1

Analiza riscului decizional Riscul decizional este dat în cele din urmǎ de variaţia potenţială a rezultatelor (output-ului) unei activităţi. Putem vorbi de două categorii de risc principale:

• Riscurile pure sunt acele riscuri care implică o probabilitate de pierdere neînsoţită de nici o şansă de câştig (de exemplu, riscul de incendiu sau de spargere).

• Riscurile speculative sunt acele riscuri din care poate rezulta o pierdere sau un câştig (de exemplu, riscul legat de o investiţie în titluri de valoare).

Orice risc prezintă două componente:

• frecvenţa sau probabilitatea de producere a unui eveniment; • severitatea consecinţelor (impactul asupra firmei).

Asumarea riscului nu duce numai la pierderi - ea este adesea răsplătită prin rezultate pozitive. Oportunităţile de afaceri sunt întotdeauna însoţite de riscuri. Evitarea completă a riscurilor ar însemna irosirea tuturor ocaziilor favorabile. Cuvinte-cheie în analiza riscului decizional:

• identificarea riscului – “unde este riscul?” • evaluarea riscului – “merită să riscăm?” • controlul riscului – “ce putem face pentru a reduce la maxim riscul?”

Riscul există deoarece există incertitudinea. În funcţie de cantitatea şi tipul de informaţii disponibile, putem vorbi de 4 nivele sau grade de incertitudine, după cum urmează:

Consecinţele acţiunilor Probabilităţile consecinţelor

Nivelul 0 (certitudine) Consecinţele sunt cunoscute cu precizie (cu probabilitatea 1)

Nivelul 1 cunoscute cunoscute Nivelul 2 cunoscute necunoscute Nivelul 3 necunoscute necunoscute

Analiza de risc ne oferă informaţiile necesare pentru reducerea incertitudinii.

2

Beneficiile analizei de risc

• Permite evaluarea consecinţelor posibile ale deciziei (“cât putem pierde?” “cât putem câştiga?”)

• Permite estimarea cu precizie a probabilităţilor de apariţie a diverselor

consecinţe (“este riscul acceptabil?” “ne putem permite să riscăm?”)

• Reduce considerabil incertitudinea şi teama de a lua o decizie prea riscantă, care ar pune în pericol viabilitatea firmei;

• Ne ajută să detectăm sursele de risc (variabilele purtătoare de risc) şi să

identificăm astfel soluţii pentru atenuarea riscurilor; • Este o tehnică de prognoză foarte puternică: permite construirea unor

scenarii de viitor (pesimist, realist, optimist) şi estimarea probabilităţii fiecărui scenariu;

• Ajută decidentul să compare alternativele decizionale din punctul de

vedere al gradului de risc şi să o aleagă pe cea mai atractivă dintre ele. Ce nu poate face analiza de risc?

• Nu poate înlătura complet riscul deciziei. Totuşi, această analiză îi conferă managerului capacitatea de a…

o decide dacă riscul este sau nu acceptabil; o cunoaşte exact consecinţele deciziei sale (atât cele pozitive, cât şi

cele negative); o lua măsuri de reducere a riscului acţionând (direct sau indirect)

asupra celor mai riscante variabile ale proiectului. Metode tradiţionale de analiză – limite şi inconveniente Studiile economice şi financiare folosesc în mod tradiţional două tehnici de analiză.

• Estimarea punctuală – valorile cele mai probabile (sau cele medii) ale variabilelor incerte sunt introduse în analiză.

Problemă: rezultatul analizei induce foarte adesea în eroare.

• Analiza de senzitivitate (de tipul “ce se întâmplă dacă…?”) – măsoară

sensibilitatea rezultatelor (outputurilor) proiectului la diversele modificări ale datelor de intrare (inputurilor).

Probleme:

3

o numărul scenariilor de studiat este foarte mare (cu atât mai mare cu cât intervin mai multe variabile), deci un asemenea tip de analiză consumă foarte mult timp;

o nu se pot determina probabilităţile de realizare a fiecărui scenariu. Analiza de risc, executată cu ajutorul programelor specializate, permite depăşirea acestor limite ale analizei tradiţionale, deoarece:

• poate introduce în calcul, simultan, un număr foarte mare de valori posibile – şi combinaţii de valori - ale variabilelor de intrare (de la câteva sute până la câteva milioane);

• poate estima cu acurateţe probabilitatea de apariţie a fiecărui scenariu

posibil, permiţând astfel o evaluare cât mai obiectivă cu putinţă a riscului. Simularea - tehnică de analiză a riscului

Simularea este o metodă de imitare (reproducere) a comportamentului unui sistem. Simularea Monte Carlo este utilizată pentru studiul comportamentului variabilelor aleatoare. Scopul simulării: evaluarea comportamentului şi performanţei unor variabile critice ale proiectului studiat. În funcţie de acestea va fi luată decizia de acceptare sau de respingere a proiectului. Un demers de simulare Monte Carlo presupune:

1. identificarea variabilelor de intrare. Variabilele de intrare (inputurile) pot fi împărţite în trei categorii:

• variabile de decizie. Exemple: volumul producţiei, volumul investiţiilor,

bugetul promoţional etc. • variabile cunoscute dinainte, dar asupra cărora nu avem putere de

decizie. Exemple: rata dobânzii la credit, impozitul pe profit, randamentul unui echipament etc.

• variabile supuse incertitudinii sau aleatoare (ale căror valori nu pot fi

determinate cu precizie dinainte). Acestea sunt de fapt sursele de risc ale proiectului. Exemple: rata inflaţiei, cursul leu/euro, cursul viitor al acţiunilor, volumul cheltuielilor lunare, numărul de clienţi, numărul de defecţiuni survenite într-o lună etc.

2. definirea distribuţiilor variabilelor aleatoare. Rezultatele simulării Monte Carlo depind foarte mult de definirea cât mai corectă a distribuţiei inputurilor aleatoare. Pentru a realiza aceasta putem porni de la:

4

• datele istorice privind comportamentul anterior al variabilei respective, în cazul în care acestea există;

• opinia specialiştilor.

3. definirea variabilelor de ieşire (outputurilor) al căror studiu ne interesează. De exemplu: cifra de afaceri, profitul, fluxul de numerar, valoarea netă actualizată, cheltuielile cu reparaţiile etc.

Variabilele de ieşire sunt funcţie de variabilele de intrare. De exemplu:

• profitul este funcţie de vânzări şi de cheltuieli; • cheltuielile cu reparaţiile sunt funcţie de numărul de defecţiuni şi

de costul remedierii unei defecţiuni ş.a.m.d. Consecinţă: variabilele de ieşire sunt tot variabile aleatoare.

4. simularea comportamentului variabilelor de ieşire, cu ajutorul unui program de simulare specializat. Această etapă presupune generarea automată, pe calculator, a unui număr foarte mare de valori (numite şi “încercări” sau “iteraţii”) ale variabilelor de intrare ale sistemului. 5. analiza şi interpretarea rezultatelor simulării.

Prezentarea, analiza şi utilizarea rezultatelor simulării O simulare Monte Carlo ne oferă următoarele rezultate în sprijinul deciziei. 1. Principalele caracteristici ale variabilelor de intrare şi de ieşire (medie, dispersie, valori maxime şi minime). Exemplu:

Profit (mii lei) Cerere (buc.) Average 1301591 1673

Std Dev 761787 263.92 Std Err 76178 26.392 Max 2375753 2195.3 Min -535377 1092.4

2. Valorile “brute” rezultate din simulare (“încercările”). Exemplu:

-19830 2930 35780 22830 26160 9590 -6290 32230 32250

5

Aceste valori pot fi utilizate pentru construirea de scenarii sau pentru analize statistice avansate. 3. Cele mai semnificative percentile ale variabilelor de ieşire. Exemplu:

Percentiles Profit (mii lei) 1% -438587 2% -225031 3% -166596 4% -101442 5% -63150 6% -32768 7% -10084 8% 3160 … …

95% 1347267 96% 1350697 97% 1353335 98% 1353983 99% 1365993 100% 1375752

Exemple de interpretare:

• probabilitatea de a se înregistra o pierdere (profit negativ) este cuprinsă între 7% şi 8%;

• probabilitatea ca profitul să depăşească 1347267 mii lei este de 5%; • probabilitatea ca pierderea să fie mai mică decât 166596 mii lei este de 3%.

