MANAGEMENTUL
RISCULUI
Referenţi ştiinţifici:
65
Tipărit în România
ISBN 978-973-748-936-4
Toate drepturile rezervate. Nicio parte a acestei cărţi nu poate fi reprodusă sau transmisă sub nicio formă şi prin niciun mijloc, electronic sau
mecanic, inclusiv prin fotocopiere, înregistrare sau prin orice sistem de stocare şi accesare a datelor, fără permisiunea Editurii NICULESCU.
Orice nerespectare a acestor prevederi conduce în mod automat la răspunderea penală faţă de legile naţionale şi internaţionale privind proprie-
tatea intelectuală.
CUPRINS
1. RISCUL 7
1.1. Elemente conceptuale 7
1.1.1. Conceptul de risc 7
1.1.2. Definiții lingvistice ale riscului 11
1.1.3. Definiții ale riscului din standarde de 12
specialitate
1.1.4. Conceptul de risc versus conceptele de 15
incertitudine și vulnerabilitate
1.1.5. Factori ce favorizează apariția riscurilor 17
organizaționale
1.2. Clasificarea riscurilor 18
2. MANAGEMENTUL RISCURILOR 29
2.1. Identificarea riscurilor 31
2.2. Analiza și evaluarea riscurilor 36
2.3. Controlul riscurilor 52
2.3.1. Planul de management al riscurilor 53
2.3.2. Registrul riscurilor 54
5
4. LEGISLAȚIA NAȚIONALĂ ȘI 68
INTERNAȚIONALĂ PRIVIND RISCURILE
4.1. Structuri europene cu atribuții în 85
managementul riscurilor
4.2. Instituții cu atribuții în gestionarea 89
riscurilor în România
4.3. Standarde naționale și internaționale de 92
managementului riscului
GLOSAR DE TERMENI 98
6
1. RISCUL
7
începuturile cercetării în domeniul riscului cu primele studii de
evaluare a riscului centralelor chimice sau nucleare (Royal Society
1992). Oricare ar fi data aleasă, preocuparea pentru risc este un
fenomen destul de recent în societatea contemporană și, astfel, o
temă încă în curs de dezvoltare în tradiția analizei științifice.
Riscul joacă un rol major în teoriile contemporane despre
societățile moderne. Riscul a devenit o parte esențială a societății
moderne, fiind adoptat de către mulți cercetători și inspirând multe
analize cu privire la modernizarea structurilor de management a
incertitudinii într-o lume plină de situații neprevăzute.
8
înțelegerea și gestionarea riscurilor. Investigarea riscurilor necesită
așadar o abordare multidisciplinară.
9
3. Riscul este probabilitatea unui rezultat negativ (Graham și
Weiner 1995).
4. Riscul este o măsură a probabilității și gravității efectelor
adverse (Lowrance 1976).
5. Riscul este combinația dintre probabilitate și impactul
consecințelor (Ali 2002).
6. Riscul este egal cu un triplet (si, pi, ci), unde si este
scenariul i-lea, pi este probabilitatea de acest scenariu, iar ci este
consecința scenariului i-lea, i ¼ 1, 2,. . ., N, (Kaplan și Garrick 1981).
7. Riscul reprezintă combinația bidimensională de
evenimente/ consecințe și incertitudini asociate (vor avea loc
evenimentele, care vor fi consecințele) (Aven 2007a).
8. Riscul se referă la incertitudinea rezultatelor, acțiunilor și
evenimentelor (Cabinet Office 2002).
9. Riscul este o situație sau eveniment în care ceva care are
valoare pentru oameni (inclusiv oamenii înșiși) este în joc, și în care
rezultatul este incert (Rosa 1998).
10. Riscul este o consecință incertă a unui eveniment sau
activitate cu privire la ceva ce oamenii consideră ca fiind de valoare
(IRGC 2005).
După cum se poate observa, aceste definiții pot fi împărțite în
două categorii:
(1) Riscul este exprimat prin intermediul unor probabilități, valori
așteptate (definiții 1-6);
(2) Riscul este exprimat prin evenimente / consecințe și
incertitudini (definițiile 7 - 10).
10
1.1.2. Definiții lingvistice ale riscului
11
managementul amenințărilor, iar instrumentele și tehnicile la care se
apelează în acest sens se orientează mai mult spre reducerea
componentei negative a riscului.
12
unor evenimente cu impact asupra organizației, și ulterior la cea de
incertitudine asupra obiectivelor.
British Standard Institute (BSI) precizează ca riscul este
“incertitudinea...care afectează posibilitatea de atingere a
obiectivelor”.
Standardele elaborate în Noua Zeelandă și Australia prezintă
o definiție care permite încorporarea amenințărilor, însă și a
oportunităților.
Ghidul Managementului de Proiect, care a fost elaborat de
Project Management Institute statuează că riscul este “un eveniment
sau o condiție incertă care, dacă apare, are un efect pozitiv sau
negativ asupra obiectivului stabilit. Riscul include atât amenințările
asupra obiectivelor, cât și oportunitățile de a îmbunătăți aceste
obiective” (Project Management Institute, Guide to Project
Management Body of Knowledge, 2000).
Alte standarde naționale, cum ar fi de exemplu Norvegian
Standard NS5814/1981, British standard BS 8444-3/1996 și National
Standard of Canada CAN/CSA-Q850-97-1997, utilizează de
asemenea, definiții axate pe aspectul negativ al riscului.
ISO (International Organizaton for Standardization), în
standardul de managementul riscului intitulat “ISO/ IEC Guide
73:2009 Risk Management – Vocabulary – Guidelines for use in
standards”, precum și standardul ISO 31000:2009 Risk management
- Principles and guidelines, definesc riscul ca efectul incertitudinii
asupra obiectivelor. Acestea precizează că:
- efectul este o deviere pozitivă sau negativă de la așteptat;
13
- obiectivele pot avea diferite aspecte, și anume: financiar,
sănătate și securitate, obiective de mediu, și se pot aplica la diferite
nivele, cum ar fi cel strategic, organizațional, de proiect, de produs
sau de proces;
- riscul este deseori caracterizat prin referire la evenimente
potențiale și la consecințe, sau la o combinație a acestora;
- riscul este caracterizat în termeni ai unei combinații între
consecințele unui eveniment (inclusiv schimbări de circumstanțe) și
probabilitatea asociată de apariție;
- incertitudinea este condiția chiar și parțială a deficitului de
informații legate de înțelegerea sau cunoașterea unui eveniment, a
consecinței sau a probabilității de apariție.
Așadar, riscul este un eveniment incert care, dacă are loc,
afectează pozitiv sau negativ obiectivele unei activități sau unui grup
de activități. Iar aceasta se produce fie pentru că în derularea unei
activități a intervenit un eveniment neplanificat, fie pentru ca un
eveniment care a fost planificat nu s-a produs așa cum a fost
prevăzut. Cu toate acestea, experții și specialiștii în domeniul
managementului riscurilor continua sa aibă opinii diferite asupra
incorporării celor doua componente – amenințări și oportunități.
Spre deosebire de incertitudine, riscul se caracterizează prin
posibilitatea de a fi cuantificat prin legi de probabilitate.
