AUDITUL INTERN SI GESTIUNEA RISCULUI IN INSTITUTIILE PUBLICE

management

AUDITUL INTERN SI GESTIUNEA RISCULUI ÎN INSTITUŢIILE PUBLICE

5.1. Managementul factorilor de risc

            Managementul riscului reprezinta un proces complex de abordare stiintifica a riscurilor,

care utilizeaza resurse materiale, financiare si umane pentru atingerea obiectivelor care vizeaza

reducerea expunerii la pierderi.

            În procesul de management al riscului trebuie atinse doua mari categorii de obiective, si

anume: obiective pre si post eveniment. Obiectivele din prima categorie vizeaza, în principal,

costurile si economiile legate de tratarea expunerii la risc. Obiectivele din a doua categorie

vizeaza, în principal, asigurarea continuitatii, existentei si functionarii entitatii.

            Apreciem ca este foarte important de precizat ca în cazul expunerii la risc a unei entitati, nu

este afectat numai conducatorul acesteia, ci si salariatii si familiile acestora, clientii beneficiari ai

produselor sau serviciilor prestate, si chiar populatia din zona. Din aceasta perspectiva, obiectivul

care vizeaza „responsabilitatea sociala” trebuie sa apartina atât categoriei obiectivelor pre, cât si

categoriei obiectivelor post eveniment.

            Managementul riscului cuprinde urmatoarele patru faze:

-         identificarea si evaluarea riscului;

-         analiza riscului;

1

-         gestiunea riscului;

-         finantarea riscului.

5.1.1. Identificarea si evaluarea riscului

            Identificarea riscului reprezinta prima si cea mai importanta faza a procesului de

management al riscului, aceasta constând în identificarea pericolelor potentiale care exista în

cadrul entitatii.

            În cadrul acestei etape se realizeaza o modelare a sistemului tehnic, organizatoric si

managerial al entitatii investigate, cu scopul de a se determina si evidentia aspectele esentiale ale

acesteia, privita ca sistem (factorii de risc endogen), precum si precizarea influentei factorilor de

risc exogen. Activitatea de identificare a pericolelor are drept finalitate depistarea, pe cât posibil, a

tuturor factorilor de risc existenti. Avantajul identificarii factorilor de risc se concretizeaza atât în

crearea conditiilor propice tratarii si analizei acestora într-un mod eficient deoarece sunt cunoscuti,

cât si în stabilirea riscurilor latente. Identificarea riscului este un proces sistematic si continuu,

având în vedere ca factorii de risc se modifica în timp.

            Pentru sistematizarea activitatii de identificare a riscului, pot fi utilizate mai multe metode

de lucru[1], cum sunt: chestionare sau liste cu întrebari, cataloage sau liste de pericole, metode de

analiza cantitative si calitative de identificare a pericolelor. Tehnicile cele mai utilizate pentru

identificarea riscurilor sunt: intervievarea responsabililor strategici si operationali, sondajul si

chestionarul, brainstorming-ul pe activitati sau compartimente, organizarea grupurilor focus

(grupuri de dezbatere, coordonate de un moderator specializat, pentru atingerea unor obiective

stabilite anticipat), comparatii, grupari, verificari, s.a.

            Norma de functionare nr. 2110[2] a auditului public intern stabileste o metodologie de

evaluare a riscurilor, care presupune parcurgerea urmatoarelor faze:

-         identificarea operatiunilor auditabile;

-         identificarea amenintarilor, a riscurilor inerente asociate operatiunilor auditabile;

2

-         stabilirea criteriilor (factorilor) de analiza a riscurilor si a nivelurilor de apreciere a

acestora;

-         stabilirea nivelului riscului pe criterii de apreciere;

-         determinarea punctajului total al riscului;

-         clasificarea operatiunilor în trei mari categorii: operatiuni cu riscuri asociate de nivel

mare, mediu sau mic;

-         ierarhizarea operatiunilor care au riscuri asociate de nivel mediu si mare, în ordinea

descrescatoare a punctajelor riscurilor;

-         elaborarea tematicii în detaliu a obiectelor auditabile selectate.

5.1.1.1. Factorii de risc

            Factorii de risc asociati entitatilor din mediul economic pot fi clasificati astfel:

-         factori interni de risc;

-         factori externi de risc.

            La rândul lor, factorii externi de risc se pot diviza în:

-         factori de risc determinati de mediu (obiectivi);

-         factori de risc de natura umana (subiectivi).

            Este important de precizat ca factorii de risc nu sunt independenti, iar pierderile înregistrate

în situatiile manifestarii riscului sunt deseori consecinte ale interdependentei între ei.

            Factorii interni de risc sunt asociati activitatilor si operatiunilor desfasurate în interiorul

entitatii si exprima, în principal, deficientele cu care subsistemele entitatii sunt proiectate, realizate

si exploatate de catre utilizatori. Acestia pot conduce, în unele cazuri, la obtinerea unor

performante scazute ale sistemului (entitatii) în ansamblu.

3

            Factorii externi de risc produsi de mediu (încalzire globala, umiditate, ploaie, zapada,

înghet, radiatie solara, cutremure, incendii, tornade etc.) nu au o determinare umana, în timp ce

factorii externi cauzati de om actioneaza în toate fazele existentei entitatii privita ca sistem,

însumând toate erorile umane care au loc în activitatile de proiectare si exploatare a resurselor

entitatii.

5.1.1.2. Eroarea umana

            Cu toate ca notiunea de eroare umana are un pronuntat caracter subiectiv, aceasta se poate

defini ca fiind o actiune periculoasa ce depaseste o anumita limita de acceptabilitate.

            Indiferent de forma de participare la activitati si procese economico-sociale, factorul uman

conditioneaza, fie direct, fie indirect, nivelurile riscurilor potentiale asociate entitatii din care face

parte.

            Statisticile existente arata ca eroarea umana este la originea a 20-90% din toate accidentele

majore ale sistemelor, realitate expusa în tabelul 2.1. care arata, în diferite domenii de activitate,

Ponderea greselilor determinate de eroarea umana. 

Tabel 2.1.

Sistem

 

Procentaj din total greseli [%]

 Aviatie 60-70Control trafic aerian 90Cladiri si poduri 75Baraje 75Rachete 20-53Centrale electrice 20-80Transport pe apa 80

 

                Sursa:      serbu, T., Managementul riscului. Elemente de teorie si calcul, Academia de Politie „Al. I. Cuza”, Bucuresti,

2002, p. 45. 

4

            Numarul erorilor produse este determinat de fiabilitatea factorului uman, subiect ce ramâne

larg discutat de catre specialisti si înca imposibil de previzionat cu suficienta precizie. Fiabilitatea

factorului uman depinde chiar pentru acelasi individ si aceeasi operatie, de un numar ridicat de

factori care nu întotdeauna pot fi modelati veridic. Cercetarile efectuate în acest domeniu pun în

evidenta realitatea ca rata greselilor umane creste semnificativ proportional cu cresterea

complexitatii tehnice a sistemului din care face parte, cât si a complexitatii sarcinii pe care acesta o

are de îndeplinit.

            În functie de gradul de constienta, erorile umane se clasifica în constiente (alegerea unui

scop nepotrivit sau a unei modalitati periculoase în îndeplinirea corecta a unei sarcini) si

inconstiente (actiuni/inactiuni care conduc la esecul îndeplinirii obiectivului propus).

            În functie de momentul aparitiei efectelor generate de erori, acestea se clasifica în active

(cele ale caror consecinte se manifesta imediat) si latente (efectele se manifesta si devin evidente

dupa trecerea unei perioade de timp).

            În functie de modul de anticipare, erorile umane se clasifica în anticipate (acelea despre

care se stie ca se pot produce si care au mai avut loc în conditii similare) si neanticipate (ale caror

aparitii si efecte nu sunt familiare).

            Cercetarile contemporane care vizeaza tratarea de ansamblu a fiabilitatii si secur 919e45j

itatii sistemelor avanseaza ideea existentei si actiunii unei cauzalitati multiple ce constituie sursele

de eroare, si anume:

-         factori manageriali si organizationali sau deficiente latente;

-         contributii individuale ale comportamentului uman sau deficiente active.

            Factorii care contribuie la aparitia erorilor umane pot fi grupati în trei categorii principale:

intrinseci (motivarea, abilitatea fizica, abilitatea mentala, temperamentul, concentrarea,

cunostintele profesionale etc.), factori de mediu (fizici – temperatura, umiditatea, zgomotul,

iluminarea etc.; organizationali – relatii cu colegii si cu sefii, satisfactia muncii, remunerarea

muncii, perspective de promovare, etc.; personali – foame, sete, oboseala, boala, viata de familie

5

etc.) si factori de stres (organizare si conducere necorespunzatoare, factori fiziologici, factori

psihologici, factori sociali si factori economici).

            Un element caracteristic factorului uman consta în aceea ca eroarea comisa poate fi

îndreptata, caracteristica ce poarta numele de recuperarea erorii, fiind foarte importanta de

estimat, deoarece intra în calculul riscului uman.

            Cercetarile au pus în evidenta realitatea aparent paradoxala ca prezenta foarte mica sau prea

mare a stresului favorizeaza cresterea numarului erorilor umane. Un anumit nivel de stres denumit

stres optim, care difera de la persoana la persoana si care poate fi definit în anumite limite,

determina scaderea numarului de erori umane si cresterea fiabilitatii umane, conform fig. 5.1.

            Evaluarea riscului produs de factorul uman se poate calcula cu relatia:

            R = P.E.U. x (1 - R.E.U.) x C ,

unde: P.E.U.  – reprezinta probabilitatea erorii umane;

                      R.E.U. – reprezinta probabilitatea de recuperare;

                              C – reprezinta marimea pierderilor.

 

 

 

 

 

 

 

6

Fig. 5.1.   Probabilitatea erorii umane în functie de nivelul de stres

                Sursa:      serbu, T., op. cit., p. 50.

            În concluzie, pasii ce trebuiesc urmati în analiza riscului prezentat de factorul uman, sunt:

-         identificarea sistemului tehnic si a activitatilor îndeplinite;

-         definirea sarcinii de realizat;

-         identificarea posibilelor moduri de eroare;

-         identificarea consecintelor;

-         identificarea posibilitatilor de recuperare a erorii;

-         stabilirea cauzelor erorii;

-         identificarea strategiilor de reducere a erorilor;

-         masuri tehnice de reducere a riscului;

-         estimarea probabilitatii de eroare (P.E.U.);

-         estimarea probabilitatii de recuperare (R.E.U.);

-         evaluarea pierderilor (C);

-         evaluarea semnificatiei riscului: R = P.E.U. x (1 - R.E.U.) x C.

5.1.2. Tendinte în evaluarea factorilor de risc financiar si organizational

            Din practica rezulta ca niciodata riscurile nu pot fi evaluate în totalitate. Etapa actuala

reprezinta un imperativ ce ar putea fi denumit „gestiune a reactivitatii, adica necesitatea de a

urmari schimbarea sau stiinta de a diagnostica, de a arbitra schimbarile si riscurile asociate

acestora care afecteaza organizatia”[3].

7

            În opinia noastra, orientarile noi în activitatea de evaluare a riscurilor pot fi prezentate

sintetic în tabelul 5.2.

            În prezent, în domeniul evaluarii riscurilor se poate vorbi de o noua optica în sensul ca

liderii organizatiilor apreciaza ca procesul de identificare si evaluare a riscurilor asociate

operatiunilor derulate în cadrul organizatiilor pe care le conduc, este mai putin fiabil iar un sistem

de evaluare a riscurilor ar putea atenua mai eficient potentialele crize.

Tabel 5.2.

Nr. crt.

