Managementul_riscurilor

8/2/2019 Managementul_riscurilor

1/47

MANAGEMENTUL RISCURILOR

CAP. I. ASPECTE GENERALE

Prezenta metodologie este rezultatul sintezei i adaptrii unor idei fundamentale cuprinse n lucrarea dereferin The Internal ControlFramework / Committee of Sponsoring Organizations of the TreadwayCommissio(COSO), precum i a trei abordri naionale a managementului riscurilor:Anglia, ar cunoscut ca promotoare unor principii moderne n managementul public; Olanda, al crei demers n reformarea gestiunii publice a ncepn anul 1993; Frana, ara care, n anul 2001, a adoptat o noua Lege organic pentru bugetare (lege in domeniulfinanelor publice, n accepiunea din Romnia) i prin care s-a aliniat laprincipiile de bun practic n gestiunpublic, susinute i promovate de Comisia European.

Unul dintre cele mai importante standarde ce compun Codul controlului intern, aprobat prin Ordinul ministrulfinanelor publice nr. 946/2005, este standardul referitorla managementul riscurilor.

Conform standardului menionat mai sus, fiecare entitate public are obligaia de a analiza sistematic, cel puo dat pe an, riscurile legate de desfurarea activitilor sale, s elaboreze planuri corespunztoare n direcialimitrii posibilelor consecine ale acestor riscuri i s numeasc responsabili pentru aplicarea planurilorrespective.

Aceast practic a migrat din sectorul privat n cel public, astfel nct din ce n ce mai multe guverne dinrile membre ale Uniunii Europene au integrat managementul riscurilor n reformele gestiunii publice,ntreprinse n ultimii ani.

Nu se poate spune c preocuparea pentru stpnirea riscurilor este ceva nou. Fiecare organizaie, dar i fiecareindivid n parte, care intenioneaz s ating anumite obiective, i stabilete activitile ce conduc la realizareascopurilor propuse i n acelai timp, caut s identifice ct mai multe din ameninrile ce l-ar mpiedica s facacest lucru, pentru a lua din timp msurile necesare.

Cu alte cuvinte, chiar dac nu suntem familiarizai cu conceptele de risc i de management al riscurilor, acionde nenumarate ori, contient sau nu, n acest sens.

Exemplu. Dac ne fixm ca obiectiv ajungerea la serviciu la ora fixat de regulamentele interne, nu estesuficient s ne planificm numai activitatea de a ne deplasa. Exist suficiente situaii care ne-ar putea face sntrziem (nu vine autobuzul, gsim roata de la main desumflat, ambuteiaje la intersecie etc.), iar acesteevenimente care ne-ar face s nu ne atingem obiectivul trebuiegestionate prin luarea unor msuri (plecm mai devreme, ne informm asupra situaiei drumurilor sau asuprastrii vremii, alegem o rut ocolitoare, dar mai liber etc.).

Dac intuiia ne poate ajuta s gestionm satisfctor procese simple, repetitive, nu acelai lucru se ntmpl cazul proceselor complexe, cu condiionri multiple, care se petrec n organizaii. Mai mult dect att, organizainu sunt sisteme nchise, ele acioneaz ntr-un mediu, care, la rndul su, induce incertitudini ce nu trebuie ignor

Dei intuiia bazat pe experien nu i va pierde niciodat importana, ea se dovedete cu totul insuficientatunci cnd managementul trebuie s conduc la performan. De aceea, nsuirea unui sistem coerent de concep

i de reguli, unanim acceptate pe plan internaional, devine indispensabil practicii organizaionale actuale nsectorul public, n condiiile integrrii Romniei n Uniunea European.

Familiarizarea organizaiilor publice din Romnia cu un astfel de sistem este i scopul acestei metodologii.Totodat, prin aceasta se intentioneaz crearea unui cadru unitar de abordare a managementului riscurilor n sectpublic i, prin urmare, armonizarea practicilor dezvoltate la nivelul fiecrei organizaii.

La elaborarea metodologiei managementul risculurilors-au avut n vedere numai conceptele i regulile dbaz, evitndu-se, pe ct posibil, amnuntele i tehnicile speciale dezvoltate n anumite situaii particulare, care de condiionri specifice. S-a considerat c o astfel de abordare este mult mai adecvat debutului, eliminndu-se


2/47

totodat, riscurile de blocare a demersului de implementare, din cauza unei construcii complicate isupertehnicizate.

De altfel, este unanim recunoscut faptul c nsuirea elementelor de baz pe care s se sprijine demersul creaal fiecrei organizaii (entitati) este o cale mai eficace n atingerea obiectivului urmrit dect reproducerea unormodele construite pe cu totul alte premise dect cele care descriu realitatea concret a organizaiilor. Oricum, nmanagementul riscurilor, nu modelele i tehnicile sunt cele mai importante, ci atitudinea fa de risc, iar aceastaeste, n primul rnd, un aspect al culturii organizaionale ce se formeaz n timp i nu un rezultat al unor normeimperative.

Totodat, asimilarea conceptelor de baz ale managementului riscurilorva facilita contactele cu experii strinprin uniformizarea limbajului, fcnd posibil un transfer real de cunotine i experiene i va permite accesul laliteratura de specialitate din domeniu, atunci cndse dorete aprofundarea unor aspecte de detaliu.

In concluzie, prezenta metodologie nu are caracterul unei norme, ci se constituie ntr-un ghid ce orienteorganizaiile publice n abordarea managementului riscurilor, a crui implementare deriv din necesitateaaplicrii standardelor de control intern, unanim acceptate n Uniunea European.Definirea notiunii de risc in diferite acceptiuni;Riscul? Nimic mai simplu si in acelasi timp ceva mai complex de identificat si mai ales de controlat. Din zoriiistoriei, riscurile au constituit una dintre cele mai mari si fascinante provocari pentru umanitate datoritaomniprezentei acestuia in toate domeniile de activitate.Ce este riscul? In acceptiunea teoriei clasice a deciziei, acesta este identificat drept un element incert dar posibilapare permanent in procesul activitatilor socio-umane, ale carui efecte sunt pagubitoare si ireversibile.

Daca in acceptia data de dictionar, se defineste riscul drept expunerea la posibilitatea pierderii sau pagubei,societatile de asigurari considera acest element drept hazardul sau posibilitatea de a pierde.

In cadrul teoriilor statistice avansate in evaluarea riscurilor, este prezentata o definire mult mai elaborata ariscurilor riscul reflecta variatiile distribuirii rezultatelor posibile, probabilitatea si valorile lor subiective.Referitor la cuantificarea acestor riscuri se precizeaza in continuare ca masurarea riscului se realizeaza prin analnon-liniaritatilor utilitatii relevate de bani, fie prin variatia distribuirii probabilitatilor castigurilor si a pierderilorposibile, pentru fiecare alegere particulara.Alte definitii pentru risc:

- Sansa de a pierde;- Posibilitatea de a pierde;- Incertitudinea care afecteaza rezultatul;

- Dispersia actuala a rezultatelor asteptate;- Concept multidimensional, ce nu poate fi redus la un singur element sau la o cifra.Avand in vedere toate aceste aspecte precizate, putem remarca faptul ca definitiile generate de literatura de

specialitate pentru risc difera foarte mult, ceea ce va conduce la ipoteza (de altfel foarte pertinenta) ca decidentidiferiti vor avea o conceptie diferita pentru aceeasi situatie.

Cum putem avea totusi in acest context, o imagine unitara asupra riscului, daca exista atat de multe abordaridiferite asupra aceluiasi concept?

Solutia survine tocmai in identificarea riguroasa a elementelor comune ce stau la baza tuturor acestor definitiiacestea fiind incertitudine (nedeterminare ) si pierdere.

In acest sens putem preciza ca notiunea de incertitudine este prezenta in toate definitiile riscului, deoarecevalidarea existentei acesteia va conduce in permanenta catre existenta a doua rezultate posibile distincte.Vom

considera astfel ca un eveniment nu este afectat de risc, daca se cunoaste cu certitudine ca indiferent de context sva produce o pierdere.

Realitatea imediata ne releva practic faptul ca pentru nici un proces constient asumat ce se desfasoara in oricedomeniu de activitate, incertitudinea nu poata fi eliminata.In acest context se poate concluziona asupra faptului criscul si incertitudinea se intalnesc practic oriunde, insa combinate in proportii diferite.In situatii deosebite, evenimentele imprevizibile pot provoca abateri capabile sa modifice fundamantal configuradatelor problemei, incertitudinea devenind ea insasi un potential factor de risc.

Desi prezente in diverse combinatii, riscul si incertitudinea nu se pot confunda, intre aceste doua notiuni existao serie de diferente semnificative , dintre care cea mai importanta stipuleaza ca :in timp ce pentru risc se pot fac


3/47

anumite anticipari ale evenimentelor ce se pot produce cat si asupra probabilitatilor asociate producerii lor, in caincertitudinii, decidentul nu poate identifica toate sau chiar nici unul din evenimentele posibile a se produce si cuatat mai putin a putea estima probabilitatea producerii lor.

Riscul redefinit in termeni de oportunitate:Analizele actuale dedicate managementului riscului evidentiaza faptul ca, spre deosebire de abordarile tradition

- axate cu preponderenta pe actiuni de contracarare - cele moderne se focalizeaza pe actiuni de anticipare, simulapredictie a riscului, realizand tranzitia de la a reactiona, a contracara la a actiona, a intampina.In plus,astfel de analize subliniaza urmatorul aspect: riscul nu reprezinta un lucru in totalitate negativ, reuneste atataspecte pozitive, cat si negative; riscul este un concept care nu se refera atat de mult la evenimente cu impactpotential negativ, cat la consecintele incertitudinii si la schimbarile/devierile care pot interveni de la ceea ce a initial planificat.

Dupa cum subliniaza un autor, riscul nu reprezinta un lucru negativ in sine; riscul joaca un rol esential pentrprogres, iar esecul face deseori parte din procesul de invatare. Dar trebuie sa stim cum sa mentinem echilibrul inconsecintele potential negative ale riscului si beneficiile posibile pe care le poate aduce transformarea riscului inoportunitate.

Intr-o astfel de abordare moderna, managementul riscului reprezinta disciplina care are ca obiect de studiuincertitudinea si modalitatile de a face fata acesteia. Avantajul esential pe care l ofera stapanirea acestei discipliconsta in faptul ca sporeste capacitatea de a lua decizii in situatii incerte.

Managementul riscului nu reprezinta o abordare ingusta, limitata, rigida, ghidata de obiectivul exclusiv de aingradi sau de a controla efectele potential negative ale diferitelor evenimente; daca definim riscul in termeni deincertitudine si deviere de la ceea ce a fost planificat, managementul riscului poate fi vazut drept o disciplinaprin care pot fi sporite flexibilitatea si capacitatea de adaptare intr-un mediu din ce in ce mai complex si prinurmare, mai incert.

Intelegerea riscului in termeni de oportunitate, de valorificare prompta a situatiilor neprevazute incepe sadomine stilul de management al marilor companii ale perioadei actuale si dupa cum subliniaza un articol recent dprestigioasa revista The Economist, organizatiile inovatoare, care isi indreapta in permanenta atentia spre situatineprevazute, exploatandu-le prompt in avantaj propriu, sunt cele care culeg cele mai multe roade.