14
1.1.4. Conceptul de risc versus conceptele de incertitudine și
vulnerabilitate
15
rezultatul unui eveniment aleator nu este cunoscut. Prin urmare,
incertitudinea poate exista, însă este posibil să nu genereze în mod
obligatoriu un rezultat nedorit, deci să nu genereze riscuri.
16
ca un raport față de pierderile înregistrate la nivelul întregii populații/
organizații de exemplu.
Într-o analiză clasică a riscului, este identificat riscul, apoi
este estimată probabilitatea producerii acestui pericol și consecințele
sale, este identificată vulnerabilitatea care se referă la acel risc, și în
final se acționează pentru reducerea vulnerabilității. Totuși, în acest
mod de a proceda, în cazul riscurilor ce se produc fără a putea fi
prevăzute, programul de reducere a vulnerabilității / efectelor poate
să nu ofere protecție organizației, necesitând acțiuni mai complexe
de management al riscurilor.
17
- strategia și tactica aplicată de conducerea organizației;
- resursele disponibile ale organizației;
- profesionalismul echipei de angajați;
- calamitățile naturale;
- situația economică din domeniul de activitate al
organizației etc.
18
numai rezultate negative evidente. În consecință, ele pot submina,
uneori chiar foarte grav, îndeplinirea obiectivelor stabilite ale
organizației. Aceste riscuri sunt de cele mai multe ori asigurabile cu
ajutorul companiilor de asigurări specializate, deoarece sunt ușor
cuantificabile (ex.: paguba rezultată în urma unui furt, sau a unui
incendiu etc).
Aceste riscuri sunt de regulă riscuri operaționale. Riscurile de
hazard pot provoca perturbări ale operațiunilor normale ale
organizației, precum și ca costuri sporite și publicitate negativă
datorată acestor evenimente perturbatoare. În general, organizațiile
au o anumită toleranță față de riscurile de hazard, și acestea trebuie
să fie gestionate în cadrul acestor limite de toleranță.
Managementul riscului de hazard se referă la aspecte cum ar
fi sănătatea și siguranța la locul de muncă, prevenirea incendiilor,
daune materiale și consecințele cauzate de produse defecte.
Riscurile de hazard se referă și la clădiri și alte mijloace fixe ale
organizației, inclusiv la echipamente de producție, echipamente IT
(care se pot defecta, pot fi afectate de diverși factori externi sau
interni). Per ansamblu, ele pot afecta în general personalul, sediul,
activele organizației, furnizorii, și tehnologia informației și
comunicației în organizație (ITC).
Furtul și frauda pot constitui de asemenea riscuri
semnificative de tip hazard pentru multe organizații. Acest lucru este
valabil mai ales pentru organizațiile care lucrează cu numerar sau
gestionează un număr mare de servicii financiare. Tehnicile
relevante pentru evitarea furtului și fraudei includ proceduri adecvate
19
de securitate, separarea sarcinilor financiare în cadrul organizației,
precum și proceduri de autorizare și de delegare, și verificarea atentă
a personalului înainte de angajare.
20
multe informații cu privire la natura solului. Aceste informații pot fi
pozitive, în sensul că poate terenul este mai puternic și stabil decât
era preconizat, fiind deci necesar un volum mai mic de muncă pentru
realizarea fundației. Din contră, se poate descoperi că solul este
contaminat sau că este mai slab decât constructorii se așteptau, sau
că există circumstanțe potențial adverse, cum ar fi vestigii
arheologice descoperite în timpul lucrărilor, ce împiedică sau întârzie
efectuarea acestora.
Având în vedere aceste incertitudinea consecințelor apariției
lor, aceste riscuri sunt considerate ca riscuri de control (de
incertitudine), iar managementul general al proiectului ar trebui să
țină cont de ele în consecință.
Deoarece riscurile de control provoacă incertitudine, se poate
considera că o organizație va avea aversiune față de aceste riscuri.
Un anumit nivel de abatere de la planul proiectului poate fi tolerat,
dar acesta nu trebuie să fie prea mare. Așa precum fabricarea de
componente pentru echipamente presupune ca aceste componente
să fie de o anumită dimensiune, în limitele de toleranță acceptabile,
tot astfel toleranța în ceea ce privește riscurile de control trebuie să
se încadreze în limitele acceptate de companie, pentru a nu genera
efecte negative grave.
21
sau speculative, iar organizațiile au în generat un apetit specific
pentru investiția în asemenea riscuri. Aceste riscuri apar deoarece
organizația urmărește să își realizeze misiunea cât mai bine cu
ajutorul lor, deși ele ar putea și inhiba organizația dacă rezultatul lor
este negativ. Aceasta este cel mai important tip de riscuri pentru
succesul pe termen lung al oricărei organizații.
Multe organizații sunt dispuse să investească în strategii de
afaceri cu risc ridicat în speranța unei marje mari de profit al
investiției. Aceste organizații pot fi considerate a avea un apetit mare
pentru riscuri de oportunitate. Deseori, aceeași organizație va avea
abordare opusă (o toleranță mică) față de riscurile pure (de hazard).
În acest caz, atitudinea organizației poate fi aceea că nu dorește ca
resursele sale să fie consumate de riscuri de hazard sau pure, atunci
când își asumă riscuri atât de mari investind în diverse oportunități de
piață.
Există două aspecte principale asociate cu riscurile de
oportunitate. Există riscuri / pericole ce apar odată cu asumarea unei
oportunități, însă există de asemenea riscuri ce apar dacă nu se
accesează oportunitatea respectivă. Riscurile de oportunitate pot să
nu fie vizibile sau aparente fizic, fiind adeseori de natură financiară.
Deși ele sunt asumate în vederea obținerii unui rezultat pozitiv,
acesta nu este garantat. Riscurile de oportunitate pentru o firmă mică
includ mutarea sediului firmei într-o nouă locație, cumpărarea unei
proprietăți noi, extinderea afacerii, diversificarea gamei de produse
etc.
22
Alte sisteme de clasificare a riscurilor iau în considerare:
natura riscurilor, originea lor, perioada estimată până la impact,
natura impactului etc.
Clasificarea riscurilor după natura lor: putem clasifica riscurile
ca riscuri economice, financiare, riscuri valutare, riscuri de muncă,
riscuri politice etc.
Clasificarea riscurilor după originea lor: se referă la
departamentul / activitate din cadrul firmei unde poate apărea riscul
respectiv: riscuri de resurse umane, riscuri contabile, riscuri de
producție, riscuri de aprovizionare etc.
Clasificarea riscurilor după perioada estimată până la impact:
putem întâlni riscuri pe termen scurt, care se pot materializa rapid,
riscuri pe termen mediu sau pe termen lung.
Clasificarea riscurilor după natura impactului: unele riscuri pot
afecta planul financiar al organizației, altele activitățile sau
infrastructura. Unele riscuri pot avea impact asupra reputației
organizației sau asupra statutului ei, altele asupra modului în care
firma este percepută pe piață.
Clasificarea riscurilor după mărimea lor: riscuri minore, medii
și majore.
Clasificarea riscurilor după modul lor de producere: riscuri
accidentale sau previzibile; riscuri iminente, latente sau manifeste.
Clasificarea riscurilor după sursa lor: riscuri exogene (din
exteriorul organizației), și riscuri endogene (din interiorul acesteia).
