CUPRINS

CAPITOLUL 1. CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR..............2 1.1. Definirea conceptelor fundamentale ale managementului riscurilor...................2 1.2. Managementul riscului - componentă a managementului preventiv.................12 CAPITOLUL 2. ANALIZA, EVALUAREA ŞI TRATAREA RISCURILOR...........................................20 2.1. Contextul strategic, organizational si de management al riscurilor..................20 2.2. Identificarea şi analiza riscurilor.......................................................................24 2.3. Toleranta la risc, evaluarea si ierarhizarea riscurilor........................................42 2.4. Monitorizarea şi controlul riscurilor.................................................................56 2.5. Planuri de management al riscurilor..................................................................61 CAPITOLUL 3. PROCESUL DE MANAGEMENT AL RISCURILOR..................................................70 3.1. Principii generale...............................................................................................70 3.2. Necesitatea şi beneficiile implementarii unui sistem de management al riscurilor...................................................................................................................75 3.3. Abordarea globală a managementului riscurilor..............................................79 CAPITOLUL 4. CERINTE ACTUALE IN MAMAGEMENTUL RISCURILOR: MONITORIZARE, REVIZUIRE SI COMUNICARE.....................................................................................83 4.1. Conceptul de organizatie extinsa si mediul de risc..........................................83 4.2. Monitorizarea şi revizuirea.............................................. .................... ..........85 4.3. Comunicarea şi consultarea.............................................................................88 BIBLIOGRAFIE...............................................................................................................92

1

CAPITOLUL 1 CONCEPTE FUNDAMENTALE ALE MANAGEMENTULUI RISCURILOR

Incertitudinea prezentă în diferite procese, respectiv consecinţele posibile ale acesteia, impun ca adoptarea deciziilor vizând aceste procese să fie bazată pe luarea în considerare a riscului. În ultimii ani, problematica riscului a devenit o preocupare importantă şi, în prezent, din ce în ce mai mulţi manageri, precum şi specialişti din industrie, afaceri, administraţie, mediul academic etc. sunt preocupaţi de înţelegerea şi/sau abordarea acesteia, ca bază de fundamentare în adoptarea deciziilor. Adoptarea deciziilor bazată pe risc sau abordarea bazată pe risc în luarea deciziilor reprezintă noţiuni tot mai frecvent utilizate. Utilizarea acestor noţiuni indică un proces sistematic care se ocupă de formulări de opţiuni în condiţii de incertitudine. Subiectul este unul complex, interdisciplinar, el cuprinzând toate faţetele, dimensiunile şi aspectele vieţii, în toate fazele de activitate (planificare, dezvoltare, proiectare, operare, management etc). Abordarea bazată pe risc în luarea deciziilor vizează nevoia găsirii de alternative între costuri, beneficii şi riscuri importante, relevante într-un mediu cu mai multe obiective, fară a avea de regulă stabilită referinţa faţă de care aceste elemente să fie raportate. Nivelul insuficient de cunoştinţe asupra unor sisteme, procese şi fenomene nu pot scuza lipsa de acţiune privind riscurile, ci dimpotrivă slaba cunoaştere a sistemului necesită în mod imperativ abordarea riscului.

1.1. Definirea conceptelor fundamentale ale managementului riscurilor
Riscul poate fi asociat cu diferite pericole, dacă se consideră că pericolul reprezintă proprietatea intrinsecă a unei entităţi, indiferent de natura acesteia, care poate cauza prejudicii/daune omului, bunurilor şi/sau mediului. Ca urmare, sursele de risc pot fi reprezentate de: • • evenimentele naturale (inundaţii, cutremure, avalanşe, alunecări de teren etc); evenimentele de natură tehnică/tehnologică;

2

• • bursă etc); • • • • • • • • • •

comportamentele evenimentele de

socio-umane mediu

(vandalism,

terorism,

alte

tipuri

de

comportament deliberat răuvoitor, neglijenţă etc); economico-financiar (falimente, evenimente de

relaţiile comerciale şi de afaceri (nerespectare de contracte, insolvabilitate etc); mediul politic (embargouri, războaie etc). riscuri naturale; riscuri economico-financiare; riscuri profesionale (privind securitatea şi sănătatea lucratorilor aflaţi în procese riscuri umane (asupra sănătăţii şi vieţii omului); riscuri de mediu; riscuri sociale; riscuri politice; riscuri tehnice etc.

În consecinţă, riscurile pot fi încadrate în mai multe categorii:

de muncă);

Riscul poate fi definit simplu ca „daună probabilă", având aşadar două dimensiuni: • • probabilitatea, prin care se prognozează producerea în viitor a evenimentului; dauna, care de regulă poate fi indicată în funcţie de contextul producerii

evenimentului respectiv. O măsură des folosită, în special în domeniul economico-financiar este valoarea de risc (VaR - Value at Risk), respectiv aceea valoare care face obiectul unei daune probabile şi care poate fi interpretată numai împreună cu probabilitatea riscului. Riscul are mai multe definiţii utilizate în diferite domenii dar, independent de orice context, riscul este legat puternic de incertitudine şi astfel de noţiunea de aleatoriu. Conform unei definiţii tehnice larg utilizate, riscul reprezintă combinaţia dintre probabilitatea de producere a unui eveniment nedorit şi gravitatea consecinţelor rezultate. Riscul financiar se exprimă ca fiind variabilitatea neaşteptată a câştigurilor, astfel luându-se în considerare atât consecinţele potenţiale negative, cât şi cele pozitive (atunci când câştigul realizat este mai mare decât cel aşteptat). În teoria jocurilor şi în finanţe riscul este numai măsura variabilităţii rezultatelor posibile. Exemple: Asigurările reprezintă exemplul clasic pentru o investiţie care reduce riscul, clientul plătind o anumită sumă şi fiind astfel protejat faţă de o pierdere însemnată. 3

riscul poate fi considerat un concept subiectiv. lucrare. Interpretarea rezultatelor aprecierii riscurilor variază mult de la un domeniu de activitate la altul. În acest sens. în general. tratează evaluarea şi reducerea riscului ca pe o problemă centrală.Jocul de noroc este o investiţie cu un risc foarte mare. deoarece probabilitatea asociată acestora este prea scăzută ca să fie evaluate în mod intuitiv. inovaţie. Pe de altă parte. Percepţia riscului. evaluatorul de risc este adesea pus în faţa unui conflict de interese provenind din ameninţări. însă etica profesională. dacă se cunoaşte că nivelul unui râu va depăşi un anumit nivel în medie o dată la 20 de ani. Prin aplicarea principiului precauţiei se poate reduce ameninţarea la un set de riscuri bine definite. măsurarea riscului este un proces empiric cantitativ. Trebuie să se realizeze o distincţie clară între risc şi grad de securitate. etica profesională. activitate să fie pusă în aplicare. deoarece aceasta nici nu s-a produs încă şi oricum nu dispun de măsuri de prevenire eficiente. De exemplu. Astfel. experiment. presiuni economice sau impuneri legislative etc Totodată. aceasta este mai degrabă o situaţie de risc. preţul vieţii. în timp ce evaluarea gradului de securitate înseamnă evaluarea acceptabilităţii riscului. înainte ca un proiect. Situaţiile de risc sunt definite ca fiind situaţiile în care ieşirile potenţiale (consecinţele) pot fi reprezentate prin distribuţii de probabilitate cunoscute. Urmând acelaşi raţionament. dar cu consecinţe deosebit de serioase. Unele 4 . În analiza scenariilor de producere a evenimentelor nedorite se face diferenţa dintre risc şi ameninţare. accidentele rutiere datorate ignorării riscului conducerii maşinilor sub influenţa alcoolului constituie un exemplu elocvent. Pregătirea şi adoptarea deciziilor privind riscurile reprezintă etape în care omul nu poate fi înlocuit. Analiştii de risc deseori nu pot stabili probabilitatea ameninţării. în care „banii din mână" sunt riscaţi pentru un câştig posibil (şi evident cu posibilitatea pierderii banilor). acest lucru reprezentând un risc particular în sine. decât o situaţie de incertitudine. este o problemă fundamentală în stabilirea riscului. ceea ce este un proces normativ calitativ. Omul este dispus să nu ia în considerare riscul evenimentelor extreme. în timp ce depozitarea banilor la bancă pentru o dobândă stabilită este o acţiune anti-risc (adică o probabilitate măre de a „câştiga" dobânda stabilită). Ameninţarea are o probabilitate foarte scăzută. Avem de-a face cu o situaţie de incertitudine atunci când ieşirile potenţiale nu pot fi descrise prin distribuţii de probabilitate cunoscute şi nici prin probabilităţi subiective estimate. Aşadar. cumpărarea unui bilet de loterie este o investiţie cu un risc extrem (adică un risc extrem de mare de a pierde banii). el poate fi părtinitor din cauze cognitive sau culturale şi astfel nu totdeauna poate fi de încredere în ceea ce priveşte identificarea şi evitarea tuturor pericolelor de ordin moral. aparţinând astfel domeniului evenimentelor extreme. ca un element subiectiv.

acestea asigură managementul riscurilor prin alocarea unor importante resurse umane şi materiale: producerea de energie nucleară. un serviciu guvernamental (minister. • Riscul: O problemă (situaţie. o colectivitate locală etc. bazată pe teoria şi ingineria sistemelor şi implicit pe o terminologie comună. atunci când natura riscului şi informaţiile disponibile permit o astfel de evaluare. • Impactul: Reprezintă consecinţa asupra rezultatelor (obiectivelor) dacă riscul sar materializa. • Expunerea la risc: Consecinţele. la nivel operaţional. 5 . consecinţa asupra rezultatelor este negativă. Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite şi trebuie privit ca o combinaţie între probabilitate şi impact. pe care le poate resimţi o organizaţie în raport cu obiectivele prestabilite. transporturi aeriene. Din acest motiv. ca o combinaţie de probabilitate şi impact. iar în cea de-a doua riscul reprezintă o oportunitate. Reprezintă o măsură a posibilităţii de apariţie a riscului. • Probabilitatea de materializare a riscului: Posibilitatea sau eventualitatea ca un risc să se materializeze. consecinţa este pozitivă. determinată apreciativ sau prin cuantificare. De asemenea. holistică a riscului. La nivel global obiectivele pot fi exprimate în termeni generali dar. direcţii. recognoscibilă şi aplicabilă de către toţi factorii interesaţi. În consecinţă. o asociere de persoane fară scop lucrativ. tot organizaţii sunt considerate şi componentele structurale (divizii. în obiective derivate şi specifice. O organizaţie poate fi o autoritate publică. obiectivele reprezintă rezultatele care trebuie obţinute la nivelul organizaţiei şi la nivelul fiecărei componente structurale din cadrul acesteia. instituţie publică. agenţie etc). Acest considerent implică o abordare sistemică. prin indicatori de rezultate măsurabili. • Obiectivele: Scopurile pe care şi le stabileşte o organizaţie. iar dacă riscul este o oportunitate. o întreprindere constituită sau nu în societate. Managementul riscurilor trebuie să facă parte din fiecare proces fundamentat de adoptare a deciziilor. Obiectivele generale se descompun. obiectivele se definesc precis. Dacă riscul este o ameninţare. În prima situaţie riscul reprezintă o ameninţare. departamente. birouri etc). caz în care obţinerea rezultatelor fixate în prealabil este ameninţată sau potenţată. Conceptele fundamentale ale managementului riscurilor sunt următoarele: • Organizaţia: Persoanele care lucrează împreună pentru atingerea unor obiective prestabilite.industrii pot fi considerate ca foarte sensibile la risc. eveniment etc) care nu a apărut încă. la nivel operaţional. fabricarea medicamentelor etc. în cazul în care riscul se materializează. dar care poate apare în viitor. servicii.

tratarea riscurilor reprezintă însăşi esenţa managementul riscurilor. dacă riscul reprezintă o oportunitate. deoarece. după ce au fost luate tolereze sau la care este dispusă să se expună la un moment dat. stabilirea responsabilităţilor. luată în scopul gestionării riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în organizaţie. revizuirea periodică şi monitorizarea progresului. atenuare a lui. În cadrul strategiei de risc se defineşte toleranţa la risc • • • Toleranţa la risc: „Cantitatea" de risc pe care o organizaţie este pregătită să o Riscul inerent: Expunerea la un anumit risc. Mai concis. dacă riscul reprezintă o ameninţare. Măsurile de atenuare a riscurilor aparţin controlului intern. Din această cauză riscul rezidual este o măsură a eficacităţii controlului intern. Riscul materializat se transformă dintr-o problemă posibilă într-o problema dificilă. • Evaluarea riscului: Evaluarea consecinţelor materializării riscului. în combinaţie cu evaluarea probabilităţii de materializare a riscului.• Materializarea riscului: Translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit). fie pentru a reduce probabilitatea de materializare a riscurilor. riscurilor. sau într-o situaţie favorabilă. se obţine o asigurare rezonabilă că obiectivele organizaţiei vor fi atinse. 6 . atenuarea riscului reprezintă diminuarea expunerii la risc. înainte să fie luată vreo măsură de Riscul rezidual: Expunerea cauzată de un anumit risc. • Tratarea riscurilor: Orice acţiune/măsură provenită din organizaţie. • Atenuarea riscului: Măsurile întreprinse pentru diminuarea probabilităţii (posibilităţii) de apariţie a riscului sau/şi de diminuare a consecinţelor (impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar materializa. Mai concis. evaluarea şi aprecierea riscurilor. evaluarea riscului reprezintă evaluarea expunerii la risc • • Profilul de risc: Un tablou cuprinzând evaluarea generală documentată şi Strategia de risc: Abordarea generală pe care o are organizaţia în privinţa prioritizată a gamei de riscuri specifice cu care se confruntă organizaţia. prin măsurile adoptate. fapt pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de control • Gestionarea riscurilor sau managementul riscurilor: Toate procesele privind identificarea. Cu alte cuvinte. măsuri de atenuare a lui. dacă acesta este o ameninţare. Aceste acţiuni/măsuri pot fi luate fie pentru a diminua impactul în cazul materializării riscurilor. luarea de măsuri de atenuare sau anticipare a acestora.

politic. astfel încât accesul persoanelor în zona respectivă nu este posibil. este necesar să fie precizate elementele care permit să se realizeze distincţia între aceste două noţiuni. De asemenea. dacă scăpările de gaze toxice produse de o instalaţie tehnologică defectă sunt detectate şi semnalizate corespunzător. Nu întotdeauna producerea pericolului antrenează pierderi umane de fiecare dată când se produce. • proprietatea (bunuri materiale şi intelectuale). fenomenele naturale (cutremure. trăsnete. social. tornade. Activităţile desfăşurate de om. atunci când sunt întâlnite anumite condiţii favorizante.Termenul de risc este utilizat în prezent în cele mai diverse domenii: financiar. cât şi modalităţi de apreciere distincte. În mod similar. dar la o distanţă mai mare decât în prima situaţie. ocupaţional. De exemplu. • mediul Noţiunile de risc şi pericol sunt. atunci accidentul nu se va produce. Sunt situaţii când pericolul poate declanşa un proces de recuperare care va permite evitarea producerii pierderilor. Din acest motiv. în timp ce pentru un conducător auto. în accepţiunea ce mai largă a acestui termen. grup. pericolului de avalanşă îi poate corespunde accidentarea persoanei dacă este surprinsă de avalanşă şi neaccidentarea acesteia în caz contrar. se pot produce cu o probabilitate mai mare sau mai mică. pentru o anume entitate. Noţiunea de risc implică o pierdere potenţială pentru o entitate care poate fi: • omul (individ. economic. instalaţiilor şi sistemelor tehnice sunt frecvente cazurile în care se înregistrează pierderi materiale şi umane cu consecinţe grave sau mai puţin grave. etc. aflat pe un tronson de drum situat tot pe culoarul avalanşei. alunecări de teren. tehnic. După unii autori entitatea supusă pierderii este formata doar din om. fie a nerealizării pierderii. sunt însoţite de anumite riscuri care. avalanşe. militar etc. societate). riscul poate avea atât semnificaţii. Riscul sau expunerea la pericol constă dintr-un set de circumstanţe (condiţii) care prezintă posibilitatea fie a realizării. se poate ca o persoană aflată pe culoarul de propagare a avalanşei să fie accidentată. 7 . De exemplu. Există şi opinia conform căreia entitatea supusă la pierdere este formată şi din proprietate. să nu se producă accidentul. dar cauzează pierderi materiale de fiecare dată când aceste evenimente au loc. indiferent de natura acestora. Pericolul reprezintă un eveniment sau o situaţie susceptibilă de a produce pierderi unei entităţi. În funcţie de obiectivul urmărit. în mod greşit. utilizate frecvent ca sinonime. Alţi autori includ în această entitate şi mediul. chiar şi în funcţionarea normală a aparatelor. pentru acelaşi exemplu. Sau. inundaţii.) constituie sau pot constitui evenimente generatoare de risc.

În practică, sunt frecvente situaţiile în care la producerea unei pierderi intervin mai multe evenimente generatoare de pierderi. Aceste evenimente pot fi independente, dar cel mai adesea sunt interdependente. În mod curent evenimentele generatoare de pierderi, deci pericolele, sunt denumite factori de risc! Atunci când riscul se materializează (are loc pierderea) factorii de risc devin cauze ale pierderilor (cauze ale riscului). Termenul de risc luat singular este lipsit de semnificaţie, atâta timp cât acesta nu este completat cu tipul de pierdere, pentru cine se calculează (entitatea supusă pierderii) şi tipul de condiţii sau circumstanţe pentru care se face evaluarea (expunere la pericol). Exemplu: Pericolului „incendiu în hotel" îi poate fi asociat riscul de deces, accidente, intoxicări etc, pentru clienţi, personalul propriu şi personalul din serviciile de pompieri, în condiţii de zi şi/sau noapte Ca urmare, se poate concluziona că unuia şi aceluiaşi pericol sau factor de risc îi corespund riscuri diverse, având în vedere entităţile şi condiţiile de referinţă în care acestea se pot produce. Astfel, pentru exemplul anterior, în care factorul de risc este incendiul, îi poate corespunde: • • • • riscul de deces pentru clienţi sau angajaţi; riscul de accidentare pentru clienţi şi angajaţi; riscul de pierderi materiale în interiorul clădirii; riscul de pierderi materiale din exteriorul clădirii (de exemplu, radiaţiile termice

care afectează autoturismele din parcarea hotelului). Elementele componente ale expunerii la risc constau din: • • • entitatea expusă la pierderi; pericolele sau factorii de risc; mărimea şi impactul financiar potenţial al pierderii

Primul element al expunerii la risc, entitatea expusă pierderii, reprezintă subiectul căruia îi este prejudiciată starea iniţială (valoarea şi/sau potenţialele câştiguri produse de acestea sunt compromise parţial sau total). În funcţie de obiectivele urmărite există diverse modalităţi de clasificare a entităţilor expuse la pierderi. Astfel, o primă clasificare, divide entităţile în următoarele categorii: • • • omul (individ, grup, colectivitate, societate etc); proprietatea (construcţii, terenuri, instalaţii, echipamente, produse, bunuri mediul (solul, subsolul,vegetaţia, apa, aerul etc,). 8

mobile, procese de producţie etc);

Altă clasificare consideră entitatea expusă la pierderi ca fiind formată din: • • l: bunuri; 2: câştiguri.

În primul caz este vorba despre valoarea reală a unui bun aflat în proprietatea cuiva, iar în cel de-al doilea caz este vorba de câştigurile potenţiale care ar fi putut fi realizate de proprietarul bunului dacă acesta nu ar fi fost afectat. Declinul sau pierderea valorii unei entităţi, atunci când factorul de risc s-a produs, poate însemna pierderea parţială respectiv pierderea totală a acestei calităţi. Pentru prima situaţie, dacă este raţional, pot fi întreprinse măsuri de refacere a valorii, caz în care entitatea îşi recapătă parţial sau total valoarea iniţială şi se obţin în continuare câştiguri. În a doua situaţie este necesară înlocuirea entităţii pentru a reveni la starea iniţială. Şi într-un caz şi în celălalt proprietarul entităţii înregistrează pierderi. O altă posibilitate de clasificare a entităţilor expuse la pierderi constă în: • • • l: proprietatea şi folosinţa acesteia; 2: sănătatea şi capacitatea de muncă; 3: nerespectarea obligaţiilor legale.

Al doilea element al expunerii la risc, pericolul, reprezintă o potenţială cauză de pierdere. În raport cu originea, pericolele (factorii de risc) pot fi clasificate în : • • • naturale; umane; economice.

Pericolele naturale includ următoarele evenimente: incendii, furturi, vijelii, tornade, grindină, inundaţii, alunecări şi surpări de teren, cutremure, erupţii vulcanice etc. Pericolele umane includ următoarele evenimente: furtul, crima, vandalismul, sabotajul, dezordinea, neglijenţa, eroarea, greşeala, incompetenţa, intenţia etc. Pericolele economice (sau pericolul afacerilor) includ următoarele evenimente: recesiunea, inflaţia, decizii politice, progresul tehnologic, activitatea competitorilor, scăderea şanselor de consum, schimbarea preferinţelor consumatorilor, lipsa cunoaşterii cererii, lipsa creditelor etc. După cum a fost deja menţionat, unuia şi aceluiaşi pericol îi pot corespunde atât mai multe tipuri de pierderi (consecinţe), cât şi diverse entităţi afectate. Din acest motiv, pericolul trebuie identificat şi analizat în contextul particular al situaţiei de risc care este evaluat. De asemenea, acelaşi tip de pericol poate avea cauze diferite de producere. De exemplu, o ardere poate avea o cauză de origine naturală cum ar fi trăsnetul sau o cauză de 9

origine umană, fiind bine cunoscut faptul că un mare număr de incendii sunt nemijlocit legate de factorul uman. De asemenea, riscul de îmbolnăvire sau deces poate avea atât cauze de origine naturală, cât şi cauze de origine umană. Al treilea element al expunerii la risc, mărimea pierderilor, reprezintă consecinţele suportate de entitate atunci când pericolul se produce. Efectele pierderilor asupra entităţii pot conduce la consecinţe: • • • • • • • • economice; sociale; fizice; psihice; biologice; ecologice etc. pierderi directe sau indirecte; pierderi materiale sau umane.

Pierderile sunt clasificate, în mod frecvent, în următoarele categorii:

Pierderile directe, datorită faptului că nu pot fi evaluate cu certitudine înainte de producerea evenimentului, sunt mai puţin previzibile. Pierderile indirecte sunt consecinţe ale neîndeplinirii misiunii de către entitate sau entităţile afectate. Astfel, la nivelul anului 1976 indisponibilitatea pe timp de o zi a unei centrale nucleare din SUA a condus la pierderi indirecte de 0,5 milioane de dolari. Pierderile materiale nu ridică, în general, probleme deosebite de evaluare şi se exprimă în unităţi monetare. Pierderile umane, din care fac parte rănirile, îmbolnăvirile, invalidităţile şi pierderi de vieţi omeneşti sunt mai dificil de cuantificat decât cele materiale şi prezintă numeroase dificultăţi de evaluare în termeni monetari. În pofida dificultăţilor menţionate, o abordare complexă a riscului presupune ca şi estimarea valorii vieţii să se facă în termeni economici. Diverse studii, efectuate mai ales în SUA, au încercat să determine o funcţie de utilitate socială şi nivelele acceptabile social pentru riscurile asupra sănătăţii şi vieţii. In aceste studii s-a avut în vedere premisa unanim acceptată că, oricât ar fi de dependentă societatea de controlul social şi de legislaţie, totuşi nici societăţile de asigurare şi nici deciziile juridice nu sunt instanţe supreme. Metodele propuse, cum ar fi de exemplu metoda preferinţei exprimate sau a preferinţei relevate, deşi reprezintă unele progrese în domeniu, sunt parţial contestate datorită numeroaselor dificultăţi teoretice şi practice de modelare a preferinţelor individuale cu cele de grup. De asemenea, efectele conexe cum ar fi de exemplu dureri sau efecte fizice, psihice sau morale, asociate consecinţei de bază 10

Expunerile la risc pot fi clasificate în două tipuri fundamentale: • pure (reale). Exemple: Cel mai tipic exemplu de risc speculativ este acela al unui jucător care intră la masa de joc cu o anumită sumă de bani şi care la părăsirea jocului poate fi în câştig. explozie sau alte pericole să afecteze noua investiţie reprezintă un risc. riscurile financiare sunt denumite riscuri speculative. de tratarea expunerilor la pierderi reale (pure). trebuie specificat că impactul financiar al pierderilor produse poate avea urmări diferite pentru entitatea supusă la risc Astfel. De asemenea. pierderea afacerii etc. • speculative. realizarea unei investiţii de producţie de către o firmă este supusă în acelaşi timp la ambele tipuri de riscuri. în pierdere sau neafectat financiar. Posibilitatea ca un incendiu. 11 . La fel. De exemplu. Expunerea la riscul real nu va implica circumstanţe care să permită obţinerea urior câştiguri. În general. Managementul riscului se ocupă. deşi par a fi mutual exclusive. speculaţiile la bursă sunt considerate ca fiind riscuri speculative.) şi nesemnificativă pentru o firmă cu un potenţial economic şi financiar ridicat. în realitate ele coexistă în orice activitate de afaceri. investiţiile făcute în scopul producerii unui nou produs pentru care nu a fost făcută o cercetare prealabilă a pieţei poate constitui un anume tip de risc speculativ. o pierdere de o anume valoare poate să fie catastrofală pentru o familie sau o firmă mică (distrugerea totală a proprietăţii şi a bunurilor. beneficii sau profituri în nicio situaţie de risc. Totodată. Expunerea la riscul speculativ este caracterizată de un posibil câştig financiar.întâmpină încă foarte mari greutăţi în a fi modelate datorită complexităţii problemelor în cauză. aproape în exclusivitate. Distincţia dintre cele două tipuri de risc este deosebit de importantă din punctul de vedere al procesului de managementul riscului. în timp ce celelalte tipuri de riscuri sunt considerate pure. Cele două tipuri de risc. pur şi speculativ. în timp ce valoarea investiţiei se poate modifica descrescător sau crescător ca urmare a inflaţiei sau a schimbării condiţiilor economice din zonă. Şi în acest caz este posibilă pierderea investiţiilor (dacă produsul nu se vinde) sau obţinerea de profit (dacă produsul lansat pe piaţă este bine vândut).

indiferent de modul în care o percepem. 12 . referitor la modul de percepere a gravităţii riscurilor de către populaţie se poate arăta că. care poate deveni o barieră în calea succesului sau o oportunitate. Pentru orice organizaţie atingerea obiectivelor stabilite sau obţinerea rezultatelor aşteptate este grevată de incertitudine. obiectivul principal al organizaţiei îl constituie fructificarea capitalului investit. fapt pentru care este necesară definirea unor obiective legate de utilizarea eficientă a acestora şi de securitatea activelor. actele normative subsecvente. obiectivele sunt denumite în mod curent şi „rezultate care trebuie obţinute" sau „rezultate aşteptate". cum sunt riscurile cotidiene de accidente de circulaţie. pentru a putea fi monitorizate.1. Organizaţia îşi desfăşoară activităţile într-un mediu reglementat şi. Managementul riscului . căderi de la înălţime etc. formând un ansamblu coerent de obiective subordonate celor generale.2. se constată că: • riscurile concentrate la care se înregistrează pierderi mari pe eveniment. adică producerea unui serviciu public sau oferirea unui beneficiu pentru publicul larg. Ele se descompun până la nivel individual. cum ar fi de exemplu Bhopal. nu există organizaţie. aceasta este puternic influenţată de elemente subiective. Incertitudinea există. prin urmare. Pentru atingerea scopurilor organizaţia utilizează resurse. sunt percepute ca fiind mai „grave" comparativ cu riscurile difuze. Flixborough. Din această cauză. organizaţia generează şi utilizează informaţii. în sectorul public. Obiectivele organizaţiei nu se rezumă numai la cele derivate din scopurile pentru care a fost creată. Obiectivele operaţionale (la nivelul fiecărei activităţi) trebuie exprimate prin indicatori de rezultate. Aceste obiective constituie obiectivele generale ale oricărei organizaţii. De asemenea. regulamentele şi politicile interne.componentă a managementului preventiv Orice organizaţie se constituie pentru a realiza anumite scopuri în raport cu care se orientează activităţile desfăşurate în cadrul acesteia. Astfel. deci o serie de obiective vizează fiabilitatea informaţiilor interne şi externe. este firesc să-şi stabilească obiective legate de conformitatea cu legile. Scopurile sunt cunoscute sub denumirea generică de obiective. accentul cade pe interesul general. În afara unor scopuri. În sectorul privat. Cernobâl. aşa cum a rezultat din studiile şi cercetările efectuate de specialişti. deoarece acestea constituie însăşi raţiunea ei de a fi. Astfel. în timp ce.

