You are on page 1of 104

Dana Corina Deselnicu

MANAGEMENTUL
RISCULUI
Referenţi ştiinţifici:

Prof. dr. ing. Anca Alexandra Purcarea


Departamentul de Management, Facultatea de Antreprenoriat, Ingineria şi Managementul Afacerilor,
Universitatea Politehnica din Bucureşti

Prof. dr. ing. Florin Dănălache


Departamentul de Management, Facultatea de Antreprenoriat, Ingineria şi Managementul Afacerilor,
Universitatea Politehnica din Bucureşti

Descrierea CIP a Bibliotecii Naţionale a României


DESELNICU, DANA CORINA
Managementul riscului / Dana Corina Deselnicu. –
Bucureşti: Editura NICULESCU, 2015
Bibliogr.
ISBN: 978-973-748-936-4

65

© Dana Corina Deselnicu

© Editura NICULESCU, 2015


Adresa: Bd. Regiei 6D
060204 – Bucureşti, România
Comenzi: (+40)21-312.97.82
Fax: (+40)21-312.97.83
E-mail: editura@niculescu.ro
Internet: www.niculescu.ro

Coperta: Carmen Lucaci

Tipărit în România

ISBN 978-973-748-936-4

Toate drepturile rezervate. Nicio parte a acestei cărţi nu poate fi reprodusă sau transmisă sub nicio formă şi prin niciun mijloc, electronic sau
mecanic, inclusiv prin fotocopiere, înregistrare sau prin orice sistem de stocare şi accesare a datelor, fără permisiunea Editurii NICULESCU.
Orice nerespectare a acestor prevederi conduce în mod automat la răspunderea penală faţă de legile naţionale şi internaţionale privind proprie-
tatea intelectuală.
CUPRINS

1. RISCUL 7
1.1. Elemente conceptuale 7
1.1.1. Conceptul de risc 7
1.1.2. Definiții lingvistice ale riscului 11
1.1.3. Definiții ale riscului din standarde de 12
specialitate
1.1.4. Conceptul de risc versus conceptele de 15
incertitudine și vulnerabilitate
1.1.5. Factori ce favorizează apariția riscurilor 17
organizaționale
1.2. Clasificarea riscurilor 18

2. MANAGEMENTUL RISCURILOR 29
2.1. Identificarea riscurilor 31
2.2. Analiza și evaluarea riscurilor 36
2.3. Controlul riscurilor 52
2.3.1. Planul de management al riscurilor 53
2.3.2. Registrul riscurilor 54

3. METODE DE REDUCERE A RISCURILOR 58


3.1. Gestionarea riscurilor 58
3.2. Strategii de reducere a riscurilor 61
3.3. Metode de tratare/ soluționare a riscurilor 65

5
4. LEGISLAȚIA NAȚIONALĂ ȘI 68
INTERNAȚIONALĂ PRIVIND RISCURILE
4.1. Structuri europene cu atribuții în 85
managementul riscurilor
4.2. Instituții cu atribuții în gestionarea 89
riscurilor în România
4.3. Standarde naționale și internaționale de 92
managementului riscului

GLOSAR DE TERMENI 98

REFERINȚE BIBLIOGRAFICE 102

6
1. RISCUL

1.1. Elemente conceptuale

1.1.1. Conceptul de risc

Societatea de astăzi pare a fi preocupată din ce în ce mai


mult de noțiunea de risc. Riscul a câștigat atenția specialiștilor și a
publicului larg, și a dat naștere unei nemulțumiri crescânde cauzată
de discrepanța între dorința generală de a se reduce din ce în ce mai
mult riscurile, și performanța reală a instituțiilor responsabile cu
managementul riscurilor.
Identificarea și evaluarea riscurilor este o problemă actuală
pentru oricare organizație, reprezentând un pas important spre
evoluția stabilă a acesteia prin evaluarea critică a mediului în care
activează organizația, elaborarea strategiei de funcționare, și
alegerea variantelor optime de gestionare a resurselor, oportunităților
și amenințărilor.
Cu toate acestea, încercarea sistematică de a studia științific
riscul în societate și de a profesionaliza agențiile de gestionare a
riscurilor este destul de recentă. Mai mulți autori susțin că studiile
sistematice de risc a început cu articolul lui Chauncy Starr privind
riscul și activitatea de voluntariat în 1968 (Starr 1969, Kates și
Kasperson 1983, Covello și Mumpower 1985). Alții asociază

7
începuturile cercetării în domeniul riscului cu primele studii de
evaluare a riscului centralelor chimice sau nucleare (Royal Society
1992). Oricare ar fi data aleasă, preocuparea pentru risc este un
fenomen destul de recent în societatea contemporană și, astfel, o
temă încă în curs de dezvoltare în tradiția analizei științifice.
Riscul joacă un rol major în teoriile contemporane despre
societățile moderne. Riscul a devenit o parte esențială a societății
moderne, fiind adoptat de către mulți cercetători și inspirând multe
analize cu privire la modernizarea structurilor de management a
incertitudinii într-o lume plină de situații neprevăzute.

Riscul nu este doar un subiect academic ce a atras un interes


crescând; el are un impact direct asupra vieții noastre. Oamenii mor,
suferă, se îmbolnăvesc sau experimentează pierderi semnificative
deoarece ignoră sau judecă greșit riscurile, calculează greșit
incertitudinile, sau au prea multă încredere în capacitatea lor de a
stăpâni situații periculoase.

Riscul este cu adevărat un fenomen interdisciplinar, chiar


transdisciplinar. Riscul este un subiect des întâlnit în multe științe:
aspecte ale riscului sunt studiate în disciplinele naturale, medicale,
statistice, inginerești, sociale, culturale, economice și juridice. Cu
toate acestea, nici una dintre aceste discipline nu poate cuprinde
întreaga substanță a problematicii riscului; numai în cazul în care ele
își combină forțele se poate anticipa o abordare adecvată pentru

8
înțelegerea și gestionarea riscurilor. Investigarea riscurilor necesită
așadar o abordare multidisciplinară.

Riscul este în general nesiguranța asociată oricărui rezultat.


Riscul apare atunci când:
• un eveniment se produce sigur, dar rezultatul acestuia
e nesigur;
• efectul unui eveniment este cunoscut, dar apariția
evenimentului este nesigură;
• atât evenimentul, cât și efectul acestuia sunt incerte.

În activitatea unei organizații, riscul se referă la probabilitatea


de a nu se respecta obiectivele stabilite în termeni de:

• performanță ð nerealizarea standardelor de calitate;


• timp ð nerespectarea termenului de execuție;
• costuri ð depășirea bugetului.
La ora actuală nu există o definiție general acceptată,
convenită a riscului. Din studiul literaturii de specialitate constatăm că
noțiunea de risc este utilizat ca o valoare așteptată, o distribuție
probabilistică, o incertitudine sau un eveniment cu potențiale efecte
negative.
Se pot menționa unele definiții din literatura de specialitate
(Aven și Renn 2009a):
1. Riscul reprezintă pierderea estimată (Willis 2007).
2. Riscul reprezintă disutilitatea așteptată (Campbell 2005).

9
3. Riscul este probabilitatea unui rezultat negativ (Graham și
Weiner 1995).
4. Riscul este o măsură a probabilității și gravității efectelor
adverse (Lowrance 1976).
5. Riscul este combinația dintre probabilitate și impactul
consecințelor (Ali 2002).
6. Riscul este egal cu un triplet (si, pi, ci), unde si este
scenariul i-lea, pi este probabilitatea de acest scenariu, iar ci este
consecința scenariului i-lea, i ¼ 1, 2,. . ., N, (Kaplan și Garrick 1981).
7. Riscul reprezintă combinația bidimensională de
evenimente/ consecințe și incertitudini asociate (vor avea loc
evenimentele, care vor fi consecințele) (Aven 2007a).
8. Riscul se referă la incertitudinea rezultatelor, acțiunilor și
evenimentelor (Cabinet Office 2002).
9. Riscul este o situație sau eveniment în care ceva care are
valoare pentru oameni (inclusiv oamenii înșiși) este în joc, și în care
rezultatul este incert (Rosa 1998).
10. Riscul este o consecință incertă a unui eveniment sau
activitate cu privire la ceva ce oamenii consideră ca fiind de valoare
(IRGC 2005).
După cum se poate observa, aceste definiții pot fi împărțite în
două categorii:
(1) Riscul este exprimat prin intermediul unor probabilități, valori
așteptate (definiții 1-6);
(2) Riscul este exprimat prin evenimente / consecințe și
incertitudini (definițiile 7 - 10).

10
1.1.2. Definiții lingvistice ale riscului

Dicționarul Explicativ al Limbii Romane, definește riscul ca o


„posibilitate de a ajunge la o primejdie, de a avea de înfruntat un
necaz sau de a suporta o paguba”.
Potrivit dicționarului Webster, riscul este o „posibilitate de a
suferi o pierdere, daună, hazard, pericol iminent”.
Dicționarul Petit Larousse definește riscul ca „pericol,
inconvenient mai mult sau mai puțin probabil la care este expus
cineva”.
OCDE (1983) definește riscul ca “reprezentând posibilitatea
ca un fapt cu consecințe nedorite sa se producă”.
Riscul este acel fenomen aleatoriu potențial generator de
pagube care se caracterizează prin posibilitatea determinării
rezultatelor, a probabilităților obiective și a magnitudinii impactului
asupra obiectului afectat.
Sensuri pentru noțiunea de risc:
- expunerea la șansa de rănire sau de pierdere;
- în asigurări:
- hazardul sau șansa de a pierde;
- gradul de probabilitate al unei astfel de pierderi.
Riscul implică ideea de pierdere potențială (de orice tip),
pierdere provocată de evoluția unor factori - denumiți factori de risc -
în sens contrar așteptărilor. În acest context, se observă că
majoritatea definițiilor referitoare la risc se concentrează pe

11
managementul amenințărilor, iar instrumentele și tehnicile la care se
apelează în acest sens se orientează mai mult spre reducerea
componentei negative a riscului.

Relativ recent, definirea conceptului de risc a început să


includă și componenta pozitivă a riscului, respectiv posibilitatea
riscului de a crea oportunități prin intermediul unui management și
strategii adecvate. Noile definiții orientate și pe componenta pozitivă
a riscului au început să apară mai ales după anul 1999.

1.1.3. Definiții ale riscului din standarde de specialitate

Conceptul de risc în standardele de specialitate a evoluat


astfel:
- combinația între probabilitatea de apariție a unui prejudiciu
și gravitatea acelui prejudiciu conform ISO/IEC Guide 51:1999;
- combinația între probabilitatea de apariție a unui eveniment
și consecința sa, conform ISO/IEC Guide 73:2002;
- șansa producerii unui eveniment care are impact asupra
obiectivelor, conform standardului AS/NZS 4360:2004;
- efectul incertitudinii asupra obiectivelor, conform
standardului ISO 31000:2009.
Noțiunea de risc a evoluat de la conotația de eveniment
advers, prejudiciu sau pierdere, la cea de probabilitate a producerii

12
unor evenimente cu impact asupra organizației, și ulterior la cea de
incertitudine asupra obiectivelor.
British Standard Institute (BSI) precizează ca riscul este
“incertitudinea...care afectează posibilitatea de atingere a
obiectivelor”.
Standardele elaborate în Noua Zeelandă și Australia prezintă
o definiție care permite încorporarea amenințărilor, însă și a
oportunităților.
Ghidul Managementului de Proiect, care a fost elaborat de
Project Management Institute statuează că riscul este “un eveniment
sau o condiție incertă care, dacă apare, are un efect pozitiv sau
negativ asupra obiectivului stabilit. Riscul include atât amenințările
asupra obiectivelor, cât și oportunitățile de a îmbunătăți aceste
obiective” (Project Management Institute, Guide to Project
Management Body of Knowledge, 2000).
Alte standarde naționale, cum ar fi de exemplu Norvegian
Standard NS5814/1981, British standard BS 8444-3/1996 și National
Standard of Canada CAN/CSA-Q850-97-1997, utilizează de
asemenea, definiții axate pe aspectul negativ al riscului.
ISO (International Organizaton for Standardization), în
standardul de managementul riscului intitulat “ISO/ IEC Guide
73:2009 Risk Management – Vocabulary – Guidelines for use in
standards”, precum și standardul ISO 31000:2009 Risk management
- Principles and guidelines, definesc riscul ca efectul incertitudinii
asupra obiectivelor. Acestea precizează că:
- efectul este o deviere pozitivă sau negativă de la așteptat;

13
- obiectivele pot avea diferite aspecte, și anume: financiar,
sănătate și securitate, obiective de mediu, și se pot aplica la diferite
nivele, cum ar fi cel strategic, organizațional, de proiect, de produs
sau de proces;
- riscul este deseori caracterizat prin referire la evenimente
potențiale și la consecințe, sau la o combinație a acestora;
- riscul este caracterizat în termeni ai unei combinații între
consecințele unui eveniment (inclusiv schimbări de circumstanțe) și
probabilitatea asociată de apariție;
- incertitudinea este condiția chiar și parțială a deficitului de
informații legate de înțelegerea sau cunoașterea unui eveniment, a
consecinței sau a probabilității de apariție.
Așadar, riscul este un eveniment incert care, dacă are loc,
afectează pozitiv sau negativ obiectivele unei activități sau unui grup
de activități. Iar aceasta se produce fie pentru că în derularea unei
activități a intervenit un eveniment neplanificat, fie pentru ca un
eveniment care a fost planificat nu s-a produs așa cum a fost
prevăzut. Cu toate acestea, experții și specialiștii în domeniul
managementului riscurilor continua sa aibă opinii diferite asupra
incorporării celor doua componente – amenințări și oportunități.
Spre deosebire de incertitudine, riscul se caracterizează prin
posibilitatea de a fi cuantificat prin legi de probabilitate.

14
1.1.4. Conceptul de risc versus conceptele de incertitudine și
vulnerabilitate

Riscul reprezintă caracteristica permanentă a mediului în care


evoluează organizația. Cu toate că riscul rezultă din incertitudine,
riscul și incertitudinea nu sunt din punct de vedere teoretic sinonime.
Deși prezente în diverse combinații, riscul si incertitudinea nu
se pot confunda, între aceste două noțiuni existând o serie de
diferențe semnificative dintre care cea mai importantă stipulează că:
„în timp ce pentru risc se pot face anumite anticipări ale
evenimentelor ce se pot produce cât și asupra probabilităților
asociate producerii lor, în cadrul incertitudinii, decidentul nu poate
identifica toate, sau chiar nici unul dintre evenimentele posibile a se
produce, și cu atât mai puțin să estimeze probabilitatea producerii
lor”.

Riscul este un eveniment incert, dar posibil, originea lui


aflându-se în incertitudine. El implică situații în care probabilitatea
unui anumit rezultat este cunoscută, în timp ce incertitudinea există
acolo unde probabilitatea ca un anumit rezultat să apară nu este
cunoscută.

Riscul reprezintă consecința acceptării unei anumite acțiuni în


prezenta incertitudinii, iar incertitudinea este manifestarea unor
consecințe necunoscute. Riscul este probabilitatea ca un rezultat
nedorit să apară, în timp ce incertitudinea există atunci când

15
rezultatul unui eveniment aleator nu este cunoscut. Prin urmare,
incertitudinea poate exista, însă este posibil să nu genereze în mod
obligatoriu un rezultat nedorit, deci să nu genereze riscuri.

