt altceva dect constrngeri care limiteaz modul de aciune al organizaiilor (de exemplu, riscul ca personalul s nu-i ndeplineasc satisfctor sarcinile nu poate fi controlat n totalitate prin instrumente de control intern; organizaia trebuie s in cont de legislaia muncii pentru a nu se expune riscului de a suporta sanciunile legale); condiiile politice: un factor al mediului de risc, n special pentru organizaiile publice, este chiar Guvernul; organizaiile publice exist pentru a pune n aplicare politicile Guvernului i ale ministerelor sale; din acest motiv, de multe ori, abordarea unor riscuri de ctre conductorii acestor organizaii este condiionat de decizii politice; ateptrile factorilor interesai: n cazul instituiilor publice factorul interesat cel mai relevant este ceteanul; anumite msuri care pot fi eficace n controlarea anumitor riscuri pot da natere unor efecte pe care publicul nu este dispus s le accepte (de exemplu, n cazul penitenciarelor stpnirea riscului de evadare prin msuri de control intern, a cror implementare ar necesita fonduri publice mari, ar genera din partea publicului reacii justificate de tipul: n loc s cheltuim pentru coli, cheltuim pentru penitenciare). condiiile economice: n condiiile unei economii mai puin dezvoltate constrngerile bugetare afecteaz posibilitatea organismelor publice de a atrage fora de munc calificat, instrument de control intern care ar permite s gestioneze mult mai bine riscul de nendeplinire corespunztoare a sarcinilor de ctre angajai. Aceast seciune a fost integrat n lucrare pentru a atrage atenia asupra importanei analizei mediului de risc, att ca generator de riscuri, ct i-ca mediu de constrngere a tratrii (controlrii) riscurilor. Cu ct obiectivele afectate de riscuri sunt mai 84

importante (de exemplu, strategice) cu att analiza mediului de risc este mai important. De asemenea, fr ca organizaiile s acorde importana cuvenit analizei mediului de risc nu este posibil identificarea din timp a unor posibile riscuri care pot apare n viitor i a cror abordare trebuie pregtit din timp.

4.2. Monitorizarea i revizuirea

Monitorizarea este procesul prin care datele despre evoluia unui risc sunt centralizate, interpretate i raportate. Scopul monitorizrii este de a colecta informaii ct mai exacte, actuale i oportune i de a le prezenta celor implicai ntr-o manier ct mai clar i mai uor de neles. Vor fi desemnate anumite persoane responsabile cu urmrirea i analiza datelor, precum i cu introducerea acestor date n planurile de tratare a riscurilor. Urmrirea tuturor informaiilor constituie o component esenial a funciei viznd?controlului a managementului continuu al riscurilor. Toat informaia de suport este monitorizat i interpretat, urmrindu-se att posibilele modificri ale organizaiei, ale sistemelor implicate, ale tehnologiilor, ale condiiilor de desfurare a activitilor, ale variaiilor bugetare, ct schimbrile critice n evoluia unui proiect i evoluia indicatorilor de performan ai proiectului. Ulterior toate informaiile actualizate sunt raportate i integrate n planurile de prevenire i diminuare a riscurilor, planuri care sunt actualizate n mod continuu pe tot timpul derulrii activitilor. Atunci cnd un plan de tratare a riscurilor a fost dezvoltat pentru un risc sau un set de riscuri, att planurile implicite, ct i atributele riscurilor sunt urmrite. Monitorizarea planurilor de prevenire sau a unor liste de msuri de aciune va indica dac planul este corect executat i dac se respect schema de desfurare a aciunilor necesare. Urmrirea oricror schimbri ale atributelor riscuri va indica dac aciunile planificate reduc impactul sau probabilitatea de apariie a riscurilor anticipate sau a altora neidentificae iniial, precum i ct de eficiente sunt msurile implementate. Scopul funciei de monitorizare-control este de a avea la dispoziie informaiile necesare pentru a putea lua msurile care se impun n cazul apariiei i tratrii riscurilor. Acesta este procesul n care, pe baza datelor monitorizate, se decide exact care msuri vor fi puse n practic. Controlul riscurilor implic analiza rapoartelor de stare, deciderea modurilor de aciune i implementarea deciziilor luate. Decidenii vor trebui s tie dac i cnd apare o schimbare semnificativ a atributelor riscurilor i care este eficacitatea planurilor de prevenire i tratare a riscurilor, avnd n vedere tot timpul necesitile i 85