Oricând pot apare situaţii sau evenimente. cum ar fi de exemplu posibila explozie a unor recipiente de gaze lichefiate. • riscurile care nu aduc beneficii compensatorii. care au drept consecinţă neatingerea obiectivelor sau se pot constitui în oportunităţi care trebuie exploatate. • riscurile involuntare. sunt privite ca fiind mai „grave" decât riscurile voluntare. folosirea de medicamente cu termen expirat sau executarea de proceduri incorecte. 13 . acţiuni sau inacţiuni. • riscurile impuse. cum ar fi de exemplu degajările de produse chimice de la un centru de cercetări al armatei. • riscurile cauzate de factori nefamiliari (neuzuali). faţă de care se manifestă o oarecare indulgenţă. tutun etc. cum ar fi de exemplu degajările de noxe produse de centralele termoelectrice. fiecare s-a lovit de nenumărate ori de astfel de probleme. sunt privite ca fiind mai „grave" decât riscurile îndepărtate. sunt privite ca fiind mai „grave" decât riscurile care aduc beneficii compensatorii. cum ar fi de exemplu lucrul în mediu periculos din propria voinţă. cum ar fi de exemplu consumul exagerat de alcool. sunt privite ca fiind mai „grave" decât riscurile asociate activităţilor cunoscute. • riscurile rezultate din activităţi secrete. • riscurile evaluate de grupuri suspectate de lipsă de imparţialitate -sunt privite ca fiind mai „rele" decât riscurile evaluate de grupuri imparţiale. cum ar fi de exemplu transportul unor materiale uşor explozive. sunt privite ca fiind mai „grave" decât riscurile cauzate de factorii de risc familiari (uzuali). cum ar fi de exemplu accidentarea persoanelor care traversează strada prin locuri nepermise. sunt percepute ca fiind mai „grave" decât expunerea la riscuri voluntare. • riscurile imediate.• riscurile produse de activităţile dintr-o organizaţie sunt percepute ca fiind mai „grave" decât cele personale. cum ar fi de exemplu pierderile produse de căderea unui avion pe un complex de locuinţe. Cu certitudine. cum ar fi de exemplu accidentele produse de consumul de alimente depreciate. doar că nu le-a denumit riscuri. fiindcă nu avem exerciţiul perceperii incertitudinii. Astfel de probleme care pot apare şi care influenţează în sens negativ sau pozitiv obţinerea rezultatelor dorite sunt denumite riscuri. cum ar fi de exemplu forţarea unei persoane de a lucra în mediu toxic. în plan organizaţional (a activităţii pe care o desfăşurăm în cadrul unei organizaţii) avem tendinţa de a le minimaliza. În plan individual suntem mai conştienţi de existenţa riscurilor însă. cum ar fi de exemplu accidentarea unei persoane prin cădere într-un canal descoperit de pe stradă. cum ar fi de exemplu accidentarea unei persoane pe trecerea de pietoni de către un autovehicul.

fără a lua măsuri de atenuare a acestuia. Toate aceste mijloace puse în operă sunt denumite măsuri de prevenire. În fiecare organizaţie trebuie să se ia măsurile necesare gestionării riscurilor până la un nivel 14 . Acesta este un eveniment incert. Incertitudinea nu poate fi eliminată. Riscurile nu dispar complet nici după ce s-a apelat la controlul intern. Comentariu: In exemplul de mai sus riscul de a ne lovi o maşină este denumit risc inerent. într-o anumită ordine de priorităţi (profilul riscurilor) care rezultă din evaluarea riscurilor. deoarece prin ele se obţin asigurări rezonabile că obiectivul (trecerea străzii. Din păcate. Aceeaşi percepţie asupra riscurilor ar trebui să existe şi în cadrul organizaţiei. în exemplul considerat) va fii atins. precum şi stabilirea modului de a reacţiona în faţa riscurilor. Riscul care rămâne după aplicarea măsurilor de prevenire se numeşte risc rezidual Gestionarea riscurilor înseamnă identificarea şi evaluarea riscurilor. adică risc care ţine de activitatea în sine. De câte ori în activitatea desfăşurată nu am făcut afirmaţia: dacă aş fi ştiut că se poate întâmpla asta aş fi procedat altfel?! Când am făcut această afirmaţie de fapt ne-am exprimat regretul că nu am identificat riscul pentru a lua măsurile necesare. Rezultatul evaluării combinaţiei probabilitate . În consecinţă.Exemplu: Atunci când ne propunem să trecem strada (obiectiv) suntem conştienţi de faptul că există posibilitatea să ne lovească o maşină (de multe ori folosim chiar termenul de risc .impact este denumită expunere la risc. ci numai controlată. Conştienţi că există aceste riscuri. deoarece nimeni nu poate afirma cu certitudine că ori de câte ori trecem strada ne va lovi o maşină sau că nu ne va lovi niciodată o maşina. Din cele de mai sus rezulta că riscurile trebuie identificate şi evaluate. din perspectiva combinaţiei dintre probabilitatea că ceva (riscul) să se întâmple şi impactul (consecinţa asupra obiectivului) pe care materializarea respectivei posibilităţi îl va avea. resursele disponibile pentru gestionarea riscurilor sunt limitate. ne mai uităm o dată în dreapta şi în stânga etc. este necesar să se urmărească un răspuns optim la risc. iar acesta s-a materializat într-o stare de fapt care a produs consecinţe (impact) asupra a ceea ce ne-am propus să realizăm (obiectiv). adică de a pune în operă mijloace de control intern care să le atenueze posibilitatea de apariţie sau consecinţele pe care le-ar produce în cazul în care s-ar materializa.există riscul să ne lovească o maşină). iar numărul riscurilor creşte odată cu complexitatea organizaţiei şi a activităţilor desfăşurate pentru atingerea obiectivelor. Dacă renunţăm să mai trecem strada prin locuri fără pasaj subteran ar fi nevoie de prea mult timp. luăm măsuri pentru a preîntâmpina producerea lor: aşteptăm culoarea verde a semaforului.

Fiecare organizaţie îşi desfăşoară activitatea într-un mediu care influenţează riscurile. din ce în ce mai 15 . riscul rezidual este mai mic. Acest nivel este denumit toleranţa la risc. un context care fixează limitele în cadrul cărora riscurile trebuie gestionate. Sistemele tehnice şi tehnologice prezintă un grad ridicat de complexitate. coerent şi convergent către obiectivele generale. Mai mult decât atât personalul. Această însuşire este consecinţa îndeplinirii unor cerinţe funcţionale multiple. • evitarea riscului. astfel încât nivelele de activitate să se siisţinâ rebipfoc. riscul rezidual (ceea ce a rămas din riscul inerent după punerea în operă a mijloacelor de prevenire) trebuie să se încadreze în toleranţa la risc. Mai mult decât atât. trebuie să-şi formeze abilităţile necesare gestionării pe principii de eficienţă a riscurilor. considerăm că este acceptabilă expunerea la risc. Punerea în practică a strategiei trebuie integrată sistemelor de activitate ale organizaţiei. • atenuarea riscului. caz în care ar trebui. în ansamblul său. să nu trecem. Personalul de conducere indiferent de nivelul ierarhic pe care se află. pentru a se asigura că gestionarea riscurilor este o parte integrantă a modului în care este condusă organizaţia. fiecare organizaţie are parteneri pe care mizează în demersul de atingere a obiectivelor. În orice caz. mediul în care subzistă organizaţia nu este neutru. suplimentar. în acelaşi timp. Prin urmare. toleranţa la risc este rezultatul optim pe o curbă cost-beneficiu (efort-efect). In situaţia de mai sus. dar şi resursele mobilizate sunt mai mari. Gestionarea riscurilor trebuie subordonată obiectivelor care formează un sistem integrat. Din această cauză. în condiţiile în care procedăm cu regularitate la a trece numai pe verde. La modul general. revenind la exemplul de mai sus.considerat acceptabil. un proces eficace de gestiune a riscurilor trebuie să ia în considerare priorităţile stabilite de parteneri în gestionarea riscurilor. trebuie să conştientizeze importanţa pe care gestionarea riscurilor o are în atingerea propriilor obiective. Este posibil să stabilim o toleranţă la risc mai mică. • transferarea (externalizarea) riscului. în teoria şi practica consacrată riscurilor se vorbeşte chiar de organizaţia extinsă (la nivelul mediului cu care interaeţionează). Această abordare permite organizaţiei să definească şi să implementeze o strategie de gestionare ă riscurilor care porneşte de la vârf şi este integrată în activităţile şi operaţiile de rutină ale organizaţiei. Din această cauză. dacă este un vehicul în mişcare pe o rază de 50 m. • monitorizarea riscului. Cu alte cuvinte. dar care creează. răspunsul la risc poate fi de următorul tip: • acceptarea riscului.

Astfel. induc un anumit grad de risc intrinsec asociat proceselor tehnologice. în condiţii normale de operare. • degajări de poluanţi atmosferici. • degajări de substanţe şi materiale radioactive în mediu. dintre expunerile posibile la riscuri care pot să apară în activităţile industriale. Creşterea dimensiunilor şi complexităţii proceselor tehnologice. afectează nemijlocit siguranţa şi mentenanţa sistemelor tehnice. dinamică şi aleatoare. prin natura lor inflamabilă. toxică. Probabil. Pe de altă parte. determinată de numărul elementelor componente şi a legăturilor dintre ele. Astfel. Complexitatea structurală. vibraţii. determinată de desfăşurarea în timp a evenimentelor. influenţează disponibilitatea şi securitatea sistemelor tehnice. • zgomote. ca urmare a creşterii dependenţei reciproce a defectărilor elementelor componente. în viitor. complexitatea fiind de natură structurală. 16 . pot fi menţionate următoarele: • scăpări şi/sau emisii de substanţe periculoase. Caracteristica de flexibilitate are în vedere capacitatea unui sistem de a se adapta din punct de vedere structural şi funcţional pentru îndeplinirea în condiţii de eficienţă a unei alte funcţii obiectiv. Complexitatea dinamică. Pierderile generate de aceste procese pot apărea atât în funcţionarea normală. • degajări permanente de substanţe periculoase. Numeroase procese tehnologice conţin în exploatarea lor un risc implicit. în industria chimică sunt utilizate materiale şi substanţe periculoase care.performante. determinată de categoriile de incertitudini ale factorilor interni şi externi. pe lângă multiple şi importante beneficii aduse. induce modificări la nivelul caracteristicilor iniţiale ale sistemelor tehnice. cât şi în caz de accident sau funcţionare anormală a sistemelor tehnice şi tehnologice. • transporturi. solicitate de către utilizatori. cerinţa frecvent întâlnită de a realiza şi de a dispune de sisteme tehnice cât mai flexibile conduce la creşterea semnificativă a complexităţii acestora. caracteristica de flexibilitate va constitui o cerinţă obligatorie pentru multe dintre sistemele tehnice complexe. • efecte termice. • producerea deşeurilor. Complexitatea aleatoare. dezvoltarea de noi procese tehnologice şi tehnologii de fabricaţie din diverse industrii. corozivă şi explozivă. generează şi efecte negative.

Avarierea unui sistem tehnic presupune: • încetarea sistemului tehnic. • incendii. survenit în timpul funcţionării normale sau anormale a sistemului tehnic/tehnologic care cauzează o cedare/defectare sau o avariere a acestuia. de regulă. surpări. • pierderi şi daune de mediu. 17 sau alterarea îndeplinirii cerinţei (cerinţelor) funcţionale a . • dispariţia sau degradarea integrităţii fizice a sistemului tehnic. pot fi enumerate următoarele evenimente şi consecinţe: • pierderi şi daune de proprietate (bunuri). Cedarea. umane şi de mediu cu consecinţe deosebit de grave. • căderi. • degajări de materiale radioactive. • degajări de substanţe chimice periculoase. Aceste tipuri de accident produc pierderi şi daune materiale. • explozii. • pierderi şi daune pentru populaţie. reprezintă încetarea aptitudinii unui sistem tehnic de a-şi îndeplini corect cerinţa funcţională pentru care a fost realizat. în condiţii de avarie. Prin accident tehnic se înţelege evenimentul întâmplător şi neprevăzut. o atenţie deosebită trebuie acordată avariilor majore. • pierderi de transporturi. Întreruperile care apar în funcţionarea sistemelor tehnice sunt datorate accidentelor tehnice survenite în exploatarea lor. • pierderi şi daune pentru angajaţi. • alte tipuri de radiaţii nocive. Dintre avariile potenţiale care pot apărea în exploatarea sistemelor tehnice. termen sinonim pentru defectare. În ceea ce priveşte posibilele expuneri la riscuri care pot să apară în activităţile industriale. frecvenţa de producere este foarte scăzută. • radiaţii termice. Caracteristic pentru aceste tipuri de accidente este faptul că. Prin avarie se înţelege degradarea semnificativă a caracteristicilor sistemului tehnic. • alte degajări periculoase. • întreruperi în funcţionare. • presiune. întotdeauna nedorit.• alte cauze nocive pentru om şi mediu. • vaporizare.

Defectările nepericuloase sunt acele tipuri de defectări care conduc la încetarea funcţionării sistemului tehnic şi: • nu se înregistrează pierderi pentru elementele sistemului om -mediu . respectiv dintre sistemul tehnic/tehnologic şi mediul sau om. În general. comunitate şi mediu.maşină. în general. au fost introduse în literatura de specialitate conceptele de securitate tehnică şi de risc tehnic. cât şi cele nepericuloase. În.baza acestui criteriu defectările se pot clasifica în defectări nepericuloase şi defectări periculoase. Dacă se admite. provocarea de pierderi materiale şi daune sau pierderi aduse mediului datorate funcţionării defectuoase. dacă compartimentul unei instalaţii de comprimare a gazelor explodează.Pentru a se putea evalua contribuţia sistemelor tehnice şi tehnologice la producerea efectelor negative. • se înregistrează cel mult pierderi economice. stare creată ca urmare a impunerii. • cauzează pierderi şi/sau daune pentru elementele sistemului om -mediu .. ca urmare a încetării procesului de producţie. deoarece nu orice defect este o avarie.maşină. Dacă acelaşi compresor îşi încetează funcţionarea. atunci se poate vorbi de un defect periculos. Din punct de vedere calitativ securitatea tehnică reprezintă aptitudinea sistemelor tehnice de a evita deteriorarea sănătăţii sau pierderea vieţii oamenilor. ca urmare a unei gripări. De exemplu. în particular. atunci periculozitatea consecinţelor poate fi un criteriu de clasificare a acestora. dar reciproca nu este valabilă. că întreruperile în funcţionarea sistemelor tehnice sunt cauzate de defectări. starea raporturilor dintre sistemul tehnic/tehnologic în discuţie şi în celelalte sisteme tehnice/tehnologice conexe. atunci avem de-a face cu un defect nepericulos. în timp ce în analizele de risc şi de securitate tehnică se iau în considerare numai defectările periculoase. aplicării şi respectării anumitor măsuri tehnice şi manageriale în scopul prevenirii şi combaterii avariilor majore sau evenimentelor generatoare de avarii majore ". Se constată că defectarea nepericuloasă este sinonimă cu termenul de cădere/cedare. se poate afirma că orice avarie este un defect. Problema securităţii sistemelor tehnice este strâns condiţionată de fiabilitatea şi 18 . Conceptul de securitate tehnică este definit calitativ ca fiind . Defectările periculoase sunt acele tipuri de defectări care: • conduc la încetarea funcţionării sistemului tehnic. iar defectarea periculoasă este sinonimă cu termenul de avarie. aşa cum este şi firesc. atât cele periculoase. respectiv a pierderilor pentru individ. în analizele de fiabilitate ale sistemelor tehnice se iau în considerare ambele tipuri de defectări.

sunt funcţii de timp.disponibilitatea acestora. Aşa cum fiabilitatea şi non-fiabilitatea sunt mărimi variabile în timp. În analizele de risc tehnic sunt luate în considerare. respectiv la nivelul sistemului în cauză să se producă o avarie sau un eveniment generator de avarie. riscuri pentru comunitate: reprezintă riscurile asociate populaţiei care trăieşte în proximitatea întreprinderii/unităţii şi riscurile pentru mediu. într-un interval de timp dat. reprezintă o semnificaţie particulară a modului general de definire a noţiunii de risc. în realitate doar despre probabilitatea realizării evenimentului generator de pierderi. aceasta depinde şi de cele două mari sisteme externe cu care sistemul tehnic interacţionează. într-un interval de timp dat. b. Totodată. Mărimea complementară securităţii tehnice este reprezentată de riscul tehnic. Din punct de vedere cantitativ conceptul de securitate al unui sistem tehnic reprezintă probabilitatea ca. mărimi asociate defectărilor de tip periculos. respectiv mediul socio-uman şi cel natural Neglijarea factorilor umani şi a celor de mediu constituie una din cele mai frecvente erori care se manifestă în evaluarea securităţii sistemelor. Din punct de vedere calitativ riscul tehnic al unui sistem tehnic sau tehnologic reprezintă posibilitatea producerii unei avarii sau unui eveniment generator de avarie. riscuri economice: reprezintă valoarea financiară a pierderilor. de regulă. riscuri profesionale: reprezintă riscurile pentru securitatea şi sănătatea lucrătorilor. să nu se producă o defectare periculoasă. Trebuie menţionat faptul că. Din punct de vedere cantitativ conceptul de risc tehnic al unui sistem tehnic reprezintă probabilitatea ca. trei tipuri principale de riscuri: a. la fel şi securitatea tehnică şi riscul tehnic. să se producă o defectare periculoasă. modul anterior de definire a riscului tehnic printr-o probabilitate. 19 . În acest caz particular este vorba. respectiv la nivelul sistemului în cauză să nu se producă o avarie sau un eveniment generator de avarie. c.

organizational si de management al riscurilor Stabilirea contextului strategic. asociate cu o direcţionare precisă. Criteriile care asigură succesul sunt.1. EVALUAREA ŞI TRATAREA RISCURILOR 2. revizuirea obiectivelor strategice. • să acopere toate laturile activităţii. Contextul strategic. adică să furnizeze cel mai mic număr de măsuri care permit obţinerea de efecte semnificative. Pentru a fi eficiente criteriile de evaluare trebuie: • să fie concise. Ea presupune parcurgerea. De succesul acestei etape teoretice şi conceptuale depinde. iar nivelul calitativ al serviciilor şi produselor trebuie să fie maximizat. precum şi a tendinţelor şi perspectivelor de evoluţie în viitorul previzibil. Cunoaşterea obiectivelor organizaţionale care vor fi afectate de risc este absolut necesară pentru a putea acoperi o plajă cât mai mare de eventuale efecte negative. costurile şi timpii alocaţi pentru diferite operaţiuni trebuie să fie minimizaţi. în mod hotărâtor. a trăsăturilor şi conexiunilor aferente. a delimitării autorităţilor şi a responsabilităţilor etc. reuşita celorlalte. precum şi a caracteristicilor şi impactului acestora pentru organizaţie. a structurii organizaţionale. Obiectivele organizaţionale care ocupă poziţia centrală a definirii unui context se regăsesc într-o formă intercondiţionată şi constituie principalul criteriu de măsurare a succesului. organizaţional şi de management al riscurilor constituie etapa fundamentală a oricărui proces de management eficient al riscurilor. • identificarea principalelor categorii de expuneri la risc. în strânsă interdependenţă. astfel încât nici un efect semnificativ să nu rămână descoperit şi neevaluat. Stabilirea contextului strategic şi organizaţional în această sub-etapă sunt abordate următoarele aspecte: • stabilirea şi. eventual. în general. • determinarea principalelor condiţii ale mediului de afaceri în care operează organizaţia respectivă. a următoarelor sub-etape: a. Astfel.CAPITOLUL 2 ANALIZA. • să fie definite în termeni cantitativi şi calitativi. s Stabilirea contextului de management al riscurilor Această sub-etapă vizează parcurgerea următoarelor faze: • elaborarea filozofiei şi concepţiei generale a organizaţiei în raport cu riscurile la 20 .

• crearea unui set minimal de criterii de succes. • centralizarea obiectivelor împărtăşite de către factorii afectaţi/interesaţi. pe baza acestora sunt elaborate sau selectate metodele şi metodologiile de identificare. este desemnată subdiviziunea responsabilă de managementul riscurilor. logistica necesară. cu ajutorul cărora se pot îndeplini obiectivele organizaţionale şi semnificaţia riscului poate fi comensurată. Evaluarea riscurilor ar trebui efectuată cât mai rapid posibil în fiecare fază a ciclului de viaţă.care este expusă activitatea acesteia. Situarea în timp a procesului de apreciere a riscurilor depinde de obiectivele fixate. de colectare a informaţiilor privind existenţa. o încăpere de lucru adecvată. • notificarea factorilor afectaţi/interesaţi ale căror opinii trebuie să fie luate în considerare pentru a asigura performanţa scontată. • elaborarea şi dezvoltarea procedeelor de evaluare şi comparare a riscurilor. • stabilirea obiectivelor generale şi a sarcinilor de realizat în materie de management al riscurilor. Exemplu: Aplicarea metodelor de apreciere a riscurilor are eficacitate maximă în faza de concepţie/proiectare a sistemelor de muncă. precum şi pentru materializarea acţiunilor care urmează procesului de apreciere. natura şi magnitudinea pericolelor. • stabilirea atitudinii (toleranţei) organizaţiei în raport cu expunerile la risc: aversiune. monitorizare. echipamentul pentru înregistrarea informaţiilor. astfel 21 . responsabilităţile şi autoritatea acesteia. dar principiul general este „cât mai rapid cu putinţă". analiză şi management al riscurilor. timpul necesar etc. În majoritatea cazurilor. • stabilirea momentului aprecierii riscurilor. membrii echipei. recurgerea la o abordare bazată pe ciclul de viaţă se dovedeşte foarte utilă din perspectiva momentului procesului de apreciere a riscurilor. • stabilirea resurselor necesare: Resursele necesare procesului de apreciere a riscurilor trebuie menţionate explicit în documentele de politică sau în proceduri şi cuprind un animator. neutralitate sau preferinţă pentru risc. cuantificare. • elaborarea şi proiectarea unei politici de management al riscurilor (reactivă sau proactivă). Resursele suplimentare sunt necesare în faza de scoping (de stabilire a obiectivelor). Latura descriptivă a unui proces analitic de context presupune: • un set concis de obiective pentru organizaţia respectivă.

■ generarea inventarului pericolelor.1. ■ încorporarea viziunii preliminare privind faza de ieşire din funcţiune a sistemului şi a pericolelor potenţiale care vor trebui controlate în faza respectivă . varietatea de finalităţi distincte care se pot constitui în ţinte ale proceselor de apreciere şi. ■ luarea în considerare a stărilor tranzitorii (pornire. AGAD. Probleme specifice aprecierii riscurilor profesionale în fazele ciclului de viată ale unui sistem de muncă Faza CONCEPŢIE Probleme specifice ■ implică cunoaşterea şi înţelegerea proceselor şi materialelor care intervin în sistem. oprire. ■ gestionarea tuturor modificărilor proiectului pentru a exista certitudinea că nu sunt introduse noi surse de pericol. Tabelul 2. AAE etc. Simpla lecturare a informaţiilor incluse în tabelul 2. mai ales. ■ documentarea proceselor de decizie şi a rezultatelor tuturor fazelor de existentă. în general. ■ solicitarea unei revizuiri destinate confirmării faptului că în faza de achiziţie a fost aplicat un proces complet de management al riscurilor şi determinării STUDIU DE FEZABILITATE PROIECTARE Faza ACHIZIŢIE 22 . de management al riscurilor. CONSTRUCŢIE ■ revizuirea metodologiei de construcţie. dar văduvit de o abordare sistematică şi unitară""atunci când managementul riscurilor rămâne un deziderat la nivel declarativ. ■ generarea registrului iniţial al pericolelor.încât să se asigure aplicarea efectivă a măsurilor stabilite în urma evaluărilor. ■ garantarea existenţei unui proces de gestionare a tuturor modificărilor. ■ evaluarea costurilor necesare sistemelor de control ale principalelor riscuri care nu pot fi eliminate. sănătate şi mediu în faza de proiectare. ■ realizarea Analizei Preliminare a Riscurilor (APR). ■ actualizarea APR prin aplicarea tehnicilor de analiză a riscurilor de tip HAZOP. ■ identificarea neconformităţilor dintre construcţie/fabricare şi strategia de management. dar. avarii sau alte situaţii dejirgenţă). ■ luarea în considerare a posibilităţilor de eliminare a surselor de pericol prin reproiectare sau tehnologii alternative. permite decelarea complexităţii procesului. identificarea. ■revizuirea analizei preliminare a riscurilor pentru a se ţine seamă de aspectele precedente. evidenţiază rigoarea cerinţelor impuse unui domeniu de activitate cu risc prezumat ridicat. evaluarea şi propunerea metodelor de control a riscurilor specifice.1. ■ studiul aspectelor ergonomice. AMDEC. •revizuirea periodică şi sistematică a proiectului pentru identificarea oricăror pericole pentru securitate şi sănătate. într-o măsură suficientă pentru a fi posibilă abordarea aspectelor de securitate. Probleme specifice ■ identificarea şi estimarea posibilelor consecinţe şi a măsurilor de control aplicabile.