O acțiune este incertă când este posibilă obținerea mai multor


rezultate, fără să se cunoască probabilitatea de apariție a acestora,
în timp ce în cazul riscului se poate estima probabilitatea sa de
apariție. Riscul implică ideea de pierdere potențială, generată de
evoluția unui factor în sens contrar așteptărilor decidentului, în timp
ce incertitudinea provine din necunoaștere cu privire la care
eveniment din cele identificate se va produce, în ce moment, care
vor fi efectele reale.

Vulnerabilitatea este definită în mod obișnuit ca un punct slab,


o slăbiciune a sistemului, ce poate fi exploatată. În cadrul
managementului riscului însă, vulnerabilitatea reprezintă gradul
pierderilor în raport cu un anumit element (sau set de elemente)
supuse riscului, la un anumit nivel de severitate.
Distincția dintre această definiție și cea a riscului este foarte
importantă. Riscul combină pierderile probabile la toate nivelurile de
severitate ale pericolului, ținând seama de probabilitatea lor de
producere.
Vulnerabilitatea este un element care este în mod normal
exprimat ca fiind un procent din pierderi (sau ca o valoare ce ia valori
între 0 și 1), la un anumit nivel de severitate a pericolului. Măsura
pierderilor depinde de elementul supus riscului, și poate fi exprimată

16
ca un raport față de pierderile înregistrate la nivelul întregii populații/
organizații de exemplu.
Într-o analiză clasică a riscului, este identificat riscul, apoi
este estimată probabilitatea producerii acestui pericol și consecințele
sale, este identificată vulnerabilitatea care se referă la acel risc, și în
final se acționează pentru reducerea vulnerabilității. Totuși, în acest
mod de a proceda, în cazul riscurilor ce se produc fără a putea fi
prevăzute, programul de reducere a vulnerabilității / efectelor poate
să nu ofere protecție organizației, necesitând acțiuni mai complexe
de management al riscurilor.

1.1.5. Factori ce favorizează apariția riscurilor organizaționale

Un mix de factori ce favorizează riscurile organizaționale este


prezentat în continuare, constituind tendințe sociale, economice,
politice și tehnologice ale societății moderne:
- personalitatea managerului;
- acționarii și investitorii;
- activitatea concurenților;
- schimbările politice;
- evoluția demografică;
- situația economică globală;
- situația sistemului financiar internațional;
- introducerea noilor tehnologii informaționale;
- incertitudinea viitorului;

17
- strategia și tactica aplicată de conducerea organizației;
- resursele disponibile ale organizației;
- profesionalismul echipei de angajați;
- calamitățile naturale;
- situația economică din domeniul de activitate al
organizației etc.

1.2. Clasificarea riscurilor

Organizațiile trebuie să decidă asupra sistemului de


clasificare a riscurilor care le este cel mai potrivit, în funcție de natura
organizației și a activităților sale. De asemenea, multe standarde de
management a riscului includ sisteme de clasificare a riscurilor. Dacă
o organizație implementează unul dintre aceste standarde, va trebui
să urmeze sistemul de clasificare aferent acestuia.
Cel mai des utilizată clasificare a riscurilor este cea în care
riscurile pot fi împărțite în trei categorii, în funcție de consecințele lor:
a) riscuri pure (de hazard);
b) riscuri de incertitudine (de control);
c) riscuri de oportunitate (speculative).

a) Riscurile pure (de hazard)


Managementul riscurilor s-a dezvoltat inițial pentru gestionarea
acestui tip de riscuri - riscuri pure (de hazard), deoarece ele aveau

18
numai rezultate negative evidente. În consecință, ele pot submina,
uneori chiar foarte grav, îndeplinirea obiectivelor stabilite ale
organizației. Aceste riscuri sunt de cele mai multe ori asigurabile cu
ajutorul companiilor de asigurări specializate, deoarece sunt ușor
cuantificabile (ex.: paguba rezultată în urma unui furt, sau a unui
incendiu etc).
Aceste riscuri sunt de regulă riscuri operaționale. Riscurile de
hazard pot provoca perturbări ale operațiunilor normale ale
organizației, precum și ca costuri sporite și publicitate negativă
datorată acestor evenimente perturbatoare. În general, organizațiile
au o anumită toleranță față de riscurile de hazard, și acestea trebuie
să fie gestionate în cadrul acestor limite de toleranță.
Managementul riscului de hazard se referă la aspecte cum ar
fi sănătatea și siguranța la locul de muncă, prevenirea incendiilor,
daune materiale și consecințele cauzate de produse defecte.
Riscurile de hazard se referă și la clădiri și alte mijloace fixe ale
organizației, inclusiv la echipamente de producție, echipamente IT
(care se pot defecta, pot fi afectate de diverși factori externi sau
interni). Per ansamblu, ele pot afecta în general personalul, sediul,
activele organizației, furnizorii, și tehnologia informației și
comunicației în organizație (ITC).
Furtul și frauda pot constitui de asemenea riscuri
semnificative de tip hazard pentru multe organizații. Acest lucru este
valabil mai ales pentru organizațiile care lucrează cu numerar sau
gestionează un număr mare de servicii financiare. Tehnicile
relevante pentru evitarea furtului și fraudei includ proceduri adecvate

19
de securitate, separarea sarcinilor financiare în cadrul organizației,
precum și proceduri de autorizare și de delegare, și verificarea atentă
a personalului înainte de angajare.

b) Riscurile de incertitudine (de control)


Riscul este uneori definit ca incertitudinea rezultatelor ce pot
apărea. Aceasta este o definiție oarecum tehnică, dar totuși utilă.
Aceste riscuri sunt cele mai dificil de identificat și de definit, fiind
adesea asociate cu managementul proiectelor. Obiectivul general al
unui proiect este de a livra rezultatele dorite la timp, în limitele
bugetului și a specificațiilor stabilite.
În general, organizațiile au aversiune față de riscurile de
incertitudine. Incertitudinea se poate referi la beneficiile unui proiect,
livrarea rezultatelor acestuia la timp, în cadrul bugetului stabilit și
conform cu specificațiile. Managementul riscurilor de control este
realizat pentru a se asigura că rezultatele activităților afacerii se
încadrează în specificațiile stabilite inițial.
Riscurile de control se referă la evenimente necunoscute și
neașteptate, și pot fi extrem de dificil de cuantificat. În aceste situații,
se cunoaște că evenimentele se vor produce, dar consecințele
precise le acestor evenimente sunt dificil de prezis și de controlat. În
consecință, abordarea se bazează pe minimizarea consecințelor
negative ale acestor evenimente.
De exemplu, atunci când o clădire este construită, natura
solului nu poate fi întotdeauna cunoscută în detaliu de la început. Pe
măsură ce lucrările de construcții avansează, vor fi disponibile mai

20
multe informații cu privire la natura solului. Aceste informații pot fi
pozitive, în sensul că poate terenul este mai puternic și stabil decât
era preconizat, fiind deci necesar un volum mai mic de muncă pentru
realizarea fundației. Din contră, se poate descoperi că solul este
contaminat sau că este mai slab decât constructorii se așteptau, sau
că există circumstanțe potențial adverse, cum ar fi vestigii
arheologice descoperite în timpul lucrărilor, ce împiedică sau întârzie
efectuarea acestora.
Având în vedere aceste incertitudinea consecințelor apariției
lor, aceste riscuri sunt considerate ca riscuri de control (de
incertitudine), iar managementul general al proiectului ar trebui să
țină cont de ele în consecință.
Deoarece riscurile de control provoacă incertitudine, se poate
considera că o organizație va avea aversiune față de aceste riscuri.
Un anumit nivel de abatere de la planul proiectului poate fi tolerat,
dar acesta nu trebuie să fie prea mare. Așa precum fabricarea de
componente pentru echipamente presupune ca aceste componente
să fie de o anumită dimensiune, în limitele de toleranță acceptabile,
tot astfel toleranța în ceea ce privește riscurile de control trebuie să
se încadreze în limitele acceptate de companie, pentru a nu genera
efecte negative grave.

c) Riscurile de oportunitate (speculative)


În același timp, organizațiile își asumă deliberat riscuri, în
special riscuri legate de piață sau riscuri comerciale, cu scopul de a
obține un câștig. Acestea pot fi considerate riscuri de oportunitate

21
sau speculative, iar organizațiile au în generat un apetit specific
pentru investiția în asemenea riscuri. Aceste riscuri apar deoarece
organizația urmărește să își realizeze misiunea cât mai bine cu
ajutorul lor, deși ele ar putea și inhiba organizația dacă rezultatul lor
este negativ. Aceasta este cel mai important tip de riscuri pentru
succesul pe termen lung al oricărei organizații.
Multe organizații sunt dispuse să investească în strategii de
afaceri cu risc ridicat în speranța unei marje mari de profit al
investiției. Aceste organizații pot fi considerate a avea un apetit mare
pentru riscuri de oportunitate. Deseori, aceeași organizație va avea
abordare opusă (o toleranță mică) față de riscurile pure (de hazard).
În acest caz, atitudinea organizației poate fi aceea că nu dorește ca
resursele sale să fie consumate de riscuri de hazard sau pure, atunci
când își asumă riscuri atât de mari investind în diverse oportunități de
piață.
Există două aspecte principale asociate cu riscurile de
oportunitate. Există riscuri / pericole ce apar odată cu asumarea unei
oportunități, însă există de asemenea riscuri ce apar dacă nu se
accesează oportunitatea respectivă. Riscurile de oportunitate pot să
nu fie vizibile sau aparente fizic, fiind adeseori de natură financiară.
Deși ele sunt asumate în vederea obținerii unui rezultat pozitiv,
acesta nu este garantat. Riscurile de oportunitate pentru o firmă mică
includ mutarea sediului firmei într-o nouă locație, cumpărarea unei
proprietăți noi, extinderea afacerii, diversificarea gamei de produse
etc.

22
Alte sisteme de clasificare a riscurilor iau în considerare:
natura riscurilor, originea lor, perioada estimată până la impact,
natura impactului etc.
Clasificarea riscurilor după natura lor: putem clasifica riscurile
ca riscuri economice, financiare, riscuri valutare, riscuri de muncă,
riscuri politice etc.
Clasificarea riscurilor după originea lor: se referă la
departamentul / activitate din cadrul firmei unde poate apărea riscul
respectiv: riscuri de resurse umane, riscuri contabile, riscuri de
producție, riscuri de aprovizionare etc.
Clasificarea riscurilor după perioada estimată până la impact:
putem întâlni riscuri pe termen scurt, care se pot materializa rapid,
riscuri pe termen mediu sau pe termen lung.
Clasificarea riscurilor după natura impactului: unele riscuri pot
afecta planul financiar al organizației, altele activitățile sau
infrastructura. Unele riscuri pot avea impact asupra reputației
organizației sau asupra statutului ei, altele asupra modului în care
firma este percepută pe piață.
Clasificarea riscurilor după mărimea lor: riscuri minore, medii
și majore.
Clasificarea riscurilor după modul lor de producere: riscuri
accidentale sau previzibile; riscuri iminente, latente sau manifeste.
Clasificarea riscurilor după sursa lor: riscuri exogene (din
exteriorul organizației), și riscuri endogene (din interiorul acesteia).
Clasificarea riscurilor după nivelul la care se manifestă:
a) La nivel mondo – societal;

23
b) La nivel macro – societal;
c) La nivel micro – societal.
Este important să se rețină că nu există clasificări ale riscului
“corecte” sau “greșite”. Există diferite clasificări ale riscurilor în
diferite texte din literatura de specialitate, care pot fi la fel de
adecvate. Cel mai des întâlnită însă este divizarea riscurilor în riscuri
pure și speculative. Este important ca fiecare organizație să adopte
sistemul de clasificare care este cel mai potrivit pentru circumstanțele
sale specifice.
Se pot prezenta unele categorii de evenimente cu potențial de
risc care afectează majoritatea organizațiilor (Duică E., 2008):
1. Riscul de piață: reprezintă într-o accepțiune generală
posibilitatea de ne-vânzare a întregii producții, sau de ne-vânzare în
termenii planificați. Activitatea unei firme presupune contactul direct
cu clienții, prin intermediul produsului trimis pe piață. Mediul este
concurențial, preferințele consumatorilor și posibilitățile lor, orientările
și opțiunile, prețul produsului și acțiunile concurenței sunt
imprevizibile. Instabilitatea cererii, a prețului și a vânzărilor
generează permanent factori de risc.
2. Riscul operațional: Mai este denumit și risc de exploatare.
Se manifestă ca urmare a lipsei de corelare și anticipare a
rezultatelor activității de exploatare cu componentele acestei
activități, și se manifestă prin neatingerea pragului de rentabilitate
(Cișmașu, I.D., 2003).
3. Riscul de natură tehnologică: Se referă la decizia de
păstrare sau de înlocuire a tehnologiei existente, știut fiind că

24
evoluția tehnologică poate afecta pozitiv sau negativ organizația.
Adaptarea rapidă la schimbare, alegerea direcției corecte, pot aduce
avantaje mari la fel cum ezitările, întârzierile sau concentrarea
atenției în direcții greșite pot periclita serios poziția organizației pe
piață. Autorii menționați încadrează aici acele riscuri care însoțesc
calitatea produselor / serviciilor, costurile lor, competitivitatea, privite
prin prisma rezultatelor pe care le poate obține organizația utilizând o
tehnologie sau alta.
4. Riscul de natură financiară: În absența unui suport financiar
corespunzător, o companie nu își poate desfășura activitatea cu
succes, atingându-și obiectivele. O bună poziție financiară oferă
organizației confortul alternativelor de investiție, al diversificării lor
etc. Dimpotrivă, o poziție financiară slabă obstrucționează chiar și
procesele elementare care se desfășoară la nivel de firmă, aducând
întreprinderea sub incidența unor riscuri majore.
5. Riscul de inflație: Posibilitatea unei creșteri în nivelul
general al prețurilor se constituie într-o amenințare reală la adresa
rezultatelor oricăror angajamente, efectuate pe baze legale și care
implică plăti fixe, stabilite, urmând a fi executate în viitor. Riscul de
inflație afectează activitatea firmei, având impact direct asupra
rezultatelor financiare.
6. Riscul de rata dobânzii: Modificările în nivelul ratei dobânzii
pot afecta puternic valoarea investițiilor unei firme, fie că aceste
modificări vizează creșteri sau descreșteri ale ratei dobânzii.
7. Riscul de credit: Tratarea amănunțită a acestui tip de risc
este apanajul instituțiilor financiare. Privit în ansamblu, însă, „creditul"

25
poate fi asimilat oricărei obligații contractuale care presupune
onorarea unor angajamente între părți și care, în final, poate căpăta
o evaluare monetară.
8. Riscul de lichiditate: Atunci când firma este în incapacitatea
de a disponibiliza active financiare sau alte tipuri de investiții pe care le
deține, în timpul cerut și la preț corespunzător, absența lichidităților
poate genera probleme grave în desfășurarea activității sau chiar
încetarea ei.