ATENIE. La prima lectur, unele noiuni sau definiii ar putea parea aride, dar nu ezitai n demersuldumneavoastr, trebuie s perseverai in dobandirea cunotinelor, pentru a progresa n stpnireamanagementului riscurilor. Problematica nu este dificila si nici complicat pe ct ar putea prea la prima vedere

Pentru a evita eecurile in exercitarea actului managerial, nu abandonai nainte de a ncepesi aprofundacest studiu, strict necesar pentru o reuit sigur n cariera dvs.

CAP.II. NECESITATEAMANAGEMENTULUI RISCURILOR

Managementul risculuise defineste drept:totalitatea metodelor sau mijloacelor prin care este gestionataincertitudinea, ca baza majora a factorilor de risc, in scopul indeplinirii obiectivelor descrise in cadrul oricaruiproiect.

De asemenea managementul risculuimai poate fi definit ca un proces care se aseamana foarte mult cu un

control medical: pacientul expune simptomele, medicul pune un diagnostic, recomanda un tratament, iar dupaefectuarea tratamentului, pacientul vine din nou la control.Cele ase etape ale managementului riscului sunt:

1. fixarea/descrierea contextului;2. identificarea riscurilor;3. evaluarea/analiza i ierarhizarea riscurilor;4. elaborarea planului de management al riscului;5. adjudecarea i implementarea planului de management al riscului;6. monitorizarea rezultatelor i corectarea/imbunatatirea planului initial.


4/47

Att n organizaie, ct i n mediul n care aceasta acioneaz, exist incertitudini de natura ameninrilor nrealizarea obiectivelor, sau de natura oportunitilor. Orice manager trebuie s-i pun problema de a gestionaameninrile, deoarece, n caz contrar, neatingndu-i obiectivele, s-ar descalifica, sau de a fructifica oportunitin beneficiul organizaiei, dovedindu-i eficiena. Dac incertitudinea este o realitate cotidian, atunci i reacia lincertitudine trebuie s devin o preocupare permanent.

Motivaia general de mai sus ar putea justifica singur necesitatea implementrii managementului riscurilons exist i unele motivaii specifice:

a). Managementul riscurilor impune modificarea stilului demanagement;

Managerii unei organizaii nu trebuie s se limiteze la a trata, de fiecare dat, consecinele unor evenimente cas-au produs. Tratarea consecinelor nu amelioreaz cauzele i, prin urmare, riscurile materializate deja se vorproduce i n viitor, de regul, cu o frecven mai mare i cu un impact crescut asupra obiectivelor. Manageriitrebuie s adopte un stil de management reactiv, ceea ce nseamn c este necesar s conceap i s implementemsuri susceptibile de a atenua manifestarea riscurilor. Reacia orientat spre viitor permite organizaiei sstpneasc, n limite acceptabile, riscurile trecute, ceea ce este acelai lucru cu creterea anselor de a-i atingeobiectivele.

n terminologia adoptat n unele tri, riscurile care s-au manifestat deja, dar care sunt negestionatecorespunzator, pot apare i n viitor, se numesc riscuri reale. Aceste riscuri sunt mai uor de identificat, daraceasta nu nseamn c sunt la fel de uor de tratat. Stpnirea riscurilor reale este o garanie c sistemele decontrol intern sunt eficace. Altfel spus, tratarea riscurilor reale permite ca organizaia s nu se mai confrunte nviitor, n aceeai msur, cu acele riscuri cu care s-a confruntat anterior. Din pcate, este destul de rspanditconcepia conform cria eficacitatea aciunii manageriale const n limitarea efectelor riscurilor materializate.Capcana unei astfel de logici deriv din faptul c managerii sunt judecai dupa eforturi, i nu dup rezultat(obiective precise asumate).

Limitarea la managementul reactiv este, totui, insuficient pentru un management performant. Nici oorganizaie nu poate fi condus numai dupa principiul vaznd i facnd. La fel de important este i identificarposibilelor ameninri, nainte ca ele s-i materializeze i s produc consecine nefavorabile asupra obiectivelostabilite. Aceasta nseamn a adopta un stil de management proactiv.Managementul proactiv are la baz princieste mai bine s previi, dect s constai un fapt implinit.

n organizaiile care beneficiaz de un management performant, scrutarea orizontului nu se limiteaz la viit

imediat, ci ia n considerare i perspective mai ndeprtate. n aceste situaii, managementul proactiv devine unmanagement prospectiv, n care managementul ncearc s identifice acele riscuri care pot apare ca urmare amodificrilor de strategie sau de mediu. Organizaia trebuie pregtit pentru a accepta schimbarea.

Tot n terminologia adoptat n unele ri, riscurile care nu s-au manifestat nc, dar care pot s se materializn viitor, sunt cunoscute sub denumirea de riscuri poteniale. Identificarea unor astfel de riscuri nu este tocmaifacil, dar nu de neabordat.

Pentru nceput, oricrei organizaii i st la ndemn experiena altor organizaii care s-au confruntat cu astde riscuri. De asemenea exist studii de specialitate elaborate de organizaii specializate n scrutareaorizontului.

n concluzie, managementul riscurilorexclude expectativa i promoveaz aciunea i previziunea.

b). Managementul riscurilor faciliteaz realizarea eficient i eficace a obiectivelor organizaiei;n mod evident cunoaterea ameninrilor permite o ierarhizare a acestora n funcie de eventualitatea

materializrii lor, de amploarea impactului asupra obiectivelor i de costurile pe care le presupun msurile menita reduce sansele de apariie sau de a limita efectele nedorite. Stabilirea unor ierarhii constituie suportul introduceunei ordini de prioriti n alocarea resurselor, n majoritatea cazurilor limitate, n urma unei analize cost-beneficiu sau, mai general, efort-efect. Este esenial ca organizaia s-i concentreze eforturile spre ceea ce escu adevarat important, i nu s-i disperseze resursele n zone nerelevante pentru scopurile sale. Totodat, revizuperiodic a riscurilor, aa cum este prevzut n standarde, conduce la realocari ale resurselor, n


5/47

concordan cu modificarea ierarhiilor i, implicit a prioritilor. Cu altecuvinte managementul riscurilor presupune concentrarea resurselor n zonele de interes actuale.

c). Managementul riscurilor asigur condiiile de baz pentru un control intern sntos;Dac controlul intern este ansamblul msurilor stabilite de conducere pentru a se obine asigurri rezonabile c

obiectivele vor fi atinse, rezult c managementul riscurilor este unul din mijloacele importante prin care serealizeaz acest lucru, deoarece managementul riscurilor urmarete tocmai gestiunea ameninrilorce ar putea aimpact negativ asupra obiectivelor. Cu alte cuvinte, dac se urmarete consolidarea controlului intern, esteindispensabil implementarea managementului riscurilor. Planul de aciune (activitile ce trebuie desfuratepentru realizarea obiectivelor) trebuie secondat de planul ce cuprinde msurile ce atenueaz manifestarea riscurii de planul de tratare a situaiilor dificile (riscuri materializate).

CAP.III. CONCEPTE - CHEIEALE MANAGEMENTULUI RISCURILOR

Aceast capitol este consacrat, n primul rnd, definirii termenilor, i nu detalierii conceptelor, lucru ce va faceobiectul seciunilor urmtoare. Procedndu-se astfel, s-a considerat c cei interesai i pot forma o imagine deansamblu asupra problematicii ce urmeaz a fi abordat.DefiniiiOrganizaie - Persoanele care lucreaz mpreun pentru atingerea unor obiective prestabilite. O organizaie poato autoritate public, un serviciu guvernamental (minister, instituie public, agenie etc.), o ntreprindere constitusau nu n societate, o asociere de persoane fr scop lucrativ, o colectivitate local etc. De asemenea, tot organizsunt considerate icomponentele structurale (divizii, direcii, servicii, birouri etc.).Obiective - Scopurile pe care i le stabilete o organizaie. Obiectivele generale se descompun, la nivel operaionn obiective derivate i specifice. La nivel global, obiectivele pot fi exprimate n termeni generali, dar la niveloperaional, obiectivele se definesc precis, prin indicatori de rezultate msurabili. De aceea, obiectivele reprezint

rezultatele ce trebuie obinute la nivelul organizaiei i la nivelul fiecrei componente structurale din cadrul acestFiecare obiectiv stabilit trebuie astfel definitnct acesta s rspund pachetului de cerine:- precis conform specificului entitii;- msurabil i verificabildin punct de vedere cantitativ i calitativ, dar i n ceea ce privete costul;- necesaravnd n vedere efectul pe care realizarea s l are asupra entitii;- realistposibil de atins innd cont de resursele entitii;- fixat n timpprin ncadrarea ntr-un interval temporal pentru aducerea la ndeplinire.

Obiectivele entitii pot fi percepute prin prisma a cinci mari categorii:- strategice legate de elurile stabilite la nivel nalt, aliniate cu i sprijinind misiunea / viziunea entitii ;- operaionallegate de eficacitatea activitilor entitii;- de raportare legate de eficienta sistemului de raportare n cadrul entitii;

- de conformitate legate de modul n care entitatea respecta legile i reglementrile aplicabile n procesul deactivitatii specifice;- de protejare a activelorlegate de prevenirea pierderilor de active n cadrul entitii, fie prin furt, risip, ineficiesau printr-o decizie eronat.Risc - O problem (situaie, eveniment etc.) care nu a aprut nc, dar care poate apare n viitor, caz n careobinerea rezultatelor prealabil fixate este ameninat sau potentat. n prima situaie, riscul reprezint o ameniniar n cea de-a doua, riscul reprezint o oportunitate. Riscul reprezint incertitudinea nobinerea rezultatelor dorite i trebuie privit ca o combinaie ntre probabilitate i impact.


6/47

Probabilitatea de materializare a riscului- Posibilitatea sau eventualitatea ca un risc s se materializeze.Reprezint o msur a posibilitii de apariie a riscului, determinat apreciativ sau prin cuantificare, atunci cndnatura riscului i informaiile disponibile permit o astfel de evaluare.Impactul- Reprezint consecina asupra rezultatelor (obiectivelor), daca riscul s-ar materializa. Daca riscul este ameninare, consecina asupra rezultatelor este negativ, iar dac riscul este o oportunitate, consecina este pozitiExpunere la risc - Consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi o organizairaport cu obiectivele prestabilite, n cazul n care riscul se materializeaza.Materializarea riscului- Translatarea riscului din domeniul incertitudinii (posibilului) n cel al certitudinii (alfaptului mplinit).Riscul materializat se transform dintr-o problem posibil ntr-o problem dificil, dac riscul reprezint oameninare, sau ntr-o situaie favorabil, dac riscul reprezint o oportunitate.Atenuarea riscului- Msurile ntreprinse pentru diminuarea probabilitii (posibilitii) de apariie a riscului saude diminuare a consecinelor (impactului) asupra rezultatelor (obiectivelor) dac riscul s-ar materializa. Mai conatenuarea riscului reprezint diminuarea expunerii la risc, dac acesta este o ameninare.Evaluarea riscului- Evaluarea consecinelor materializrii riscului, n combinaie cu evaluarea probabilitii dematerializare a riscului. Mai concis, evaluarea riscului reprezint evaluarea expunerii la risc.Profilul de risc - Un tablou cuprinznd evaluarea general documentat i prioritizat, a gamei de riscuri specificu care se confrunt organizaia.Strategia de risc - Abordarea general pe care o are organizaia n privina riscurilor. Ea trebuie s fie documenti uor accesibil n organizaie. n cadrul strategiei de risc se definete tolerana la risc.Tolerana la risc - Cantitatea de risc pe care o organizaie este pregatit s o tolereze sau la care este dispus sse expun la un moment dat.Risc inerent- Expunerea la un anumit risc, nainte s fie luat vreo masur de atenuare a lui.Risc rezidual- Expunerea cauzat de un anumit risc dupa ce au fost luate msuri de atenuare a lui. Msurile deatenuare a riscurilor apartin controlului intern. Din aceast cauz riscul rezidual este o msur a eficacitaiicontrolului intern, fapt pentru care unele ri au nlocuit termenul de risc rezidual cu cel de risc de control. n concepia anglo-saxon, riscul rezidualeste definit ca fiind expunerea cauzat de un anumit risc, dupa cau fost luate msuri de atenuare a lui, presupunnd c msurile sunt eficace. n metodologia de fa s-a renunaaceast precizare, deoarece poate genera confuzii i, mai ales, dificulti noperaionalizarea conceptului. Sintagma presupunnd c msurile sunt eficace conduce la o suprapunere ntrconceptele de risc rezidual i tolerabilitate la risc, ori, acestea sunt diferite.