4. Histograma distribuţiei variabilelor. Exemplu:

6

0.00%2.00%4.00%6.00%8.00%

10.00%12.00%14.00%16.00%18.00%20.00%

-2000.00 : -400.00

-400.00 : 1200.00

1200.00 : 2800.00

2800.00 : 4400.00

4400.00 : 6000.00

6000.00 : 7600.00

7600.00 : 9200.00

9200.00 : 10800.00

10800.00 :

12400.00

12400.00 :

14000.00

Frequency

Profit

Exemplu de citire a histogramei: probabilitatea ca profitul să fie situat între 4400 şi 6000 dolari este de 15%. 5. Distribuţiile cumulative ale variabilelor. Exemple:

0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%

100.00%

-4300 -3300 -2300 -1300 -300 700

Cumulative Frequency

Profit

(a) proiect foarte riscant

7

0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%

100.00%

-5000 0 5000 10000

Cumulative Frequency

Profit

(b) proiect cu risc mediu

0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%

100.00%

-1000 1000 3000 5000 7000 9000 11000 13000 15000

Cumulative Frequency

Profit

(c) proiect cu risc redus

8

Noţiuni de bază privind natura şi rolul managementului riscului organizaţional

Managementul riscului a fost practicat în mod informal de la începutul istoriei umanităţii. Din cele mai vechi timpuri, oamenii s-au adunat în comunităţi pentru a conserva resursele, pentru a-şi împărţi responsabilităţile şi pentru a se proteja împotriva nesiguranţei vieţii. Istoria practicilor formale de management al riscului în organizaţii are însă o durată mai scurtă şi un câmp de aplicaţie mai îngust.

În anul 1881, cancelarul german Otto von Bismarck a introdus prima lege a despăgubirii muncitorilor în caz de accident, iar Germania a fost prima ţară care a creat, în 1891, sistemul de asigurări sociale pentru persoanele în vârstă. În perioada 1905-1912, Statele Unite au introdus la rândul lor legile privind despăgubirea muncitorilor (după modelul celei instituite de Bismarck în 1881). Aceste evenimente au marcat trecerea de la responsabilitatea individuală la responsabilitatea organizaţiilor şi a guvernelor în problema gestiunii riscurilor.

În anul 1920 a fost creată compania Tanker Insurance, primul “asigurator captiv” din lume (un “asigurator captiv” este o societate de asigurare creată de întreprinderea asigurată şi aflată în proprietatea acesteia). Societăţile de asigurări “captive” ilustrează ideea finanţării interne a riscurilor în locul transferării lor către un asigurator din exterior. În momentul de faţă există în lume peste 4000 de asemenea societăţi, care încasează prime anuale în valoare de peste 20 de miliarde de dolari.

Perioada anilor ’20 merită menţionată în istoria dezvoltării disciplinei şi datorită apariţiei unor lucrări teoretice de mare importanţă, care au avut ulterior un impact profund asupra practicii în domeniu. Astfel, în anul 1921 apare “Tratatul asupra probabilităţilor” (A Treatise on Probability) al lui John Maynard Keynes, iar în 1926 John von Neumann prezintă la Universitatea din Gottingen primul său articol asupra teoriei jocurilor; după opinia lui von Neumann, în orice strategie obiectivul de a nu pierde este mai important decât cel de a câştiga. Mai târziu, în 1953, el va publica împreună cu Oskar Morgenstern lucrarea “Teoria jocurilor şi comportamentul economic” (The Theory of Games and Economic Behavior).

Există încă o controversă asupra faptului dacă teoreticienii au fost cei care au impulsionat dezvoltarea practicilor de management al riscului sau dimpotrivă, practica afacerilor i-a inspirat pe teoreticieni. Potrivit profesorului Wayne Snider de la Temple University, perioada anilor 1955-1964 a fost cea care a dat naştere funcţiei moderne de management al riscului. Cea mai importantă funcţie care a precedat-o pe cea de management al riscului este cea de cumpărare a produselor de asigurări (insurance buying), fapt care influenţează şi în zilele noastre natura funcţiei de gestiune a riscului. Un lucru asemănator se poate observa şi în domeniul academic: în universităţile occidentale, cursurile de management al riscului se regăsesc de regulă în programele departamentelor de finanţe şi asigurări, iar cea mai proeminentă publicaţie academică în domeniu a fost multă vreme Journal of Risk and Insurance, cunoscută sub denumirea de Journal of Insurance până în 1964.

La începutul anilor '50, organizaţiile care practicau în mod formal managementul riscului aveau un responsabil de asigurări a cărui principală sarcină era plasamentul şi gestiunea fondurilor destinate încheierii diverselor tipuri de asigurări

9

pentru întreprindere. Acest responsabil putea fi găsit în departamentul de finanţe, de achiziţie sau, mai târziu, când preocupările vizavi de asigurările pentru salariaţi au devenit importante, în departamentul de resurse umane. Conceptul de reţinere a riscurilor era foarte puţin dezvoltat; marea majoritate a organizaţiilor preferau să transfere riscurile. Managerii de risc (atâţi câţi existau) se ocupau exclusiv cu riscurile asigurabile; celelalte riscuri (riscul de piaţă, riscul operaţional, riscurile legale etc.) cădeau în sarcina specialiştilor din diverse compartimente ale întreprinderii. Era perioada “copilăriei” managementului riscului, caracterizată şi de apariţia unor tensiuni care vor influenţa domeniul: unii vedeau managementul riscului ca o nouă funcţie a managementului, alţii îl percepeau doar ca pe o subfuncţie a finanţelor firmei. Totuşi, spre sfârşitul anilor '50 mulţi manageri de risc erau deja conştienţi că îndatoriririle lor depăşesc sfera financiară sau a achiziţiilor. Este interesant de remarcat că mulţi manageri de risc din zilele noastre sunt plasaţi tot în departamentele de finanţe sau de achiziţii (Williams, 1995), deci problema nu este complet rezolvată. Un consultant în managementul riscului exprimă sintetic această problemă astfel: “Managementul riscului îşi are originea în asigurări şi este încă puternic orientat spre asigurări.”

Perioada anilor ‘60 ar putea fi definită cel mai bine ca fiind perioada în care managerii de risc luptă pentru a-şi construi propria lor identitate profesională. Începutul acestei perioade a marcat un punct important în procesul de evoluţie al managementului riscului, şi anume reducerea ponderii produselor de asigurare tradiţionale ca mijloace de finanţare a riscurilor. Deşi asigurările sunt încă utilizate pe scară largă, organizaţiile mari au observat că foarte multe riscuri majore nu sunt asigurabile. Dăm doar câteva exemple: riscul poluării, riscul reducerii cotei de piaţă, riscul uzurii morale a echipamentelor, riscul de grevă, riscul pierderii unei persoane cheie din organizaţie, riscul accesului neautorizat în computerele firmei, riscul publicităţii duşmănoase, riscul exproprierii, riscul falimentului unui client important ş.a.m.d. Aceste categorii de riscuri şi altele asemănătoare nu sunt deloc (sau sunt prea puţin) acoperite de societăţile de asigurare, deşi nu sunt cu nimic mai puţin importante decât riscul de incendiu sau de spargere, de exemplu.