9. Riscul de faliment: Neacoperirea cheltuielilor cu veniturile


rezultate.

10. Riscul de reputație: Vizează latura intangibilă a existenței


firmei. Reputația este rezultatul unor acțiuni concertate îndreptate
către câștigarea încrederii clienților și partenerilor de afaceri, în
condițiile unui mediu într-o permanentă schimbare. Riscul de
reputație poate fi definit ca orice eveniment potențial generator de
daune în reputația firmei, orice eveniment a cărui manifestare poate
afecta în sens negativ diferența dintre valoarea de piață a firmei și
valoarea activelor fizice. Spre deosebire de manifestarea altor
evenimente riscante care produc pagube imediate, riscul de imagine
poate genera efecte în timp, dând astfel posibilitatea redresării pe
parcurs fără șocuri financiare puternice. Pe de altă parte, tocmai
această trăsătură se poate constitui într-o problemă reală, deoarece
lipsa percepției imediate asupra efectelor generează o gestionare de
cele mai multe ori ex-post decât ex - ante.

26
Întreprinzătorii ar trebui să privească foarte serios acest risc,
știut fiind că reputația impecabilă a unei firme atrage după sine o
serie de avantaje de necontestat, dintre care amintim câteva:
- Îmbunătățirea relației cu partenerii de afaceri.
- Crearea unui mediu mai bun pentru investiții și pentru
accesul la capital.
- Posibilitatea recrutării și reținerii celor mai buni angajați.
- Atragerea celor mai buni parteneri, atât din rândul
furnizorilor de materii prime, materiale, utilaje, tehnologie cât și din
rândul clienților.
- Reducerea barierelor de penetrare și dezvoltare pe
piețe noi.
- Garantarea nivelului prețurilor pentru bunuri și servicii.
- Minimizarea amenințărilor unor posibile litigii și ale unor
reglementări severe.
- Reducerea potențialului de criză.
- Întărirea credibilității firmei și a încrederii partenerilor.

Din ceea ce am prezentat până acum se pot desprinde


câteva concluzii și anume:
> Este foarte dificilă separarea în categorii independente a
riscurilor care amenință organizația;
> Descrierea amenințărilor la care este supusă o organizație
nu se poate face în absența cunoașterii și înțelegerii
proceselor sale interne;

27
> Complexitatea pe care o regăsim în tipurile riscurilor și în
efectelor lor este foarte mare. Este nevoie așadar de metode
de ordonare a informațiilor, de algoritmi logici și de metode
pentru a modela riscul total la nivel de firmă.
> Riscul la nivelul organizației este un risc compus, a cărui
tratare corespunzătoare are nevoie de o abordare de
ansamblu, de o viziune agregată care să asigure mixul între
toate componentele, privite atât din punct de vedere teoretic,
cât și practic. O înțelegere intuitivă a riscului, bazată pe
experiență și pe abordările comune, poate crea o falsă
senzație de confort.

28
2. MANAGEMENTUL RISCURILOR

Managementul riscului se definește drept gestionarea


evenimentelor incerte în scopul succesului (Opran, Constantin,
2014).
Managementul riscului are drept caracteristică principala
totalitatea metodelor și mijloacelor prin care este gestionat riscul în
scopul realizării obiectivelor descrise în cadrul evenimentului tehnic,
social, uman sau politic de analizat, având incertitudinea ca baza
majoră a factorilor de risc.
Cuvântul cheie al managementului riscului este sistematic,
deoarece numai o abordare extrem de riguroasă și constantă la
toate nivelurile de desfășurare ale evenimentului de analizat,
poate conduce la un control eficient asupra activităților evenimentului
și la reducerea factorilor de risc (Opran, C., 2004). Managementul
riscului necesită utilizarea și sintetizarea informațiilor din mai
multe domenii precum: economic, tehnic, juridic, politic, psiho -
social.
Managementul riscurilor constituie procesul de identificare,
analiză și raportare a factorilor de risc, în scopul tratării/ atenuării/
evitării acestora. Acest proces se concentrează pe toate scenariile
de gestiune a riscului posibile, adică pe “maximizarea probabilităților
si consecințelor evenimentelor pozitive, și minimalizarea

29
probabilităților si consecințelor evenimentelor adverse care pot să
apară” (Project Management Institute, USA).

Procesul de management al riscului descris în continuare


(Fig. 2.1) reflectă etapele care trebuie parcurse pentru gestionarea
efectelor potențialelor riscuri ivite în activitatea organizației:

1. Stabilirea contextului

2. Identificarea riscului

Comu- Monitori-
nicare și zare și
3. Evaluarea riscului
consultare revizuire

4. Dezvoltarea strategiilor /
scenariilor de răspuns la risc

5. Controlul și raportarea
riscurilor

Fig. 2.1 - Procesul de management al riscurilor

30
Procesul de management al riscurilor include așadar
următoarele etape:
1. Stabilirea contextului și a obiectivelor
2. Identificarea riscurilor
3. Evaluarea riscurilor
4. Dezvoltarea strategiilor / scenariilor de răspuns la risc
5. Controlul și raportarea riscurilor.

2.1. Identificarea riscurilor

Riscul este o incertitudine, nu ceva sigur. De aceea, atunci


când se identifica un “risc” trebuie analizat dacă nu este vorba
despre o situație existentă, care are un impact asupra obiectivelor.
De cele mai multe ori, situația existentă reprezintă un risc
materializat, adică unul care s-a produs. În acest caz nu mai este
vorba despre un risc, ci despre o problemă dificilă, care trebuie
gestionată, sau despre o oportunitate care trebuie exploatată. Nu se
identifica drept riscuri acele probleme care vor apărea cu siguranță.
Acestea nu sunt riscuri, ci certitudini.
Această primă etapă a managementului riscului presupune:

- Identificarea obiectivelor proiectului sau ale organizației care


fac obiectul analizei;

- Înțelegerea contextului (mediului) intern și extern;

31
- Identificarea stakeholder-ilor (părților interesate);

- Stabilirea obiectivelor managementului riscurilor.

Riscurile trebuie identificate la orice nivel unde se sesizează


că exista consecințe asupra atingerii obiectivelor și pot fi luate măsuri
specifice de soluționare a problemelor ridicate de respectivele riscuri.
Riscurile nu pot fi identificate și definite decât în raport cu obiectivele
a căror realizare este afectată de materializarea lor. Din această
cauză existenta unui sistem de obiective clar definite în cadrul
întreprinderii constituie premisa esențială pentru identificarea și
definirea riscurilor.
Riscul poate fi definit ca fiind orice eveniment care poate
împiedica realizarea proiectului și îndeplinirea așteptărilor celor
interesați în execuția acestuia. Identificarea riscurilor și adoptarea
măsurilor de protecție împotriva acestora conduce la maximizarea
evenimentelor pozitive și minimizarea consecințelor unor evenimente
adverse.
Identificarea riscului reprezintă prima și cea mai importantă
fază a procesului de management al riscului, aceasta constând în
identificarea pericolelor potențiale care exista în cadrul întreprinderii.
Identificarea riscului este un proces sistematic și continuu, având în
vedere ca factorii de risc se modifică în timp.

Riscurile trebuie identificate înainte ca ele să devină probleme


și să afecteze nefavorabil anumite situații sau proiecte. Activitatea de
identificare a surselor de risc se concretizează într-o listă de posibile

32
evenimente cu probabilitățile lor de apariție, și efectele pe care
acestea le pot avea. Scopul principal al identificării riscului este acela
de a evita situațiile în care managerul poate ajunge atunci când este
surprins de un eveniment nedorit, eveniment care în general
afectează în mod negativ organizația sau proiectele în derulare.

Identificarea riscurilor se bazează pe răspunsurile la


următoarele întrebări cheie:
- în ce constă riscul și care sunt caracteristicile sale?
- cât de serios trebuie tratat riscul identificat?
- ce trebuie făcut pentru a micșora impactul riscului asupra
rezultatelor proiectului?
Riscul poate fi identificat folosind diferite metode:

- întocmirea unor liste de control care cuprinde surse


potențiale de risc, membrii echipei de implementare a activității,
estimările costului și termenul de execuție etc.;

- analiza documentelor unor activități similare celei în curs


de realizare;

- utilizarea experienței personalului care a implementat o


astfel de activitate prin invitarea acestora la o ședință formală de
identificare a riscurilor.

- identificarea riscurilor impuse din exterior (de exemplu,


tehnologia, condiții meteo etc.).

33
Însă de cele mai multe ori este imposibil sa fie sesizate toate
aspectele unei activități.

În procesul de identificare a riscului pot fi utilizate si alte


metode de lucru:
- Utilizarea experienței intuitive a managerilor;
- Experții din companie;
- Utilizarea specialiștilor/consultanților externi (audit de risc);
- Interviurile structurate;
- Brainstorming-ul pe activități sau compartimente
- Chestionare completate de persoanele implicate în
derularea activităților;
- Listele de riscuri ("risk lists");
- Tabelul riscurilor;
- Arborele logic al hazardului;
- Analiza Cauză - Efect (Diagrama Fishbone, Ishikawa);
- Analiza Cost – Beneficiu;
- Analiza Cauzei - Rădăcină: de ce?
- Metoda PERT, Metoda GANTT, Metoda PESTEL, Metoda
SWOT;
- Analiza Pareto (80/20): 80% din consecințe au la baza
20% din cauze.
Identificarea riscurilor se încheie cu o lista de riscuri grupate
pe categorii, urmate de o scurtă descriere a fiecăruia și de evaluarea
impactului si probabilității. Numai o parte din riscurile identificate
trebuie supuse evaluării cantitative.

34
O metodă des întâlnită în identificarea riscurilor este Metoda
Crawford. Directorul general al unei întreprinderi și managerii
acesteia ar trebui sa răspundă cu cate un alt răspuns, de 10 ori
consecutiv, la întrebarea : “Care credeți ca este cel mai mare risc
pentru activitățile desfășurate de întreprindere?”
În continuare este prezentat un exemplu de fișă (Tabelul 2.1)
în care sa fie înregistrate răspunsurile date de persoanele implicate
în aceasta activitate, riscurile comune identificate, precum și
recomandările și concluziile trase.

Tabelul 2.1 - Identificarea surselor potențiale de risc - Metoda


Crawford

35
2.3. Analiza și evaluarea riscurilor

Analiza riscurilor urmărește stabilirea cauzelor și factorilor


generatori ai fiecărui tip de risc identificat, și evaluarea consecințelor
ce se vor produce în cazul materializării acestuia. Această etapă a
managementului riscurilor presupune dezvoltarea scenariilor posibile
de producere a pierderilor de către factorii de risc identificați anterior.
De asemenea, trebuie definite în mod clar și tipurile de pierderi care
vor fi evaluate. Analiza și evaluarea riscurilor își propun să
stabilească acceptabilitatea și / sau tolerabilitatea riscurilor. Acest
pas se realizează pentru a deservi două scopuri principale:

l. În primul rând, pentru a face posibilă luarea unei hotărâri


echilibrate cu privire la tolerabilitatea / acceptabilitatea riscurilor, sau
pentru a efectua o analiză a unor scenarii echivalente funcțional (de
produs, proces, sau privind practica în cauză).

2. În al doilea rând, pentru a iniția (dacă se dovedește a fi


necesar) un proces de management, și pentru a face sugestii
preliminare pentru cea mai potrivită abordare a managementului
riscurilor.

Factorii de risc asociați organizației pot fi clasificați în factori


interni și externi. La rândul lor, factorii externi de risc se pot diviza în:
• factori de risc determinați de mediu (obiectivi);
• factori de risc de natura umană (subiectivi).

36
Factorii de risc nu sunt independenți, iar pierderile
înregistrate în situațiile manifestării riscului sunt deseori consecințe
ale interdependenței dintre ei.
Factorii interni de risc sunt asociați activităților și
operațiunilor desfășurate în interiorul întreprinderii și exprima, în
principal, deficientele cu care subsistemele societății sunt proiectate,
realizate și exploatate de către personalul societății (cum ar fi
calitatea și motivarea personalului, fluctuația personalului, calitatea
sistemelor de control și creșterea rapidă a volumului de muncă).
Aceștia pot conduce, în unele cazuri, la obținerea unor performante
scăzute ale întreprinderii în ansamblu.
Factorii externi de risc pot fi reprezentanţi de mediul
legislativ existent și posibilitatea schimbărilor în legislaţie, dezvoltările
tehnologice, capacitatea întreprinderii de a îndeplini activitățile ce le
sunt delegate și mediul general de risc în care se operează, situații
de forţă majoră.
Cel de-al doilea pas al analizei riscului este reprezentat de
evaluarea mărimii pierderilor potențiale. Cel mai des utilizată
metodă de evaluare a riscurilor utilizează măsurarea probabilității de
apariție a unui eveniment riscant, și a posibilului impact pe care
materializarea acestuia l-ar putea avea asupra organizației.

Probabilitatea (P) de apariție a riscului variază de la


imposibilitate la certitudine și este exprimată pe o scară de valori pe
cinci niveluri:

37
• probabilitate foarte scăzută - este foarte puţin probabil
să se întâmple pe o perioadă lungă de timp (3-5 ani); nu s-a
întâmplat până în prezent;
• probabilitate scăzută - este puţin probabil să se
întâmple pe o perioadă lungă de timp (3-5 ani); s-a întâmplat de
foarte puţine ori până în prezent;
• probabilitate medie - este probabil să se întâmple pe o
perioadă medie de timp (1-3 ani); s-a întâmplat de câteva ori în
ultimii 3 ani;
• probabilitate mare - este probabil să se întâmple pe o
perioadă scurtă de timp (< 1 an); s-a întâmplat de câteva ori în
ultimul an;
• probabilitate foarte mare - este foarte probabil să se
întâmple pe o perioadă scurtă de timp (< 1 an); s-a întâmplat de
multe ori în ultimul an.

Evaluarea impactului (I) presupune luarea în considerare a


posibilelor consecinţe pe care le poate avea manifestarea riscului
identificat asupra obiectivului în raport cu care se manifestă.
În anumite circumstanţe, riscurile au o probabilitate mai mare.

Aceste circumstanţe pot fi:


• când ceva se face pentru prima dată (nu există
experienţă practică);

38
• când se foloseşte tehnologie de ultima oră (ea nu este
testată sau cunoscută);
• când scopul proiectului nu este foarte clar;
• când există mai mulţi furnizori ai proiectului;
• când lanţul de aprovizionare este lung;
• când nu există un finanţator sigur sau o structură
managerială.

Impactul se exprima, de asemenea, pe o scară de cinci


valori:
• nesemnificativ - cu impact foarte scăzut asupra
activităţilor compartimentului / serviciului şi îndeplinirii obiectivelor
şi/sau fără impact financiar;
• minor – cu impact scăzut asupra activităţilor
serviciului/compartimentului şi îndeplinirea obiectivelor şi/sau cu
impact financiar foarte scăzut;
• moderat - cu impact mediu asupra activităţilor
compartimentului/serviciului şi îndeplinirii obiectivelor şi/sau cu
impact financiar mediu;
• major - cu impact major asupra activităţilor
compartimentului/serviciului şi îndeplinirii obiectivelor şi/sau cu
impact financiar major;

39
• critic - cu impact semnificativ asupra activităţilor
compartimentului/serviciului şi îndeplinirii obiectivelor şi/sau cu
impact financiar semnificativ.