constrngerile reale ale activitilor. Scopul este de a nelege ct mai clar care este starea real a riscului i a planului de tratare i de a adopta, n consecin, cea mai adecvat decizie. Controlul datelor monitorizate i managementul lor include msuri de: replanificare: un plan nou sau modificarea celui existent este necesar atunci cnd valorile limit au fost atinse i cnd analiza indic faptul c planul de prevenire/tratare existent nu funcioneaz sau genereaz rezultate inverse celor scontate; nchiderea riscului: un risc este nchis atunci cnd nu mai exist posibilitatea de a se produce sau cnd efectele lui devin neglijabile n evoluia unei situaii sau activiti; planificarea pentru situaii neprevzute i de urgen: se dezvolt noi planuri i se iau msurile necesare n cazul unor evenimente neprevzute iniial sau n situaii de criz; continuarea monitorizrii i execuiei planului curent: nu se va lua nici o msura suplimentar atunci cnd analiza datelor monitorizate indic faptul c totul merge aa cum a fost planificat sau managerul decide s se continue urmrirea evoluiei riscului sau desfurarea planurilor de tratare, aa cum a fost stabilit anterior. Controlul este un instrument al celor instruii i formai att ceea ce privete tratarea situaiilor de risc, ct i n ceea ce privete practicile manageriale. Monitorizarea i controlul trebuie s urmreasc riscurile identificate, reziduale i secundare, asigurnd totodat execuia planurilor i evalund eficacitatea acestora. Monitorizrii i controlului i sunt necesare: planul de risc management; planurile de tratare a riscurilor; formularele de raportare; identificarea i analiza suplimentar a riscurilor; informaiile privind schimbarea particularitilor activitilor. Instrumentele i tehnicile de monitorizare i control constau, printre altele, din: audituri de tratare a riscurilor (auditorii examineaz i se documenteaz n legtur cu tehnicile i eficacitatea managementului riscurilor); rediscutarea statutului riscurilor n edine periodice; analiza beneficiilor obinute fa de cele prognozate (costuri sczute, planificri i beneficii de natur tehnic); monitorizri i control suplimentar (pentru riscurile reziduale i secundare). Procesul de monitorizare i control genereaz: aciuni corective; 86

 planificri suplimentare; schimbarea planurilor de proiect; modificarea planurilor de tratare a riscurilor; actualizarea bazei de date a riscurilor (modificarea caracteristicilor riscurilor sau apariia de riscuri noi). Dou motive impun cu necesitate monitorizarea i revizuirea continua a riscurilor: urmrirea modificrilor produse n profilul riscurilor, modificri rezultate din implementarea instrumentelor de control intern i din schimbarea circumstanelor care favorizeaz apariia riscurilor; obinerea de asigurri privind eficacitatea gestionrii riscurilor i identificarea nevoii de a lua msuri viitoare. Revizuirea riscului este etapa n care se verific rezultatele obinute n urma msurilor implementate. Pe baza experienei se evalueaz eficacitatea acestora, respectiv se reia ciclul de apreciere i de reglare. Procesele de revizuire trebuie utilizate pentru a analiza dac: riscurile persist; au aprut riscuri noi; impactul i probabilitatea riscurilor au suferit modificri; instrumentele de control intern puse n oper sunt eficace; anumite riscuri trebuie tratate de ctre niveluri superioare de management etc. Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea continu a situaiei riscurilor i pentru a se sesiza schimbrile majore care impun modificarea prioritilor. Revizuirea riscurilor i a procesului de gestionare a riscurilor constituie dou activiti distincte care nu se pot substitui reciproc. Revizuirea trebuie: s dea asigurri c toate aspectele procesului de gestionare a riscurilor sunt analizate cel puin odat pe an; s ofere asigurri c riscurile sunt supuse revizuirii cu o frecven corespunztoare, stabilit n raport cu mobilitatea circumstanelor i a naturii instrumentelor de control intern care urmeaz s fie implementate; s stabileasc mecanisme de alertare ale nivelurilor manageriale superioare n privina noilor riscuri sau a schimbrilor survenite n structura riscurile deja identificate, astfel nct aceste schimbri s fie abordate corespunztor.

