Metodologie Implementare Risk Management

8/8/2019 Metodologie Implementare Risk Management

1/83

MINISTERUL FINANELOR PUBLICE

UNITATEA CENTRALA DE ARMONIZARE A SISTEMELOR DEMANAGEMENT FINANCIAR i CONTROL

METODOLOGIE DE IMPLEMENTAREA STANDARDULUI DE CONTROL INTERN

MANAGEMENTUL RISCURILOR

- IANUARIE 2007 -


2/83

2

1. INTRODUCERE

Unul dintre cele mai importante standarde ce compun Codulcontrolului intern, aprobat prin Ordinul ministrului finanelor publice nr.946/2005, este standardul referitor la managementul riscurilor.

Conform standardului menionat mai sus, fiecare entitate publicare obligaia de a analiza sistematic, cel puin o dat pe an, riscurilelegate de desfurarea activitilor sale, s elaboreze planuricorespunztoare n direcia limitrii posibilelor consecine aleacestor riscuri i s numeasc responsabili pentru aplicareaplanurilor respective.

Aceast practic a migrat din sectorul privat n cel public, astfel nct din ce n ce mai multe guverne din rile membre ale UniuniiEuropene au integrat managementul riscurilor n reformele gestiuniipublice, ntreprinse n ultimii ani.

Nu se poate spune c preocuparea pentru stpnirea riscuriloreste ceva nou. Fiecare organizaie, dari fiecare individ n parte, careintenioneaz s ating nite obiective, i stabilete activitile ceconduc la realizarea scopurilor propuse i, n acelai timp, caut sidentifice ct mai multe din ameninrile ce l-ar mpiedica s fac acestlucru, pentru a lua din timp msurile necesare. Cu alte cuvinte, chiardac nu suntem familiarizai cu conceptele de risc i de management alriscurilor, acionm de nenumarate ori, contient sau nu, n acest sens.

Exemplu Dac ne fixm ca obiectiv ajungerea la serviciu la orafixat de regulamentele interne, nu este suficient s ne planificmnumai activitatea de a ne deplasa. Exist suficiente situaii carene-ar putea face s ntrziem (nu vine autobuzul, gsim roata dela main desumflat, ambuteiaje la intersecie etc.), iar acesteevenimente care ne-ar face s nu ne atingem obiectivul trebuiegestionate prin luarea unor msuri (plecm mai devreme, ne

informm asupra situaiei drumurilor sau asupra strii vremii,alegem o rut ocolitoare, dar mai liber etc.).

Dac intuiia ne poate ajuta s gestionm satisfctor procesesimple, repetitive, nu acelai lucru se ntmpl n cazul proceselorcomplexe, cu condiionri multiple, care se petrec n organizaii. Mai multdect att, organizaiile nu sunt sisteme nchise, ele acioneaz ntr-unmediu, care, la rndul su, induce incertitudini ce nu trebuie ignorate.


3/83

3

Dei intuiia bazat pe experien nu i va pierde niciodat importana,ea se dovedete cu totul insuficient atunci cnd managementul trebuies conduc la performan. De aceea, nsuirea unui sistem coerentde concepte i de reguli, unanim acceptate pe plan internaional,devine indispensabil practicii organizaionale actuale n sectorul

public, n condiiile integrrii Romniei n Uniunea European.Familiarizarea organizaiilor publice din Romnia cu un astfel de

sistem este i scopul acestei metodologii. Totodat, prin aceasta seintentioneaz crearea unui cadru unitar de abordare a managementuluiriscurilor n sectorul public i, prin urmare, armonizarea practicilordezvoltate la nivelul fiecrei organizaii.

Metodologia de fa este rezultatul sintezei i adaptrii unor ideifundamentale cuprinse n lucrarea de referin The Internal ControlFramework / Committee of Sponsoring Organizations of the Treadway

Commission (COSO), precum i a trei abordri naionale amanagementului riscurilor: Anglia, ar cunoscut ca promotoare a unorprincipii moderne n managementul public; Olanda, al crei demers nreformarea gestiunii publice a nceput n anul 1993; Frana, ara care, nanul 2001, a adoptat o noua Lege organic a legilor bugetare (lege definane publice, n accepiunea din Romnia) i prin care s-a aliniat laprincipiile de bun practic n gestiunea public, susinute i promovatede Comisia European.