Considerm c este mult mai bine s operam cu conceptul de risc rezidual, ca masur a eficacitiicontrolului intern, i cu cel de tolerabilitate la risc, ca masur a expunerii la risc, acceptat de organizaie.Opernd astfel, diferena dintre riscul rezidual, la un moment dat, i tolerana la risc are o semnificaieprecis, indicnd c mai trebuie luate i alte msuri de control intern pentru ca riscul rezidual s se plaseze lanivelul tolerabil.Gestionarea riscurilor sau managementul riscurilor reprezint toalitatea proceselor privind identificarea,evaluarea i aprecierea riscurilor, stabilirea responsabilitilor, luarea de msuri de atenuare sau anticipare aacestora, revizuirea periodic i monitorizarea progresului.Controlul intern- Orice aciune / msur provenit din organizaie, luat n scopul gestionrii riscurilor. Acestemsuri pot fi luate fie pentru a diminua impactul n cazul materializrii riscurilor, fie pentru a reduce probabilitatde materializare a riscurilor. Cu alte cuvinte, controlul intern reprezint tocmai

managementul riscurilor, deoarece, prin msurile luate, se obtine o asigurare rezonabil c obiectivele organizaivor fi atinse.

CAP.IV. SINTEZAPROBLEMATICII RISCURILOR


7/47

Orice organizaie se constituie pentru a realiza anumite scopuri n raport cu care se orienteaz activitiledesfurate n cadrul acesteia. n afara unor scopuri, nu exist organizaie, deoarece acestea constituie nsiraiunea ei de a fi. i organizaia dumneavoastra are scopuri. Le vei gsi, cu siguran, n documentele de constituire (legi,hotrri ale guvernului, statute, regulamente interne etc.).

Scopurile sunt cunoscute sub denumirea generica de obiective. n sectorul privat, obiectivul principal alorganizaiei l constituie fructificarea capitalului investit, pe cnd, n sectorul public, accentul cade pe interesulgeneral, adic producerea unui serviciu public sau oferirea unui beneficiu pentru publicul larg.

Obiectivele organizaiei nu se rezum numai la cele derivate din scopurile pentru care a fost creat. Pentruatingerea scopurilor, organizaia utilizeaz resurse, fapt pentru care este necesar definirea unor obiective legate utilizarea eficient a acestora i de securitatea activelor. De asemenea, organizaia genereaz i utilizeaz informdeci o serie de obiective vizeaz fiabilitatea informaiilor interne i externe, n cadrul crora un loc central l ocufiabilitatea informaiilor contabile, deoarece acestea reflect situaia financiar i patrimonial.

Organizaia i desfoar activitile ntr-un mediu reglementat i, prin urmare, este firesc s-i stabileascobiective legate de conformitatea cu legile, actele normative subsecvene, regulamentele i politicile interne.Aceste obiective constituie obiectivele generale ale oricarei organizaii. Ele se descompun pn la nivel individuformnd un ansamblu coerent de obiective subordonate celor generale.

Obiectivele operaionale (la nivelul fiecrei activiti) trebuie exprimate prin indicatori de rezultate, pentru aputea fi monitorizate. Din aceast cauz, obiectivele sunt denumite n mod curent i rezultate ce trebuie obinutsau rezultate ateptate. Oricare ar fi organizaia, atingerea obiectivelor stabilite sau obinerea rezultatelorateptate este grevata de incertitudine, care poate deveni o barier n calea succesului sau o oportunitate.

Incertitudinea exist, indiferent de modul n care o percepem. Am fost obinuii s lucrm n termenideterminiti i s ignorm incertitudinea, dei la fiecare pas ne lovim de ea. Oricnd pot apare situaii sauevenimente, aciuni sau inaciuni, care au drept consecin neatingerea obiectivelor sau se pot constitui noportuniti ce trebuie exploatate. Astfel de probleme care pot apare i care influeneaz n sens negativ sau poziobinerea rezultatelor dorite sunt denumite riscuri.

Cu certitudine, fiecare s-a lovit de nenumarate ori de astfel de probleme, doar ca nu le-a denumit riscuri. n pindividual, suntem mai contieni de existena riscurilor, ns, n plan organizaional (a activittii pe care odesfurm n cadrul unei organizaii) avem tendina de a le minimaliza, fiindc nu avem exerciiul perceperiiincertitudinii.Exemplu. Atunci cnd ne propunem s trecem strada (obiectiv) suntem constieni de faptul c exist posibilitates ne loveasc o main (de multe ori folosim chiar termenul de risc exist riscul s ne loveasc o main).Acesta este un eveniment incert, deoarece nimeni nu poate afirma cu certitudine c ori de cte ori trecem stradava lovi o maina sau c nu ne va lovi niciodat omaina.Aceeai percepie asupra riscurilor ar trebui s existe i n cadrul organizaiei.Exemplu. La nivelul activitii de recepie pot apare situaii de genul: materialele livrate de furnizor pot s nucorespund cantitativ i calitativ; serviciul aprovizionare s nu fi transmis la timp referintele contractualeserviciului de recepie; gestiunile s nu opereze n evidena operativ sau s nu transmit documentele serviciilocontabile etc. Toate aceste evenimente reprezint riscuri i, dac se produc, afecteaz realizarea obiectivelorreferitoare la securitatea activelor i fiabilitatea informaiilor contabile. Acestesituaii reprezint nite incertitudini, deoarece ele nu sunt o stare de fapt. Ele pot apare, iar daca apar afecteaz

realizarea obiectivelor.De cte ori n activitatea desfurat nu am fcut afirmaia: dac a fi tiut c se poate ntmpla asta a fi

procedat altfel. Cnd am fcut aceast afirmaie, de fapt, ne-am exprimat regretul c nu am identificat riscul penlua msurile necesare, iar acesta s-a materializat ntr-o stare de fapt care a produs consecine (impact) asupra a cece ne-am propus s realizm (obiectiv).

Din cele de mai sus rezulta c riscurile trebuie identificate i evaluate, din perspectiva combinaiei dintreprobabilitatea c ceva (riscul) s se ntample i impactul (consecina asupra obiectivului) pe care materializarearespectivei posibiliti l va avea. Rezultatul evaluarii combinaiei probabilitate impact este denumit expunererisc.


8/47

n exemplele de mai sus, riscul de a ne lovi o main, dar i riscurile ca marfa s nu corespund specificaiilorcontractuale saudocumentele s nu circule adecvat sunt denumite riscuri inerente, adic riscuri ce in deactivitile n sine, fr a lua msuri de atenuare a riscurilor.

Constieni c exist aceste riscuri, lum msuri pentru a prentmpina producerea lor: ateptm culoarea vea semaforului; ne mai uitm o dat n dreapta i n stnga; numim o comisie de recepie responsabil: elabormprocedur de circulaie a documentelor etc. Toate aceste mijloace puse n oper sunt denumite control intern,deoarece prin ele se obin asigurrirezonabile ca obiectivele (trecerea strazii, protecia activelor, fiabilitatea informaiilor) vor fi atinse.

Dar riscurile nu dispar complet nici dup ce am procedat la controlul intern. Incertitudinea nu poate fi eliminaci numai controlat. Dac renunm s mai trecem strada prin locuri far pasaj subteran sau renuntm la metoda autorecepiei lafurnizor, ar fi prea costisitor i ar cere prea mult timp. Riscul care rmne dupa aplicarea msurilor de controlintern se numeste risc rezidual.

Gestionarea riscurilor nseamn identificarea i evaluarea riscurilor, precum i stabilirea modului de a reacionfaa riscurilor, adic de a pune n oper mijloace de control intern care s le atenueze posibilitatea de apariie sauconsecinele pe care le-ar produce n cazul n care s-ar materializa.

Dar resursele disponibile pentru gestionarea riscurilor sunt limitate, iar numarul riscurilor crete odat cucomplexitatea organizaiei i a activitilor desfurate pentru atingerea obiectivelor. Prin urmare, este necesar surmareasc un rspuns optim la risc, ntr-o anumit ordine de prioritati (profilul riscurilor) care rezult din evaluriscurilor. n fiecare organizaie trebuie s se ia msurile necesare (s se operaionalizeze un sistem de controlintern) gestionrii riscurilor pn la un nivel considerat acceptabil. Acest nivel este numit tolerana la risc (sauapetitul pentru risc).

Cu alte cuvinte, revenind la exemplele de mai sus, consideram c este acceptabil expunerea la risc, ncondiiile n care procedm cu regularitate la a trece numai pe verde sau la a numi comisii de recepieresponsabile, care lucreaz dup proceduri bine stabilite.Este posibil s stabilim o toleran la risc mai mic, caz n care ar trebui, suplimentar, s nu trecem, dac este uvehicul n micare pe o raz de 50 m, sau s instituim o reverificare prin sondaj a recepiilor.

n situaia de mai sus, riscul rezidual este mai mic, dar i resursele mobilizate sunt mai mari. Din aceast cautoleranta la risc este rezultatul optim pe o curb cost-beneficiu (efort-efect).

n orice caz, riscul rezidual (ceea ce a rmas din riscul inerent dup punerea n oper a mijloacelor de controlintern) trebuie s se ncadreze n tolerana la risc.

n plan general, rspunsul la risc poate fi de urmtorul tip: acceptarea riscului; monitorizarea riscului; evitareariscului; transferarea(externalizarea) riscului; atenuarea riscului.

Fiecare organizaie i desfoar activitatea ntr-un mediu care influeneaz riscurile, dar care creeaz, nacelai timp, un context ce fixeaz limitele n cadrul crora riscurile trebuie gestionate. Mai mult dect att, fiecaorganizaie are parteneri pe care mizeaz n demersul de atingere a obiectivelor.

Din aceast cauz, un proces eficace de gestiune a riscurilor trebuie s ia n considerare prioritile stabilite parteneri n gestionarea riscurilor. Prin urmare, mediul n care subzist organizaia nu este neutru. n teoria ipractica consacrat riscurilor se vorbete chiar de organizaia extins (la nivelul mediului cu care interacioneaz

Gestionarea riscurilor trebuie subordonat obiectivelor care formeaz un sistem integrat, coerent i convergectre obiectivele generale, astfel nct nivelele de activitate s se susin reciproc. Aceast abordare permiteorganizaiei s defineasca i s implementeze o strategie de gestionare a riscurilor care pornete de la vrf i este

integrat n activitile i operaiile de rutin ale organizaiei. Punerea n practic a strategiei trebuie integratsistemelor de activitate aleorganizaiei, pentru a se asigura c gestionarea riscurilor este o parte integrant a modului n care este condusorganizaia. Personalul de conducere, indiferent de nivelul ierarhic pe care se afl, trebuie s-i formeze abilitilnecesare gestionrii pe principii de eficien a riscurilor. Mai mult dect att, personalul, n ansamblul su, trebus contientizeze importana pe care gestionarea riscurilor o are n atingerea propriilor obiective.IMPORTANT. Cu siguran lucrurile au devenit pentru dvs mai clare. Vei ajunge la concluzia c problematisupus dezbaterii nu este deloc complicat i nici nu conine ceva nou de care n-ati auzit pn acum.Continuav consolidai cunotinele prin studierea seciunilor urmatoare.


