Managementul riscului

UNIVERSITATEA DE VEST TIMIŞOARA FACULTATEA DE ECONOMIE ŞI DE ADMINISTRARE A AFACERILOR

Managementul riscului

Student: Ciorogariu Ioana Carmen Master SIFB anul I

Timisoara 2013

Trăim într-o lume a riscurilor . Aceste riscuri se referă la bunurile care sunt la dispoziția noastră, la partenerii cu care lucrăm, la mediul în care lucrăm. Implementarea unui sistem de management al riscului devine prin urmare un important obiectiv pentru orice structură

organizatorică, cât și pentru o persoană fizică. Managementul riscului și managerul de risc sunt absolut obligatorii pentru o activitate de succes în afaceri și mai ales în cadrul structurilor  organizatorice prin proiecte respectiv a managementului prin proiecte. O activitate

necorespunzătoare de management al riscului conduce la pierderi financiare, politice și chiar  umane semnificative.Multitudinea și complexitatea instrumentelor dezvoltate de economia de  piață permite acoperirea oricărui tip de risc. Activitatea de management al riscului s-a dezvoltat conceptual, teroretic și practice,

devenind o puternică industrie. Orice structură organizatorică de performanță are un department de risc, o strategie de risc și obligația de a raporta operațiunile de acoperire a riscurilor pe care le desfășoară. Un mediu înconjurător cu un risc complex în creștere având un grad înalt de imprevizibilitate, o piață a asigurărilor complex cu interdependențe între diverse structure organizatorice contribuie la dificultatea găsirii de soluții corecte de management al riscului

corespunzătoare cerințelor noastre de succes. Aici putem include și în ultimul timp crearea, respective dezvoltarea unei culture și educații conflictuale care dacă nu este controlată duce la falimetul structurii organizatorice respective sau la escaladarea unor conflicte care apoi scapăde sub control având urmări catastrofale. Utilizarea tot mai intensă a tehnologiei informației în managementul riscului a condus la realizarea de sisteme inteligente integrate adaptive în managemetul riscului care au capacitatea de a lua decizii în timp real conducând la minimizarea

efectelor negative ale riscului și monitorizarea riscurilor reziduale cu optimizarea efectelor   positive.

”Cel mai mare risc este să nu fie nici un risc 1”. Dacă este un risc, folosind managementul riscului, acesta poate fi controlat, dar dacă nu este nici un risc evident, sigur vor fi riscuri ascunse care vor fi mai greu controlate. Riscul nu trebuie înțeles ca fiind un element distrugător. Riscul poate conduce la oportunități extraordinare pentru cei care știu cum să-l

folosească. Scopul este de a cunoaște riscul și al folosi pentru succesul nostrum. Soluția nu este evitarea completă a riscului, care de altfel este imposibil, ci evitarea riscurilor care nu pot fi înțelese, respective controlate și monitorizarea, respective utilizarea riscurilor rămase în scopul 1 Prof. Univ. Dr. MSc. Ing. Constantin Oprea, Managementul riscului, București, 2004, p. 6

succesului. Existența riscurilor a condus la dezvoltarea structurilor care se ocupă cu managementul riscului. Progresul omenir ii nu ar fi fost posibil dacă riscul ar fi fost evitat.

Realizările de performanță au impus asumarea unor riscuri deosebite. Evitarea riscurilor este o cale sigură către eșec. Un risc mai mare poate duce la un câștig mai mare. Afacerile de valoare se concentrează pe un câștig de calitate prin evaluarea corectă și tot mai sofisticată a raportului

dintre risc și câștig utilizân tehnologia informației. Dezvoltarea conceptului de risc

Cuvântul ”risc” derivă de la cuvântul italian ”risicare”, care înseamnă ” a îndrăzni”. În acest sens, riscul este o alegere nu o soartă. Acțiunile pe care îndrăznim să le întreprindem, acțiuni ce depin de gradul de libertate pe care îl deținem sau ni-l asumăm, toate acestea ajută la definirea a ceea ce înseamnă a fi o persoană umană. Din această definiție rezultă că, într -adevăr  suntem supuși riscurilor în viața de zi cu zi, dar deținem controlul în coordonarea lor, deoarece  putem schimba multe, dacă avem timpul și înclinația necesară. În literatura de specialitate există mai multe definiţii ale conceptului de risc, pe care le  prezentam în continuare.

Riscul este definit ca fiind ”amenințarea că o acțiune sau un eveniment va afecta în mod nefavorabil abilitatea unei organizații de a-și atinge obiectivele și de a -și executa cu succes strategiile”2. Definiţia aceasta evidenţiază câţiva factori esenţiali, respectiv riscul este în mod invariabil o ameninţare, adică ceva ce s-ar putea întâmpla, ameninţarea se referă la un eveniment, adică ceva ce trebuie să se petreacă pentru ca riscul să se cristalizeze, iar dacă se produce evenimentul, va avea impact asupra îndeplinirii obiectivelor organizaţiei. La această definiţie observăm că riscul produce neapărat impact asupra obiectivelor într un mod negativ.

Riscul este ”posibilitatea sau șansa ca ceva să se întâmple care va avea efect asupra obiectivelor firmei”3.

2 H. M. Treasury, Cartea portocalie – Gestionarea riscurilor, principia și concept, oct. 2004, p. 9 3 K.H. Spencer Pickett, The Internal Auditing Handbook, Second Edition, Editura John Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006, p. 54, definiție dată de Peter L. Bernstein, autorul primei lucrări privind auditul

intern.