Evaluarea riscului în trecut(anterior anului 2000)

Evaluarea riscului în prezent

1. Analiza activitatilor cu riscuri. Masurarea logica a factorilor de risc.

2.

Instituirea unui sistem de evaluare a controlului intern.

Instituirea unui sistem de evaluare a riscurilor din organizatie;Preocupare importanta pentru cresterea aportului de plusvaloare pentru organizatie.

3.Grija de a nu face greseli. Evaluarea incorecta a atingerii obiectivelor de catre

organizatie.

4.Nu exista un departament sau compartiment de analiza a riscurilor.

Constituirea unor compartimente sau departamente însarcinate cu gestiunea riscurilor.

5.

Riscurile erau o preocupare a managementului de linie (midle management), dar nu si a top-managementului.

Evaluarea riscurilor reprezinta o preocupare majora a top-managementului.

6. Lipsa unei strategii în evaluarea riscului Adoptarea unor strategii de evaluare a riscurilor.

7.Centrul de greutate cade pe auditul de regularitate (nu intereseaza cuantificarea si evaluarea riscurilor).

Centrul de greutate cade pe auditul de sistem si al performantei, adica pe identificarea riscurilor si a strategiilor de gestiune optima a organizatiei.

8.În cadrul controlului intern, prioritatea se axeaza pe controlul ierarhic.

Controlul ierarhic tinde sa fie înlocuit de un control profesional – prin formare si informare – alaturi de autocontrolul executantilor.

 

5.1.3. Analiza riscului

            Cea de-a doua faza a procesului de management al riscului, analiza riscului, debuteaza cu

dezvoltarea scenariilor posibile de producere a pierderilor de catre factorii de risc identificati

anterior. De asemenea, trebuie definite în mod clar si tipurile de pierderi care vor fi evaluate.

            Obiectivele principale ale acestei faze constau în a cuantifica probabilitatile de aparitie si

marimea pierderilor produse de factorii de risc, deziderat dificil adeseori de îndeplinit. Dificultatea

8

rezida în lipsa sau insuficienta disponibilitatii datelor fiabile din istoricul organizatiei si din

numarul mare de variabile necunoscute care intra în ecuatia calculului probabilitatii. Daca factorii

de risc sunt independenti atunci, în relatia de calcul a riscului vor interveni probabilitatile de

aparitie a acestora. Daca factorii de risc sunt dependenti, atunci vor interveni probabilitati

conditionate, ceea ce complica substantial calculele în determinarea riscului global pentru

organizatia analizata.

            Apreciem ca, în general, factorii de risc ce influenteaza aparitia si manifestarea riscurilor în

cadrul firmelor microeconomice sunt:

-         fiabilitatea mecanica a dotarilor ce constituie logistica firmei;

-         complexitatea si periculozitatea proceselor tehnologice;

-         fiabilitatea umana (erori de operare, mentenanta etc.);

-         factori de mediu (interni, externi);

-         cauze externe (cunoscute si necunoscute, imprevizibile);

-         alte cauze.

            Contributia erorilor umane poate induce o doza mare de incertitudine în evaluarea

probabilitatii de producere a unui eveniment periculos.

            Cel de-al doilea pas al analizei riscului este reprezentat de evaluarea marimii pierderilor

potentiale. Literatura de specialitate prezinta mai multe modalitati de exprimare a pierderilor

potentiale alaturi de o întreaga tipologie a riscului în functie de criteriile utilizate.

            O posibila harta a riscurilor specifice entitatilor ar putea fi desenata, în opinia noastra, prin

actiunea urmatoarelor tipuri de riscuri: riscuri de proprietate (incendii, explozii, actiuni teroriste,

transport, poluare etc.), riscuri de functionare (blocaje, pierderi ulterioare, dependenta de furnizori

etc.), riscuri de personal (decese, îmbolnaviri, invaliditati, somaj etc.) si riscuri de afaceri (pierderi

9

economice, inflatie, concurenta, monopol, decizii politice, modificarea înclinatiei de consum,

greve, contracte neavantajoase etc.).

            În practica, în cele mai multe cazuri, riscul (R) se estimeaza prin raportarea pierderilor

exprimate (P) fie cantitativ (numar victime, avarii, pierderi materiale etc.), fie calitativ (unitati

monetare), la o masura a expunerii la insecuritate (M).

           

            Dificultatea proportiei este data de numitor, respectiv de cuantificarea masurii expunerii la

insecuritate.

            Orice indicator de risc exprima un model al situatiei (victime/vehicul, lei/entitate,

lei/salariat). Rezulta deci ca interpretarea indicatorilor si compararea lor este posibila doar în raport

cu aceste modele, iar definirea clara a numitorului are implicatii majore în concluziile care ar putea

fi desprinse privind efectul masurilor de securitate.

            Apreciem ca este deosebit de importanta operarea distinctiei absolut necesare, în evaluarile

de risc, între riscul pentru situatie sau riscul pentru subiecti.

5.1.3.1. Alegerea criteriilor de analiza a riscurilor

            Conform Normelor generale privind exercitarea activitatii de audit public intern, aprobate

prin OMFP nr. 38/2003, pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de

masurare, criteriile de apreciere.

            Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:

-         aprecierea vulnerabilitatii entitatii;

-         aprecierea impactului financiar;

-         aprecierea controlului intern.

10

            Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este

exprimata pe o scara de valori pe trei niveluri:

-         probabilitate mica;

-         probabilitate medie;

-         probabilitate mare.

            Pentru aprecierea vulnerabilitatii entitatii se examineaza o serie de factori cu incidenta

asupra domeniului, cum ar fi: resursele umane, complexitatea prelucrarii operatiilor si mijloacele

tehnice existente.

            Vulnerabilitatea se exprima pe trei niveluri: redusa, medie si mare.

            Impactul financiar se exprima tot pe trei niveluri, astfel: slab, mediu si important.

            Aprecierea controlului intern se realizeaza pe baza unei analize a calitatii controlului intern

al entitatii, pe trei niveluri: corespunzator, insuficient, cu lipsuri grave.

5.1.3.2. Ierarhizarea riscului

            Aceleasi normele prevad stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea

unei scari de valori pe trei niveluri, astfel:

-         pentru aprecierea controlului intern: control intern corespunzator – nivel 1; control

intern insuficient – nivel 2; control intern cu lipsuri grave – nivel 3;

-         pentru aprecierea cantitativa: impact financiar slab – nivel 1; impact financiar mediu –

nivel 2; impact financiar important – nivel 3;

-         pentru aprecierea calitativa: vulnerabilitate redusa – nivel 1; vulnerabilitate medie –

nivel 2; vulnerabilitate mare – nivel 3.

            Pentru stabilirea punctajului total al criteriului utilizat, se atribuie un factor de greutate si

un nivel de risc fiecarui criteriu. Produsul acestor doi factori da punctajul pentru criteriul respectiv,

11

iar suma punctajelor pentru o anumita operatiune/activitate auditabila conduce la determinarea

punctajului total a riscului operatiunii/activitatii respective.

            Punctajul total al riscului se obtine utilizând formula:

            ,

            unde: T – punctajul total al criteriului utilizat;

                     Pi – ponderea riscului pentru fiecare criteriu;

                     Ni – nivelul riscului pentru fiecare criteriu utilizat.

            Pe baza punctajelor totale obtinute anterior, riscurile se claseaza în: risc mic, risc mediu,

risc mare.

            Operatiunile activitatilor sunt ierarhizate în ordinea descrescatoare a punctajelor totale

obtinute si sunt trecute în tabelul Puncte tari si puncte slabe, parte din acesta fiind prezentat în

anexa 1. Acesta evidentiaza sintetic rezultatul evaluarii fiecarei activitati/operatiuni/teme analizate

si permite ierarhizarea riscurilor în scopul orientarii activitatii cu prioritate asupra verificarii

obiectivelor cu un nivel mare si mediu al riscului.

5.1.3.3. Metode calitative de analiza a riscului

            În cadrul analizelor de fiabilitate si risc, metodele calitative sunt des utilizate.

            Obiectivele principale ale analizelor calitative constau în:

-         identificarea si clasificarea pericolelor potentiale, a zonelor cu risc si a logisticii ce

poate afecta critic siguranta oamenilor, a proprietatii si a mediului;

-         identificarea procedurilor de functionare si/sau mentenanta care pot afecta critic

echilibrul firmei.

12

            Analizele calitative se finalizeaza cu masuri de reducere semnificativa a riscului si

respectiv, de crestere a fiabilitatii logisticii, fiind de un real folos în efectuarea studiilor cantitative

detaliate de risc si siguranta.

            Metodele de analiza calitativa se pot clasifica în: metode directe (inductive) si metode

indirecte (deductive).

            Metodele directe sau de tip inductiv realizeaza analiza pornind de la cauze spre efecte.

            În analizele indirecte sau de tip deductiv se porneste de la efecte catre cauze.

5.1.3.3.1. Catalogul de identificare a riscurilor

            Cataloagele sau listele de identificare (checklists) a riscurilor cumuleaza experienta

specialistilor si expertilor în diferite domenii de activitate. Listele cuprind enumerarea factorilor de

risc generali si specifici pentru anumite categorii de sisteme, procese si tehnologii, constituindu-se

într-un suport informational valoros pentru identificarea principalelor riscuri asociate

organizatiilor. Au fost realizate liste de identificare a riscurilor pentru foarte multe activitati si

sisteme tehnice periculoase.

            Trebuie precizat ca procedura se aplica pentru analiza fiecarui factori de risc în parte.

            Desi structura evenimentelor catalogului de identificare a riscului este destul de ampla, lista

nu poate fi aplicata mecanic în toate cazurile ci, pentru fiecare caz în parte, pornindu-se de la astfel

de liste, se vor retine numai acele evenimente care corespund sistemului analizat. Prin urmare, lista

cu evenimentele pertinente alcatuita pentru factorul de risc analizat, va diferi fata de lista generica

existenta în cataloage.

5.1.3.3.2. Metoda HAZOP

            Aceasta metoda de analiza este o abreviere de la Hazard and Operability si are în vedere

studiul fenomenelor periculoase si de functionare. A fost introdusa de Imperial Chemicals

Industries (I.C.I. Ltd.) din Marea Britanie ca metoda de analiza a instalatiilor, tehnologiilor si

13

proceselor din industria chimica, în scopul aprecierii pericolelor potentiale pentru angajati si

public.

            Consiliul de Siguranta al Industriei Chimice din Marea Britanie defineste aceasta metoda

ca fiind „aplicarea unei examinari critice si sistematice a procesului si a intentiilor ingineresti

pentru aprecierea pericolelor potentiale si a consecintelor cauzate de exploatarea gresita sau de

functionarea defectuoasa a elementelor, echipamentelor, instalatiilor si a sistemelor dintr-o

incinta”[4].

            Metoda HAZOP se aplica în mod deosebit sistemelor tehnice cu grad mare de

automatizare, în care activitatea se desfasoara în flux continuu si consta în descrierea amanuntita a

functionarii normale a unui proces tehnologic, descompunerea lui într-un numar de operatii

succesive si evaluarea influentei abaterilor posibile, asupra acestor operatii cu ajutorul unor

cuvinte-ghid (cuvânt-cheie). Fiecare cuvânt-cheie desemneaza o anumita abatere a operatiei de la

functionarea normala.

            Aplicarea metodei HAZOP necesita prezenta unor specialisti cunoscatori sau familiarizati

cu proiectarea si functionarea firmei.

            Echipa de specialisti este formata din 5-6 persoane cu pregatire tehnica si este condusa, de

regula, de un inginer specialist în fiabilitate si expert în aplicarea metodei.