La elaborarea metodologiei s-au avut n vedere numai conceptelei regulile de baz, evitndu-se, pe ct posibil, amnuntele i tehnicile

speciale dezvoltate n anumite situaii particulare, care in de condiionrispecifice. S-a considerat c o astfel de abordare este mult mai adecvat nceputului de drum, eliminndu-se, totodat, riscurile de blocare ademersului de implementare, din cauza unei construcii complicate isupertehnicizate.

De altfel, este unanim recunoscut faptul c nsuirea elementelorde baz pe care s se sprijine demersul creator al fiecrei organizaiieste o cale mai eficace n atingerea obiectivului urmrit dectreproducerea unor modele construite pe cu totul alte premise dect celecare descriu realitatea concret a organizaiilor. Oricum, n

managementul riscurilor, nu modelele i tehnicile sunt cele maiimportante, ci atitudinea fa de risc, iar aceasta este, n primulrnd, un aspect al culturii organizaionale ce se formeaz n timp, inu un rezultat al unor norme imperative.

Totodat, asimilarea conceptelor de baz ale managementuluiriscurilor va facilita contactele cu experii strini, prin uniformizarealimbajului, fcnd posibil un transfer real de cunotine i experiene, i


4/83

4

va permite accesul la literatura de specialitate din domeniu, atunci cndse dorete aprofundarea unor aspecte de detaliu.

In concluzie, metodologia prezentat nu are caracterul uneinorme, ci se constituie ntr-un ghid ce orienteaz organizaiilepublice n abordarea managementului riscurilor, a cruiimplementare deriv din necesitatea aplicrii standardelor decontrol intern, unanim acceptate n Uniunea European.


5/83

5

2. DE CE ESTE NECESAR UN MANAGEMENT ALRISCURILOR?

Un rspuns general la aceast ntrebare este indus de observaiaconform cria att n organizaie, ct i n mediul n care aceastaacioneaz, exist incertitudini de natura ameninrilor n realizareaobiectivelor, sau de natura oportunitilor. Orice manager trebuie s-ipun problema de a gestiona ameninrile, deoarece, n caz contrar,neatingndu-i obiectivele, s-ar descalifica, sau de a fructificaoportunitile n beneficiul organizaiei, dovedindu-i eficiena. Dacincertitudinea este o realitate cotidian, atunci i reacia laincertitudine trebuie s devin o preocupare permanent.

Motivaia general de mai sus ar putea justifica singurnecesitatea implementrii managementului riscurilor, ns exist iunele motivaii specifice.

a) Managementul riscurilor impune modificarea stilului demanagement

Managerii unei organizaii nu trebuie s se limiteze la a trata, defiecare dat, consecinele unor evenimente care s-au produs. Tratareaconsecinelor nu amelioreaz cauzele i, prin urmare, riscurilematerializate deja se vor produce i n viitor, de regul, cu o frecvenmai mare i cu un impact crescut asupra obiectivelor. Managerii trebuie

s adopte un stil de management reactiv, ceea ce nseamn c estenecesar s conceap i s implementeze msuri susceptibile de aatenua manifestarea riscurilor. Reacia orientat spre viitor permiteorganizaiei s stpneasc, n limite acceptabile, riscurile trecute, ceeace este acelai lucru cu creterea anselor de a-i atinge obiectivele.

Comentariu n terminologia adoptat n unele tri, riscurile cares-au manifestat deja, dar care sunt negestionate corespunzator,pot apare i n viitor, se numescriscuri reale. Aceste riscuri suntmai uor de identificat, dar aceasta nu nseamn c sunt la fel deuor de tratat. St pnirea riscurilor reale este o garanie c

sistemele de control intern sunt eficace. Altfel spus, tratareariscurilor reale permite ca organizaia s nu se mai confrunte nviitor, n aceeai msur, cu acele riscuri cu care s-a confruntat ntrecut. Din pcate, este destul de rspandit concepia conformcria eficacitatea aciunii manageriale const n limitarea efectelorriscurilor materializate. Capcana unei astfel de logici deriv din


6/83

6

faptul c managerii sunt judecai dupa eforturi, i nu dup rezultate(obiective precise asumate).