87

Revizuirea riscurilor i a gestionrii riscurilor se face, ntr-o prim etap, prin metoda autoevalurii. Responsabilii de risc (n principal managerii de la diferitele niveluri ierarhice ale organizaiei) au obligaia de a evalua, cel puin o dat pe an, riscurile din sfera lor de responsabilitate, precum i stadiul de implementare a instrumentelor de control intern preconizate i eficacitatea lor. De asemenea, responsabilii de risc au obligaia de a raporta periodic (trimestrial, semestrial, anual) nivelurilor ierarhice superioare activitile pe care le-au desfurat pentru a actualiza riscurile i pentru a le menine la un nivel corespunztor. Astfel de rapoarte, cunoscute i sub numele de rapoarte de responsabilitate, trebuie incluse n sistemul de raportare al fiecrei organizaii. Practica autoevalurii i a rapoartelor periodice de responsabilitate nu este suficient, deoarece subiectivismul este inerent. Managerii se afl ntr-o situaie incomod atunci cnd sunt obligai s fac publice problemele cu care se confrunt n propriile arii de responsabilitate. Dac conducerea organizaiei are o viziune sancionatorie, metoda autoevalurii devine un eec ncurajarea managerului de a vorbi deschis despre riscuri trebuie s devin o politic a fiecrei organizaii. Subiectivismul autoevalurii n procesul de revizuire a riscurilor i a gestionrii riscurilor este contrabalansat de auditul intern care, prin natura misiunii sale, are obligaia de a face evaluri independente (independente de responsabilii executivi) pentru a obine asigurri rezonabile c riscurile sunt identificate i bine gestionate i, ca urmare, obiectivele organizaiei vor fi atinse.Trebuie subliniat faptul c auditul intern nu se poate substitui nici responsabilitii pe care conducerea o are n privina riscurilor i nici unui sistem integrat de revizuire i analiz care trebuie pus n practic de personalul care are atribuii executive n atingerea obiectivelor organizaionale. Registrul de risc completat corect devine documentul prin care se demonstreaz c n organizaie s-a introdus un sistem de management al riscurilor i c acesta funcioneaz. De asemenea, registrul riscurilor este documentul de la care pornete orice auditor extern atunci cnd face o evaluare independent a managementului riscurilor din cadrul organizaiei. Analiza de risc este un demers propriu fiecrei organizaii, care este singura n msura s dea concretee i valoare practic registrelor de risc. Registrele de risc ale organizaiilor reflect circumstanele concrete i, n acelai timp, atitudinea managerilor fa de riscuri. Riscurile nu sunt prefabricate generalizabile nici mcar ca formulare. Din aceast cauz exemplele date constituie, n exclusivitate, un suport pentru nelegere i reflecie. Nu ezitai s procedai la abordri proprii. Ele vor fi, cu siguran, mai adecvate.