Pe baza punctajelor totale obţinute se poate realiza un


clasament al riscurilor (foarte mic, mic, mediu, mare), ordinea în
clasament evidenţiind necesitatea aplicării măsurilor de control
(Tabelul 2.2.):

Tabelul 2.2. Stabilirea nivelului de toleranță la risc


1-4 Tolerabil Nu necesită nicio măsură de control
Necesită măsuri de control pe terme
5-8 Tolerare ridicată mediu / lung
Tolerare Necesită măsuri de control pe termen
9 - 12 scăzută scurt
15 - 25 Intolerabil Necesită măsuri de control urgente

Riscul este astfel evaluat folosind un sistem analog unui


semafor (HSE 2001; Bandle 2007). Culoarea roșie semnalizează un
nivel intolerabil, culoarea galben semnalizează nivelul tolerabil, iar
culoarea verde semnifică un nivel acceptabil (Fig. 2.2).

40
Fig.2.2. Evaluarea toleranței la risc în cadrul unei organizații în
funcție de probabilitate și impact - Modelul „semaforului”

Termenul "tolerabil" se referă la o activitate care este


percepută ca fiind sigură din punctul de vedere al beneficiilor
asociate, dar care necesită măsuri suplimentare pentru a reduce
riscul în limite rezonabile.

Termenul "acceptabil" se referă la o activitate în care toate


riscurile sunt atât de mici, încât nu sunt considerate ca fiind necesare
măsuri suplimentare pentru reducerea riscurilor. Trasarea liniei de
demarcație dintre "intolerabil" și "tolerabil", precum și dintre "tolerabil"
și "acceptabil" este una dintre cele mai dificile sarcini în procesul de
management al riscurilor.

41
Determinarea nivelului de tolerabilitate sau acceptabilitate
este importantă pentru rezultatele procesului de evaluare și
caracterizare a riscurilor, însă nu este hotărâtoare. Există și alte
considerente importante privind factori sociali și economici mai largi
care pot fi incluse în procesul de evaluare. Principalele elemente ale
acestui proces sunt:

1. Sintetizarea rezultatelor procesului de evaluare în ceea ce


privește descrierea riscurilor, care include posibilele consecințe
asupra sănătății umane, sistemelor tehnice, stabilității ecosistemului
sau altor obiective relevante în cazul în care nu s-ar fi luat măsuri de
gestionare a riscurilor.

2. Deliberarea asupra acestor rezultate prin luarea în


considerare a factorilor sociali și economici mai largi (de exemplu,
beneficii, nevoile sociale, calitatea factorilor de viață,
sustenabilitatea, distribuția riscurilor și beneficiilor, mobilizarea
socială și potențialul de conflict, cerințele legale și imperativele
politice).

3. Considerarea argumentelor pro și contra ale diferitelor


preferințe, interese și/ sau valori care pot fi uneori concurente sau
chiar conflictuale.

Prin urmare, modelul semaforului trebuie să fie privit ca o


modalitate de caracterizare a activităților și problemelor riscante, nu
ca un instrument pentru a lua hotărâri cu privire la ceea ce

42
reprezintă un nivel de risc acceptabil / tolerabil, și pentru a alege
între alternative.

În cadrul unei companii, în funcție de rezultatele evaluării


riscurilor, acestea sunt încadrate în unele categorii de gravitate, în
funcție de nivelul de risc acceptabil stabilit de compania respectivă, și
de apetitul ei pentru risc:

• Risc inacceptabil: pune în pericol strategia firmei, situaţia sa


financiară sau chiar sănătatea oamenilor;
• Risc critic: creează greutăţi în realizarea strategiei firmei si
poate produce pierderi semnificative financiare si umane;
• Risc semnificativ: poate cauza probleme operaţionale, dar
poate fi rezolvat prin alocarea unor bugete corespunzătoare;
• Risc minor: nu generează probleme semnificative şi implică
pierderi financiare reduse.

Nivelul de risc inerent


Nivelul de risc inerent este nivelul de risc ce există înainte ca
firma să întreprindă orice acțiuni de contracarare pentru modificarea
probabilității sau impactului riscului respectiv.
Identificarea nivelului de risc inerent permite evidențierea
importanței măsurilor de contracarare (de control).
Institutul Auditorilor Interni (IIA) consideră că evaluarea tuturor
riscurilor ar trebui să înceapă cu identificarea nivelului de risc inerent.
Adesea se utilizează matricea riscurilor pentru a ilustra nivelul inerent
de risc în termeni de probabilitate și impact. Apoi poate fi identificat

43
nivelul de risc redus sau curent, ce se măsoară după aplicarea
măsurilor de tratare a riscurilor. Efortul necesar pentru reducerea
riscului de la nivelul de risc inerent la nivelul de risc curent (redus)
poate fi clar observat pe matricea riscurilor. Terminologia variază și
nivelul de risc inerent este întâlnit uneori sub denumirea de risc
absolut. De asemenea, nivelul de risc curent mai este denumit și
nivel rezidual sau nivel de risc gestionat.
Probabilitatea și amploarea riscurilor se pot evidenția cel mai
bine cu ajutorul unei diagrame numite matricea riscurilor. Aceasta
poate fi construită în multe forme, constituind un instrument valoros
pentru specialistul în managementul riscurilor. Principiul de bază a
matricei riscurilor este acela de a raporta probabilitatea de
materializare a unui eveniment în funcție de impactul (magnitudinea,
amploarea, severitatea) acelui eveniment.

Figura 2.3 ilustrează o matrice a riscurilor simplă. Pe axa


orizontală este figurată probabilitatea. Se utilizează termenul
probabilitate, mai degrabă decât cel de frecvență, deoarece termenul
de frecvență implică faptul că evenimentul se va materializa cu
siguranță, și în consecință diagrama ar înregistra astfel cât de des
apar aceste evenimente. Probabilitatea este un termen mai larg ce
include frecvența, dar include de asemenea și posibilitatea ca
evenimentul să nu se producă:

44
Fig. 2.3. Matricea riscurilor

Se utilizează termenul amploare, mai degrabă decât cel de


severitate, pentru ca același termen (amploare) să poată fi utilizat pe
matricea riscurilor pentru a ilustra riscuri de hazard, de control sau de
oportunitate. Termenul severitate implică faptul că evenimentul
respectiv este nedorit, și deci se referă mai ales la riscurile de hazard
care au consecințe negative.

Matricea riscurilor figurează probabilitatea și amploarea unui


eveniment (risc). Totuși, pentru managerii de risc, mai importantă
decât amploarea este impactul (consecințele) evenimentului. De
exemplu, se poate produce un incendiu major care distruge complet
depozitul unei firme de distribuție și logistică. Deși amplitudinea

45
evenimentului poate fi mare, dacă firma a implementat anterior unele
măsuri (asigurarea clădirilor și a mărfurilor etc.) pentru a face față cu
succes unui astfel de eveniment, impactul asupra companiei poate fi
mult mai mic decât poate părea la prima vedere. Amplitudinea unui
eveniment poate fi considerată a fi nivelul de risc inerent, iar impactul
poate fi considerat ca fiind nivelul de risc gestionat (sau actual,
curent). Deoarece impactul unui eveniment este mai important decât
amploarea sa, matricea riscurilor înfățișează de cele mai multe ori
impactul, și nu amploarea evenimentelor riscante.

Indicele (factorul de risc) este utilizat pentru evaluarea


riscurilor și apare ca rezultantă a probabilității de materializare a unui
risc, și a impactului acestuia:

Indicele de risc = Probabilitate x Impact

Indicele (factorul de risc) ia valori între 0…1 (sau 1…10,


1…100).

Valoarea Indicelui de risc se reprezintă apoi pe Matricea


riscurilor.

Matricea riscurilor poate figura de asemenea mecanismele și


măsurile de contracarare a riscurilor ce pot fi aplicate, sau nivelele de
risc inerent, curent (sau rezidual), și nivelul rezultat în urma aplicării
măsurilor de contracarare. În acest scop se pot utiliza coduri de
culoare diferite pe matrice, pentru a oferi o reprezentare vizuală a
importanței fiecărui risc. Pe măsură ce riscurile “se deplasează” către

46
colțul din dreapta sus a matricei riscurilor, ele devin mai importante și
au un impact mai mare, deci devin urgente și trebuie soluționate cu
prioritate.

Pe baza celor două caracteristici, se poate determina


Indicele de risc.
Stabilirea riscurilor implică din partea managerului de proiect
elaborarea unui plan de acţiune pentru prevenirea sau acceptarea
acestora, care să asigure:
o stabilirea responsabililor şi a responsabilităţilor pentru fiecare risc
ce a fost identificat;
o monitorizarea şi raportarea în urma acţiunilor întreprinse;
o cuantificarea efectelor ce se pot produce ca urmare a
schimbărilor ce pot surveni.

În acest sens, tabelul 2.3 rezumă etapele necesare pentru


caracterizarea și evaluarea riscurilor care se găsesc în strânsă
corelație. Lista indicatorilor (instrumente, aspecte de luat în
considerare) reprezintă doar o selecție de dimensiuni posibile și are
rol ilustrativ.

47
Tabelul 2.3 - Rezumatul etapelor analizei și evaluării riscurilor
Caracterizarea Indicatori
și evaluarea Definiție (instrumente, aspecte
riscului importante)
Colectarea și
rezumarea tuturor
dovezilor relevante
necesare pentru a face
o alegere în cunoștință
1. Caracterizarea de cauză privind
riscului tolerabilitatea sau
acceptabilitatea
riscului și sugerarea
posibilelor opțiuni și
măsuri pentru
managementul
riscurilor.
1. Cuantificarea riscului
- Alocarea
probabilităților și
valorilor așteptate
(a) Profilul riscului
- Intervale de predicție,
intervale de credibilitate,
intervalele de încredere
- Distribuții de

48
Caracterizarea Indicatori
și evaluarea Definiție (instrumente, aspecte
riscului importante)
incertitudine: Factori de
incertitudine, factori care
influențează riscul
2. Caracteristici ale
pericolelor și
amenințărilor
- Gama de interpretări
"legitime"
- Percepția riscului
- Implicații economice și
sociale
- Cunoștințe anterioare
(ipoteze, modele)

- Compatibilitatea cu
cerințele legale
- Efecte asupra
(b) Evaluarea gravității
capitalului propriu
riscului
- Acceptarea de către
opinia publică

49
Caracterizarea Indicatori
și evaluarea Definiție (instrumente, aspecte
riscului importante)
Sugestii pentru:
- Niveluri de risc
(c) Concluzii, opțiuni și tolerabile și acceptabile
măsuri - Opțiuni și măsuri
pentru gestionarea
riscului
- Alegerea tehnologiei
- Potențialul de
Aplicarea valorilor și substituție
normelor sociale - Comparația riscurilor și
asupra tolerabilității și beneficiilor
2. Evaluarea acceptabilității și, ca - Priorități politice
riscului urmare, determinarea - Potențialul de
necesității unor măsuri compensare
de contracarare a - Managementul
riscurilor conflictelor
- Potențial pentru
mobilizare socială.

Un alt sistem utilizat pentru evaluarea riscurilor a fost descris


de Beugin și colaboratorii (Beugin et al., 2007), și constă în așa-
numitul Principiu german MEM (Minimum Endogenous Mortality -

50
Mortalitatea minimă endogenă). Acest principiu stabilește practic un
nivel de bază al riscului, și stipulează că nicio nouă activitate nu
trebuie să producă un risc suplimentar care să fie semnificativ mai
mare în comparație cu nivelul de bază al riscului. S-a demonstrat că
pentru un om obișnuit, principiul MEM înseamnă că un risc
suplimentar individual de 10-5 sau mai mare pe an este inacceptabil.

Se poate menționa de asemenea sistemul de evaluare


francez intitulat Principiul GAME (Globalement Au Moins
Equivalent: Cel puțin echivalent la nivel general), care impune ca
noile sisteme/ organizații să îndeplinească cel puțin aceleași cerințe
de siguranță ca și cele obținute anterior printr-un sistem existent
echivalent (Beugin et al., 2007).

Pentru sistemele de siguranță, cum ar fi sistemul de frânare


de urgență al un tren, se obișnuiește de asemenea să se specifice
cerințele de probabilitate cantitative. O structură obișnuită de cerințe
speciale pentru astfel de sisteme se stabilește utilizând așa-numitul
Concept al Nivelului de Integritate a Siguranței (SIL - Safety
Integrity Level) (IEC 2000: 61508; Beugin et al 2007). La ora actuală
sunt definite patru SILs, în funcție de caracterul critic al sistemului de
securitate. Pentru nivelul patru, probabilitatea de eșec este
considerată acceptabilă dacă se situează între 10-5 și 10-4, pentru
nivelul trei dintre 10-4 și 10-3, pentru nivelul doi între 10-3 și 10-2, și
pentru nivelul unu între 10-2 și 10-1.

51
Principiul ALARP stipulează că riscul trebuie să fie redus la
un nivel care este rezonabil. Scenariul de bază în cazul principiului
ALARP este că toate măsurile de reducere a riscurilor identificate ar
trebui să fie puse în aplicare, cu excepția cazului în care se poate
demonstra că există o disproporție semnificativă între costuri și
beneficii. Pentru a implementa ALARP, se utilizează o gamă largă de
proceduri, cum ar fi cele bazate pe evaluări tehnice, dar și
tradiționalele analize cost-beneficiu și cost-eficiență. Atunci când se
folosesc astfel de analize, se stabilesc adesea valori orientative
pentru a specifica ce limite definesc "disproporția semnificativă" care
a fost menționată în definiție.

2.4. Controlul riscurilor

Operaţiunile activităţilor sunt ierarhizate în ordinea


descrescătoare a punctajelor totale obţinute şi sunt trecute într-un
tabel ce evidenţiază sintetic rezultatul evaluării fiecărei activităţi/
operaţiuni/ teme analizate, şi permite ierarhizarea riscurilor în scopul
orientării activităţii cu prioritate asupra verificării obiectivelor cu un
nivel mare şi mediu al riscului.
Registrul riscurilor cumulează experienţa specialiştilor şi
experţilor în diferite domenii de activitate. El conţine enumerarea
riscurilor generale şi specifice pentru anumite categorii de sisteme,
procese şi/ sau tehnologii, constituindu-se într-un suport

52
informaţional valoros pentru ţinerea sub control a acestora, cu
monitorizarea implementării măsurilor preventive propuse.
În cadrul managementului riscurilor sunt folosite pentru
controlul riscurilor, două instrumente importante:
(1) Planul de management al riscurilor și
(2) Registrul riscurilor.

2.3.1. Planul de management al riscurilor

În mod orientativ, un plan de management al riscurilor ar


putea include, printre altele, următoarele secţiuni:

Descrierea domeniului activității în care se va aplica procesul


de management al riscului, data la care se efectuează, modul in care
vor fi folosite rezultatele procesului de management al riscului.