            Conducatorul echipei de specialisti pregateste din timp activitatea echipei si are rolul de

moderator al discutiilor purtate cu si între membrii echipei. Din practica s-a desprins necesitatea

existentei unui secretar al echipei, însarcinat cu tinerea evidentei evenimentelor potential

periculoase semnalate de catre membrii echipei, organizarea întâlnirilor si transmiterea

comunicarilor între membrii echipei.

            Rezultatele studiului HAZOP constituie datele necesare pentru faza urmatoare a

managementului riscului, respectiv faza de control si gestionare a riscului.

14

5.1.3.3.3. Metoda sistematizarii rapide

            La fel ca si metoda HAZOP, si aceasta metoda a fost fundamentata si dezvoltata de catre

aceeasi firma din Marea Britanie, în scopul identificarii si ordonarii riscurilor asociate instalatiilor

de proces din fabricile de produse chimice existente.

            Aceasta metoda prezinta avantajul ca în comparatie cu metoda HAZOP este mai putin

costisitoare si de durata mai redusa. Clasificarea riscurilor se poate realiza rapid, pe baza unui

tabel, în care riscurile sunt ordonate dupa gravitate potrivit unui indicator denumit „frecventa-

ghid”, în functie de care se realizeaza o ordonare a riscurilor si o clasificare a acestora.

            Durata de aplicare a metodei difera de la o firma la alta în functie de complexitatea firmei

si se situeaza, de regula, în intervalul a 8-40 ore.

            În functie de marimea frecventei determinata de membrii echipei de studiu, raportata la

frecventa-ghid, se va stabili tipul sau gradul de prioritate în vederea detalierii prin alte metode, a

evenimentului generator de pierderi.

            Daca frecventa determinata pentru un factor de risc este mai mare decât frecventa-ghid,

atunci se impune studierea acestuia cu prioritate maxima.

5.1.3.3.4. Analiza preliminara a pericolelor (PHA)

            Metoda de analiza preliminara a pericolelor (Preliminary Hazard Analysis – PHA)

reprezinta o tehnica de lucru preponderent inductiva, al carei obiect este orientat în sensul

identificarii evenimentelor care pot conduce la accidente în sistemele tehnice. Metoda consta în

identificarea, pentru un sistem, subsistem, componenta si pentru fazele acestora a pericolelor,

situatiilor periculoase si a evenimentelor care pot produce pierderi.

            Metoda porneste de la identificarea riscurilor rezidente într-un sistem si continua cu o

analiza ordonata a succesiunilor de evenimente care ar putea transforma un pericol potential într-

un accident, pe baza efectelor produse. Urmeaza ierarhizarea pericolelor identificare si stabilirea

masurilor de securitate pentru evitarea accidentelor.

15

5.1.3.3.5. Metoda scorului

            Metoda scorului foloseste, în principal, indicatorii de fiabilitate si mentenabilitate ai

sistemului (subsistemului) analizat si consta în alocarea unor coeficienti numerici, cu valori de la 1

la 4, pentru parametrii care se evalueaza, în scopul identificarii punctelor critice ale proceselor

derulate în cadrul unei firme.

            Atribuirea valorii numerice pentru parametrul în cauza se realizeaza în functie de

contributia si rolul elementului analizat la siguranta si disponibilitatea firmei.

            Parametrii utilizati si criteriile de asociere a valorilor numerice sunt:

-     fiabilitate – se acorda valoarea 1 pentru o durata medie de functionare între defectari mai mare

de 106 ore si valoarea 4 pentru mai putin de 103 ore;

-     mentenabilitate – 1 pentru o valoare medie a duratei de reparare mai mica de o ora si 4 pentru

mai mult de o zi;

-     siguranta – pentru personal si pentru echipament; 1 pentru pericol neglijabil si 4 pentru

accident potential catastrofic;

-     clasa de pericol – se bazeaza pe efectul cel mai grav asupra personalului sau echipamentului –

1 pentru sigur si 4 pentru catastrofic;

-     nivel de avariere – 1 pentru avariere locala, 2 pentru oprire proces, 3 pentru oprire critica si 4

pentru evacuarea instalatiei;

-     efect asupra productiei – 1 pentru nici un efect si 4 pentru încetarea totala a productiei;

-     redundanta – 1 pentru 100% redundanta (automata sau manuala), 2 si 3 pentru redundanta

partiala (scaderea usoara a performantelor), si 4 pentru sisteme (elemente) fara redundanta;

-     complexitate – 1 pentru sistem simplu si 4 pentru sistem foarte complex (cu multe controale,

interfete cu alte sisteme);

16

-     mediu – 1 pentru situatiile în care functionarea nu este influentata de mediu si 4 pentru

situatiile în care mediul are un efect catastrofic asupra functionarii echipamentelor, instalatiilor,

logisticii firmei;

-     contaminare – 1 pentru insensibilitate la contaminare si 4 pentru cazul în care contaminarea

(echipamentului sau personalului) conduce la un efect catastrofic.

            Metoda impune tabelarea parametrilor si a valorilor acordate fiecarui parametru. Pe baza

acestor valori se calculeaza scorul partial si total pentru sistemul (subsistemul) analizat.

            Scorul partial, denumit si scorul pericolului, rezulta din însumarea punctajului acordat

primilor sase parametri precizati anterior. Scorul total rezulta din însumarea punctajului acordat

celor zece parametri precizati anterior. În functie de valoarea scorului, peste 15 puncte la cel partial

si peste 25 puncte la cel total, se stabileste necesitatea aprofundarii analizelor de fiabilitate si risc

prin metode cantitative.

5.1.4. Controlul riscului

            Cea de-a treia faza a managementului riscului are drept scop eliminarea sau cel putin

reducerea consecintelor expunerii la pierderi.

            Principiul care sta la baza întregului edificiu al managementului riscului consta în a încerca

mai întâi sa se realizeze reducerea riscului si apoi în a transfera ceea ce nu se poate elimina sau

suficient controla.

            Tehnicile utilizate în controlul riscului se pot împarti în doua mari categorii: tehnici de

control (proiectate pentru a minimaliza costurile aferente acelor riscuri la care firma este expusa) si

tehnici de finantare (orientate catre identificarea de fonduri pentru a face fata pierderilor). Acestea

sunt alese în functie de nivelurile de acceptabilitate sau neacceptabilitate a riscurilor.

5.1.4.1. Tehnici de control a riscurilor

            Din categoria acestor tehnici fac parte evitarea riscurilor si controlul pierderilor, dupa cum

urmeaza.

17

a)      Tehnica evitarii riscurilor

            Aceasta tehnica[5] este deosebit de eficienta, atunci când ea se poate aplica, deoarece fie

mentine, fie reduce la zero riscul. Expunerea la pierderi poate fi evitata fie prin excluderea, înca de

la început, a factorului de risc asociat ei, fie prin abandonarea acelor activitati ale firmei care

implica existenta acestui factor de risc.

            Avantajul utilizarii acestei tehnici de control rezida în faptul ca probabilitatea pierderii fie

este zero, fie este aproape de zero. Daca tehnica este corect aplicata, nu mai necesita combinarea

cu alte tehnici de control al riscului.

            Metoda are si o serie de dezavantaje severe, cum ar fi:

-         nu este posibila (de exemplu expunerea totala la înregistrarea unor pierderi din

derularea operatiunilor comerciale nu poate fi evitata complet prin nici o metoda);

-         nu este realizabila deoarece, în foarte multe situatii, desi evitarea expunerii la pierderi

este posibila, aceasta este practic irealizabila. Astfel, renuntarea totala la pierderile determinate de

declararea si plata impozitelor si taxelor este irealizabila, deoarece ar conduce la încetarea

existentei firmei;

-         ar genera o alta expunere (renuntarea la pierderile determinate de plata impozitelor

atrage expunerea administratorului firmei la pedeapsa cu închisoarea pentru evaziune fiscala).

            Odata folosita, aceasta tehnica de control trebuie monitorizata pentru a stabili daca mai

corespunde realitatilor din cadrul firmei.

            b)   Tehnica controlului pierderilor

Controlul pierderilor reprezinta tehnica utilizata cel mai frecvent în practica curenta si are

drept scop reducerea frecventei si/sau a magnitudinii pierderilor. În esenta, prin aceasta tehnica

sunt schimbate caracteristicile initiale ale expunerii la pierderi, astfel încât acestea sa devina mai

acceptabile pentru firma care nu doreste sa le evite sau sa le transfere. Tehnica poate fi aplicata în

fazele de planificare, mentinere a sigurantei si urgenta.

18

            În faza de planificare, masurile care se iau trebuie sa anticipeze o eventuala schimbare

majora în activitatea unei entitati. Masurile din faza de planificare merita atentie deosebita din cel

putin doua motive. În primul rând, atunci când firma ia în considerare o posibila schimbare,

aceasta trebuie sa ia în calcul atât eventualele expuneri la pierderi pe care si le asuma, cât si

masurile de control pe care trebuie sa le aplice. În al doilea rând, prevederea înca din faza de

planificare a unor masuri de control poate conduce la realizarea de economii importante, deoarece

aplicarea lor în alt moment fie le-ar face mult mai costisitoare, fie le-ar face foarte dificil de

implementat.

            În faza de mentinere a sigurantei, masurile care se iau cuprind toate activitatile desfasurate

între faza de planificare si pâna la momentul producerii evenimentului generator de pierderi.

            În faza de urgenta, masurile care se iau constau atât în micsorarea pierderilor, cât si în

salvarea entitatii supusa efectiv la pierderi. Masurile se aplica atât pe durata actiunii evenimentului

generator de pierderi (factorului de risc), cât si dupa încetarea activitatii acestuia.

          5.1.4.2. Tehnici de finantare a riscurilor

            Din categoria tehnicilor de finantare a riscurilor fac parte transferul riscurilor si retinerea

riscurilor.

            a)   Tehnica transferului riscurilor

            Transferul riscurilor poate fi considerata ca fiind atât o tehnica de control, cât si o tehnica

de finantare a pierderilor (în anumite cazuri).

            Tehnica de transfer a riscurilor implica fie transferul catre o alta entitate a tuturor

elementelor specifice expunerii la pierderi (entitatea supusa pierderii, pericolele si impactul

financiar), fie transferul numai a impactului financiar.

            Prin transfer, riscului i se modifica cel putin unul din elementele expunerii la pierderi.

Polita de asigurare reprezinta o forma de concretizare a tehnicii transferului riscului prin care

numai consecintele financiare ale riscurilor potentiale suportate de catre o firma sunt transferate

unei alte entitati (societate de asigurare sau reasigurare). Deoarece asiguratul plateste

19

contravaloarea primelor de asigurare înainte de producerea evenimentului generator de pierderi,

aceasta tehnica este si o tehnica de finantare a riscurilor.

            Spre deosebire de transferul prin asigurare, o alta tehnica de control a expunerii la pierderi

este constituita de transferul prin neasigurare pe baza existentei garantiei. Aceasta tehnica rezida în

transferul impactului financiar al pierderii asupra vânzatorului, în perioada de valabilitate a

garantiei.

            b)   Tehnica retinerii riscurilor

            Utilizarea acestei tehnici implica retinerea tuturor elementelor asociate riscurilor. Tehnica

retinerii se caracterizeaza prin aceea ca este o tehnica de finantare a riscurilor, deoarece daca firma

a decis retinerea unui anumit tip de risc, atunci aceasta trebuie sa fie pregatita si apta de a suporta

pierderile.

            Retinerea difera fata de celelalte tehnici de control a riscurilor prin aceea ca ea nu modifica

elementele expunerii la pierderi. Cu exceptia tehnicii de evitare, în cele mai multe cazuri retinerea

se utilizeaza împreuna cu alte tehnici de managementul riscurilor.