9/47

CAP.V. MODEL SIMPLIFICATDE MANAGEMENT AL RISCURILOR

nc de la nceput trebuie precizat c termenii degestiune a riscurilor i de managemental riscurilor sunt simiPrimul este propriu rilor de sorginte latin, iar al doilea rilor anglo-saxone. Limba romn a adoptat ambiitermeni, fr deosebiri semantice, fapt pentru care utilizarea unuia sau a altuia depinde numai de interlocutor. Managementul riscuriloreste un proces efectuat de catre conducere i celalalt personal al organizaiei constn: definirea strategiei ce trebuie aplicat; identificarea i evaluarea riscurilor ce pot afecta organizaia i activitce se desfoar n cadrul acesteia, innd cont de parteneriate i de mediu; controlul riscurilor astfel nct acestese ncadreze n limitele toleranei la risc; monitorizarea, revizuirea i raportarea continu a situaiei riscurilor,beneficiindu-se de experiena acumulat (proces de nvare), pentru a se obine o garanie rezonabil cu privire realizarea obiectivelor organizaiei.

Elementele acestei definiii sunt reflectate ntr-o schem menit s sugereze procesu si modelul de managemeal riscurilor.

ORGANIZAIEIDENTIFICAREARISCURILOR EVALUAREA

RISCURILORPROCES DENVARE

MONITORIZAREA,REVIZUIREA iRAPORTAREARISCURILOR ATITUDINEA FA

DE RISCCONTROLULRISCURILOR

ORGANIZAIA EXTINS cuprinde si:- Organizaie tutelar - Organizaii partenere- Organizaie subordonat - Alte organizaii incidente

MEDIUL / CONTEXTUL DE RISCse refera si la:

- Parlament - Asteprile factorilor interesai- Guvern - Condiii economice

- Legi i alte reglementari - Contextul international

Mediul intern al entitii reprezint fundaia tuturor celorlalte componente ale managementului riscului pe cale influeneaz n mod decisiv. Mediul intern cuprinde mai multe elemente, inclusiv infrastructura, tehnologiautilizat, structura organizatoric a entitii, valorile etice, competenta i dezvoltarea personalului, stilul deconducere, modul de desemnare a autoritii i responsabilitii, existenta unei culturi a riscului.

Modelul prezentat mai sus mparte procesul de management al riscului n elemente componente, aezate ntr-osuccesiune logic a acestui proces, ns, n realitate, aceste componente se mbin armonios, pentru a crea un ntrPrin urmare, managementul riscurilor nu este un proces linear, componentele lui interactionnd. Gestionarea unu


10/47

riscpoate avea un impact asupra altor riscuri sau msurile identificate ca fiind eficace pentru controlarea unui rispot dovedi benefice i n controlarea altor riscuri.

De asemenea, modelul ncearc s sugereze c managementul riscurilor nu are n vedere o organizaie izolat aa cum se ntmpl n realitate, o organizaie integrat n mediul su de existen, numita adesea context. Numaprocednd astfel se poate spera c pot fi obinute rezultatele scontate.

Dei nu apare figurat n model, tolerabilitatea la risc constituie premisa fundamental n care acestafuncioneaz. Tolerabilitatea la risc caracterizeaz fiecare organizaie n parte, datorit faptului c definetemanagementul general practicat n acea organizaie. O tolerabilitate mai mare la risc nu nseamn neaprat unmanagement prost, dup cum nici o tolerabilitate la risc mai sczut nu nseamn cu necesitate un management bReamintim c tolerabilitatea la risc este legat de resurse i problema esenial este de a gsi un echilibru ntreresurse ibeneficii.

Managementul riscului este numai n parte aplicarea unor principii statuate la nivel de teorie. Managementulriscului este un process continuu de nvare din experiene trecute, proprii sau ale altora. Ceea ce este extrem deimportant n demersul de a se ajunge la un management al riscurilor eficace este consolidarea permanenta a uneiculturi organizaionale a riscurilor.

Managementul riscurilor este incompatibil cu atitudini de tipul: las ca merge i aa; are grij altul, eu nutrebuie sa-mi fac probleme; vom tri i vom vedea; nu e dracul chiar att de negru pe ct pare; este ofatalitate etc. Managementul riscurilor nseamna responsabilitatea asumat. Aceasta este problema dificil n caimplementarii unui management al riscurilor eficace, i nu deprinderea unei terminologii sau a unor tehnci.

CAP. VI. IDENTIFICAREA RISCURILOR

Pentru a se gestiona riscurile ntr-o organizaie, este necesar, nainte de toate, s se cunoasc aceste riscuri, ads fie identificate.

Identificarea riscurilor constituie primul pas n construirea profilului riscurilor unei organizaii. Riscurile trebuie identificate la orice nivel unde se sesizeaza c exist consecine asupra atingeriiobiectivelor i pot fi luate msuri specifice de soluionare a problemelor, ridicate de respectivele riscuri.

Riscurile nu pot fi identificate i definite dect n raport cu obiectivele a caror realizare este afectata dematerializarea lor. Din aceast cauz existena unui sistem de obiective clar definite n organizaie constituiepremisa esentiala pentru identificarea i definirea riscurilor.Definiti clar sistemul de obiective, ncepnd cu cele generale i terminnd cu cele individuale, i numai dup ac

ncercai s identificai ameninrile i oportunitile.Un risc identificat poate avea semnificatie pentru mai multe obiective ale organizaiei, iar impactul su poate

varia n funcie de fiecare obiectiv n parte.Identificarea i definirea unui risc n raport cu un obiectiv este rareori suficient. ncercai s stabilii i celelalobiective asupra crora respectivul risc are consecine. S-ar putea gsi msuri de tratare a respectivului risc nraport cu ansamblul obiectivelor pe care le afecteaz.n raport de situaia n care se afl organizaia, identificarea riscurilor se poate afla ntr-una din urmatoareleipostaze: Identificarea initiala a riscurilor caracteristic organizaiilor noi sau care nu i-au identificat anterior riscurilentr-o manier structurat.De asemenea, aceast situaie se ntalnete n cazul demarrii unui nou proiect sau atunci cnd o activitate nou e

introdus n organizaie. Identificarea permanent a riscurilor caracteristic organizaiilor n care s-a consolidat managementulriscurilor. Identificarea continu este necesar pentru cunoaterea riscurilor care nu s-au manifestat anterior datocircumstanelor, a schimbrii circumstanelor n care se manifest riscurile identificate anterior, precum i pentrustabilirea riscurilor care s-au manifestat n trecut, dar care nu mai prezint, n prezent, importana pentru organizPentru un management eficace al riscurilor, identificarea riscurilor trebuie s capete un caracter permanent.Identificarea continu a riscurilor este conditia necesar racordarii la schimbare.La identificarea i definirea riscurilor trebuie avute n vedere cteva reguli importante.


11/47

Riscul este o incertitudine i nu ceva sigur. Prin urmare, atunci cnd se identific un risc trebuie analizat danu este vorba despre o situaie existent, care are un impact asupra obiectivului. De cele mai multe ori, situaiaexistent reprezint un risc materializat, adica unul care s-a produs. n niciunul din cazurile de mai sus nu mai esvorba despre un risc, ci despre o problem dificil, care trebuie gestionat, sau despre o oportunitate care trebuiexploatat.Nu pierdei din vedere ca riscul este o problem (situaie, eveniment etc.) carepoates apar, dar care nu aaparut nc. Riscul este o posibilitate, i nu un fapt mplinit.Exemplu. Contaminarea unei colectiviti cu un virus, ntarzierea autobuzului, accidentarea persoanei care trecstrada, intrarea n gestiune a unor materiale neconforme cu specificaiile contractuale, lipsa unor documentejustificative privind recepiile n momentul ntocmirii situaiilor contabile etc. nu mai reprezint riscuri, ci situade fapt (probleme dificile), care trebuie gestionate,pentru a se diminua efectele asupra obiectivelor. Astfel, este necesar luarea de msuri pentru: tratarea indivizidin colectivitatea contaminat; recuperarea timpului pierdut prin ntrzierea autobuzului, prezentarea de urgenla spital, inventarierea gestiunii i declanarea demersurilor ctre furnizori,introducerea corecturilor n situaiicontabile viitoare etc.

Toate aceste msuri de gestionare a unor probleme dificile (riscuri materializate) urmaresc limitarea impactu(consecinelor) asupra unor obiective cum sunt: meninerea strii de sntate; punctualitate; integritate fizic apersoanei; securitate patrimonial; fidelitatea situaiilor contabile etc.

Situaiile de fapt, enumerate mai sus, ar fi fost riscuri dac ele nu s-ar fi produs, ci ne-am fi aflat n momentulcare le-am fi identificat ca situaii sau evenimente ce s-ar putea produce: posibilitatea contaminrii colectivitii;posibilitatea ntrzierii autobuzului; posibilitatea accidentrii; posibilitatea unor recepii neconforme; posibilitateunei circulaii defectuoase a documentelor justificative etc.

Bineneles c dac aceste riscuri ar fi fost identificate msurile de controlare a riscurilor ar fi fost cu totul altecontroale de sntate periodice i izolare a indivizilor contaminai; luarea unei rezerve de timp; trecerea strziinumai n condiii de securitate maxim; numirea unei comisii de recepie specializat i responsabil; elaborareaunui circuit al documentelor formalizat etc.Nu ignorai problemele dificile identificate. Ele pot deveni riscuri n situaii repetitive din cadrul aceleiaiorganizaii sau pentru alte organizaii n care astfel de riscuri nu s-au materializat. Artam, n seciunea precedenc managementul riscurilor presupune un proces de nvare. Din experienele trecute trebuie s nvm, pentrucontrola mai bine viitorul.Dac circumstanele se pot repeta, tratai problemele dificile i ca riscuri. Prin urmare, punei n oper i msu

specifice gestiunii riscurilor.Nu constituie riscuri probleme (situaii, evenimente) care nu pot apare. n limbajul de specialitate al teorieiriscurilor, acestea se numesc ficiuni.Riscurile sunt probleme care pot apare i nu probleme (situaii, evenimente) a cror apariie este imposibil.

Considerarea unor ficiunii ca fiind riscuri genereaz risip de resurse i disiparea eforturilor spre problemeipotetice, tiut fiind faptul c fiecare risc identificat necesit elaborarea unui plan de rspuns.Exemple. Este un nonsens, s identificm, ca risc, intrarea n gestiune a unor materiale neconforme cu specificcontractual sau lipsa unor documente justificative n momentul ntocmirii situaiilor contabile dac recepia esfcut prin mijloace automate sau exist sisteme informatice integrate de inere a evidenei contabile. n astfel dcazuri ne punem problema identificrii unor riscuri ce ar afecta buna funcionare a sistemelor automate(ntrerupere alimentare electric; incidente pe supori magnetici; decalibrare aparate etc.). Bineneles c

gestionarea corespunztoare a riscurilor ce afecteaz realizarea obiectivului sigurana funcionrii aparatelorconduce implicit la realizareaobiectivelor ce in de securitatea activelor sau fiabilitatea situaiilor contabile.

ansele cele mai mari de a identifica ficiunile ca fiind riscuri, sunt n cazul obiectivelor implicite. n exemplmenionate mai sus, eforturile trebuie dirijate ctre compartimentele de gestiune a incidentelor hardware isoftware, sau spre cele de metrologie i nu spre componena comisiilor de recepie sau elaborarea de proceduriprivind circulaia documentelor.Nu identificai ca riscuri probleme care vor apare cu siguran. Acestea nu sunt riscuri, ci certitudini.