În plus, s-a constatat adesea că produsele de asigurare oferite pe piaţă nu satisfac pe deplin nevoile organizaţiilor, în sensul că nu oferă acoperire pentru consecinţele indirecte ale unor riscuri asigurabile. Pierderile datorate întreruperii producţiei ca urmare a avarierii unui utilaj sau timpul petrecut de reprezentanţii firmei la tribunal pentru rezolvarea unui litigiu nu sunt compensate de asiguratori. Drept urmare, organizaţia trebuia să găsească modalităţi de a identifica, evalua şi diminua aceste costuri.

Alteori, managerii de risc au observat că unele măsuri interne ar putea reduce în mod eficient impactul riscului şi incertitudinii asupra organizaţiei; de exemplu, au constatat că sunt în măsură să prognozeze anumite tipuri de daune mai corect decât asiguratorii; drept urmare, au dezvoltat programe de "auto-asigurare" (reţinere sau finanţare internă) pentru riscurile corespunzătoare. Pentru alte corporaţii, activităţile interne specifice de prevenire şi de limitare a daunelor s-au dovedit a fi un răspuns eficient la problemele lor particulare. Aceste procese s-au desfăşurat în mod diferit de la organizaţie la organizaţie, dar efectul lor cumulativ a condus în final la îndepărtarea funcţiei de management al riscului de simpla activitate de insurance buying.

În anul 1962, Douglas Barlow, manager de risc la compania Massey Ferguson din Toronto, propune noţiunea de “cost al riscului” care cuprinde (după cum am văzut în capitolul anterior) alături de costul primelor de asigurare, şi costul pierderilor finanţate de întreprindere, costul controlului riscurilor şi costurile administrative

10

legate de activităţile de management al riscului. Conceptul de “cost la riscului”, aşa cum a fost definit de Barlow, demonstrează o dată în plus eforturile depuse în anii ’60 de specialiştii în managementul riscului pentru a îndepărta această disciplină de domeniul asigurărilor.

Deşi funcţia de cumpărare de asigurări stă la baza funcţiei moderne de management al riscului, nici alte influenţe nu sunt de neglijat. De exemplu, juriştii din organizaţii au avut o contribuţie importantă în ceea ce priveşte managementul riscurilor legale, în special riscul de de răspundere civilă. Experţii în management strategic şi operaţional au influenţat dezvoltarea unor strategii specifice de înfruntare a riscurilor rezultând din diferitele activităţi ale întreprinderii (business risks). O altă influenţă importantă este cea venită din partea inginerilor şi a tehnicienilor; ingineria sistemelor de securitate (safety engineering), de exemplu, este astăzi complet integrată în domeniul managementului riscului.

Tot în anii ’60, managementul riscului este introdus ca disciplină în programele universitare; acest lucru se datorează profesorilor Wayne Snider şi Bob Hedges, ambii de la Temple University. În anul 1963 apare prima carte de management al riscului în organizaţii: Risk Management in the Business Environment, avându-i ca autori pe Hedges şi Mehr. Trei ani mai târziu, The Insurance Institute of America introduce primul certificat care atestă calitatea de specialist în managementul riscului: Associate in Risk Management.

În fine, nu putem să nu amintim faptul că în anul 1967 şi-a făcut apariţia primul furnizor de sisteme informaţionale de management al riscului, Corporate Systems. “Scopul nostru era şi este acela de a ajuta firmele americane să controleze costul riscului”, spune Guyon Saunders, fondatorul companiei. Momentul intrării pe piaţă era bine ales – importanţa pentru întreprindere a gestiunii costului riscurilor era din ce în ce mai mult recunoscută -, singura problemă la vremea aceea fiind culegerea greoaie a datelor, care se realiza în totalitate manual.

Odată cu anii '70 şi ‘80, managementul riscului intră într-o fază de internaţionalizare şi globalizare. Tehnicile de management al riscului devin în această perioadă tot mai sofisticate; este perioada în care se manifestă un interes deosebit pentru tehnicile de finanţare internă (sau de reţinere) a riscului - planuri de auto-asigurare, companii de asigurare captive, societăţi de reţinere a riscului etc. – dintre care unele vor fi discutate în această carte.

În anul 1975, The American Society of Insurance Management (fosta National Insurance Buyers’ Association) îşi schimbă numele în Risk and Insurance Management Society (RIMS). RIMS are astăzi peste 10000 de membri (atât din lumea afacerilor cât şi din domeniul academic), întreţine relaţii cu organizaţiile-surori din Europa şi Asia prin intermediul IFRIMA - International Federation of Risk & Insurance Management Associations –, şi publică periodic o anchetă a "stării profesiei", care ţine evidenţa extinderii şi a creşterii complexităţii responsabilităţilor profesioniştilor din domeniu. Cinci ani mai târziu, în 1980, este creată la Washington The Society for Risk Analysis (SRA), care îi reuneşte pe adepţii practicării managementului riscului în politică, administraţia publică şi exploatarea mediului. În anul 1999, SRA avea 2200 de membri în toată lumea şi filiale active în Europa şi Japonia. În sfârşit, în anul 1986 este înfiinţat la Londra The Institute for Risk Management, care organizează cursuri în vederea acordării titlului de Fellow of the Institute for Risk Management. Este vorba de primul program de formare continuă care abordează domeniul managementului riscului sub toate aspectele sale.

În decursul anilor '90, practicile de management al riscului au continuat să evolueze. Managementul riscului nu este un domeniu matur, precum marketingul,

11

finanţele sau contabilitatea. Cumpărarea de asigurări deţine încă o pondere însemnată în activitatea managerului de risc, dar această pondere continuă să se reducă. Practicile de management al riscului diferă mult de la organizaţie la organizaţie: unele firme nu au nici un responsabil cu managementul riscului sau cu asigurările, altele au un responsabil în timp parţial, în timp ce altele desfăşoară programe sofisticate de management al riscului. În anul 1993 este semnalată folosirea pentru prima dată a titlului de Chief Risk Officer de către James Lam de la compania GE Capital. Acest titlu corespundea unei funcţii a cărei sarcină era gestiunea “tuturor tipurilor de risc”. Ulterior, pe baza experienţei lui Lam, titlul de Chief Risk Officer a fost adoptat şi de responsabili din alte companii.

Studiile realizate în organizaţiile din sectorul privat au demonstrat că existenţa unui manager de risc cu normă întreagă este strâns legată de dimensiunea firmei (Logic Associates Inc., 1983). Mai mult, responsabilităţile acestui manager tind să fie cu atât mai extinse - cumpărarea de asigurări, controlul pierderilor, alte tehnici de finanţare a riscului, realizarea de programe de asigurări sociale pentru salariaţi - cu cât firma are o talie mai mare. Aceste realităţi sunt uşor de explicat şi sunt valabile şi pentru celelalte funcţii ale managementului: micile firme nu-şi permit susţinerea unei poziţii de manager al riscului full-time, în timp ce pentru firmele mari acest lucru nu constituie o problemă. În plus, este probabil ca întreprinderile mari să dispună de resurse care le permit să ia în considerare o varietate mare de opţiuni de desfăşurare a activităţilor de management al riscului. Acest lucru nu ne dă totuşi o indicaţie asupra calităţii procesului de management al riscului din fiecare organizaţie. Proprietarul unei întreprinderi mici poate fi conştient de importanţa gestiunii riscului şi aplica metode sofisticate de control şi finanţare a riscului, chiar dacă nu are un post de manager de risc în firmă; acest lucru este tot mai posibil acum, ca urmare a apariţiei companiilor care oferă servicii în domeniul managementului riscului. În acelaşi timp, managerul de risc al unei mari companii poate fi un specialist cu abilităţi tehnice şi manageriale mediocre.