            În functie de amploarea pierderilor, pentru a se asigura existenta firmei, se poate adopta

retinerea (finantarea proprie) pierderilor pâna la o anumita valoare si transferul acestora daca

valoarea maxim retinuta este depasita (este cazul societatilor de asigurare mai mici care se

reasigura la societati de asigurare mai mari).

            Retinerea poate fi un act constient (planificat) sau inconstient (neplanificat).

            Pentru utilizarea tehnicii este necesara îndeplinirea urmatoarelor conditii:

-         nu sunt disponibile alte tehnici;

-         pierderile care pot avea loc nu au un impact financiar mare;

-         pierderile potentiale pe termen scurt sunt usor predictibile.

20

5.1.5. Controlul intern si gestiunea riscului

            În orice entitate, procesul gestionarii riscurilor presupune parcurgerea urmatoarelor etape:

-         identificarea activitatilor si a operatiunilor;

-         identificarea riscurilor asociate acestora;

-         stabilirea factorilor sau criteriilor de risc;

-         evaluarea riscurilor;

-         ierarhizarea riscurilor sau stabilirea prioritatilor;

-         stabilirea unui proprietar, adica a persoanei însarcinate cu gestionarea riscului;

-         definirea unui plan de actiune si urmarire a aplicarii acestuia;

-         raportarea sistematica a implementarii masurilor de control intern adoptate si aplicate

pentru gestionarea legala si eficienta a riscului.

            Parcurgerea etapelor amintite nu se poate realiza în absenta existentei unei politici de

management al riscurilor care, printre prioritati, trebuie sa cuprinda:

-         existenta unei politici formalizate, care include identificarea riscurilor, determinarea

celor majore, stabilirea proprietarilor de riscuri, o analiza la o anumita perioada, evaluarea

celorlalte riscuri;

-         sisteme de identificare si masurare a riscurilor;

-         strategii adaptate de gestiune si control asupra riscurilor;

-         sistem de auditare a riscurilor;

-         sistem de raportare a riscurilor;

21

-         tablou de bord realizat în coordonare cu obiectivele organizatiei.

            În opinia noastra, esenta demersului poate fi prezentata grafic în fig. 2.2.

            Fundamentul pe care se sprijina întregul demers de optimizare a gestiunii operatiunilor

desfasurate într-o entitate, oricare ar fi aceasta, este reprezentat de controlul intern.

            Pe fondul complexitatii crescânde a sarcinilor si misiunilor structurilor militare, cât si al

extinderii domeniului normativ (legi, instructiuni, regulamente, constrângeri profesionale, bugetare

si sociale), realitati ce impun promovarea pe scara larga a principiului managerial al delegarii de

autoritate precum si gasirea unor forme, metode, proceduri si reguli a caror respectare sa protejeze

entitatile militare de aparitia si manifestarea unor riscuri majore, controlul intern tinde sa se

instaleze, din ce în ce mai mult, în centrul responsabilitatilor, preocuparilor si activitatilor

managerilor.

 

 

 

 

 

 

 

 

 

 

 

22

Fig. 5.2.   Esenta demersului de gestionare a riscului

 

            OGR nr. 119/1999, privind auditul intern si controlul financiar preventiv, modificata si

completata prin Legea nr. 84/2003, statueaza cerintele generale si specifice ale controlului intern

precum si obligatiile ordonatorului de credite pe linia realizarii acestora. Potrivit art. 4(1) din actul

normativ amintit „Conducatorul institutiei publice trebuie sa asigure elaborarea, aprobarea,

aplicarea si perfectionarea structurilor organizatorice, reglementarilor metodologice,

procedurilor si criteriilor de evaluare, pentru a satisface cerintele generale si specifice de control

intern”.

Programul de guvernare pe perioada 2005-2008 prevede descentralizarea controlului

financiar sub cele doua forme, controlul intern si audit public intern, în conformitate cu prevederile

acquis-ului comunitar în materie, cât si legiferarea completa a controlului intern (cea mai putin

institutionalizata forma de control financiar din România) prin „… adoptarea Codului controlului

intern care sa cuprinda ansamblul normelor de reglementare a controlului intern la nivelul

institutiilor si autoritatilor publice”[6].

            Un progres semnificativ în realizarea unei abordari moderne, europene a controlului intern,

a fost înregistrat prin aparitia OMFP nr. 946/2005, Ordin al ministrului finantelor publice pentru

aprobarea Codului controlului intern, cuprinzând standardele de management/control intern la

entitatile publice si pentru dezvoltarea sistemelor de control managerial. Aparitia acestui act

normativ a acoperit golul determinat de inexistenta, pâna la aceasta data, a unei idei clare privind

acceptiunea conceptului de control intern, cât si de inexistenta unor standarde de control intern în

deplina concordanta cu principiile generale de buna practica ce compun acquis-ul comunitar în

domeniul controlului intern.

            Potrivit OMFP nr. 946/2005, „... controlului i se asociaza o acceptiune mult mai larga,

acesta fiind privit ca o functie manageriala, si nu ca o operatiune de verificare. Prin functia de

control, managementul constata abaterile rezultatelor de la obiective, analizeaza cauzele care le-

au determinat si dispune masurile corective sau preventive ce se impun”[7].

23

            Prin urmare, controlul intern vizeaza toate palierele de conducere si toate posturile de

munca, acestea fiind considerate verigi de exercitare a controlului intern.

            În mod concret, top-managementul stabileste pentru fiecare domeniu, element al structurii

organizatorice, activitate sau program, formele de control intern care nu necesita costuri

suplimentare, menite sa limiteze sau sa elimine riscurile asociate operatiunilor si activitatilor sub

urmatoarele forme:

-         controlul ierarhic exercitat pe fiecare nivel al structurii organizatorice asupra nivelelor

subordonate;

-         controlul mutual, exercitat de fiecare post de lucru asupra modului de efectuare a

prelucrarilor în cadrul postului de lucru anterior, pentru a adauga propriile prelucrari si a pregati

controlul pe care îl va efectua  postul de lucru urmator;

-         controlul partenerial, care se realizeaza prin delegarea unor competente între diferitele

paliere de responsabilitati;

-         autocontrolul activitatilor efectuate urmareste modul de respectare, de catre fiecare

angajat, a procedurilor de lucru instituite;

-         alte forme de control, dar care presupun costuri suplimentare: controlul de calitate,

controlul patrimonial si altele.

            Dupa parerea noastra, elementul fundamental al conceptiei privind organizarea si

exercitarea controlului intern îl reprezinta existenta unui subsistem de identificare, analiza si

evaluare a riscului în cadrul sistemului de control intern. Cu alte cuvinte, trebuie sa stim unde se

gasesc riscurile în cadrul structurii ca sa la putem gestiona corect prin elaborarea unui set de

activitati de control adecvate probabilitatii de aparitie si impactului negativ al manifestarii

acestora.

            Comisia Europeana, în urma exercitiului peer-review din septembrie 2002., a recomandat

completarea activitatilor de control intern cu un control ulterior, prin care sa se asigure ca vor fi

24

reverificate aproximativ 15% din operatiunile cu grad ridicat de risc, efectuate în cadrul entitatii

publice.

            În conceptia noastra, arhitectura unui sistem de control intern eficace si eficient ar trebui sa

contina cel putin urmatoarele elemente tratate în succesiune logica si în strânsa corelatie:

-         obiectivele operationale ale controlului intern care, în opinia noastra, ar trebui sa fie:

protejarea patrimoniului, asigurarea calitatii informatiilor, respectarea si aplicarea întocmai a

cadrului legal în vigoare si optimizarea gestiunii resurselor entitatii militare. Împartasim opinia

exprimata în literatura de specialitate[8], potrivit careia conceptul de patrimoniu ar trebui privit

într-un înteles mai larg, ca incluzând, alaturi de activele aflate în administrare, înca cel putin 4

elemente la fel de esentiale: oamenii, imaginea organizatiei, tehnologia si informatiile. Nu este un

secret ca, în conditiile actualei dotari a entitatilor militare, oamenii constituie elementul cel mai

pretios al „zestrei” sau „averii” acestora dar si cel mai expus riscurilor de orice fel. De asemenea,

imaginea unei organizatii militare, consolidata ani la rând prin rezultate de exceptie, poate fi

distrusa într-o clipa de producerea unui incident favorizat de exercitarea unui slab control intern

asupra operatiunilor si activitatilor acesteia. Calitatea informatiilor este data de gradul în care

controlul intern structureaza circuitul informational astfel încât acestea sa fie: fiabile, controlabile,

exhaustive, pertinente si disponibile. Optimizarea gestiunii resurselor reprezinta ceea ce IIA

defineste ca fiind „utilizarea economicoasa si eficace a resurselor”;

-         domeniile de activitati specifice unitatii ce corespund functiunilor entitatii (financiar-

contabil, personal si instructie, logistica, IT, mobilizare si rechizitii, recrutare-încorporare, medical,

psihologic, asistenta juridica, documente clasificate);

-         obiectivele operationale stabilite pentru fiecare domeniu (trebuie sa fie cuantificabile si

masurabile);

-         activitatile specifice fiecarui domeniu de activitate;

-         riscurile asociate fiecarei activitati;

25

-         evaluarea riscului asociat fiecarei activitati, pe 3 paliere (mic, mediu si mare) prin

luarea în considerare atât a probabilitatii de aparitie cât si a impactului negativ al acestuia. Pentru

realizarea evaluarii riscului se pot utiliza diferite metode dintre care cele consacrate în literatura de

specialitate sunt: metoda probabilitatilor (permite masurarea riscului major în raport cu ansamblul

riscurilor), metoda factorilor de risc (se pleaca de la o clasificare pe categorii de riscuri) si metoda

matricelor de apreciere care utilizeaza 3 criterii de apreciere si ponderile riscului privind impactul

financiar, probabilitatea de aparitie si nivelul controlului intern. Finalitatea evaluarii riscului se

concretizeaza în redactarea unei „harti a riscului” în care sunt marcate locurile unde exista riscuri

precum si nivelul acestora;

-         activitatile de control intern stabilite în functie de rezultatele evaluarii riscurilor

asociate acestora, care trebuie sa faciliteze realizarea obiectivelor unitatii, sa permita gestiunea

legala si eficienta a riscurilor existente si a celor noi, sa favorizeze relationarea elementelor

sistemului de control intern si sa promoveze valorile sistemului militar si ale statului de drept;

-         formele, metodele, procedeele si dispozitivele  de control intern utilizate.Astfel, dupa

opinia noastra, alaturi de formele de control intern deja amintite mai pot fi utilizate si urmatoarele:

controlul general, partial, prin sondaj, tematic, complex. Ca metode de control apreciem ca

prezinta importanta controlul documentar, faptic sau mixt, iar ca procedee: verificarea reciproca,

încrucisata, pe probleme, cronologica;

-         persoana responsabila de efectuarea fiecarei activitati de control intern;

-         periodicitatea efectuarii activitatilor de control intern;

-         controlul ulterior care trebuie sa precizeze activitatile de control a cel putin 15% din

operatiunile cu riscuri asociate de nivel mare;

-         circuitul informational trebuie definit si precizat astfel încât rezultatele activitatilor de

control intern sa fie comunicate anumitor niveluri ierarhice, în functie de nivelul de semnificatie al

acestora (care trebuie definit), în termene rezonabile si în mod oportun astfel încât sa se promoveze

schimbarea si adaptarea rapida la noi realitati;

26

-         monitorizarea performantei se concretizeaza în formularea unor proceduri care, prin

intermediul unor standarde si indicatori de performanta, sa ofere informatii pertinente asupra starii

reale a structurii, a eficientei si eficacitatii controlului intern.