Din punctul de vedere al unui auditor intern, riscul poate fi considerat ca fiind pulsul

organizaţiei. Această analogie ne permite să afirmăm că auditorii interni trebuie să se asigure că organizaţia adoptă problematica riscului şi îl gestionează, mai degrabă decât să tolereze ameninţările şi, drept urmare, să piardă oportunităţile. Considerăm cu tărie că managementul riscului poate fi şi un proces pozitiv, riscul nu este numai ceea ce decurge în mod greşit, ci activităţi despre care trebuie să te asiguri că sunt corecte sau că le-ai înţeles corect. Riscul, mai este definit, ca, ”fiind incertitudinea unui rezultat îmbrăcând forma unei  probabilități de natură pozitivă sau a unei amenințări, a unor acțiuni sau evenimente și trebuie administrat din perspectiva unei combinații între posibilitatea de a se întâmpla ceva și impactul  pe care l-ar produce materializarea acestei posibilități”4.

Riscul, privit în contextul îndeplinirii obiectivelor, prezintă avantaje sau oportunităţi şi dezavantaje sau ameninţări. Astfel, dacă riscul are un impact negativ asupra atingerii obiectivelor, atunci acesta rămâne o ameninţare, iar dacă riscul are conotaţii pozitive, acestea se vor constitui în oportunităţi, care pot fi ignorate sau exploatate. Percepţia asupra riscului, datorită unui control intern îmbunătăţit se poate transforma din şansa de pierdere într -o oportunitate de câştig. În concluzie, riscul nu trebuie să fie privit doar  dintr-o perspectivă negativă.

Riscul este un concept exprimat în termeni ai probabilităţii şi impactului, al cărui produs ne dă valoarea riscului, cu incertitudini în cristalizare precum: natura aleatorie a evenimentelor, cunoştinţele incomplete, dezvoltarea insuficientă a controlului, lipsă de timp ş.a.

4 Phill Griffiths, Risk – Based Auditing, Gower Publishing Limited, England, 1998,p. 17, definiție dată de Standardul riscului din Australia și Noua Zeelandă.

Fig.1. Matricea riscurilor

Când un eveniment de risc este privit din perspectiva probabilității apariției acestuia, riscul crește odată cu creșterea probabilității. De exemplu, probabilitatea ca Pământul să fie lovit de o cometă în următorii o sută de ani este aproape zero, deci majoritatea consideră acest fapt un eveniment cu risc foarte mic, motiv pentru care nu este luat în considerare. Dar dacă cometa ar  lovi într-adevăr planeta, consecințele ar fi catastrofale, viața pe Pământ ar putea dispărea.

Totodată, un eveniment de risc dacă este privit din prisma impactului pe care acesta îl  poate avea, riscul crește odată cu creșterea efectelor negative pe care le generează. De exemplu, riscul de a fi înțepat de un țânțar în Delta Dunării este foarte mare, dar efectul înțepăturii de țânțar este nesemnificativ, chiar zero. Din acest punct de vedere cei care merg în Delta Dunării, consideră că acest risc este nesemnificativ. Risc versus incertitudine

În management se disting două concepte: riscul și incertitudinea. Când o decizie este luată în condiții de risc, aceasta presupune o cunoaștere a riscului asumat, respectiv cunoașterea

 probabilității apariției riscului. În cazul unei decizii luate în condiții de incertitudine nu sunt cunoscute riscurile, deși acestea sunt asumate. De exemplu, un individ care pleacă dimineața la serviciu se uită pe geam și vede că este înnourat dar nu plouă, fapt ce îl determină să își ia umbrela considerând că poate va ploua în cursul zilei. Aceasta este o decizie în condiții de incertitudine. Dacă el ar urmări starea vremii, ar   putea observa că sunt 80% șanse ca în acea zi să plouă, fapt ce l-ar fi determinat sigur să își ia umbrela, caz în care ar fi luat o decizie în condiții de risc. Un model simplificat de management al riscurilor

Managementul riscurilor este un proces efectuat de conducerea şi celalalt personal al organizaţiei constând în: 

definirea strategiei ce trebuie aplicată;



identificarea şi evaluarea riscurilor ce pot afecta organizaţia şi activităţile ce se

desfăşoară în cadrul acesteia, ţinând cont de parteneriate şi de mediu; 

controlul riscurilor astfel încât acestea să se încadreze în limitele toleranţei la risc;



monitorizarea, revizuirea şi raportarea continuă a situaţiei riscurilor, beneficiindu -se

de experienţa acumulată (proces de învăţare), pentru a se obţine o garanţie rezonabilă cu privire la realizarea obiectivelor organizaţiei. Elementele acestei definiţii sunt reflectate în tr-o schemă menită să sugereze procesul, numită model de management al riscurilor.