Clasificarea riscurilor după nivelul la care se manifestă:
a) La nivel mondo – societal;
23
b) La nivel macro – societal;
c) La nivel micro – societal.
Este important să se rețină că nu există clasificări ale riscului
“corecte” sau “greșite”. Există diferite clasificări ale riscurilor în
diferite texte din literatura de specialitate, care pot fi la fel de
adecvate. Cel mai des întâlnită însă este divizarea riscurilor în riscuri
pure și speculative. Este important ca fiecare organizație să adopte
sistemul de clasificare care este cel mai potrivit pentru circumstanțele
sale specifice.
Se pot prezenta unele categorii de evenimente cu potențial de
risc care afectează majoritatea organizațiilor (Duică E., 2008):
1. Riscul de piață: reprezintă într-o accepțiune generală
posibilitatea de ne-vânzare a întregii producții, sau de ne-vânzare în
termenii planificați. Activitatea unei firme presupune contactul direct
cu clienții, prin intermediul produsului trimis pe piață. Mediul este
concurențial, preferințele consumatorilor și posibilitățile lor, orientările
și opțiunile, prețul produsului și acțiunile concurenței sunt
imprevizibile. Instabilitatea cererii, a prețului și a vânzărilor
generează permanent factori de risc.
2. Riscul operațional: Mai este denumit și risc de exploatare.
Se manifestă ca urmare a lipsei de corelare și anticipare a
rezultatelor activității de exploatare cu componentele acestei
activități, și se manifestă prin neatingerea pragului de rentabilitate
(Cișmașu, I.D., 2003).
3. Riscul de natură tehnologică: Se referă la decizia de
păstrare sau de înlocuire a tehnologiei existente, știut fiind că
24
evoluția tehnologică poate afecta pozitiv sau negativ organizația.
Adaptarea rapidă la schimbare, alegerea direcției corecte, pot aduce
avantaje mari la fel cum ezitările, întârzierile sau concentrarea
atenției în direcții greșite pot periclita serios poziția organizației pe
piață. Autorii menționați încadrează aici acele riscuri care însoțesc
calitatea produselor / serviciilor, costurile lor, competitivitatea, privite
prin prisma rezultatelor pe care le poate obține organizația utilizând o
tehnologie sau alta.
4. Riscul de natură financiară: În absența unui suport financiar
corespunzător, o companie nu își poate desfășura activitatea cu
succes, atingându-și obiectivele. O bună poziție financiară oferă
organizației confortul alternativelor de investiție, al diversificării lor
etc. Dimpotrivă, o poziție financiară slabă obstrucționează chiar și
procesele elementare care se desfășoară la nivel de firmă, aducând
întreprinderea sub incidența unor riscuri majore.
5. Riscul de inflație: Posibilitatea unei creșteri în nivelul
general al prețurilor se constituie într-o amenințare reală la adresa
rezultatelor oricăror angajamente, efectuate pe baze legale și care
implică plăti fixe, stabilite, urmând a fi executate în viitor. Riscul de
inflație afectează activitatea firmei, având impact direct asupra
rezultatelor financiare.
6. Riscul de rata dobânzii: Modificările în nivelul ratei dobânzii
pot afecta puternic valoarea investițiilor unei firme, fie că aceste
modificări vizează creșteri sau descreșteri ale ratei dobânzii.
7. Riscul de credit: Tratarea amănunțită a acestui tip de risc
este apanajul instituțiilor financiare. Privit în ansamblu, însă, „creditul"
25
poate fi asimilat oricărei obligații contractuale care presupune
onorarea unor angajamente între părți și care, în final, poate căpăta
o evaluare monetară.
8. Riscul de lichiditate: Atunci când firma este în incapacitatea
de a disponibiliza active financiare sau alte tipuri de investiții pe care le
deține, în timpul cerut și la preț corespunzător, absența lichidităților
poate genera probleme grave în desfășurarea activității sau chiar
încetarea ei.
26
Întreprinzătorii ar trebui să privească foarte serios acest risc,
știut fiind că reputația impecabilă a unei firme atrage după sine o
serie de avantaje de necontestat, dintre care amintim câteva:
- Îmbunătățirea relației cu partenerii de afaceri.
- Crearea unui mediu mai bun pentru investiții și pentru
accesul la capital.
- Posibilitatea recrutării și reținerii celor mai buni angajați.
- Atragerea celor mai buni parteneri, atât din rândul
furnizorilor de materii prime, materiale, utilaje, tehnologie cât și din
rândul clienților.
- Reducerea barierelor de penetrare și dezvoltare pe
piețe noi.
- Garantarea nivelului prețurilor pentru bunuri și servicii.
- Minimizarea amenințărilor unor posibile litigii și ale unor
reglementări severe.
- Reducerea potențialului de criză.
- Întărirea credibilității firmei și a încrederii partenerilor.
27
> Complexitatea pe care o regăsim în tipurile riscurilor și în
efectelor lor este foarte mare. Este nevoie așadar de metode
de ordonare a informațiilor, de algoritmi logici și de metode
pentru a modela riscul total la nivel de firmă.
> Riscul la nivelul organizației este un risc compus, a cărui
tratare corespunzătoare are nevoie de o abordare de
ansamblu, de o viziune agregată care să asigure mixul între
toate componentele, privite atât din punct de vedere teoretic,
cât și practic. O înțelegere intuitivă a riscului, bazată pe
experiență și pe abordările comune, poate crea o falsă
senzație de confort.
28
2. MANAGEMENTUL RISCURILOR
29
probabilităților si consecințelor evenimentelor adverse care pot să
apară” (Project Management Institute, USA).
1. Stabilirea contextului
2. Identificarea riscului
Comu- Monitori-
nicare și zare și
3. Evaluarea riscului
consultare revizuire
4. Dezvoltarea strategiilor /
scenariilor de răspuns la risc
5. Controlul și raportarea
riscurilor
30
Procesul de management al riscurilor include așadar
următoarele etape:
1. Stabilirea contextului și a obiectivelor
2. Identificarea riscurilor
3. Evaluarea riscurilor
4. Dezvoltarea strategiilor / scenariilor de răspuns la risc
5. Controlul și raportarea riscurilor.
31
- Identificarea stakeholder-ilor (părților interesate);
32
evenimente cu probabilitățile lor de apariție, și efectele pe care
acestea le pot avea. Scopul principal al identificării riscului este acela
de a evita situațiile în care managerul poate ajunge atunci când este
surprins de un eveniment nedorit, eveniment care în general
afectează în mod negativ organizația sau proiectele în derulare.
33
Însă de cele mai multe ori este imposibil sa fie sesizate toate
aspectele unei activități.
34
O metodă des întâlnită în identificarea riscurilor este Metoda
Crawford. Directorul general al unei întreprinderi și managerii
acesteia ar trebui sa răspundă cu cate un alt răspuns, de 10 ori
consecutiv, la întrebarea : “Care credeți ca este cel mai mare risc
pentru activitățile desfășurate de întreprindere?”
În continuare este prezentat un exemplu de fișă (Tabelul 2.1)
în care sa fie înregistrate răspunsurile date de persoanele implicate
în aceasta activitate, riscurile comune identificate, precum și
recomandările și concluziile trase.
35
2.3. Analiza și evaluarea riscurilor
36
Factorii de risc nu sunt independenți, iar pierderile
înregistrate în situațiile manifestării riscului sunt deseori consecințe
ale interdependenței dintre ei.