Prezenţa unui manager de risc permanent este legată şi de gradul de risc presupus de activităţile întreprinderii: probabilitatea ca organizaţiile care operează intr-un mediu cu risc înalt să aibă un manager de risc este mai ridicată.

În zilele noastre, funcţia de management al riscului mai poate presupune din partea managerului de risc, pe lângă cumpărarea de asigurări, următoarele activităţi (Williams, Smith şi Young, 1995):

- asistarea organizaţiei în identificarea şi evaluarea riscurilor; - implementarea programelor de prevenire şi control al pierderilor şi

daunelor; - verificarea şi revizuirea contractelor şi a altor documente în scopuri legate

de managementul riscului; - organizarea de instructaje şi seminarii educaţionale pe probleme legate de

risc, securitate, protecţia muncii, protecţia mediului etc.; - asigurarea respectării prevederilor legislaţiei în domeniu; - punerea în aplicare a tehnicilor de finanţare a riscului care nu presupun

asigurarea; - rezolvarea plângerilor şi reclamaţiilor la adresa firmei, formularea şi

adresarea plângerilor şi reclamaţiilor către terţi precum şi negocierea litigiilor cu reprezentanţii legali ai terţilor;

- conceperea şi coordonarea programelor de asigurări pentru salariaţi.

12

Managementul riscului organizaţional Managementul riscului organizaţional (MRO) este o funcţie a managementului

care are rolul de a identifica, evalua şi trata cauzele şi efectele incertitudinii şi riscului asupra organizaţiei. Scopul MRO este de a reduce costul riscului sub toate formele sale şi de a ajuta întreprinderea să înainteze spre atingerea obiectivelor sale pe o cale cât mai directă şi eficientă. MRO se ocupă de toate categoriile de risc, fie ele pure sau speculative. Sarcina sa nu este doar aceea de a preveni sau reduce pierderile, ci şi aceea de a identifica oportunităţile care se ivesc în calea întreprinderii. De asemenea, managementul riscului este o funcţie generală a managementului şi nu doar o subfuncţie a finanţelor sau a altui domeniu al managementului.

Iată câteva definiţii formale date noţiunii de management al riscului, reflectând concepţiile unor specialişti în domeniu sau ale unor organizaţii:

“Managementul riscului este termenul aplicat metodei logice şi sistematice de a de a

identifica, analiza, evalua, trata, monitoriza şi comunica riscurile asociate oricărei activităţi, funcţii sau proces, într-un mod care să permită organizaţiei să minimizeze pierderile şi să maximizeze oportunităţile.”

“Managementul riscului este un proces constituit dintr-o secvenţă de paşi bine definiţi, care

contribuie la ameliorarea procesului de luare a deciziilor prin intermediul unei mai bune înţelegeri a riscurilor şi a impactului acestora. Tehnicile de management al riscului pot ajuta la creşterea siguranţei, a calităţii şi la îmbunătăţirea performanţelor companiei.”

“Managementul riscului este procesul continuu de planificare, identificare, cuantificare, tratare

şi control al riscurilor, în scopul maximizării potenţialului de succes al oricărei activităţi.” (Department of Energy, SUA)

“Managementul riscului este un proces sistematic prin care riscurile sunt identificate, evaluate,

analizate, reduse sau eliminate, în vederea realizării obiectivelor propuse.” (Michael A. Greenfield, Langley Research Center) “Managementul riscului este procesul continuu de identificare, analiză, evaluare şi tratare a expunerilor la risc, precum şi de monitorizare a modalităţilor de control şi de finanţare a riscurilor, în scopul reducerii efectelor nefavorabile ale pierderilor şi daunelor.” (Office of Risk Management, Marquette University) “Managementul riscului este o procedură generală de tratare a riscurilor cu care se confruntă organizaţia.” (E. M. Hall) “Managementul riscului este procesul de identificare a expunerilor la pierderi cu care se confruntă organizaţia şi de selectare a celei mai potrivite tehnici de tratare a fiecărei expuneri în parte.” (G. E. Rejda) În concluzie, prin managementul riscului vom desemna ansamblul activităţilor sistematice din organizaţie care au drept scop identificarea, analiza, evaluarea şi tratarea riscurilor, precum şi procesul de planificare şi monitorizare a desfăşurării activităţilor de acest tip.

În ceea ce priveşte natura fundamentală a funcţiei de management al riscului, există trei puncte de vedere care stau în centrul dezbaterilor: - un punct de vedere tradiţionalist sau convenţional, potrivit căruia managementul riscului

este o funcţie interdisciplinară care se ocupă cu tratamentul riscurilor pure din organizaţie. Adepţii acestei viziuni susţin că managementul riscului n-ar trebui să se

13

îndepărteze de rădăcinile istorice din care a evoluat, şi anume funcţia de insurance buying;

- un punct de vedere non-tradiţional, reprezentat de Felix Kloman, consultant în managementul riscului, potrivit căruia managerii de risc ar trebui să trateze global, "holistic", toate riscurile din organizaţie, fără deosebire între cele pure şi cele speculative. Kloman critică viziunea tradiţionalistă pentru faptul că, punând un accent exagerat pe asigurare ca tehnică de gestiune a riscului, are în vedere doar riscurile asigurabile, ignorând celelalte categorii de riscuri;

- un al treilea punct de vedere se bazează pe teoria financiară modernă a managementului riscului, potrivit căreia deciziile de management al riscului sunt decizii financiare şi ar trebui evaluate sub aspectul impactului lor asupra valorii de piaţă a firmei. Această viziune este potrivită mai degrabă pentru întreprinderile private cu scop lucrativ, fie că este vorba de firme mici sau de mari corporaţii; pentru organizaţiile non-profit şi instituţiile publice este mai puţin interesantă.

Elaine M. Hall, consultant în managementul riscului pentru dezvoltarea sistemelor software, a arătat că din punctul de vedere al nivelului de dezvoltare a managementului riscurilor, o organizaţie se poate găsi în unul din următoarele cinci stadii. Stadiul I: “ignorarea riscului” În acest stadiu, preocupările pentru identificarea riscurilor şi anticiparea eventualelor evenimente nefavorabile nu sunt văzute cu ochi buni în organizaţie. Angajaţii vor evita să aducă veştile proaste la cunoştinţa superiorilor, deoarece ştiu că reacţia acestora va fi negativă. Adesea, responsabilii din firmă au o idee foarte vagă cu privire la pericolele care o ameninţă, ca şi asupra probabilităţilor de producere a acestora. Preocuparea pentru riscuri îşi face loc numai atunci când acestea se materializează, ducând la apariţia adevăratelor probleme. Stadiul al II-lea: “reducerea riscului” Pe această treaptă, managementul este preocupat de tehnicile de diminuare a impactului riscurilor asupra organizaţiei. Managerii încearcă să identifice sectoarele în care ar putea apărea probleme, să evalueze posibilele consecinţe şi să ia măsuri vizând reducerea probabilităţii de apariţie a acestora sau “amortizarea” impactului lor nefast asupra întreprinderii. Instrumentele utilizate pentru managementul riscului sunt, în principal, prevenirea daunelor, finanţarea (retrospectivă sau prospectivă) a pierderilor şi planurile de criză. Stadiul al III-lea: “prevenirea riscului” Acest stadiu marchează, pe de o parte, trecerea de la un management al riscului reactiv, la unul proactiv, iar pe de altă parte trecerea de la concepţia privind managementul riscului ca activitate a unui singur om, la o concepţie privind managementul riscului ca activitate de echipă. Managementul riscului este înţeles în acest stadiu ca un proces complex şi dinamic ce nu poate fi realizat de o singură persoană. Toate departamentele din firmă au responsabilităţi în ceea ce priveşte gestiunea riscurilor. Responsabilii din organizaţie au acumulat experienţă în identificarea şi controlul diverselor categorii de riscuri, dar au mai puţine abilităţi în ceea ce priveşte cuantificarea riscurilor. Stadiul al IV-lea: “anticiparea riscului”