12/47

Comentariu. Reamintim, faptul c, riscurile sunt prin esena lor evenimente sau situaii incerte. Ele se potmaterializa, n situaii de fapt sau nu.Rspunsul la certitudini nu este un plan de rspunsuri la risc (msuri de controlare a riscurilor msuri de a ine control riscurile), ci un plan construit avnd ca punct de referin certitudinea.Exemple. Atunci cnd construim un buget al organizaiei nu suntem n situaia de a lua n considerareeventualitatea majorrii sarcinii fiscale, ci chiar majorarea nsi, s spunem cu 10%, dac codul fiscal modifica aprut deja n Monitorul Oficial al Romniei. Sau, pentru a recurge la un alt exemplu, nu ne aflm n prezenariscului c debitul Dunrii s depeasc cotele de inundaie, ca urmare a precipitaiilor abundente din Europan faa certitudinii c aceast cot va fi depit, deoarece viitura semnalat pe teritoriul Germaniei va ajunge, certitudine i n Romania, eventual amplificat de afluenii din aval. Bineneles c, n acest caz, msurile cetrebuie luate nu sunt cele specifice inerii sub control a riscurilor de inundaii, ci cele specifice producerii, ntr-utimp determinat, a inundaiei nsi. Cu alte cuvinte eforturile nu se vorndrepta spre consolidarea unui sistem prevenire a inundaiilor,ci spre limitarea pierderilor umane i materiale.Certitudinile trebuie gestionate. n cele mai multe cazuri, ele determina o schimbare de strategie, de obiective i realocare de resurse.Riscurile nu trebuie definite prin impactul lor asupra obiectivelor.Impactul nu este risc, ci consecinamaterializrii riscurilor asupra realizrii obiectivelor. Impactul este un efect ce i are sorgintea n risc i nu riscunsi. Relund exemplele anterioare, trebuie reinut c: riscul nu este ntrzierea, ci pierderea mijlocului de transpriscul nu este inundaia, ci depirea cotelor de inundaie; riscul nu este prejudicierea activelor, ci recepianecorespunztoare; riscul nu este deformarea situaiilor contabile, ci lipsa documentelor justificative care stau baza nregistrrilor contabile; riscul nu este insuficiena resurselor prevzute n bugetul de venituri i cheltuielimajorarea sarcinii fiscale etc. ntrzierea, accidentarea, inundaiile, prejudicirea patrimoniului, deformareasituaiilor contabile, insuficiena resurselor financiare sunt consecine care s-ar produce dac riscurile s-armaterializa i nu riscurile n sine.Riscurile sunt situaii, evenimente probabile, care dac s-ar materializa ar avea consecine asupra obiectivelor.Exist tentaia de a defini riscul prin impact: risc de a ntrzia, risc de accident, risc de inundaii, risc deprejudiciere, risc de infidelitate a rapoartelor contabile, risc de dezechilibru. Pentru a evita erorile definii clarobiectivele i raportai-v la ele. Definii apoi ce efecte negative exist asupra acestor obiective. Identificai situsau evenimente care ar putea produce aceste efecte. Reinei c definirea riscurilor nu este absolut, ci relativfiind conditionat de definirea obiectivelor. Nici atunci cnd obiectivele sunt aceleai, deoarece ele depind de

circumstanele concrete din fiecare organizaie, riscurile nu se definesc la fel. Doua organizaii identice nu existDin aceast cauz riscurile sunt, n primul rnd, probleme interne i nu generale.Nu definii riscurile prin negarea obiectivelor. O astfel de definire nu este adecvat nici pentru impact i cu amai puin pentru riscuri.Comentariu.n limbajul curent folosim deseori expresia exist riscul s nu realizm obiectivele ce ni le-ampropus sau exist riscul s nu ne realizm sarcinile. Dac ne-am opri la acest stadiu, am defini riscurile prinegarea obiectivelor. Cu alte cuvinte, nu am identifica riscuri i, prin urmare, nu am cuta nici msuri adecvatepentru atenuarea riscurilor obinnd astfel oasigurare rezonabil c rezultatele ateptate se vor obine.Este necesar un exerciiu, pentru a identifica riscurile poteniale. n general suntem obinuii s le identificm dce s-au produs atunci cnd, prin analize, ncercam s aflm care sunt cauzele pentru care am fost pui n faa

unui eec.Nu identificai riscuri care nu afecteaz obiectivele.Nu exist riscuri n mod absolut, ci numai riscuri corelatcu obiectivele.

Identificarea riscurilor nu este un scop n sine. Scopul identificrii riscurilor este tocmai inventarierea acelorprobleme care ar putea conduce la nerealizarea obiectivelor, dac s-ar materializa (ar deveni situaii de fapt).

Exemple. Riscul referitor la neregulariti n recepie nu are legatur cu obiectivul privind meninereareputaiei serviciului public. De asemenea, pierderea repetat a autobuzului nu are legatur cu obiectivul defidelitate a situaiilor contabile, dar poate avea legatur cu obiectivul de reputaie personal.


13/47

Exist tendina de a face legatura ntre riscuri i obiective prin lanuri de cauzalitate lungi i indirecte. Spreexemplu, se poate argumenta c dac pierzi repetat autobuzul ntrzii la serviciu i nu mai ai timpul s facinregistrri corecte n contabilitate. Prin urmare, exist o legatur ntre riscul concretizat n pierderea autobuzui obiectivul privind fidelitatea situaiilorcontabile.La identificarea riscurilor este necesar s se elimine, pe ct posibil, tentaia stabilirii unor cauzalitati indirecte.caz contrar, exist pericolul de a se vedea riscuri peste tot.Riscurile au o cauz i un efect asupra obiectivelor.Exist o cauz pentru fiecare risc i un efect dac riscul materializeaza. Efectul (consecina) este, aa dupa cum s-a artat, impactul. Cauza este o situaie care exist(circumstana) i care favorizeaz apariia riscului.Exempul.Lipsa unei proceduri formalizate n sistem, este o situaie existent care favorizeaz apariia riscului nedisponibilitate a documentelor justificative n momentul ntocmirii situaiilor financiare, risc care are efectnefavorabil asupra atingerii obiectivului de fidelitate a conturilor (situaii financiare i contabile).

De asemenea, lipsa unei proceduri de control sistematic veterinary la popularea fermelor avicole, faciliteazapariia riscului de contaminare virusologic a colectivitii, fapt ce afecteaz obiective de genul: securitatealimentar, continuitatea prestarii muncii de ctre salariai i realizarea veniturilor preconizate etc.

Un exerciiu simplu;Enun: Un serviciu public de telefonie fixa trebuie s instaleze cte un post telefonic fix la domiciliul fiecareifamilii. n unele uniti administrativ-teritoariale trebuie efectuate n timp util lucrrile de cablare subteran saaerian.ntrebare: Care este obiectivul, riscul, cauza i efectul? Obiectivul organizaiei (serviciului public) este de ainstala un post de telefonie fixa la domiciliul fiecrei familii. Artam anterior c obiectivul este scopul saumisiunea organizaiei.

Riscul este rmnerea unor gospodrii n afara sistemului de telefonie fix? Nu, deoarece riscurile nu sedefinesc prin negarea obiectivelor. Rmnerea n afara telefoniei fixe a unor gospodrii ale populaiei estesinonim cu neintroducerea a cte unui post telefonic n fiecare gospodrie. Rmnerea unor gospodrii fr ptelefonic fix este impactul, adica efectul materializrii unui riscasupra realizrii obiectivului organizaiei.

Riscul este situaia precar a reelelor de telecomunicaii din unele uniti administrativ-teritoriale? Nu,deoarece riscul nu este o situaie de fapt, ci o incertitudine. Situaia precara a reelelor este cauza care faciliteaapariia riscului.

Riscul este posibilitatea de a nu se finaliza n timp util lucrrile de ameliorare a reelei? Da, acesta este riscudeoarece el reprezint incertitudinea care, n cazul materializrii, ar afecta realizarea obiectivului. Apariiaacestui risc este potenat de situaia precar a reelei din unele uniti administrativ-teritoriale (cauza).

Msurile de atenuare a riscurilor se formuleaz pornind de la cauze i nu de la riscuri sau impact. Din acesmotiv, atunci cnd identificati riscurile ncercai s definii i cauzele i efectele. Orice risc identificat este de faptriad: cauz risc impact, corelat cu obiectivul. Formarea unor abiliti n identificarea riscurilor, cauzeloefectelor este o problem de exerciiu. Cu timpul ceea ce astzi pare dificil mine va deveni rutin, dar niciodatnu trebuie s devin un automatism. Circumstanele se modific i niciodat nu vom fi intr-o situaie similar. Faceti deosebirea intre riscul inerent i riscul rezidual. Riscul inerenteste riscul specific ce ine de realizareobiectivului, fr a se interveni prin msuri de atenuare a riscurilor (controlul intern). n exemplele artate anteririscurile identificate sunt riscuri inerente. Ele in de problema n sine.

Riscul rezidualeste riscul ce rmne dup ce s-au pus n oper msurile de atenuare a riscurilor inerente saualte cuvinte, riscurile remanente controlului intern. Riscul rezidual este consecina faptului c riscurile inerente npot fi controlate n totalitate. Oricte msuri s-ar lua, incertitudinea rmne. Mai mult dect att, amploareamsurilor de inere sub control a riscurilor inerente este limitat, deoarece resursele posibil de antrenat sunt elensele limitate.Identificarea riscurilor inerente este util, deoarece creaz o imagine a riscurilor cu care se poate confruntaorganizaia daca sistemul de control intern nu funcioneaz corespunzator.De asemenea, identificarea riscurilor reziduale este important deoarece ele constituie o msur a eficacitiicontrolului intern, dar i un reper de raportare la tolerabilitate la risc.


14/47

Exempul.n cazul telefoniei fixe, riscul inerent este neterminarea n timp util a reelei. Presupunnd c s-au luatoate msurile de prevenire a oricrei ntrzieri (s-au fcut planuri detaliate, s-au construit grafice Gant, s-auncheiat contractele de execuie, au fost obinute toate autorizrile de intervenie n spaiul public, s-au constituiliniile de finanare etc.) i c aceste msuri produc efectele scontate, nu se poate afirma c nu mai exist risc dentarziere. S admitem, i c aceasta nu este o simpl presupunere, c la excavare se descoper un sit istoric.Lucrarile trebuie ntrerupte pentru evaluari arheologice, nefiind exclus chiar modificarea solutiilor.n cazul riscului de indisponibilitate a documentelor justificative (risc inerent) s-au elaborat proceduri de circula documentelor care au devenit operaionale. Cu toate acestea eroarea umana este de nenlturat.

n ceea ce priveste riscul de contaminare virusologic s-au luat msurile de control intern privind controlulveterinar, dar riscul nu dispare n totalitate. Erorile de eantionare, posibilitatea deteriorarii reactivilor etc, suntot attea posibiliti ca riscul rezidual s persiste. Riscurile inerente i reziduale sunt n poziii relative.Dac se stabilete o tolerabilitate la risc mai mic, riscul inerent definit anterior, controlat prin msuri de contrintern eficace, devine circumstana i riscul rezidual devine risc inerent. Prin urmare, sistemul organizaional seafl ntr-o nou stare n raport cu care, dac se decide o tolerabilitate la risc i mai sczut, trebuie concepute msuri de control intern i, n consecin, apare un nou risc rezidual, de dat aceasta ncadrat n limitele detolerabilitate la risc redefinite.Identificarea riscurilor nu este ntotdeauna o operatiune strict obiectiva ci, n primul rnd, o problema depercepie.