            Cum poate fi conceput un dispozitiv al controlului intern? Din punctul nostru de vedere, pe

doua paliere:

            -     cristalizarea si detalierea unei conceptii privind un set de reguli, activitati si

responsabilitati care sa permita controlului intern sa se aplice si sa prospere. Astfel se poate realiza

un bun control asupra entitatii;

            -     în conceptia astfel definita organizarea activitatilor de control intern exercitate de catre

fiecare element al structurii organizatorice si de catre fiecare angajat astfel încât sa-si

îndeplineasca, în mod optim, obiectivele si atributiile. În acest mod se poate obtine un control

intern consolidat asupra fiecarei activitati.

            Apreciem ca persistenta confuziei în privinta organizarii si exercitarii controlului intern au

fost determinate, în principal, de urmatoarele cauze:

            -     neimplementarea prevederilor art. 3 si 4 din OGR nr. 119/1999, cu modificarile si

completarile ulterioare, ce statueaza obiectivele generale ale controlului intern, precum si

necesitatea îndeplinirii cerintei de reflectare „... în documente scrise a organizarii controlului

intern”;

            -     aparitia relativ recenta (iulie 2005) a standardelor de control intern la nivel national;

            -     persistenta unei confuzii între doua concepte esential diferite atât din punctul de vedere

al continutului cât si al ariei de cuprindere: control intern si control ierarhic intern;

            -     crearea impresiei ca organizarea sistemului de control intern ar fi benevola, fapt ce a

slabit eficienta sistemului de control intern.

27

            Impactul negativ al neconceperii si neimplementarii unei conceptii de organizare si

exercitare a controlului intern, la nivelul si în functie de specificul fiecarei organizatii militare, se

concretizeaza în:

            -     crearea conditiilor propice aparitiei si manifestarii riscului scaderii eficientei si

eficacitatii activitatilor de control intern în absenta unei conceptii integrate de executare a acestora;

            -     neprecizarea clara a dispozitivelor de control intern create si a modului de functionare a

acestora;

            -     persistenta unor probleme de la un control la altul;

            -     privarea sistemului de conducere de beneficiul unor informatii foarte utile în ceea ce

priveste fundamentarea eficienta a deciziilor privind atât utilizarea patrimoniului, cât si protejarea

acestuia împotriva pierderilor datorate erorii si risipei.

            Consideram ca este o necesitate stringenta elaborarea si materializarea, în ordinul de zi pe

unitate, a conceptiei privind organizarea si exercitarea controlului intern astfel încât aceasta sa

contribuie la realizarea unor dispozitive si a unor activitati de control intern care sa determine

prevenirea fenomenelor de pagubire a patrimoniului unitatii si cresterea performantelor sistemelor

de conducere si control intern.

            Elaborarea si implementarea unei conceptii eficiente de organizare si exercitare a

controlului intern ar avea ca impact pozitiv descoperirea precoce a eventualelor disfunctii si luarea

timpurie a masurilor de corectie ce se impun, evitându-se astfel agravarea unor stari de lucruri

negative.

            Apreciem ca pentru a putea contribui la prevenirea aparitiei fenomenelor nedorite,

persoanele care executa activitati de control intern trebuie sa stabileasca sediul cauzelor care au

determinat aparitia unor disfunctii. Unele neajunsuri îsi au sediul în afara entitatii sau a

compartimentului controlat, caz în care controlul se adreseaza altor niveluri organizatorice pentru

solicitarea ajutorului necesar în redresarea situatiei. Majoritatea documentelor si actelor de control

nu analizeaza si cauzele care au determinat aparitia disfunctiilor constatate. Cât de eficace este un

28

sistem de control intern care porneste de la efecte, cauzele care au determinat aparitia si

manifestarea acestora ramânând sa actioneze imperturbabil? Este întrebarea esentiala pe care

trebuie sa si-o puna fiecare manager înainte de a configura o arhitectura a controlului intern legala,

pertinenta, adaptata nevoilor structurii organizationale pe care o conduce si cu un nivel ridicat de

eficienta în identificarea riscurilor potentiale a probabilitatii aparitiei acestora dar si de gestionare

inteligenta a lor în scopul reducerii impactului asupra entitatii, în limite rezonabile.

            Lipsa controlului intern sau organizarea formala/defectuoasa a acestuia conduce în

cvasimajoritatea cazurilor la aparitia conditiilor propice pentru manifestarea fraudei, profitându-se

de slabiciunile sistemului. Apreciem, însa, ca odata sesizate elementele certe de fraudare a

patrimoniului public, este mult mai periculoasa si nociva intentia de acoperire a fenomenului sau

de „cosmetizare” a acestuia, în tentativa de a li se da o conotatie mult mai putin grava decât cea pe

care o au în realitate. Astfel, persoane îndrituite si obligate, imperativ de norme juridice fara

echivoc, sa organizeze si sa execute controlul intern, cauta sa salveze „imaginea” entitatii în cauza

si sa-si mascheze propria inactivitate, generând prin aceasta atitudine conditii propice de

manifestare în continuare a fenomenului de fraudare a patrimoniului, care provoaca adevarate

hemoragii bugetare. Acest gen de inactiune constituie, în opinia noastra, un factor favorizant al

fraudei si o stare de complicitate tacita cu autorul/autorii acesteia, tandem care genereaza efecte

devastatoare asupra patrimoniului.

Fara a avea pretentia de a epuiza problematica, demersul de fata se constituie într-o

încercare de a oferi câteva repere pentru organizarea moderna si eficienta a controlului intern la

nivelul organizatiilor militare.

5.2. Principalele categorii de riscuri asociate operatiunilor incluse în universul de audit

            Performantele adeseori nesatisfacatoare ale procesului decizional îsi au explicatia, în parte,

într-o tendinta aproape irezistibila, de a „birocratiza” activitatile si etapele inerente procesului

decizional si de a-l transforma într-un exercitiu tehnocratic prin care se încearca „prezicerea”

viitorului si „pregatirea” pentru acesta.

29

            Se estimeaza ca, printr-un tratament mai complet al problemelor incertitudinii pe baza

gestiunii legale si eficiente a riscului, procesul managerial se îmbunatateste substantial, realitate ce

conduce la cresterea performantelor deciziilor adoptate. Ramâne totusi deschisa întrebarea: care

este cel mai bun mod sau care este cea mai buna strategie de management al riscului la care orice

conducator ar trebui sa apeleze pentru a dirija destinul firmei (entitatii) pe care o conduce?

5.2.1. Riscul si decizia manageriala

            Literatura de specialitate[9] descrie mai multe modele de management strategic al

riscurilor. Dintre acestea ne-am oprit asupra urmatoarelor trei:

            -     modelul tehnocratic – consta în folosirea celor mai bune tehnici previzionate cu scopul

de a anticipa evolutiile viitoare si de a elabora planuri în consecinta;

            -     modelul politic – rezida în aceea ca managerii creeaza sau controleaza viitorul firmelor

prin dominarea sau eliminarea surselor de incertitudine;

            -     modelul structural – consta în imunizarea firmei împotriva incertitudinilor, prin dotarea

acesteia cu o structura flexibila si usor adaptabila evolutiilor imprevizibile din mediul sau.

            Modelul tehnocratic face apel la un ansamblu de tehnici previzionale, printre care: tehnicile

de prognoza statistice, tehnicile previzionale calitative bazate pe rationament (Delphi, Matricea

impacturilor încrucisate, simularile, elaborarea de scenarii si de modele de firme, procedurile de

urmarire a mediului, sistemele de gestiune si cercetarile de piata). Daca sunt utilizate corect,

metodele enumerate pot avea o contributie utila în demersul de management al riscului deoarece

anumite evenimente viitoare sunt previzibile, iar anumite tendinte continua un timp mai lung sau

mai scurt sa se manifeste.

            Tehnicile previzionale pot fi clasificate sumar, dupa gradul de utilizare a datelor cantitative,

în doua categorii:

            -     tehnicile cantitative de modelare – se bazeaza pe folosirea tehnicilor statistice, din ce în

ce mai complexe, si includ regresia, analiza spectrala a seriilor cronologice, modelele

econometrice si indicatorii economici, extrapolarile, simularile si modelarea firmei;

30

            -     tehnicile bazate pe rationament – organizeaza, sistematizeaza si fructifica opiniile si

judecatile unui grup de experti în legatura cu evenimente viitoare si impactul acestora asupra

firmei.

            Abordarile bazate pe rationament pornesc de la ipoteza ca spiritul uman este instrumentul

cel mai sensibil si cel mai apt de a analiza si sintetiza diferite fapte si precedente istorice. Exista

nenumarate exemple de lucrari si spirite care au ilustrat în mod edificator forta si subtilitatea

gândirii umane. Este vorba de lucrarea Democracy in America de Alexis Tocqueville, sau de

lucrarile Al treilea val si socul viitorului ale lui Alvin Toffler, ca sa amintim doar câteva din

exemplele de lucrari ce contin viziuni remarcabile ale evolutiilor viitoare fie ale societatii

americane, fie ale firmelor aflate în contextul globalizarii.

            Pentru a conferi o anumita nota de concret acestor abordari calitative, au fost concepute si

propuse anumite tehnici, cele mai cunoscute fiind:

            a)   Tehnica „Delphi” reprezinta un demers ce vizeaza obtinerea unui anumit grad de

consens asupra evolutiei evenimentelor viitoare, între oameni care poseda o experienta valabila

pentru acest gen de evenimente.

            Demersul comporta urmatoarele etape:

            -     un sondaj individual pentru a cunoaste opinia expertilor asupra evenimentelor

susceptibile sa marcheze evolutia viitoare a unui domeniu de interes si asupra probabilitatii de

aparitie a acestor evenimente;

            -     un proces de retroactiune care permite fiecaruia sa cunoasca evantaiul de opinii

exprimate, respectându-se anonimatul informatiei. Acest demers este însotit de comentarii si

explicatii ale celor cu opinii situate la extremitatea evantaiului;

            -     reiterarea primelor doua etape pâna când opiniile asupra probabilitatii anumitor

evenimente viitoare devin suficient de convergente.

            b)   Matricele de impact încrucisat ofera o alta metoda bazata pe rationament conform

careia „...expertii estimeaza, cu ajutorul unui mecanism simplu de codare, în ce masura

31

manifestarea unui eveniment va afecta probabilitatea ca alte evenimente sa se produca”[10].

Matricele încrucisate individuale sunt apoi convertite într-o singura matrice a întregului grup de

experti si conducatori care participa la exercitii. Acest demers releva gradul de consens asupra:

            -     evenimentelor care vor avea o influenta asupra viitorului firmei;

            -     gradului de corelare a acestor evenimente;

            -     evenimentelor critice care sunt „motoare” ale dezvoltarii viitoare, prin exercitarea unor

influente considerabile asupra altor evenimente cu impact asupra viitorului firmei.

            c)   Scenariile strategice se construiesc pornind de la mai multe evenimente probabile, care

sunt aranjate într-o prezentare plauzibila si coerenta a viitorului. Scenariile pot utiliza datele culese

prin aplicarea tehnicilor Delphi si matricelor de impact încrucisat.

            Elaborarea de scenarii constituie cea mai folosita tehnica pentru formularea de previziuni

economico-socio-politice deoarece scenariile sunt percepute „...ca un mijloc mai eficient pentru

tratarea incertitudinii decât tehnicile statistice sau alte instrumente cantitative”[11].

            d)   Modelul politic porneste de la realitatea ca liderii firmelor nu pot si nici nu trebuie sa

mizeze viitorul firmelor numai pe capacitatea lor de a prevedea evenimentele viitoare ci,

dimpotriva, ei trebuie sa utilizeze corespunzator toate resursele si sa dea dovada de multa

ingeniozitate pentru a putea modela mediul în care va evolua firma.