Factorii interni de risc sunt asociați activităților și
operațiunilor desfășurate în interiorul întreprinderii și exprima, în
principal, deficientele cu care subsistemele societății sunt proiectate,
realizate și exploatate de către personalul societății (cum ar fi
calitatea și motivarea personalului, fluctuația personalului, calitatea
sistemelor de control și creșterea rapidă a volumului de muncă).
Aceștia pot conduce, în unele cazuri, la obținerea unor performante
scăzute ale întreprinderii în ansamblu.
Factorii externi de risc pot fi reprezentanţi de mediul
legislativ existent și posibilitatea schimbărilor în legislaţie, dezvoltările
tehnologice, capacitatea întreprinderii de a îndeplini activitățile ce le
sunt delegate și mediul general de risc în care se operează, situații
de forţă majoră.
Cel de-al doilea pas al analizei riscului este reprezentat de
evaluarea mărimii pierderilor potențiale. Cel mai des utilizată
metodă de evaluare a riscurilor utilizează măsurarea probabilității de
apariție a unui eveniment riscant, și a posibilului impact pe care
materializarea acestuia l-ar putea avea asupra organizației.
37
• probabilitate foarte scăzută - este foarte puţin probabil
să se întâmple pe o perioadă lungă de timp (3-5 ani); nu s-a
întâmplat până în prezent;
• probabilitate scăzută - este puţin probabil să se
întâmple pe o perioadă lungă de timp (3-5 ani); s-a întâmplat de
foarte puţine ori până în prezent;
• probabilitate medie - este probabil să se întâmple pe o
perioadă medie de timp (1-3 ani); s-a întâmplat de câteva ori în
ultimii 3 ani;
• probabilitate mare - este probabil să se întâmple pe o
perioadă scurtă de timp (< 1 an); s-a întâmplat de câteva ori în
ultimul an;
• probabilitate foarte mare - este foarte probabil să se
întâmple pe o perioadă scurtă de timp (< 1 an); s-a întâmplat de
multe ori în ultimul an.
38
• când se foloseşte tehnologie de ultima oră (ea nu este
testată sau cunoscută);
• când scopul proiectului nu este foarte clar;
• când există mai mulţi furnizori ai proiectului;
• când lanţul de aprovizionare este lung;
• când nu există un finanţator sigur sau o structură
managerială.
39
• critic - cu impact semnificativ asupra activităţilor
compartimentului/serviciului şi îndeplinirii obiectivelor şi/sau cu
impact financiar semnificativ.
40
Fig.2.2. Evaluarea toleranței la risc în cadrul unei organizații în
funcție de probabilitate și impact - Modelul „semaforului”
41
Determinarea nivelului de tolerabilitate sau acceptabilitate
este importantă pentru rezultatele procesului de evaluare și
caracterizare a riscurilor, însă nu este hotărâtoare. Există și alte
considerente importante privind factori sociali și economici mai largi
care pot fi incluse în procesul de evaluare. Principalele elemente ale
acestui proces sunt:
42
reprezintă un nivel de risc acceptabil / tolerabil, și pentru a alege
între alternative.
43
nivelul de risc redus sau curent, ce se măsoară după aplicarea
măsurilor de tratare a riscurilor. Efortul necesar pentru reducerea
riscului de la nivelul de risc inerent la nivelul de risc curent (redus)
poate fi clar observat pe matricea riscurilor. Terminologia variază și
nivelul de risc inerent este întâlnit uneori sub denumirea de risc
absolut. De asemenea, nivelul de risc curent mai este denumit și
nivel rezidual sau nivel de risc gestionat.
Probabilitatea și amploarea riscurilor se pot evidenția cel mai
bine cu ajutorul unei diagrame numite matricea riscurilor. Aceasta
poate fi construită în multe forme, constituind un instrument valoros
pentru specialistul în managementul riscurilor. Principiul de bază a
matricei riscurilor este acela de a raporta probabilitatea de
materializare a unui eveniment în funcție de impactul (magnitudinea,
amploarea, severitatea) acelui eveniment.
44
Fig. 2.3. Matricea riscurilor
45
evenimentului poate fi mare, dacă firma a implementat anterior unele
măsuri (asigurarea clădirilor și a mărfurilor etc.) pentru a face față cu
succes unui astfel de eveniment, impactul asupra companiei poate fi
mult mai mic decât poate părea la prima vedere. Amplitudinea unui
eveniment poate fi considerată a fi nivelul de risc inerent, iar impactul
poate fi considerat ca fiind nivelul de risc gestionat (sau actual,
curent). Deoarece impactul unui eveniment este mai important decât
amploarea sa, matricea riscurilor înfățișează de cele mai multe ori
impactul, și nu amploarea evenimentelor riscante.
46
colțul din dreapta sus a matricei riscurilor, ele devin mai importante și
au un impact mai mare, deci devin urgente și trebuie soluționate cu
prioritate.
47
Tabelul 2.3 - Rezumatul etapelor analizei și evaluării riscurilor
Caracterizarea Indicatori
și evaluarea Definiție (instrumente, aspecte
riscului importante)
Colectarea și
rezumarea tuturor
dovezilor relevante
necesare pentru a face
o alegere în cunoștință
1. Caracterizarea de cauză privind
riscului tolerabilitatea sau
acceptabilitatea
riscului și sugerarea
posibilelor opțiuni și
măsuri pentru
managementul
riscurilor.
1. Cuantificarea riscului
- Alocarea
probabilităților și
valorilor așteptate
(a) Profilul riscului
- Intervale de predicție,
intervale de credibilitate,
intervalele de încredere
- Distribuții de
48
Caracterizarea Indicatori
și evaluarea Definiție (instrumente, aspecte
riscului importante)
incertitudine: Factori de
incertitudine, factori care
influențează riscul
2. Caracteristici ale
pericolelor și
amenințărilor
- Gama de interpretări
"legitime"
- Percepția riscului
- Implicații economice și
sociale
- Cunoștințe anterioare
(ipoteze, modele)
- Compatibilitatea cu
cerințele legale
- Efecte asupra
(b) Evaluarea gravității
capitalului propriu
riscului
- Acceptarea de către
opinia publică
49
Caracterizarea Indicatori
și evaluarea Definiție (instrumente, aspecte
riscului importante)
Sugestii pentru:
- Niveluri de risc
(c) Concluzii, opțiuni și tolerabile și acceptabile
măsuri - Opțiuni și măsuri
pentru gestionarea
riscului
- Alegerea tehnologiei
- Potențialul de
Aplicarea valorilor și substituție
normelor sociale - Comparația riscurilor și
asupra tolerabilității și beneficiilor
2. Evaluarea acceptabilității și, ca - Priorități politice
riscului urmare, determinarea - Potențialul de
necesității unor măsuri compensare
de contracarare a - Managementul
riscurilor conflictelor
- Potențial pentru
mobilizare socială.
50
Mortalitatea minimă endogenă). Acest principiu stabilește practic un
nivel de bază al riscului, și stipulează că nicio nouă activitate nu
trebuie să producă un risc suplimentar care să fie semnificativ mai
mare în comparație cu nivelul de bază al riscului. S-a demonstrat că
pentru un om obișnuit, principiul MEM înseamnă că un risc
suplimentar individual de 10-5 sau mai mare pe an este inacceptabil.