■ verificarea modului de încorporare a cerinţelor identificate în situaţii anterioare în procedurile de operare standard (POS). în procedurile de întreţinere şi de intervenţie în situaţii de urgenţă. legate de întreţinere. cum simt procedurile. ■ revizuirea sistematică a procedurilor. ■ elaborarea documentaţiilor aferente deciziilor adoptate în cazul fiecărei modificări. fie ele manageriale. • stabilirea obiectivelor aprecierii riscului şi a managementului riscului: contextul aprecierii riscului într-o organizaţie trebuie să permită identificarea situaţiilor în care este necesară recurgerea la procesul de apreciere a riscului. accesul în zonă după închidere etc. de exemplu în cadrul procedurilor. ■ există cerinţa de bază. prin luarea proactivă în considerare a pericolelor şi riscurilor în procesul de adoptare a deciziilor. anumite organizaţii dispun de proceduri care cuprind metoda (sau metodele) de apreciere a riscurilor. acest tip de implicare poate fi menţionat în documentaţia referitoare la managementul riscurilor. definirea clară a obiectivelor este obligatorie înainte de selectarea metodei analitice adecvate. ÎN EXPLOATARE) ■ identificarea pericolelor tranzitorii caracteristice acestei etape. ■ stabilirea pericolelor asociate dezafectării echipamentelor. aceasta este o problemă . ■ revizuirea operaţiilor pentru a verifica dacă acestea sunt conforme cu cele proiectate. dar trebuie şi explicitat amănunţit. EXPLOATARE MODIFICĂRI INCHIDEREDEZAFECTARE Rezultatele parcurgerii acestei etape includ: • implicarea managementului de vârf a organizaţiei: trebuie să existe un sistem documentat în organizaţie şi implicarea/angajarea conducerii în proces. închiderii puţurilor. pentru a avea certitudinea că dacă apar noi riscuri se adoptă şi măsurile de securitate adecvate. dar nu prezintă motivaţia selectării unei anumite metode în vederea aplicării. ÎNTREŢINERE Faza ■ asigurarea identificării sistemelor principale de control şi a faptului că acesta sunt subiectul unui regim de mentenanţă eficient. RECEPŢIA (PUNEREA ■ efectuarea evaluării riscurilor pentru secvenţa de punere în exploatare propusă. ■ verificarea faptului că modificările survenite în timpul exploatării nu introduc noi factori de risc în sistem.oricăror omisiuni care vor trebui reevaluate. operaţionale. demolării structurilor. noi procese tehnologice. planurile instrucţiunile de operare. ■ verificarea respectării proiectului de construcţie.cheie care include identificarea obiectivelor şi a tipurilor de rezultate urmărite. noi substanţe utilizate etc. ■ revizuirea precedentelor evaluări pentru a se obţine certitudinea că toate acţiunile şi sistemele de control au fost implementate. de a analiza toate modificările survenite în sistemul de muncă. în procedurile de întreţinere şi de intervenţie în situaţii de urgenţă . ■ verificarea validităţii ipotezelor adaptate în fazele anterioare. reabilitării haldelor de steril şi al iazurilor de decantare. o astfel de | situaţie poate 23 . informaţii finale şi altele. Probleme specifice ■ verificarea modului de încorporare a cerinţelor identificate în studii anterioare.

a tuturor factorilor de risc. • tehnicile speciale de identificare a pericolelor. el este totodată şi un proces dificil având în vedere că expunerea la pierderi nu rămâne constantă. 2. de a stabili riscurile latente. tratarea acestora într-un mod eficient deoarece sunt cunoscuţi şi. Activitatea de identificare a riscurilor depinde atât de tipul de organizaţie. adică să fie identificate. cât şi de complexitatea activităţilor specifice care se desfăşoară în obiectivul investigat. Modelarea sistemului are drept scop evidenţierea aspectelor esenţiale referitoare la sistem şi trebuie să asigure punerea în evidenţă a legăturilor şi interacţiunilor cu care acesta este conectat. pe de altă parte. • cataloagele de pericole. Identificarea riscurilor constituie prima fază în construirea profilului riscurilor unei organizaţii. Tot în această fază trebuie să fie identificate entităţile potenţialele şi condiţiile în care acestea sunt supuse pierderilor. a procedurilor sigure de lucru etc. Activitatea de identificare a riscurilor trebuie să se finalizeze cu depistarea. dacă este posibil. Identificarea şi analiza riscurilor Pentru a se gestiona riscurile într-o organizaţie este necesar. Activitatea de identificare a riscurilor nu este doar un proces deosebit de complex. să se cunoască aceste riscuri. în anumite cazuri. Pentru aceste considerente se impune ca procesul de identificare a pericolelor din organizaţie să fie sistematic şi continuu. a. • metodele de analiză calitativă. Identificarea factorilor de risc este un proces complex de a cărui acurateţe vor depinde eventualele expuneri la pierderi ale obiectivului în chestiune. să includă modelarea sistemului sau organizaţiei investigate. Exemplu: principalele elemente care trebuie luate considerare în 24 . de exemplu: • listele de verificare. ci se modifică odată cu trecerea timpului.alte cuvinte obiectivul va fi aprecierea riscurilor ca scop în sine). înainte de toate. Pentru sistematizarea activităţilor de identificare pot fi utilizate mai multe metode de lucru cum sunt.2. Identificarea factorilor de risc are avantajul că permite. pe de-o parte.conduce la efectuarea aprecierii riscurilor iară a avea o imagine clară a obiectivelor urmărite (cu. Etapa preliminară a acestei faze poate. recomandărilor operaţionale. precum şi a influenţei factorilor de mediu.

echipamentele. ea neasigurând identificarea riscurilor generate de interdependenţele existente între diferitele entităţi care compun un macrosistem. • conductele şi instalaţiile pentru transportul fluidelor şi al materialelor pulverulente. • energia (surse şi tipuri. judicioase a unităţilor funcţionale supuse analizei.• activitatea de identificare a riscurilor industriale sunt: • ramura de industrie din care fac parte. căderi de obiecte. întocmită de Directorul Norvegian al Petrolului. • structurile şi tipurile de construcţii existente în obiectiv. aparatele etc. • instalaţiile de securitate tehnologică şi protecţie. m instruire a personalului In ceea ce priveşte identificarea riscurilor pentru securitatea şi sănătatea lucrătorilor se optează frecvent. neproductivă în cazul unei tentative de a aborda organizaţia ca un întreg. transport. producţie. incendii. în general. condiţii extreme de mediu. echipamente de muncă. procese şi tehnologii şi constituie un suport informaţional valoros în identificarea principalelor riscuri asociate sistemelor şi proceselor tehnice sau de altă natură. Obiectivul acestei metode constă în a decela şi ierarhiza toate riscurile importante care vor trebui ulterior studiate aprofundat prin alte metode specifice. pentru activităţile tehnologice şi auxiliare. De exemplu. • tipul activităţilor industriale (aprovizionare. depozitare. cutremure. • instalaţiile. vizează următoarele evenimente: erupţii. Cataloagele sau listele de verificare (checklist-uri) a riscurilor valorifică experienţa acumulată de specialiştii şi experţii din domeniu. explozii. Această structurare a riscurilor este corespunzătoare doar în condiţiile unei delimitări corecte. vânzare) care se desfăşoară. sarcină de muncă. surse de rezemă). mediu de muncă. coliziune cu nave şi elicoptere. astfel că decidentul va 25 modul de selecţie şi . Stimularea gândirii creatoare creează premiza unui tratament egalitar pentru toate aspectele importante ale organizaţiei. pentru gruparea lor în factori de risc specifici elementelor componente ale sistemelor de muncă: executant. Factorii de risc enumeraţi anterior trebuie analizaţi în orice studiu de risc efectuat pentru platformele maritime de exploatare a ţiţeiului şi gazelor. lista pericolelor asociate proceselor tehnologice care se desfăşoară pe platformelor maritime de exploatare a ţiţeiului şi gazelor. în special pe plan naţional. pe baza evenimentelor nedorite survenite în diverse domenii de activitate. Listele constau din enumerarea factorilor de risc generali şi specifici pentru anumite categorii de sisteme. combinaţii relevante ale acestor accidente. Identificarea riscului va fi. putere consumată.

Identificarea riscului are o latură prescriptivă şi o latură creativă. riscul devine semnificativ şi trebuie să fie ierarhizat prioritar. care constituie componentele cele mai valoroase ale unui proces de identificare a riscurilor. ca eveniment negativ. Matricea care exprimă combinaţiile dintre semnificaţiile şi ierarhia riscurilor generează strategii de răspuns în faţa riscurilor. reducând pericolul generat de lipsa de atenţie a acestora faţă de subiectele în dezbatere. Metoda amintită permite orientarea capacităţilor creative ale participanţilor. cu finalităţi ca: • reducerea probabilităţii ca evenimentele nedorite să se producă. ea va fi mult mai eficace decât orice checklist sau altă metoda de identificare a riscurilor. incert. Modul în care acest proces este dirijat poate asigura lipsa blocajelor generate de informaţiile perimate pentru viitorul organizaţiei. iar impactul asupra organizaţiei este considerabil. dar solicitând un management corespunzător bazat pe relaţia efort/rezultat. ca situaţii potenţiale. Ea îmbină experienţa şi cunoştinţele. când pot interveni dificultăţi neprevăzute. Managementul riscului este un proces care se desfăşoară în buclă închisă. Cea mai utilizată şi. în acelaşi timp. iar probabilitatea de existenţă este dispusă pe o scară de probabilitate. Orice aplicaţie a brainstorming-ului este adoptată. are şanse maxime de realizare. de impact şi de probabilitate. aşa cum se petrece adesea în cazul utilizării checklist-urilor. iar echilibrul dintre riscurile care au devenit familiare se poate modifica semnificativ. în raport cu alte situaţii percepute ca riscuri de magnitudine inferioară. Capacitatea de a înregistra feed-back-ul. cea mai eficientă metodă de identificare a riscului este brainstorming-ul în cadrul unui atelier de lucru. În situaţia în care probabilitatea. Riscurile trebuie identificate la orice nivel unde se sesizează că există consecinţe asupra atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor ridicate de respectivele riscuri. • diminuarea impactului negativ asupra proiectului. dinamică. de a insera semnalele înregistrate astfel în planul iniţial garantează o abordare flexibilă. Importanţa sau semnificaţia unei situaţii de risc este o funcţie dublă. fiecare dintre ele îndeplinind un rol. Semnificaţia unui factor de risc se apreciază în termeni calitativi. să devină în regim de urgenţă manifeste.putea identifica corect toate riscurile potenţiale. iar organizaţia respectivă are şanse sporite de realizare a obiectivelor prestabilite. sunt caracterizate prin două dimensiuni: • posibilitatea ca. din potenţiale. odată ce evenimentul negativ 26 . Importanţa asociată fiecărei situaţii de risc este ajustată în urma comparaţiei cu obiectivele si priorităţile organizaţiei. efective. • impactul lor este mai mult sau mai puţin semnificativ asupra organizaţiei. permanent. Riscurile. în mediul concret care se dovedeşte a fi imprevizibil.

armonizată cu comunicarea. precum şi resurse insuficiente pentru o activitate de modelare corespunzătoare. Ingineria sistemelor asigură o metodologie sistematică pentru studiul şi analiza diferitelor aspecte ale sistemului şi mediului său înconjurător. supuse unor constrângeri pertinente. abordarea tradiţională prin valoarea aşteptată trebuind să fie revizuită şi înlocuită prin considerarea valorii aşteptate condiţionate . prin utilizarea unor modele conceptuale. A ierarhiza însemna a compara.s-a materializat. În general. Cuantificarea relaţiilor de intrare-ieşire legate de variabilele aleatoare. precum şi a altor instrumente pentru adoptarea de decizii. repetabilă. prin utilizarea unor tehnici de simulare şi de optimizare. de cuantificare. elementul central al modelării sistemelor este cuantificarea probabilităţilor şi stabilirea valorii efectelor adverse şi ale consecinţelor acestora. Această etapă poate cuprinde elemente de modelare. practică. Pentru a compara trebuie concepută o metodă unitară de evaluare atât a probabilităţii şi a impactului riscurilor. Principalele caracteristici ale unei bune analize de risc sunt: cuprinzătoare. de cele externe (exogene) şi de cele de . inovativă. Modelarea în procesul de apreciere a riscului poate avea o importanţă deosebită. de măsurare şi implică stabilirea probabilităţii (probabilitate obiectivă sau subiectivă). În acest domeniu sursele de scepticism sunt legate de utilizarea eronată a modelelor şi astfel posibilitatea unor aplicaţii incorecte. respectiv modelarea relaţiilor cauzale între sursele de risc şi impactul lor. Desigur.decizie. Această categorie de probabilităţi pot fi denumite „probabilităţi obiective". bazată pe fapte. compatibilă. bazată pe ipoteze şi presupuneri explicite. În esenţă. logică. Sunt cazuri în care baza de date este insuficientă. Totodată. În astfel de cazuri se generează „probabilităţi subiective" bazate pe experienţa şi cunoştinţele unor experţi. deschisă pentru evaluare. săracă. matematice şi fizice. Cuantificarea riscului este o problemă fundamentală. iar experimentele nu se pot realiza. ingineria sistemelor reprezintă un suport pentru procesul de luare a deciziilor prin selectarea celor mai bune alternative. insuficienţa bazei ştiinţifice a modelării. cât şi a rezultantei 27 . Stabilirea cantitativă a riscurilor se bazează pe probabilităţile care caracterizează consecinţele. precum şi relaţiile acestor variabile cu variabilele de stare. cu funcţiile obiectiv şi cu constrângerile reprezintă cel mai dificil pas în etapa de apreciere al riscului. aceasta este semnificaţia şi finalitatea etapei de analiză a riscurilor. probabilităţile pot fi deduse din date statistice şi înregistrări sistematice bazate pe observaţii şi/sau experimente.

Din cele menţionate anterior nu trebuie trasă concluzia că trebuie să se renunţe la cuantificarea riscurilor. Fără îndoială orice metodă bazată pe percepţie este subiectivă. Estimarea probabilităţii de materializare a riscului înseamnă determinarea şanselor de apariţie a unui rezultat specific. • analiza expunerii la risc ca o combinaţie între probabilitate şi impact. deoarece există riscuri care pot fi cuantificate şi pentru care există suficiente date stocate în documentele organizaţiei cum ar fi. o improvizaţie. Cu alte cuvinte. Nu atât nivelurile evaluate ale riscurilor au importanţă. uneori chiar fără să fim conştienţi că facem acest lucru. de personal sau de fiabilitate a aparaturii. deoarece aceasta creează motivaţia pentru găsirea metodelor celor mai adecvate de management al riscurilor. constituie baza unei evaluări în cunoştinţă de cauză. Reamintim că riscul este o problemă (situaţie. chiar dacă componenta subiectivă a percepţiei este prezentă. aşa cum se preciza la începutul acestui capitol. dacă nu se iau măsuri adecvate de gestionare a lor). există o incertitudine în apariţia situaţiei sau evenimentului care poate afecta realizarea obiectivelor.compunerii lor denumită. eveniment) care poate să apară (să se materializeze). Chiar şi atunci când cuantificarea nu este posibilă evaluarea riscurilor nu înseamnă a-ţi da cu părerea despre probleme cu care nu eşti familiarizat Informarea. • estimarea impactului asupra obiectivelor în cazul în care riscul s-ar materializa. de exemplu. riscurile profesionale. Analiza riscurilor nu este. constă în parcurgerea următoarelor etape: • estimarea probabilităţii de materializare a riscului identificat. în niciun caz. experienţa. dar în lipsă de altceva este un pas mare înainte în comparaţie cu situaţia în care riscurile sunt tratate intuitiv şi întâmplător. caz în care realizarea obiectivelor este afectată. Din fericire există un element comun reprezentat de percepţia noastră asupra riscurilor. cât mai ales dacă riscurile sunt percepute sau nu ca fiind tolerabile. financiare. Aceasta trebuie făcută ori de cate ori este posibil. Metoda bazată pe percepţie are însă o justificare obiectivă. Probabilitatea este o măsură a incertitudinii Pentru a se înţelege cât mai bine noţiunea de probabilitate se va recurge la câteva exemple care au în vedere riscuri reale (riscuri care s-au materializat în trecut. Cu alte cuvinte. expunere la risc. deviaţia expunerii la risc faţă de tolerabilitatea la risc este relevantă. Analiza riscurilor. Problema este dificilă. de exemplu. dar şi riscuri care nu pot fi cuantificate cum ar fi. aşa după cum a fost menţionat anterior. dar care pot să se manifeste şi în viitor. Nimic nu este mai convingător decât argumentaţia fundamentată pe cazuistică şi pe cifre concrete. riscurile legate de credibilitate . Exemplu: Pe baza informaţiilor culese s-a constatat că: din 100 de angajări de 28 . conexiunea logică etc.

O evaluare destul de bună a probabilităţii de materializare a unor riscuri se poate realiza şi prin analiza circumstanţelor. Nu se poate aşeza la baza demersului numai empirismul. în 100 de ani debitul Dunării la intrarea în ţară a depăşit valoarea de 16000 m3/s de 3 ori. dacă se face o analiză a cauzelor care favorizează apariţia riscurilor se poate face o apreciere a şanselor de materializare a 29 . din 10 bilanţuri contabile publicate numai 2 au necesitat corecturi ulterioare. Exemplele de mai sus ilustrează faptul că experienţa trecută ne-a arătat că în activitatea de personal. Nu trebuie redus totul la experienţa proprie. dacă circumstanţele nu se modifică. Aceste riscuri nu au dispărut şi există aceeaşi probabilitate de a apărea şi în viitor. din 1000 de credite acordate. valoarea de 12000 m3/s de 8 ori şi valoarea de 10000 m3/s de 14 ori (riscul de inundaţie în zona X este de 3 %. oricând există un început pentru aplicarea managementului riscului. deoarece s-au introdus măsuri de ţinere sub control a riscurilor. Managementul riscurilor priveşte viitorul şi rezultatul său este că mâine organizaţia are şanse mai mari săşi atingă obiectivele decât ieri. există riscuri care au anumite probabilităţi de materializare. de protecţie împotriva inundaţiilor etc. În aceste exemple. 150 s-au dovedit neperformante (riscul de nerestituire are probabilitatea de materializare de 15 %). Ca urmare. ca urmare a omisiunilor în înregistrările contabile generate de indisponibilitatea documentelor justificative (riscurile contabile au o probabilitate de materializare de 20 %). circumstanţe) care favorizează apariţia riscului şi condiţii care defavorizează apariţia acestuia. Prin urmare. Uneori este suficient să cunoaştem corelaţiile stabilite de alţii şi să înţelegem pe cele care apar în situaţii noi. Clasele de riscuri nu trebuie confundate cu riscurile însăşi care sunt definite în raport cu obiective precise Managementul riscurilor presupune un proces de învăţare. Într-o organizaţie şi/sau în mediul cu care interacţionează pot exista.persoane într-o organizaţie. au fost menţionate clasele de riscuri şi nu riscurile în sine. Nu trebuie trasă concluzia că observarea frecvenţei cu care se materializează anumite riscuri este singura cale de evaluare a probabilităţii. de aprovizionare. 11 au avut probleme cu respectarea condiţiilor impuse de regulamente (riscurile de conformitate au probabilitatea de 11 %). deşi importanţa lui nu trebuie ignorată. la un moment dat. din 200 de loturi de produse provenite de la un furnizor s-a constatat că în 18 cazuri au fast lipsuri sau defecte (riscurile de aprovizionare au probabilitatea de materializare de 9 %). condiţii (stări de fapt. Metoda analizei circumstanţelor are la bază un postulat simplu: dacă există aceleaşi cauze vor există aceleaşi efecte. în zona Y de 8 % şi în zona Z de 14 %). contabilă.

Exemple: Creşterea volumului traficului. Metoda analizei circumstanţelor se aplică cu precădere în cazul riscurilor potenţiale (riscuri care nu s-au materializat în trecut. 1. aşa cum a fost deja menţionat. dar care se pot materializa în viitor). nu constituie un impediment major. domeniul în care funcţia de probabilitate ia valori poate fi înlocuit cu o scală de evaluare . In paragraful consacrat identificării riscurilor s-a arătat că riscurile au o cauză şi un efect. deoarece nu se dispune de o cazuistică care să permită evaluarea probabilităţii prin metoda clasică (evenimente elementare favorabile/total evenimente posibile). Informaţiile şi analizele care stau la baza evaluării probabilităţii riscurilor constituie aşa-numita „documentare a riscurilor". lipsa unor proceduri formalizate privind circulaţia documentelor justificative pot favoriza apariţia riscurilor de omisiuni în înregistrările contabile. situaţia necorespunzătoare a drumurilor sunt cauze care favorizează apariţia riscurilor de accident sau de întârziere a autobuzelor. Dar acest lucru. Iniţial. Atunci când se recurge la metoda analizei circumstanţelor. atâta timp cât estimarea are la bază informaţii şi analize pertinente. 30 . iar cauza a fost definită ca fiind „o situaţie care există (circumstanţă) şi care favorizează apariţia risculuiCunoaşterea acestor circumstanţe este determinantă pentru evaluarea probabilităţii. această scală de evaluare a probabilităţii de materializare a riscurilor poate fi de tipul celei ilustrate în figura 2. Chiar şi componenta subiectivă a evaluării poate fi redusă prin evaluări independente urmate de o armonizare a lor cu autoevaluările. compromisurile majore în aplicarea principiului separării funcţiilor favorizează apariţia riscului de fraudă.acestora. Cu cât documentarea riscurilor este mai bună. încălzirea globală şi defrişările masive favorizează apariţia riscului de inundaţie. veniturile scăzute şi gradul de îndatorare ridicat al populaţiei favorizează riscul de creditare etc. Trebuie reţinut faptul că identificarea riscurilor şi analiza riscurilor au fost tratate ca faze separate numai din raţiuni de facilitare a înţelegerii. In realitate identificarea şi evaluarea riscurilor se face concomitent. scăderea influenţelor subiective în angajarea personalului conduc la scăderea probabilităţii de materializare a riscurilor de neconformitate în activitatea de personal. Analiza circumstanţelor conduce la o evaluare a probabilităţii cu un grad mai mare de relativitate. dotarea cu echipamente de calcul performante atenuează materializarea incidentelor de hardware şi software. cu atât evaluarea este mai realistă.

Scalele de evaluare în 5 trepte nu trebuie utilizate decât dacă în organizaţie s-a acumulat suficientă experienţă în managementul riscurilor şi astfel de scale devin o necesitate a fundamentării deciziilor. Chiar şi analizele cantitative ale probabilităţilor pot fi translatate în această scală. se poate trece la o evaluare mai analitică care presupune utilizarea unei scale în cinci trepte. decât spre analize detaliate. medie sau ridicată.003/an. în urma analizei circumstanţelor. Fără îndoială problema privind estimarea probabilităţii de materializare a riscurilor care părea la început insurmontabilă s-a simplificat mult. Este mai bine ca eforturile să se concentreze spre găsirea şi implementarea măsurilor care conduc la atenuarea posibilităţii de materializare a riscurilor. iar managementul riscurilor devine o componentă de bază a managementului general al organizaţiei. Prin urmare.1. 2. dacă la compartimentul de facturare se constată că 5 % dintre facturi sunt eronate. să se utilizeze scale chiar mai analitice. această probabilitate a riscului este foarte mare. încadrarea unei probabilităţi în scala de cotare depinde de natura riscului şi de atitudinea faţă de risc şi în niciun caz de anumite praguri. riscul de defectare structurală completă a unui rezervor de stocare a petrolului poate fi de 0.Fig. rămâne să apreciem dacă posibilitatea de materializare a riscului este scăzută. nu trebuie interpretate procentele ca reprezentând praguri de semnificaţie. Scala iniţială de evaluare a probabilităţii Cifrele de 20 % sau 80 % nu au semnificaţia unor praguri de la care probabilitatea poate fi considerată ca fiind medie sau ridicată. De asemenea. De exemplu. Aceasta nu înseamnă că atunci când necesităţile o impun. De exemplu. Majoritatea analizelor cantitative realizate în aplicaţii industriale urmăresc stabilirea probabilităţii de producere a evenimentelor nedorite şi a consecinţelor acestora. Prin introducerea acestei scale. pentru anumite riscuri. La evaluările cantitative trebuie să se recurgă ori de câte ori este posibil Ele implică o fundamentare mai riguroasă şi mai obiectivă. Pe măsură ce organizaţia se familiarizează cu problematica riscurilor. Dacă mai multe evenimente trebuie să se combine pentru a ajunge la 31 .

redau. de exemplu. şi 2. Tabelele 2. Analiza calitativă se bazează pe utilizarea unor descriptori lexicali sau a unor scale generice pentru descrierea magnitudinii consecinţelor potenţiale şi a probabilităţii de producere. In continuare este redat un exemplu de informaţie probabilistică privind riscul de producere a deceselor pe an.00001 sau 1 la 1000000.000001 sau 1 la 10000000.0001 sau 1 la 100000. cu titlu de exemplu. propun următoarele valori pentru probabilitatea de producere a deceselor:        Descărcări electrice atmosferice: 0. imposibil de realizat cu ajutorul datelor calitative sau semicalitative. Focuri/explozii în locuinţe: 0. Decese în accidente rutiere: 0. diferiţi descriptori putând fi utilizaţi pentru diferite riscuri. pe baza statisticilor existente în Marea Britanie.001 sau 1 la 10000.2 Scala de cotare a probabilităţii de materializare a riscurilor profesionale Clasa de probabilitate Cvasi-sigur Descrierea frecventei Securitate Sănătate Consecinţa se poate Frecvenţă mare: mai 1 caz la 1 0 0 produce în majoritatea . atunci atribuirea de valori numerice probabilităţilor asociate acestor eveniment permite efectuarea unor calcule precise.o pierdere majoră. Decese în ramuri industriale considerate „sigure": 0. Decese provocate de fumat: 0. mare de un eveniment persoane-ani circumstanţelor pe an 1 caz la 1 0 0 0 Consecinţa se poate Eveniment care se persoane-ani produce cu produce la cel puţin o probabilitate mare în dată la 1 . Cercetătorii din industria nucleară britanică.1.0001 sau 1 la 100000. Exemplu: Cel mai frecvent cuantificarea riscului implică generarea unui număr care reprezintă probabilitatea de producere a unei consecinţe cum ar fi. Decese în minerit: 0. Decese in aviaţia comercială: 0. pentru două situaţii particulare. Tabelul 2.1 0 ani majoritatea circumstanţelor Consecinţa s-ar putea 1 caz la 1 0 0 0 0 Evenimentul se produce la anumite persoane-ani produce cel puţin o intervale de timp dată la 1 .2. Aceste tipuri de scale pot fi adaptate sau reglate pentru a se potrivi circumstanţelor concrete. un deces. două tipuri de scale de cotare a probabilităţii de materializare a riscurilor.01 sau 1 la 1000.5 sau 1 la 200.1 0 0 ani Descriere Probabil Posibil 32 .

pentru multe dintre ele fiind posibilă doar evaluarea calitativă. 0 1 . Impactul reprezintă consecinţa asupra obiectivelor (rezultatelor) aşteptate. 0 0 0 0 0 1 ) Metodele de analiză calitativă se aplică preponderent pentru ierarhizarea priorităţilor. 0 0 0 0 0 1 ) Eveniment practic imposibil ( < 0 . 0 0 1 . 0 0 1 ) Improbabil: „ nu s-a auzit niciodată de producerea sa" ( 0 . Această categorie de metode se aplică în special în cazurile în care nu se dispune de date suficiente pentru realizarea unei analize cantitative. atunci când se confruntă cu situaţii de risc sunt interesaţi să cunoască cât de mari sunt consecinţele asupra obiectivelor urmărite în cazul în care riscurile s-ar materializa. la evaluarea probabilităţilor de materializare a riscurilor numai unele riscuri se pretează la evaluări cantitative. Este de la sine înţeles că managerii organizaţiei. După cum a fost deja menţionat.0 .Improbabil Rar Consecinţa s-ar putea Evenimentul se produce la intervale de produce cel puţin o timp mici dată la 1 0 0 . În funcţie de natura riscului. De obicei. inclusiv pentru stabilirea gradului de detaliere a viitoarelor analize. impactul lor putând fi evaluat cu eforturi considerabil mai mici. Alături de consecinţe calitative. deoarece sunt mult mai relevante. În final.1 0 0 0 ani Consecinţa se poate Evenimentul se produce doar în condiţii produce o dată la 1 0 0 0 excepţionale 1 0 0 0 0 ani 1 caz la 1 0 0 0 0 0 persoane-ani caz la 1 0 0 0 0 0 0 persoane-ani 1 Tabelul 2. exprimate descriptiv. iar organizaţiile sunt complexe. 1 ) * Eveniment probabil sau deja produs ( 0 . Evaluările cantitative ale impactului trebuie făcute ori de câte ori este posibil. evaluările cantitative vor fi transpuse şi ele în scale calitative . pot fi identificate şi consecinţe exprimate în 33 . precum şi celelalte categorii de personal din cadrul acesteia. Impactul oricărui risc este caracterizat prin consecinţe de diferite tipuri. 1 . mai ales când este vorba de obiective strategice. pentru obţinerea unei imagini unitare asupra riscurilor care pot afecta organizaţia.3 Metoda de ierarhizare a riscurilor NASA/US MIL SPEC 882D.0 . impactul poate fi negativ sau pozitiv. Din aceasta rezultă necesitatea evaluării impactului. În unele situaţii. într-o organizaţie majoritatea riscurilor nu sunt de natura celor menţionate anterior.0 . Scala de cotare a probabilităţii Clasa generică A B C D E Descriptor Eveniment comun sau probabil ( > 0 . 0 1 ) Se poate produce sau „s-a auzit de producerea sa" ( 0 . evaluarea impactului devine o problemă dificilă care necesită studii de impact.

creşterea frecvenţei auditurilor externe etc. 3000 lei/an efort bugetar.h. IB: 2300 lei prejudicii patrimoniale. lei. afectarea credibilităţii în faţa partenerilor (probleme în primirea de fonduri cu titlu oneros sau nu). Comentariu: Nu este obligatoriu ca evaluarea impactului să se facă pentru toate componentele sale. iar alteori nu este relevant. . lei pierderi acoperite din provizioane etc.4 mii.3. • impactul produs de materializarea riscului de inundaţii: IC: afectarea credibilităţii privind capacitatea de a administra situaţii deosebite şi pierderi de vieţi omeneşti.termeni de buget (costuri). Generic vorbind impactul (I) se poate descompune astfel: • • • • IC: componenta calitativă (care poate cuprinde indicatori cantitativi) IR: componenta bugetară şi/sau patrimonială IE: componenta efort IT: componenta de timp. Spre exemplu: • impactul produs de angajările de personal neconforme: IC: deteriorare climat de muncă. Uneori nu este posibil. • impactul produs de materializarea riscului de nerambursare: IB: 1. La fel ca şi în cazul evaluării probabilităţilor. iniţial pot fi utilizate scale de evaluare în trei trepte de tipul celei reprezentate în figura 2.2 mii. • impactul produs de lipsuri în loturile livrate: IC: dereglare procese funcţionale. IT : 500 ore întârziere în îndeplinire sarcini etc. de efort (timp de muncă) şi de timp (întârzieri posibile în termenul de realizare a obiectivelor). 34 . Rezultatele evaluărilor calitative şi cantitative ale impactului riscurilor trebuie transpuse în scale calitative care să reflecte importanţa percepută în raport cu obiectivele. Ig: pierderi de bunuri (legume şi fructe) nerealizate. în suma de 30 mii. • impactul produs de riscul de indisponibilitate a documentelor justificative: IC: situaţii financiare nefidele. lei resurse imobilizate în creanţe greu recuperabile şi 2.

documentarea riscurilor.4. nivelurile de afaceri 2-6 şi nivelurile de companie 3-7.2. Identificarea riscurilor presupune şi evaluarea impactului. În exemplul prezentat în tabelul 2. Valorile incluse întrun astfel de tabel trebuie să reflecte natura şi necesităţile organizaţiei şi activităţile acesteia.4 Scală de evaluare a impactului în 5 trepte Descrierea claselor de impact trebuie să fie fundamentată coerent pentru fiecare caz în parte.3 Scala iniţială de evaluare a impactului În etapele de maturizare a managementului riscurilor şi pe măsură ce nevoia de detaliere devine o necesitate. alături de evaluările calitative (componenta Ic a impactului).4 clasele de gravitate se identifică în mod diferenţiat pentru diferitele subsisteme ale organizaţiei. deoarece obiectivează aprecierea şi constituie. Acestea trebuie făcute ori de câte ori este posibil. Organizaţia aplică nivelurile de obiectiv 1-5.Fig. organizaţia poate trece la evaluarea impactului riscurilor pe scale calitative în cinci trepte de tipul redat în figura 2. 2. Fig. 35 . Nu trebuie să se renunţe la evaluările cantitative ale impactului.