14

În această etapă are loc trecerea de la evaluarea subiectivă la măsurarea cantitativă a riscurilor. Cu ajutorul instrumentelor oferite de teoria probabilităţilor şi statistică, managerul de risc are posibilitatea de a prezice dimensiunea pierderilor viitoare şi probabilitatea de apariţie a lor, putând astfel ierarhiza riscurile în funcţie de impactul lor asupra organizaţiei şi aloca eficient resursele necesare preîntâmpinarii acestora. Stadiul al V-lea: “recunoaşterea oportunităţilor” În acest ultim stadiu, membrii organizaţiei ajung la conştientizarea faptului că oriunde există un risc, există şi o oportunitate de câştig, într-un fel sau altul. Existenţa riscului este percepută ca o şansă de a depăşi performanţele propuse prin planuri şi/sau de a economisi resursele organizaţiei. În cele ce urmează vom prezenta câteva din cele mai cunoscute modele de management al riscului organizaţional descrise în literatură sau create de specialişti din firmele de consultanţă în domeniu. Aceste modele reflectă de fapt diverse viziuni asupra rolului şi locului managementului riscului în cadrul întreprinderii, precum şi asupra elementelor pe care ar trebui să le conţină o strategie de management la riscului la nivel organizaţional.

C.A. Williams, M. L. Smith şi P. C. Young propun un model al structurii organizaţionale care include managementul riscului, şi pe care ei l-au denumit modelul managementului strategic, operaţional şi al riscului. În concepţia celor trei autori, acestea trei sunt funcţiile centrale ale oricărei organizaţii. Modelul poate fi vizualizat în figura 2.1.

Figura 2.1. Modelul managementului strategic, operaţional şi al riscului

Astfel, în viziunea acestui model: - managementul strategic constă din acele activităţi care au drept scop

stabilirea misiunii şi a obiectivelor firmei, punerea la punct a planurilor strategice şi desemnarea modalităţilor de evaluare a progreselor firmei în drumul său spre realizarea misiunii. El este chemat să răspundă la întrebarea: care este scopul existenţei firmei noastre?

- managementul operaţional defineşte acţiunile concrete care trebuie întreprinse în vederea atingerii obiectivelor organizaţionale, răspunzând la întrebarea: cum îşi atinge întreprinderea scopurile sale?

- în sfârşit, managementul riscului constă din toate acele activităţi care facilitează îndeplinirea cât mai rapidă şi directă a misiunii organizaţiei.

MANAGEMENTUL RISCULUI

MANAGEMENTUL OPERAŢIONAL

MANAGEMENTUL

STRATEGIC

15

Într-o lume absolut sigură, managementul strategic şi cel operaţional ar fi suficiente pentru orice întreprindere. Firma ar trebui doar să-şi fixeze obiectivele, să decidă asupra căilor de urmat pentru atingerea lor şi să acţioneze în consecinţă. În condiţiile în care incertitudinea şi riscul fac parte din existenţa noastră, devine necesară, pentru orice organizaţie, adăugarea unei a treia funcţii: managementul riscului.

Să presupunem că o întreprindere doreşte să fabrice cel mai performant bec electric posibil, cu

o durată medie de funcţionare de două ori mai mare decât a oricărui bec existent pe piaţă. Stabilirea acestui nivel-ţintă al calităţii este o chestiune strategică, iar managementului operaţional îi revine apoi sarcina de a oferi soluţiile tehnice, de a estima costurile de fabricaţie, de a măsura performanţele reale prin metode statistice etc. Managementul riscului, la rândul său, este chemat să identifice posibilele cauze care ar împiedica realizarea obiectivului firmei, precum şi consecinţele nerealizării acestuia. Unele riscuri prezente aici sunt pure, altele sunt speculative, dar acest fapt este mai puţin important, deoarece MRO se ocupă de toate categoriile de riscuri.

Un model asemănător cu cel de mai sus este propus de CPA Australia, o firmă

de consultanţă în managementul riscului. În concepţia celor de la CPA, managementul riscului trebuie să fie o componentă permanentă a procesului de planificare la nivelul organizaţiei. Existenţa unui plan de management al riscului permite întreprinderii să se orienteze spre acele strategii care permit exploatarea oportunităţilor în condiţiile minimizării probabilităţii de pierdere. Un bun management al riscului asigură continuitatea activităţii organizaţiei prin reducerea probabilităţii de apariţie a evenimentelor negative, ca şi a impactului acestora. Diagrama de mai jos ilustrează legătura între managementul riscului şi celelalte elemente ale procesului de planificare managerială.

Figura 2.2. Managementul riscului în procesul de planificare managerială Potrivit lui Glyn Holton de la Contingency Analysis, există trei “ingrediente”

fundamentale care ar trebui să se regăsească în strategia de management al riscului din orice organizaţie: cultura organizaţională, procedurile şi sistemele informaţionale. Abordarea lui Holton este reprezentată sintetic în figura 2.3.

Planificarea

Leadership

Mediu extern

Responsabilitate

Managementul riscului

Monitorizare

Audit şi control

16

Figura 2.3. Elementele managementului riscului organizaţional după Glyn Holton

Cultura organizaţională ar trebui să încurajeze responsabilitatea individuală,

detectarea şi semnalarea problemelor, precum şi asumarea inteligentă a riscurilor. Vom folosi aici cuvintele lui Holton însuşi: “Cultura organizaţională defineşte comportamentele pe care organizaţia le aprobă şi cele pe care ea le respinge. Cultura joacă un rol critic în managementul riscului deoarece ea defineşte riscurile pe care trebuie să şi le asume un individ dacă doreşte să se implice în managementul riscurilor organizationale.” Oamenii nu sunt motivaţi să identifice şi să semnaleze sursele de risc dacă ştiu că prin aceasta îşi riscă ei înşişi poziţia sau cariera.

Procedurile sistematizează procesul de management al riscului. Ele sunt concretizate în documente scrise precum politica de management al riscului, planul de management al riscului sau manualul de management al riscului la nivel de organizaţie. Documente de acest tip trebuie să prevadă clar modalităţile de identificare, evaluare şi rezolvare a riscurilor din fiecare categorie. Lipsa procedurilor tinde să încurajeze inacţiunea.

Sistemele informaţionale sunt esenţiale pentru managementul riscului organizaţional. Cu ajutorul lor sunt înregistrate şi stocate informaţile privind evenimentele nefavorabile din organizaţie (accidente, pierderi etc.), iar aceste informaţii sunt mai apoi analizate şi prelucrate în scopul estimării probabilităţii şi a impactului posibil al evenimentelor viitoare. Tehnologia informatică din zilele noastre permite realizarea majorităţii acestor sarcini în mod automat, fapt ce reduce considerabil timpul şi costul adoptării deciziilor.