            Modelul politic presupune:

            -     modelarea contextului socio-politic;

            -     modelarea pietelor si a concurentei.

            e)   Modelarea contextului socio-politic presupune interventia firmei care, mobilizându-si

resursele economice si politice, încearca sa modeleze un mediu socio-politic favorabil, deoarece

este evident ca mediul politic joaca un rol determinant în definirea mediului intern si extern al

firmei.

32

            Interventiile de natura politica se pot concretiza în:

            -     presiuni (lobbying) exercitate pentru a influenta Guvernul si Parlamentul în adoptarea

unor legi sau reglementari comerciale;

            -     obtinerea de fonduri guvernamentale pentru diferite proiecte ale firmei;

            -     adoptarea de programe de responsabilitate sociala;

            -     medierea unor negocieri cu diferite grupuri de presiune si de interese de pe scena

politica;

            -     folosirea deciziei politice în scopul luarii unor masuri protectioniste care sa avantajeze

firma.

            f)    Modelarea pietelor si a concurentei constituie o necesitate deoarece orice

management competent al firmei trebuie sa reflecteze, în limitele legalitatii si eticii, la maniera în

care poate exercita un anumit control asupra incertitudinii rezultate din evolutia imprevizibila a

pietelor si din concurenta acerba de pe acestea.

            Incertitudinea pietei poate fi redusa prin utilizarea de catre firma, a întregii puteri de

influenta si a resurselor pe care le poseda pentru a-si reduce vulnerabilitatea în raport cu factorii

aleatori ai pietei, prin inovatii strategice, investitii preventive, strategii de creare si dominare a

pietei, transferul riscului catre terti.

            g)   Modelul structural de management al riscului cuprinde masurile adoptate de catre o

firma pentru a proceda astfel încât sa nu fie amenintata de evenimente necunoscute asupra carora

sa nu poata exercita nici un control.

            Modelul încearca sa acopere o parte din incertitudinea si vulnerabilitatea care nu pot fi

administrate de catre modelele tehnocratic si politic.

33

            Modelul structural se poate implementa prin urmatoarele modalitati: diversificare, aliante,

concentrarea firmei asupra competentelor sale esentiale, dezvoltarea, acumularea si protejarea

resurselor strategice ale firmei.

5.2.2. Riscul contractual

            Schimbari dese si neprevazute în politica fiscala si în cea de credit, modificarea raportului

de schimb valutar, fluctuatia ratei inflatiei, recesiunea economica, sunt doar câteva evenimente

care pot afecta semnificativ derularea si finalizarea unor relatii contractuale si a intereselor partilor

contractante. Succint, ne vom opri asupra unora din cele mai importante riscuri pe care le apreciem

ca fiind posibile în acest domeniu.

            a)   Riscul negocierii – datorita faptului ca ofertantul si destinatarul ofertei de a contracta

se pot afla în locuri diferite, apare riscul ca între momentul în care ei îsi exprima acordul de vointa

de a încheia întelegerea sa treaca un anumit interval de timp. Se pune astfel problema de a

cunoaste care este momentul realizarii acordului de vointa si de a preciza în mod indubitabil care

este data încheierii contractului, deoarece curgerea obligatiilor contractuale începe din momentul

încheierii contractului.

            Realitatea ca oferta si acceptarea ofertei de a contracta sunt revocabile în anumite conditii

genereaza riscul. Astfel, destinatarul ofertei este în drept sa revoce acceptarea cât timp ea nu a

ajuns la cunostinta ofertantului. Ca urmare a acestui refuz, contractul nu se va încheia. În situatia în

care revocarea ajunge la cunostinta celeilalte parti dupa ce aceasta întreprinde masuri de executare

a contractului, atunci partea care revoca raspunde pentru daune, partea prejudiciata prin

operatiunile de executare a contractului efectuate având dreptul la despagubire.

            Elementul esential al contractului comercial este pretul, deoarece el arata întinderea

obligatiei pentru cumparator. Pretul poate fi nu numai determinat (atunci când în contract s-a

prevazut în mod indubitabil obligatia de plata), ci poate fi si determinabil, fara ca în acest fel sa se

pericliteze valabilitatea contractului. „Vânzarea la un pret nedeterminabil este legala”[12] daca

partile au prevazut în contract un procedeu sau anumite repere clare cu ajutorul carora se va

calcula pretul, ulterior semnarii contractului.

34

            b)   Riscul executarii contractului – obiectul contractului de vânzare-cumparare prezinta

unele aspecte generatoare de riscuri în situatia în care nerealizarea lucrului vândut s-a datorat unei

împrejurari fortuite. În acest caz, riscul contractului este suportat de catre vânzator, în calitate de

debitor în obligatia imposibil de executat si, ca urmare, el nu poate cere plata pretului. Atunci când

cumparatorul si-a asumat riscul nerealizarii lucrului contractat (spre exemplu asigurarea unei

recolte), el va trebui sa plateasca pretul prevazut, cu toate ca nu a primit nimic de la vânzator.

            În faza de executare a contractelor, riscurile apar, în majoritatea situatiilor, sub forma

încalcarii de catre parti a obligatiilor contractuale, fapt ce pericliteaza continuarea relatiilor. Este

necesara precizarea cu mare atentie a obligatiilor contractuale deoarece, adesea, acestea se

determina cu dificultate mare atunci când nu exista un consens al partilor contractante în

interpretarea lor sau când nu sunt clare, complete si univoc interpretabile.

            Întârzierea achitarii contravalori bunului cumparat din reaua vointa a cumparatorului sau

pur si simplu datorita incapacitatii de plata a acestuia este generatoare de riscuri economice. În

aceasta situatie legea da dreptul creditorului sa pretinda daune interese pentru prejudiciul cauzat.

Dar, daca debitorul este insolvabil, raspunderea lui nu se poate materializa, rezultând astfel ca nu

întotdeauna interventia instantei, pentru a obliga partea aflata în culpa sa execute prestatiile la care

s-a îndatorat, este benefica pentru cealalta semnatara a contractului. În aceasta situatie creditorul se

rezuma doar la a cere restituirea prestatiei executate, obtinând astfel repararea prejudiciului cauzat

prin neexecutare.

            c)   Riscul transferului proprietatii – exista dese situatii în care vânzatorul vinde bunuri

care nu sunt în proprietatea sa. Este cazul tranzactiilor bursiere de tipul vânzarilor scurte. Din

moment ce orice contract de vânzare-cumparare este un contract translativ de proprietate, se pune

problema daca nu cumva lipseste obiectul contractului, în situatia în care vânzatorul nu poseda

lucrul vândut. Mai nou, se considera valabil un astfel de contract deoarece vânzatorul si-a asumat

obligatia de a procura lucrul contractat si de a-l preda vânzatorului la scadenta. Daca nu se

comporta astfel, legea da dreptul cumparatorului la daune interese.

35

            Prezumtia de solidaritate a creditorilor prezinta un anumit risc pentru debitorul relatiei

contractuale. Aceasta este reglementata de Codul Comercial astfel încât sa protejeze creditorul

oferindu-i o garantie suplimentara a executarii obligatiei ce-i revine debitorului.

            Odata cu transmiterea dreptului de proprietate asupra lucrului contractat, se transfera de la

vânzator la cumparator si riscurile aferente. Astfel, în caz de pieire fortuita a bunului vândut,

înainte ca el sa fie predat, riscul va fi suportat de catre cumparator. Momentul în care se face

transmiterea de drept a proprietatii de la vânzator la cumparator este, potrivit art. 1295 din Codul

Civil, imediat ce partile s-au învoit asupra lucrului si asupra pretului. În situatia în care lucrul

contractat piere partial, riscul îl suporta cumparatorul, care primeste obiectul în cauza în starea în

care se afla, dar plateste întregul pret cuvenit, fiindca actioneaza principiul „res perit

creditori”[13].

5.2.3. Riscul în activitatea investitionala

            Marea problema a metodelor de studiere a riscului în domeniul investitiilor rezulta din

dificultatea estimarii probabilitatilor de manifestare a diferitelor consecinte la care se poate astepta

decidentul.

            „Luarea deciziei de a investi, pentru dezvoltarea obiectivelor existente sau realizarea

unora noi, trebuie sa ia în considerare incertitudinea si riscul implicate de proiect”[14].

            Incertitudinea este generata de evolutia pietei si a preturilor, în corelare cu deciziile privind

sortimentele si cantitatile de produse/servicii oferite pentru un anumit mediu economic.

            Practica a confirmat ipoteza ca nu se pot estima cu exactitate toate elementele care

influenteaza rezultatele partiale si consecintele pe termen lung.

            Riscul inerent investitiei rezulta din evolutia tehnologica, progresul tehnic, înlocuiri de

utilaje, elementele fluxului de trezorerie, rezultatele economice si financiare asteptate (profitul,

cash-flow-ul, valoarea neta, costuri, preturi de achizitie si de vânzare, volumul vânzarilor). De

asemenea este incerta valoarea reziduala a activelor fixe la expirarea duratei de exploatare pe care

o luam în calcul în analiza financiara a proiectelor.

36

            Realitatea economica demonstreaza ca între valoarea parametrilor proiectelor de investitii

si factorii exogeni exista unele dependente statistice, probabile, nivelul indicatorilor manifestându-

se ca valori probabile. Rezulta ca deciziile de investitii trebuie elaborate si adoptate în raport cu

incertitudinea asociata proiectelor, pe baza analizei diverselor situatii posibile în viitor, cu luare în

calcul a impactului acestora în planul eficientei economice si financiare.

            Managementul riscului în activitatea investitionala presupune mai multe proceduri, din care

ne vom opri la urmatoarele:

            a)   Analiza de senzitivitate a proiectelor, în care se evalueaza diferite modificari posibile

ale factorilor exogeni, precum si impactul lor asupra indicatorilor de eficienta economica si

financiara (costuri, venituri etc.);

            b)   Calculul sperantei matematice a indicatorilor de eficienta, care evidentiaza avantajele

economice si costurile probabile asociate unui proiect de investitii prin selectarea variantei de

investitii careia îi corespunde speranta matematica maxima.

            Gradul de valabilitate a deciziei depinde de volumul de informatii privind minimul de

situatii posibile în viitor, de probabilitatile aparitiei fiecarei situatii si de stabilitatea acestora.

            c)   Masurarea riscului proiectului de investitii, utilizeaza distributiile de probabilitate

subiective referitoare la profiturile nete anuale, obtinute prin aplicarea proiectului de investitii.

Deoarece aceste profituri nete sunt determinate de o multime de factori, analistul trebuie sa

studieze si sa evalueze acesti factori stabilind o singura distributie de probabilitate pe care o

considera tipica de-a lungul întregii durate de viata economica a proiectului.

            d)   Metoda arborelui de decizie, aplicata unor procese investitionale secventiale se bazeaza

pe informatii privind marimea indicatorilor economici în viitor si pe probabilitatile ca

evenimentele sa duca la realizarea diferitelor consecinte.

            Procesul de decizie referitor la desfasurarea proiectului investitional este descompus într-o

succesiune de decizii secventiale, înlantuite sub forma unei structuri arborescente în care nodurile

semnifica alegerea unei variante din multimea tuturor actiunilor posibile.

37

5.2.4. Riscul în decizia financiara

            Din perspectiva financiara, abordarea problematicii riscului „...nu se poate realiza decât în

cuplul celor doua axe de analiza: rentabilitate – risc”[15]. Notiunea de echilibru financiar nu are

sens decât în cadrul acestei dualitati: rentabilitate – risc.