De fapt, sepoate afirma ca nu se opereaz cu riscuri n sine, ci cu percepii asuprariscurilor.Pentru a atenua subiectivismul n perceperea riscurilor esterecomandat s se recurg la doua metode

complementare de identificare a riscurilor cu care se confrunt organizaia:-Autoevaluarea riscurilor. Metoda are avantajul c fiecare grup, care particip la o activitate omogena aorganizaiei, cunoate mult mai bine problemele cu care se confrunt n realizarea obiectivelor proprii. Totodat,atunci cnd membrii colectivului sunt pui n situaia de a descoperi ei nii riscurile, ei tind s devin maicontieni i mai responsabili n gestionarea acestora.

Dezavantajul metodei const n faptul c fiind implicate direct n activitate, subiectivismul n percepereariscurilor este mai accentuat. Se ntmpl s seidentifice riscuri nerelevante, dar care n percepia colectiv par importante i invers.

Rolul managerului acelei activiti este esenial n autoevaluare. Avnd o viziune de ansamblu a activitii pecare o coordoneaz, percepe mai bine riscurile generale i intercondiionarile dintre riscurile individuale.

De asemenea, acesta identific acele riscuri care afecteaz activitatea grupului, dar pe care nu le poate controlanivelul su fiind necesar intervenia managementului de nivel imediat superior.Pentru nceput, dar i pentru procesul de revizuire continu, este bine ca organizaia s-i formeze un grup depersoane care s capete abiliti n identificarea riscurilor. Aceste persoane pot asista colectivele deautoevaluare.-Desemnarea unei echipe, interna sau externa (eventual angajat prin contract), care s analizeze toate operaiui activitile organizaiei n corelare cu obiectivele i s identifice riscurile asociate. Echipa trebuie s realizeze profil al riscurilor organizaiei.Avantajul acestei metode consta n atenuarea subiectivismului i n corelarea riscurilor pe diferite nivele.Dezavantajul rezid n faptul c anumite riscuri,aparent neimportante, pot fi ignorate.

Comentariu. Cele doua metode nu se exclud, ele se completeaz reciproc n realizarea unui profil al riscurilor dorganizaie.Comparnd rezultatele obinute, prin cele doua metode, seobserva adesea diferene semnificative de percepie.Aceste diferene de percepie trebuie soluionate pentru a permite integrarea eficace a gestionrii riscurilor ndiferitele nivele ale organizaiei.Identificarea riscurilor curente este necesar, dar nu i suficient. Adaptarea la schimbare impune identificunor riscuri cepot apare n viitor ca urmare a unor transformri previzibile.Importanta sporit, n sectorul privat dar i n cel public, a cercetarii viitorului (scrutrii orizontului) i agestionarii riscurilor viitoare este acum un fapt recunoscut.


15/47

Organizaiile trebuie s se pregteasc din timp pentru a putea face fa unor riscuri viitoare. Pentru a ne rezuma la un exemplu actual, pregatirea pentru integrarea de facto a Romaniei n UniuneaEuropeana trebuie s constituie pentru organizaii (publice sau private) un bun prilej pentru a identifica riscuricu care se vor confrunt n noile condiii. Cu siguran, dac ar fi existt o cultur organizational a riscului,perioada tranzitorie ar fi fost mult mai bine utilizat, iar organizaiile ar fi fost mult mai bine pregatite la impacConsideram c este util prezentarea unei tipologii a modalitilor n care diferite organizaii abordeazcercetarea viitorului.

Criterii de tipologizare;-Periodicitate / Regularitate.descriere. n organizaiile guvernamentale specializate n previziuni,

explorarea viitorului este o activitate curent, menit s identifice noi provocri ce pot crea disfuncii, dar ioportuniti. n alte organizaii activitatea este periodic, activitatea de cercetare a viitorului fiind reluat la intervde timp stabilite n raport cu dinamismul mediului extern sau intern.

- Orizont de timp.descriere. n cazul elaborrii strategiilor i politicilor organizaionale se cerceteazorizonturi de10 ani i mai mult, n timp ce, atunci cnd este vorba de decizii operaionale orizontul de timp sereduce la perioade mai scurte.

- Sfera de cuprindere.descriere. O serie de organizaii, care consider c principalele ameninri provininterior, i concentreaz atenia asupra mediului intern. Altele, puternic conectate la mediul extern, i dezvoltreele extinse de informare i nuclee specializate de analiz a posibilelor riscuri viitoare.

-Rigurozitate / Specialitate. descriere. Explorarea viitorului depinde de msura n care este susinut detehnologie. Anumite organzaii folosesc n identificarea riscurilor scheme sofisticate i tehnologii avansate decutare a informaiilor. Altele se bazeaz pe reeaua de contacte i o bun judecat. Cercetarea viitorului este important pentru c anumite riscuri, cu impact negativ (ameninri), pot fitransformate n oportuniti daca sunt identificate la timp.Riscurile identificate trebuie grupate.Nu exist o grupare standard, fiecare organizaie poate adopta propriulsistem de grupare ariscurilor cu scopul de a le administra corespunztor. Apartenena la o clasa de probleme,nivelele de responsabilitate n gestionarea riscurilor, congruena msurilor ce trebuie luate etc, pot constituielemente n baz crora s se fac aceast grupare.Dup amploarea impactului riscurile pot fi strategice sau operaionale (n unele abordri apar i riscurileintermediare sau de program). De asemenea, unele riscuri i au sorgintea n mediul extern organizaiei (riscuriexterne), iar altele sunt proprii organizaiei nsi (riscuri interne). De asemenea, pot fi privite prin prisma naturii

activitii, caz n care, acestea pot fi riscuri: legislative, juridice, financiare, profesionale, sociale, comerciale,informationale, de functionare, demediu, de imagine (credibilitate), patrimoniale etc.

Cu titlu de exemplu, redm mai jos tabelul cuprinznd categoriile de riscuri realizat de Ministerul Finanelor dAnglia (Treasury) menit s sprijine organizaiile s verifice dac au luat n considerare ntreaga gama de riscuri cpot apare.Categorii de riscuri.1. Externe (care decurg din mediul extern i nu pot fi controlate n totalitate de organizaie, dar pentru care pot fluate msuri de atenuare;1.1. Politice1.2. Economice

1.3. Socio-culturale1.4. Tehnologice1.5. Juridice1.6. De mediu2. Operaionale (legate de operaiile curente, att modul curent de desfurare a activitii, ct i construirea imeninerea capacitii i capabilitii);

2.1. Desfurarea activitii2.1.1. Posibilitatea de a furniza un produs / serviciu2.1.2. Derularea activitilor / proiectelor


16/47

2.2. Capacitate i capabilitate2.2.1. Resurse (active, umane, financiare, informaionale)2.2.2. Relaii2.2.3. Operaii (obinerea rezultatelor)2.2.4. Reputaie2.3. Modul i capacitatea de gestionare a riscurilor

2.3.1. Guvernanta (regularitate i corectitudine)2.3.2. Explorare (capacitatea de identificare riscuri i oportuniti)2.3.3. Flexibilitate i adaptabilitate2.3.4. Securitate (active, sociala, informaional)3. Schimbarea (riscuri ce in de obiective, care depesc capacitatea actual);3.1. Noi strategii3.2. Noi politici3.3. Noi programe3.4. Noi proiecteComentariu. Nu confundai categoriile de riscuri cu riscurile nsi.Riscurile nu sunt domenii sau categorii generice, ci sunt situaii sau evenimente concrete ce pot apare i care, dse materializeaz, afecteaz realizarea obiectivelor.

CAP.VII. EVALUAREA RISCURILOR

Odat riscurile identificate se trece la a doua etap, de evaluare a riscurilor. Evaluarea riscurilor presupuneevaluarea probabilitii de materializare a riscurilor i a impactului (consecinelor) asupra obiectivelor n cazul ncare acestea se materializeaz. Combinaia dintre nivelul estimat al probabilitii i nivelul estimat al impactuluiconstituie expunerea la risc, n baza creia se realizeaz profilul riscurilor.Un sistem coerent de evaluare a riscurilor, implementat ntr-o organizaie, se caracterizeaz prin: existena unui proces structurat de evaluare a binomuluiprobabilitate impact pentru fiecare risc identificat;

nregistrarea evalurii riscurilor ntr-un mod care s permitmonitorizarea i identificarea ordinii de prioriti n tratareariscurilor; diferenierea clar a riscurilor inerente de riscurile reziduale.Evaluarea riscurilor trebuie s:se bazeze, pe ct posibil, pe dovezi obiective (impariale iindependente); aib n vedere pe toi cei afectai de risc;fac distincia ntre expunerea la risc i tolerabilitatea la risc.

Scopul evalurii riscurilor este de a stabili o ierarhie a riscurilor unei organizaii care, n funcie de tolerabilitala risc, permite stabilirea celor mai adecvate modaliti de tratare a riscurilor i delegarea responsabilitii de

gestionare a riscurilor celor mai potrivite nivele decizionale.Dar, a ierarhiza nsemna a compara, iar pentru a compara trebuie conceput o metod unitar de evaluare a

probabilitii i impactului riscurilor ca i a rezultantei compunerii lor numit, aa dup cum s-a artat, expunererisc.Problema este dificil, deoarece exist riscuri care pot fi cuantificate i pentru care exist suficiente date stocate documentele organizaiei cum ar fi, spre exemplu, riscurile financiare, de personal sau de fiabilitate a aparaturii, i riscuri care nu pot fi cuantificate cum ar fi, spre exemplu, riscurile legate de credibilitate.


17/47

Din fericire exist un element comun, i anume: percepia noastr asupra riscurilor. Fr ndoial, orice metodbazat pe percepie este subiectiv, dar, n lips de altceva, este un mare pas nainte n comparaie cu situaia n criscurile sunt tratate intuitiv i ntmpltor, uneori chiar fr s fim contieni c facem acest lucru.

Metoda bazat pe percepie are ns o justificare obiectiv.Nu att nivelele evaluate ale riscurilor auimportan, ct mai ales dac riscurile sunt percepute sau nu ca tolerabile.Cu alte cuvinte, deviaiaexpuneririsc fa de tolerabilitatea la risc este relevant deoareceaceasta creeaz motivaia pentru gsirea metodelor cele adecvatede gestionare a riscurilor. Din cele de mai sus nu trebuie tras concluzia c trebuie renunat la cuantificarea riscurilor. Aceasta trebuiefcut ori de cte ori este posibil. Nimic nu este mai convingtor dect argumentaia fundamentat pe cazuisticpe cifre concrete.Chiar i atunci cnd cuantificarea nu este posibil, evaluarea riscurilor nu nseamn a-i da cu prerea despreprobleme cucare nu eti familiarizat.Informarea, experiena, conexiunea logic etc., constituie baza uneievaluri n cunotin de cauz, chiar dac componenta subiectiv a percepiei este prezent.Evaluarea riscurilor nu este, n nici un caz, o improvizaie.Evaluarea riscurilor, aa cum se preciza n debutul acestei seciuni, const n parcurgerea urmtoareloretape:a. evaluarea probabilitii de materializare a riscului identificat;b. evaluarea impactului asupra obiectivelor n cazul n care risculs-ar materializa;c. evaluarea expunerii la risc ca o combinaie ntre probabilitate iimpact.