În aceste condiţii expunerea la risc este de fapt impact. În termenii teoriei probabilităţilor aceasta înseamnă că probabilitatea de apariţie (materializare) a riscului este (eveniment sigur).Tabelul 2. scală care constituie un instrument al metodei de ierarhizare a riscurilor NASA/US MIL SPEC 882D.5. deoarece exprimă combinaţie între probabilitate şi impact Ca urmare. După apariţie riscul nu mai este o incertitudine. pentru cazul expunerii umane. este prezentată scala de cotare a gravităţii. Nu se înregisTrează Efecte Fizice măsuraBile 10000 10000100000 1000001000000 Minor Nivel 2 Afecţiuni sau leziuni reversibile şi tratament medical care necesită spitalizare Minor Moderat Nivel 3 Minor Moderat Major Moderat Major Critic Nivel 6 Peste 50 decese sau efecte grave ireversibile asupra sănătăţii a >500 persoane Nivel 7 Peste 500 decese sau efecte grave ireversibile asupra sănătăţii a >5000 persoane Major Critic Critic Nivelul afacerilor (2-6) Nivelul obiectivului (1-5) Nivel 4 Nivel 5 Accidente şi boli profesionale DizabiUn deces sau Efecte pe litâţi invaliditate termen scurt ireversipentru una sau lung asupra bile sau mai sănătăţii condumoderate multe când la multiple pentru una persoane decese sau la sau mai Efecte multe Ireversibile persoane pentru > 50 Persoane COST (USD) 1000000>10 milioane 10000000 >100 milioane >1 miliard Cu titlu de exemplu ilustrativ pentru varietatea grilelor aplicabile în tabelul 2. ci devine un fapt împlinit.4 Scala de cotare a gravităţii consecinţelor Nivelul companiei (3-7) Minim Minim Minim Nivel 1 Nu este Necesar Tratament medical. Scala de cotare a gravităţii (expunere umană) Clasa generică I II III IV Descriptor Catastrofale: decese sau invaliditate Critice: accidente cu ITM şi afecţiuni de lungă durată Moderate: accidente şi afecţiuni cu durată medie Minore Expunerea la risc reprezintă consecinţele ca o combinaţie între probabilitatea şi impactul pe care le poate resimţi o organizaţie în raport cu obiectivele prestabilite în cazul în care riscul s-ar materializa. Această definiţie s-ar putea să ridice unele dificultăţi de înţelegere deoarece expunerea la risc este o măsură probabilistică a consecinţelor. Tabelul 2. ea are semnificaţie numai înaintea producerii riscului.5 Metoda de ierarhizare a riscurilor NAS A/US MIL SPEC 882D. Expunerea la risc este un concept probabilistic. 36 .

Chiar dacă două organizaţii ar fi identice din perspectiva obiectivelor. Circumstanţele şi percepţia riscurilor ar conduce cu siguranţă la profiluri de risc diferite. impactul scăzut în cazul niâterializării). un risc cu expunerea R-R (probabilitate de apariţie ridicată şi impact ridicat îri cazul materializării) nu este echivalent cu un risc căruia i se asociază expunerea S-S (probabilitate de apariţie scăzută. 2.Organizaţiile care au adoptat scale de evaluare a probabilităţilor şi impactului în cinci trepte vor realiza o detaliere a expunerii la risc pe o scală matricială cu 25 de valori. Figura 2. Dacă organizaţia a adoptat scalele în trei trepte pentru evaluarea probabilităţilor şi impactului. Liniile matricii descriu variaţia probabilităţii. în funcţie de expunerea la risc. scala de evaluare a expunerii la risc nu mai este unidimensională. Fiecare organizaţie are propriul său profil de risc. În aceste condiţii ar fi nerealiste aşteptările de a se crea profiluri tip. Este evident că. Expunerea la rise^ apare la intersecţia liniilor cu coloanele.5 pune în evidenţă făptui că expunerea la risc realizează o ierarhizare a riscurilor.6. pe grupuri de organizaţii. cu alte cuvinte. contextului etc. şi alcătuirea profilului de risc. este un atribut exclusiv al organizaţiei. rezultă că scala evaluării expunerii la risc are 9 valori (3 x 3). ele nu ar avea acelaşi profil de risc. conduce la realizarea profilului de risc al organizaţiei. de tip matricial. Identificarea şi evaluarea riscurilor.5. 37 . fapt ilustrat în figura 2. ca în cazul probabilităţii sau impactului. activităţilor.De asemenea. în definiţie se precizează că expunerea la risc este o combinaţie între probabilitate şi impact.5 Scala iniţială de evaluare a expunerii la risc Gruparea riscurilor identificate într-o organizaţie. iar coloanele variaţia impactului. putând fi ilustrată grafic printr-o reprezentare de tipul celei prezentate în figura 2. ci una bidimensională sau.. Fig. Prin urmare.

. Aceeaşi expunere (denumită frecvent. 2. • probabilitate ridicată şi impact foarte scăzut. • probabilitate scăzută şi impact scăzut.6 grila de ierarhizare a riscurilor NASA/US MIL SPEC 882D. dar aceasta presupune că managementul riscurilor este mult mai matur. Pentru a pune în evidenţă mai bine ierarhia.Fig. de exemplu 4. şi uneori impropriu.6 Grila de ierarhizare a riscurilor NASA/US MIL SPEC 882D Probabilitate Probabilitate Probabilitate Probabilitate Probabilitate A B D E C 1 1 2 3 4 Gravitate I 1 2 3 4 5 Gravitate n Gravitate III Gravitate IV '2 3 . 3 4 4 5 5 6 6 7 Vom exemplifica (figura 2. redăm în tabelul 2. o au riscurile caracterizate prin: • probabilitate foarte scăzută şi impact ridicat.6 Scala analitică de evaluare a expunerii la risc Profilul de risc rezultat e mult mai analitic. .7) acest fapt în cazul scalelor în 5 trepte. Tabelul 2. Spre exemplificare. nivel de risc).7 Transformarea scalei calitative în scală numerică 38 . scalele calitative sunt adesea transformate în scale numerice. 2.. Fig. însă astfel de scale au marele dezavantaj că atenuează semnificaţia. Un astfel de management este capabil să trateze diferit un risc cu expunerea FR-FR faţă 4e unul cu expunerea R-R.

Trebuie găsit un echilibru între simplificare şi detaliere pentru a nu se pierde din semnificaţie. ele trebuie dublate cu scalele calitative. Dacă la aceasta se adaugă documentaţia riscului (care poate cuprinde. Probabilitatea reprezintă totuşi o incertitudine şi nu o certitudine.Modalitatea de tratare a unor astfel de riscuri poate fi diferită. deşi expunerea la risc este aceeaşi. costurile destul de ridicate a resurselor împrumutate. 39 . eventual. şi evaluări cantitative) cu siguranţă se poate fundamenta mult mai bine modul de tratare a riscurilor. precum şi condiţiile de garantare a împrumuturilor puteau genera un blocaj cu consecinţe în neutilizarea fondurilor europene alocate României în cadrul unor programe. În acest mod nu se va pierde din semnificaţie. chiar dacă au o probabilitate foarte scăzută de apariţie. dar nici de a fi copleşiţi de amănunte care de multe ori derutează. ele nu trebuie tratate drept ipoteze. În limbajul curent o astfel de situaţie este exprimată astfel: „este adevărat că sunt şanse mici să se întâmple aşa ceva. nu trebuie neglijată monitorizarea lor. aşa cum s-a procedat în figură. Un astfel de procedeu nu se recomandă să fie aplicat în organizaţiile în care managementul riscurilor este la început. dacă riscurile cu efect negativ (ameninţările) au un impact semnificativ. se optează pentru utilizarea scalelor numerice. dar dacă se întâmplă efectele sunt catastrofale". Circumstanţele s-ar putea modifica şi odată cu ele şi probabilitatea de apariţie a riscului. Cu alte cuvinte. Datorită faptului că fondurile europene aferente proiectelor admise la finanţare sosesc cu întârziere. Organizaţiile cu un management al riscurilor consolidat consideră drept ipoteze (presupuneri) riscurile cu probabilitate foarte scăzută şi care reprezintă ameninţări şi riscurile cu probabilitate foarte ridicată şi care reprezintă oportunităţi. Când se identifică riscuri cu impact semnificativ. din diferite motive. Pentru a exemplifica cele de mai sus se va recurge la expunerea unei situaţii ipotetice dintr-o unitate de management a fondurilor europene (UMFE). Capacitatea scăzută de autofinanţare a titularilor de proiecte. trec evenimentele sau situaţiile respective din categoria riscurilor în categoria ipotezelor de lucru. Atunci când. apăreau foarte des situaţiile în care UMFE nu puteau face plăţile către beneficiarii finanţării în momentele când erau solicitate. Întârzierile în plăţi generau întârzieri în derularea proiectelor şi în întocmirea noilor solicitări ce aveau la bază justificarea cheltuielilor eligibile efectuate. Dacă totuşi acestea sunt tratate drept ipoteze.

gestionat de către Guvern şi anume: creşterea capacităţii României de absorbţie a fondurilor europene. ci 40 . deoarece ar fi însemnat punerea sub semnul întrebării a raţiunii de a există a organizaţiei. Acceptarea unui astfel de risc nu era posibilă.) şi consecinţele materializării acestui risc (neutilizarea fondurilor aferente proiectelor admise la finanţare şi anularea lor. după perioada de neutilizare prevăzută în acorduri). UMFE a constatat că acest risc nu este sub controlul său. acces limitat al titularilor de proiecte la credite etc. UMFE a propus constituirea unui fond. Pornind de la aceasta constatare. Ca urmare. Toate aceste măsuri de control intern au făcut ca expunerea la riscul iniţial (numit risc inerent) să scadă simţitor (probabilitate foarte mică. urmând ca la primirea finanţării externe să se restituie la buget suma avansată. Riscul care rămâne după aplicarea măsurilor de control este denumit risc rezidual De asemenea. alimentat cu titlu de avans de la bugetul statului. Constituirea a fost acceptată şi UMFE a operaţionalizat fondul cu sprijinul Ministerului Finanţelor Publice. Prin urmare.UMFE a identificat riscul „întârzieri în plăţi". De asemenea. deoarece riscul „ întârzieri în plăţi" afecta însăşi obiectivul său de bază (derivat din scopul constituirii organizaţiei) şi anume: utilizare cât mai deplină a fondurilor puse la dispoziţie de către Uniunea Europeană (eventual se poate presupune că acest obiectiv avea ataşat şi un indicator de rezultat cum arfi: 95 % din fondurile aferente proiectelor admise la finanţare sunt utilizate). cauzele care facilitează apariţia acestui risc (proceduri de lungă durată de autorizare a eliberării fondurilor practicate de Comisia Europeană. Pentru UMFE situaţia era destul de complicată. a constituit un sistem de evidenţă contabilă a fondului. impact foarte mic). se reaminteşte faptul că prin control nu se înţelege exclusiv „verificare". Guvernul este interesat în controlarea acestui risc de către UMFE. care să acopere temporar golurile de finanţare datorate întârzierilor generate de autorizările Comisiei Europene. Prin evaluare s-a stabilit ca acest risc are o expunere foarte mare. De asemenea. autofinanţare scăzută. Solicitările UMFE adresate Comisiei Europene de a simplifica procedurile s-ar fi soldat cu un refuz. deoarece nu poate interveni în mod direct asupra cauzelor. a elaborat o procedură de legătură cu bugetul statului şi una de stabilire a necesarului de finanţare temporară a golurilor de finanţare externă. introducerea unor criterii suplimentare de eligibilitate (capacitate de asigurare temporară a resurselor proprii) nu ar fi întrunit acordul beneficiarilor care ar fi invocat înăsprirea condiţiilor de eligibilitate în raport cucele prevăzute în acordurile de finanţare. UMFE a constatat că obiectivul său derivă dintr-un obiectiv mai general. Prin luarea acestei măsuri UMFE a internalizat controlul riscului de întârziere în plăţi. deoarece România este percepută ca o ţară cu risc ridicat de neregularitate.

ansamblul procedeelor prin care se obţine o asigurare rezonabilă că obiectivele sunt atinse. In exemplul de mai sus riscul rezidual, cu expunerea probabilitate foarte mică - impact foarte redus, este rezultatul măsurilor de control intern (evidenţa contabilă a fondului, proceduri etc.) aplicate în vederea atenuării riscului inerent „întârziere în plăţi" caracterizat prin expunerea „probabilitate foarte mare - impact foarte ridicat". Tendinţa de a simplifica realitatea, prin introducerea de ipoteze, este un fapt binecunoscut. De cele mai multe ori nici măcar nu suntem conştienţi că modelele mentale asupra realităţii şi raţionamentele pe care le facem au la bază astfel de ipoteze care, uneori, se pot dovedi false. Mai mult decât atât, modul de a raţiona în termeni determinişti ne este mult mai familiar. A percepe incertitudinea şi a judeca în termeni probabilistici necesită exerciţiu şi o bună cunoaştere a circumstanţelor care, la rândul lor, presupun o permanentă informare. O ipoteză introdusă deliberat în sistem nu este periculoasă prin ea însăşi, deoarece suntem conştienţi de faptul că ea este valabilă numai într-un anumit context, însă modificarea contextului trebuie urmărită. Riscul inerent şi riscul rezidual sunt două ipostaze ale aceluiaşi risc: înainte de introducerea unui instrument de control şi, respectiv, după introducerea unui instrument de control Prin urmare expunerea la riscul inerent este o măsură a „cantităţii" de risc la care se expune organizaţia dacă nu funcţionează sistemul de control intern, iar expunerea la riscul rezidual este o măsură a „cantităţii" de risc rămase după ce au fost implementate instrumentele de control intern. Riscul inerent, în sensul că nu există nici un instrument de control intern, nu este cazul cel mai des întâlnit în organizaţii. Acestea au sisteme de control intern pentru multe dintre riscuri, chiar dacă situaţiile sau evenimentele care sunt ţinute sub control nu sunt percepute (conştientizate) ca riscuri. Despre sistemele de control intern se poate afirma că sunt adecvate sau nu, dar nu se poate susţine că nu există. Din această cauză, riscul inerent şi rezidual au un caracter relativ şi nu absolut Dacă controlul implementat la un moment dat în organizaţie în raport cu un anumit risc are drept consecinţă o expunere la risc care depăşeşte limitele de tolerabilitate, riscul rezidual anterior este considerat risc inerent în raport cu ajustările şi dezvoltările sistemului de control intern existent. Sistemul de control ajustat şi dezvoltat pentru a surprinde modificările de circumstanţe se finalizează printr-un nou risc rezidual.

41

2.3. Toleranta la risc, evaluarea si ierarhizarea riscurilor

Toleranţa la risc sau nivelul de risc acceptabil reprezintă „cantitatea" de risc pe care o organizaţie este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat. Conceptul de toleranţă la risc are semnificaţii diferite în funcţie de natura riscului (oportunitate sau ameninţare). Atunci când sunt luate în considerare oportunităţile conceptul de toleranţă la risc se referă la a analiza cât de mult este dispus cineva să rişte în speranţa că va beneficia de pe urma acelor oportunităţi, iar când se au în vedere ameninţările toleranţa la risc se referă la expunerea tolerabilă şi justificabilă care trebuie atinsă în practică. La interpretarea conceptelor menţionate anterior nu trebuie uitat faptul că riscul este o incertitudine. Prin urmare, oportunitatea se poate realiza sau nu, ca de altfel şi ameninţarea. Există multe situaţii când acelaşi risc poate fi privit ca o ameninţare sau ca o oportunitate, caz în care tolerabilitatea la risc trebuie privită în ambele sensuri. Un exemplu tipic în acest sens îl constituie riscul fluctuaţiei personalului. O fluctuaţie a personalului în limita a 10 % (mărime arbitrară) poate fi, în circumstanţe date, o oportunitate (întinerire personal etc), iar prin depăşirea acestei limite de tolerabilitate poate deveni o ameninţare (sincope în realizarea obiectivelor). Deoarece riscurile care constituie ameninţări suscită cel mai mare interes, comentariile succinte care vor fi prezentate în continuare vor viza toleranţa la expunere. Expunerea la risc (ca o combinaţie dintre probabilitate şi impact) determinată prin metodele de analiză prezentate anterior capătă sens numai în raport cu nivelul toleranţei la risc. Când expunerea la risc este comparată cu toleranţa la risc amploarea măsurilor de control al riscurilor care trebuie luate devine evidentă. Cu alte cuvinte, nu valoarea absolută a expunerii la risc este importantă, ci deviaţia expunerii la risc faţă de toleranţa la risc Mai simplu spus, esenţial este faptul dacă riscul este perceput ca tolerabil sau nu. Dacă expunerea la riscul inerent (riscul înainte de aplicarea măsurilor de control intern al riscurilor) este mai mică sau egală cu toleranţa la risc definită de manageri nu se impun măsuri de control al riscurilor, ceea ce înseamnă că riscurile sunt acceptate. În caz contrar sunt necesare măsuri de control al riscurilor, astfel încât expunerea la riscul rezidual (riscul care rămâne după aplicarea măsurilor de control al riscurilor) să se încadreze în limitele de toleranţă la risc stabilite. 42

Dacă riscurile care reprezintă ameninţări conduc la compromiterea (totală sau parţială) realizării obiectivelor, atunci când acestea se materializează, este firesc să se pună întrebarea: de ce nu se stabileşte o toleranţă zero la risc? Răspunsul este simplu: pentru că măsurile de control al riscurilor antrenează costuri (financiare şi/sau de altă natură), iar în unele situaţii nu pot fi controlate toate circumstanţele care favorizează materializarea riscurilor. În consecinţă, stabilirea unei limite de toleranţă la risc constă în a realiza un echilibru între „costul" măsurilor de control al riscurilor şi „costul" (financiar şi/sau de altă natură) expunerii, în cazul în care aceasta ar deveni realitate. Exemple: L Serviciul public al penitenciarelor are misiunea dea ţine în detenţie persoanele sancţionate de instanţele judecătoreşti cu privarea de libertate pe perioade determinate (în funcţie de gravitatea infracţiunii săvârşite). Unul din riscurile inerente acestei misiuni îl constituie evadarea deţinuţilor. Impactul materializării unui astfel de risc este multiplu: prejudicierea imaginii acestui serviciu public, deoarece cetăţenii devin neîncrezători în eficacitatea sa şi în eficienţa cu care sunt folosiţi banii pe care-i cedează statului prin impozite şi taxe; prejudicierea cetăţenilor ca urmare a recidivării, cunoscut fiind faptul că probabilitatea de recidivă este mult mai mare în perioada de evadare decât după ispăşirea pedepsei; antrenarea de cheltuieli bugetare suplimentare mari pentru a acoperi costurile de recuperare etc. Măsurile de control al acestui risc pot fi sintetizate prin formula: transformarea tuturor penitenciarelor în penitenciare de maximă siguranţă. Aceste măsuri de control al riscului vizează aducerea spre zero a probabilităţii de materializare a riscului, adică a evadărilor efective. Aplicarea acestor măsuri antrenează însă eforturi financiare foarte mari din partea statului şi punerea lor în practică ar genera, cu siguranţă, reacţii legitime de tipul: în loc să se investească în şcoli se investeşte în penitenciare. Din cele de mai sus rezultă cu claritate că stabilirea limitei de toleranţă la risc nu este o problemă tehnică, ci una de opţiune, constând în găsirea unui echilibru între „costul" impactului şi „costul" măsurilor de control al riscurilor. Este evident că nu poate fi aplicată măsura de control al riscului de evadare constând în transformarea tuturor penitenciarelor în penitenciare de maxima siguranţă şi, prin urmare, nici toleranţa la risc nu poate fi stabilită în apropierea limitei zero. Stabilirea unor limite de toleranţă la risc mai mari face posibilă aplicarea unor măsuri de control al riscurilor mai puţin costisitoare, dar suficient de eficace. 2 Orice instituţie sau serviciu public face aprovizionări fie pentru funcţionare, fie pentru realizarea serviciului public. Ca urmare, se va confrunta cu riscul inerent ca marfa transmisă de furnizori să nu concorde întotdeauna, cantitativ şi calitativ, cu specificaţiile 43

44 . ca urmare a menţinerii imobilizate a unor stocuri supradimensionate. 3. în principal.contractuale. Fără îndoială se pune din nou problema Mui echilibru între costuri. Evident o astfel de măsură de control intern presupune. umane şi de timp) acestei activităţi de recepţie. deoarece furnizorii care produc la anumite standarde îşi recuperează costurile calităţii prin preţuri mai ridicate. în timp ce problemele noastre mari derivă din tehnologia învechită. Cel puţin pentru o etapă măsura de control intern constând în implementarea şi monitorizarea respectării unor proceduri poate conduce la rezultate satisfăcătoare. Impactul materializării unui astfel de risc constă. Dacă se are în vedere faptul că aşa-numitele costuri ale riscurilor pot fi privite ca beneficii ale nematerializării riscurilor. Evident. în nerealizarea la parametrii asumaţi a propriilor servicii şi în costuri suplimentare de funcţionare. Costurile materializării acestui risc constau în • scăderea credibilităţii organizaţie care va fi privită cu suspiciune de toţi factorii interesaţi. problema stabilirii limitei de toleranţă la risc constă în a găsi punctul de echilibru pe binecunoscuta curbă „cost beneficiu" a cărei alură este reprezentată în figura 2. instituirea unei proceduri exhaustive de recepţie etc. deci a stabilirii unei limite de toleranţă la risc rezonabile. cel puţin pentru început.8. In condiţiile stabilirii unei limite foarte scăzute a toleranţei la risc ar trebui luate măsuri de control intern de tipul: încetarea relaţiilor contractuale. creşterea cheltuielilor de recepţiei. problema echilibrului în stabilirea toleranţei la risc apare din nou. Riscul netransmiterii unor documente justificative compartimentului financiarc&niăbiî afectează fidelitatea rapoartelor. chiar şi cu furnizorii care au creat probleme minore. supradimensionarea stocurilor. cresc costurile interne. deoarece renunţarea la autorecepţie şi la recepţia prin sondaj implică alocarea unor resurse suplimentare (financiare. costuri mari care pot fi susţinute sau nu. Luarea unor astfel de măsuri de control intern poate genera reacţii justificate de tipul: cheltuim exagerat de mulţi bani pentru a elimina orice incident în aprovizionare. O măsura radicală de control intern a acestui risc? ar fi implementarea unui sistem informatic integrat care are capacitatea de a semnala pe parcursul procesului şi în timp real orice anomalie. Costurile instituirii unor astfel de măsuri de control al riscului sunt mari: creşterea costului de aprovizionare.

stabilirea limitei de toleranţă la risc este un act major de responsabilitate managerială. atunci şi toleranţa la risc trebuie să respecte aceleaşi caracteristici. Trebuie să fim conştienţi că. Toate riscurile care au un nivel al expunerii care se situează deasupra limitei de toleranţă trebuie tratate prin măsuri prin care expunerea la riscurile reziduale să fie adusă sub această limită de toleranţă. ci ca un mod de gândire. deoarece numai rareori ea poate fi determinată. Pornind de la scala de evaluare în cinci trepte a expunerii la risc. de la un punct.beneficiu" nu trebuie privită ca o funcţie matematică. Dacă expunerea la risc este o mărime probabilistică măsurată pe scale matriceale (o combinaţie între probabilitate şi impact).8 Tendinţa de evoluţie a beneficiilor asociate nematerializării riscurilor.Fig. în funcţie de costul măsurilor de control al riscurilor Curba „cost . În concluzie. în corelare cu costurile. de asemenea asumate. 2. 2. ale măsurilor de control a riscurilor. 45 . fiindcă prin acesta se stabileşte expunerea la risc care este asumată.9. limita de toleranţă poate fi reprezentată sub forma prezentată în fig. creşterea costurilor pe care le presupune implementarea măsurilor de control a riscurilor nu se mai regăsesc într-un plus justificabil de beneficii.

brganizaţional şi de management al riscurilor. Este unanim recunoscut faptul că nu există situaţii cu risc zero. etapă în care se realizează compararea nivelurilor de expunere la risc estimate anterior cu criterii de risc prestabilite în cadrul organizaţiei. În numeroasele aplicaţii de apreciere a riscului este necesară definirea nivelului de risc acceptabil în etapa de stabilire a obiectivelor şi a contextului strategic. adică o valoare de zece ori mai mare decât riscul public. să fie mai mic decât 1 deces la 1 milion persoane expuse pe an. care urmează să intre în stare operaţională. iar statisticile accidentelor de muncă indică o rată a deceselor în minerit mult mai ridicată. în Australia pe baza datelor statistice privind perioada 1991-2000 a fost determinată o rată a accidentelor soldate cu deces de 1 la 5000. decizie sau situaţie implică un anumit nivel de risc. Orice acţiune.Figura 2. această ultimă valoare nu se regăseşte în nici un document legislativ referitor la industria minieră. Exemplu: Numeroase agenţii din domeniul mediului impun ca riscul indus pentru comunitate de către activităţile de pe un nou amplasament industrial. Totuşi. deşi în foarte multe cazuri riscul este foarte scăzut. comunităţile consideră acceptabil riscul de deces profesional de 1 la 100000. fară însă a defini cu claritate criteriile specifice pentru evenimente nedorite caracterizate de o anumită gravitate a consecinţelor (de exemplu.9 Modul de reprezentare a domeniului riscului acceptabil (tolerabil) pe o scală matriceală În spiritul procesului de management al riscurilor evaluarea reprezintă o fază a etapei de apreciere a riscurilor. Sistemele legislative din numeroasele ţări impun cerinţe privind managementul riscurilor în vederea reducerii acestora la un nivel acceptabil. De exemplu. decesele produse în urma accidentelor de muncă). Pentru 46 . Un nivel scăzut sau moderat al riscului poate fi considerat acceptabil. Studii sociologice au indicat faptul că.

