MANAGEMENTUL RISCULUI1.  Definitii si tendinte„Managementul riscului se defineste drept gestionarea evenimentelor incerte inscopul succesului. Managementul riscului are drept caracteristica totalitatea metodelor si mijloacelor prin care este gestionat riscul in scopul indeplinirii obiectivelor descrise in cadrul evenimentului tehnic, social, uman sau politic de analizat, avand incertitudinea ca baza majora a factorilor de risc”.O afacere performanta inseamna o investitie intr-un proiect performant, cu activitati previzibile si planificate. „Se are in vedere ca o structura organizatorica de succes desfasoara o activitate prin proiecte, aceeasta fiind singura solutie de existenta in cadrul sistemului economic concurential globalizat cu activitati avind un grad inalt de imprevizibilitate”[2]. In acest caz, investitia trebuie facuta cu parteneri care au activitati previzibile pe o piata previzibila, cu evaluarea si minimizarea riscurilor.Managementul riscului necesita utilizarea si sintetizarea informatiilor din mai multe domenii precum: economic, tehnic, juridic, politic, psiho-social.La baza managementul riscului stau trei elemente fundamentale: evaluarea riscurilor, planificarea raspunsului la factorii de risc, monitorizarea si controlul riscurilor. Dintr-un alt punct de vedere procesul managementului de risc include patru pasi[3]: evaluare, control, transfer si minimizarea sau limitarea pierderilor.• Evaluarea riscurilor – Cautarea sistematica a factorilor de risc in interiorul evenimentului de realizat.• Planificarea raspunsului la factorii de risc – Identificarea fiecarui risc in functie de tipul si gradul sau de gravitate pentru evenimentul analizat si gasirea unei strategii adecvate de raspuns pentru fiecare caz in parte. Strategiile de raspuns contin schimbari in ceea ce priveste responsabilitatile in cadrul evenimentului, a cailor de comunicare intre elementele componente, a modificarii scopurilor evenimentului sau a specificatiilor ce intervin asupra rezultelor finale stabilite.• Monitorizarea si controlul riscurilor – Implementarea strategiilor de raspuns si monitorizarea efectelor pe care aceste schimbari le pot aduce in cadrul evenimentului analizat. Strategiile de control ale riscului trebuie insa ajustate in functie de efectele pe care le produc, avand grija ca toate partile implicate in derularea evenimentului sa fie de acord cu aceste modificari.Riscul nu trebuie inteles ca fiind un element distrugator. Riscul poate conduce la oportunitati extraordinare pentru cei care stiu  cum sa il foloseasca. Scopul este de a cunoaste riscul si a-l folosi pentru succesul nostru. Solutia nu este evitarea completa a riscului, care de altfel este imposibil, ci evitarea riscurilor care nu pot fi intelese, cotrolate si monitorizarea si utilizarea riscurilor ramase in scopul succesului. Existenta riscurilor a condus la dezvoltarea structurilor care se ocupa cu managementul riscului[4]. Progresul omenirii nu ar fi fost posibil daca riscul ar fi fost evitat.Evitarea riscurilor este o cale sigura catre esec. Un risc mai mare poate conduce la un cistig mai mare. Afacerile de valoare se concentreaza pe un cistig de calitate prin evaluarea corecta si tot mai sofisticata a raportului dintre risc si cistig.            Controlul riscului incepe cu un management strategic de calitate. Managementul riscului este parte integranta a managementului unei afaceri, o functie de conducere, cu alte cuvinte. De aceea, controlul riscului incepe cu alegeri si decizii manageriale bine informate. Ce ar trebui sa faca un manager general? Care ar fii punctul de plecare al actiunii acestuia? Schema ar trebui sa cotina urmatoarele:         Sa creeze un plan de strategie adaptabil         Sa faca alegeri informate         Sa decida asupra investitiilor de afaceri si asupra dezvoltarii afacerii         Sa imputerniceasca angajatii         Sa conceapa, sa implementeze si sa imbunatateasca toate procesele afacerii         Sa evalueze si sa controleze riscul         Sa masoare si sa monitorizeze performanta.Rolul managerului:Rolul managerului este critic in dezvoltarea managementului de risc pentru beneficiile organizatiei. Cele 8 elemente principale ale managemetului de risc:Strategia de riscPlanificarea riscurilor (actiunea)Fluxul informationalTrainning si proces educativ privind risculProcesul (structura) de riscInregistrarea si stocarea informatiilor privitoare la cazurile anterioareGestionarea risculuiAsigurarea riscului (Audit si complianta)           3.  Clasificarea riscurilor intr-o afacere