A.Evaluarea probabilitii de materializare a risculuinseamn determinarea anselor de apariie a unuirezultat specific:

Reamintim c riscul este o problem (situaie, eveniment) care poate s apar (s se materializeze), caz n carerealizarea obiectivelor este afectat. Cu alte cuvinte, exist o incertitudine n apariia situaiei sau evenimentuluicare poate afecta realizarea obiectivelor.Probabilitatea este o msur a incertitudinii.

Pentru a se nelege ct mai bine noiunea de probabilitate se va recurge la cteva exemple ce au n vedere riscreale (riscuri care s-au materializat n trecut, dar care pot s se manifeste i n viitor dac nu se iau msuri adecvade gestionare a lor).Exemplu. Pe baza informaiilor culese s-a constatat c: din 100 de angajri de persoane ntr-o organizaie, 11 aavut probleme cu respectarea condiiilor impuse de regulamente (riscurile de conformitate au probabilitatea de

11%); din 200 de loturi de produse provenite de la un furnizor s-a constatat c n 18 cazuri au fost lipsuri saudefecte (riscurile de aprovizionare au probabilitateade materializare de 9%); din 10 bilanuri contabile publicate numai 2 au necesitat corecturi ulterioare, ca urmaa omisiunilor n nregistrrile contabile generate de nedisponibilitatea documentelor justificative (riscurilecontabile au o probabilitate de materializare de 20%); n 100 de ani Dunrea a depit, la intrarea n ar, debide 16.000 m3/s de 3 ori, debitul de 12.000 m3/s de 8 ori i debitul de 10.000 m3/s de 14 ori (riscul de inundaie zona X este de 3%, n zona Y de 8% i n zona Z de 14%); din 1000 de credite acordate, 150 s-au doveditneperformante (riscul de nerestituire are probabilitatea de materializare de 15%)

n aceste exemple, pentru economia textului, s-au menionat clasele de riscuri i nu riscurile n sine. Oriclasele de riscuri nu trebuie confundate cu riscurile nsi, care sunt definite n raport cu obiective precise.

Menionam anterior c managementul riscurilor presupune un proces de nvare. Exemplele de mai sus

ilustreaz faptul c experiena trecut ne-a artat c n activitatea de personal, de aprovizionare, contabil, deprotecie mpotriva inundaiilor etc. exist riscuri care au anumite probabiliti de materializare. Dar aceste riscunu au disprut i exist aceeai probabilitate de a aprea i n viitor, dac circumstanele nu se modific. Prinurmare, oricnd exist un nceput pentru aplicarea managementului riscului.Managementul riscurilorprivete viitorul i rezultatul sau este c mine organizaia are anse mai mari s-i ating obiectivele dectieri, deoarece s-au introdus msuri de inere sub control a riscurilor. Nu trebuie tras concluzia c observaia asupra frecvenei cu care se materializeaz anumite riscuri estesingura cale de evaluare a probabilitii. Nu se poate aeza la baza demersului numai empirismul, dei importalui nu trebuie ignorat.


18/47

O evaluare destul de bun a probabilitii de materializare a unor riscuri se poate realiza i prin analizacircumstanelor. Metoda analizei circumstanelor are la baz un postulat simplu: dac exist aceleai cauze vorexist aceleai efecte. Nu trebuie redus totul la experiena proprie. Uneori este suficient s cunoatem corelaiilestabilite de alii i s nelegem pe cele ce apar n situaii noi.

ntr-o organizaie sau/i n mediul cu care interacioneaz pot exista, la un moment dat, condiii (stri de fapt,circumstane) care favorizeaz apariia riscului i condiii care defavorizeaz apariia acestuia. Prin urmare, dacface o analiz a cauzelor care favorizeaz apariia riscurilor se poate face o apreciere a anselor de materializare acestora. n seciunea consacrat identificrii riscurilor s-a artat c riscurile au o cauz i un efect, iar cauza s-adefinit ca fiind o situaie care exist (circumstan) i care favorizeaz apariia riscului. Cunoaterea acestorcircumstane este determinant pentru evaluarea probabilitii. Metoda analizei circumstanelor se aplic cuprecdere n cazul riscurilor poteniale (riscuri care nu s-au materializat n trecut, dar care se pot materializa nviitor), deoarece nu se dispune de o cazuistic care permite evaluareaprobabilitii prin metoda clasic (evenimente elementare favorabile/total evenimente posibile).Exemple. Creterea volumului traficului, situaia necorespunztoare a drumurilor sunt cauze care favorizeazapariia riscurilor de accident sau de ntrziere a autobuzelor; scderea influenelor subiective n angajareapersonalului conduc la scderea probabilitii de materializare a riscurilor de neconformitate n activitatea depersonal; lipsa unor proceduri formalizate privind circulaia documentelor justificative pot favoriza apariiariscurilorde omisiuni n nregistrrile contabile; compromisuri majore n aplicarea principiului separaiunii funciunilorfavorizeaz apariia riscului de fraud; nclzirea global i defririle massive favorizeaz apariia riscului deinundaie; dotarea cu echipamente de calcul performante atenueaz materializarea incidentelor de hardware isoftware; veniturile sczute i gradul de ndatorare ridicat al populaiei favorizeaz riscul de creditare etc.Fr ndoial analiza circumstanelor conduce la o evaluare a probabilitii cu un grad mai mare de relativitate. Dacest lucru, aa dup cum s-a artat, nu constituie un impediment major, atta timp ct evaluarea are la bazinformaii i analize pertinente. Informaiile i analizele care stau la baza evalurii probabilitii riscurilor constituie aa-numita documenta riscurilor. Cu ct documentarea riscurilor este mai bun, cu att evaluarea este mai realist. Chiar icomponenta subiectiv a evalurii poate fi redus prin evaluri independente urmate de o armonizare a lor cuautoevalurile.De asemenea, trebuie reinut faptul c identificarea riscurilor i evaluarea riscurilor au fost tratate ca faze

separate numai din raiuni de facilitare a nelegerii. n realitate identificarea i evaluarea riscurilor se faceconcomitent.Atunci cnd se recurge la metoda analizei circumstanelor, domeniul n care funcia de probabilitate ia valori sepoate nlocui cu o scal de evaluare.Pentru nceput, aceast scal de evaluare a probabilitii de materializare a riscurilor poate fi de tipul: Probabilitate: - scazuta (0-20)%

- medie (20-80)%- ridicata (80-100)%

Cifrele de 20% sau 80% nu au semnificaia unor praguri de la care probabilitatea poate fi considerat ca fiinmedie sau ridicat. Spre exemplu, dac la compartimentul de facturare se constat ca 5% dintre facturi sunteronate aceast probabilitate a riscului este foarte mare. Prin urmare, ncadrarea unei probabiliti n scala de

evaluare depinde de natura riscului i de atitudinea fa de risc i n nici un caz de anumite praguri.Prin introducerea acestei scale, n urma analizei circumstanelor, rmne s apreciem dac posibilitatea dematerializare a riscului este sczut, medie sau ridicat. Fr ndoial problema privind evaluarea probabilitii dmaterializare a riscurilor, ce prea la nceput insurmontabil, s-a simplificat mult. Chiar i evalurile cantitative probabilitilor pot fi translatate n aceast scal. La evalurile cantitative trebuie s se recurg ori de cte ori este posibil. Ele implic o fundamentare mairiguroas i mai obiectiv.


19/47

Pe msur ce organizaia se familiarizeaz cu problematica riscurilor, iar managementul riscurilor devine ocomponent de baz a managementului general al organizaiei, se poate trece la o evaluare mai analitic cepresupune utilizarea unei scale n cinci trepte, de tipul:

Probalitate: - foarte sczuta: (0-10)%- scazuta: (10-35)%- medie: (35-65)%- mare: (65-85)%- foarte mare: (85-100)%

Nu utilizai scalele de evaluare n 5 trepte dect dac n organizaie s-a acumulat suficient experien nmanagementul riscurilor i astfel de scale devin o necesitate a fundamentrii deciziilor. Este mai bine ca eforturs se concentreze spre gsirea i implementarea msurilor ce conduc la atenuarea posibilitii de materializareriscurilor, dect spre evaluridetaliate. Aceasta nu nseamn c atunci cnd necesitile o impun, pentru anumite riscuri, s se utilizeze scalechiar mai analitice. De asemenea, nu interpretai procentele ca fiind praguri de semnificaie. Comentariulprecedent este valabil n toate cazurile.

B. Evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor:Impactul reprezint consecina asupra obiectivelor (rezultatelor) ateptate, care poate fi, n funcie de natura

riscului, negativ sau pozitiv.Este de la sine neles, c managerii organizaiei, ca i cellalt personal raportat la obiectivele individuale, afn faa unei situaii de risc, sunt interesai s cunoasc ct de mari sunt consecinele asupra obiectivelorurmrite dac riscurile s-ar materializa. Dinaceasta rezult necesitatea evalurii impactului.

Aa cum s-a artat, la evaluarea probabilitilor de materializare a riscurilor, numai unele riscuri se preteaz laevaluri cantitative, pentru multe dintre ele fiind posibil doar evaluarea calitativ.

Evalurile cantitative ale impactului trebuie fcute ori de cte ori este posibil, deoarece sunt mult mai relevantedar n final pentru obinerea unei imagini unitare asupra riscurilor ce pot afecta organizaia, evalurile cantitativevor fi transpuse i ele n scale calitative.n unele situaii, mai ales cnd este vorba de obiective strategice, iar organizaiile sunt complexe (similar, proieccomplexe, activiti complexe), evaluarea impactului devine o problem dificil ce necesit studii de impact.

Dar, ntr-o organizaie, majoritatea riscurilor nu sunt de natura celor de mai sus, iar impactul lor poate fi evalucu eforturi considerabil mai mici.Impactul oricrui risc este caracterizat prin consecine de diferite naturi. Alturi de consecine calitative, exprima

descriptiv, pot fi identificate i consecine exprimate n termeni de buget (costuri), de efort (timp de munc) i detimp (ntrzieri posibile n termenul de realizare a obiectivelor).