88

4.3. Comunicarea i consultarea

n fiecare etap a procesului management al riscurilor trebuie s existe i s funcioneze mecanisme adecvate de comunicare i consultare, att n cadrul organizaiei, ct i ntre organizaie i prile externe. Comunicarea i consultarea nu constituie o etap distinct n managementul riscurilor, ci reprezint un proces continuu care se desfoar pe parcursul tuturor fazelor. De altfel, fr comunicare i consultare-nvare managementul riscurilor nu s-ar putea realizia. Riscurile au determinri multiple, sunt de cele mai multe ori intercofelate, nu afecteaz de regul un singur obiectiv, iar instrumentele de control al riscurilor pot influena mai multe obiective. De asemenea, leciile trecutului trebuie nvate pentru a nu fi pui n situaia de a ignora soluii care i-au dovedit eficacitatea. Exist cteva aspecte legate de comunicare i nvare care trebuie evideniate: Sesizarea modificrilor survenite n cazul riscurilor identificate depinde de o bun comunicare. ncurajarea discuiilor deschise despre riscuri, fr a exista temerea c prin aceasta managerii i vulnerabilizeaz poziiile, este o sarcin de o importan capital pentru conducerea organizaiei. Identificarea riscurilor noi depinde att de meninerea unei bune reele de comunicare ntre membrii organizaiei ct i de continua valorificare a surselor de informaii din mediul organizaional, acestea facilitnd sesizarea schimbrilor care vor afecta profilul de risc al organizaiei. Este foarte important s existe asigurri c fiecare nelege n mod corespunztor propriul rol, strategia organizaiei n domeniul riscurilor i modul n care responsabilitile individuale specifice se ncadreaz n cadrul general al organizaiei. Dac acest lucru nu este realizat, gestionarea riscurilor nu va putea fi integrat corespunztor i omogen n organizaie, iar riscurile prioritare nu vor fi controlate adecvat. ntr-o astfel de situaie managementul riscurilor se va cantona la nivelul activitilor, dar nu va avea valenele managementului integrat, singurul capabil s deceleze ceea ce este important pentru organizaie, n ansamblul su, la un moment dat i n circumstanele date. Nicio organizaie nu poate controla toate riscurile i, de fapt, nici nu este de dorit. Important este s controleze ceea ce este cu adevrat prioritar. Este necesar s existe asigurri c experienele sunt nvate i comunicate celor care pot beneficia de pe urma lor. De exemplu, dac o structur component a organizaiei confruntat cu un risc concepe un instrument de control intern cu ajutorul cruia l gestioneaz n mod eficace, aceasta lecie nvat trebuie comunicat i altora care, la un

89

moment dat, se pot confrunta cu acelai risc. Pentru a face progrese experiena organizaiei trebuie capitalizat. Comunicarea cu organizaiile partenere (vezi organizaia extins) are aceiai importan, mai ales dac organizaia depinde, ntr-un fel sau altul, de o alt organizaie. Nenelegerea sau necunoaterea prioritilor n gestionarea riscurilor proprii de ctre organizaiile partenere i, mai ales, eecurile nregistrate de acestea se pot repercuta direct asupra managementului riscurilor n organizaie. Nu este indicat s se porneasc de la ipoteze crora s li se confere valoare de adevr, chiar dac exist asigurri ca organizaiile partenere au un management performant al riscurilor, iar prioritile acestora sunt compatibile cu obiectivele urmrite de propria organizaie. Scopul comunicrii i consultrii este ca tot personalul s neleag att riscurile pentru obiectivele organizaiei, metodele de tratare i datele de lucru, precum i de a adopta i aplica efectiv cele mai adecvate msuri de prevenire a riscurilor. Comunicarea, consultarea i documentarea procesului sunt eseniale pentru succesul tuturor celorlalte funcii: identificarea: sunt comunicate formele concrete de manifestare ale factorilor de risc; analiza: personalul implicat comunic informaiile privitoare la impact, probabilitate i cadrul spaip-temporal de aciune (atributele riscului); de asemenea, ierarhizarea i clasificarea riscurilor implic comunicarea de ctre personalul implicat a unor informaii privind realizarea acestor aciuni; planificarea: n timpul planificrii planurile de aciune sunt dezvoltate i comunicate personalului; tratarea/rspunsul la risc: aciunile ntreprinse vor trebui s fie bine documentate i aduse la cunotina tuturor celor implicai; monitorizarea: se elaboreaz rapoartele necesare comunicrii datelor ctre factorii de decizie; controlul: msurile adoptate n timpul controlului trebuie comunicate personalului. Pentru un realiza un management eficace al riscurilor o organizaie trebuie s dispun de canale de comunicare efectiv, ct mai deschis, i de o documentare ct mai explicit i mai exact. Comunicarea informaiei despre un risc se realizeaz adesea anevoios, deoarece conceptul de risc implic dou subiecte cu care oamenii, de obicei, nu sunt obinuii s lucreze de o manier sistematic: probabilitate i efecte negative.