Limitarea la managementul reactiv este, totui, insuficient pentruun management performant. Nicio organizaie nu poate fi condusnumai dupa principiul vaznd i facnd. La fel de important este i

identificarea posibilelor ameninri, nainte ca ele s-i materializeze is produc consecine nefavorabile asupra obiectivelor stabilite. Aceastanseamn a adopta un stil de management proactiv. Managementulproactiv are la baz principiul este mai bine s previi, dect s constaiun fapt mplinit.

n organizaiile care beneficiaz de un management performant,scrutarea orizontului nu se limiteaz la viitorul imediat, ci ia nconsiderare i perspective mai ndeprtate. n aceste situaii,managementul proactiv devine un management prospectiv, n care

managementul ncearc s identifice acele riscuri care pot apare caurmare a modificrilor de strategie sau de mediu. Organizaia trebuiepregtit pentru a accepta schimbarea.

Comentariu n terminologia adoptat n unele ri, riscurile care nus-au manifestat nc, dar care pot s se materializeze n viitor,sunt cunoscute sub denumirea de riscuri poteniale. Identificareaunor astfel de riscuri nu este tocmai facil, dar nu de neabordat.Pentru nceput, oricrei organizaii i st la ndemn experienaaltor organizaii care s-au confruntat cu astfel de riscuri. Deasemenea, exist studii de specialitate elaborate de organizaii

specializate n scrutarea orizontului. n concluzie, managementul riscurilor exclude expectativa i

promoveaz aciunea i previziunea.

b) Managementul riscurilor faciliteaz realizarea eficient ieficace a obiectivelor organizaiei

n mod evident cunoaterea ameninrilor permite o ierarhizare aacestora n funcie de eventualitatea materializrii lor, de amploareaimpactului asupra obiectivelor i de costurile pe care le presupunmsurile menite de a reduce sansele de apariie sau de a limita efectele

nedorite. Stabilirea unor ierarhii constituie suportul introducerii uneiordini de prioriti n alocarea resurselor, n majoritatea cazurilor limitate,n urma unei analize cost-beneficiu sau, mai general, efort-efect. Esteesenial ca organizaia s-i concentreze eforturile spre ceea ce este cuadevarat important, i nu s-i disperseze resursele n zone nerelevantepentru scopurile sale. Totodat, revizuirea periodic a riscurilor, aa cumeste prevzut n standarde, conduce la realocari ale resurselor, nconcordan cu modificarea ierarhiilor i, implicit a prioritilor. Cu alte


7/83

7

cuvinte managementul riscurilor presupune concentrarea resurselor nzonele de interes actuale.

c) Managementul riscurilor asigur condiiile de baz pentruun control intern sntos

Dac controlul intern este ansamblul msurilor stabilite deconducere pentru a se obine asigurri rezonabile c obiectivele vor fiatinse, rezult c managementul riscurilor este unul din mijloaceleimportante prin care se realizeaz acest lucru, deoarece managementulriscurilor urmarete tocmai gestiunea ameninrilor ce ar putea aveaimpact negativ asupra obiectivelor. Cu alte cuvinte, dac se urmareteconsolidarea controlului intern, este indispensabil implementareamanagementului riscurilor. Planul de aciune (activitile ce trebuiedesfurate pentru realizarea obiectivelor) trebuie secondat de planul cecuprinde msurile ce atenueaz manifestarea riscurilori de planul de

tratare a situaiilor dificile (riscuri materializate).


8/83

8

3. CONCEPTE - CHEIE ALE MANAGEMENTULUI RISCURILOR

Aceast seciune este consacrat, n primul rnd, definirii

termenilor, i nu detalierii conceptelor, lucru ce va face obiectulseciunilor urmtoare. Procedndu-se astfel, s-a considerat c ceiinteresai i pot forma o imagine de ansamblu asupra problematicii ceurmeaz a fi abordat.

Definiii

Organizaie - Persoanele care lucreaz mpreun pentruatingerea unor obiective prestabilite. O organizaie poate fi oautoritate public, un serviciu guvernamental (minister, instituiepublic, agenie etc.), o ntreprindere constituit sau nu n

societate, o asociere de persoane fr scop lucrativ, o colectivitatelocal etc. De asemenea, tot organizaii sunt considerate icomponentele structurale (divizii, direcii, servicii, birouri etc.).