10.aprecierea riscului în industria minieră acceptabilitatea riscului se stabileşte în etapa de scoping. Cu culoarea verde sunt reprezentate. În acest caz se poate opta fie pentru stabilirea unui nivel acceptabil al probabilităţii evenimentului nedorit. în organizaţiile care aplică managementul riscurilor s-a generalizat practica utilizării culorilor în vizualizarea profilului de risc. în general. Reprezentarea grafică a profilul de risc al organizaţiilor în care s-a implementat practica descrisă în prima parte a acestui paragraf este prezentată în figura 2. Dacă obiectivul aprecierii riscurilor impune determinarea acceptabilităţii. dar deviaţia este moderată. Trebuie menţionat faptul că aceste fraze au semnificaţii diferite şi implică responsabilităţi diferite pentru operatorul unui obiectiv industrial. Intensitatea măsurilor de control este direct proporţională cu deviaţia expunerii la risc faţă de limita de toleranţă stabilită. Pentru a demonstra organismelor de control că măsurile adoptate sunt capabile să asigure reducerea riscului de producere a accidentelor se recurge. fie pentru stabilirea unui nivel de risc acceptabil care să încorporeze unităţi obiective de exprimare ale consecinţelor. cum ar fi unităţile monetare (dacă există diferite consecinţe nedorite). La aplicarea tehnicilor cantitative se poate defini un criteriu de acceptabilitate în termeni de probabilitate. conceptul SFAP folosit frecvent în provincia australiană Victoria semnifică faptul că toate riscurile trebuie reduse cât de mult este posibil din punct de vedere practic. dar Valoarea criteriilor de acceptabilitate poate varia în funcţie de obiectivul vizat. De exemplu. dar se utilizează şi termeni ca ALAP (As Low As Practicable). adică acele riscuri a căror expunere se situează sub limita de toleranţă. riscurile asumate. Termenul ALARP este consacrat în Marea Britanie. În unele sisteme legislative abordarea aspectelor legate de acceptabilitate se poate realiza şi din perspectiva altor modalităţi de exprimare a acceptabilităţii. De exemplu. pe plan mondial. un număr de l(f (n= -5) decese/an poate fi considerată o rată acceptabilă a deceselor pentru riscurile profesionale.As Low As Reasonably Practicable). la sintagma exprimată în mod convenţional „atât de redus pe cât este raţional din punct de vedere practic" (sintagmă devenită practic un concept care determină o strategie de tratare a riscului: ALARP . ALARA (As Low As Reasonably Achievable) şi SFAP (So Far As Practicable). Culoarea galbenă (zona de atenţie) este folosită pentru riscurile a căror expunere depăşeşte limita de toleranţă. 47 . Din această cauză. se recomandă aplicarea tehnicilor cantitative de analiză. De exemplu. ceea ce semnifică că peste aceste riscuri nu se poate trece. pentru riscurile cu expunerea cea mai mare şi care deviază cel mai mult de la toleranţa la risc se utilizează culoarea roşie.

este suficient să ştii şi să se ştie că eşti responsabil pentru un risc aflat în zona roşie pentru ca preocupările pentru controlul acelui risc să nu înceteze decât atunci când evaluarea periodică va confirma că expunerea acestuia s-a redus într-atât încât a ajuns în limita de toleranţă.Fig. deoarece prin această metodă se conştientizează în organizaţie atitudinea care trebuie avută faţă de diferitele riscuri şi se facilitează monitorizarea. practica prezentată anterior pare un joc. 48 . Pentru Comisia Europeană pregătirea pentru aderarea unui stat este o problemă de management al riscurilor.  măsurile care trebuie întreprinse constituie sistemul de control intern care trebuie implementat. De exemplu. 2. acest joc aparent creează o imagine sugestivă a repartiţiei zonelor de risc ridicat din cadrul organizaţiei.10 Codul de culori al profilului de risc al unei organizaţii În aparenţă. este un lucru foarte serios. De asemenea. Comisia Europeană aplică sistematic acest procedeu (acordarea de steguleţe roşii şi galbene) pentru a indica zonele de risc aflate în afara limitei de toleranţă şi spre care trebuie concentrate eforturile de ameliorare a sistemelor de control.  problemele identificate în fiecare domeniu şi care ameninţă realizarea obiectivelor sunt riscurile. zone spre care trebuie dirijate eforturile de creare a unui sistem de control intern ejicace.  domeniile în care s-au identificat probleme în raport cu obiectivele asumate sunt zone de risc.  obiectivele organizaţiei sunt cuprinse în documentele de negociere. În realitate. întrunindu-se toate elementele componente ale acestuia:  ţara candidată este o organizaţie.  culoarea steguleţelor indica amplitudinea deviaţiei expunerii de la limita de toleranţă.

tehnologii sau sisteme. M-M. Rangul riscurilor (nivelurile de risc) nu trebuie însumate. Oricând nivelurile superioare de management au libertatea de a creşte sau a scădea „cantitatea" de risc pe care sunt dispuse să şi-o asume în funcţie de circumstanţe şi moment. Obiectivul constă în obţinerea informaţiilor care să permită identificarea riscurilor asociate fiecărei opţiuni şi să faciliteze compararea variantelor. 10. recurgerea la metode cantitative de analiză. rapoartele de ţară sunt rapoarte de evaluare periodică a expunerii la risc. cu luare obligatorie în considerare a criteriului „risc". Rangul (nivelul) riscului este relevant doar pentru ierarhizarea riscurilor. Profilul de risc. deoarece măsurile de control presupun antrenarea de resurse. însă în practică sunt utilizate tabelele de risc care sunt structurate astfel încât să devină instrumetite operaţionale ale managementului riscurilor. dacă ierarhizarea riscurilor este singura opţiune. metode. rezultă din regruparea riscurilor identificate. Tabelul 2. Profilul de risc creează o imagine globală a organizaţiei din perspectiva riscurilor. evaluarea expunerii riscurilor inerente şi intensitatea deviaţiei faţă de toleranţa la risc este prezentată în tabelul 2. Evaluarea realistă a variantelor implică. evaluate şi ierarhizate în raport cu mărimea deviaţiei expunerii de la toleranţă la risc. Secvenţa din tabelele de risc (numite şi registre de risc) care cuprinde riscurile identificate. reprezentat grafic în figura 9.  translatarea de la zona roşie la cea verde indică progresele realizate în implementarea sistemelor de control intern.7 Structura unui registru de risc Denumire risc Probabilitate Riscul 1 Riscul 2 Riscul 3 R M FS Risc inerent Impact Expunere raportată la limita de tolerantă FR R-FR (ROŞU-NEGRU) M M M (GALBEN-GRI) M FS-M (VERDE-ALB) În practică pot apare situaţii în care este necesară compararea mai multor variante de echipamente. Limita de toleranţă la risc nu este imuabilă. iar la nivelul organizaţiei resursele sunt limitate. Stabilirea limitelor de toleranţă şi modificarea acestora nu sunt acte arbitrare.7 (R-FR. la un context de comparare structurat cu mult discernământ. precum şi aplicarea metodelor statistice pentru demonstrarea clară a diferenţelor dintre variante. iar culoarea/nuanţa semnifică intensitatea deviaţiei expunerii la risc faţă de toleranţa la risc). Constrângerile interne şi externe (unele riscuri externe nu pot fi gestionate până la un nivel satisfăcător de 49 . mediate şi comparate pentru a se selecta varianta optimă. FS-M reprezintă nivelul expunerii la risc.

este necesară realizarea unui echilibru între competenţă. politici. • această opinie constituie punctul de plecare pentru a se transmite în jos. Privită izolat. iar resursele care pot fi alocate măsurilor de control sunt limitate.) asistat eventual de un Comitet al riscurilor (dacă acesta este înfiinţat şi funcţionează) analizează cinci arii majore de risc (riscurile legate de strategie. fapt care implică prioritizări. De asemenea. conducătorul unei instituţii publice. următorul: • cel mai înalt. deoarece apar intercondiţionări între riscuri. în organizaţie. nivelurile de toleranţă şi pentru a stabili pe diferite niveluri manageriale limitele până la care le este permis acestora să-şi asume riscuri. răspundere. Un posibil procedeu de stabilire a toleranţei la risc în cadrul organizaţiei poate fi. acest proces de escaladare şi reajustare facilitează deciziile de asumare a responsabilităţii 50 . stabilirea limitelor de toleranţă la risc nu ridică probleme deosebite. dar cazurile în care se poate proceda astfel sunt rare. La nivelul organizaţiei lucrurile se complică. responsabilitate şi sarcini. consiliul de administraţie etc. în aceste contracte sunt stipulate şi condiţiile care trebuie asigurate de contractant (un nivel superior de management) pentru ca gestionarea riscului în limitele stabilite să fie posibilă. prin care fiecare nivel al organizaţiei primeşte îndrumarea necesară privind limitele până la care îşi poate asuma un risc. este necesară realizarea unui echilibru între nivelurile manageriale care gestionează riscurile. nivel al managementului unei organizaţii (ministru. riscuri legate de reputaţie. riscurile externe) şi emite o opinie asupra toleranţei la risc pentru fiecare în parte. • dacă la nivelurile inferioare ale managementului nu se pot atinge limitele de toleranţă stabilite este necesară fie escaladarea riscurilor la nivelul ierarhic imediat superior care poate fie să preia gestionarea directă a riscurilor. conformitate.către organizaţii) joacă un rol important în stabilirea limitelor de toleranţă la risc. drept urmare. autorizate în mod corespunzător de conducere. În ţările care au adoptat instrumentul contractului de management limitele de toleranţă la riscuri fac obiectul acestor contracte. direcţii de acţiune. regularitate. Limitele de toleranţă la risc care trebuie atinse devin ele însele obiective şi. toate riscurile care au expuneri mai mari decât limitele stabilite trebuie controlate astfel încât riscurile reziduale să aibă o expunere cel mult egală cu toleranţa la risc. acest proces trebuie privit ca un demers de stabilire a unei serii de limite. riscurile legate de personal şi de sistemele interne. din perspectiva fiecărui risc în parte. De asemenea. fie adoptarea măsurilor de control intern care ar face posibilă gestionarea riscurilor de către nivelele manageriale inferioare. aspecte financiare. riscurile legate de corectitudine.

la formele de manifestare ale pericolelor. prin compararea cu un criteriu dat. • se analizează limitele de toleranţă ajustate după curba cost-beneficiu din perspectiva resurselor totale pe care organizaţia le poate aloca măsurilor de control. De exemplu. scopul acestei analize este de a depista dacă limita de toleranţă propusă nu presupune „costuri" exagerat de mari în raport cu beneficiul sau dacă reducerea suplimentară a „costurilor" ar genera un „spor de beneficiu" semnificativ. în baza unor metode de analiză specifice. • se analizează limitele de toleranţă propuse. Concluzionând. se poate afirma că evaluarea riscurilor reprezintă etapa de legătura între etapa de analiză a riscului şi ceea de tratare a riscului. stabilindu-se dacă sunt necesare ajustări. din perspectiva curbei cost-beneficiu. dacă resursele sunt insuficiente se realizează o ierarhizare a riscurilor în funcţie de priorităţi şi o reajustare a limitelor de toleranţă pentru riscurile cu o prioritare mai scăzută. sunt generate alternative care sunt evaluate în termeni de costuri şi beneficii asociate riscurilor. Majoritatea demersurilor de apreciere a riscurilor implică lucrul în echipă. el concentrându-se pe calitatea rezultatelor urmărite. opţiuni) dezvoltate şi optimizate conform unor criterii. • un moderator care să dispună de cunoştinţele şi aptitudinile necesare. • disponibilitatea adecvată a resurselor (componenţa echipei. În această etapă sunt formulate diverse scenarii (politici. De asemenea. informaţii. Procesul de moderare al aprecierii riscurilor necesită existenţa unor elemente importante dintre care pot fi menţionate următoarele: • o finalitate clară şi precisă. Moderatorul nu furnizează date tehnice de intrare caracteristice 51 . În anumite situaţii procesul de apreciere sau părţi ale acestuia poate impune necesitatea unor activităţi individuale desfăşurate în afara echipei. resurse financiare asociate etc). Deoarece marea majoritate a analizelor implică activitatea în echipă. în final. la valorile probabilităţilor sau la alte date care urmează să fie utilizate în proces . timp suficient. pe modul de moderare a activităţii echipei.pentru gestionarea riscurilor în limitele de toleranţă. în cadrul acestui paragraf se pune accentul pe calitatea acestei abordări şi. limitele de toleranţă ajustate se transformă în limita maximă a expunerii la riscurile reziduale. Moderatorul este persoana căreia îi revine rolul de a conduce procesul de apreciere a riscurilor. în special. anumite persoane pot avea sarcina de a colecta date şi informaţii referitoare la particularităţile sistemului analizat.

• analiza riscurilor. • luarea în considerare a barierelor de securitate şi a măsurilor de control existente. Agenda de lucru poate include. sarcina de a coordona activitatea echipei. moderatorul va trebui să sugereze membrilor echipei revizuirea sau „regândirea" problemei respective. Următoarea etapă implică o discuţie privind sistemul analizat. După stabilirea programului de lucru. Documentul care sintetizează obiectivele managementului riscurilor trebuie să evidenţieze structura procesului de apreciere a riscurilor. Informaţiile colectate în diverse etape trebuie înregistrate atât ca parte integrală a procesului. pentru a asigura cu 52 . în funcţie de particularităţile metodei de analiză aplicate. Moderatorul va putea sugera principii şi concepte de management al riscurilor. • rezultatele vizate şi tipul acţiunilor care vor decurge din finalizarea procesului. • identificarea evenimentelor nedorite potenţiale. • limitele sistemului/organizaţiei. Pe parcursul discuţiilor preliminare privind stabilirea contextului de management al riscurilor moderatorul este implicat în mod frecvent în stabilirea obiectivelor aprecierii. la următoarele aspecte: • obiectivele propuse. • redactarea raportului analizei. moderatorului îi revine. • durata de timp avută la dispoziţie. • evaluarea acceptabilităţii riscurilor. el putând fi utilizat pentru a prezenta membrilor echipei modul de lucru şi sarcinile care le vor reveni fiecăruia. • influenţele externe. această atribuţie revenindu-le membrilor echipei. Moderatorul va extrage informaţiile relevante din documentul respectiv referindu-se. De exemplu. • metodele de identificare şi analiză a riscurilor care urmează a fi aplicate. • ipotezele de bază. cel puţin.sistemului. dacă membrii echipei nu au luat în considerare un factor de risc relevant sau au subestimat gravitatea consecinţelor unui eveniment. cât şi în vederea reutilizării lor în cadrul rapoartelor de analiză. în principal. • identificarea riscurilor. următoarele categorii de probleme: • prezentarea obiectivelor procesului. • descrierea sistemului. • tipurile de riscuri şi problemele specifice care urmează a fi abordate. inclusiv tipul de rezultat vizat.

hartă etc. componentelor şi limitelor sistemului/organizaţiei. In anumite cazuri pericolul a fost identificat. • revizuirea proiectelor şi al modului de operare al echipamentelor noi. Moderatorul trebuie să fie convins că membrii echipei au înţeles structura şi limitele sistemului. • reactualizarea diagramelor de proces (de exemplu. În funcţie de instrumentul de identificare a riscurilor care va fi utilizat şi de nivelul de detaliere şi complexitate al analizei. a naturii şi magnitudinii acestora. cât şi în trecutul apropiat. În acest caz o problemă-cheie rezultă din faptul că insuficienta claritate şi fundamentare a ipotezelor privind natura şi mărimea unui pericol va conduce finalmente la măsuri inadecvate de tratare a riscurilor. această etapă mai poate include: • elaborarea şi discutarea unei reprezentări grafice (schemă. şi ca urmare riscurile specifice au fost subestimate. 53 . Aşa cum a menţionat anterior. cantitative.certitudine cunoaşterea de către toţi membrii echipei a structurii. atât în trecutul îndepărtat. în suficientă măsură pentru a-şi îndeplini atribuţiile care le revin. Dacă se dispune de un astfel de tabel moderatorul va coordona o discuţie privind la tipul. • reactualizarea unor reprezentări grafice existente ale sistemului. calitatea procesului de apreciere a riscurilor depinde considerabil de modul de identificare şi înţelegere a pericolului. au contribuit la producerea evenimentelor cu consecinţe catastrofale în industria minieră. dar NU a fost înţeles. Incompleta înţelegere a pericolelor.) a sistemului analizat. în special în raport cu natura şi magnitudinea acestora. consecinţa constând într-un nivel de risc rezidual inacceptabil şi în măsuri de control neadecvate. în colaborare cu un reprezentant al producătorului echipamentelor. în cazurile în care analiza va fi realizată prin metode detaliate. clarificând toate incertitudinile legate de orice risc particular. Dacă tabelul de inventariere a pericolelor nu este furnizat în documentul iniţial. Tabelul va evidenţia tipurile de pericole. de identificare a evenimentelor nedorite şi de apreciere a riscurilor specifice. moderatorul va coordona o discuţie vizând identificarea tipuritor de pericol. la aplicarea tehnicii HAZOP). de analiză a riscurilor. colectându-se informaţii pentru fundamentarea ipotezelor de lucru privind pericolul sau factorul de risc respectiv. natura şi magnitudinea pericolelor care vor fi luate în considerare la analiza sistemului. Documentul prin care sunt stabilite obiectivele poate furniza echipei un tabel sau o listă generică a pericolelor potenţiale sau a factorilor de risc asociaţi. Pentru orice pericol sau factor de risc neclar sau insuficient cunoscut se va stabili gradul de incertitudine.

încă din faza de iniţiere a procesului. includerea sistemelor de control existente în estimarea probabilităţii este obligatorie în cazul analizei sistemelor care se află în stare operaţională de un timp îndelungat. în faza de scoping este obligatorie identificarea abordării care va fi aplicată în procesul de apreciere. astfel încât membrii echipei să perceapă şi să înţeleagă corect efectele potenţiale ale unui anumit eveniment. â locaţiilor de acţiune a pericolelor şi a magnitudinii pericolelor reprezintă elemente principale ale discuţiilor.Unul din motivele principalele ale subestimării riscurilor se referă la imposibilitatea identificării tuturor cauzelor care generează un eveniment nedorit şi a clarificării interdependenţelor dintre modurile de defectare şi consecinţele acestora. precum şi orice alte matrici similare. facilitând şi revizuirea rapoartelor de evaluare a riscurilor prin asigurarea unei imagini clare referitoare la ipotezele care privesc riscurile-cheie. În acest context. echipa de analiză va considera nerealistă aprecierea riscurilor fară luarea în considerare a sistemelor şi măsurilor de control care au fost implementate şi şi-au îndeplinit funcţia de securitate un anumit interval de timp. Dacă obiectivul aprecierii constă în revizuirea unui nou proiect sau sistem. analiza calitativă. În particular. Discuţiile şi rezolvarea acestor probleme sunt deosebit de utile în stabilirea a priori a unui anumit grad de incertitudine. În acest caz. studiul HAZOP nu implică. Indiferent de metoda specifică de analiză aplicată este important să se răspundă la următoarea întrebare: probabilitatea sau verosimilitatea producerii unui eveniment trebuie estimată în condiţiile luării în considerare a sistemelor de control existente sau în condiţiile absentei acestora? Practic. În majoritatea cazurilor însă. În anumite situaţii poate fi necesară efectuarea analizei consecinţelor (impactului) înainte de aprecierea riscurilor. Dacă sistemele de control există şi sunt credibile. înainte de demersul de apreciere a riscurilor. Dezvoltarea unui tabel de inventariere riscurilor. analiza riscurilor. permite cunoaşterea şi înţelegerea pericolelor. În anumite cazuri analiza riscurilor nu se efectuează în cadrul procesului de apreciere a riscurilor. De exemplu. deoarece după identificarea evenimentelor nedorite se trece direct la analiza măsurilor de control necesare. în faza de „iniţiere". identificarea şi menţionarea explicită a tipurilor de pericol. pot fi utilizate în cazul oricăreia dintre cele două abordări. Scalele de cotare prezentare anterior. iar metoda care va fi aplicată trebuie cunoscută de către toţi cei implicaţi. În orice caz. se recomandă luarea lor în considerare. se poate dovedi utilă crearea unui inventar al pericolelor destinat aprecierii riscurilor majore sau complexe. în mod formal. echipa 54 . semicantitativă sau calitativă a riscurilor face parte integrantă din procesul de apreciere. la această întrebare nu există un răspuns absolut.

Răspunsul va fi formulat în faza de stabilire a contextului. • să urmărească aplicarea riguroasă şi corectă a metodei de analiză pentru fiecare eveniment nedorit identificat în prealabil. dacă este cazul. • detectarea inexactităţilor şi a încrederii prea mari în rezultatele aplicării metodei de analiză şi. La finalul acestei etape moderatorul trebuie să se convingă că fiecărui factor de risc identificat i s-a atribuit un nivel de risc. prestabilit la această întrebare. inclusiv criteriile de acceptabilitate a riscului. De exemplu. pentru a facilita concentrarea studiilor şi analizelor ulterioare asupra riscurilor considerate prioritare (evenimente sau scenarii cu consecinţe grave sau catastrofale). în primul rând. probabilitatea şi gravitatea vor fi estimate admiţând ipoteza inexistenţei sistemelor de control. Metodele din aceste categorii nu sunt aplicate pentru determinarea acceptabilităţii ci. se pot aplica următoarele recomandări: • dacă obiectivul vizează un sistem nou. discutarea problemelor ivite cu membrii echipei.trebuie să decidă şi să înregistreze decizia dacă riscul va fi analizat cu sau fară luarea în considerare a sistemelor de control prevăzute. 55 . • dacă obiectivul implică analiza unui sistem aflat în exploatare şi care are sisteme de control robuste. Deoarece metodele de analiză a riscurilor reprezintă proceduri integrate în procesul global de apreciere şi management a riscurilor . probabilitatea şi gravitatea consecinţelor asociate stabilirii unui contact electric necontrolat în timpul utilizării unei unelte de mână vor fi estimate considerând că există o procedură clar definită de verificare a uneltei înainte de utilizare sau riscul va fi estimat considerând că o asemenea procedură este inexistentă? Ca şi în alte domenii ale managementului riscurilor nu există răspuns clar. în funcţie de obiective şi de resursele disponibile. Atribuţiile moderatorului în această etapă vor fi următoarele: • să se asigure că toţi membrii echipei înţeleg metoda de analiză. în vederea stabilirii priorităţilor. moderatorul trebuie să cunoască criteriile relevante de acceptabilitate şi să le comunice echipei înainte de începerea analizei. În cazul metodelor calitative şi semi-cantitative scopul final constă adesea în ierarhizarea evenimentelor nedorite în funcţie de nivelul de risc asociat. probabilitatea şi gravitatea vor fi estimate ţinând cont întotdeauna de sistemele de control existente. În general. în care sistemele de control nu sunt implementate.

Evitarea riscurilor Această strategie de răspuns la risc constă în eliminarea activităţilor (circumstanţelor) care generează riscurile. ca tehnică de tratare a riscurilor în cazul managementului de proiect. strategia de monitorizare presupune o amânare a luării măsurilor de control până în momentul în care circumstanţele determină o creştere a probabilităţii de apariţie a riscurilor supuse acestui tratament.Moderatorul va trebui să încerce să se asigure că nici un factor de risc. 2.sub o permanentă supraveghere. deoarece strategia monitorizării se aplică în cazul riscurilor cu impact semnificativ. organizaţia aflându-se permanent în situaţia de a-şi prioritiza acţiunile de tratare a riscurilor în funcţie de resurse. Dezavantajul strategiei constă în faptul că întârzierea în tratarea riscului poate diminua şansele de a face în viitor un management eficace al riscurilor.4. Dacă această durată este mare este de preferat ca momentul de debut al controlului riscurilor să nu fie amânat. dacă obiectivele afectate au caracter strategic. Anumite activităţi se desfăşoară în sectorul public tocmai pentru că riscurile asociate sunt atât de mari încât nu există altă posibilitate de a obţine unele rezultate care ţin de interesul general. nu va fi incorect evaluat ca acceptabil. cu sau fară sisteme şi măsuri de control. Avantajul aplicării unei astfel de strategii de răspuns la risc constă în utilizarea resurselor disponibile la un moment dat numai pentru riscurile cu expunere mare. are următoarele caracteristici: ■ se aplică numai pentru riscurile cu impact major. Exemplu: Evitarea riscului. Parametrul supravegheat cu precădere este probabilitatea. Unei astfel de analize trebuie supuse obligatoriu riscurile cu probabilitate mică de apariţie. dar cu un impact ridicat. această constatare conducând în mod eronat la concluzia că măsurile de control nu trebuie îmbunătăţite. în esenţă. dar cu probabilitate mică de apariţie. 56 . Din această cauză aplicarea strategiei de monitorizare permanentă a riscurilor trebuie precedată de o analiză serioasă a duratei pe care o presupune implementarea măsurilor de tratare a riscurilor. Monitorizarea şi controlul riscurilor Acest tip de răspuns la risc constă în acceptarea riscului cu condiţia menţinerii sal^. Trebuie menţionat faptul că opţiunea evitării riscurilor este semnificativ redusă în sectorul public faţă de cel privat.

parametrii funcţionali etc. Este un proces iterativ. Dacă aplicarea strategiei de evitare a riscurilor este limitată în cazul activităţilor care ţin de misiunea organizaţiei publice. dacă nu există altă cale de a controla riscurile în limite tolerabile. în funcţie de necesităţi. tehnologiile. până la acceptarea nivelului de risc. principiile de execuţie ale proiectului. concepută în sistem informatizat) ale cărei riscuri sunt mai reduse şi pot fi controlate în limitele de toleranţă. atunci se elaborează programele de prevenire şi protecţie. a activităţilor aferente) dacă riscurile asociate unor activităţi sunt atât de mari încât ar pune în pericol corelaţia cost-beneficiu preconizată pentru acel proiect. în funcţie de situaţia concretă. De cele mai multe ori. De asemenea. se modifică programul proiectului şi se continuă execuţia acestuia. ea poate fi avută în vedere pentru o serie întreagă de activităţi „suport". pot fi aplicate forme combinate de transfer şi de reducere a riscului. costul produsului sau termenul de finalizare. se poate renunţa la un furnizor sau la un angajat dacă riscurile asociate acestora sunt prea mari pentru a putea fi controlate cu costuri rezonabile sau se poate înlocui o activitate (de exemplu. implicit. manuală) cu o alta (de exemplu. modificând. • măsura de control permite prevenirea cauzelor celor mai probabile ale unor evenimente. 57 . • măsura de control este destinată reducerii efectelor unor evenimente nedorite cu consecinţe grave sau catastrofale. ■ dacă noile planuri oferă o variantă acceptabilă. prin repetarea la nevoie a unor paşi anteriori. ■ dacă noile planuri nu oferă o variantă acceptabilă privind costul proiectului. Controlul riscurilor Reducerea riscului este pasul de execuţie a politicii alese. atunci se renunţă la proiect.■ se elaborează noi planuri pentru proiect. fără a implica costuri disproporţionat de mari în raport cu beneficiile. Exemple: Este de preferat să se restrângă un proiect (eliminarea unor obiective şi. ■ este o metodă limitată şi foarte costisitoare de gestionare a riscului. Principalii factori care trebuie luaţi în considerare la identificarea măsurilor critice de control sunt următorii: • măsura de control permite controlul mai multor factori de risc semnificativi. prin implementarea măsurilor necesare pentru reducerea nivelului de risc.