Descrierea modului de abordare, adică a paşilor de realizare


a managementului riscurilor, care ar putea fi:

- identificarea valorilor de protejat din cadrul activității, și apoi


identificarea riscurilor (sunt descrise tehnicile de identificare a
riscurilor, si anume, brainstorming, checklist, monitorizarea realizata
de experţii implicaţi, etc.).

- evaluarea riscurilor, care este partea cea mai importantă din


cadrul procesului. Trebuie descris modul in care este/ va fi cuantificat
impactul si nivelul de probabilitate a apariţiei riscului identificat.

53
- analiza riscurilor - în baza ierarhizării riscurilor, sunt
determinate acţiunile care trebuie întreprinse la nivelul fiecărui risc
identificat. În acest context, trebuie avuţi in vedere cei doi factori:
probabilitatea ca riscul sa se producă, și impactul consecinţelor în
cazul în care evenimentul s-a produs.

- monitorizarea riscului - trebuie descriși paşii de urmat în


vederea monitorizării riscurilor identificate si a celor care eventual pot
apărea pe parcursul implementării acestei activități prevăzute în
cadrul firmei.

- planul de răspuns la risc - descrie ceea ce se va realiza


pentru fiecare risc în parte.

În cazul în care un risc nu are un management de succes, pot


fi adăugate si alte planuri si activități axate pe tratarea/ atenuarea/
eliminarea riscului. De asemenea, pe durata realizării activităţilor
unei întreprinderi, pot fi identificate unele noi riscuri, eliminate
riscurile care nu mai sunt aplicabile, refăcută clasificarea riscurilor
existente, în funcţie de probabilitate sau de impactul acestora. Pe de
altă parte, unele riscuri minore, pot deveni ulterior riscuri medii sau
mari, sau pot apărea noi riscuri care nu au putut fi identificate
anterior.

În concluzie, procesul de management al riscurilor este un


proces continuu, și în consecință acest plan suferă în mod continuu
modificări.

54
2.3.2. Registrul riscurilor

Registrul riscurilor este utilizat pentru distingerea riscurilor


care au fost identificate, înregistrarea strategiilor de acţiune, a
responsabilităţilor, și a eventualelor costuri. El listează riscurile
identificate, probabilitatea lor de a se produce, şi consecinţele asupra
organizației. Un model de registru de riscuri este prezentat în cele ce
urmează:

Coloana 1: Număr/ cod de risc – un număr/ cod care este


ataşat fiecărui risc identificat. El ajută la documentaţie şi comunicare.
Coloana 2: Descrierea riscului – o descriere succintă a
naturii riscului respectiv.
Coloana 3: Activitatea/ componenta organizațională vizată
– elementul organizațional asupra căruia riscul are efect în cazul
materializării sale.
Coloana 4: Evaluarea riscului în funcție de Probabilitatea
riscului (cuantificarea probabilității de apariție a riscului, și
includerea lui în una din cele trei categorii: mare, mediu sau mic), și
de Impactul riscului (efectul / consecințele asupra organizației:
cuantificarea acestui efect, și includerea riscului într-una din cele trei
categorii: mare, mediu sau mic).
Coloana 5: Responsabilul riscului – numele sau inițialele
persoanei care răspunde de soluționarea riscului.
Coloana 6: Strategia propusă – acţiuni care pot fi întreprinse
pentru a reduce riscul.

55
Coloana 7: Situația curentă – arată dacă riscul respectiv
este de actualitate, a fost rezolvat sau a dispărut.
Un model simplu de registru al riscurilor este prezentat în tabelul 2.4:

Tabelul 2.4. Registrul riscurilor

Abordările recente ale managementului riscului includ ERM -


Entreprise Risk Management, și varianta sa avansată EWRM –
Enterprise Wide Risk Management. Enterprise Risk Management
reprezintă procesul sistematic de identificare si prioritizare a riscurilor
cu care se confruntă o organizaţie, cuantificarea impactului acestora
asupra obiectivelor strategice, și implementarea unor soluţii pentru
tratarea lor în vederea atingerii obiectivelor organizaţiei și maximizării
valorii acesteia.
Managementul riscului nu analizează ce anume nu a mers
bine, după ce faptul este împlinit – nu este o analiza ex-post. Este un

56
proces prin care riscul devine transparent. Acest proces presupune
căutarea de noi riscuri, măsurarea lor si gestionarea acestora. Nu
trebuie să avem în vedere un răspuns unic cu privire la risc –
managementul riscului este un proces ciclic din care se învaţă (Fig
2.4).

Comunicarea

Fig. 2.4. Procesul ciclic de managementul riscurilor

57
3. METODE DE REDUCERE A RISCURILOR

3.1. Gestionarea riscurilor

Pentru gestionarea riscurilor este necesară definirea


individuală a acestora. Odată definite, ele pot fi măsurate, urmărite şi
controlate.
Gestionarea riscurilor presupune identificarea şi evaluarea
riscurilor, precum şi stabilirea modului de a reacţiona în faţa
riscurilor, adică de a implementa mijloace de control intern care să le
atenueze posibilitatea de apariţie sau consecinţele pe care le-ar
produce în cazul în care s-ar materializa.

Gestiunea riscurilor trebuie subordonată obiectivelor care


formează un sistem integrat, coerent şi convergent către obiectivele
generale, astfel încât nivelele de activitate să se susţină reciproc.
Conform Metodologiei de implementare a standardului de control
intern „Managementul riscului” (Ministerul Finanțelor Publice, 2007),
această abordare permite organizaţiei să definească şi să
implementeze o strategie de gestiune a riscurilor care porneşte de la
vârf şi este integrată în activităţile şi operaţiile de rutină ale
organizaţiei. Punerea în practică a strategiei trebuie integrată
sistemelor de activitate ale organizaţiei, pentru a se asigura că

58
gestionarea riscurilor este o parte integrantă a modului în care este
condusă organizaţia. Personalul de conducere, indiferent de nivelul
ierarhic pe care se află, trebuie să-şi formeze abilităţile necesare
gestionării pe principii de eficienţă a riscurilor. Mai mult decât atât,
personalul, în ansamblul său, trebuie să conştientizeze importanţa pe
care gestiunea riscurilor o are în atingerea propriilor obiective.
Înainte de a propune si aplica măsuri de răspuns este ideal să
existe:
- Lista riscurilor, cu probabilitatea si impactul fiecăruia;
- Lista răspunsurilor potenţiale;
- Lista celor care ar putea sa fie numiţi ca responsabili ai
diferitelor riscuri (risk owners);
- Valorile maxime admise, pentru a defini toleranța la risc.
Pentru fiecare risc se pot enumera mai multe strategii/ masuri
posibile, dar se vor selecta numai cele posibil a fi aplicate în
contextul dat.
Gestionarea riscurilor are drept scop eliminarea, sau cel puţin
reducerea consecinţelor expunerii la pierderi.
Tehnicile utilizate în gestionarea riscurilor se pot împărţi în
două mari categorii: tehnici de control (proiectate pentru a minimiza
costurile aferente acelor riscuri la care instituţia este expusă) şi
tehnici de finanţare (orientate către identificarea de fonduri pentru a
face faţă pierderilor). Acestea sunt alese în funcţie de nivelurile de
acceptabilitate sau neacceptabilitate a riscurilor.
Gestionarea riscurilor presupune așadar adoptarea unor decizii
menite să reducă efectele riscului asupra activităţii economice.

59
Implementarea gestionării riscurilor presupune un anumit cost, care
cuprinde trei elemente componente:
- cheltuieli pentru prevenirea şi protecţia împotriva riscului;

- cheltuieli de transfer al efectelor riscului asupra terţilor


(primele de asigurare plătite societăţilor specializate de asigurare);

- pierderile pe care le suportă firma, indiferent de mijloacele


sau deciziile adoptate.

Procesul gestionarii riscurilor presupune parcurgerea


următoarelor etape:
1. Identificarea activităţilor şi a operaţiunilor;
2. Identificarea riscurilor asociate acestora;
3. Stabilirea factorilor sau criteriilor de risc;
4. Evaluarea riscurilor;
5. Ierarhizarea riscurilor sau stabilirea priorităţilor;
6. Stabilirea unui proprietar, adică a persoanei însărcinate
cu gestionarea riscului;
7. Definirea unui plan de acţiune şi urmărirea aplicării
acestuia;
8. Raportarea sistematică a implementării măsurilor de
control intern adoptate şi aplicate pentru gestionarea legală şi
eficientă a riscului.
Parcurgerea etapelor amintite nu se poate realiza fără
existenţa unei politici de management al riscurilor care, printre
priorităţi, trebuie să cuprindă:

60
• existenţa unei politici care include identificarea
riscurilor, determinarea celor majore, stabilirea proprietarilor de
riscuri, o analiză la o anumită perioadă;
• sisteme de identificare şi măsurare a riscurilor;
• strategii adaptate de gestiune şi control asupra
riscurilor;
• sistem de auditare a riscurilor;
• sistem de raportare a riscurilor;
• tablou de bord realizat în coordonare cu obiectivele
organizaţiei.

3.2. Strategii de reducere a riscurilor

Alegerea unor măsuri care să asigure o protecţie


corespunzătoare cu un nivel minim al costurilor este o sarcină dificilă,
având în vedere numărul mare de alternative pe care decidentul le
are la dispoziţie şi de gradul ridicat de subiectivism implicat în
procesul decizional. În alegerea unei modalităţi de protecţie împotriva
riscului intervin, de cele mai multe ori, criterii subiective, care reflectă
percepţia şi atitudinea managerilor faţă de risc.

Măsurile de protecţie împotriva riscului ce pot fi adoptate de


către firme sunt diverse şi pot fi clasificate după numeroase criterii.
Astfel, după frecvenţa de apariţie a factorilor de risc şi gravitatea lor,
măsurile de protecţie se pot grupa în patru categorii:

61
- Terminarea (eliminarea) riscului;
- Transferul riscului (asigurarea);
- Tolerarea (asumarea) riscului;
- Tratarea (soluționarea, prevenirea) riscului.

Aceste strategii principale sunt descrise mai detaliat în tabelul


3.1:

Tabelul 3.1. Descrierea strategiilor de gestionare a riscurilor

Nr. crt. Strategie de Descriere strategie


gestionare a
riscurilor

1. Tolerare Expunerea la riscurile din această


categorie poate fi tolerată, fără a fi
(Acceptare/
luată nicio măsură de contracarare. În
reținere a
această categorie se includ și riscurile
riscului)
pentru care posibilitate de acțiune a
firmei este limitată, sau pentru care
costurile pentru acțiunile de
contracarare sunt disproporționate
față de potențialele beneficii.

2. Tratare Cea mai mare parte a riscurilor sunt


(soluționare) abordate de către companii în acest
mod. Scopul tratării (soluționării)

62
(Control/ riscurilor este ca în timp ce în cadrul
reducere a organizației continuă activitatea care
riscului) generează riscul, se iau și măsuri de
control și contracarare pentru a
reduce riscul la un nivel acceptabil.

3. Transferare Pentru unele riscuri, cel mai bun


răspuns este acela de a le transfera
(Asigurare/
unor terțe părți. Acest lucru poate fi
clauze
realizat prin încheierea unei asigurări,
contractuale)
prin stipularea unor clauze
contractuale care să constrângă
partenerii să își asume riscul
neîndeplinirii obligațiilor conform
contractului, sau prin împărțirea
riscului financiar cu o altă companie
sau cu un alt investitor.

4. Terminare Unele riscuri pot fi atât de grave, încât


(eliminare) trebuie înlăturată activitatea care le
generează. Totuși, nu întotdeauna
Evitare/ eliminare
este posibil pentru firmă să înceteze
unele activități generatoare de riscuri.

63
Aceste strategii de răspuns la risc (Fig 3.1) se corelează
astfel cu evaluarea riscurilor pe matricea riscurilor:

Fig. 3.1. Strategii de gestionare a riscurilor

Acestea sunt strategii generice de gestionare a riscurilor. Este


necesar ca ele să fie adaptate la specificul fiecărei situații investigate
în parte.

64
3.3. Metode de tratare/ soluționare a riscurilor

Managementul riscului prin reducerea / controlul riscurilor


poate fi realizată prin mai multe mijloace diferite:
- Respectarea limitelor care prescriu concentrația maximă
admisă, pragul maxim admis de emisii, niveluri maxime admise
pentru expunere;
- Standarde de performanță pentru procese tehnologice și
chimice, cum ar fi temperaturile minime în incineratoarele de deșeuri;
- Cerințe tehnice referitoare la expunerea maximă (de
exemplu, prin îmbrăcăminte de protecție) sau ameliorarea elasticității
construcțiilor (de exemplu, prin ranforsarea construcțiilor pentru a le
mări limitele de tolerare în cazul unui cutremur);
- Stimulente economice guvernamentale, cum ar fi taxe,
subvenții și sisteme de certificare;
- Stimulente acordate de terțe părți (de exemplu stimulente
private, monetare sau în natură);
- Scheme de compensare (monetare sau în natură) - de tipul
asigurărilor;
- Opțiuni de cooperare și informare, de la acorduri voluntare,
la programe de etichetare a produselor, sau programe educaționale.
Toate aceste opțiuni pot fi folosite individual sau în
combinație, în scopul de a realiza o reducere eficientă a riscurilor.
Diminuarea riscurilor se poate realiza și printr-o serie de
metode cum sunt:

65
• Programarea. Programarea ştiinţifică a activităţilor cu
ajutorul graficelor reţea poate diminua riscurile în limite rezonabile.
• Instruirea. Prin programe de instruire şi conştientizare
în domeniul securităţii muncii se poate reduce probabilitatea
producerii accidentelor şi efectul acestora.
• Reproiectarea. Riscurile pot fi de multe ori diminuate
printr-o reproiectare judicioasă a echipelor de muncă, fluxurilor de
materiale, folosirii echipamentelor şi a forţei de muncă.
Repartizarea (transferul) riscurilor este un instrument
performant de management al riscului. Aceasta se referă la
structurile care vor accepta o parte sau întreaga responsabilitate
pentru consecinţele riscului:
• Riscurile legate de resursele umane sunt acoperite, cel
puţin parţial, prin încheierea contractelor colective şi individuale de
muncă;
• Riscurile legate de materiale şi echipamente pot fi
transferate furnizorilor acestora, prin garanţiile pe care aceştia le
oferă;
• Riscurile legate de alţi factori pot fi îndepărtate prin
încheierea unor contracte de asigurare.
• A nu risca mai mult decât prevede propriul capital;
• A nu risca „mult” pentru „puţin”;
• Decizia pozitivă se adoptă doar în condiţia când
managerul are încredere că stăpânește situaţia;
• Întotdeauna există mai multe variante, strategia nu
trebuie limitată doar la un singur scenariu;

66
• Diversificarea activităţii şi respectiv, a investiţiilor;
• Producerea bunurilor cu cerere neelastică;
• Accelerarea încasării creanţelor;
• Transparenţă (riscul trebuie să fie înţeles în întregime);
• Experienţă;
• Comunicare (riscul trebuie mediatizat)
• Câştigul reprezintă doar jumătate din ecuaţie (deciziile
ar trebui luate numai prin considerarea raportului dintre risc şi câştig).
Printre metodele interne de minimizare ale riscurilor se
enumără: evaluarea furnizorilor după regula „5C”, alegerea corectă a
personalului întreprinderii, întocmirea legală a contractelor, precum şi
elaborarea corectă a planului de afacere, celui mai important
document al organizaţiei care permite previziunea diverselor riscuri,
deoarece nominalizează dimensionarea şi alocarea resurselor
financiare, materiale, umane; monitorizarea realizării performanţelor
planificate ale firmei şi intervenţia cu măsuri corective în cazul
constatării unor abateri semnificative, identificarea riscurilor şi
dificultăţilor în funcţionare, pentru a elabora strategia de gestionare a
acestora.