Generic vorbind, impactul se poate descompune astfel:IC componenta calitativ (care poate cuprinde indicatori cantitativi)I IB componenta bugetar i/sau patrimonialIE componenta efortIT componenta de timpComentariu. Nu este obligatoriu ca evaluarea impactului s se fac prin toate componentele sale. Uneori nu esposibil, iar alteori nu este relevant. Spre exemplu:impactul produs de angajrile de personal neconforme :-Ic deteriorare climat de munc;

-IB 30 mil. lei/an efort bugetar;-IT 500 ore ntrziere n ndeplinire sarcini etc.impactul produs de lipsuri n loturile livrate:-Ic dereglare procese funcionale;-IB 23 mil. lei prejudicii patrimoniale.impactul produs de riscul de nedisponibilitate documente justificative:-Ic situaii financiare nefidele, afectare credibilitate n faa partenerilor (probleme n primirea de fonduri cu oneros sau nu); creterea frecvenei auditurilor externe etc.impactul produs de materializarea riscului de inundaii:


20/47

-Ic afectare credibilitate a capacitii de administrare aunor situaii deosebite i pierderi de viei omeneti;-IB pierderi de bunuri (legume i fructe) nerealizate, nsuma de 300 miliarde lei.impactul produs de materializarea riscului de nerambursare:-IB 12 mld. lei resurse imobilizate n creane greurecuperabile i 24 mld. lei pierderi acoperite din provizioane etc.Cerina actual const n reformarea ntregii gestiuni, n sensul c trebuie fixate obiective msurabile ncepndla nivelul programelor (bugetarea pe programe) i terminnd cu sarcinile individuale. n acest context, fiecruiobiectiv i se ataeaz indicatori de rezultate ce pot fi cuantificai i monitorizai. n astfel de situaii, impactulriscurilor trebuie exprimat i n efectul pe care l are materializarea lor asupra indicatorilor de rezultate.Rezultatele evalurilor calitative i cantitative ale impactului riscurilor trebuie transpuse n scale calitative, care reflecte importana perceput n raport cu obiectivele.Ca i n cazul evalurii probabilitilor, pentru nceput, pot fi utilizate scale de evaluare n trei trepte, de tipulIMPACT:- Ridicat;- Mediu;- Sczut;n etapele de maturizare a managementului riscurilor i pe msur ce nevoia de detaliere devine o necesitate,organizaia poate trece la evaluarea impactului riscurilor pe scale calitative n cinci trepte, de tipul IMPACT:- Foarte ridicat;- Ridicat;- Mediu;- Sczut;- Foarte sczut; Nu trebuie renunat la evalurile cantitative ale impactului. Acestea trebuie fcute ori de cte ori este posibdeoarece obiectiveaz aprecierea i constituie, alturi de evalurile calitative (componenta IC a impactului),documentarea riscurilor. Identificarea riscurilor presupune i evaluarea impactului. C. Evaluarea expunerii la risc:

Expunerea la risc reprezint consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimorganizaie n raportcu obiectivele prestabilite n cazul n care riscul s-ar materializa.Aceast definiie s-ar putea s ridice unele dificulti de nelegere deoarece msur probabilistic a acestora.

Expunerea la risc este un concept probabilistic, deoarece exprim o combinaie ntre probabilitate i impact.urmare, ea are semnificaie numai naintea producerii riscului. Dup apariie riscul nu mai este o incertitudine, cidevine un fapt mplinit. n termenii teoriei probabilitilor aceasta nseamn c probabilitatea de apariie(materializare) a riscului este 1 (eveniment sigur). n aceste condiii expunerea la risc este de fapt impact.

De asemenea, n definiie se precizeaz c expunerea la risc este o combinaie ntre probabilitate i impact. Purmare, scala de evaluare a expunerii la risc nu mai este unidimensional, ca n cazul probabilitii sau impactuluci una bidimensional sau, cu alte cuvinte, de tip matricial. Liniile matricei descriu variaia probabilitii, iarcoloanele variaia impactului. Expunerea la risc apare la intersecia liniilor cu coloanele.

Dac organizaia a adoptatscalele n trei trepte la evaluarea probabilitilor i impactului, rezult c scalaevalurii expunerii la risc are 9 valori (3x3), putnd fi reprezentat grafic astfel:

-IMPACT (Y) axa ordonatelor:- Ridicat- R- Mediu- M- Sczut-S

- Probabilitatea (X) axa abciselor- Scazut S- Medie M- Ridicat - R

E= XXY unde E - este expunerea la risc;


21/47

X - reprezinta probabilitatea riscului; scazuta(S), medie(M),Ridicata (R);

Y- reprezinta impactul riscului; scazut (S), mediu (M),ridicat(R);

Relatia (ecuatia) pune n eviden faptul c expunerea la risc opereaz o ierarhizare a riscurilor. Este evident cun risc cu expunerea RR (probabilitate de apariie ridicat i impact ridicat n cazul materializrii) nu esteechivalent cu un risc cruia i se asociaz expunerea SS (probabilitate de apariie sczut, impactul sczut n cazumaterializrii).Gruparea riscurilor identificate ntr-o organizaie n funcie de expunerea la risc conduce la realizarea profilului drisc al organizaiei. Fiecare organizaie are propriul su profil de risc. Chiar dac dou organizaii ar fi identice din perspectiveobiectivelor, activitilor, contextului etc. ele nu ar avea acelai profil de risc. Circumstanele i percepiariscurilor ar conduce cu siguran la profiluri de risc diferite. n aceste condiii ar fi nerealiste ateptrile de a screa profile tip, pe grupuri de organizaii. Identificarea i evaluarea riscurilor, i alctuireaprofilului de risc, este un atribut exclusiv al organizaiei.

Organizaiile care au adoptatscale de evaluare a probabilitilor iimpactului n 5 trepte vor realiza o detaliere a expunerii la risc pe o scalmatricial cu 25 de valori.

E=X xY unde: X- reprezinta probabilitatea riscului cu valori; foarte scazuta(FS), scazuta(S), medie(M),ridicata(R) si faoarte ridicata(FR);

Y- reprezinta impactul riscului; foarte scazut(FS), scazut(S), mediu(M), ridicat(R), foarteridicat(FR);Profilul de risc rezultat e mult mai analitic, dar aceasta presupune c managementul riscurilor este mult mai matuUn astfel de management este capabil s trateze diferit un risc cu expunerea FRFR fa de unul cu expunerea R

Din raiuni de a pune mai bine n eviden ierarhia, scalele calitative, notate cu litere mari, pot fi transformatescale numerice (1,2,3,4,5), ns astfel de scale au marele dezavantaj ca atenueaz semnificaia.

Aceeai expunere nr. 4 - spre exemplu, o au riscurile caracterizate prin: probabilitate foarte sczut i impactridicat; probabilitate sczut i impact sczut; probabilitate ridicat i impact foarte sczut. Ori, modalitatea detratare a unor astfel de riscuri poate fi diferit, dei expunerea la risc este aceeai. Atunci cnd din diferite motive, se opteaz pentru utilizarea scalelor numerice, ele trebuie dublate cu scalelecalitative, aa cum s-a procedat n figura de mai sus. n acest mod nu se va pierde din semnificaie. Dac la acea

se adaug documentaia riscului (care poate cuprinde, eventual, i evaluri cantitative) cu siguran se poatefundamenta mult mai bine modul de tratare a riscurilor. Trebuie gsit un echilibru ntre simplificare i detalierepentru a nu se pierde din semnificaie, dar nici de a fi copleii de amnunte care de multe ori deruteaz.

Organizaiile cu management al riscurilor consolidat consider riscurile cu probabilitate foarte sczut i carereprezint ameninri i riscurile cu probabilitate foarte ridicat i care reprezint oportuniti, drept ipoteze(presupuneri). Cu alte cuvinte, trec evenimentele sau situaiile respective din categoria riscurilor n categoriaipotezelor de lucru.

Un astfel de procedeu nu se recomand a fi aplicat n organizaiile n care managementul riscurilor este lanceput, dac riscurile cu efectnegativ (ameninrile) au un impact semnificativ. n limbajul curent o astfel desituaie este exprimat astfel: este adevrat c sunt anse mici s se ntmple aa ceva, dar dac se ntmpl,efectele sunt catastrofale.

Probabilitatea reprezint totui o incertitudine i nu o certitudine. Cnd se identific riscuri cu impactsemnificativ, ele nu trebuie tratate drept ipoteze, chiar dac au o probabilitate foarte sczut de apariie. Dactotui acestea sunt tratate drept ipoteze, nu trebuie neglijat monitorizarea lor. Circumstanele s-ar putea modifi odat cu ele i probabilitatea de apariie a riscului.Pentru a exemplifica cele de mai sus se va recurge la expunerea unei situaii reale dintr-o unitate de managemenfondurilor europene (UMFE).Exemplu.Datorit faptului c fondurile europene aferente proiectelor admise la finanare sosesc cu ntrziere,apreau foarte des situaiile n care UMFE nu puteau face plile ctre beneficiarii finanrii n momentele cn


22/47

erau solicitate. ntrzierile n pli generau ntrzieri n derularea proiectelor i n ntocmirea noilor solicitri caveau la baz justificarea cheltuielilor eligibileefectuate. Capacitatea sczut de autofinanare a titularilor de proiecte, precum i costurile destul de ridicate aresurselor mprumutate, ca i condiiile de garantare a mprumuturilor puteau genera un blocaj cu consecine nneutilizarea fondurilor europene alocate Romniei n cadrul unor programe.UMFE a identificat riscul ntrzieri n pli, cauzele care faciliteaz apariia acestui risc (proceduri de lungdurat de autorizare a eliberrii fondurilor practicate de Comisia European, autofinanare sczut, acces limial titularilor de proiecte la credite etc.) i consecinele materializrii acestui risc (neutilizarea fondurilor aferenproiectelor admise la finanare i anularea lor,dup perioada de neutilizare prevzut n acorduri). Prin evaluare s-a stabilit ca acest risc are o expunere foartmare. De asemenea, UMFE a constatat c acest risc nu este sub controlul su, deoarece nu poate interveni n mdirect asupra cauzelor. Solicitrile UMFE adresate Comisiei Europene de a simplifica procedurile s-ar fi soldatun refuz, deoarece Romnia este perceput ca o ar cu risc ridicat de neregularitate. De asemenea, introducereunor criterii suplimentare de eligibilitate (capacitate de asigurare temporar a resurselor proprii) nu ar fi ntrunacordul beneficiarilor care ar fi invocat nsprirea condiiilor de eligibilitate n raport cu cele prevzute nacordurile de finanare.Pentru UMFE situaia era destul de complicat, deoarece riscul ntrzieri n pli afecta nsi obiectivul subaz (derivat din scopul constituirii organizaiei) i anume: utilizare ct mai deplin a fondurilor puse la dispozde ctre Uniunea European (eventual se poate presupune c acest obiectiv avea ataat i un indicator de rezulcum ar fi: 95% din fondurile aferente proiectelor admise la finanare sunt utilizate).Acceptarea unui astfel de risc nu era posibil deoarece ar fi nsemnat punerea sub semnul ntrebrii a raiunii dexist a organizaiei.UMFE a constatat c obiectivul su deriv dintr-un obiectiv mai general, gestionat de ctre Guvern i anume:creterea capacitii Romniei de absorbie a fondurilor europene. Prin urmare, Guvernul este interesat ncontrolarea acestui risc de ctre UMFE.Pornind de la aceasta constatare, UMFE a propus constituirea unui fond, alimentat cu titlu de avans de la bugestatului, care s acopere temporar golurile de finanare datorate ntrzierilor generate de autorizrile ComisieiEuropene, urmnd ca la primirea finanrii externe s se restituie la buget suma avansat.Constituirea a fost acceptat i UMFE a operaionalizat fondul cu sprijinul Ministerului Finanelor Publice.Prin luarea acestei msuri, UMFE a internalizat controlul riscului de ntrziere n pli. Ca urmare, a constituitsistem de eviden contabil a fondului, a elaborat o procedur de legtur cu bugetul statului i una de stabilir

necesarului de finanare temporar a golurilor de finanare extern. Toate aceste msuri de control intern au fca expunerea la riscul iniial (numit risc inerent) s scad simitor (probabilitate foarte mic, impact foarte mic)

Riscul, care rmne dup aplicarea msurilor de control intern, este numitrisc rezidual. De asemenea, sereamintete faptul c prin control intern nu se nelege exclusive verificare, ci ansamblul procedeelor prin case obine o asigurare rezonabil c obiectivele sunt atinse. n exemplul de maisus riscul rezidual,

Managementul_riscurilor

Documents

Transcript of Managementul_riscurilor