O perspectivă interesantă asupra a ceea ce se poate numi un management al riscului eficient, prezentată schematic în tabelul 2.1, ne oferă institutul Carnegie Mellon Software Engineering din Pittsburgh, SUA. Perspectivă globală Recunoaşterea atât a oportunităţilor, cât şi a impactului

potenţial al evenimentelor negative Orientare spre viitor Identificarea incertitudinilor, anticiparea consecinţelor

potenţiale ale acţiunilor şi a probabilităţilor acestora Comunicare deschisă Încurajarea schimbului (formal şi informal) de informaţii,

valorificarea cunoştinţelor şi experienţei individuale în sfera

MA

NA

GE

ME

NT

UL

RIS

CU

LU

I

Cultura organizaţională

Procedurile

Sistemele

informaţionale

17

gestiunii riscurilor Management integrat Tratarea managementului riscului ca parte integrantă a

managementului firmei, adaptarea metodelor şi tehnicilor de management al riscurilor la structura şi cultura organizaţiei

Proces continuu Identificarea, prevenirea şi anticiparea permanentă a pericolelor şi hazardurilor

Lucru în echipă Cooperarea în vederea atingerii obiectivelor, punerea în comun a talentelor, abilităţilor şi cunoştinţelor

Tabelul 2.1. Perspectiva Institutului Carnegie Mellon Software Engineering asupra

managementului riscului organizaţional (adaptare) Etapele procesului de management al riscului în organizaţii Procesul de management al riscului în organizaţie este unul secvenţial, implicând parcurgerea unui număr de etape sau paşi. Prezentăm mai jos modul în care au conceput succesiunea acestor etape diverşi specialişti din domeniu. C. A. Williams, M. L. Smith şi P. C. Young: (1) identificarea misiunii şi obiectivelor managementului riscului, (2) evaluarea riscurilor, (3) controlul riscurilor, (4) finanţarea riscurilor, (5) planificarea activităţilor de management al riscului. E. M. Hall: (1) identificarea riscurilor, (2) analiza riscurilor, (3) planificarea activităţilor de gestiune a riscurilor, (4) implementarea planurilor, (5) monitorizarea. R. Lordi şi A. Nolan: (1) stabilirea obiectivelor, (2) identificarea riscurilor, (3) gestiunea riscurilor – incluzând evaluarea riscurilor, controlul riscurilor, comunicarea riscurilor, monitorizarea programelor de management al riscului. G. E. Rejda: (1) identificarea pierderilor potenţiale, (2) evaluarea pierderilor potenţiale, (3) selectarea tehnicilor de management al riscurilor potrivite, (4) implementarea şi administrarea programelor. Department of Energy (USA): (1) elaborarea planurilor de management al riscurilor, (2) identificarea riscurilor, (3) cuantificarea riscurilor, (4) tratarea riscurilor, (5) monitorizarea şi elaborarea rapoartelor de risc. M. A. Greenfield: (1) identificarea riscurilor, (2) analiza riscurilor, (3) planificarea, (4) monitorizarea execuţiei planurilor. R. Betschart, M. Kuss, O. Schonbachler: (1) conştientizarea riscurilor, (2) identificarea hazardurilor, (3) analiza riscurilor, (4) tratarea riscurilor, (4) controlul şi culegerea feedback-ului. State Office of Risk Management (Texas): (1) identificarea pericolelor şi a expunerilor la risc, (2) evaluarea importanţei expunerii, (3) alegerea metodelor potrivite de management al riscului, (4) implementarea metodelor alese, (5) evaluarea programului de management al riscului.

În opinia noastră putem vorbi de patru mari etape ale procesului de management al riscului organizaţional, şi anume:

1. Identificarea misiunii şi a obiectivelor MRO. În esenţă, această misiune

constă din protejarea resurselor organizaţiei împotriva tuturor evenimentelor cu impact negativ, scopul ultim fiind acela de a facilita îndeplinirea misiunii şi obiectivelor organizaţionale.

18

Cât despre obiectivele MRO, acestea pot fi împărţite în două categorii: obiectivele dinainte de producerea daunelor şi obiective după producerea daunelor. Cele din prima categorie vizează măsurile ce privesc anticiparea şi prevenirea evenimentelor cauzatoare de pagube, iar cele din a doua categorie urmăresc limitarea şi acoperirea pagubelor care s-au produs deja şi reducerea impactului lor asupra organizaţiei.

2. Evaluarea riscurilor. Prin evaluarea riscurilor înţelegem aici două tipuri de activităţi legate între ele. Mai întâi riscurile trebuie identificate – este vorba aici atât de identificarea pericolelor sau a hazardurilor cât şi de identificarea expunerilor. Identificarea propriu-zisă ar trebui urmată de o analiză a riscurilor, care ajută la înţelegerea naturii hazardului, a factorilor de risc, a expunerilor la risc: cum s-a ajuns la existenţa lor, în ce mod pot interacţiona producând pierderi sau daune. În sfârşit, evaluarea riscurilor presupune măsurarea lor propriu-zisă (evaluarea sau cuantificarea riscurilor), prin care se estimează probabilităţile de producere a pierderilor şi daunelor, precum şi dimensiunile sau gravitatea acestora.

3. Tratarea riscurilor. În această etapă organizaţia îşi stabileşte strategia de răspuns la riscurile care o ameninţă. Tehnicile de tratare a riscului se împart în două mari categorii: controlul riscurilor, care cuprinde toate activităţile care au drept scop evitarea, prevenirea, reducerea sau controlarea prin orice altă modalitate a pierderilor şi daunelor, şi finanţarea riscurilor, care oferă fondurile necesare acoperirii pierderilor survenite în ciuda tuturor măsurilor luate pentru evitarea lor. Operaţiunile de control şi de finanţare a riscului nu se exclud reciproc; în multe cazuri organizaţia poate apela la o combinaţie a acestora.

4. Planificarea activităţii de MRO. Aceasta presupune stabilirea procedurilor de urmat în realizarea operaţiunilor de zi cu zi ale procesului de MRO, ca de exemplu: procedurile utilizate în achiziţionarea produselor de asigurări, proceduri de măsurare a riscurilor pe categorii, proceduri de comunicare către parteneri a eforturilor organizaţiei de gestiune a riscurilor etc. Planificarea MRO este determinată de contextul organizaţiei şi de resursele sale. Ea necesită cunoaşterea modului în care organizaţia îşi desfăşoară activităţile, a misiunii şi obiectivelor sale, a istoricului organizaţiei şi a oamenilor săi.

Costul riscului

Riscul şi incertitudinea au un impact important asupra unei persoane sau

organizaţii, prin faptul că ele generează un cost, cunoscut sub denumirea de costul riscului. Este general acceptat faptul că riscul dă naştere unor costuri specifice, care într-o lume cu certitudine absolută n-ar exista.

O primă categorie de cost al riscului este costul pierderilor - un bun material este distrus, o persoană este rănită, organizaţia este nevoită să plătească despăgubiri unei terţe părţi. În capitolele 3, 4, 5 şi 6 ale acestei cărţi vom examina în detaliu tipurile de pierderi şi daune cu care este confruntată o organizaţie economică, prezentând şi modalităţi de evaluare a acestora.

Un al doilea tip de cost este costul incertitudinii însăşi. Acest cost poate fi tradus cel mai simplu prin termenul de “îngrijorare”. De exemplu, chiar dacă un individ nu a avut niciodată un accident de maşină, prezenţa riscului de accident îi

19

poate provoca (alături de costurile implicate de încheierea unei asigurări) anxietate şi nopţi nedormite. Povara nesiguranţei este de asemenea prezentă la o persoană care are de luat o decizie de importanţă majoră (cum ar fi, de exemplu, cumpărarea unei locuinţe sau alegerea partenerului de viaţă).