Fig.2. Model simplificat de management al riscurilor

Modelul prezentat mai sus împarte procesul de management al riscului în elemente componente, aşezate într -o succesiune logică a acestui proces, însă, în realitate, aceste

componente se îmbină armonios, pentru a crea un întreg. Prin urmare, managementul riscurilor  nu este un proces linear, componentele lui interactionând. Gestionarea unui risc poate avea un

impact asupra altor riscuri sau măsurile identificate ca fiind eficace pentru controlarea unui risc se pot dovedi benefice şi în controlarea altor riscuri. Deşi nu apare figurată în model, tolerabilitatea la risc constituie premisa fundamentală în care acesta funcţionează. Tolerabilitatea la risc caracterizează fiecare organizaţie în parte, datorită faptului că defineşte managementul general practicat în acea organizaţie. O tolerabilitate mai mare la risc nu înseamnă neapărat un management prost, după cum nici o tolerabilitate la risc mai scăzută nu înseamnă cu necesitate un management bun. Reamintim că tolerabilitatea la risc este legată de resurse şi problema esenţială este de a găsi un echilibru între resurse şi  beneficii. Managementul riscului este numai în parte aplicarea unor principii statuate la nivel de

teorie. Managementul riscului este un proces continuu de învăţare din experienţe trecute, proprii sau ale altora. Ceea ce este extreme de important în demersul de a se ajunge la un management al

riscurilor eficace este consolidarea permanent a unei culturi organizaționale a riscurilor. Managementul riscurilor este incompatibil cu atitudini de tipul: ”las’ că merge și așa”; ”are grijă altul, eu nu trebuie să-mi fac probleme”; ”vom trăi și vom vedea”; ”nu e dracul chiar  atât de negru cât pare”; ”este o fatalitate” etc. Managementul riscurilor înseamnă responsabilitatea asumată. Aceasta este problema dificilă în calea implementării unui management al riscurilor eficace, și nu deprinderea unei terminologii sau a unor tehnici. Etapele de desfășurare a managementului riscurilor

Managementul riscului reprezintă un proces complex de abordare stiințifică a riscurilor, care utilizează resurse materiale, financiare și umane pentru atingerea obiectivelor  care vizează reducerea expunerii la pierderi. Cadrul managementului riscurilor se referă la operaț iile specifice de testare a

funcționalității și a eficacității controlului și revederea activităților de prevenire, adică detecția și identificarea din timp a vulnerabilităților interne asociate cu riscurile inerente și latente, ală turi

de investigarea, reprezentată de analiza, examinarea, măsurarea, cuantificarea financiară a urmărilor posibile (in)directe în caz de survenire a primejdiilor, precum și a totalității măsurilor  dispuse pentru diminuarea și oprirea manifestării acestora și raportarea periodică a proceselor, inclusiv a eșecurilor survenite. Managementul riscului  –  metodologie care vizează asigurarea unui control global al riscului, ce permite menținerea unui nivel acceptabil al expunerii la risc pentru entitatea publică, cu costuri minime. Managementul riscului cuprinde o gamă largă de activități riguros definite și organizate,

 plecând de la condițiile de existență și obiectivele fundamentale ale entității publice, precum și analiza factorilor de risc într-o concepție de funcționare optimă și eficientă.

Entitatea publică analizează sistematic, cel puțin o dată  pe an, riscurile legate de desfășurarea activităților sale, elaborează planuri corespunzătoare, în direcția limitării posibilelor  consecințe ale acestor riscuri, și numește salariații responsabili în aplicarea planurilor respective. 

Orice acțiune sau inacțiune prezintă un risc de nerealizare a obiectivelor;



Riscurile sunt acceptabile, dacă măsurile care vizează evitarea acestora nu se justifică în plan financiar;



Riscurile semnificative apar și se dezvoltă î n special ca urmare a: managementului inadecvat al apor turilor dintre entitatea publică și mediile în care aceasta acționează; unor sisteme de conducere centralizate excesiv;



Un sistem de control intern ef icient presupune implementarea în entitatea publică a managementului riscurilor;

Managerul are obligația creării și menț inerii unui sistem de control inte rn sănătos, în  principal, prin: 

identificarea riscurilor major e care pot afecta eficacitatea și eficiența operațiunilor,

respectarea regulilor și regulamentelor, încrederea în informațiile financiare și de management intern și extern, protejarea  bunurilor, prevenirea și descoperirea fraudelor; 

definirea nivelului acceptabil de expunere la aceste riscuri;



evaluarea probabilității ca riscul să se materializeze și a mă rimii impactului acestuia;



monitorizarea si evaluarea riscurilor si a gradului de adecvare a controalelor interne la gestionarea riscurilor; verificarea raportarii executiei bugetului, inclusiv a celui pe  programe.

În procesul de management al riscului trebuie atinse două mari categorii de obiective, ș i anume: 

obiective pre - eveniment - vizează, în principal, costurile și economiile legate de tratarea expunerii la risc;



obiective post - eveniment - vizează, în principal, asigurarea continuității, existenței și

funcționării entității. Este foarte important de precizat că în cazul expunerii la risc a unei entități nu este afectat numai conducătorul, ci și salariații și familiile acestora, clienții beneficiary ai produselor  sau serviciilor prestate, și chiar populația din zonă. Din această perspectivă, obiectivul care vizează ”responsabilitatea social” trebuie să aparțină atât categoriei obiectivelor pre, cât și categoriei obiectivelor post eveniment. Exemple de riscuri pot fi: 

neactualizarea procedurilor de activitate,



neadministrarea corectă a patrimoniului public,



încălcări ale protecției datelor,



atingerea reputației și a imaginii autorităților sau angajaților,



corupția,



încălcarea dreptului de proprietate publică, a drepturilor de autor,



nerespectarea legislației,



delapidările,



gestiunile frauduloase,



deficiențele,



erorile de procedură,



manifestările neetice sau imorale ale salariaților ori ale funcț ionarilor publici, etc.