            Riscul asociat profitului poate fi analizat din doua perspective:

            -     al firmei, ca organizatie animata de intentia cresterii profitului;

            -     al investitorilor interesati de realizarea celui mai bun plasament, în conditiile unei piete

financiare cu mai multe sectoare de rentabilitate si grade de risc diferite.

            Analiza riscului financiar pe baza metodei pragului de rentabilitate presupune luarea în

considerare a cheltuielilor financiare (dobânzile aferente capitalurilor împrumutate), care sunt

considerate cheltuieli fixe la un anumit nivel al cifrei de afaceri.

            Efectul de levier financiar exprima incidenta îndatorarii asupra pozitiei cifrei de afaceri în

raport cu pragul de rentabilitate al firmei. Influenta îndatorarii asupra rentabilitatii financiare este

determinata de diferenta dintre rentabilitatea economica si rata dobânzii si de gradul de îndatorare

(levierul).

            Un loc aparte în cadrul deciziei financiare îl ocupa plasamentele pe piata de capital

deoarece investitiile facute în titluri financiare se pastreaza într-o stare cu lichiditate ridicata, fapt

ce le expun la toate riscurile specifice economiei reale (evolutii negative ale emitentului ale pietei

bancare si ale celei de capital).

            Specialistii în tehnici financiare moderne au raspuns cererii presante de protectie împotriva

riscului tot mai ridicat pe pietele afacerilor contemporane cu un nou instrument financiar –

contractele futures. Sunt tot mai des întâlnite diferite forme de asociere dintre entitati publice si

private, încheindu-se contracte oneroase, în cvasitotalitatea lor defavorabile primelor.

            În concluzie, putem afirma ca adoptarea deciziilor financiare este însotita invariabil de

asumarea unor riscuri. Neluarea în considerare/necunoasterea aspectelor legate de managementul

38

riscului poate genera dificultati majore entitatilor, putând conduce la prejudicii majore cauzate

acestora.

5.3. Expunerea la risc a institutiilor publice

2.3.1. Rational si irational în activitatea organizatiilor

            Pâna nu cu mult timp în urma eram tentati sa credem ca organizatiile se supun exclusiv

unui comportament rational, organizat, precis, meticulos. În realitate, ne convingem din ce în ce

mai mult ca în cadrul acestora exista o doza mare de comportament irational ce rezulta din aceea

ca fiecare actiune (umana, economica etc.) se afla cuprinsa într-un complex de influente si

determinari diversificate si foarte dificil de decelat.

            Dupa ce au parcurs un proces lung si anevoios de restructurare (dupa 1989), majoritatea

organizatiilor care au mai ramas functionale sunt amenintate de manifestarea riscului abandonarii

rationalitatii în vederea afirmarii subiectivismului, intereselor personale, hazardului si echilibrului

întâmplator. Or, într-un mediu socio-economic caracterizat printr-o dinamica accentuata a

schimbarii ce caracterizeaza organizatiile este nevoie de mai multa rationalitate, de mai multa

initiativa si creativitate constient orientate, chiar daca hazardul ne urmareste permanent,

surprinzându-ne prin multitudinea fatetelor pe care le poate adopta.

            În literatura de specialitate, se impune tot mai mult conceptia potrivit careia „realul nu mai

este rational”[16]. si aceasta, nu atât pentru ca se impune principiul actional al „rationalitatii

limitate”, ca o consecinta a faptului ca deciziile nu se mai pot adopta pe baza unei informari

complete, care altfel este si foarte scumpa si aproape imposibil de obtinut în timp util.

            Accelerarea procesului de transformare a organizatiilor, începând cu modificarea

structurala a acestora si continuând cu schimbarile majore produse în planul conceptual si în cel

actional al adoptarii si implementarii deciziilor, creeaza si genereaza un „…formidabil detonator

de irational”[17] al carui principal exponent este stresul prezent pretutindeni în viata si activitatea

organizatiilor. În aceste conditii, nu este greu de sesizat ca între palierul emotional si conotatia

irationala a deciziilor si actiunilor din interiorul organizatiilor se formeaza treptat o relatie tot mai

puternica. Aceasta este rezultatul manifestarii unor cupluri de contradictii cum ar fi:

39

-         imperativul permanent al încadrarii în alocatiile bugetare puse la dispozitie (mereu

insuficiente), care se opune si de cele mai multe ori împiedica atingerea obiectivelor organizatiei;

-         nevoia de a asigura o structura flexibila, cu o mare deschidere a organizatiilor, careia i

se opune raspunsul inadecvat al angajatilor (dintre care majoritatea nu au învatat destul de bine

cum sa reactioneze adecvat la situatiile în care elementul coercitiv este înlocuit prin cel pozitiv, de

antrenare constienta la îndeplinirea obiectivelor fixate) la situatiile caracterizate prin nesiguranta

locului de munca, libertate mai ridicata, sarcini de serviciu mai putin precizate si conturate; 

-         gândirea logica (obiectivul fiabil si masurabil) si gândirea intuitiva (subiectivul

exprimat de perceptie, intuitie, sentimente).

            Pornind de la realitatea ca fara reducerea presiunii generate de contradictiile expuse

anterior (la care se mai adauga si multe altele) si înregistrate în timpul muncii, performanta

organizatiilor este pusa sub semnul îndoielii. Tot mai mult, starile emotionale generate de stresul si

nesiguranta în crestere determinate de implicarea tot mai accentuata în problemele organizatiei au

ca rezultat o expansiune nebanuita a elementelor non-logice (intuitia). Managementul

organizatiilor trebuie sa constientizeze aceasta realitate si acest trend pentru a initia, cu mai multa

inteligenta, demersurile logice necesare mentinerii organizatiilor pe care le conduc la standardele

proiectate de performanta, prin aplicarea principiului potrivit caruia „Ca orice resursa si elementul

emotional trebuie gestionat”[18].

            Este esential de stiut ca rationalul si irationalul se afla într-o relatie dialectica, iar activitatea

managementului organizational trebuie orientata nu în directia suprimarii irationalului (o încercare

utopica si sortita esecului de la bun început), ci a mentinerii unui echilibru cât mai trainic între

functionalitatea organizatiei si orientarea manifestarii subiectivitatii într-o directie creatoare.

            Dar oare care plan este mai important si care are prioritatea cea mai mare: cel rational sau

cel irational? Din punctul nostru de vedere, nu se pune problema unei astfel de dispute, ci aceea a

unei pozitionari în functie de timp, loc si solutie particulara. În cele mai multe cazuri, rationalul

prevaleaza în etapele de început (previziune, planificare, organizare, precizarea misiunii si a

standardelor de performanta, care nu pot fi lasate în voia factorilor întâmplatori sau ai celor

emotionali). În celelalte situatii rolul rationalului este acela de a asigura cointeresarea, echilibrarea

40

si antrenarea individului, a subsistemelor componente, a proceselor si relatiilor endogene si

exogene organizatiei, precum si sa previna abaterile netolerabile de la încadrarea în parametrii

definiti si proiectati. Realitatea organizatiilor nu înceteaza sa ne surprinda, din pacate, printr-o

expansiune îngrijoratoare a irationalului, în mod deosebit în cadrul procesului managerial care, în

mod logic, ar trebui sa fie dominat de catre palierul rationalului. Nu sunt deloc putine situatiile în

care liderii odata ajunsi în anumite functii iau în exclusivitate decizii folosind doar gândirea

intuitiva (flerul), nu sunt deloc interesati de precizarea modalitatilor si a resurselor de

implementare a acestora, nereusind sa identifice consecintele imediate sau pe anumite orizonturi de

timp a aplicarii deciziilor adoptate. De asemenea, unii lideri ai organizatiilor apreciaza în mod

gresit ca din moment ce au ajuns în diferite functii nu mai au nimic de învatat în conditiile în care

orice pas ascendent în ierarhie conduce catre apropierea de limita de incompetenta.

            Ar fi de asteptat deci, ca în contextul constrângerilor generate de mediul socio-economic

specific organizatiilor, managementul acestora sa se comporte în mod rational si sa reactioneze

rational la stimulii cei mai importanti proveniti din mediul intern si cel extern, fara a astepta ca de

fiecare data când iau o decizie sa fie rationali, caci „cei care cauta sa fie rationali de fiecare data

când fac o optiune nu sunt rationali; daca ar fi asa, si-ar consuma viata luând decizii cu privire la

cele mai marunte chestiuni”.[19] Prin urmare rationalul se manifesta secvential, alaturi de irational

în gestionarea organizatiilor.

5.3.2. Certitudine si incertitudine în organizatii

            Incertitudinea în organizatiile a evoluat în mod sinuos, de la starea de certitudine

caracteristica unui sistem excesiv centralizat de alocare si utilizare a resurselor, la starea de

incertitudine ce caracterizeaza actualul mediu economico-social, intern si international, parcurs

realizat pe fondul ramânerii în urma a modernizarii acestor organizatii în comparatie cu

dezvoltarea mult mai rapida a celorlalte organizatii din mediul economico-social.

Activitatea organizatiilor se desfasoara sub influenta unor variabile de stare si a altora de

dezvoltare. Variabilele de stare rezulta din manifestarea relatiilor între partile sale constitutive si

întreg, din conservarea patrimoniului si a valentelor sale functionale. Variabilele de dezvoltare

reprezinta finalitatea manifestarii variabilelor de stare, manifestarea acestora reflectându-se si

41

concretizându-se în gradul de atingere a obiectivelor de performanta stabilite. De gradul în care

managementul organizatiei controleaza aceste variabile depind capacitatea de adaptare si

performantele acesteia.

            Gestionarea legala si eficienta a variabilelor de stare si a celor de dezvoltare presupune

utilizarea unui circuit informational performant care sa fundamenteze cât mai rational deciziile

adoptate. În situatia în care un astfel de circuit informational exista si produce în timp oportun

informatiile necesare adoptarii deciziei, vorbim despre prezenta certitudinii. La polul opus se

pozitioneaza situatiile în care decidentul nu dispune în timp oportun de informatiile de calitate

necesare fundamentarii cu exactitate a deciziei si nu poate anticipa impactul aplicarii propriilor

decizii. Aceasta este zona incertitudinii.

            În conditiile în care „…esenta incertitudinii se reduce la un sentiment”[20] (al persoanei

sau al grupului), marimea acesteia influenteaza în mod direct si indirect performantele

organizatiilor. Astfel, în mod direct, incertitudinea determina necunoasterea cu exactitate a

evolutiei organizatiei într-un orizont de timp previzibil, a modului în care se vor asigura fondurile

financiare necesare functionarii si în ce proportie, a solutiilor de realizare a asigurarii cu resurse

umane si materiale necesare functionarii. În mod indirect, incertitudinea altereaza randamentul în

munca (generând o anxietate insuportabila) sau se constituie ca un puternic factor mobilizator în

sporirea cunoasterii si accentuarea creativitatii în conditii de certitudine si siguranta a structurilor,

locurilor de munca si in general a unui mediu economico-social predictibil.

            Organizatiile nu au cum sa evite incertitudinea, dar pot sa o mentina în limite rezonabile.

Care sunt aceste limite? Foarte greu de precizat, deoarece nu au fost definite nicaieri, facându-se

analize ale unor fenomene, pe diferite paliere (nivel de înzestrare cu tehnica, eficienta utilizarii

fondurilor, calitatea resursei umane, calitatea vietii etc.). Desi nu s-au luat masuri imediate de

remediere a disfunctiilor constatate, datorita, în principal, constrângerilor bugetare, apreciem ca

este un fapt pozitiv preocuparea pentru identificarea acestora, evidentierea lor într-o forma

„necosmetizata” si stabilirea unor tinte operative sau strategice de gestionare a surselor de

incertitudine si riscuri, chiar daca succesul nu este întotdeauna prezent.