în special pentru măsurile considerate critice. Indicatorii de performanţă determină atât modul în care măsurile de control îşi realizează funcţiile. • independenţei şi diversităţii: este posibil ca un ansamblu de măsuri de control să îşi piardă funcţionalitatea ca urmare a unei singure defectări sau defectarea unei măsuri va genera şi ieşirea din funcţie a altora? Pentru toate măsurile de control trebuie să existe un domeniu al indicatorilor de performanţă. sunt următoarele: • • se aplică numai pentru riscurile cu impact de nivel mediu. în general. Sunt incluse aici şi diverse tehnici de atenuare a efectelor riscurilor (adoptarea de procese cât mai simple. • necesită activităţi suplimentare pentru echipa proiectului şi costuri suplimentare. ca tehnică de management. • fiabilităţii. ■ protecţie: conduce la reducerea agresivităţii riscului. folosirea redundanţei pentru a preveni defectările. adică al realizării funcţiei pentru care este destinată. se elaborează programe de prevenire. 58 . Toate măsurile de control identificate trebuie evaluate din punct de vedere al : • funcţionalităţii. ■ metode dedicate: se prevăd planuri de acţiune pentru situaţiile în care apare un anumit risc.• posibilitatea ca măsurile de control de rezervă să fie cunoscute ca fiind puţin eficiente sau fiabile. atât individuale cât şi în combinaţie cu alte măsuri de control. cât şi modul în care sistemul de management monitorizează şi întreţine măsurile de securitate. de protecţie şi de control care privesc reducerea efectelor riscurilor prin: ■ prevenire: conduce la scăderea expunerii la risc. testarea cât mai complexă. Măsurile pot fi calitative sau cantitative şi pot include ţinte absolute care nu permit nici o abatere sau ţinte care permit abateri între anumite limite tolerate. • poziţiei măsurii in ierarhie. • numărul barierelor de securitate pentru un pericol semnificativ este prea mic. găsirea unor clienţi adecvaţi). adică de importanţa acesteia în asigurarea stării de securitate. la anumite standarde sau niveluri-ţintă de performanţă. Principalele caracteristici ale controlului riscului. ■ redundanţă: presupune dublarea unor sisteme. Măsurile de control pot fi proactive sau reactive. Indicatorii de performanţă fac referire.

Cel mai cunoscut exemplu de transfer al riscurilor îl constituie contractele de asigurare. Prin aceasta se urmăreşte.  categorii de riscuri care se asigură: • • • • • • daune legale: plăţi impuse prin lege. respectiv cuprinderea unor clauze de împărţire a responsabilităţii în contractul dintre partenerii de afacere . în cazul în care riscul se materializează. compensaţii stabilite de instanţa de judecată. Câteva din elementele semnificative care vizează transferul riscurilor către terţi pot fi sintetizate după cum urmează:  riscuri care pot fi asigurate: • • riscuri care trebuie asigurate în mod obligatoriu. Din această cauză relaţiile cu aceste terţe părţi trebuie gestionate cu deosebită atenţie pentru a se asigura că riscul transferat este cu adevărat gestionat eficace de către terţ. pierderi financiare.  situaţii în care sunt necesare asigurările contra daunelor legale: . gestionarea eficace a riscului de către un terţ specializat. În particular. încheindu-se în acest scop un contract. 59 profesionale. nu este posibil să se transfere riscurile legate de credibilitatea organizaţiei. prin încheierea unui contract de asigurare cu o firmă de specialitate. În faţa beneficiarilor organizaţia rămâne responsabilă. micşorarea expunerii organizaţiei. În schimbul unei sume de bani (prima de asigurare) terţul (societatea asigurătoare) preia asupra sa riscul asigurat. pe de o parte. Această opţiune este benefică mai ales în cazul riscurilor financiare şi patrimoniale. chiar dacă aceasta a contractat unele servicii cu terţe părţi. cu costurile suplimentare corespunzătoare. riscuri care pot fi asigurate la cererea conducerii organizaţiei. încălcarea dreptului de proprietate. Trebuie subliniat faptul anumite riscuri nu sunt (integral) transferabile. plăţi legate de probleme de personal.TransferuI riscurilor Transferul riscului reprezintă transferarea suportării pierderilor în urma daunelor. Această strategie de răspuns la risc constă în încredinţarea gestionării riscului unui terţ care are expertiza necesară gestionării acelui risc. obligându-se să despăgubească organizaţia care a transferat riscul. obligaţii contractuale şi/sau pierderea sau degradarea unor bunuri aflate în posesie. iar pe de altă parte. compensaţii acordate persoanelor pentru diverse vătămări corporale.

persoane cheie (oferă proiectului o protecţie împotriva pierderilor care rezultă din faptul că o persoană cheie din proiect este împiedicată să-şi exercite atribuţiile din cauza bolilor.  toţi angajaţii care deţin responsabilităţi în proiect. atât din organizaţia proprie. a instalaţiilor şi a utilajelor tehnice. rezultatele analizelor calitative şi cantitative. persoanele cu responsabilităţi privind tratarea riscurilor. modul de tratare a riscurilor: strategiile implementate (evitarea cauzelor. diminuarea efectelor). • daune create de un defect de proiectare. a amenajărilor de pe şantier etc. efecte).  pe lângă asigurările impuse de cerinţe legale sau contractuale se mai pot face. afectarea mediului. disconfort cauzat de lucrări.• • • • • accidente. nivelul rezidual al riscurilor (rămas după implementarea strategiilor de acţiune). la cerere. accidentelor sau a decesului). asigurări pentru: • • persoane care călătoresc în străinătate şi pot fi expuse riscului de accidentare sau îmbolnăvire. trebuie să încheie o asigurare profesională care să poată acoperi daunele cauzate de aceştia pe parcursul desfăşurării activităţii.  asigurarea generală asigură protejarea lucrărilor în curs de desfăşurare. Planurile de tratare a riscurilor (denumite şi registre de risc): reprezintă planuri detaliate privind acţiunile care trebuiesc întreprinse: • • • • • • • riscurile identificate (descriere. cât şi din organizaţiile partenere. neglijenţă profesională. daunelor produse de furtuni. de material sau de execuţie a proiectelor. Pe baza activităţilor de tratare a riscurilor se elaborează şi/sau se stabilesc: a. daune realizate de produsele proiectului. împotriva incendiilor. desfăşurătorul şi costurile estimate ale implementării. cauze. a materialelor şi a utilajelor în tranzit. domenii de acţiune. 60 . calamităţilor naturale sau a acţiunilor de rea-voinţă. activităţile specifice pentru implementarea strategiilor de tratare.

înţelegerile contractuale (cine răspunde de anumite riscuri. b. Planuri de management al riscurilor Orice risc care este acceptat. aceste riscuri trebuie la rândul lor să fie identificate. Din perspectiva managementului riscurilor a realiza obiectivele înseamnă: • • • (planul B). e. f. . cine asigură anumite bunuri).• planurile pentru situaţii de criză. analizate şi tratate. Schimbările în planul de proiect (se face o nouă revizie a acestuia). cauza trebuie căutată întotdeauna în „defectul" acestor măsuri/instrumente de control intern. monitorizat sau tratat trebuie însoţit de un plan care să descrie acţiunile care trebuie întreprinse în cazul în care riscurile se materializează. Input-uri pentru alte procese (se stabilesc cheltuielile suplimentare de timp. Deoarece măsurile care trebuie luate pentru a controla riscurile se înscriu în sfera de cuprindere a sistemului de control intern. faţă de cele declarate iniţial). bani şi resurse. Bineînţeles. Procesul.5. Riscurile reziduale. Cantitatea şi componenţa resurselor de rezervă. Dacă riscurile ajung să se materializeze. c. planul A şi planul B sunt elementele esenţiale ale unui management eficace care a integrat managementul riscurilor. g. Riscurile secundare (riscurile apărute ca urmare a implementării unei anumite strategii de tratare unui alt risc). această afirmaţie vizează riscurile care pot fi controlate de organizaţie 61 a planifica activităţile (acţiunile) care trebuie să se desfăşoare pentru a realiza a planifica acţiunile de control intern necesare stăpânirii riscurilor şi a le a planifica acţiunile care trebuie întreprinse dacă riscurile se materializează obiectivele propuse (procesul). în cele ce urmează vor fi prezentate în mod succint elementele componente ale acestuia. deci să se transforme în situaţii dificile. Măsurile adoptate de management pentru tratarea riscurilor sunt denumite în teoria generală a controlului ca fiind măsuri sau instrumente de control intern. 2. integra în planul de activităţi generale (planul A). d.

• ierarhizarea: obiectivele generale trebuie descompuse într-un sistem piramidal până la nivelul posturilor. Fără îndoială există şi alte tipuri de clasificări. nu clasificarea în sine este importantă. • convergenţa: eliminarea aspectelor contradictorii şi participarea obiectivelor subsecvente la realizarea obiectivelor de nivel superior până la nivelul misiunii. a. în principal. proceduri. aceleaşi elemente şi vehiculează aceleaşi noţiuni. 62 . Circumstanţele care potenţează apariţia riscurilor îşi au de cele multe ori originea tocmai în nerespectarea acestor principii care guvernează sistemul de obiective.în limite rezonabile de toleranţă impuse de raportul cost-beneficiu. Obiectivele: grupează măsurile/instrumentele de control intern puse în operă prin acţiuni care vizează: • definirea clară: obiectivele vagi nu permit clarificarea sensului acţiunii care trebuie întreprinsă pentru atingerea lor şi nici identificarea riscurilor care ameninţă obţinerea rezultatelor dorite. Responsabilizarea factorilor afectaţi/interesaţi în raport obiectivele poate determina intrarea riscului rezidual în limitele de toleranţă admise. Diversitatea măsurilor/instrumentelor de control intern este considerabilă. competenţele şi responsabilităţile fiecărui membru al organizaţiei. De altfel. • încadrarea în timp: planificarea pe orizonturi de timp determinate şi corelate. însă ele pot fi clasificate în şase grupe mari după cum urmează: • • • • • • obiective. • măsurabilitaiea: asocierea unor indicatori de rezultate cuantificabili care pot fi monitorizaţi. • monitorizarea: prin sistemul informaţional (lipsa monitorizării face imposibilă coordonarea şi introducerea măsurilor corective). supervizare. deoarece priveşte toate aspectele legate de activităţile organizaţiei şi de organizaţie ca entitate globală. • caracterul mobilizator: obiectivele trebuie să stimuleze iniţiativa fară a deveni însă nerealiste. clarificându-se astfel sarcinile. sistem de informare. organizare. mijloace. dar toate cuprind. ci fixarea unui cadru de referinţă capabil să sistematizeze problematica controlului intern ca mijloc de monitorizare a riscurilor.

sisteme informaţionale lacunare. nestructurate în funcţie de necesităţile diferitelor niveluri manageriale etc. • fiabil: vizează corectitudinea şi veridicitatea informaţiilor. De asemenea. Circumstanţele care favorizează apariţia unor riscuri care afectează realizarea obiectivelor constau. scoate în evidenţă faptul că organizaţiile au. chiar şi sumară. Golul de casă este la rândul său un risc care s-a manifestat în cadrul serviciului contabil al organizaţiei. la 63 . livrările care urmau să se producă în cadrul perioadei pentru care se solicita deschiderea de credite. Analiza de risc a scos în evidenţă că multe din erori s-au datorat şi unor carenţe în pregătirea profesională. • oportun: furnizează informaţiilor atunci când este necesar. financiare şi tehnice (în accepţiunea cea mai largă). Toate aceste carenţe ale sistemului informaţional au condus la o subdimensionare a cererii de credite şi. Analiza de risc a scos în evidenţă că acest serviciu nu a putut controla riscul. şi lipsei de resurse financiare. In categoria resurse sunt incluse resursele umane. Resursele trebuie privite atât din perspectivă cantitativă.b. Mijloacele: reprezintă grupa de măsuri/instrumente de control intern implementate prin acţiuni de adecvare a mijloacelor în raport cu obiectivele. • pertinent şi util: satisface necesităţile decizionale. Exemplu: Intr-un caz analizat anterior s-a relevat faptul că riscul de întârzieri în plăţi s-a datorat. includerea personalului într-un program de pregătire profesională este o măsură/un instrument de control intern din categoria mijloace. de cele multe ori. în final. în marea lor majoritate. redundante. O analiză. deoarece nu dispunea de informaţiile necesare referitoare la contractele în derulare. • exhaustiv: priveşte cuprinderea tuturor informaţiilor relevante. recepţiile efectuate sau în curs. inerţiale. Exemplu: Repartizarea către o subunitate a unor calculatoare şi garantarea disponibilităţii de resurse financiare în cont constituie măsuri/instrumente de control intern din categoria „ mijloace " care vor diminua cu certitudine expunerea la risc. printre altele. contradictorii. c Sistemul de informare: este grupa măsurilor/ instrumentelor de control intern operaţionalizate ca urmare a acţiunilor care vizează realizarea unui sistem informaţional şi de pilotaj. utilizat pentru a stăpâni riscurile şi aducerea lor în limitele de toleranţă. având următoarele caracteristici: • complet: se referă la toate funcţiile şi activităţile organizaţiei. în limita creditelor bugetare. Sunt extrem de frecvente cazurile în care riscurile îşi au cauzele de manifestare în inadecvarea sistemului informaţional. cât şi calitativă. • neredundant: evită abundenţa inutilă a datelor furnizate. în grave discrepanţe între resurse şi obiective.

dacă mai multe persoane sau componente structurale participă în cadrul unui proces (organizare procesuală .Formele în care este pus în practică acest principiu sunt extrem de diverse fapt pentru care. Organizarea: este grupa măsurilor/instrumentelor de control intern rezultate ca urmare a aplicării acţiunilor care vizează corectarea anomaliilor depistate în organizarea procesuală şi structurală şi care constituie circumstanţe favorizante pentru manifestarea riscurilor. Forma extinsă a principiului separaţiei funcţiunilor menită să ţină sub control riscurile de fraudare şi distorsionare a rezultatelor care afectează obiectivul de securitate a activelor are la bază considerarea ca incompatibile a următoarelor funcţiuni: funcţia de dispoziţie. însă acesta o poate delega anumitor persoane care se ocupă de aprovizionare. separarea funcţiunilor este un instrument/dispozitiv de control intern fundamental menit să prevină (expunere rezonabilă) riscurile de fraudare şi distorsionare a rezultatelor. O astfel de persoană poate deturna extrem de uşor fondurile organizaţiei. deoarece nu există nici un control reciproc pe parcursul procesului de angajare. Cu alte cuvinte. funcţia de înregistrare contabilă.materializarea riscului de insuficienţă a resurselor financiare. Pentru a exemplifica concret. acestea putând încheia contracte. ele se controlează reciproc din perspectiva funcţiunilor pe care le îndeplinesc în cadrul procesului. prin care riscul de gol de casă este adus în limitele de toleranţă. sarcini). d. uneori. să luăm în considerare procesul de aprovizionare. Exemplu: Unul dintre principiile fundamentale care stau la baza organizării este principiul separării funcţiunilor (atribuţii. Competenţa de a angaja organizaţia în raporturi juridice cu terţii aparţine de drept conducătorului organizaţiei. Din acest motiv. lichidare. ordonanţare şi plată. în esenţă. în cele ce urmează. Punerea în operă a unui sistem informaţional adecvat necesităţilor este un instrument de control intern din gmpa „sistem informaţional". funcţia de deţinere (funcţia gestionară) şi funcţia de control. Competenţa de a constata serviciul făcut 64 . va fi prezentată forma cea mai cunoscută pe care o îmbracă acest principiu. aceleiaşi componente structurale a organizaţiei.organizare flux) la realizarea unui obiectiv. Aplicarea principiului separării funcţiunilor în organizare operaţionalizează controlul mutual (reciproc). . acest principiu constă în aceea că sarcini considerate a fi incompatibile nu trebuie repartizate aceleiaşi persoane şi. Categoria de riscuri cea mai importantă care constituie ameninţări pentru realizarea acestui obiectiv cuprinde riscurile care pot fi subsumate fraudei şi distorsionării rezultatelor. A pune aceste funcţii (sau numai două dintre ele) în mâna aceleiaşi persoane înseamnă a se asuma riscuri cu expunere foarte mare asupra obiectivului care se referă la securitatea activelor. atunci când obiectivul urmărit în cadrul organizaţiei este securitatea activelor.

Procedându-se astfel se instituie un control reciproc pe parcursul procesului iniţiat prin angajament: comisia de recepţie controlează modul în care furnizorul şi-a îndeplinit obligaţiile asumate prin angajament. deţinătorul de fonduri va controla ca cel care-i dă dispoziţie să plătească este cel în drept şi că are în gestiune fondurile necesare etc. Competenţa de a deţine bunurile în păstrare până la utilizarea lor este delegată unor persoane numite gestionari. ale aceluiaşi act normativ astfel: „execuţia bugetară se bazează pe principiul separării atribuţiilor 65 . alin. contabilul controlează documentele justificative în care s-au consemnat operaţiunile patrimoniale. b). ci numai pentru a stinge obligaţii certe izvorâte din servicii efectiv prestate. În aceste condiţii este aproape imposibil să se efectueze plăţi în alte conturi (deturnare) decât ale terţului. casier). 2. un risc în gestiunea fondurilor publice.(recepţionarea mărfurilor livrate) este delegată unor comisii de recepţie care sunt responsabile pentru constatările făcute. Cu alte cuvinte. ordonatorul (cel care a angajat juridic organizaţia) va dispune plata numai după ce va controla că cei cărora le-a delegat competenţa şi-au îndeplinit corect sarcinile încredinţate. în virtutea obligaţiei legale de a verifica documentele justificative care stau la baza înregistrărilor contabile. iar apoi sunt transmise trezoreriei însărcinate cu „ efectuarea plăţilor dispuse de persoanele autorizate ale instituţiilor publice " (art. În virtutea acestor reglementări contabilul care verifică şi înregistrează are şi dreptul de a dispune trezoreriei să facă plată. Actul de dispoziţie prin care se dispune casierului (funcţia de deţinere a fondurilor) să plătească este încredinţată celor care încheie angajamentele. Conform art. Acest principiu respectat de legislaţia anterioară Legii finanţelor publice nr. trezorerie. dreptul de dispoziţie nu poate aparţine contabilului. ci numai ordonatorului. cel care dispune plata trebuie să fie ordonatorul şi nu contabilul. 500/2002 a fost încălcat de aceasta din urmă introducându-se. fără voie. Contabilul are funcţia de a înregistra. căreia i se poate ataşa şi funcţia de a controla. fără ca o anomalie de orice tip să se reflecte în situaţiile contabile. Competenţa de a verifica că factura emisa de terţ este conformă cu serviciul făcut intră în responsabilitatea persoanelor ce constată obligaţia de plată. Conform principiului separării funcţiunilor. deoarece prin acest act de dispoziţie se stinge raportul juridic încheiat. 60. alin. 52. 1. Înregistrarea în contabilitate a creşterii de activ şi a obligaţiei de plată este atribuită contabilului. 5 din actul normativ menţionat „ instrumentele de plată se semnează de contabil şi şeful compartimentului financiar-contabil". deoarece el este responsabil de integritatea gestiunii sale. 52. deşi acesta este reglementat prin prevederile art. gestionarul controlează corectitudinea recepţiei. încălcându-se astfel principiul separării funcţiunilor. Ut. alin. Competenţa de a efectua plata aparţine funcţiei de deţinere a fondurilor (banca.

De câte ori nu se invocă ca explicaţie pentru un eşec necunoaşterea sau ambiguitatea unor reguli? Managerii au obligaţia de a face clar pentru cei implicaţi ce trebuie făcut şi cum trebuie făcut. In mod similar. să se realizeze un obiectiv. Controlul reciproc între ordonator şi contabil nu mai funcţionează. menit să ţină sub control riscurile şi să se obţină astfel o asigurare rezonabilă că obiectivele vor fi atinse. fără a lăsa loc la interpretări. Dacă programul descrie corect procesul care conduce la soluţionarea problemei. atunci riscurile care ar afecta realizarea obiectivelor ar deveni minime. deoarece eşecul este garantat. Procedurile: sunt acele măsuri/dispozitive de control intern prin care controlează riscurile se generate de necunoaşterea proceselor şi regulilor care trebuie respectate în desfăşurarea activităţilor. cum trebuie să facă. In termeni IT această înşiruire logică de operaţiuni elementare scrisă într-un limbaj inteligibil se numeşte program. aşteptate. e. calculatorul trebuie „învăţat" ce trebuie să facă şi. Pentru a se înţelege ce reprezintă o procedură este utilă comparaţia cu realizarea unui program de calculator menit să soluţioneze o problemă sau. iar în termenii controlului intern şi ai managementului riscurilor se numeşte procedură. înseamnă a nu exista un control intern eficace. dacă o organizaţie are proceduri formalizate prin care sunt descrise fără ambiguităţi operaţiunile care trebuie făcute în cadrul fiecărei activităţi sau proces. mai ales. Înşiruirea de operaţiuni elementare trebuie formalizată. Pentru ca procedurile să devină instrumente sau măsuri de control intern eficace acestea trebuie: • să se refere la toate procesele şi activităţile importante. A munci fară a formaliza modul în care fiecare trebuie să procedeze. f. Pentru a soluţiona problema. ci de a elabora o procedura amănunţită care să explice pas cu pas ceea ce trebuie făcut în oricare din situaţiile pe care le poate întâlni în soluţionarea problemei. A-l „ învăţa" nu înseamnă a-i da instrucţiuni generale. Multe dintre riscuri îşi au cauza în lipsa procedurilor. Nimic nu poate fi lăsat nelămurit. • să fie aduse la cunoştinţa executanţilor.persoanelor care au calitatea de ordonator de credite de atribuţiile persoanelor care au calitatea de contabil". • să fie actualizate în permanenţă. • să fie simple şi pe înţelesul tuturor. atunci calculatorul va furniza întotdeauna rezultatele. cu alte cuvinte. • să fie scrise. Supervizarea: grupează instrumentele/măsurile de control intern menite să ţină 66 . adică transpusă într-un limbaj „pe înţelesul" acestuia. ceea ce incumbă un risc considerabil în realizarea obiectivului privind securitatea activelor.