Managementul riscului cuprinde următoarele patru faze: 1. identificarea și evaluarea riscului; 2. analiza riscului; 3. gestiunea riscului; 4. finanțarea riscului. Identificarea și evaluarea riscului

Identificarea riscului reprezintă prima și cea mai importantă fază a procesului de management al riscului, aceasta constând în identificarea pericolelor potențiale care există în cadrul entității.  Riscurile trebuie identificate la orice nivel unde se sesizează că există consecinţe asupra atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor, ridicate de respectivele riscuri.

Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a căror realizare este afectată de materializarea lor. Din această cauză existenţa unui sistem de obiective clar  definite în organizaţie constituie premisa esențială pentru identif icarea şi definirea riscurilor. În cadrul acestei etape se realizează o modelare a sistemului tehnic, organizatoric și

managerial al entității investigate, cu scopul de a se determina și evidenția aspectele esențiale ale acesteia, privită ca sistem (factorii de risc endogen), precum și precizarea influenței factorilor de risc exogen. Activitatea de identificare a pericolelor are drept finalitate depistarea, pe cât posibil, a tuturor factorilor de risc existenți. Avantajul identifică rii factorilor de risc se concret izează atât

în crearea condițiilor propice tratării și analizei acestora într-un mod eficient deoarece sunt cunoscuți, cât și în stabilirea riscurilor latente. Identificarea risc ului este un proces sistematic și continuu, având în vedere că factorii de risc se modifică în timp.

Pentru sistematizarea activității de identificare a riscului, pot fi utilizate mai multe metode de lucru 5, cum sunt:

-

chestionare sau liste cu întrebări,

-

cataloage sau liste de pericole,

-

metode de analiză cantitative de identificare a pericolelor,

-

metode de analiză calitative.

5 Ghita, M.,  Auditul intern, Editura Economica, B ucurești, 2004, p. 125

Tehnicile cele mai utilizate pentru identificarea riscurilor sunt:

-

intervievarea responsabililor strategici și operaționali,

-

sondajul și chestionarul,

-  brainstorming-ul pe activități sau compartimente, -

organizarea grupurilor focus (grupuri de dezbatere, coordonate de un moderator  specializat, pentru atingerea unor obiective stabilite anticipat),

-

comparații, grupări, verificări etc.

 Norma de funcționare nr. 21106 a auditului public intern stabilește o metodologie de evaluare a riscurilor , care presupune parcurgerea următoarelor faze: 

identificarea operațiunilor auditabile;



identificarea amenințărilor, a riscurilor inerente asociate operațiunilor auditabile;



stabilirea criteriilor  (factorilor) de analiză a riscurilor ș i a nivelurilor de apreciere a acestora;



stabilirea nivelului riscului pe criterii de apreciere;



determinarea punctajului total al riscului;



clasificarea operațiunilor în trei mari categorii: operațiuni cu riscuri asociate de nivel mare, mediu sau mic;



ierarhizarea operațiunilor care au r iscuri asociate de nivel mediu și mare, în ordinea descrescătoare a punctajelor riscurilor;



elaborarea tematicii în detaliu a obiectelor auditabile selectate. În raport de situaţia în care se află organizaţia, identificarea riscurilor se poate afla

într-una din urmatoarele ipostaze: 

Identificarea inițială a riscurilor  caracteristică organizaţiilor noi sau care nu şi -au identificat anterior riscurile, într-o manieră structurată. De asemenea, această situaţie se întâlneşte în cazul demarării unui nou proiect sau atunci când o activitate nouă este

introdusă în organizaţie. 

Identificarea permanentă a riscurilor caracteristică organizaţiilor în care s-a consolidat managementul riscurilor. Identificarea continuă este necesară pentru cunoaşterea riscurilor care nu s- au manifestat anterior datorită circumstanţelor, a schimbării

circumstanţelor în care se manifestă riscurile identificate anterior, precum şi pentru 6

IFACI, Les mots d'audit, Editions Liaisions, iunie 2000, p. 11.

stabilirea riscurilor care s- au manifestat în trecut, dar care nu mai prezintă, în  prezent,

importanţă pentru organizaţie. Pentru un management eficace al riscurilor, identificarea riscurilor trebuie să capete un caracter permanent. Identificarea continuă a riscurilor  este conditia necesară racordarii la schimbare. Categorii de riscuri: Externe (care decurg din mediul extern şi nu pot fi controlate în totalitate de organizaţie,

dar pentru care pot fi luate măsuri de atenuare): politice, economice, socio-culturale, tehnologice,  juridice, de mediu.

Operaționale (legate de operaţiile curente, atât modul curent de desfăşurare a activităţii, cât şi construirea şi menţinerea capacităţii şi capabilităţii ): -

Desfășurarea activității: posibilitatea de a furniza un  produs/serviciu, derularea activităților/proiectelor;

-

Capacitate și capabilitate: resurse (active, umane, financiare, informaționale), relații, operații (obținerea rezultatelor), reputație.

-

Modul și capacitatea de gestionare a riscurilor: guvernanță (regularitate și corectitudine), explorare (capacitatea de identificare de riscuri și oportunități), flexibilitate și adaptabilitate, securitate (activă, social, informațională).