Riscul este un partener normal si de nedespartit al oricarei activitati avand efecte directe si puternice asupra rezultatelor activitatii respective. Orice activitate are un anumit grad de risc. In fiecare zi structura organizatorica din care facem parte este abordata direct sau indirect de diverse riscuri. Totodata si noi ca persoane fizice, sintem supusi la diverse riscuri. Traim intr-o lume a riscurilor. Aceste riscuri se refera la bunurile care sint la dispozitia noastra, la partenerii cu care lucram, la mediul in care lucram. Implementarea unui sistem de management al riscului devine prin urmare un important obiectiv pentru orice structura organizatorica cit si pentru o persoana fizica.Clasificare generala a riscurilor[11]:         Mai mult sau mai putin cunoscute         Mai mult sau mai putin grave         Mai usor sau mai greu de evitatO structurare pe tipuri de riscuri[12], se refera la identificarea tipului riscurilor in functie de modul lor de producere. Si astfel avem:Riscuri pure - consecinte ale unor evenimente accidentale ce nu pot fi prevazute (uragane, cutremure, incendii, inundatii, razboaie, atentate etc.)Riscuri speculative - ce sunt legate de deciziile ce se iau in cadrul unei       companii, sau in cadrul unui proiect de investitii, fiind         evenimente cu o mare probabilitate de aparitie,        depinzand in mare masura si de o serie de factori externi      ce influenteaza   aceste procese.In functie de marimea si evolutia riscurilor:Macroriscuri –ce sunt rezultatul evolutiei sau conducerii intr-un anumit sens a unei institutii, structuri organizatorice sau al unui proiect.Microriscuri – care sunt determinate de catre factori specifici sectorului de activitate a institutiei, structuri organizatorice si/sau de insuficienta corelare intre particularitatile activitatii institutiei, structuri organizatorice sau a proiectului si limitele impuse de cadrul general al proiectului.Riscuri interne si riscuri externeAstfel o clasificare realizata de catre manageri este de tipul : riscuri interne si riscuri externe companiei.4.  Riscuri interne*Riscuri legate de ambiguitatea obiectivelor sau a prioritatilor.Riscuri datorate incoerentei caietelor de sarcini.Riscuri legate de imprecizia definirii unor responsabilitati/activitati concrete in cadrul companiei.Riscul tehnologic, de productie, inovatie-modernizare, tehnic: incompatibilitatea intre tehnologiile vechi si noi, aplicarea gresita a rezultatelor inovatoare de modelare–simulare folosind tehnologia informatiei.Riscul tehnologic  apare ca urmare a neindeplinirii modernizarilor, inovatiilor scontate in domeniul productiei. Vizeaza aspecte ca: fiabilitatea si estetica produselor sau tehnologiilor de fabricatie, eficacitatea sistemului informatic in productie.Riscul de productie are drept componente riscurile asociate utilizarii sau dezvoltarii de noi tehnologii. Riscul de productie vizeaza aspecte care concura la nerealizarea produsului in termenii prevazuti in contracte, fiind transferat companiei care asigura contra cost prin contracte de service asistenta tehnica sau la alte companii prin asigurari suplimentare.Riscul de inovatie-modernizare poate aparea in urma transferului de tehnologii, prin inovatii brevetate, sau aplicatii astfel incit compania sa nu reuseasca sa ofere serviciile si produsele realizate sub licenta, programele web, la parametri proiectati, la nivelul tarilor dezvoltate.Riscul tehnic este foarte pregnant in domeniul tehnologiei informatiei unde reteaua internet poate da semne de risc tehnic: imputinarea adreselor disponibile, cai de rulare- cautare saturate, dificultati de instalare si de configuratie. Pentru securitatea comunicarii pe internet se poate incredinta unui operator de retea responsabilitatea securitatiiRiscul de produs/industrial:Abordeaza urmatoarea problema: ce se intampla daca produsul respectiv nu mai e la moda sau daca cererea scade din alte motive. De obicei, aceasta schimbare se produce gradual, sau pe tiparul „ciclului de viata al produsului”, lasand timpul necesar trecerii la un alt domeniu. Uneori insa, neprevazutul se intampla si atunci afacerea cade peste noapte.         Riscuri in gestionarea resurselor umaneIncompetenta; depasirea competentei; exces de putere; mentalitatea, cultura, educatia persoanelor implicate in afacere. Factorul general de educatie este cel mai puternic in ceea ce priveste expunerea la mesaje despre evenimentele politice, publice, culturale si sociale. Riscuri in gestionarea resurselor materiale, aprovizionare si desfacere.Orice afacere implica resurse. Cele mai importante elemente sunt:

-Resursele afacerii trebuie sa fie accesibile:                        -cand ai nevoie de ele                        -in cantitati suficiente                        -la calitate maxima                        -la un pret accesibil-Resursele trebuie sa fie disponibile tot timpulRiscul documentatieiDocumentatie de organizatie cu erori sau omisiuni, semnata de oameni care nu aveau competenta sa o avizeze sau care nu respecta jurisdictia sau legile tarii. In domeniul tehnologiei informatiei toate paginile web trebuie sa respecte legislatia tarii in care este formata pagina respectiva de web. Riscuri de logistica- comunicatii interne si externe companiei.Riscuri financiareAceste riscuri conduc, de obicei, la adaptarea greoaie la competitivitate. Aici se pot evidentia urmatoarele: riscul de pret, riscul valutar, riscul de transfer valutar, risc de aplicare TVA, risc de impozit.Riscul de pretRiscul de pret apare datorita neconcordantei pretului in timp, intre momentul incheierii contractului si momentul incasarii sau al platii. Acest risc se resimte mai ales in cazul incheierii unor contracte pe termen lung sau cu livrare esalonata pe mai multi ani, daca pretul este fix.Riscul valutarRiscul valutar consta in posibilitatea inregistrarii unei pierderi in cadrul unei tranzactii fianciare ca urmare a modificarii cursului valutar (apreciere, depreciere) a valutei de contract, in intervalul dintre momentul incheierii contractului si data efectuarii platii in valuta. Riscul de transfer valutarRiscul de transfer valutar apare datorita unor conditii cu caracter economic, financiar, valutar sau politic. Acest risc apare frecvent cand sunt introduse restrictii pentru efectuarea transferului valutar sau cand taxele de transfer sunt majorate excesiv. Intre riscurile de pret si cele valutare exista interconditionare.Risc de aplicare TVAModul de aplicare al TVA-ului activitatilor de comert si in special la cele de comert electronic este de natura sa creeze distorsiuni in concurenta economica. Risc de impozitImpozitul reprezinta unul din principalele elemente de cost si risc intr-un contract de parteneriat public privat (PPP). La aceste tipuri de proiecte este important sa intelegem costurile si riscurile aferente impozitelor, sa controlam costurile si riscurile aferente impozitelor, sa alocam costurile si riscurile aferente impozitelor.Riscul de firma/companieRiscul operational, concurential, de implantare, risc conjunctural se combina producind riscul de firma/companie. Riscul operationalRiscul operational poate fi dat de:-abundenta de informatii si viteza lor-timpul pentru a interpreta imaginea este prea scurt-supravegherea continua-dependenta de sisteme automate- -IT, erori de sistem incluzand virusi-probleme de confidentialitate si securitate-greseala umana-frauda si furt-dezastre naturale sau datorate omului care implica oameni, premize sau echipamente-erori in procesul de productie sau in alte segmente cheie ale afacerii-increderea in produs-erori in distributie-regulamente de siguranta si sanatateRiscul concurentialRealitatea dura a competitiei este cunoscuta si inteleasa de oricine implicat intr-o afacere – de la alegerea preturilor, marketingul produselor sau al serviciilor pana la viteza cu care altii iti pot copia ideile. Riscul de implantare Nu este suficient sa cumpere echipamentul necesar pentru a fi protejate, pentru ca aceasta inseamna doar inceputul punerii in practica a politicii de securitate. Lipsite de mijloace certe dar mai ales avind deficit de informatii un numar mare de intreprinderi minimizeaza riscurile stiind care sunt problemele.