90

Atunci cnd n mediul de lucru nu se poate stabili o comunicare deschis, este periclitat nsi atingerea obiectivelor organizaiei. Nimeni nu dispune de o mai bun nelegere a riscurilor dect personalul implicat n activitile organizaiei, iar managementul are nevoie de feed-back din partea tuturor palierelor, de la nivelul de execuie, pn la conducerea executiv. Managerii experimentai tiu c fluxul informaional poate influena n mod decisiv evoluia organizaiei. O comunicare deschis necesit: un flux de informaii la toate i ntre toate nivelurile organizaiei; existena comunicrii sub toate formele ei: formal, simpl, exact, clar, explicit, iar uneori chiar i improvizat; folosirea unor concepte unanim recunoscute (de exemplu, valoarea opiniei individuale) poate aduce cunotine noi n identificarea i tratarea riscurilor. O comunicare deschis este absolut necesar pentru existena unor timpi de rspuns mici i o nelegere ct mai deplin a msurilor ce trebuie aplicate. Comunicarea reprezint critica funciei de control. Dei sunt prezentate ca activiti independente, n practic etapele care, n ansamblu, constituie procesul de management al riscurilor se gsesc ntr-o strns interaciune. De exemplu, atunci cnd riscurile au fost identificate, contextul i criteriile trebuie revizuite, iar anumite aspecte ale analizei trebuie reconsiderate. Etapele viznd comunicarea i consultarea, precum i monitorizarea i revizuirea implic activiti i concepte care cuprind ntregul proces de management. De asemenea, cele dou etape menionate anterior trebuie s vizeze revizuirea i monitorizarea riscurilor, precum i evaluarea performanelor sistemului de management al riscurilor i a modificrilor care l pot afecta.

91

BIBLIOGRAFIE

1. Bbu, G., Moraru, R., Matei, L, Bcil-Afrim, N., Sisteme de management al securitii i sntii in munca. Principii directoare, Editura Focus, Petroani, 2002; 2. Bbu, G., Moraru, R., Managementul riscurilor. Abordare global concepie, principii i structur, Editura Universitas, Petroani, 2009; 3. Darabont, AL, Pece, t. .a., Protecia muncii, Editura Didactica i Pedagogic, Bucureti, 1996; 4. Darabont, AL, Pece, t., Dsclescu A., Managementul securitii i sntii n munc (vol. I i II), Editura AGIR, Bucureti, 2002; 5. Ene, C.N., Comparaii asupra abordrilor internaionale privind managementul riscului n afaceri i proiecte, Revista Economia, seria Management, anul VIII, nr. 2/2005; 6. Matei, I., Moraru, R., Bbu, G., Alocarea unui nivel de securitate - un nou concept n analiza de risc. Revista Risc i securitate n munc", I.C.S.P.M. Bucureti, nr. 3-4/1996; 7. Matei, I., Moraru, R., Bbu, G., Reflecii privind fixarea pragului de probabilitate n studiile de securitate a muncii, Revista Risc i securitate n munc", I.C.S.P.M. Bucureti, nr. 3-4/1996; 8. Moraru, R., Bbu, G., Matei, I., Ghid pentru evaluarea riscurilor profesionale, Editura Focus, Petroani, 2002; 9. Moraru, R., Bbu, G., Analiz de risc, Editura Universitas, Petroani, 2000. 10. Moraru, R., Bbu, G., Goldan, T., Bbu, S., Evaluarea riscului ecologic, Editura INFOMIN, Deva, 2000. 11. Pece, t., Evaluarea riscurilor n sistemul om - main, Editura Atlas Press, Bucureti, 2003; 12. Pece, t., Dsclescu, A. .a., Securitate i sntate n munc -Dicionar explicativ, Editura Genicod, Bucureti, 2001;

92

13. * *, Metodologie de implementare a standardului de control intern Managementul riscurilor", Ministerul Finanelor Publice, Unitatea Central de Armonizare a Sistemelor de Management Financiar i Control, ianuarie 2007 pe (www.mmediu.ro/upp/politici_publice/manuale ghiduri / control_managerial Metodologie_implementare_Risk_ Management.pdf); 14. * *, Baz date reglementri tehnice, Asociaia de Standardizare din Romnia (ASRO), Bucureti, 2008; 15. * *, L'histoire de VISO (http://www.iso.org); 16. * *, www.workcover.vic.gov.au; 17. * *, www.planning.nsw.gov.au.

93