La nivel organizaţional, costul incertitudinii se poate manifesta de asemenea prin îngrijorare şi anxietate, dar cel mai adesea se concretizează în alocarea necorespunzătoare a resurselor corporaţiei. Întreprinderea nu-şi va desfăşura fondurile de o manieră optimă, întrucât frica de pierderi poate descuraja investiţiile în activităţile considerate prea riscante, sau poate împiedica utilizarea unor anumite surse de finanţare (de exemplu creditele). Costul incertitudinii, deşi foarte dificil de măsurat, poate fi în unele cazuri mai dăunător decât costul pierderilor propriu-zise. În sfârşit, a treia grupă de costuri generate de existenţa riscului o constituie costul gestiunii riscurilor, cuprinzând toate cheltuielile efectuate în scopul reducerii primelor două categorii de costuri. În cazul unui individ, costul achiziţionării unei alarme auto sau prima anuală plătită pentru o asigurare de viaţă sunt exemple bune în acest sens. În cazul unei organizaţii, costurile gestiunii riscurilor se împart la rândul lor în două mari categorii. În prima categorie intră toate costurile antrenate, pe de o parte, de evitarea, prevenirea sau minimizarea pierderilor, iar pe de altă parte de acoperirea pierderilor care s-au produs deja. Vorbim aici despre costul controlului riscurilor (prevenirea şi stingerea incendiilor, evitarea accidentelor de muncă, descurajarea furturilor şi delapidărilor etc.) şi de costul finanţării riscurilor (prime de asigurare, provizioane, despăgubiri etc.). În cea de-a doua categorie intră cheltuielile generate de organizarea şi funcţionarea activităţilor de management al riscului în organizaţie: salarii, formare, deplasări, onorariile plătite consultanţilor externi etc. Potrivit unor statistici occidentale, costurile legate de pierderi se ridică la aproximativ 75% din costul riscului la nivel de corporaţie; costurile legate de asigurări la aproximativ 20%, iar circa 5% este reprezentat de costurile administrative de management al riscului.

Estimarea riscurilor organizaţionale

Simpla identificare a riscurilor nu oferă informaţii pentru clasificarea acestora în funcţie de importanţa lor pentru organizaţie. Această clasificare este utilă deoarece ea va determina priorităţile în alocarea resurselor pentru controlul şi finanţarea riscurilor. Estimarea riscurilor presupune conceperea unor metode de măsurare a importanţei riscurilor pentru organizaţie, precum şi aplicarea lor pentru riscurile identificate.

Distincţia între costurile directe şi indirecte ale daunelor este foarte importantă în estimarea riscurilor. Costurile directe sunt cele legate de reducerea valorii activelor organizaţiei şi de cheltuielile cu reparaţiile şi înlocuirile, iar costurile indirecte au în vedere pierderile de venituri cauzate de întreruperile activităţii şi cheltuielile extraordinare.

Cele două dimensiuni ale expunerii la risc sunt frecvenţa (probabilitatea de producere a evenimentului) şi severitatea (consecinţelor).

Pentru a evalua aceste două dimensiuni la fiecare dintre riscurile identificate, managerul de risc are nevoie de următoarele informaţii.

Pentru riscurile pure: - frecvenţa pierderilor (numărul de pierderi înregistrate într-o perioadă dată); - mărimea pierderilor.

20

Pentru riscurile speculative: - frecvenţa outputurilor pozitive şi a celor negative; - mărimea acestor outputuri. Nivelul de precizie al estimării depinde desigur de cantitatea de informaţii de care dispune

managerul. În capitolul viitor vom prezenta un număr de tehnici de estimare cât mai exactă a celor două dimensiuni ale riscului, bazate pe calculul probabilităţilor şi statistică. În cazul în care nu există suficiente date pentru utilizarea tehnicilor statistice, se pot utiliza metode mai puţin riguroase, de felul celor care le vom descrie în continuare.

O metodă utilizată deseori este pentru estimarea frecvenţei expunerii este calcularea probabilităţii ca un pericol dat să genereze o pierdere pe durata unui an. Dacă o pierdere se poate produce o dată la 10 ani, de exemplu, probabilitatea sa este de 1/10. Richard Prouty, manager de risc într-o mare corporaţie, a propus în anii ’60 următorul sistem de exprimare a probabilităţilor, care nu foloseşte estimaţiile numerice:

- "aproape zero", ceea ce înseamnă că în opinia managerului evenimentul nu va avea loc niciodată;

- "slab", adică evenimentul, deşi este posibil, nu s-a întâmplat niciodată până în prezent şi este foarte improbabil să se întâmple în viitor;

- "moderat", cu referire la un eveniment care a avut loc din când în când în trecut şi care ar putea surveni şi în viitor;

- "sigur", însemnând că evenimentul s-a produs în trecut cu regularitate şi este foarte probabil să se producă şi în viitor.

O scală de exprimare a probabilităţilor, asemănătoare cu cea a lui Prouty, dar mai detaliată, a fost propusă de Elaine M. Hall (tabelul 3.1), iar responsabilii cu managementul riscului de la Department of Energy (S.U.A.) utilizează o altă scală simplă de estimare a probabilităţilor subiective (tabelul 3.2).

Problema cu aceste metode este aceea că majoritatea expunerilor la risc sunt foarte complexe, implicând mai multe pericole posibile. De exemplu, o clădire poate fi afectată de incendii, inundaţii, cutremure, alunecări de teren etc. Estimarea frecvenţei daunelor depinde de probabilitatea fiecărui dintre aceste evenimente în parte şi de gradul de dependenţă dintre evenimente. Precizia acestor estimări depinde până la urmă de cantitatea de informaţii de care dispune managerul cu privire la fiecare risc. În consecinţă, aproape orice estimare poate fi îmbunătăţită odată cu apariţia unor informaţii adiţionale. În plus, este necesară abilitatea managerului de risc de a integra toate informaţiile de care dispune şi de a le folosi pentru estimare.

Atribut Interval de probabilitate Imposibil 0 Aproape imposibil 0-0.01 Neverosimil 0.01-0.05 Puţin probabil 0.05-0.20 Îndoielnic 0.20-0.40 Posibil 0.40-0.50 Probabil 0.50-0.80 Foarte probabil 0.80-0.90 Aproape sigur 0.90-1 Sigur 1

Tabelul 3.1. Scala de estimare a probabilităţilor percepute, după E. M. Hall (adaptare)

21

Atribut Explicaţie Foarte puţin probabil Probabilitatea de producere este sub 10%; este de crezut că

evenimentul nu va surveni pe durata de viaţă a echipamentului

Puţin probabil Probabilitatea de producere este între 10% şi 40%; este greu de crezut că evenimentul va surveni pe durata de viaţă a echipamentului

Probabil Probabilitatea de producere este între 40% şi 80%; este posibil ca evenimentul să survină pe durata de viaţă a echipamentului

Foarte probabil Probabilitatea de producere este de peste 80%; este foarte posibil ca evenimentul să survină pe durata de viaţă a echipamentului

Tabelul 3.2. Scală de estimare a probabilităţilor subiective în patru trepte

Pentru estimarea severităţii expunerii la risc sunt utilizate în general două

concepte: dauna maximă posibilă şi dauna maximă probabilă. Dauna maximă posibilă este valoarea totală maximă a daunei care se poate produce într-un anumit loc, asupra unui anumit bun. Ea poate fi estimată chiar şi în absenţa evenimentului nefavorabil; drept urmare, este folosită ca valoare-limită. Dauna maximă probabilă este acea valoare a daunei pe care managerul de risc o consideră cea mai verosimilă. Aşadar, este puţin probabil ca o daună reală să depăşească dauna maximă probabilă şi este imposibil ca ea să depăşească dauna maximă posibilă.

Dauna maximă probabilă este mai greu de estimat, dar estimarea ei prezintă cea mai mare utilitate. Ea este de regulă mai mică decât dauna maximă posibilă, în special în cazul în care unităţile expuse sunt dotate cu sisteme de identificare a pericolelor şi cu mijloace de apărare (de exemplu detectoare de fum, extinctoare etc. pentru un pericol de incendiu). Dacă dauna maximă probabilă depinde atât de obiectul expus la risc, cât şi de natura pericolului, dauna maximă posibilă depinde în general numai de obiectul expus la risc, indiferent de natura pericolului.