Riscul conjuncturalRiscul conjunctural apare in conditiile pietei utilizind in special tehnologia informatiei si proceduri juridice, in afara sferei de control a actionarilor.Riscuri datorate contractelor incheiate si intirziate sau neonorate.Acesta depinde de forma legala a afacerii, de legislatia relevanta si practicile comerciale. In principiu, actionarii nu sunt responsabili (decat daca sunt obiectul unei garantii specifice) pentru datoriile companiei. Categoriile de risc pentru antreprenori:            Riscuri strategice: globalizarea, catastrofe, strategia de marketing, strategia financiara, strategia de investitii, strategia de achizitii, imaginea organizatiei si imaginea de marca, comportamentul consumatorului, relatia dintre investitori, riscurile afacerii, finantarea, capitalul, dividentele, distributia, executivul/administratorii, calitatea managementului documentar si dezvoltare, toate acestea reprezinta riscuri strategice. Practic, orice proces sau actiune a afacerii poate reprezenta un potential risc strategic.Riscurile financiare sunt riscurile de credit, de rata a dobanzii, de schimb valutar, de lichiditate si de re-investitie.Riscuri operationale: sabotaj, comportament, frauda, designul produsului/procesului/sistemului, productia, logistica/distributia, finantarea, lichiditatile, pretul, costurile, profitul etcRiscurile operationale includ riscul de personal, tehnologic, de distributie, politic si de reglementare.Managementul riscului operationalRiscul operational este definit ca fiind riscul de inregistrare a unor pierderi rezultate in urma inadecvantei sau inoperativitatii unor procese, membri ai personalului sau tehnologii interne sau ca urmare a actiunii unor factori externi- Riscuri de proces: acestea cuprind ineficientele diferitelor procese de afaceri in cadrul organizatiei-Procese care au ca reper valoarea produselor (vanzari, marketing, proiectare), precum si procese ce sprijina valoarea (IT, resurse umane).- Riscuri de personal: in aceasta categorie intra erorile angajatilor, indisponibilitatea acestora, recrutarea si evolutia inadecvata.- Riscuri de tehnologie: cuprind disfunctionalitati ale sistemelor tehnologice operative sau managementul deficitar al acestora.- Riscuri externe: aici sunt incluse riscurile de pierderi cauzate de actiunea unor factori externi precum actiunea competitorilor, frauda externa, schimbarea cadrului de reglementari, evenimentele macro si socio-economice.Componentele cheie ale managementului riscului operational sunt reprezentate de conceperea unor solutii care sa preintampine factori componenti ai riscului operational: riscuri de proces, riscuri de tehnologie, riscuri externe. Etapele unui proces eficient de management al riscului operational: stabilirea politicii, organizarea, implementarea, masurarea performantelor.Factori de riscului operationalFactorii organizationali: au o influenta majora asupra comportamentului individual sau de grup, cu toate ca, deseori, in atribuirea sarcinilor si investigarea evenimentelor provocatoare de pierderi, acestora nu li se acorda atentia cuvenita.Factorii legati de pozitia in cadrul companiei: influenteaza direct performantele individuale si controlul riscului. Responsabilitatile ar trebui impartite conform unor principii financiare si operationale bine definite, capabile sa ia in calcul limitarile performantelor umane. Nepotrivirile intre cerintele pozitiei si capacitatile angajatului cresc probabilitatea unor erori viitoare. Compatibilitatea pozitiei cu profilul angajatului contribuie decisiv la asigurarea unor performante consistente. Acest lucru implica luarea in calcul a cerintelor informationale individuale precum si a perceptiei atributiilor.Factorii personali: Atributele pe care angajatii le aduc pozitiilor detinute in cadrul companiei pot fi punctele forte sau slabiciunile relationate la cerintele unei anumite sarcini. Aceste atribute pot include obiceiuri, atitudini, abilitati si personalitate, care pot influenta comportamentul in diferite moduri. Efectele negative ale performantelor relationate cu un anumit proiect nu pot fi intotdeauna diminuate prin noi solutii de stabilire a atributiilor unei anumite pozitii. Anumite caracteristici, precum aptitudinile si atitudinea, pot fi modificate prin trainning-uri si experienta; altele, precum personalitatea, sunt relativ permanente si nu pot fi modificate in contextul activitatilor interne. Prin urmare, compatibilitatea angajatilor cu sarcinile atribuite trebuie sa fie asigurata prin utilizarea unor tehnici de selectionare adecvate.