51
Principiul ALARP stipulează că riscul trebuie să fie redus la
un nivel care este rezonabil. Scenariul de bază în cazul principiului
ALARP este că toate măsurile de reducere a riscurilor identificate ar
trebui să fie puse în aplicare, cu excepția cazului în care se poate
demonstra că există o disproporție semnificativă între costuri și
beneficii. Pentru a implementa ALARP, se utilizează o gamă largă de
proceduri, cum ar fi cele bazate pe evaluări tehnice, dar și
tradiționalele analize cost-beneficiu și cost-eficiență. Atunci când se
folosesc astfel de analize, se stabilesc adesea valori orientative
pentru a specifica ce limite definesc "disproporția semnificativă" care
a fost menționată în definiție.
52
informaţional valoros pentru ţinerea sub control a acestora, cu
monitorizarea implementării măsurilor preventive propuse.
În cadrul managementului riscurilor sunt folosite pentru
controlul riscurilor, două instrumente importante:
(1) Planul de management al riscurilor și
(2) Registrul riscurilor.
53
- analiza riscurilor - în baza ierarhizării riscurilor, sunt
determinate acţiunile care trebuie întreprinse la nivelul fiecărui risc
identificat. În acest context, trebuie avuţi in vedere cei doi factori:
probabilitatea ca riscul sa se producă, și impactul consecinţelor în
cazul în care evenimentul s-a produs.
54
2.3.2. Registrul riscurilor
55
Coloana 7: Situația curentă – arată dacă riscul respectiv
este de actualitate, a fost rezolvat sau a dispărut.
Un model simplu de registru al riscurilor este prezentat în tabelul 2.4:
56
proces prin care riscul devine transparent. Acest proces presupune
căutarea de noi riscuri, măsurarea lor si gestionarea acestora. Nu
trebuie să avem în vedere un răspuns unic cu privire la risc –
managementul riscului este un proces ciclic din care se învaţă (Fig
2.4).
Comunicarea
57
3. METODE DE REDUCERE A RISCURILOR
58
gestionarea riscurilor este o parte integrantă a modului în care este
condusă organizaţia. Personalul de conducere, indiferent de nivelul
ierarhic pe care se află, trebuie să-şi formeze abilităţile necesare
gestionării pe principii de eficienţă a riscurilor. Mai mult decât atât,
personalul, în ansamblul său, trebuie să conştientizeze importanţa pe
care gestiunea riscurilor o are în atingerea propriilor obiective.
Înainte de a propune si aplica măsuri de răspuns este ideal să
existe:
- Lista riscurilor, cu probabilitatea si impactul fiecăruia;
- Lista răspunsurilor potenţiale;
- Lista celor care ar putea sa fie numiţi ca responsabili ai
diferitelor riscuri (risk owners);
- Valorile maxime admise, pentru a defini toleranța la risc.
Pentru fiecare risc se pot enumera mai multe strategii/ masuri
posibile, dar se vor selecta numai cele posibil a fi aplicate în
contextul dat.
Gestionarea riscurilor are drept scop eliminarea, sau cel puţin
reducerea consecinţelor expunerii la pierderi.
Tehnicile utilizate în gestionarea riscurilor se pot împărţi în
două mari categorii: tehnici de control (proiectate pentru a minimiza
costurile aferente acelor riscuri la care instituţia este expusă) şi
tehnici de finanţare (orientate către identificarea de fonduri pentru a
face faţă pierderilor). Acestea sunt alese în funcţie de nivelurile de
acceptabilitate sau neacceptabilitate a riscurilor.
Gestionarea riscurilor presupune așadar adoptarea unor decizii
menite să reducă efectele riscului asupra activităţii economice.
59
Implementarea gestionării riscurilor presupune un anumit cost, care
cuprinde trei elemente componente:
- cheltuieli pentru prevenirea şi protecţia împotriva riscului;
60
• existenţa unei politici care include identificarea
riscurilor, determinarea celor majore, stabilirea proprietarilor de
riscuri, o analiză la o anumită perioadă;
• sisteme de identificare şi măsurare a riscurilor;
• strategii adaptate de gestiune şi control asupra
riscurilor;
• sistem de auditare a riscurilor;
• sistem de raportare a riscurilor;
• tablou de bord realizat în coordonare cu obiectivele
organizaţiei.
61
- Terminarea (eliminarea) riscului;
- Transferul riscului (asigurarea);
- Tolerarea (asumarea) riscului;
- Tratarea (soluționarea, prevenirea) riscului.
62
(Control/ riscurilor este ca în timp ce în cadrul
reducere a organizației continuă activitatea care
riscului) generează riscul, se iau și măsuri de
control și contracarare pentru a
reduce riscul la un nivel acceptabil.
63
Aceste strategii de răspuns la risc (Fig 3.1) se corelează
astfel cu evaluarea riscurilor pe matricea riscurilor:
64
3.3. Metode de tratare/ soluționare a riscurilor
65
• Programarea. Programarea ştiinţifică a activităţilor cu
ajutorul graficelor reţea poate diminua riscurile în limite rezonabile.
• Instruirea. Prin programe de instruire şi conştientizare
în domeniul securităţii muncii se poate reduce probabilitatea
producerii accidentelor şi efectul acestora.
• Reproiectarea. Riscurile pot fi de multe ori diminuate
printr-o reproiectare judicioasă a echipelor de muncă, fluxurilor de
materiale, folosirii echipamentelor şi a forţei de muncă.
Repartizarea (transferul) riscurilor este un instrument
performant de management al riscului. Aceasta se referă la
structurile care vor accepta o parte sau întreaga responsabilitate
pentru consecinţele riscului:
• Riscurile legate de resursele umane sunt acoperite, cel
puţin parţial, prin încheierea contractelor colective şi individuale de
muncă;
• Riscurile legate de materiale şi echipamente pot fi
transferate furnizorilor acestora, prin garanţiile pe care aceştia le
oferă;
• Riscurile legate de alţi factori pot fi îndepărtate prin
încheierea unor contracte de asigurare.
• A nu risca mai mult decât prevede propriul capital;
• A nu risca „mult” pentru „puţin”;
• Decizia pozitivă se adoptă doar în condiţia când
managerul are încredere că stăpânește situaţia;
• Întotdeauna există mai multe variante, strategia nu
trebuie limitată doar la un singur scenariu;
66
• Diversificarea activităţii şi respectiv, a investiţiilor;
• Producerea bunurilor cu cerere neelastică;
• Accelerarea încasării creanţelor;
• Transparenţă (riscul trebuie să fie înţeles în întregime);
• Experienţă;
• Comunicare (riscul trebuie mediatizat)
• Câştigul reprezintă doar jumătate din ecuaţie (deciziile
ar trebui luate numai prin considerarea raportului dintre risc şi câştig).
Printre metodele interne de minimizare ale riscurilor se
enumără: evaluarea furnizorilor după regula „5C”, alegerea corectă a
personalului întreprinderii, întocmirea legală a contractelor, precum şi
elaborarea corectă a planului de afacere, celui mai important
document al organizaţiei care permite previziunea diverselor riscuri,
deoarece nominalizează dimensionarea şi alocarea resurselor
financiare, materiale, umane; monitorizarea realizării performanţelor
planificate ale firmei şi intervenţia cu măsuri corective în cazul
constatării unor abateri semnificative, identificarea riscurilor şi
dificultăţilor în funcţionare, pentru a elabora strategia de gestionare a
acestora.