-

Shimbarea (roscuri ce țin de obiective, care depășesc capacitatea actual): noi strategii, noi politici, noi programe, noi proiecte. Factorii de risc:

În funcție de sursa lor, riscurile pot fi împărțite în factori: 

aleatorii, de hazard (care reprezintă un șir de circumstanțe sau de întâmplări

neașteptate, imprevizibile și inexplicabile); 

umani (referitori la efectuarea a ngajărilor sau promovărilor, îndeplinirea atribuțiilor 

de serviciu înscrise în Fișele posturilor , respectarea codurilor de etică, prezența sau absența instruirilor și testă rilor periodice); 

financiari (credite, lichidități, dobânzi, piețe bancare);



conformarea față de cadrul normativ actual (legislație și regulamente);



operaționali (de administrare; de proiectare; de planificare; de utilizare în mod economic, eficient și eficace a tuturor resurselor; ieșiri de bunuri ș i servicii;

intermedieri; canale de distribuție; piețe de desfacere; securitatea datelor;

continuitatea activităților; tehnologie; restructurări; schimbări ș .a.m.d.). Analiza riscului

Cea de-a doua fază a procesului de management al riscului, analiza riscului, debutează cu dezvoltarea scenariilor posibile de producere a pierderilor de către factorii de risc identificați anterior. De asemenea, trebuie definite în mod clar și tipurile de pierderi care vor fi evaluate. Obiectivele principale ale acestei faze constau în a cuantifica probabilitățile de aparțtie  și mărimea pierderilor produse de factorii de risc, deziderat dificil adeseori de îndeplinit.

Dificultatea rezidă în lipsa sau insuficiența disponibilităț ii datelor fiabile din istoricul organizației și din numarul mare de variabile necunoscute care intră în ecuația calculului  probabilității.

Dacă f actorii de risc sunt independenți atunci, în relaț ia de calcul a riscului vor interveni  probabilitățile de apariție a acestora. Dacă factorii de risc sunt dependenți, atunci vor interveni probabilități condiționate, ceea ce complică substanțial calculele în determinarea riscului global pentru organizația analizată. Contribuția er orilor umane poate induce o doză mare de incertitudine în evaluarea  probabilitătii de producere a unui eveniment periculos. Cel de-al doilea pas al analizei riscului este reprezentat de evaluarea mărimii pierderilor 

 potențiale. Literatura de specialitate prezintă mai multe modalităti de exprimare a pierderilor   potențiale alături de o întreagă tipologie a riscului în funcție de criteriile utilizate. O posibilă hartă a riscurilor specifice entităților ar putea fi desenată prin acțiunea următoarelor tipuri de riscuri: 

riscuri de proprietate (incendii, explozii, actiuni teroriste, transport, poluare etc.),



r iscuri de funcționare (blocaje, pierderi ulterioare, dependența de furnizori etc.),



riscuri de personal (decese, îmbolnăviri, invalidități, șomaj etc.) și



riscuri de afaceri (pierderi economice, inflație, concurența, monopol, decizii politice, modificarea înclinației de consum, greve, contracte neavantajoase etc.).

 Alegerea criteriilor de analiză a riscurilor 

Conform Normelor gener ale privind exercitarea activității de audit public intern, aprobate prin OMFP nr. 38/2003, pentru realizarea măsurării riscurilor se utilizează drept

instrumente de măsurare, criteriile de apreciere. Criteriile utilizate pentru măsurarea probabilității de apariț ie a riscului sunt: -

aprecierea vulnerabilității entității;

-

aprecierea impactului financiar;

-

aprecierea controlului intern. Probabilitatea de apariție a riscului variază de la imposibilitate la certitudine și este

exprimată pe o scară de valori pe trei niveluri: -

 probabilitate mică;

-

probabilitate medie;

-

probabilitate mare.

Pentru aprecierea vulnerabilității entității se examinează o serie de factori cu incidența asupra domeniului, cum ar fi: resursele umane, complexitatea prelucr ării operațiilor și mijloacele tehnice existente. Vulnerabilitatea se exprimă pe trei niveluri: redusă, medie și mare. Impactul financiar se exprimă tot pe trei niveluri, astfel: slab, mediu și important. Aprecierea controlului intern se realizează pe baza unei analize a calității controlului

intern al entității, pe trei niveluri: corespunzător, insuficient, cu lipsuri grave. Metode calitative de analiză a riscului

 În cadrul analizelor de fiabilitate si risc, metodele calitative sunt des utilizate. Obiectivele principale ale analizelor calitative constau în: 

identificarea si clasificarea pericolelor potentiale, a zonelor cu risc si a logisticii ce poate afecta critic siguranta oamenilor, a proprietatii si a mediului;



identificarea procedurilor de functionare si/sau mentenanta care pot afecta critic echilibrul firmei.

Analizele calitative se finalizeaza cu masuri de reducere semnificativa a riscului si respectiv, de crestere a fiabilitatii logisticii, fiind de un real folos în efectuarea studiilor cantitative detaliate de risc si siguranta. Metodele de analiza calitativa se pot clasifica în:  metode directe

(inductive) sau de tip inductiv realizeaza analiza pornind de la cauze spre

efecte;  metode indirecte

(deductive) - în analizele indirecte sau de tip deductiv se porneste de la

efecte catre cauze.