De exemplu, proprietarul unui apartament este expus la două riscuri majore: riscul de incendiu

şi riscul de spargere. În cazul riscului de incendiu, dauna maximă probabilă este valoarea totală a bunurilor din apartament; în cazul riscului de spargere, ea este egală cu valoarea acelor obiecte care prin raportul între greutatea şi valoarea lor este cel mai probabil să constituie obiectul unui furt. Cât despre dauna maximă posibilă, ea este egală cu valoarea totală a bunurilor din apartament, indiferent dacă avem în vedere pericolul de incendiu sau de spargere.

Estimările diverşilor manageri de risc ale daunei maxime probabile pot fi

diferite; de pildă, un manager va aprecia că o clădire va fi distrusă în proporţie de 80% în cazul unui sinistru, iar în opinia altuia procentajul va fi de 50% sau de 10%. Acest lucru depinde atât de cantitatea de informaţii de care dispune fiecare despre riscul dat, cât şi de gradul de subiectivitate al fiecăruia. Cu cât valoarea estimată va fi mai redusă, cu atât vor fi mai mari şansele ca managerul să se înşele în apreciere.

Ca instrument pentru evaluarea celor două dimensiuni ale expunerii la risc, organizaţia poate folosi un formular precum cel redat în anexa 3.3.

*

Frecvenţa şi severitatea ca dimensiuni ale expunerii la risc pot fi reprezentate

sub două forme. Prima dintre ele este aşa numita matrice a riscurilor, pe care o prezentăm în figura 3.5.

22

SEVERITATE Scăzută Ridicată

FRECVENŢĂ

Mică

I

II

Mare

III

IV

Figura 3.3. Matricea riscurilor

Această matrice ne permite să grupăm riscurile cu care se confruntă

organizaţia în patru categorii (notate cu I, II, III şi IV în figură). Această clasificare este importantă deoarece de ea depinde modul cum for fi abordate şi tratate riscurile în continuare (cu alte cuvinte, strategia de management pentru fiecare risc în parte). Astfel:

- riscurile din prima categorie (frecvenţă mică, severitate redusă) pot fi acoperite foarte uşor de organizaţie; drept urmare, pentru riscurile de acest tip se recomandă tehnicile de reţinere a riscului;

- pentru riscurile din a doua categorie (frecvenţă mică şi severitate ridicată) este recomandată cu deosebire asigurarea, deoarece materializarea lor ar avea un impact foarte puternic asupra organizaţiei (un exemplu bun din această categorie este riscul de incendiu);

- pentru riscurile din a treia categorie (frecvenţă mare, severitate scăzută) se impun a fi aplicate tehnici de control al riscului, în scopul de a reduce frecvenţa producerii pierderilor. Tehnicile de control vor fi combinate cu cele de reţinere;

- riscurile din ultima categorie (frecvenţă mare, severitate ridicată) ar trebui evitate de către organizaţie.

A doua formă de reprezentare a celor două dimensiuni ale expunerii este harta

riscurilor (risk map). Harta riscurilor este un instrument de analiză foarte utilizat de managerii de risc din zilele noastre. Realizarea unei asemenea hărţi presupune, pe lângă identificarea riscurilor ce ameninţă organizaţia, şi estimarea cât mai exactă atât a probabilităţii de producere a fiecărui eveniment cât şi a pierderilor rezultate din acesta. Un exemplu de hartă a riscurilor se găseşte în figura 3.4.

23

Temperaturi ridicate

Accident de munca

Delapidare

Accident auto

CutremurIncendiu

0

0.1

0.2

0.3

0.4

0.5

0.6

0.7

0.8

0 200 400 600 800 1000 1200 1400 1600Consecinta (mii $)

Prob

abili

tate

anu

ala

Figura 3.4. Harta riscurilor

În partea din stânga a hărţii riscurilor se află evenimentele cu probabilitate de

producere ridicată, dar cu un impact redus (sau relativ redus) asupra organizaţiei. Unele din acestea sunt prevenite prin tehnici de control al riscului, iar în cazul altora se încheie asigurări; pentru multe dintre ele este recomandată o combinaţie între tehnicile de control şi cele de finanţare a riscului. În zona din dreapta jos a hărţii se află evenimentele puţin frecvente, dar care pot afecta foarte grav organizaţia în cazul în care se produc. Unele dintre aceste evenimente sunt asigurabile (de exemplu incendiile), altele, precum cutremurele, sunt evenimente catastrofice pe care societăţile de asigurări în general nu le acoperă. Pentru acestea din urmă firma va trebui să dezvolte programe de control şi de reţinere a riscului.

*

În legătură cu cele două dimensiuni ale expunerii la risc dorim să facem în final câteva precizări importante.

În primul rând, contrar credinţei multora, importanţa unui risc depinde mai mult de severitatea pierderii sau daunei decât de frecvenţa sa probabilă. Probabilitatea unei explozii sau a unui incendiu de proporţii care să distrugă o întreagă fabrică este extrem de mică, dar impactul unui asemenea eveniment ar fi incomparabil mai grav decât cel al unui şir de daune frecvente, dar de dimensiune redusă.

În al doilea rând, la determinarea severităţii managerul de risc trebuie să ia în calcul toate consecinţele posibile ale unui eveniment dat, precum şi impactul final asupra organizaţiei. Nu trebuie scăpate din vedere consecinţele şi costurile indirecte ale evenimentelor nefavorabile. Impactul financiar final al unui eveniment poate depăşi suma pierderilor individuale. Pierderile mari mai ales au efecte adverse foarte puternice în planificarea financiară a întreprinderii, fiind greu de absorbit şi putând în unele cazuri duce la falimentul acesteia.

Să luăm din nou exemplul unui incendiu care distruge clădirea unei fabrici şi toate bunurile

din ea, în valoare de 600.000 de dolari; pierderile generate de închiderea porţilor întrepriderii din cauza

24

acestui sinistru pe o perioadă de şase luni se ridică, să presupunem, la încă 650.000 de dolari. Această pierdere totală de 1.250.000 de dolari poate forţa firma să-şi înceteze activitatea. Dacă ea reuşeşte să-şi vândă activele rămase contra unei sume totale de 2.500.000 de dolari, în condiţiile în care valoarea ei pe piaţă era de 4.000.000 de dolari înainte de sinistru, la pierderile anterioare se adaugă încă una, în sumă de 1.500.000 de dolari.

În al treilea rând, la determinarea severităţii managerul de risc trebuie să

prevadă numărul de unităţi expuse în cazul producerii unui eveniment nefavorabil. Un incendiu izbucnit într-un depozit, de exemplu, se poate extinde la depozitele vecine.

În al patrulea rând, la estimarea severităţii este important de cunoscut modul de eşalonare în timp a posibilelor pierderi. De exemplu, un şir de pierderi de 2000 de dolari pe an, timp de 20 de ani, este mai puţin grav decât o pierdere imediată de 40.000 de dolari. Aceasta din două motive: pe de o parte, valoarea banilor se depreciază în timp în raport cu momentul iniţial, iar pe de altă parte organizaţia îşi poate desfăşura resursele de acoperire a pierderii pe o perioadă mai mare de timp, lichidităţile sale fiind mai puţin afectate.

În sfârşit, la măsurarea severităţii pierderilor managerul de risc trebuie să ia în considerare, pe de o parte, toate tipurile de consecinţe ale unui pericol dat, iar pe de altă parte toate pericolele care ameninţă o unitate sau un grup de unităţi expuse. În legătură cu acest ultim aspect, profesorii D. Cummins şi L. Freifelder au introdus conceptul de daună maximă probabilă anuală agregată, prin care se înţeleg pierderile totale probabile care vor fi suferite pe parcursul unui an de o unitate sau de un grup de unităţi, indiferent de pericolele care ar cauza aceste pierderi. Ea depinde de numărul de evenimente nefavorabile petrecute pe parcursul unui an, de natura şi de severitatea lor.