Astfel de instrumente de control intern vizează stilul managerial al responsabililor de pe diferite nivele. la baza căreia stăteau raportările colegilor săi. a îndruma (coordona). Atunci când instrumentele de control preventiv sunt reglementate prin acte normative care stabilesc şi sancţiuni pentru neconformare. însă sunt frecvente cazurile în care circumstanţele care favorizează apariţia unor riscuri ţin de o supervizare defectuoasă. Supervizarea trebuie: • să se bazeze pe un sistem informaţional adecvat. Toate acestea s-au datorat faptului că activitatea sa nu a fost supemizată timp îndelungat de manager. credinţa că eventualele abateri nu au un impact semnificativ în luarea deciziilor etc). iar personalul trebuie să aibă convingerea că activitatea îi este supravegheată. exemplele care au fost prezentate în cadrul lucrării se referă.) pentru a putea fi evaluată. a căuta eroarea cu orice preţ sau a supraveghea în permanenţă procesele. A superviza nu înseamnă a reface munca subordonaţilor. a verifica. în majoritatea lor. aceste instrumente sunt 67 . numai în ultimul rând. Pentru a se evita anumite riscuri a căror apariţie ar fi fost potenţată de lipsa de fiabilitate a sistemului de informare. cu atât mai importantă devine implementarea instrumentelor de control intern preventive. în primul rând. Majoritatea instrumentelor puse în operă în organizaţie au tendinţa de a aparţine acestei categorii. s-a introdus ca instrument/dispozitiv de control intern un plan de supervizare modulat în frecvenţă şi intensitate. De altfel. mijloacele previn riscurile datorate indisponibilităţii de resurse etc. Reluăm câteva dintre acestea: separarea funcţiunilor previne riscurile de fraudă. La prima vedere ar părea surprinzător. a încuraja şi. la instrumente de control intern cu caracter preventiv. raport etc. Exemplu: O analiză vizând evaluarea sistemului de supervizare a scos în evidenţă că un angajat care avea ca sarcină elaborarea unei informări de sinteză. • să fie universală (să se refere la toate activităţile). procedurile previn riscurile de neregularitate şi neconformitate. A superviza înseamnă. evitarea unor situaţii dificile în raporturile cu colegii. din varii motive (observarea unor tendinţe sistematice.sub control riscurile care rezultă din anomalii în exercitarea controlului ierarhic. • să fie consemnată (viza. Un manager trebuie să se asigure că sectorul de care este responsabil funcţionează. Instrumentele/măsurile de control intern pot fi analizate şi prin prisma modului în care acestea acţionează în tratarea riscurilor. ajunsese să întocmească această raportare prin estimare şi nu prin centralizare. Cu cât materializarea unor riscuri este mai nedorită. percepţia că lucrarea nu prezintă un interes deosebit. deosebindu-se următoarele tipuri: Instrumente de control intern preventiv Aceste instrumente de control intern sunt menite să limiteze posibilitatea ca anumite riscuri să se materializeze.

sunt instrumente de control intern directiv. Aceasta înseamnă că unele operaţiuni vor fi tratate cu instrumente de control de tip preventiv. ^ Instrumente/dispozitive de control intern cu caracter corectiv Aceste instrumente sunt concepute pentru a limita impactul riscurilor materializate. În practica financiară inventarele sunt instrumente de control intern detectiv menite să identifice eventualele pierderi de active datorate materializării unor riscuri. De asemenea. tipul instrumentelor de control şi riscuri este prezentată sintetic în schema reprezentată în figura 2.11. actele-normative subsecvente. Legătura dintre operaţiuni. reglementate de legislaţia privind securitatea şi sănătatea în muncă. regulamentele şi politicile interne. De exemplu. 68 . iar altele de tip ulterior (corectiv sau detectiv).2.cunoscute şi sub denumirea de control directiv. deoarece riscurile care pot apare afectează două dintre cele mai importante obiective (generale) ale organizaţiei: • • securitatea activelor. Fig. Din această cauză. conformitatea cu legile. Logica raportului cost-beneficiu a impus ca nu toate operaţiunile să fie tratate în acelaşi mod. unele . obligaţia de a purta echipament de protecţie şi de a instrui personalul care desfăşoară activităţi periculoase. tipul instrumentelor de control şi riscuri Procesele care cuprind operaţiuni cu efecte patrimoniale (inclusiv bugetare) au făcut obiectul unor preocupări speciale. instrumentele de control intern ăl riscurilor integrate în proces au fost completate cu instrumente de control de tip verificare.11 Legătura dintre operaţiuni.

a măsurilor de control intern (activităţile care trebuie întreprinse pentru diminuarea expunerii la riscuri) se trece la completarea planului de management al riscurilor cu aceste elemente. a responsabilităţilor managerilor în gestionarea riscurilor şi a strategiilor care trebuiesc adoptate. a obiectivelor care sunt afectate de posibila materializare a riscurilor. Modelul de registru de risc prezentat este minimal Organizaţiile pot dezvolta acest model pentru a reflecta şi alte informaţii considerate ca fiind relevante. Registrul de risc reprezintă numai sinteza informaţiilor şi deciziilor luate în urma analizei riscurilor. De exemplu. a circumstanţelor care favorizează apariţia riscurilor. astfel încât atunci când se face o evaluare a sistemului de management al riscurilor aceasta să fie disponibilă. După stabilirea zonelor de risc. Din acest motiv toată documentaţia privind riscurile trebuie clasificată şi arhivată. în timp ce pentru altele se va proceda la eşantionări. se poate introduce o coloană cu descrierea sumară a impactului şi o coloană care să cuprindă evaluarea riscului rezidual în momentul revizuirilor (riscul rezidual cuprins în modelul de mai sus are semnificaţia limitelor de toleranţă la risc. adică obiectivul care trebuie atins prin măsurile de control intern).operaţiuni vor fi re verificate în totalitate.11. 69 . În acest stadiu planul de management al riscurilor va avea o formă de tipul celei ilustrate în figura 2.

unde avaria sistemului poate fi: cauzată de apariţia defectului în hardware. Prima etapă în iniţierea unui proces de management al riscurilor este definirea concretă a sferei de aplicare. a metodelor aferente procesului de management al riscurilor au cunoscut o dezvoltare importantă în ultima perioadă de timp. Se are în vedere faptul că pe termen lung singura alternativă la managementul riscurilor rămâne managementul de criză. în software. iar al doilea ţărilor anglo-saxone. dar acesta este mult mai costisitor. a domeniului. În anii 70 s-a produs o deplasare de la modelarea şi optimizarea cu un singur obiectiv către obiective multiple. tehnicile de simulare şi de optimizare. tehnologice. în termeni de resurse. MCDM este o filozofie care integrează bunul simţ cu analiza empirică.MCDM) a cunoscut o evoluţie spectaculoasă. în organizaţie sau la nivelul factorului uman. Abordarea holistică a sistemelor industriale. cantitativă.1. Ca o componentă a ingineriei sistemelor. În cele trei decenii care au urmat. bani şi timp. respectiv formularea unei filozofii de risc şi stabilirea unei politici de abordare a riscului. Principii generale Încă de la început trebuie precizat faptul că termenii de gestiune a riscurilor şi de management al riscurilor sunt similari Primul este propriu ţărilor de sorginte latină. ea are ca suport concepte moderne cum ar fi procedurile de management al datelor. prin componentele structurii lor ierarhice. fiind bazată pe judecata valorii. Pasul strategic în abordarea managementului riscurilor în cadrul unei organizaţii este conştientizarea riscului. Pentru a avea importanţa şi eficienţa scontată managementul riscurilor trebuie să fie parte integrantă a managementului general al sistemului. metodele de modelare. fapt pentru care utilizarea unuia sau a altuia depinde numai de interlocutor. fară deosebiri semantice. organizaţionale şi de adoptare a deciziilor este o condiţie necesară pentru a se asigura un management corespunzător al acestora. Acest lucru are o importanţă specifică în managementul sistemelor tehnologice. a activităţii. financiare etc. Limba română a adoptat ambii termeni. adoptarea deciziilor cu criterii multiple (Multiple Criterion Decison Making .CAPITOLUL 3 PROCESUL DE MANAGEMENT AL RISCURILOR 3. normativă şi•< descriptivă. a problemei la care se va aplica 70 . Abordarea ştiinţifică a riscului. Abordarea prin obiective multiple înseamnă de fapt o abordare holistică.

Managementul riscurilor este managementul incertitudinilor. deciziile se bazează pe ceea ce se consideră a fi adevărat şi asumarea şansei producerii evenimentului cu efect negativ şi a riscului asociat acestuia. Trebuie stabilit obiectivul procesului. Deciziile bune. ţinând cont de parteneriate şi de mediu. date fiind constrângerile de timp şi de resurse. Analiza deciziilor este un proces de abordare analitică a deciziei. există mereu un nivel de risc rezidual. Orice decizie implică o analiză a informaţiei disponibile şi în final o alegere între alternative cu diferite grade de incertitudine. Managementul riscurilor şi analiza deciziilor reprezintă în esenţă acelaşi lucru şi astfel un proces de înaltă calitate de luare a deciziilor serveşte eficienţa managementului riscurilor. dar pentru că informaţia nu poate fi perfectă. 71 . procesul de management al riscurilor poate fi împărţit în următoarele două sub-procese majore: • aprecierea riscului. • tratarea riscului. Analiza deciziilor şi managementul riscurilor reprezintă două faţete ale aceleiaşi monede. în esenţă.procesul. al riscurilor ca necunoscute asociate evenimentelor viitoare. A adopta decizii mai bune înseamnă a trăi cu riscuri mai puţine. justificate şi echilibrate pot fi adoptate pe baza unor informaţii precise şi pertinente. Rezultă că. Orice decizie implică o analiză a evenimentelor viitoare posibile şi selecţia unei opţiuni dintre alternativele existente. cerinţele privind termenele. În consecinţă. cu atât poate fi mai bună calitatea deciziei. Orice decizie este un echilibru între ceea ce se crede a fi adevărat şi ceea ce este posibil să fie prevăzut. următoarele aspecte: • definirea strategiei care trebuie aplicată. • identificarea şi evaluarea riscurilor care pot afecta organizaţia şi activităţile care se desfăşoară în cadrul acesteia. în aşa fel încât să se determine intrările şi procesele care conduc la apariţia deciziei. Deciziile de înaltă calitate pot fi luate prin cunoaşterea cât mai completă a incertitudinilor. După acest prim pas. Managementul riscurilor este un proces efectuat atât de conducerea organizaţiei. priorităţile şi alte elemente considerate importante de părţile interesate. cu cât este mai completă informaţia şi mai cuprinzătoare analiza. • reevaluarea riscului. Managementul riscurilor implică necesitatea de a ne asigura că deciziile organizaţiei sunt cele mai bune posibil. A lua o decizie înseamnă a face o selecţie. El vizează. riscurile viitoare sunt simplificate sau minimizate. Dacă deciziile includ o luare în considerare cuprinzătoare a incertitudinilor. cât şi de alte categorii de personal. Procesul poate fi completat cu încă două sub-procese: • comunicarea riscului.

tolerabilitatea la risc constituie premisa fundamentală în care acesta funcţionează. Managementul riscurilor este un proces continuu de învăţare din experienţe trecute.1 împarte procesul de management al riscurilor în elemente componente. astfel încât acestea să se încadreze în limitele toleranţei la risc. aceste componente se îmbină armonios pentru a crea un întreg. Numai procedând astfel se poate spera că se pot obţine rezultatele scontate. Deşi nu apare figurată în model. Ca urmare. aşa cum se întâmplă în realitate. datorită faptului că defineşte managementul general practicat în acea organizaţie. Modelul simplificat prezentat în figura 3. pentru a se obţine o garanţie rezonabilă cu privire la realizarea obiectivelor organizaţiei. denumit adesea context. aşezate într-o succesiune logică a acestui proces însă. Ceea ce este extrem de important în demersul de a se ajunge la un management al riscurilor eficace este consolidarea permanentă a unei culturi organizaţionale a riscurilor. în realitate. Managementul riscurilor constituie numai parţial rezultatul aplicării unor principii statuate la nivel de teorie. benefieiindu-se de experienţa acumulată (proces de învăţare). o organizaţie integrată în mediul său de existenţă. proprii sau ale altora. 72 . Gestionarea unui risc poate avea un impact asupra altor riscuri sau măsurile identificate ca fiind eficace pentru controlarea unui risc se pot dovedi benefice şi în controlarea altor riscuri. De asemenea. componentele lui interacţionând. managementul riscurilor nu este un proces linear. după cum nici o tolerabilitate la risc mai scăzută nu înseamnă un management bun. • monitorizarea.• controlul riscurilor. revizuirea şi raportarea continuă a situaţiei riscurilor. modelul încearcă să sugereze că managementul riscurilor nu are în vedere o organizaţie izolată ci. Tolerabilitatea la risc caracterizează fiecare organizaţie în parte. Tolerabilitatea la risc este legată de resurse şi problema esenţială este de a găsi un echilibru între resurse şi beneficii. O tolerabilitate mai mare la risc nu înseamnă neapărat un management prost.

analiza comparativă şi adoptarea deciziei sau a alternativei constituie paşii în care poate fi descompus procesul de adoptare a deciziilor. „nu e dracul chiar atât de negru pe cât pare". Identificarea problemei. complexitatea produselor şi ciclul lor de viaţă din ce în ce mai scurt au sporit gama riscurilor la care sunt expuse organizaţiile. Dezvoltarea tehnologică rapidă şi globalizarea. „are grijă altul. Aceasta este problema dificilă în calea implementării unui management al riscurilor eficace şi nu deprinderea unei terminologii sau a unor tehnici. deoarece până la urmă percepţia. eu nu trebuie sa-mi fac probleme". de modul de formulare a problemei şi de efortul creativ dedicat generării alternativelor.1 Modelul simplificat al managementului riscurilor Managementul riscurilor este incompatibil cu atitudini de tipul: „las' că merge şi aşa". identificarea opţiunilor sau alternativelor. 73 . 3.Fig. „vom trăi şi vom vedea". Identificarea problemei înseamnă recunoaşterea şi interpretarea problemei. Managementul riscurilor înseamnă responsabilitatea asumată. încadrarea şi formularea problemei determină modul în care problema este supusă în continuare analizei. „este o fatalitate" etc. Identificarea opţiunilor din care se va face selecţia finală depinde de adâncimea şi lărgimea alternativelor abordate.

În concluzie. paşii pentru tratarea lor pot fi mult mai programatici. aprecierea riscului ar putea fi facilitată dacă s-ar putea folosi o singură metrică care să reflecte toate informaţiile estimate. organică din procesul de management al riscurilor. Astfel. unde toate opţiunile şi alternativele aferente lor sunt luate în considerare în cadrul structurii ierarhice organizaţionale. Riscul colectiv se utilizează mai mult la analiza de costbeneficiu. Prin această abordare. esenţa unei bune decizii de management constă în alocarea optimă a resurselor organizaţiei între diferitele niveluri şi sub-sisteme („optim" se interpretează în sens Pareto -optimal). în aceste domenii termenul de pierdere este o simplă descriere verbală de forma: „creşterea numărului de cazuri de cancer" etc. beneficii şi riscuri sunt evaluate sub forma unor obiective ierarhice. bazată pe criterii şi standarde stabilite de factorul de decizie. care armonizează managementul riscurilor cu managementul întregului sistem. cantitativ şi calitativ. iar dacă informaţia nu ia în considerare numărul de indivizi se numeşte „ risc individual" şi se exprimă în unităţi de incidenţă per unitate de timp. pe baza impactului lor în timp asupra 74 . deseori există diferenţe de opinie privind cuantificarea riscului într-o metrică comună cum ar fi unităţi monetare sau într-o altă măsură numerică aferentă calităţii vieţii. dar în cazul a două entităţi de natură diferită acest lucru nu este posibil. Comentariu: în deciziile financiare. ale costurilor şi beneficiilor fiecărei alternative. este un cadru ierarhic cu obiective multiple. obiectiv şi subiectiv. se poate afirma că procesul de adoptare a deciziilor face parte integrantă. În cazul în care managementul riscurilor se integrează într-un context mai larg de management general. managementul riscurilor poate fi privit ca o sinteză şi un amalgam de efort empiric şi normativ. Managementul total al riscurilor. incertitudinea aprecierilor fiind adesea foarte mare. Totodată. deoarece odată identificate şi stabilite riscurile.Compararea este evaluarea elementelor pro şi contra. Aprecierea riscului este probabil cea mai dificilă şi mai predispusă la erori etapă din cadrul procesul de management al riscurilor. Alternativele între posibilele costuri. specific unei organizaţii. cum sunt asigurările. De regulă. Dacă estimarea riscului ia în considerare informaţia privind numărul de indivizi expuşi se numeşte „risc colectiv (al populaţiei)" şi se exprimă în „cazuri aşteptate per unitate de timp". iar riscul individual la evaluarea acceptabilităţii riscului cu privire la indivizi. se poate vorbi despre realizarea managementului total al riscurilor. Dificultatea rezidă în estimarea celor două componente ale riscului. de regulă. nu există o singură decizie corectă şi pasul de decizie reflectă o anumită preferinţă a factorului de decizie. pierderile se exprimă de regulă în unităţi monetare: Când riscul se utilizează la deciziile vizând sănătatea publică sau mediul. În final.

cât şi în mediul în care aceasta acţionează. este cuprinzătoare. Managementul riscurilor impune modificarea stilului de management Managerii unei organizaţii nu trebuie să se limiteze la a trata. pot apare şi în viitor.opţiunilor viitoare. Reacţia orientată spre viitor permite organizaţiei să stăpânească. ceea ce înseamnă că este necesar să conceapă şi să implementeze măsuri susceptibile de a atenua manifestarea riscurilor. 3. de la toate nivelurile ierarhice ale organizaţiei. Motivaţia generală de mai sus ar putea justifica singură necesitatea implementării managementului riscurilor. Optimalitatea Pareto într-un cadru cu obiective multiple este aceea soluţie sau opţiune prin care se poate îmbunătăţi o funcţie obiectiv cu preţul degradării altei funcţii obiectiv. în procesul de management al riscurilor. Importanţa abordării globale a managementului riscurilor incumbă două tipuri de motivaţie. necesită un angajament total al tuturor angajaţilor. în caz contrar. dar care sunt negestionate corespunzător. însă există şi unele motivaţii specifice. Necesitatea şi beneficiile implementării unui sistem de management al riscurilor Un răspuns general la întrebarea „de ce este necesar un management al riscurilor? este indus de observaţia conform căreia atât în orice organizaţie. cu o frecvenţă mai mare şi cu un impact crescut asupra obiectivelor/Managerii trebuie să adopte un stil de management proactiv. de fiecare dată. prin urmare. În primul rând. sau de a fructifica oportunităţile în beneficiul organizaţiei. Orice manager trebuie să-şi pună problema de a gestiona ameninţările deoarece. În al doilea rând. neatingându-şi obiectivele s-ar descalifica. riscurile deja materializate se vor produce şi în viitor. consecinţele unor evenimente care s-au produs. În terminologia adoptată in unele ţări. Conceptul de optimalitate prin obiective multiple diferă în mod ftindamental de optimizarea cu un singur obiectiv. riscurile care s-au manifestat deja. implicând toate aspectele ciclului de viaţă al sistemului. ceea ce este acelaşi lucru cu creşterea şanselor de a-şi atinge obiectivele. Dacă incertitudinea este o realitate cotidiană. a.2. se numesc riscuri reale. atunci şi reacţia la incertitudine trebuie să devină o preocupare permanentă. există incertitudini de natura ameninţărilor în realizarea obiectivelor sau de natura oportunităţilor. de regulă. riscurile trecute. Tratarea consecinţelor nu ameliorează cauzele şi. dovedindu-şi eficienţa. Aceste 75 . în limite acceptabile.

dar aceasta nu înseamnă că sunt la fel de uşor de tratat. în majoritatea cazurilor limitate. există studii de specialitate elaborate de organizaţii specializate în „scrutarea orizontului". În mod evident cunoaşterea ameninţărilor permite o ierarhizare a acestora în funcţie de eventualitatea materializării lor. în urma unei analize „cost-beneficiu" sau. dar care pot să se materializeze în viitor. managementul riscurilor exclude expectativa şi promovează acţiunea şi previziunea. Din păcate. Managementul riscurilor facilitează realizarea eficientă şi eficace a obiectivelor organizaţiei. în aceeaşi măsură. oricărei organizaţii îi stă la îndemână experienţa altor organizaţii care s-au confruntat cu astfel de riscuri. Altfel spus. Nicio organizaţie nu poate fi condusă numai după principiul „văzând şi făcândw. în care managementul încearcă să identifice acele riscuri care pot apare ca urmare a modificărilor de strategie sau de mediu. „efort-efect". managementul proactiv devine un management prospectiv. dar nu este nici de neabordat. b. Aceasta înseamnă a adopta un stil de management proactiv. Stăpânirea riscurilor reale este o garanţie că sistemele de control intern sunt eficace. În organizaţiile care beneficiază de un management performant. La fel de importantă este şi identificarea posibilelor ameninţări înainte ca ele să se materializeze şi să producă consecinţe nefavorabile asupra obiectivelor stabilite. „scrutarea orizontului" nu se limitează la viitorul imediat. de amploarea impactului asupra obiectivelor şi de costurile pe care le presupun măsurile menite de a le reduce şansele de apariţie sau de a le limita efectele nedorite. Capcana unei astfel de logici derivă din faptul că managerii sunt judecaţi după eforturi şi nu după rezultate (obiective precise asumate). Managementul proactiv are la bază principiul „este mai bine să previi decât să constaţi un fapt împlinit". este destul de răspândită concepţia conform căreia eficacitatea acţiunii manageriale constă în limitarea efectelor riscurilor materializate. riscurile care nu s-au manifestat încă. Pentru început. mai general. Identificarea unor astfel de riscuri nu este tocmai facilă. ci ia în considerare şi perspective mai îndepărtate. În concluzie. sunt cunoscute sub denumirea de riscuri potenţiale. Organizaţia trebuie pregătită pentru a accepta schimbarea. În aceste situaţii. De asemenea. Limitarea la managementul reactiv este insuficientă pentru un management performant. cu acele riscuri cu care s-a confruntat în trecut. Stabilirea unor ierarhii constituie suportul introducerii unei ordini de priorităţi în alocarea resurselor. 76 . tratarea riscurilor reale permite ca organizaţia să nu se mai confrunte în viitor.riscuri sunt mai uşor de identificat. În terminologia adoptată în unele ţări.

Valoarea şi forţa abordării manageriale a riscului rezidă în faptul că ea combină diverse tehnici de evaluare şi de consultare. Managementul riscurilor conferă oricărei organizaţii capacitatea de a-şi înţelege mai bine modul de derulare a operaţiilor şi abilitatea de a răspunde mai eficient la schimbările circumstanţelor interne şi externe. dacă se urmăreşte consolidarea controlului intern este indispensabilă implementarea managementului riscurilor. în ţara noastră.Este esenţial ca organizaţia să-şi concentreze eforturile spre ceea ce este cu adevărat important şi nu să-şi disperseze resursele în zone nerelevante pentru scopurile sale. Managementul riscurilor facilitează o abordare structurată şi sistematică a procesului de adoptare a deciziilor. aşa cum este prevăzut în documentele legislative. rezultă că managementul riscurilor este unul din mijloacele importante prin care se realizează acest lucru. El poate conduce la beneficii directe pentru orice organizaţie. • minimiza expunerea organizaţiei la riscuri. deoarece managementul riscurilor urmăreşte tocmai gestiunea ameninţărilor care ar putea avea impact negativ asupra obiectivelor. Cu alte cuvinte managementul riscurilor presupune concentrarea resurselor în zonele de interes actuale. În domeniul securităţii şi sănătăţii în muncă această cerinţă se materializează. managementul riscurilor poate: • reduce cheltuielile şi adăuga valoare. • creşte probabilitatea continuării în condiţii normale a activităţii şi obţinerii de noi avize şi autorizaţii. • demonstra mai simplu conformitatea cu legislaţia în vigoare. prin Planul de prevenire şi protecţie care integrează componenta preventivă cu cea de minimizare a efectelor materializării acţiunii unui factor de risc profesional. Cu alte cuvinte. prin îmbunătăţirea informaţiilor disponibile. Managementul riscurilor asigură condiţiile de bază pentru un control intern sănătos Dacă controlul intern este ansamblul măsyrilor stabilite de conducere pentru a se obţine asigurări rezonabile că obiectivele vor fi atinse. c. Astfel. Planul de acţiune (activităţile care trebuie desfăşurate pentru realizarea obiectivelor) trebuie secondat de planul care cuprinde măsurile care atenuează manifestarea riscurilor şi de planul de tratare a situaţiilor dificile (riscuri materializate). unindu-le într-un ansamblu care conferă consistenţă demersului de adoptare a deciziilor. 77 . Totodată. implicit a priorităţilor. • îmbunătăţi imaginea şi reputaţia organizaţiei. în concordanţă cu modificarea ierarhiilor şi. conduce la realocări ale resurselor. revizuirea periodică a riscurilor.

• asigurarea unei mai bune identificări şi puneri în valoare a oportunităţilor. • conformarea cu cerinţele legislaţiei relevante. ca urmare a prognozării efectelor nedorite şi adoptării măsurilor adecvate de prevenire a acestora. de exemplu. • asigurarea unei baze eficiente de comunicare între organizaţii şi părţile afectate/interesate. ca rezultat al nivelului ridicat de cunoaştere şi înţelegere a factorilor cheie de expunere la risc. • planificarea strategică eficientă. eficacitate şi adecvare a programelor. ca urmare a unei mai bune înţelegeri a surselor de risc. • rezultate mai bune în termeni de eficienţă. • obţinerea unui nivel ridicat de transparenţă a procesului de management şi de adoptare a deciziilor. • asigurarea unui grad de flexibilitate mai mare pentru acţiunile alternative. • îmbunătăţirea proceselor de auditare şi creşterea gradului de valorificare a rezultatelor revizuirilor interne şi externe. • realizarea unui management durabil. • diminuarea costurilor. financiare şi materiale). • alocarea şi utilizarea mai eficientă a resurselor disponibile. • creşterea capacităţii manageriale din perspectiva obligaţiilor care îi revin unei organizaţii care îşi desfăşoară activitatea într-un mediu concurenţial. • fundamentarea unei abordări privind modul de management al incertitudinii. 78 .Organizaţiile pot să implementeze sistemul de management al riscurilor în vederea atingerii următoarelor obiective: • adoptarea deciziilor în cunoştinţă de cauză. • planificarea sistemului de management în baza ierarhizării riscurilor specifice. un management îmbunătăţit şi o mai bună alocare a resurselor disponibile (umane. Nivelul de complexitate al programului de management al riscurilor trebuie să menţină un echilibru între costurile asociate managementului riscurilor şi beneficiile prezumate. în vederea formulării direcţiilor şi conceperii programelor prioritare de acţiune. Beneficiile posibile pe termen lung includ: • asigurarea unui grad sporit de pregătire pentru punerea în valoare a consecinţelor pozitive.

Proceselor de comunicare a politicii trebuie să li se acorde o atenţie particulară. Managementul riscurilor implică toate categoriile de personal. în acest proces pot fi implicate şi părţile afectate/interesate.2. Derularea procesului de management al riscurilor necesită atât angajamentul şi energia decizională a managementului de vârf. De asemenea. Procesul de management al riscurilor trebuie integrat în celelalte activităţi de planificare şi de management. Managementul riscurilor vizează cultura. rezultând un proces de îmbunătăţire continuă. Implementarea managementului riscurilor într-o organizaţie impune elaborarea unor programe de management al riscurilor corespunzătoare fiecărui nivel organizaţional.3. El poate fi repetat în condiţiile introducerii unor criterii modificate sau suplimentare de evaluare a riscurilor. ca bază majoră a factorilor de risc. reprezintă „totalitatea metodelor şi mijloacelor prin care este gestionată incertitudinea. Implicarea managementului de vârf este esenţială în dezvoltarea unei filozofii a managementului organizaţional al riscurilor şi în creşterea gradului de conştientizare a riscului la diferite niveluri ale organizaţiei. cât şi implicarea angajaţilor. în scopul îndeplinirii obiectivelor organizaţiei". fapt ilustrat prin buclele de feed-back din figura 3. Procesul de management al riscului este de tip iterativ. Abordarea globală a managementului riscurilor Managementul riscurilor.3. deoarece aceştia din urmă pot identifica primii un incident. un pericol potenţial sau o oportunitate de îmbunătăţire. procesele şi structurile consacrate în mod efectiv managementului oportunităţilor potenţiale şi efectelor adverse. 79 . în accepţiunea sa cea mai generală. nefiind niciodată responsabilitatea exclusivă a managementului de vârf sau a organizaţiilor care oferă consultanţă în domeniul riscurilor.

• evaluarea şi ierarhizarea riscurilor: compararea nivelurilor de risc estimate cu criteriile prestabilite. a ceea ce se poate întâmpla. în termeni de probabilitate şi gravitate. identificarea părţilor afectate/interesate şi definirea politicilor de comunicare şi consultare. riscurile identificate ca având o prioritare redusă pot fi acceptate fară a fi tratate. • identificarea riscurilor: identificarea. • analiza riscurilor: analiza riscurilor.Fig. 80 . în continuare. constituind doar subiectul monitorizării şi revizuirii. precum şi stabilirea structurii analizelor şi a criteriilor pe baza cărora riscurile vor fi evaluate. 3. organizaţional şi de management al riscurilor. probabilitatea de producere şi gravitatea pot fi combinate în vederea estimării nivelului de risc. de ce şi cum. riscurile pot fi ierarhizate în vederea identificării priorităţilor. ca fundament al analizei ulterioare.2 Modelul general al procesului de management al riscurilor Etapele procesului general de management al riscurilor sunt următoarele: • stabilirea contextului: determinarea contextului strategic. posibilităţile de control şi efectul măsurilor de control asupra gravităţii consecinţelor. inclusiv a pericolelor şi a consecinţelor asociate. • tratarea riscurilor: dezvoltarea şi implementarea unui plan de management care trebuie să includă consideraţii privind alocarea resurselor financiare şi de altă natură. precum şi termene de acţiune.

până la trecerea acestora în domeniul de acceptabilitate. atunci când riscurile au fost identificate. cele două etape menţionate anterior trebuie să vizeze revizuirea şi monitorizarea riscurilor. Activitatea de management al riscurilor. • comunicarea şi consultarea internă şi externă. în practică etapele enumerate anterior se găsesc într-o strânsă interacţiune. trebuie să existe şi să funcţioneze mecanisme adecvate de comunicare şi consultare. Managementul riscurilor ar trebui să constituie o parte integrantă a sistemului global de management. recomandarea sau furnizarea soluţiilor. interne şi externe. în fiecare etapă a procesului de management al • monitorizare şi revizuire: monitorizarea şi revizuirea riscurilor. • iniţierea acţiunilor de prevenire şi reducere a consecinţelor riscurilor. precum şi în cadrul procesului de management al riscurilor. precum şi monitorizarea şi actualizarea implică activităţi şi concepte care cuprind întregul proces de management. De asemenea. • identificarea şi înregistrarea problemelor legate de managementul riscurilor. În fiecare etapă a procesului. • controlul regimului de tratare a riscurilor. precum şi rezultatele obţinute. prin intermediul modalităţilor de comunicare prestabilite. cât şi între organizaţie şi părţile externe. ca ansamblu. precum şi evaluarea performanţelor sistemului de management al riscurilor şi a modificărilor care îl pot afecta.• comunicare riscurilor. • verificarea modului de implementare a soluţiilor. şi consultare: consultarea şi comunicarea cu părţile afectate/interesate. precum şi evaluarea performanţelor sistemului de management al riscurilor şi a modificărilor care îl pot afecta. Documentaţia trebuie să conţină date privind ipotezele. Stabilirea modalităţilor de integrare sau de interacţiune a sistemului de management al riscurilor cu alte sisteme de 81 . metodele şi sursele de informaţii utilizate. atât în cadrul organizaţiei. contextul şi criteriile trebuie revizuite. precum şi relaţiile dintre elementele constitutive. • iniţierea. trebuie să fie stabilite prin documente clare. Etapele vizând comunicarea şi consultarea. în special pentru persoanele cărora le revin una sau mai multe dintre următoarele responsabilităţi. De exemplu. Deşi sunt prezentate ca activităţi independente. Fiecare etapă a procesului de management a riscului trebuie să fie documentată. iar anumite aspecte ale analizei trebuie reconsiderate.