1. Catalogul de identificare a riscurilor

Cataloagele sau listele de identificare (checklists) a riscurilor cumuleaza experienta specialistilor si expertilor în diferite domenii de activitate. Listele cuprind enumerarea factorilor  de risc generali si specifici pentru anumite categorii de sisteme, procese si tehnologii, constituindu-se într-un suport informational valoros pentru identificarea principalelor riscuri asociate organizatiilor. Au fost realizate liste de identificare a riscurilor pentru foarte multe activitati si sisteme tehnice periculoase. Procedura se aplica pentru analiza fiecarui factor de risc în parte. Desi structura evenimentelor catalogului de identificare a riscului este destul de ampla, lista nu poate fi aplicata mecanic în toate cazurile ci, pentru fiecare caz în parte, pornindu-se de la astfel de liste, se vor retine numai acele evenimente care corespund sistemului analizat. Prin urmare, lista cu evenimentele pertinente alcatuita pentru factorul de risc analizat, va diferi fata de lista generica existenta în cataloage. 2. Analiza preliminara a pericolelor (PHA)

Metoda de analiza preliminara a pericolelor (Preliminary Hazard Analysis - PHA) reprezinta o tehnica de lucru preponderent inductiva, al carei obiect este orientat în sensul identificarii evenimentelor care pot conduce la accidente în sistemele tehnice. Metoda consta în

identificarea, pentru un sistem, subsistem, componenta si pentru fazele acestora a pericolelor, situatiilor periculoase si a evenimentelor care pot produce pierderi. Metoda porneste de la identificarea riscurilor rezidente într-un sistem si continua cu o analiza ordonata a succesiunilor de evenimente care ar putea transforma un pericol potential întrun accident, pe baza efectelor produse. Urmeaza ierarhizarea pericolelor identificare si stabilirea masurilor de securitate pentru evitarea accidentelor.

3. Metoda scorului

Metoda scorului folosește, în principal, indicatorii de fiabilitate si mentenabilitate ai sistemului (subsistemului) analizat și constă în alocarea unor coeficienț i numerici, cu valori de la 1 la 4, pentru parametrii care se evaluează, în scopul identificării punctelor critice ale proceselor  derulate în cadrul unei firme. Atribuirea valorii numerice pentru parametrul în cauză se realizează în funcție de

contribuția și rolul elementului analizat la siguranța și disponibilitatea firmei. Parametrii utilizatți și criteriile de asociere a valorilor numerice sunt:   fiabilitate

- se acordă valoarea 1 pentru o durată medie de funcționare între defectari

mai mare de 106 ore și valoarea 4 pentru mai putin de 103 ore; 

mentenabilitate - 1 pentru o valoare medie

a duratei de reparare mai mică de o oră și

4 pentru mai mult de o zi;   siguranta

-  pentru personal și pentru echipament; 1 pentru pericol neglijabil si 4

 pentru accident potențial catastrofic; 

clasa de pericol  -

se bazează pe efectul cel mai grav asupra personalului sau

echipamentului - 1 pentru sigur si 4 pentru catastrofic; 

nivel de avariere -

1 pentru avariere locală, 2 pentru oprire proces, 3 pentru oprire

critică și 4 pentru evacuarea instalatiei; 

efect asupra producț iei - 1 pentru

 producției;

nici un efect și 4 pentru încetarea totalș a



redundanț a -

1 pentru 100% redundanță (automată sau manuală), 2 și 3 pentru

redundanța parțială (scăderea ușoară a performanțelor), și 4 pentru sisteme (elemente) fără redundanță; 

complexitate -

1 pentru sistem simplu și 4 pentru sistem foarte complex (cu multe

controale, interfețe cu alte sisteme); 

mediu - 1 pentru situațiile în care funcționarea nu este influențată de mediu și 4 pentru

situațiile în care mediul are un efect catastrofic asupra functionării echipamentelor, instalațiilor, logisticii firmei; 

contaminare - 1 pentru insensibilitate la co ntaminare

și 4 pentru cazul în care

contaminarea (echipamentului sau personalului) conduce la un efect catastrofic. Metoda impune tabelarea parametrilor și a valorilor acordate fiecă rui parametru, pe baza

acestor valori se calculează scorul par țial și total pentru sistemul (subsistemul) analizat. Scorul  parțial, denumit și  scorul pericolului, rezultă din însumarea punctajului acordat primilor șase  parametri. Scorul total rezultă din însumarea punctajului acordat celor zece parametri. În functie de valoarea scorului, peste 15 puncte la cel parțial și peste 25  puncte la cel total, se stabilește

necesitatea aprofundării analizelor de fiabilitate și risc prin metode cantitative. Evaluarea riscului

Evaluarea riscurilor presupune evaluarea probabilităţii de materializare a riscurilor şi a impactului (consecinţelor) asupra obiectivelor în cazul în care acestea se materializează. Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului constituie expunerea la risc, în baza căreia se realizează profilul riscurilor. Un sistem coerent de evaluare a riscurilor, implementat într-o organizaţie, se caracterizează prin:  existenţa unui proces structurat de evaluare a binomului probabilitate –  impact 

 pentru fiecare risc identificat;  înregistrarea evaluării riscurilor într -un mod care să permită monitorizarea şi

identificarea ordinii de priorităţi în tratarea riscurilor;  dif erenţierea clară a riscurilor inerente de riscurile reziduale.

 Evaluarea riscurilor trebuie:   să se bazeze, pe cât posibil, pe dovezi obiective (imparţiale şi independente);

  să aibă în vedere pe toţi cei afectaţi de risc;   să facă distincţia între expunerea la risc şi tolerabilitatea la risc.