67
4. LEGISLAȚIA NAȚIONALĂ ȘI INTERNAȚIONALĂ
PRIVIND RISCURILE
68
directoare generale pentru implementarea principiilor respective” (art.
1.2.).
Aceasta prevede responsabilitatea angajatorilor de a asigura
securitatea şi sănătatea lucrătorilor în orice aspect al muncii, iar
evaluarea riscurilor este un aspect integral al acestei gestionări
obligatorii a sănătăţii şi securităţii la locul de muncă (GSSM).
Conform Directivei, evaluarea riscurilor trebuie să reprezinte startul
în procesul complex GSSM. Aceasta joacă un rol esenţial, deoarece
permite angajatorilor să aplice măsuri care sunt necesare pentru a
proteja sănătatea şi securitatea lucrătorilor lor.
Directiva Cadru a fost transpusă în legislaţia naţională. Însă
statele membre au dreptul de a introduce dispoziţii mai stricte pentru
a-şi proteja lucrătorii.
Evaluarea riscurilor este esenţială pentru abordarea
europeană privind prevenirea sănătăţii şi a securităţii în muncă.
Există motive întemeiate pentru aceasta. Dacă procesul de evaluare
a riscurilor – începutul abordării gestionării sănătăţii şi a securităţii –
nu se realizează în mod corespunzător, sau deloc, este puţin
probabil să se identifice sau să se implementeze măsurile necesare
de prevenire.
În fiecare an, milioane de oameni din UE suferă vătămări la
locul de muncă sau sănătatea acestora este grav afectată la locul de
muncă. Din acest motiv evaluarea riscurilor este atât de importantă,
aceasta reprezentând în viziunea UE calea spre locuri de muncă
sigure şi sănătoase. Evaluarea riscurilor este un proces dinamic,
69
care permite întreprinderilor şi organizaţiilor să implementeze o
politică proactivă de gestionare a riscurilor la locul de muncă.
De aceea, este necesar ca toate tipurile şi dimensiunile de
întreprinderi să efectueze evaluări regulate ale riscurilor. O evaluare
corectă a riscurilor cuprinde, printre altele, asigurarea că toate
riscurile relevante sunt avute în vedere (nu numai cele imediate sau
evidente), verificarea eficienţei măsurilor de securitate adoptate,
înregistrarea rezultatelor evaluării şi revizuirea evaluării în mod
regulat pentru a o actualiza în permanenţă.
70
parcurgă, dacă există mijloace de soluţionare a unei sarcini dificile şi
ce măsuri de protecţie să fie luate;
71
Pentru fiecare pericol, este important să se identifice
persoanele care pot fi afectate; aceasta ajutând la identificarea celei
mai bune căi de gestionare a riscului. (este necesar să fie luați
considerare lucrătorii care vin în contact cu pericolele, fie direct, fie
indirect - de exemplu, un lucrător care vopseşte o suprafaţă este
direct expus solvenţilor, în timp ce alţi lucrători din apropiere,
implicaţi în alte activităţi, sunt expuşi întâmplător şi indirect).
Aceasta nu presupune întocmirea unei liste nominale a
persoanelor expuse, ci identificarea grupurilor de persoane care pot
fi afectate, cum ar fi “persoanele care lucrează în magazie” sau
„trecătorii”. Pot fi expuse la risc şi alte categorii de persoane, cum ar
fi responsabilii cu curăţenia, contractanţii şi membrii publicului.
Conform legislației europene, transpusă în legislația
românească, o atenţie deosebită trebuie acordată următoarelor:
• problematicii apartenenţei la gen, şi
• grupurilor de lucrători care ar putea fi expuşi unui risc
crescut sau care au nevoi speciale:
- lucrători cu dizabilităţi
- lucrători migranţi
- lucrători tineri şi vârstnici
- femei însărcinate şi mame care alăptează
- personal neinstruit sau fără experienţă
- lucrători angajaţi temporar şi cu jumătate de normă.
Este important de asemenea să se identifice modul în care se
poate produce vătămarea, respectiv tipul de accident sau boală care
s-ar putea produce.
72
Etapa 2. Evaluarea riscurilor şi clasificarea acestora în ordine
prioritară
Următoarea etapă este evaluarea riscurilor generate de
fiecare pericol. Aceasta se poate face luând în considerare:
• probabilitatea ca un pericol să cauzeze vătămări (spre
exemplu, dacă este improbabil, posibil dar nu foarte probabil,
probabil, sau, inevitabil, în timp);
• gravitatea posibilă a vătămărilor respective (spre
exemplu, care determină daune minore, un incident soldat fără
accidente, o vătămare minoră (vânătaie, zgârietură), o vătămare
gravă (fractură, amputare, boală cronică), un accident mortal sau un
accident mortal multiplu);
• frecvenţa de expunere a lucrătorilor şi numărul celor
expuşi.
Conform indicațiilor din Directiva Europeană, este suficient un
proces de management al riscurilor simplu, bazat pe raţionament, şi
care nu necesită abilităţi speciale sau tehnici complicate. Se consideră
că acesta este adecvat pentru numeroase locuri de muncă sau
activităţi, incluzând activităţi cu riscuri mai mici sau locuri de muncă
unde riscurile sunt bine cunoscute sau identificate şi în care există
deja un mijloc de control disponibil. Acest aspect este, probabil, valabil
în majoritatea întreprinderilor (în special, în întreprinderile mici şi
mijlocii – IMM-uri).
73
În unele cazuri, este posibil ca identificarea pericolelor şi
evaluarea riscurilor să nu se poată face fără cunoştinţe, asistenţă şi
consiliere profesională.
Acest lucru se poate petrece în cazul proceselor şi
tehnologiilor mai complexe de la locul de muncă, sau al pericolelor
(cum sunt cele legate de sănătate) care nu pot fi identificate cu
uşurinţă sau imediat, şi necesită realizarea de analize şi măsurători.
§ eliminarea pericolului;
74
§ combaterea riscurilor la sursă;
75
legislaţia naţională, normele naţionale, orientările publicate şi alte
criterii similare, publicate de autorităţile naţionale.
76
• să fie instruiţi sau să li se acorde instrucţiuni cu privire
la măsurile sau procesele care vor fi implementate.
77
transferat, adică prin identificarea unei soluţii pentru o problemă, să
nu se creeze o altă problemă;
78
• orice revizuire în cazul în care se modifică condiţiile de
muncă.
79
Evaluarea riscurilor conform Directivei Europene 89/ 391
La nivelul Uniunii Europene, nu există reguli fixe în legătură
cu modul de realizare a evaluărilor riscurilor. Însă, există două
principii care trebuie să fie întotdeauna avute în vedere când se
abordează o evaluare a riscurilor:
• structurarea evaluării pentru a asigura abordarea
tuturor pericolelor şi riscurilor relevante (de exemplu, să nu se
neglijeze sarcini precum curăţenia, care pot fi realizate în afara orelor
normale de lucru, sau departamentele conexe, precum compactarea
deşeurilor);
• când se identifică un risc, pornirea de la primele
principii în procesul de evaluare, prin identificarea posibilităţii de
eliminare a riscului respectiv.