în acelaşi timp. Această ierarhizare sprijină atât adoptarea deciziilor privind opţiunile de tratare. Deoarece puţine riscuri au un caracter static. proiectat pentru a fi în conformitate cu legislaţia Analiza şi evaluarea aspectelor privind managementul riscurilor permit identificarea şi ierarhizarea riscurilor pe care organizaţia le poate controla. relativ informai sau restricţionat la proceduri specifice. Uneori este posibil să se stabilească dacă un risc este acceptabil doar pe baza unei analize preliminare calitative. Acest instrument implică o analiză calitativă a riscurilor ierarhizate. care poate fi utilizat iniţial ca instrument decizional destinat identificării riscurilor care necesită realizarea unei analize detaliate. Managementul riscurilor reprezintă un proces continuu. 82 . Sistemul de management al organizaţiei poate fi un sistem de tip formal. Reluarea procesului pe baza unor criterii de acceptabilitate din ce în ce mai riguroase asigură.management implementate de organizaţie nu trebuie să conducă la majorarea resurselor necesare acestui proces. cât şi planificarea modului de realizare a îmbunătăţirii continue a performanţelor. în corelaţie cu sistemul general de management. prin identificarea riscurilor care sunt inacceptabile doar într-o anumită locaţie particulară). întregul ciclul de management al riscurilor trebuie reluat în mod regulat. îmbunătăţirea continuă a managementului riscurilor. În alte cazuri. analiza preliminară furnizează suficiente informaţii pentru a se adopta decizii în cunoştinţă de cauză (de exemplu. Analiza preliminară va permite să se verifice dacă există suficiente date pentru ca procesul de evaluare şi management să fie aprofundat.

societăţi care preiau în administrare riscuri transferate). Aproape toate organizaţiile publice depind de contractori (prestatori de servicii. Ca urmare. prin misiunile lor.CAPITOLUL 4 CERINTE ACTUALE IN MAMAGEMENTUL RISCURILOR: MONITORIZARE-REVIZUIRE SI COMUNICARE 4. Multe organizaţii guvernamentale (de exemplu. Organizaţiile subordonate sau aflate în coordonarea ministerelor sunt constrânse în a aplica politicile ministerelor de care depind direct sau indirect. în consecinţă. atingerea propriilor obiective va depinde/afecta atingerea obiectivelor celorlalte organizaţii. Se poate afirma că organizaţia extinsă este un mediu oarecum controlabil. există premisele cunoaşterii mai aprofundate a riscurilor externe provenite din această direcţie şi chiar premisele stabilirii unei colaborări pentru controlarea unor astfel de riscuri. subordonate. au legături cu misiunea organizaţiei. modul în care ministerul stabileşte ordinea de priorităţi în abordarea riscurilor va afecta şi priorităţile organizaţiilor subordonate. precum şi organizaţiile care. furnizori de bunuri. Deşi sunt absolut necesare. Este important ca organizaţiile să analizeze fiecare relaţie importantă cu contractorii şi să se asigure că sunt comunicate şi înţelese corespunzător priorităţile privind un anumit risc. În aceste condiţii. eficacitatea legăturilor dintre aceste organizaţii este foarte importantă pentru facilitarea adoptării unei abordări comune asupra gestionării riscurilor care să le permită atingerea propriilor obiective. Ele permit recuperări financiare (satisfac 83 . Conceptul de organizatie extinsa si mediul de risc Organizaţia extinsă este un concept prin care se includ în sfera de interes (din perspectiva riscurilor) a organizaţiei şi organizaţiile tutelare. iar modul în care organizaţiile subordonate gestionează riscurile în procesul de implementare a politicilor va fi luat în considerare de minister în elaborarea viitoarelor politici. partenere. ministerele) au relaţii cu alte organizaţii pe care le controlează direct (organizaţiile subordonate) sau indirect.1. ceea ce face o organizaţie va avea un impact direct asupra riscurilor cu care se confruntă organizaţiile dependente şi. Cu alte cuvinte. Se observă cu uşurinţă că în conceptul de organizaţie extinsă sunt grupate acele organizaţii care au legături directe cu organizaţia dată. antreprenori. Cu alte cuvinte. nu totdeauna sunt suficiente măsurile de control intern de tipul clauzelor asigurătorii prevăzute în contracte.

Această secţiune a fost integrată în lucrare pentru a atrage atenţia asupra importanţei analizei mediului de risc. Cu cât obiectivele afectate de riscuri sunt mai 84 . cheltuim pentru penitenciare). dar nu controlează riscurile strict legate de obiectivele proiectelor. cât şi-ca mediu de constrângere a tratării (controlării) riscurilor. Dintre factorii care constituie mediul de risc şi pe care organizaţiile trebuie să-i ia în considerare pot enumeraţi următorii: • cadrul legislativ: organizaţia trebuie să identifice acele norme sub a căror incidenţă intră. organizaţiile publice există pentru a pune în aplicare politicile Guvernului şi ale ministerelor sale. fie să limiteze modul în care aceasta poate să îşi asume sau să controleze riscul. ar genera din partea publicului reacţii justificate de tipul: în loc să cheltuim pentru şcoli. Este important ca organizaţia să analizeze mediul extins de risc şi să stabilească modul în care acesta îi afectează strategia de gestionare a riscurilor. Dincolo de ceea ce am numit organizaţie extinsă. este chiar Guvernul. riscul ca personalul să nu-şi îndeplinească satisfăcător sarcinile nu poate fi controlat în totalitate prin instrumente de control intern. • condiţiile politice: un factor al mediului de risc. există şi alţi factori care contribuie la mediul în care riscurile sunt gestionate. a căror implementare ar necesita fonduri publice mari. organizaţia trebuie să ţină cont de legislaţia muncii pentru a nu se expune riscului de a suporta sancţiunile legale). în special pentru organizaţiile publice. De multe ori organizaţia are numai posibilitatea de a-şi stabili planurile pentru situaţiile dificile care descriu modul de acţiune în cazul în care riscuri pe care nu le poate controla s-ar materializa. • condiţiile economice: în condiţiile unei economii mai puţin dezvoltate constrângerile bugetare afectează posibilitatea organismelor publice de a atrage forţa de muncă calificată. din acest motiv. abordarea unor riscuri de către conducătorii acestor organizaţii este condiţionată de decizii politice. • aşteptările factorilor interesaţi: în cazul instituţiilor publice factorul interesat cel mai relevant este cetăţeanul. în cazul penitenciarelor stăpânirea riscului de evadare prin măsuri de control intern.obiectivele legate de securitatea activelor). atât ca generator de riscuri. normele nu sunt altceva decât constrângeri care limitează modul de acţiune al organizaţiilor (de exemplu. instrument de control intern care ar permite să gestioneze mult mai bine riscul de neîndeplinire corespunzătoare a sarcinilor de către angajaţi. de multe ori. anumite măsuri care pot fi eficace în controlarea anumitor riscuri pot da naştere unor efecte pe care publicul nu este dispus să le accepte (de exemplu. Aceşti factori pot fie să genereze riscuri care nu pot fi controlate de organizaţie.

precum şi cu introducerea acestor date în planurile de tratare a riscurilor. având în vedere tot timpul necesităţile şi 85 . Scopul funcţiei de monitorizare-control este de a avea la dispoziţie informaţiile necesare pentru a putea lua măsurile care se impun în cazul apariţiei şi tratării riscurilor. ale variaţiilor bugetare. se decide exact care măsuri vor fi puse în practică. strategice) cu atât analiza mediului de risc este mai importantă. planuri care sunt actualizate în mod continuu pe tot timpul derulării activităţilor. Urmărirea tuturor informaţiilor constituie o componentă esenţială a funcţiei vizând?controlului a managementului continuu al riscurilor. urmărindu-se atât posibilele modificări ale organizaţiei. fără ca organizaţiile să acorde importanţa cuvenită analizei mediului de risc nu este posibilă identificarea din timp a unor posibile riscuri care pot apare în viitor şi a căror abordare trebuie pregătită din timp. ale tehnologiilor.importante (de exemplu. Toată informaţia de suport este monitorizată şi interpretată. interpretate şi raportate. Monitorizarea planurilor de prevenire sau a unor liste de măsuri de acţiune va indica dacă planul este corect executat şi dacă se respectă schema de desfăşurare a acţiunilor necesare. cât şi atributele riscurilor sunt urmărite. Decidenţii vor trebui să ştie dacă şi când apare o schimbare semnificativă a atributelor riscurilor şi care este eficacitatea planurilor de prevenire şi tratare a riscurilor. Controlul riscurilor implică analiza rapoartelor de stare.2. ale sistemelor implicate. ale condiţiilor de desfăşurare a activităţilor. 4. pe baza datelor monitorizate. Urmărirea oricăror schimbări ale atributelor riscuri va indica dacă acţiunile planificate reduc impactul sau probabilitatea de apariţie a riscurilor anticipate sau a altora neidentificaţe iniţial. Monitorizarea şi revizuirea Monitorizarea este procesul prin care datele despre evoluţia unui risc sunt centralizate. cât schimbările critice în evoluţia unui proiect şi evoluţia indicatorilor de performanţă ai proiectului. Ulterior toate informaţiile actualizate sunt raportate şi integrate în planurile de prevenire şi diminuare a riscurilor. Vor fi desemnate anumite persoane responsabile cu urmărirea şi analiza datelor. deciderea modurilor de acţiune şi implementarea deciziilor luate. De asemenea. actuale şi oportune şi de a le prezenta celor implicaţi într-o manieră cât mai clară şi mai uşor de înţeles. Atunci când un plan de tratare a riscurilor a fost dezvoltat pentru un risc sau un set de riscuri. Scopul monitorizării este de a colecta informaţii cât mai exacte. Acesta este procesul în care. atât planurile implicite. precum şi cât de eficiente sunt măsurile implementate.

constrângerile reale ale activităţilor. asigurând totodată execuţia planurilor şi evaluând eficacitatea acestora. Procesul de monitorizare şi control generează: • acţiuni corective. • informaţiile privind schimbarea particularităţilor activităţilor. Scopul este de a înţelege cât mai clar care este starea reală a riscului şi a planului de tratare şi de a adopta. în consecinţă. • formularele de raportare. printre altele. Instrumentele şi tehnicile de monitorizare şi control constau. • continuarea monitorizării şi execuţiei planului curent: nu se va lua nici o măsura suplimentară atunci când analiza datelor monitorizate indică faptul că totul merge aşa cum a fost planificat sau managerul decide să se continue urmărirea evoluţiei riscului sau desfăşurarea planurilor de tratare. Controlul datelor monitorizate şi managementul lor include măsuri de: • replanificare: un plan nou sau modificarea celui existent este necesară atunci când valorile limită au fost atinse şi când analiza indică faptul că planul de prevenire/tratare existent nu funcţionează sau generează rezultate inverse celor scontate. planificări şi beneficii de natură tehnică). Monitorizarea şi controlul trebuie să urmărească riscurile identificate. • planificarea pentru situaţii neprevăzute şi de urgenţă: se dezvoltă noi planuri şi se iau măsurile necesare în cazul unor evenimente neprevăzute iniţial sau în situaţii de criză. din: • audituri de tratare a riscurilor (auditorii examinează şi se documentează în legătură cu tehnicile şi eficacitatea managementului riscurilor). 86 . Controlul este un instrument al celor instruiţi şi formaţi atât ceea ce priveşte tratarea situaţiilor de risc. • închiderea riscului: un risc este închis atunci când nu mai există posibilitatea de a se produce sau când efectele lui devin neglijabile în evoluţia unei situaţii sau activităţi. • rediscutarea statutului riscurilor în şedinţe periodice. Monitorizării şi controlului îi sunt necesare: • planul de risc management. • analiza beneficiilor obţinute faţă de cele prognozate (costuri scăzute. • planurile de tratare a riscurilor. • monitorizări şi control suplimentar (pentru riscurile reziduale şi secundare). cât şi în ceea ce priveşte practicile manageriale. cea mai adecvată decizie. • identificarea şi analiza suplimentară a riscurilor. reziduale şi secundare. aşa cum a fost stabilit anterior.

Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea continuă a situaţiei riscurilor şi pentru a se sesiza schimbările majore care impun modificarea priorităţilor. Revizuirea trebuie: • să dea asigurări că toate aspectele procesului de gestionare a riscurilor sunt analizate cel puţin odată pe an. stabilită în raport cu mobilitatea circumstanţelor şi a naturii instrumentelor de control intern care urmează să fie implementate. • să stabilească mecanisme de alertare ale nivelurilor manageriale superioare în privinţa noilor riscuri sau a schimbărilor survenite în structura riscurile deja identificate. astfel încât aceste schimbări să fie abordate corespunzător. • impactul şi probabilitatea riscurilor au suferit modificări. 87 . • modificarea planurilor de tratare a riscurilor. • instrumentele de control intern puse în operă sunt eficace. Revizuirea riscului este etapa în care se verifică rezultatele obţinute în urma măsurilor implementate. • anumite riscuri trebuie tratate de către niveluri superioare de management etc. Revizuirea riscurilor şi a procesului de gestionare a riscurilor constituie două activităţi distincte care nu se pot substitui reciproc. modificări rezultate din implementarea instrumentelor de control intern şi din schimbarea circumstanţelor care favorizează apariţia riscurilor. • obţinerea de asigurări privind eficacitatea gestionării riscurilor şi identificarea nevoii de a lua măsuri viitoare. • să ofere asigurări că riscurile sunt supuse revizuirii cu o frecvenţă corespunzătoare. respectiv se reia ciclul de apreciere şi de reglare.• planificări suplimentare. • au apărut riscuri noi. • schimbarea planurilor de proiect. Pe baza experienţei se evaluează eficacitatea acestora. Procesele de revizuire trebuie utilizate pentru a analiza dacă: • riscurile persistă. • actualizarea bazei de date a riscurilor (modificarea caracteristicilor riscurilor sau apariţia de riscuri noi). Două motive impun cu necesitate monitorizarea şi revizuirea continua a riscurilor: • urmărirea modificărilor produse în profilul riscurilor.

88 . cu siguranţă. ca urmare. Registrele de risc ale organizaţiilor reflectă circumstanţele concrete şi. Practica autoevaluării şi a rapoartelor periodice de responsabilitate nu este suficientă. anual) nivelurilor ierarhice superioare activităţile pe care le-au desfăşurat pentru a actualiza riscurile şi pentru a le menţine la un nivel corespunzător. prin metoda autoevaluării. cunoscute şi sub numele de rapoarte de responsabilitate. cel puţin o dată pe an. registrul riscurilor este documentul de la care porneşte orice auditor extern atunci când face o evaluare independentă a managementului riscurilor din cadrul organizaţiei. care este singura în măsura să dea concreteţe şi valoare practică registrelor de risc. metoda autoevaluării devine un eşec încurajarea managerului de a vorbi deschis despre riscuri trebuie să devină o politică a fiecărei organizaţii.Revizuirea riscurilor şi a gestionării riscurilor se face. Din această cauză exemplele date constituie. prin natura misiunii sale. Dacă conducerea organizaţiei are o viziune sancţionatorie. Analiza de risc este un demers propriu fiecărei organizaţii. responsabilii de risc au obligaţia de a raporta periodic (trimestrial. atitudinea managerilor faţă de riscuri. Managerii se află într-o situaţie incomodă atunci când sunt obligaţi să facă publice problemele cu care se confruntă în propriile arii de responsabilitate.Trebuie subliniat faptul că auditul intern nu se poate substitui nici responsabilităţii pe care conducerea o are în privinţa riscurilor şi nici unui sistem integrat de revizuire şi analiză care trebuie pus în practică de personalul care are atribuţii executive în atingerea obiectivelor organizaţionale. un suport pentru înţelegere şi reflecţie. De asemenea. riscurile din sfera lor de responsabilitate. obiectivele organizaţiei vor fi atinse. Subiectivismul autoevaluării în procesul de revizuire a riscurilor şi a gestionării riscurilor este contrabalansat de auditul intern care. Astfel de rapoarte. Riscurile nu sunt prefabricate generalizabile nici măcar ca formulare. deoarece subiectivismul este inerent. are obligaţia de a face evaluări independente (independente de responsabilii executivi) pentru a obţine asigurări rezonabile că riscurile sunt identificate şi bine gestionate şi. trebuie incluse în sistemul de raportare al fiecărei organizaţii. De asemenea. într-o primă etapă. mai adecvate. Ele vor fi. semestrial. Nu ezitaţi să procedaţi la abordări proprii. în exclusivitate. precum şi stadiul de implementare a instrumentelor de control intern preconizate şi eficacitatea lor. Responsabilii de risc (în principal managerii de la diferitele niveluri ierarhice ale organizaţiei) au obligaţia de a evalua. în acelaşi timp. Registrul de risc completat corect devine documentul prin care se demonstrează că în organizaţie s-a introdus un sistem de management al riscurilor şi că acesta funcţionează.

nici nu este de dorit. Este foarte important să existe asigurări că fiecare înţelege în mod corespunzător propriul rol. atât în cadrul organizaţiei.3. nu afectează de regulă un singur obiectiv. Încurajarea discuţiilor deschise despre riscuri. Există câteva aspecte legate de comunicare şi învăţare care trebuie evidenţiate: • Sesizarea modificărilor survenite în cazul riscurilor identificate depinde de o bună comunicare. gestionarea riscurilor nu va putea fi integrată corespunzător şi omogen în organizaţie. • Este necesar să existe asigurări că experienţele sunt învăţate şi comunicate celor care pot beneficia de pe urma lor. cât şi între organizaţie şi părţile externe. la un 89 . la un moment dat şi în circumstanţele date. acestea facilitând sesizarea schimbărilor care vor afecta profilul de risc al organizaţiei. strategia organizaţiei în domeniul riscurilor şi modul în care responsabilităţile individuale specifice se încadrează în cadrul general al organizaţiei. aceasta lecţie învăţată trebuie comunicată şi altora care. fără a exista temerea că prin aceasta managerii îşi vulnerabilizează poziţiile. Comunicarea şi consultarea În fiecare etapă a procesului management al riscurilor trebuie să existe şi să funcţioneze mecanisme adecvate de comunicare şi consultare. lecţiile trecutului trebuie învăţate pentru a nu fi puşi în situaţia de a ignora soluţii care şi-au dovedit eficacitatea. dar nu va avea valenţele managementului integrat. • Identificarea riscurilor noi depinde atât de menţinerea unei bune reţele de comunicare între membrii organizaţiei cât şi de continua valorificare a surselor de informaţii din mediul organizaţional. ci reprezintă un proces continuu care se desfăşoară pe parcursul tuturor fazelor. De exemplu. Nicio organizaţie nu poate controla toate riscurile şi. De asemenea. de fapt. este o sarcină de o importanţă capitală pentru conducerea organizaţiei. Comunicarea şi consultarea nu constituie o etapă distinctă în managementul riscurilor. iar riscurile prioritare nu vor fi controlate adecvat. fără comunicare şi consultare-învăţare managementul riscurilor nu s-ar putea realizia. Dacă acest lucru nu este realizat. De altfel. Important este să controleze ceea ce este cu adevărat prioritar. sunt de cele mai multe ori intercofelate. singurul capabil să deceleze ceea ce este important pentru organizaţie. dacă o structură componentă a organizaţiei confruntată cu un risc concepe un instrument de control intern cu ajutorul căruia îl gestionează în mod eficace. Riscurile au determinări multiple. în ansamblul său. iar instrumentele de control al riscurilor pot influenţa mai multe obiective. Într-o astfel de situaţie managementul riscurilor se va cantona la nivelul activităţilor.4.

chiar dacă există asigurări ca organizaţiile partenere au un management performant al riscurilor. eşecurile înregistrate de acestea se pot repercuta direct asupra managementului riscurilor în organizaţie. de o altă organizaţie. Nu este indicat să se pornească de la ipoteze cărora să li se confere valoare de adevăr. mai ales dacă organizaţia depinde. Scopul comunicării şi consultării este ca tot personalul să înţeleagă atât riscurile pentru obiectivele organizaţiei. metodele de tratare şi datele de lucru. de asemenea. • monitorizarea: se elaborează rapoartele necesare comunicării datelor către factorii de decizie. se pot confrunta cu acelaşi risc. Neînţelegerea sau necunoaşterea priorităţilor în gestionarea riscurilor proprii de către organizaţiile partenere şi. • Comunicarea cu organizaţiile partenere (vezi organizaţia extinsă) are aceiaşi importanţă. probabilitate şi cadrul spaţip-temporal de acţiune (atributele riscului). nu sunt obişnuiţi să lucreze de o manieră sistematică: probabilitate şi efecte negative. 90 . şi de o documentare cât mai explicită şi mai exactă. mai ales. iar priorităţile acestora sunt compatibile cu obiectivele urmărite de propria organizaţie. de obicei. • controlul: măsurile adoptate în timpul controlului trebuie comunicate personalului. • analiza: personalul implicat comunică informaţiile privitoare la impact.moment dat. consultarea şi documentarea procesului sunt esenţiale pentru succesul tuturor celorlalte funcţii: • identificarea: sunt comunicate formele concrete de manifestare ale factorilor de risc. deoarece conceptul de risc implică două subiecte cu care oamenii. Comunicarea informaţiei despre un risc se realizează adesea anevoios. într-un fel sau altul. precum şi de a adopta şi aplica efectiv cele mai adecvate măsuri de prevenire a riscurilor. • tratarea/răspunsul la risc: acţiunile întreprinse vor trebui să fie bine documentate şi aduse la cunoştinţa tuturor celor implicaţi. Comunicarea. cât mai deschisă. • planificarea: în timpul planificării planurile de acţiune sunt dezvoltate şi comunicate personalului. ierarhizarea şi clasificarea riscurilor implică comunicarea de către personalul implicat a unor informaţii privind realizarea acestor acţiuni. Pentru un realiza un management eficace al riscurilor o organizaţie trebuie să dispună de canale de comunicare efectivă. Pentru a face progrese experienţa organizaţiei trebuie capitalizată.

O comunicare deschisă necesită: • un flux de informaţii la toate şi între toate nivelurile organizaţiei. constituie procesul de management al riscurilor se găsesc într-o strânsă interacţiune. clară. O comunicare deschisă este absolut necesară pentru existenţa unor timpi de răspuns mici şi o înţelegere cât mai deplină a măsurilor ce trebuie aplicate. iar anumite aspecte ale analizei trebuie reconsiderate. Managerii experimentaţi ştiu că fluxul informaţional poate influenţa în mod decisiv evoluţia organizaţiei. Etapele vizând comunicarea şi consultarea. în practică etapele care. • folosirea unor concepte unanim recunoscute (de exemplu. exactă. în ansamblu. contextul şi criteriile trebuie revizuite. Nimeni nu dispune de o mai bună înţelegere a riscurilor decât personalul implicat în activităţile organizaţiei. • existenţa comunicării sub toate formele ei: formală. precum şi monitorizarea şi revizuirea implică activităţi şi concepte care cuprind întregul proces de management. simplă. valoarea opiniei individuale) poate aduce cunoştinţe noi în identificarea şi tratarea riscurilor. până la conducerea executivă.Atunci când în mediul de lucru nu se poate stabili o comunicare deschisă. Comunicarea reprezintă critica funcţiei de control. este periclitată însăşi atingerea obiectivelor organizaţiei. explicită. De asemenea. De exemplu. cele două etape menţionate anterior trebuie să vizeze revizuirea şi monitorizarea riscurilor. iar managementul are nevoie de feed-back din partea tuturor palierelor. 91 . atunci când riscurile au fost identificate. iar uneori chiar şi improvizată. precum şi evaluarea performanţelor sistemului de management al riscurilor şi a modificărilor care îl pot afecta. Deşi sunt prezentate ca activităţi independente. de la nivelul de execuţie.

. Sisteme de management al securităţii şi sănătăţii in munca. Pece. I. Evaluarea riscurilor în sistemul om .. 7. 2000. Revista „Risc şi securitate în muncă". G. I. 6. 5.. I şi II). Şt.. §t. C. T.. anul VIII. 2000. 3-4/1996.. A. N. Analiză de risc. I. Moraru. Evaluarea riscului ecologic. Editura INFOMIN.. Revista „Risc şi securitate în muncă". ş. Abordare globală – concepţie.S. Darabont. Pece. Şt. R.maşină. Matei.. Deva.. Editura Universitas. Băbuţ.. S. Băbuţ. Băbuţ. R.a.. Matei. Bucureşti. Managementul riscurilor. G.. Moraru. R. nr. G. G. Managementul securităţii şi sănătăţii în muncă (vol.P...S. Moraru. Securitate şi sănătate în muncă -Dicţionar explicativ.. 2.. 92 .. Şt. Reflecţii privind fixarea pragului de probabilitate în studiile de securitate a muncii. 1996. Băbuţ.BIBLIOGRAFIE 1. Ene. Bucureşti. Moraru.. Moraru.a. Băcilă-Afrim. AL. Bucureşti. 2001. Alocarea unui nivel de securitate . Matei. Petroşani. Bucureşti. Băbuţ. L.. R. Protecţia muncii. G. 9. I. 4. Editura Universitas. 3-4/1996. Comparaţii asupra abordărilor internaţionale privind managementul riscului în afaceri şi proiecte. 8.. Bucureşti. 2002. I. ş. Matei.C.. 2002.M. 11. Editura Focus. 2/2005. AL.. nr.. G... R. Pece. nr. 2002. Editura Didactica şi Pedagogică.N. Darabont. seria Management. Dăscălescu A. R. principii şi structură. 2009. Moraru.C. Ghid pentru evaluarea riscurilor profesionale. Petroşani. Goldan. Editura Focus. Petroşani. Băbuţ. G. 2003. Bucureşti. 3.M. Petroşani. Revista Economia. 12. R. Băbuţ.. 10.P. Moraru. Băbuţ. Dăscălescu.un nou concept în analiza de risc. Editura Atlas Press. Pece. Principii directoare. Editura Genicod.. Editura AGIR.

ianuarie 2007 pe (www.pdf). 93 .ro/upp/politici_publice/manuale ghiduri / control_managerial Metodologie_implementare_Risk_ Management.gov. * *.au.planning. 14. Asociaţia de Standardizare din România (ASRO). 16. www. * *.nsw.workcover. Ministerul Finanţelor Publice. www. * *. 17.au.13.gov.vic. Bază date reglementări tehnice.org). Bucureşti. 2008. * *.iso. Unitatea Centrală de Armonizare a Sistemelor de Management Financiar şi Control.mmediu. 15. * *. Metodologie de implementare a standardului de control intern „Managementul riscurilor". L'histoire de VISO (http://www.

Sign up to vote on this title
UsefulNot useful