Strategii de reducere a riscurilor*

In functie de situatiile caracteristice in care pot fi aplicate, sunt cinci categorii de strategii distincte de reducere a riscurilor:

1. Acceptarea riscurilor – se refera la modul in care managerul intelege riscul si probabilitatea sa de realizare, deopotriva impreuna cu consecintele estimate ce decurg de aici si ia decizia de a nu actiona pentru indepartarea acestuia. O astfel de strategie este utilizata de obicei atunci cand probabilitatea de aparitie a unei categorii de riscuri este foarte mica si/sau consecintele acestora pentru derularea ulterioara a activitatii sunt nesemnificative.

2. Evitarea riscurilor – reprezinta cea de-a doua strategie utilizata in anumite conditii in cadrul minimizarii riscurilor. Este important de mentionat in cadrul acestui paragraf ca minimizarea riscurilor nu inseamna evitarea asumarii unor decizii manageriale, sau excluderea riscului din cadrul proiectului. Aceasta strategie este utilizata in general in situatia schimbarii scopului, sau anularii unei parti a unui proiect, situatii ce pot produce mari perturbatii atat in cadrul activitatilor estimate cat si a rezultatelor finale asteptate, in aceste situatii considerandu-se un act de intelepciune din partea managerului evitarea riscului de a accepta astfel de modificari ce pot conduce catre probleme deosebite.

3. Monitorizarea riscului si pregatirea planului pentru situatii imprevizibile

Aceast proces are la baza alegerea unui set de indicatori si urmarirea evolutiei acestora pe intreaga durata. Planurile pentru situatiile imprevizibile au aparut ca o alternativa la situatiile de risc, prin pregatirea unei strategii de raspuns inainte de manifestarea acestora. In general aceste planuri sunt axate pe identificarea unor strategii de raspuns in situatii de risc financiar (depasirea bugetului, costuri neprevazute etc) sau de risc tehnologic (avarii nepravazute ale instalatiilor sau echipamentelor, inadvertente de ordin tehnologic etc.). Scopul final al acestor planuri pentru situatii imprevizibile, este ca in cazul realizarii unor situatii de risc major, echipa manageriala sa dispuna deja de o alternativa viabila de raspuns capabila sa evite blocarea sau chiar falimentul intregii afaceri. In acest sens aceasta categorie de planuri pot fi asimilate intr-o oarecare masura cu modalitati de asigurare ale unor societati sau companii, atunci cand sunt implicate in derularea unor proiecte.

4. Transferul si distributia riscurilor

In cadrul activitatilor care implica riscuri deosebite sau utilizeaza tehnologii foarte costisitoare, este preferabila asigurarea acestora la institutii de profil specializate in asigurari. Acest proces este practic un transfer al riscurilor catre o alta institutie specializata in asigurari, ce poseda in mod evident competente superioare in monitorizarea si controlul riscurilor. Deoarece in cadrul unor contracte foarte importante, ce implica sume de asigurare consistente, nici o societate de asigurari nu poate face fata cu usurinta onorarii sumei de asigurare stipulata contractual, in cadrul unor dezastre sau a unor situatii de criza prelungita, insasi societatile de asigurari trebuie sa se reasigure atat in cadrul unor unitati de profil similar sau prin distribuirea riscurilor la mai multe societati, apeland de multe ori la ajutorul mediului bancar. Exista deci si un transfer al riscului de asigurare chiar in randul unitatilor de asigurari.