80
1. Stabilirea unui program de evaluare a riscurilor la locul
de muncă;
3. Colectarea informaţiilor;
4. Identificarea pericolelor;
81
13. Revizuirea (dacă se introduc schimbări sau dacă
revizuirea se face periodic);
82
Evaluarea trebuie revizuită la intervale regulate, pentru a
asigura o actualizare permanentă.
Este important faptul că există şi alte metode care
funcţionează la fel de bine, mai ales în cazul unor riscuri şi
circumstanţe mai complexe. Tipul de abordare aplicat pentru
evaluare va depinde de:
• tipul locului de muncă (de exemplu, un loc de muncă fix
sau unul care implică deplasarea)
• tipul procesului (de exemplu, operaţiuni repetate, procese
de dezvoltare/schimbare, munca la cerere)
• sarcina realizată (de exemplu, sarcini repetate,
ocazionale sau cu un grad ridicat de risc)
• complexitatea tehnică.
În unele cazuri, poate fi potrivit un singur exerciţiu care să
acopere toate riscurile sau activitatea de la locul de muncă. În alte
cazuri, este posibil ca diferite abordări să fie potrivite pentru diferite
părţi ale unui loc de muncă.
Evaluarea riscurilor
Conform legislației europene, evaluarea riscurilor este un proces
care constă în analiza și cuantificarea riscurilor generate de pericolele
existente la locul de muncă, pentru a spori securitatea şi sănătatea
lucrătorilor,. Este o examinare sistematică a tuturor aspectelor muncii,
pentru a se stabili:
• cauzele unor posibile vătămări sau răniri;
• posibilităţile de eliminare a pericolelor şi, dacă nu este
posibil;
83
• măsurile de prevenire sau protecţie care sunt sau
trebuie implementate pentru a ţine sub control riscurile.
84
- Legea 319/2006 privind protecţia și securitatea muncii,
publicata in Monitorul Oficial al României, Partea I, nr. 646 din
26 iulie 2006, actualizată 2014.
Misiunea OER
Odată cu evoluţia societăţii sub influenţa noilor tehnologii şi
condiţii economice şi sociale, locurile de muncă, practicile şi
procesele de lucru sunt în continuă schimbare. Aceste noi evoluţii
presupun noi riscuri şi dificultăţi pentru lucrători şi angajatori care, la
85
rândul lor, solicită soluţii politice, administrative şi tehnice care să
garanteze un nivel ridicat al securităţii şi sănătăţii la locul de muncă.
86
Informaţiile necesare pentru identificarea riscurilor noi şi
emergente pot proveni din surse variate, cum ar fi date din registrele
oficiale, literatura ştiinţifică, previzionări de specialitate sau date din
sondaje. Pentru a utiliza toate aceste potenţiale surse de informare,
activităţile sunt organizate în patru domenii de bază:
• Anticiparea riscurilor noi şi emergente
• Sondajul în rândul întreprinderilor (ESENER)
• „SSM în cifre": identificarea şi analiza tendinţelor
• Promovarea coordonării cercetării în materie de SSM în
UE.
87
Riscul este „progresiv” dacă:
• numărul pericolelor care duc la risc este în creştere;
sau
• expunerea la pericolul care duce la risc este în creştere
(nivelul de expunere şi/sau numărul de persoane expuse); sau
• efectul pericolului asupra sănătăţii lucrătorilor se
amplifică (gravitatea afecţiunilor de sănătate şi/sau numărul
persoanelor afectate).
Primele măsuri de identificare a riscurilor emergente au fost
adoptate odată cu publicarea a patru rapoarte de prognoză privind
riscurile emergente de natură fizică, biologică, psihosocială şi
chimică. Aceste rapoarte reprezintă rezultatul consultării experţilor
prin metoda Delphi şi au fost completate de numeroase studii ale
literaturii de specialitate şi rapoarte detaliate, pentru analizarea
riscurilor importante identificate în prognozele de specialitate, cum ar
fi expunerea la nanomateriale la locul de muncă.
Strategia comunitară 2007-2012 actuală prevede că
Observatorul European al Riscurilor trebuie să „sporească gradul de
anticipare a riscurilor, incluzând riscurile asociate noilor tehnologii,
riscurile biologice, interfeţele complexe om-maşină şi impactul
tendinţelor demografice”. Aceasta vine în sprijinul iniţiativei
Observatorului de a lansa un proiect de previzionare prin care să fie
dezvoltate o serie de scenarii de explorare a impactului progresului
tehnologic asupra sănătăţii şi securităţii în muncă până în anul 2020.
Proiectul se va concentra asupra „locurilor de muncă ecologice”,
deoarece curentul de „ecologizare” a economiei reprezintă
88
oportunitatea de a anticipa potenţialele riscuri aferente noilor locuri
de muncă şi de a adopta măsuri eficiente de prevenire a acestora.
Scenariile realizate ar trebui să permită factorilor de decizie să
evalueze cu mai mare eficienţă opţiunile pe care trebuie să le aibă în
vedere pentru a crea un viitor mai bun pentru SSM.
89
- Direcţia Sanitar - Veterinară, specializată în stabilirea calităţii
produselor animale şi în profilaxia bolilor animalelor;
- Comisia Naţională pentru Controlul Activităţilor Nucleare,
responsabilă cu securitatea produselor radioactive şi ramurile
industriale ce folosesc aceste produse, de tranzitul de produse şi
reziduuri radioactive şi cu autorizarea agenţilor economici ce
folosesc asemenea produse;
- Agenţia Naţională pentru Controlul Exporturilor Strategice,
destinată controlului armelor şi produselor strategice speciale.
90
C. Noile instituţii apărute după 11 septembrie sau în procesul
de integrare euro – atlantică:
Ø Comitetul Interministerial pentru Situaţii de Criză –
CINTERSIC, apărut la 11 septembrie 2001 pe baza rezoluţiei 1373 a
Consiliului de Securitate. În CINTERSIC sunt reprezentate, la nivel
de miniştrii şi directori de agenţii: MAE, MApN, MAI, Ministerul
Finanţelor, Ministerul Sănătăţii, Ministerul Economiei şi Comerţului,
Ministerul Transporturilor, SRI, SIE şi STS, la care s-au adăugat,
după criza antraxului, SANEPID, Poşta Română, OPC, Inspectoratul
pentru Situaţii de Urgenţă şi Agenţia de protecţie a Mediului;
Ø Agenţia Naţională de Avertizare Timpurie – AVERTIM,
în subordinea MAE, cu rolul de a strânge informaţii de la toate
serviciile şi agenţiile, de a le prelucra şi interpreta, emiţând concluzii
şi soluţii pentru decidenţi;
Ø Departamentul Analiză Strategică şi Coordonare,
subordonat MAE, lucrează şi oferă baze de date pentru AVERTIM;
Ø Comitetul Operaţional de Conducere Militară –
COCMIL, un departament al Statului Major General al Armatei
Române, care are în subordine două forţe active, forţa de
supraveghere şi avertizare timpurie şi forţa de acţiune, specializate în
managementul crizelor în timp de pace, până la decretarea stării de
asediu.