Scopul evaluării riscurilor este de a stabili o ierarhie a riscurilor unei organizaţii care, în funcţie de tolerabilitatea la risc, permite stabilirea celor mai adecvate modalităţi de tratare a riscurilor şi delegarea responsabilităţii de gestionare a riscurilor celor mai potrivite nivele decizionale.

Dar, a ierarhiza însemna a compara, iar pentru a compara trebuie concepută o metodă unitară de evaluare a probabilităţii şi impactului riscurilor ca şi a rezultantei compu nerii lor  numită, aşa după cum s-a arătat, expunere la risc. Problema este dificilă, deoarece există riscuri care pot fi cuantificate şi pentru care există suficiente date stocate în documentele organizaţiei cum ar fi, spre exemplu, riscurile financiare, de personal sau de fiabilitate a aparaturii, dar şi riscuri care nu pot fi cuantificate cum ar fi, spre exemplu, riscurile legate de credibilitate. Toleranța la risc

Toleranţa la risc reprezintă “cantitatea” de risc pe care o organizaţie este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat. Conceptul de toleranţă la risc are semnificaţii diferite în funcţie de natura riscului, care  poate fi o oportunitate sau o ameninţare. Când se au în vedere oportunităţile, conceptul de toleranţă la risc se referă la a analiza cât de mult este dispus cineva să rişte în speranţa că va beneficia de pe urma acelor oportunităţi, iar  când se au în vedere ameninţările, toleranţa la risc se referă la expunerea tolerabilă şi justificabilă care trebuie atinsă în practică.

În interpretarea conceptelor de mai sus nu trebuie uitat faptul că riscul este o incertitudine. Prin urmare, oportunitatea se poate realiza sau nu, ca de altfel şi ameninţarea. Există multe situaţii când acelaşi risc poate fi privit ca o ameninţare sau ca o oportunitate, caz în care tolerabilitatea la risc trebuie privită în ambele sensuri. Un exemplu tipic în acest sens îl constituie riscul fluctuaţiei personalului. O fluctuaţie a personalului în limita a 10% (mărime arbitrară) poate fi, în circumstanţe date, o oportunitate (întinerire personal, facilitarea aplicării standardului  –  funcţii sensibile etc.), iar prin depăşirea acestei limite de tolerabilitate poate

deveni o ameninţare (sincope în realizarea obiectivelor).

Deoarece riscur ile ca ameninţare suscită cel mai mare interes, succintele comentarii ce

urmează se vor referi la toleranţa la expunere. Expunerea la risc (ca o combinaţie dintre probabilitate şi impact), determinată prin metodele de evaluare arătate anterior, capătă sens numai în raport cu nivelul toleranţei la risc. Când expunerea la risc este comparată cu toleranţa la risc, amploarea măsurilor de control al riscurilor ce trebuie luate devine evidentă. Răspunsul la risc –  controlarea riscurilor

Cea de-a treia fază a managementului riscului are drept scop eliminarea sau cel putin reducerea consecintelor expunerii la pierderi.

Principiul care stă la baza întregului edificiu al managementului riscului constă în a încerca mai întâi sa se realizeze reducerea riscului si apoi în a transfera ceea ce nu se poate elimina sau suficient controla. Tehnicile utilizate în controlul riscului se pot împarti în doua mari categorii: a. tehnici de control (proiectate pentru a minimaliza costurile aferente acelor riscuri la care firma este expusa);  b. tehnici de finanțare a riscurilor  (orientate catre identificarea de fonduri pentru a face fata pierderilor). Tehnici de control a riscurilor  Din categoria acestor tehnici fac parte evitarea riscurilor și controlul pierderilor. a)

7 

Tehnica evitării riscurilor 

este deosebit de eficientă, atunci când ea se poate aplica,

deoarece fie menține, fie reduce la zero riscul. Expunerea la pierderi poate fi evitata fie prin excluderea, încă de la început, a factorului de risc asociat ei, fie prin abandonarea acelor activitati ale firmei care implica existenta acestui factor de risc. Avantajul utilizarii acestei tehnici de control rezida în faptul ca probabilitatea pierderii fie este zero, fie este aproape de zero. Daca tehnica este corect aplicata, nu mai necesita combinarea cu alte tehnici de control al riscului. Metoda are si o serie de dezavantaje severe, cum ar fi: 7

Șerbu, T., Managementul riscului. Elemente de teorie si calcul, Academia de Politie "Al. I. Cuza", Bucuresti, 200 2 p.

56.

 nu este posibila

(de exemplu expunerea totala la înregistrarea unor pierderi din

derularea operatiunilor comerciale nu poate fi evitata complet prin nici o metoda);  nu este realizabila deoarece,

în foarte multe situatii, desi evitarea expunerii la

 pierderi este posibila, aceasta este practic irealizabila. Astfel, renuntarea totala la  pierderile determinate de declararea si plata impozitelor si taxelor este irealizabila, deoarece ar conduce la încetarea existentei firmei;  ar genera o alta expunere

(renuntarea la pierderile determinate de plata impozitelor 

atrage expunerea administratorului firmei la pedeapsa cu închisoarea pentru evaziune fiscala). Odata folosita, aceasta tehnica de control trebuie monitorizata pentru a stabili daca mai corespunde realitatilor din cadrul firmei.  b) Tehnica controlului pierderilor  –  este utilizata cel mai frecvent în practica curenta si are drept scop reducerea frecventei si/sau a magnitudinii pierderilor. În esenta, prin aceasta tehnica sunt schimbate caracteristicile initiale ale expunerii la pierderi, astfel încât acestea sa devina mai acceptabile pentru firma care nu doreste sa le evite sau sa le transfere. Tehnica poate fi aplicata în fazele de planificare, mentinere a sigurantei si urgnțta.