67
4. LEGISLAȚIA NAȚIONALĂ ȘI INTERNAȚIONALĂ
PRIVIND RISCURILE

În România și pe plan internațional legislația referitoare la


managementul riscurilor este în general specifică diferitelor sectoare
de activitate. Datorită adoptării noțiunilor de managementul riscurilor
în foarte multe domenii, se pot regăsi prevederi legale în majoritatea
ariilor publice și chiar private.
Fiecare entitate publică are obligaţia de a analiza sistematic,
cel puţin o dată pe an, riscurile legate de desfăşurarea activităţilor
sale, de a elabora planuri corespunzătoare în direcţia limitării
posibilelor consecinţe ale acestor riscuri, şi de a numi responsabili
pentru aplicarea planurilor respective.
Chiar și la nivelul Uniunii Europene, această practică a migrat
din sectorul privat în cel public, astfel încât din ce în ce mai multe
guverne din ţările membre ale UE au integrat managementul
riscurilor în reformele administrației publice întreprinse în ultimii ani.
O direcție importantă în legislația privind managementul
riscurilor se referă la prevenirea riscurilor la locul de muncă.
Cea mai importantă lege europeană relevantă pentru
evaluarea riscurilor este Directiva Cadru 89/391. Această directivă
reprezintă într-adevăr un cadru legislativ, cu “principii generale
privind prevenirea riscurilor la locul de muncă, precum şi principii

68
directoare generale pentru implementarea principiilor respective” (art.
1.2.).
Aceasta prevede responsabilitatea angajatorilor de a asigura
securitatea şi sănătatea lucrătorilor în orice aspect al muncii, iar
evaluarea riscurilor este un aspect integral al acestei gestionări
obligatorii a sănătăţii şi securităţii la locul de muncă (GSSM).
Conform Directivei, evaluarea riscurilor trebuie să reprezinte startul
în procesul complex GSSM. Aceasta joacă un rol esenţial, deoarece
permite angajatorilor să aplice măsuri care sunt necesare pentru a
proteja sănătatea şi securitatea lucrătorilor lor.
Directiva Cadru a fost transpusă în legislaţia naţională. Însă
statele membre au dreptul de a introduce dispoziţii mai stricte pentru
a-şi proteja lucrătorii.
Evaluarea riscurilor este esenţială pentru abordarea
europeană privind prevenirea sănătăţii şi a securităţii în muncă.
Există motive întemeiate pentru aceasta. Dacă procesul de evaluare
a riscurilor – începutul abordării gestionării sănătăţii şi a securităţii –
nu se realizează în mod corespunzător, sau deloc, este puţin
probabil să se identifice sau să se implementeze măsurile necesare
de prevenire.
În fiecare an, milioane de oameni din UE suferă vătămări la
locul de muncă sau sănătatea acestora este grav afectată la locul de
muncă. Din acest motiv evaluarea riscurilor este atât de importantă,
aceasta reprezentând în viziunea UE calea spre locuri de muncă
sigure şi sănătoase. Evaluarea riscurilor este un proces dinamic,

69
care permite întreprinderilor şi organizaţiilor să implementeze o
politică proactivă de gestionare a riscurilor la locul de muncă.
De aceea, este necesar ca toate tipurile şi dimensiunile de
întreprinderi să efectueze evaluări regulate ale riscurilor. O evaluare
corectă a riscurilor cuprinde, printre altele, asigurarea că toate
riscurile relevante sunt avute în vedere (nu numai cele imediate sau
evidente), verificarea eficienţei măsurilor de securitate adoptate,
înregistrarea rezultatelor evaluării şi revizuirea evaluării în mod
regulat pentru a o actualiza în permanenţă.

Abordarea evaluării riscurilor în etape, conform Directivei


Cadru 89/391:

Etapa 1. Identificarea pericolelor şi a persoanelor expuse

Identificarea pericolelor în toate aspectele muncii ar trebui să


fie abordate prin:

• verificarea postului de lucru şi descoperirea surselor


posibile de vătămare;

• consultarea cu lucrătorii şi/ sau reprezentanţii acestora


pentru a cunoaşte problemele cu care s-au confruntat. Deseori, cea
mai rapidă şi mai sigură cale de identificare a detaliilor despre ceea
ce s-a petrecut cu adevărat este de a întreba lucrătorii implicaţi în
activitatea care este evaluată. Aceştia vor şti ce etape din proces să

70
parcurgă, dacă există mijloace de soluţionare a unei sarcini dificile şi
ce măsuri de protecţie să fie luate;

• examinarea sistematică a tuturor aspectelor muncii:


- descoperirea a ceea ce s-a întâmplat cu adevărat la locul de
muncă sau în cursul activităţii (practica efectivă poate fi diferită de
manualul de lucru)
- îndreptarea atenţiei spre operaţiuni care nu sunt de rutină şi
intermitente de exemplu, operaţiuni de întreţinere, schimbări în
ciclul de producţie)
- luarea în considerare a evenimentelor neplanificate, însă
previzibile, cum ar fi întreruperile în desfăşurarea activităţii
• luarea în considerare a pericolelor pentru sănătate pe
termen lung, cum sunt nivelurile ridicate de zgomot sau expunerea la
substanţe periculoase, precum şi riscurile mai complexe sau mai
puţin evidente, cum sunt riscurile psihosociale sau cele legate de
organizarea muncii;
• analizarea documentelor întreprinderii referitoare la
accidente şi boli;
• căutarea de informaţii în alte surse, cum ar fi:
- manualele cu instrucţiuni sau fişele tehnice ale producătorilor şi
furnizorilor;
- site-urile referitoare la securitate şi sănătate în muncă;
- organismele naţionale, asociaţiile profesionale sau sindicatele;
- reglementările şi normele tehnice.
Identificarea tuturor persoanelor care pot fi expuse riscurilor:

71
Pentru fiecare pericol, este important să se identifice
persoanele care pot fi afectate; aceasta ajutând la identificarea celei
mai bune căi de gestionare a riscului. (este necesar să fie luați
considerare lucrătorii care vin în contact cu pericolele, fie direct, fie
indirect - de exemplu, un lucrător care vopseşte o suprafaţă este
direct expus solvenţilor, în timp ce alţi lucrători din apropiere,
implicaţi în alte activităţi, sunt expuşi întâmplător şi indirect).
Aceasta nu presupune întocmirea unei liste nominale a
persoanelor expuse, ci identificarea grupurilor de persoane care pot
fi afectate, cum ar fi “persoanele care lucrează în magazie” sau
„trecătorii”. Pot fi expuse la risc şi alte categorii de persoane, cum ar
fi responsabilii cu curăţenia, contractanţii şi membrii publicului.
Conform legislației europene, transpusă în legislația
românească, o atenţie deosebită trebuie acordată următoarelor:
• problematicii apartenenţei la gen, şi
• grupurilor de lucrători care ar putea fi expuşi unui risc
crescut sau care au nevoi speciale:
- lucrători cu dizabilităţi
- lucrători migranţi
- lucrători tineri şi vârstnici
- femei însărcinate şi mame care alăptează
- personal neinstruit sau fără experienţă
- lucrători angajaţi temporar şi cu jumătate de normă.
Este important de asemenea să se identifice modul în care se
poate produce vătămarea, respectiv tipul de accident sau boală care
s-ar putea produce.

72
Etapa 2. Evaluarea riscurilor şi clasificarea acestora în ordine
prioritară
Următoarea etapă este evaluarea riscurilor generate de
fiecare pericol. Aceasta se poate face luând în considerare:
• probabilitatea ca un pericol să cauzeze vătămări (spre
exemplu, dacă este improbabil, posibil dar nu foarte probabil,
probabil, sau, inevitabil, în timp);
• gravitatea posibilă a vătămărilor respective (spre
exemplu, care determină daune minore, un incident soldat fără
accidente, o vătămare minoră (vânătaie, zgârietură), o vătămare
gravă (fractură, amputare, boală cronică), un accident mortal sau un
accident mortal multiplu);
• frecvenţa de expunere a lucrătorilor şi numărul celor
expuşi.
Conform indicațiilor din Directiva Europeană, este suficient un
proces de management al riscurilor simplu, bazat pe raţionament, şi
care nu necesită abilităţi speciale sau tehnici complicate. Se consideră
că acesta este adecvat pentru numeroase locuri de muncă sau
activităţi, incluzând activităţi cu riscuri mai mici sau locuri de muncă
unde riscurile sunt bine cunoscute sau identificate şi în care există
deja un mijloc de control disponibil. Acest aspect este, probabil, valabil
în majoritatea întreprinderilor (în special, în întreprinderile mici şi
mijlocii – IMM-uri).

73
În unele cazuri, este posibil ca identificarea pericolelor şi
evaluarea riscurilor să nu se poată face fără cunoştinţe, asistenţă şi
consiliere profesională.
Acest lucru se poate petrece în cazul proceselor şi
tehnologiilor mai complexe de la locul de muncă, sau al pericolelor
(cum sunt cele legate de sănătate) care nu pot fi identificate cu
uşurinţă sau imediat, şi necesită realizarea de analize şi măsurători.

Etapa 3. Deciderea acţiunilor preventive


Riscurile fiind evaluate, următoarea etapă este aceea de a
aplica măsurile de prevenire şi protecţie. Printre aspectele care
trebuie să se ia în considerare în această etapă, se numără:

1. Posibilitatea evitării sau prevenirii riscurilor. Este posibil


să se elimine riscul? Aceasta se poate face, spre exemplu, prin:

§ stabilirea necesităţii sarcinii sau a muncii;

§ eliminarea pericolului;

§ folosirea de substanţe sau procese de lucru diferite.

2. Dacă riscurile nu pot fi evitate sau prevenite, modul în


care se pot reduce riscurile la un nivel la care sănătatea şi
securitatea celor expuşi nu este compromisă. Când stabilesc o
strategie de reducere şi ţinere sub control a riscurilor, angajatorii
trebuie să fie informaţi cu privire la următoarele principii generale de
prevenire suplimentare:

74
§ combaterea riscurilor la sursă;

§ adaptarea muncii la individ, mai ales în ceea ce priveşte


proiectarea locurilor de muncă, alegerea echipamentelor de lucru şi a
metodelor de producţie şi muncă, având în vedere în mod deosebit
reducerea muncii monotone şi a lucrului într-un ritm prestabilit şi
reducerea efectului acestora asupra sănătăţii;

§ adaptarea la progresul tehnic;

§ înlocuirea elementelor periculoase cu elemente


nepericuloase sau mai puţin periculoase (înlocuirea maşinii sau a
materialului sau a altor factori care expun pericolelor, prin mijloace
alternative);

§ dezvoltarea unei politici coerente generale de prevenire,


care să acopere tehnologia, organizarea muncii, condiţiile de lucru,
relaţiile sociale şi influenţa factorilor legaţi de mediul de lucru;

§ acordarea de prioritate măsurilor de protecţie colectivă


faţă de măsurile de protecţie individuală (de exemplu, controlul
expunerii la emisii prin utilizarea ventilării locale în locul utilizării
aparatelor de protecţie respiratorie);

§ acordarea de instrucţiuni corecte lucrătorilor.

Pentru orientări privind ţinerea sub control a riscurilor prin


aceste măsuri, angajatorii trebuie să consulte specificaţiile din

75
legislaţia naţională, normele naţionale, orientările publicate şi alte
criterii similare, publicate de autorităţile naţionale.

Un alt principiu general important pe care angajatorii trebuie


să îl cunoască este faptul că aceştia nu trebuie să transfere riscurile.
Aceasta înseamnă că prin identificarea soluţiei pentru o problemă nu
trebuie să se creeze o altă problemă. Spre exemplu, montarea de
geamuri duble la ferestrele birourilor pentru a reduce zgomotul din
exterior ar fi un avantaj îndoielnic, dacă nu se prevede o ventilare
corectă.

Etapa 4. Adoptarea de măsuri concrete


După identificarea celor mai potrivite măsuri de protecţie şi
prevenire, următoarea etapă este implementarea lor în mod eficient.
O implementare eficientă implică elaborarea unui plan care trebuie
să cuprindă:
• măsurile care trebuie implementate;
• mijloacele alocate (timp, costuri etc.);
• persoanele responsabile şi termenele de realizare;
• data finalizării acţiunilor şi
• data revizuirii măsurilor de control.
Este important să se implice lucrătorii şi reprezentanţii
acestora în acest proces:
• să fie informaţi cu privire la măsurile implementate, la
modul în care acestea vor fi implementate şi la persoana
responsabilă cu implementarea acestora;

76
• să fie instruiţi sau să li se acorde instrucţiuni cu privire
la măsurile sau procesele care vor fi implementate.

Etapa 5. Monitorizarea şi revizuirea


În urma evaluării riscurilor trebuie să se organizeze
monitorizarea şi revizuirea măsurilor de protecţie şi prevenire pentru
a asigura eficacitatea permanentă a acestor măsuri şi ţinerea sub
control a riscurilor.
Informaţiile obţinute din activităţile de monitorizare trebuie să
fie utilizate pentru a servi în cazul revizuirii şi al reluării evaluării
riscurilor.
Evaluarea riscurilor nu trebuie să fie o activitate care se
realizează o dată pentru totdeauna. Evaluarea trebuie să fie revizuită şi
reluată, după caz, dintr-o serie de motive, inclusiv:

• gradul de schimbare care se poate produce în


activitatea desfăşurată;

• schimbările care pot schimba percepţia riscurilor la


locul de muncă, cum ar fi un nou proces, echipamente sau materiale
noi, schimbări în organizarea muncii şi noi situaţii de muncă, inclusiv
ateliere noi sau alte posturi de lucru;

• odată ce noile măsuri au fost introduse în urma


evaluării, noile condiţii de muncă trebuie să fie evaluate pentru a
revizui consecinţele schimbării. Este esenţial ca riscul să nu fie

77
transferat, adică prin identificarea unei soluţii pentru o problemă, să
nu se creeze o altă problemă;

• încetarea valabilităţii evaluării datorită faptului că datele


sau informaţiile pe care aceasta se bazează, nu mai sunt valabile;

• insuficienţa sau caracterul necorespunzător al


măsurilor de prevenire şi protecţie care sunt aplicate, de exemplu,
datorită faptului că există informaţii noi disponibile cu privire la
măsurile specifice de ţinere sub control;

• ca urmare a constatărilor unui accident sau ale unui


“accident evitat în ultima clipă” (un accident evitat în ultima clipă este
un eveniment neplanificat care nu s-a soldat - dar ar fi putut să se
soldeze - cu accidente, boli sau distrugeri).