91
4.3. Standardele naționale/ internaționale în
domeniul managementului riscului
92
îndrumări pentru selecţia şi aplicarea tehnicilor sistematice de
evaluare a riscurilor.
93
al riscului în managementul general al firmei precum şi în politicile,
valorile şi cultura întregii organizaţii. Înţelegând oportunităţile şi
provocările pe care le implică riscurile, pot fi îmbunătăţite rezultatele
obţinute şi se pot evita consecinţele negative ale acţiunii riscurilor
asupra organizaţiei economice.
94
Fig.4.1.Direcții importante de acțiune ale ISO 31.000
95
Fig. 4.2. Procesul generic de management al riscurilor
96
Fig.4.3. Structura conceptuală ISO 31.000
97
GLOSAR DE TERMENI
Risc
O problemă (situaţie, eveniment etc.) care nu a apărut încă, dar
care poate apărea în viitor, caz în care obţinerea rezultatelor prealabil
fixate este ameninţată sau potenţată. În prima situaţie, riscul reprezintă o
ameninţare, iar în cea de-a doua, riscul reprezintă o oportunitate. Riscul
reprezintă incertitudinea în obţinerea rezultatelor dorite şi este privit ca o
combinaţie între probabilitate şi impact.
Pericol
Orice sursă potenţială de vătămare.
Probabilitatea de materializare a riscului
Posibilitatea sau eventualitatea ca un risc să se materializeze.
Reprezintă o măsură a posibilităţii de apariţie a riscului, determinată
apreciativ sau prin cuantificare, atunci când natura riscului şi
informaţiile disponibile permit o astfel de evaluare.
Impact
Reprezintă consecinţa asupra rezultatelor (obiectivelor), daca
riscul s-ar materializa. Daca riscul este o ameninţare, consecinţa
asupra rezultatelor este negativă, iar dacă riscul este o oportunitate,
consecinţa este pozitivă.
98
Expunere la risc
Consecinţele, ca o combinaţie de probabilitate şi impact, pe
care le poate resimţi o organizaţie în raport cu obiectivele
prestabilite, în cazul în care riscul se materializează.
Materializarea riscului
Translatarea riscului din domeniul incertitudinii (posibilului) în cel al
certitudinii (al faptului împlinit). Riscul materializat se transformă dintr-o
problemă posibilă într-o problemă dificilă, dacă riscul reprezintă o
ameninţare, sau într-o situaţie favorabilă, dacă riscul reprezintă o
oportunitate.
Atenuarea riscului
Măsurile întreprinse pentru diminuarea probabilităţii
(posibilităţii) de apariţie a riscului sau/şi de diminuare a consecinţelor
(impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar
materializa. Mai concis, atenuarea riscului reprezintă diminuarea
expunerii la risc, dacă acesta este o ameninţare.
Evaluarea riscului
Evaluarea consecinţelor materializării riscului, în combinaţie cu
evaluarea probabilităţii de materializare a riscului. Mai concis, evaluarea
riscului reprezintă evaluarea expunerii la risc.
Profilul de risc
Un tablou cuprinzând evaluarea generală documentată şi
prioritizată, a gamei de riscuri specifice cu care se confruntă
organizaţia.
99
Strategia de risc
Abordarea generală pe care o are organizaţia în privinţa
riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în
organizaţie. În cadrul strategiei de risc se defineşte toleranţa la risc.
Toleranţa la risc
“Cantitatea” de risc pe care o organizaţie este pregătită să o
tolereze, sau la care este dispusă să se expună la un moment dat.
Risc inerent
Expunerea la un anumit risc, înainte să fie luată vreo măsură
de atenuare a lui.
Risc rezidual
Expunerea cauzată de un anumit risc după ce au fost luate
măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin
controlului intern. Din această cauză riscul rezidual este o măsură a
eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit
termenul de risc rezidual cu cel de risc de control.
Control intern
Orice acţiune / măsură provenită din organizaţie, luată în
scopul gestionării riscurilor. Aceste măsuri pot fi luate fie pentru a
100
diminua impactul în cazul materializării riscurilor, fie pentru a reduce
probabilitatea de materializare a riscurilor. Cu alte cuvinte, controlul
intern reprezintă tocmai managementul riscurilor, deoarece, prin
măsurile luate, se obţine o asigurare rezonabilă că obiectivele
organizaţiei vor fi atinse.
101
REFERINȚE BIBLIOGRAFICE
102
10. Danu, M.C. (2000). Riscul în afaceri, Editura Plumb,
Bacău.
11. Druică, E. (2008). Economia Riscului. Teorie şi aplicaţii,
Editura Cartea Studenţească.
12. Gogoneaţă, B. (2004). Economia riscului şi incertitudinii,
Editura Economică, Bucureşti.
13. Graham, J.D., & Weiner, J.B. (Eds.). (1995). Risk versus
risk: Tradeoffs in protecting health and the environment. Cambridge:
Harvard University Press.
14. Harrington E. Scott, Niehaus R. Gregory (2003). Risk
Management and Insurance, Second Edition, McGraw-Hill/Irwin
Series in Finance, Insurance and Real Estate.
15. HSE. (2001). Reducing risk protecting people, London,
Health and Safety Executive.
16. IEC. (2000). Functional safety of electrical electronic
programmable electronic safety-related systems (IEC 61508-1 to 7),
Geneva: International Electrotechnical Commission.
17. IRGC. (2005). Risk governance: Towards an integrative
approach. White Paper No. 1, O. Renn with an Annex by P. Graham.
Geneva: International Risk Governance Council (IRGC).
18. ISO. Risk management vocabulary. ISO/IEC Guide 73.
19. Kaplan, S.; Garrick, B. J. (1981). On the quantitative
definition of risk. Risk Analysis, 1(1), 11–27.
20. Ministerul Finanțelor Publice (2007). Metodologie de
implementare a standardului de control intern „Managementul
riscului”.
103
21. Observatorul European al Riscurilor -
https://osha.europa.eu/ro/riskobservatory
22. Opran, C., Paraipan, L., Stan, S. (2004). Managementul
riscului, Editura comunicare.ro, Bucuresti.
23. Project Management Institute (2000). A Guide to the
Project Management Body of Knowledge, Newton Square, USA.
24. Prunea P. (2003). Riscul în activitatea economică, Editura
Economică, Bucureşti.
25. Rosa, E.A. (1998). Metatheoretical foundations for post-
normal risk. Journal of Risk Research, 1(1), 15–44.
26. Starr, C. (1969). Social benefits versus technological risks.
Science, 165.
27. Strategia comunitară privind sănătatea şi securitatea în
muncă (2007 - 2012)
http://europa.eu/legislation_summaries/employment_and_social_poli
cy/health_hygiene_safety_at_work/l10114_ro.htm
28. Terry, C., Webb, M., Griffith, M. (2001). The risk factor.
How to make risk management work for you in strategic planning and
enterprise, Harrogate.
29. Vișoiu, I., Rusu C. (2010). Implementarea managementului
riscului la nivel organizațional. Ghid aplicativ, Ed. Economică.
30. Williams C. Arthur Jr., Richard M. Heins (1985). Risk
Management and Insurance, Fifth edition, McGraw Hill Inc.
31. Willis, H. H. (2007). Guiding resource allocations based on
terrorism risk. Risk Analysis, 27(3), pp. 597–606.
104