Un capitol important in cadrul transferului riscurilor, specific pentru proiectele de finantare, il constituie  costurile rambursabile. Acestea se refera la plata unor lucrari subcontractate catre alte societati comerciale sau companii in ceea ce priveste forta de munca, echipamentele sau materialele utilizate. Managementul contractelor cu costuri rambursabile, se aseamana mult cu managementul unei echipe din cadrul unei companii, necesitand: o directie clara pentru desfasurarea activitatilor, fixarea unor rezultate tangibile si, in special, monitorizarea

5. Reducerea sistematica a riscurilor – reprezinta practic un complex de metode si strategii menite sa diminueze in mod sistematic riscurile pana la stabilirea acestora in cadrul unui prag acceptabil. De obicei, desi au fost abordate in mod distinct, aceste strategii de diminuare a riscurilor sunt utilizate arareori individual, cea mai uzitata forma, fiind aceea de combinare a lor in scopul utilizarii unei strategii complexe, capabile sa furnizeze in timp util un raspuns adecvat.

Monitorizarea si controlul riscului

Controlul riscurilor reprezinta o componenta importanta distincta a procesului de management a riscului, ocupandu-se atat de monitorizarea cat si de identificarea unor noi riscuri.

Strategiile de monitorizare si control ale riscurilor includ identificarea magnitudinii de producere a riscurilor pe baza calculelor probabilistice, inregistrarea acestora si inspectarea periodica a evolutiei lor pe baza controalelor de rutina.

O alta componenta a activitatii manageriale in cadrul controlului riscului o reprezinta elaborarea unei strategii de permanenta identificare a unor noi categorii de riscuri ce pot interveni, in scopul prevenirii sau minizarii lor. Monitorizarea indeplinirii obiectivelor fixate, reprezinta puncte de referinta pentru identificarea noilor riscuri ce pot surveni pe parcurs.

Riscurile gestionabile sunt acele riscuri pe care organizatia le poate aborda facand uz de propriile mijloace. In aceasta categorie poate fi inclusa planificarea deficitara a accesibilitatii mijloacelor critice de functionare.

Factorii de risc strategic, pe de alta parte, sunt aceia care trebui tratati prin efectuarea de cheltuieli substantiale si/sau schimbare in directia strategica.

Riscurile strategice necesita un model de analiza mai detaliat. „Modelele reprezinta incertitudinea asociata cu fiecare factor strategic de risc care indica cum si care este gradul de influenta ponderata. Aceste modele pot fi integral cantitative, bazandu-se strict pe date numerice, sau integral calitative, bazadu-se aproape integral pe experienta cumulata. In fiecare din cele doua cazuri, obiectivul este evaluarea probabilitatii de distributie pentru fiecare factor. Modelele care folosesc atat imput-uri cantitative cat si calitative ofera cel mai mare potential de modelare a riscurilor la care structura organizatorica/compania ar putea fi expusa – cel putin pana cand abilitatea mediului economico-social de a produce noi date se concretizeaza.”[7]

O metoda sigura de a identifica riscurile in orice afacere este chestionarea urmatoarelor variante:

Care sunt alegerile posibile?

Care sunt riscurile?

Care sunt oportunitatile?

Care sunt probabilitatile acestor oportunitati si riscuri?

Care este procesul pentru a alege decizia corecta?

Evaluarea fiecarei alternative

Evaluarea revizuirii

Alegerea variantei optime

In ceea ce priveste strategia de risc, aceasta trebuie sa vizeze:

-existenta unei astfel de strategii

-se gaseste aceasta strategie pe suport scris?

-este strategia de risc incorporata strategiei organizatiei?

-s-a definit clar ce se intelege prin cuvantul strategie?

-cum este riscul definit?

-incorporeaza strategia toate riscurile posibile?

-ce riscuri au fost excluse si de ce?

-cum sunt prioritatile atasate si integrate altor decizii din afacere?

-ce se intelege prin strategie de gestionare a riscurilor?

Factorii cheie ai strategiei de risc sunt planuirea integrala a acesteia si includerea in strategia generala a afacerii. Cel mai important lucru este crearea unei strategii care sa reflecte organizatia in cauza.