Etapa 6. Înregistrarea evaluării riscurilor

Este necesară înregistrarea rezultatelor evaluării riscurilor la


locul de muncă. O astfel de înregistrare poate fi utilizată ca bază
pentru:

• transmiterea informaţiilor către persoanele interesate;

• monitorizarea după evaluare, pentru a verifica dacă au


fost implementate măsurile necesare;

• prezentarea de probe autorităţilor de control;

78
• orice revizuire în cazul în care se modifică condiţiile de
muncă.

Se recomandă înregistrarea a cel puţin următoarelor


informaţii:

• numele şi funcţia persoanei/persoanelor care a/au


efectuat examinarea;

• pericolele şi riscurile identificate;

• grupurile de lucrători care se confruntă cu riscuri


specifice;

• măsurile de protecţie necesare;

• informaţii privind implementarea măsurilor, cum ar fi


numele persoanei responsabile şi data;

• informaţii referitoare la reglementări ulterioare privind


monitorizarea şi revizuirea, inclusiv termene şi persoane implicate;

• informaţii referitoare la implicarea lucrătorilor şi


reprezentanţilor acestora în procesul de evaluare a riscurilor.

Înregistrarea evaluărilor trebuie să se facă prin consultarea şi


cu participarea lucrătorilor şi/sau a reprezentanţilor acestora şi adusă
la cunoştinţa acestora. În orice caz, lucrătorii în cauză ar trebui să fie
informaţi cu privire la rezultatul fiecărei evaluări care are legătură cu
staţia lor de lucru, şi cu privire la măsurile care trebuie să fie luate în
urma evaluării.

79
Evaluarea riscurilor conform Directivei Europene 89/ 391
La nivelul Uniunii Europene, nu există reguli fixe în legătură
cu modul de realizare a evaluărilor riscurilor. Însă, există două
principii care trebuie să fie întotdeauna avute în vedere când se
abordează o evaluare a riscurilor:
• structurarea evaluării pentru a asigura abordarea
tuturor pericolelor şi riscurilor relevante (de exemplu, să nu se
neglijeze sarcini precum curăţenia, care pot fi realizate în afara orelor
normale de lucru, sau departamentele conexe, precum compactarea
deşeurilor);
• când se identifică un risc, pornirea de la primele
principii în procesul de evaluare, prin identificarea posibilităţii de
eliminare a riscului respectiv.

Abordarea evaluării riscurilor în etape


Liniile directoare europene privind evaluarea riscurilor la locul
de muncă propun o abordare bazată pe un număr de etape diferite.
Aceasta nu este singura metodă de realizare a unei evaluări a
riscurilor, există o varietate de metodologii pentru atingerea aceluiaşi
obiectiv. Nu există o metodă unică “potrivită” pentru realizarea unei
evaluări a riscurilor, iar în diferite împrejurări pot funcţiona diferite
abordări.
Procedura de evaluare a riscurilor (care cuprinde elemente de
gestionare a riscurilor) poate fi împărţită într-o serie de etape.

80
1. Stabilirea unui program de evaluare a riscurilor la locul
de muncă;

2. Structurarea evaluării (deciderea asupra abordării:


geografice/ funcţionale/ procesuale/ de flux);

3. Colectarea informaţiilor;

4. Identificarea pericolelor;

5. Identificarea persoanelor expuse;

6. Identificarea tipurilor de expunere în rândul celor


expuşi;

7. Evaluarea riscurilor (probabilitatea vătămării/gradul de


vătămare în circumstanţele existente);

8. Cercetarea opţiunilor pentru eliminarea sau controlarea


riscurilor;

9. Stabilirea priorităţilor activităţilor şi deciderea asupra


măsurilor de control;

10. Punerea în aplicare a măsurilor de control;

11. Înregistrarea evaluării;

12. Măsurarea eficienţei activităţii;

81
13. Revizuirea (dacă se introduc schimbări sau dacă
revizuirea se face periodic);

14. Monitorizarea programului de evaluare a riscurilor;

Pentru multe întreprinderi, mai ales întreprinderile mici şi


mijlocii, o abordare simplă, în cinci etape (care cuprinde elemente de
gestionare a riscurilor), precum cea prezentată mai jos, este
suficientă:

Etapa 1. Identificarea pericolelor şi a persoanelor expuse


Identificarea surselor posibile de vătămare la locul de muncă
şi a lucrătorilor care pot fi expuşi pericolelor.

Etapa 2. Evaluarea riscurilor şi clasificarea acestora în ordine


prioritară
Evaluarea riscurilor existente (gravitatea şi probabilitatea unor
posibile vătămări) şi clasificarea acestora în ordine prioritară în
funcţie de importanţă.
Etapa 3. Deciderea acţiunilor preventive
Identificarea măsurilor corespunzătoare pentru eliminarea sau
ţinerea sub control a riscurilor.
Etapa 4. Adoptarea de măsuri concrete
Adoptarea măsurilor de prevenire şi protecţie pe baza unui
plan care stabileşte ordinea de prioritate.
Etapa 5. Monitorizarea şi revizuirea

82
Evaluarea trebuie revizuită la intervale regulate, pentru a
asigura o actualizare permanentă.
Este important faptul că există şi alte metode care
funcţionează la fel de bine, mai ales în cazul unor riscuri şi
circumstanţe mai complexe. Tipul de abordare aplicat pentru
evaluare va depinde de:
• tipul locului de muncă (de exemplu, un loc de muncă fix
sau unul care implică deplasarea)
• tipul procesului (de exemplu, operaţiuni repetate, procese
de dezvoltare/schimbare, munca la cerere)
• sarcina realizată (de exemplu, sarcini repetate,
ocazionale sau cu un grad ridicat de risc)
• complexitatea tehnică.
În unele cazuri, poate fi potrivit un singur exerciţiu care să
acopere toate riscurile sau activitatea de la locul de muncă. În alte
cazuri, este posibil ca diferite abordări să fie potrivite pentru diferite
părţi ale unui loc de muncă.
Evaluarea riscurilor
Conform legislației europene, evaluarea riscurilor este un proces
care constă în analiza și cuantificarea riscurilor generate de pericolele
existente la locul de muncă, pentru a spori securitatea şi sănătatea
lucrătorilor,. Este o examinare sistematică a tuturor aspectelor muncii,
pentru a se stabili:
• cauzele unor posibile vătămări sau răniri;
• posibilităţile de eliminare a pericolelor şi, dacă nu este
posibil;

83
• măsurile de prevenire sau protecţie care sunt sau
trebuie implementate pentru a ţine sub control riscurile.

Legislație europeană și/ sau transpusă în legislația națională


cu privire la managementul riscurilor (selecție):

- Directiva Europeană 89/ 391;

- Strategia comunitară privind sănătatea şi securitatea în muncă


(2007-2012);

- Legea 319/2006 cu privire la grupurile sociale sensibile la


riscuri;

- Ordin comun nr. 543/ 2.366/1.446/ 1.489/ 1.441/ 879/2013


pentru aprobarea Ghidului privind principalele riscuri
identificate în domeniul achiziţiilor publice şi recomandările
Comisiei Europene ce trebuie urmate de autorităţile de
management şi organismele intermediare în procesul de
verificare a procedurilor de achiziţii publice 2013-08-01 –
Publicat în Monitorul Oficial nr. 481 din 1.8.2013;

- Norma privind legea aplicabilă contractelor de asigurare care


reglementează riscuri situate în statele membre ale Uniunii
Europene sau în cele aparţinând Spaţiului Economic
European, 2007, publicat in Monitorul Oficial, Partea I nr. 200
din 23/03/2007;

- Ordinul ministrului finanţelor publice nr. 946/2005;

84
- Legea 319/2006 privind protecţia și securitatea muncii,
publicata in Monitorul Oficial al României, Partea I, nr. 646 din
26 iulie 2006, actualizată 2014.

4.1. Structuri europene cu atribuții în managementul


riscurilor

Observatorul European al Riscurilor (EU-OSHA)


Obiectivul Observatorului European al Riscurilor din cadrul
EU-OSHA este de a identifica riscurile noi şi emergente la adresa
securităţii şi sănătăţii în muncă, în vederea luării unor măsuri
preventive prompte şi cu o eficacitate îmbunătăţită. Pentru a îndeplini
acest obiectiv, OER prezintă o imagine de ansamblu a sănătăţii şi
securităţii la locul de muncă în Europa, descrie tendinţele şi factorii
subiacenţi şi anticipează modificarea metodelor de lucru şi cel mai
probabil impact al acestora asupra securităţii şi sănătăţii în muncă

Misiunea OER
Odată cu evoluţia societăţii sub influenţa noilor tehnologii şi
condiţii economice şi sociale, locurile de muncă, practicile şi
procesele de lucru sunt în continuă schimbare. Aceste noi evoluţii
presupun noi riscuri şi dificultăţi pentru lucrători şi angajatori care, la

85
rândul lor, solicită soluţii politice, administrative şi tehnice care să
garanteze un nivel ridicat al securităţii şi sănătăţii la locul de muncă.

Strategia comunitară privind sănătatea şi securitatea în


muncă 2002-2006 a identificat nevoia de pregătire pentru noile
condiţii şi a subliniat că „anticiparea riscurilor noi şi emergente,
apărute fie ca urmare a progresului tehnic , fie ca urmare
schimbărilor sociale, este esenţială dacă se doreşte controlarea
acestora.
Aceasta presupune în primul rând o observare permanentă a
riscurilor, întemeiată pe colectarea sistematică de informaţii şi avize
ştiinţifice".
Astfel, strategia a solicitat agenţiei să înfiinţeze un Observator
European al Riscurilor (OER) care îndeplinească aceste sarcini.
Strategia comunitară 2007-2012 actuală a reiterat importanţa
anticipării riscurilor şi a solicitat Observatorului să adopte o serie de
noi iniţiative.
OER adaugă valoare prin colectarea şi analizarea
informaţiilor, plasarea acestora în context (în special în ceea ce
priveşte Agenda socială europeană şi Strategia comunitară),
identificarea tendinţelor în vederea „anticipării schimbărilor" şi
comunicarea efectivă a aspectelor cheie către publicul ţintă (factori
de decizie şi cercetători). De asemenea, urmărește încurajarea
dezbaterilor şi reflecţiilor în rândul părţilor interesate ale EU-OSHA şi
asigură o platformă de dezbatere între experţi şi factori de decizie la
diverse niveluri.

86
Informaţiile necesare pentru identificarea riscurilor noi şi
emergente pot proveni din surse variate, cum ar fi date din registrele
oficiale, literatura ştiinţifică, previzionări de specialitate sau date din
sondaje. Pentru a utiliza toate aceste potenţiale surse de informare,
activităţile sunt organizate în patru domenii de bază:
• Anticiparea riscurilor noi şi emergente
• Sondajul în rândul întreprinderilor (ESENER)
• „SSM în cifre": identificarea şi analiza tendinţelor
• Promovarea coordonării cercetării în materie de SSM în
UE.

Anticiparea riscurilor noi şi emergente


Anticiparea riscurilor reprezintă obiectivul principal identificat
de Observatorul European al Riscurilor în Strategia comunitară 2007-
2012. În urma consultărilor şi dezbaterilor la care au participat experţi
şi părţi interesate, s-a convenit asupra unei definiţii funcţionale a
„riscurilor SSM emergente”: orice risc profesional nou şi cu evoluţie
progresivă.
Prin „nou” se înţelege că:
• riscul nu a existat anterior şi este provocat de procese
sau tehnologii noi, tipuri noi de locuri de muncă sau modificări sociale
sau organizaţionale; sau
• o problemă existentă începe să fie considerată un risc
atunci când are loc o modificare a percepţiei publice sau sociale; sau
• o problemă existentă este identificată ca risc în urma
unor noi descoperiri ştiinţifice.

87
Riscul este „progresiv” dacă:
• numărul pericolelor care duc la risc este în creştere;
sau
• expunerea la pericolul care duce la risc este în creştere
(nivelul de expunere şi/sau numărul de persoane expuse); sau
• efectul pericolului asupra sănătăţii lucrătorilor se
amplifică (gravitatea afecţiunilor de sănătate şi/sau numărul
persoanelor afectate).
Primele măsuri de identificare a riscurilor emergente au fost
adoptate odată cu publicarea a patru rapoarte de prognoză privind
riscurile emergente de natură fizică, biologică, psihosocială şi
chimică. Aceste rapoarte reprezintă rezultatul consultării experţilor
prin metoda Delphi şi au fost completate de numeroase studii ale
literaturii de specialitate şi rapoarte detaliate, pentru analizarea
riscurilor importante identificate în prognozele de specialitate, cum ar
fi expunerea la nanomateriale la locul de muncă.
Strategia comunitară 2007-2012 actuală prevede că
Observatorul European al Riscurilor trebuie să „sporească gradul de
anticipare a riscurilor, incluzând riscurile asociate noilor tehnologii,
riscurile biologice, interfeţele complexe om-maşină şi impactul
tendinţelor demografice”. Aceasta vine în sprijinul iniţiativei
Observatorului de a lansa un proiect de previzionare prin care să fie
dezvoltate o serie de scenarii de explorare a impactului progresului
tehnologic asupra sănătăţii şi securităţii în muncă până în anul 2020.
Proiectul se va concentra asupra „locurilor de muncă ecologice”,
deoarece curentul de „ecologizare” a economiei reprezintă

88
oportunitatea de a anticipa potenţialele riscuri aferente noilor locuri
de muncă şi de a adopta măsuri eficiente de prevenire a acestora.
Scenariile realizate ar trebui să permită factorilor de decizie să
evalueze cu mai mare eficienţă opţiunile pe care trebuie să le aibă în
vedere pentru a crea un viitor mai bun pentru SSM.

4.2. Instituții cu atribuții în gestionarea riscurilor în


România

Sistemul românesc de management al riscului, de prevenire a


conflictelor şi de avertizare timpurie este constituit din trei tipuri
diferite de instituţii cu astfel de atribuții:

A. Structurile active în domenii aferente prevenirii conflictelor


şi avertizării timpurii:
- Inspectoratul pentru Situaţii de Urgenţă, care include şi Protecţia
Civilă, specializat pe reacţii în cazul dezastrelor;
- SANEPID, destinat prevenirii epidemiilor, a riscurilor medicale;
- Oficiul pentru Protecţia Consumatorilor (OPC), specializat în
protecţia consumului de produse de proastă calitate;
- Agenţia pentru Protecţia Mediului, specializată în prevenirea
poluării;
- Regia Autonomă Apele Române, responsabilă cu alimentarea
cu apă a comunităţilor umane, dar şi de calitatea apei;

89
- Direcţia Sanitar - Veterinară, specializată în stabilirea calităţii
produselor animale şi în profilaxia bolilor animalelor;
- Comisia Naţională pentru Controlul Activităţilor Nucleare,
responsabilă cu securitatea produselor radioactive şi ramurile
industriale ce folosesc aceste produse, de tranzitul de produse şi
reziduuri radioactive şi cu autorizarea agenţilor economici ce
folosesc asemenea produse;
- Agenţia Naţională pentru Controlul Exporturilor Strategice,
destinată controlului armelor şi produselor strategice speciale.