Tehnici de finanțare a riscului Din categoria tehnicilor de finantare a riscurilor fac parte transferul riscurilor si retinerea riscurilor. a) Tehnica transferului riscurilor  Transferul riscurilor  poate fi considerata ca fiind atât o tehnica de control, cât si o tehnica

de finantare a pierderilor (în anumite cazuri). Această tehnica de transfer a riscurilor implica fie transferul catre o alta entitate a tuturor elementelor specifice expunerii la pierderi (entitatea supusa pierderii, pericolele si impactul financiar), fie transferul numai a impactului financiar. Prin transfer, riscului i se modifica cel putin unul din elementele expunerii la pierderi. Polita de asigurare reprezinta o forma de concretizare a tehnicii transferului riscului prin care numai consecintele financiare ale riscurilor potentiale suportate de catre o firma sunt transferate unei alte entitati (societate de asigurare sau reasigurare). Deoarece asiguratul plateste contravaloarea primelor de asigurare înainte de producerea evenimentului generator de pierderi,

aceasta tehnica este si o tehnica de finantare a riscurilor. Spre deosebire de transferul prin asigurare, o alta tehnica de control a expunerii la pierderi este constituita de transferul prin neasigurare pe baza existentei garantiei. Aceasta tehnica rezida în transferul impactului financiar  al pierderii asupra vânzatorului, în perioada de valabilitate a garantiei.  b) Tehnica retinerii riscurilor  implica retinerea tuturor elementelor asociate riscurilor. Se caracterizeaza prin aceea ca este o tehnica de finantare a riscurilor, deoarece daca firma a decis retinerea unui anumit tip de risc, atunci aceasta trebuie sa fie pregatita si apta de a suporta  pierderile. Retinerea difera fata de celelalte tehnici de control a riscurilor prin aceea ca ea nu modifica elementele expunerii la pierderi. Cu exceptia tehnicii de evitare, în cele mai multe cazuri retinerea se utilizeaza împreuna cu alte tehnici de managementul riscurilor. În functie de amploarea pierderilor, pentru a se asigura existenta firmei, se poate adopta retinerea (finantarea proprie) pierderilor pâna la o anumita valoare si transferul acestora daca valoarea maxim retinuta este depasita (este cazul societatilor de asigurare mai mici care se reasigura la societati de asigurare mai mari). Retinerea poate fi un act constient (planificat) sau inconstient (neplanificat). Pentru utilizarea tehnicii este necesara îndeplinirea urmatoarelor conditii: -

nu sunt disponibile alte tehnici;

-

pierderile care pot avea loc nu au un impact financiar mare;

-

pierderile potentiale pe termen scurt sunt usor predictibile.

În orice entitate, procesul gestionarii riscurilor presupune parcurgerea urmatoarelor etape: 

identificarea activitatilor si a operatiunilor;



identificarea riscurilor asociate acestora;



stabilirea factorilor sau criteriilor de risc;



evaluarea riscurilor;



ierarhizarea riscurilor sau stabilirea prioritatilor;



stabilirea unui proprietar, adica a persoanei însarcinate cu gestionarea riscului;



definirea unui plan de actiune si urmarire a aplicarii acestuia;



raportarea sistematica a implementarii masurilor de control intern adoptate si aplicate  pentru gestionarea legala si eficienta a riscului.

Parcurgerea etapelor amintite nu se poate realiza în absenta existentei unei politici de management al riscurilor 

care, printre prioritati, trebuie sa cuprinda:

existenta unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiza la o anumita perioada, evaluarea celorlalte riscuri;



sisteme de identificare si masurare a riscurilor;



strategii adaptate de gestiune si control asupra riscurilor;



sistem de auditare a riscurilor;



sistem de raportare a riscurilor;



tablou de bord realizat în coordonare cu obiectivele organizatiei.

Fundamentul pe care se sprijină întregul demers de optimizare a gestiunii operatțunilor  desfășurate într-o entitate, oricare ar fi aceasta, este reprezentat de controlul intern.

Bibliografie

Cornescu V. ș.a., Management de la teorie la practică, Editura Universității, București 2004; 2. J. Davidson Frame, Managing the risk in organization, San Francisco, 2001 3. www.brmconsulting.ro 4. www.riskmanagement.ro 5. www.rm-news.com 6. www.sei.cmu.edu/programs/sepm/risk  7. Bîrsan-Pipu, N., tehnici de simulare aplicate în economie, Buletinul Științific al Universității Creștine ”Dimitrie Cantemir”, Brașov, 2003 8. Drury,C. Management and Cost Accounting. Chapmann & Hall, 1985 9. Maliţa, M., Zidăroiu, Incertitudine şi decizie. Editura ştiinţifică şi enciclopedică, 1989 10. Project Risk Management. Risk Management SIG, Committee, 2001. 11. http://en.wikipedia.org/wiki/Risk_management 1.