5.3.3. Elementele componente ale expunerii la risc

42

            Elementele componente ale expunerii la risc sunt entitatea expusa riscului, factorii de risc

si impactul financiar al pierderii.

            Entitatea expusa riscului reprezinta subiectul caruia îi este prejudiciata starea initiala

(valoarea si/sau potentialele câstiguri produse de aceasta sunt compromise partial sau total), fiind

constituita din om (individ, grup, colectivitate, societate etc.), proprietate (constructii, terenuri,

instalatii, echipamente, produse, bunuri mobile, procese de productie etc.) sau mediu (sol, subsol,

vegetatie, clima, apa, aer, temperatura etc.).

            Factorii de risc, în raport cu originea lor, pot fi naturali (incendii, inundatii, cutremure,

tornade etc.), umani (omul si faptele lui nocive societatii) si economici (recesiune, inflatie, progres,

globalizare etc.).

            Managerii trebuie sa cunoasca faptul ca unuia si aceluiasi factor de risc îi pot corespunde

atât mai multe tipuri de pierderi (consecinte), cât si diverse entitati afectate. Acesta este principalul

motiv pentru care factorii de risc trebuie identificati si analizati în contextul particular al situatiei

de risc ce se evalueaza, coroborat cu faptul ca un factor de risc dintr-o categorie poate determina

manifestarea altuia/altora din alte categorii.

            Impactul financiar al pierderii este determinat de amploarea consecintelor suportate de

entitate când se manifesta factorii de risc. Pierderile materiale sunt mai usor de evalua, pe când

cele umane (raniri, îmbolnaviri, pierderi de vieti omenesti) sunt mult mai dificil de calculat.

            Este evident ca impactul financiar al pierderilor produse poate avea dimensiuni diferite

asupra entitatii supuse actiunii riscului. Astfel, o pierdere de o anume valoare poate fi catastrofala

pentru o firma mica, dupa cum poate fi nesemnificativa pentru o entitate cu un mare potential

economic si financiar.

5.3.4. Notiuni care se raporteaza la risc

            Am aratat anterior ca riscul este folosit ca sinonim pentru pericol, dar sunt întâlnite si alte

acceptiuni ca de exemplu posibilitatea pierderii, probabilitatea producerii pierderii, hazard, pierderi

potentiale etc.

43

            Apreciem ca toate aceste expresii pot caracteriza în mare parte riscul, pentru anumite

circumstante particulare, dar nicidecum sa înlocuiasca notiunea complexa de risc în acceptiunea

prezentata în literatura de specialitate si recunoscuta de catre cercurile de specialisti.

            În ceea ce priveste posibilitatea de masurare a riscului, literatura de specialitate consacra

doua curente:

            -     riscul nu se poate masura, prin urmare acesta exista sau nu exista;

            -     riscul este masurabil si are valori cuprinse între 0 si 1. Acest curent câstiga din ce în ce

mai mult teren în fata primului si este frecvent utilizat în analizele de risc.

            Hazardul este utilizat frecvent ca având semnificatia de risc prin aceea ca reprezinta o

împrejurare sau un concurs de împrejurari, favorabile sau nefavorabile, a caror cauza ramâne, în

general, necunoscuta.

            Hazardul poate fi clasificat astfel: hazard moral, hazard de comportament si hazard fizic.

            Hazardul moral se manifesta atunci când o persoana poate încerca sa cauzeze, intentionat, o

pierdere sau sa exagereze amploarea unei pierderi produse. Acest tip de hazard are la origine

defecte sau labilitati ale caracterului uman. Hazardul moral este, în unele cazuri, un risc speculativ.

S-a constatat statistic faptul ca o actiune prin care o persoana încearca sa cauzeze intentionat o

pierdere poate determina beneficii pentru acea persoana sau pentru o alta entitate.

            Hazardul de comportament sau de conduita se manifesta atunci când o persoana normala

este mai putin atenta fata de comportamentul pe care ar trebui sa-l adopte în diferite circumstante.

De exemplu, depozitarea de catre gestionar a unor bunuri materiale într-un spatiu impropriu poate

conduce la cresterea pierderilor în caz de degradare, furt sau incendiu.

            Hazardul fizic este asociat persoanelor, proprietatii sau proceselor care cresc probabilitatea

producerii pericolului sau marimea pierderilor.

44

            Cele trei categorii de hazard pot exista atât individual, cât si împreuna. Daca primele doua

categorii de hazard sunt asociate nemijlocit factorului uman, cea de-a treia categorie extinde

hazardul si asupra entitatilor nevii (materiale).

            Riscul desemneaza pierderile potentiale la care o entitate este expusa. Astfel se utilizeaza,

de exemplu, expresia „risc de proprietate” pentru pierderile care afecteaza proprietatea, expresia

„risc de afaceri” pentru pierderile intervenite în afaceri, „risc de sanatate” pentru atingerile aduse

sanatatii omului, „risc de audit” pentru operatiunile sistemelor de conducere si control intern care

nu pot fi identificate si evaluate prin mijloace specifice etc.

5.3.5. Definirea pragului de risc acceptabil

            Atât acceptarea riscului, cât si stabilirea unui nivel tolerabil al riscului pentru un individ sau

pentru o societate, difera de la o comunitate la alta si sunt influentate de o serie de factori

psihologici, educationali, sociodemografici etc.

            Comisia de sanatate din Marea Britanie (Health and Safety Commission) defineste riscul

tolerabil astfel: „Toleranta înseamna acceptare. Ea se refera la disponibilitatea de a trai un risc

pentru obtinerea de anumite beneficii si cu încrederea ca riscul este controlat adecvat. A tolera un

risc nu înseamna ca îl vom privi ca fiind neglijabil sau ca pe un lucru pe care îl putem ignora, ci

ca pe ceva ce trebuie avut în vedere si redus daca si când putem”. Prin urmare, acceptarea si

tolerarea riscului sunt în relatie biunivoca cu obtinerea unui beneficiu sau cu pastrarea unei stari de

comoditate obtinute anterior producerii consecintelor generate de factorul de risc.

            Rezulta deci realitatea ca acceptarea unui anumit nivel al riscului este rezultatul compararii

riscului cu beneficiile. Atunci când consecintele manifestarii riscului sunt de natura economica,

stabilirea nivelului de acceptabilitate îsi gaseste rezolvarea în teoria optimului economic si a

optimizarii deciziilor. Problema stabilirii nivelului de acceptabilitate a riscului devine extrem de

complexa, dobândind dimensiuni etice si morale deosebite atunci când consecintele sunt de natura

sociala. În realitate, riscul acceptabil nu este altceva decât o conventie a factorilor de decizie socio-

politico-economici, nivelurile de risc stabilindu-se pe baza anumitor criterii în care trebuie stabilita

prevalenta acestora, respectiv umane, sociale, politice, economice, diplomatice, imagologice etc.

45

            Atunci când se cunosc probabilitatile si amploarea pierderilor potentiale, se poate defini o

curba care permite diferentierea între riscul acceptabil si cel inacceptabil, conform fig. 2.3.

Putem reprezenta grafic riscul produs de un pericol, cu ajutorul unui punct având

coordonatele corespunzatoare probabilitatii producerii evenimentului si marimii (magnitudinii)

pierderilor. Astfel, riscul corespunzator pericolului reprezentat prin punctul A, eveniment cu o

probabilitate de realizare foarte scazuta, dar cu o magnitudine foarte mare, fapt ce sugereaza

consecinte grave, corespunde unui risc acceptabil în timp ce riscul corespunzator punctului B din

grafic, eveniment cu o probabilitate de realizare ridicata, dar cu consecinte mai putin grave,

corespunde unui risc inacceptabil.

 

 

 

 

 

 

 

 

 

 

 

46

                Fig. 5.3.   Curba de acceptabilitate a riscului

Sursa:      serbu, T., op. cit., p. 11.

 

            În literatura de specialitate este prezentat, în mod frecvent, domeniul de acceptabilitate a

riscului, sub forma de reprezentare ilustrata în fig. 2.4.

 

 

 

 

 

 

 

Fig. 5.4.   Domeniul de acceptabilitate a riscului

                Sursa:      serbu, T., op. cit. p. 12.

            În spatiul din planul probabilitate-gravitate distingem trei zone (risc neglijabil, acceptabil si

neacceptabil) de catre doua curbe continue. Teoretic, aceste curbe ar trebui sa corespunda unor

relatii de forma:

            P x G = constant, în care: P – probabilitatea, iar  G – gravitatea.

Concluzionând putem afirma ca:

 

47

            - notiunea de risc implica o pierdere posibila pentru o anumita entitate, care poate fi omul

(individ, grup, societate), proprietatea (active fixe si circulante) si mediul;

            - managementul riscului reprezinta un proces complex de abordare a riscurilor care

utilizeaza resurse materiale, financiare si umane pentru atingerea obiectivelor, care vizeaza

reducerea expunerii la pierderi;

            - principiul esential care sta la baza managementului riscului consta în a încerca reducerea

acestuia la un nivel acceptabil sau a transfera ceea ce nu se poate elimina sau controla suficient;

            - managementul trebuie sa creeze un mediu de control favorabil gestionarii legale si

eficiente a riscurilor din organizatia pe care o conduce, prin conceperea si aplicarea unei strategii

eficace de organizare si exercitare a controlului intern, adaptata specificului entitatii;

            - pe fondul complexitatii crescânde a organizatiilor si al extinderii domeniului normativ,

auditul intern ajuta managerii la gasirea unor forme, metode si proceduri care sa le protejeze de

aparitia si manifestarea unor riscuri majore, indicând punctele slabe ale entitatii si recomandând

solutii pertinente si adecvate eliminarii acestora.

 

[1] Ghita, M., Auditul intern, Editura Economica, Bucuresti, 2004, p. 125.

[2] IFACI, Les mots d’audit, Editions Liaisions, iunie 2000, p. 11.

[3] Ghita, M., op. cit., p. 125.

[4] serbu, T., Managementul riscului. Elemente de teorie si calcul, Academia de Politie „Al. I. Cuza”, Bucuresti, 2002 p. 69.

[5] serbu, T., op. cit., p. 56.

[6] M. Of. nr. 1265/2004, p. 27.

48

[7] *** OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând standardele de management/control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, M. Of. Nr. 675/2005, p. 12.

[8] Renard, J., op. cit., p. 126.

[9] Gheorghe, I., Riscul deciziei financiare în întreprinderile mici si mijlocii, Editura Genicod Ltd., Bucuresti, 2002, p. 48.

[10] Gheorghe, I., op. cit., p. 51.

[11] Allaire, I., Fârsitoru, M., Management strategic, Editura Economica, Bucuresti, 1998, p. 469.

[12] Prunea, P., Riscul în activitatea economica. Ipostaze. Factori. Modalitati de reducere, Editura Economica, Bucuresti, 2003, p. 57.

[13] Pop, L., Teoria generala a obligatiilor, Editura Lumina Lex, Bucuresti, 1998, p. 93.

[14] Românu, I., Vasilescu, I., (coordonatori), Managementul investitiilor, Editura Margaritar, Bucuresti, 1997, p. 422.

[15] Stancu, I., Gestiunea financiara a agentilor economici, Editura Economica, Bucuresti, 1994, p. 502.

[16] Prunea, P., op. cit., p. 12.

[17] Saget, Le Meryen, Management intuitiv, Editura Economica, Bucuresti, 1999, p. 192.

[18] Prunea, P., op. cit., p. 13.

[19] Fukuyama, Fr., Trust, T., Încredere, virtutile sociale si crearea prosperitatii, Editura Antet, Bucuresti, 2000, p. 15.

[20] Hofstede, G., Managementul structurilor multiculturale, Editura Economica, Bucuresti, 1996, p. 133.

49