B. Serviciile de informaţii, contrainformaţii şi de protecţie, cu


roluri capitale în informarea şi sfătuirea decidenţilor politici şi
executivi:
- Serviciul Român de Informaţii;
- Consiliul Suprem de Apărare a Ţării, instituţia responsabilă
cu securitatea naţională, cu rol de coordonare a celorlalte servicii de
informaţii, contrainformaţii şi securitate, direct sau prin Comunitatea
Naţională de Informaţii;
- Serviciul de Informaţii Externe;
- Serviciul de Protecţie şi Pază;
- Serviciul de Telecomunicaţii Speciale;
- structuri departamentale de informaţii ale MApN (DGIA) şi
MAI (DGIPI);
- structuri guvernamentale cu atribuţii în domeniul securităţii
naţionale.

90
C. Noile instituţii apărute după 11 septembrie sau în procesul
de integrare euro – atlantică:
Ø Comitetul Interministerial pentru Situaţii de Criză –
CINTERSIC, apărut la 11 septembrie 2001 pe baza rezoluţiei 1373 a
Consiliului de Securitate. În CINTERSIC sunt reprezentate, la nivel
de miniştrii şi directori de agenţii: MAE, MApN, MAI, Ministerul
Finanţelor, Ministerul Sănătăţii, Ministerul Economiei şi Comerţului,
Ministerul Transporturilor, SRI, SIE şi STS, la care s-au adăugat,
după criza antraxului, SANEPID, Poşta Română, OPC, Inspectoratul
pentru Situaţii de Urgenţă şi Agenţia de protecţie a Mediului;
Ø Agenţia Naţională de Avertizare Timpurie – AVERTIM,
în subordinea MAE, cu rolul de a strânge informaţii de la toate
serviciile şi agenţiile, de a le prelucra şi interpreta, emiţând concluzii
şi soluţii pentru decidenţi;
Ø Departamentul Analiză Strategică şi Coordonare,
subordonat MAE, lucrează şi oferă baze de date pentru AVERTIM;
Ø Comitetul Operaţional de Conducere Militară –
COCMIL, un departament al Statului Major General al Armatei
Române, care are în subordine două forţe active, forţa de
supraveghere şi avertizare timpurie şi forţa de acţiune, specializate în
managementul crizelor în timp de pace, până la decretarea stării de
asediu.

91
4.3. Standardele naționale/ internaționale în
domeniul managementului riscului

Standardul de referință în domeniul managementului riscurilor


este standardul ISO 31.000.
Acesta provine din standardul australian referitor la
managementul riscurilor AS/NZS 4360, pe care îl şi înlocuieşte. Spre
deosebire de standardul australian - care se referă doar la riscuri
care pot fi asumate, ISO 31000 atinge tot sistemul de management
care sprijină designul, implementarea, mentenanţa şi îmbunătăţirea
proceselor de management a riscurilor.
Asociaţia de Standardizare din România (ASRO) a adaptat
acest standard realizând versiunea românească, respectiv ”SR ISO
31000:2010, Managementul riscului. Principii şi linii directoare”.
Din seria de standarde ISO 31000 mai fac parte şi:
- ISO Guide 73:2009, Risk management — Vocabulary: oferă
definiţii pentru termenii generici legaţi de managementul riscului, şi
urmăreşte o abordare consistentă, precum şi coerentă, a descrierii
activităţilor legate de managementul de risc, precum şi realizarea
unei terminologii uniforme. Acest standard a fost transformat în
standard românesc, respectiv ”SR GHID ISO 73:2010,
Managementul riscului. Vocabular.”

- ISO/IEC 31010, Risk management — Risk assessment


techniques: Un standard suport pentru ISO 31000, care oferă

92
îndrumări pentru selecţia şi aplicarea tehnicilor sistematice de
evaluare a riscurilor.

Organizaţiile economice de toate tipurile şi mărimile sunt


confruntate cu o piaţă în continuă schimbare, cu factori şi influenţe
interne şi externe care induc nesiguranţă, şi nu au certitudinea
referitoare la momentul când îşi vor atinge obiectivele, şi dacă
obiectivele vor fi atinse integral cu resursele planificate şi în timpul
planificat.
Efectul acestei incertitudini asupra obiectivelor unei
organizaţii este „riscul”. Riscul nu este, aşa cum a fost evidențiat, un
factor nociv. Prin managementul optim al riscurilor organizaţia are de
câştigat. Toate activităţile unei organizaţii implică riscuri. Organizaţiile
gestionează riscul prin identificarea şi analizarea lui şi apoi
evaluează dacă este necesară tratarea riscului în vederea îndeplinirii
criteriilor de risc. Pe parcursul acestui proces, organizaţiile comunică
şi se consultă cu părţile interesate, şi execută un proces complet şi
complex de management al riscurilor (MR).
Acest standard internaţional descrie detaliat bazele acestui
proces sistematic şi logic, baze reflectate prin structura cadru propusă
de standard. Deşi toate organizaţiile gestionează riscul într-o anumită
măsură, acest standard internaţional stabileşte un număr de principii
care trebuie respectate pentru un management eficace al riscului. Acest
standard internaţional recomandă organizaţiilor să dezvolte, să
implementeze şi să îmbunătăţească continuu o structură cadru (cadru
organizaţional) al cărui scop este integrarea procesului de management

93
al riscului în managementul general al firmei precum şi în politicile,
valorile şi cultura întregii organizaţii. Înţelegând oportunităţile şi
provocările pe care le implică riscurile, pot fi îmbunătăţite rezultatele
obţinute şi se pot evita consecinţele negative ale acţiunii riscurilor
asupra organizaţiei economice.

Aplicarea principiilor şi liniilor directoare ISO 31.000 permite:


• identificarea riscurilor, evaluarea şi reacţiunea la oportunităţi
şi ameninţări;
• ameliorarea eficienţei operaţionale printr-un management
proactiv al riscului;
• ameliorarea prevenirii pierderilor datorate riscurilor;
• aplicarea unei înţelegeri sporite a reglementărilor privind
sănătatea, siguranţa şi mediul, şi asigurarea conformității totale cu
aceste prevederi;
• ameliorarea adaptabilității operaţionale pentru provocările de
orice fel.
Figura 4.1 indică cele 4 direcții importante de acțiune ale ISO
31.000:

94
Fig.4.1.Direcții importante de acțiune ale ISO 31.000

Conform standardului ISO 31.000, noțiunea de guvernanță va


fi din ce în ce mai utilizată și în documentele naționale, în acest sens
IRGC (Internațional Risk Governance Council) publicând documente
de referință.
Figura 4.2 prezintă procesul general de management al
riscurilor:

95
Fig. 4.2. Procesul generic de management al riscurilor

Procesul de management al riscurilor este bine integrat în


structura conceptuală a standardului ISO 31.000 (Fig. 4.3):

96
Fig.4.3. Structura conceptuală ISO 31.000

ISO 31.000 este la ora actuală referința pentru procesul de


management al riscurilor, fiind considerat un standard revoluționar,
atât pentru conceptele folosite, cât și pentru rezultatul pe care îl oferă
aceste concepte din punct de vedere al eficientizării și optimizării
activităților din organizații.

97
GLOSAR DE TERMENI

Risc
O problemă (situaţie, eveniment etc.) care nu a apărut încă, dar
care poate apărea în viitor, caz în care obţinerea rezultatelor prealabil
fixate este ameninţată sau potenţată. În prima situaţie, riscul reprezintă o
ameninţare, iar în cea de-a doua, riscul reprezintă o oportunitate. Riscul
reprezintă incertitudinea în obţinerea rezultatelor dorite şi este privit ca o
combinaţie între probabilitate şi impact.

Pericol
Orice sursă potenţială de vătămare.
Probabilitatea de materializare a riscului
Posibilitatea sau eventualitatea ca un risc să se materializeze.
Reprezintă o măsură a posibilităţii de apariţie a riscului, determinată
apreciativ sau prin cuantificare, atunci când natura riscului şi
informaţiile disponibile permit o astfel de evaluare.
Impact
Reprezintă consecinţa asupra rezultatelor (obiectivelor), daca
riscul s-ar materializa. Daca riscul este o ameninţare, consecinţa
asupra rezultatelor este negativă, iar dacă riscul este o oportunitate,
consecinţa este pozitivă.

98
Expunere la risc
Consecinţele, ca o combinaţie de probabilitate şi impact, pe
care le poate resimţi o organizaţie în raport cu obiectivele
prestabilite, în cazul în care riscul se materializează.

Materializarea riscului
Translatarea riscului din domeniul incertitudinii (posibilului) în cel al
certitudinii (al faptului împlinit). Riscul materializat se transformă dintr-o
problemă posibilă într-o problemă dificilă, dacă riscul reprezintă o
ameninţare, sau într-o situaţie favorabilă, dacă riscul reprezintă o
oportunitate.
Atenuarea riscului
Măsurile întreprinse pentru diminuarea probabilităţii
(posibilităţii) de apariţie a riscului sau/şi de diminuare a consecinţelor
(impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar
materializa. Mai concis, atenuarea riscului reprezintă diminuarea
expunerii la risc, dacă acesta este o ameninţare.

Evaluarea riscului
Evaluarea consecinţelor materializării riscului, în combinaţie cu
evaluarea probabilităţii de materializare a riscului. Mai concis, evaluarea
riscului reprezintă evaluarea expunerii la risc.

Profilul de risc
Un tablou cuprinzând evaluarea generală documentată şi
prioritizată, a gamei de riscuri specifice cu care se confruntă
organizaţia.

99
Strategia de risc
Abordarea generală pe care o are organizaţia în privinţa
riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în
organizaţie. În cadrul strategiei de risc se defineşte toleranţa la risc.

Toleranţa la risc
“Cantitatea” de risc pe care o organizaţie este pregătită să o
tolereze, sau la care este dispusă să se expună la un moment dat.

Risc inerent
Expunerea la un anumit risc, înainte să fie luată vreo măsură
de atenuare a lui.

Risc rezidual
Expunerea cauzată de un anumit risc după ce au fost luate
măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin
controlului intern. Din această cauză riscul rezidual este o măsură a
eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit
termenul de risc rezidual cu cel de risc de control.

Gestionarea riscurilor sau managementul riscurilor


Toate procesele privind identificarea, evaluarea şi aprecierea
riscurilor, stabilirea responsabilităţilor, luarea de măsuri de atenuare
sau anticipare a acestora, revizuirea periodică şi monitorizarea.

Control intern
Orice acţiune / măsură provenită din organizaţie, luată în
scopul gestionării riscurilor. Aceste măsuri pot fi luate fie pentru a

100
diminua impactul în cazul materializării riscurilor, fie pentru a reduce
probabilitatea de materializare a riscurilor. Cu alte cuvinte, controlul
intern reprezintă tocmai managementul riscurilor, deoarece, prin
măsurile luate, se obţine o asigurare rezonabilă că obiectivele
organizaţiei vor fi atinse.

101
REFERINȚE BIBLIOGRAFICE

1. Agenţia Europeană pentru Securitate şi Sănătate la Locul


de Muncă https://osha.europa.eu/ro/topics/riskassessment/index_html
2. Aven, T., & Renn, O. (2009a). On risk defined as an event
where the outcome is uncertain. Journal of Risk Research, 12, pp. 1–
11.
3. Bandle, T. (2007). Tolerability of risk: The regulator’s story,
in F. Boulder, D. Slavin, R. Lofstedt (Eds.), The tolerability of risk: A
new framework for risk management, London, Earthscan.
4. Beugin, J., Renaux, D., & Cauffriez, L. (2007). A SIL
quantification approach based on an operating situation model for
safety evaluation in complex guided transportation systems,
Reliability Engineering and System Safety, 92, pp. 1686–1700.
5. Cabinet Office. (2002). Risk: Improving government’s
capability to handle risk and uncertainty (Strategy Unit Report).
London: Cabinet Office.
6. Campbell, S. (2005). Determining overall risk. Journal of Risk
Research, 8, pp. 569–581.
7. Cişmaşu, I.D. (2003). Riscul, element în fundamentarea
deciziei, Ed. Economică, Bucureşti.
8. Colson, G. (1995). Gestion du Risque, E.A.A., Lille.
9. Covello, V. T., & Mumpower, J. (1985). Risk analysis and
risk management: An historical perspective. Risk Analysis, 5,
pp.103–120.

102
10. Danu, M.C. (2000). Riscul în afaceri, Editura Plumb,
Bacău.
11. Druică, E. (2008). Economia Riscului. Teorie şi aplicaţii,
Editura Cartea Studenţească.
12. Gogoneaţă, B. (2004). Economia riscului şi incertitudinii,
Editura Economică, Bucureşti.
13. Graham, J.D., & Weiner, J.B. (Eds.). (1995). Risk versus
risk: Tradeoffs in protecting health and the environment. Cambridge:
Harvard University Press.
14. Harrington E. Scott, Niehaus R. Gregory (2003). Risk
Management and Insurance, Second Edition, McGraw-Hill/Irwin
Series in Finance, Insurance and Real Estate.
15. HSE. (2001). Reducing risk protecting people, London,
Health and Safety Executive.
16. IEC. (2000). Functional safety of electrical electronic
programmable electronic safety-related systems (IEC 61508-1 to 7),
Geneva: International Electrotechnical Commission.
17. IRGC. (2005). Risk governance: Towards an integrative
approach. White Paper No. 1, O. Renn with an Annex by P. Graham.
Geneva: International Risk Governance Council (IRGC).
18. ISO. Risk management vocabulary. ISO/IEC Guide 73.
19. Kaplan, S.; Garrick, B. J. (1981). On the quantitative
definition of risk. Risk Analysis, 1(1), 11–27.
20. Ministerul Finanțelor Publice (2007). Metodologie de
implementare a standardului de control intern „Managementul
riscului”.

103
21. Observatorul European al Riscurilor -
https://osha.europa.eu/ro/riskobservatory
22. Opran, C., Paraipan, L., Stan, S. (2004). Managementul
riscului, Editura comunicare.ro, Bucuresti.
23. Project Management Institute (2000). A Guide to the
Project Management Body of Knowledge, Newton Square, USA.
24. Prunea P. (2003). Riscul în activitatea economică, Editura
Economică, Bucureşti.
25. Rosa, E.A. (1998). Metatheoretical foundations for post-
normal risk. Journal of Risk Research, 1(1), 15–44.
26. Starr, C. (1969). Social benefits versus technological risks.
Science, 165.
27. Strategia comunitară privind sănătatea şi securitatea în
muncă (2007 - 2012)
http://europa.eu/legislation_summaries/employment_and_social_poli
cy/health_hygiene_safety_at_work/l10114_ro.htm
28. Terry, C., Webb, M., Griffith, M. (2001). The risk factor.
How to make risk management work for you in strategic planning and
enterprise, Harrogate.
29. Vișoiu, I., Rusu C. (2010). Implementarea managementului
riscului la nivel organizațional. Ghid aplicativ, Ed. Economică.
30. Williams C. Arthur Jr., Richard M. Heins (1985). Risk
Management and Insurance, Fifth edition, McGraw Hill Inc.
31. Willis, H. H. (2007). Guiding resource allocations based on
terrorism risk. Risk Analysis, 27(3), pp. 597–606.

104