Obiective - Scopurile pe care i le stabilete o organizaie.Obiectivele generale se descompun, la nivel operaional, nobiective derivate i specifice. La nivel global, obiectivele pot fiexprimate n termeni generali, dar, la nivel operaional, obiectivelese definesc precis, prin indicatori de rezultate msurabili. Deaceea, obiectivele reprezint rezultatele ce trebuie obinute lanivelul organizaiei i la nivelul fiecrei componente structurale din

cadrul acesteia.Risc- O problem (situaie, eveniment etc.) care nu a aprut nc,dar care poate apare n viitor, caz n care obinerea rezultatelorprealabil fixate este ameninat sau potentat. n prima situaie,riscul reprezint o ameninare, iar n cea de-a doua, risculreprezint o oportunitate. Riscul reprezint incertitudinea nobinerea rezultatelor dorite i trebuie privit ca o combinaie ntreprobabilitate i impact.

Probabilitatea de materializare a riscului - Posibilitatea sau

eventualitatea ca un risc s se materializeze. Reprezint o msura posibilitii de apariie a riscului, determinat apreciativ sau princuantificare, atunci cnd natura riscului i informaiile disponibilepermit o astfel de evaluare.

Impactul - Reprezint consecina asupra rezultatelor(obiectivelor), daca riscul s-ar materializa. Daca riscul este o


9/83

9

ameninare, consecina asupra rezultatelor este negativ, iar dacriscul este o oportunitate, consecina este pozitiv.

Expunere la risc- Consecinele, ca o combinaie de probabilitatei impact, pe care le poate resimi o organizaie n raport cuobiectivele prestabilite, n cazul n care riscul se materializeaza.

Materializarea riscului - Translatarea riscului din domeniulincertitudinii (posibilului) n cel al certitudinii (al faptului mplinit).Riscul materializat se transform dintr-o problem posibil ntr-oproblem dificil, dac riscul reprezint o ameninare, sau ntr-osituaie favorabil, dac riscul reprezint o oportunitate.

Atenuarea riscului- Msurile ntreprinse pentru diminuareaprobabilitii (posibilitii) de apariie a riscului sau/i de diminuarea consecinelor (impactului) asupra rezultatelor (obiectivelor) dacriscul s-ar materializa. Mai concis, atenuarea riscului reprezint

diminuarea expunerii la risc, dac acesta este o ameninare.Evaluarea riscului - Evaluarea consecinelor materializriiriscului, n combinaie cu evaluarea probabilitii de materializare ariscului. Mai concis, evaluarea riscului reprezint evaluareaexpunerii la risc.

Profilul de risc - Un tablou cuprinznd evaluarea generaldocumentati prioritizat, a gamei de riscuri specifice cu care seconfrunt organizaia.

Strategia de risc- Abordarea general pe care o are organizaia

n privina riscurilor. Ea trebuie s fie documentat i uoraccesibil n organizaie. n cadrul strategiei de risc se definetetolerana la risc.

Tolerana la risc- Cantitatea de risc pe care o organizaie estepregatit s o tolereze sau la care este dispus s se expun la unmoment dat.

Risc inerent - Expunerea la un anumit risc, nainte s fie luatvreo masur de atenuare a lui.

Risc rezidual- Expunerea cauzat de un anumit risc dupa ce au

fost luate msuri de atenuare a lui. Msurile de atenuare ariscurilor apartin controlului intern. Din aceast cauz risculrezidual este o msur a eficacitaii controlului intern, fapt pentrucare unele ri au nlocuit termenul de risc rezidual cu cel de riscde control.

Comentariu n concepia anglo-saxon, riscul rezidual este definitca fiind expunerea cauzat de un anumit risc, dupa ce au fost


10/83

10

luate msuri de atenuare a lui, presupunnd c msurile sunteficace. n metodologia de fa s-a renunat la aceast precizare,deoarece poate genera confuzii i, mai ales, dificulti noperaionalizarea conceptului. Sintagma presupunnd c msurilesunt eficace conduce la o suprapunere ntre conceptele de risc

rezidual i tolerabilitate la risc, ori, acestea sunt diferite.Considerm c este mult mai bine s operam cu conceptul de riscrezidual, ca masur a eficacitii controlului intern, i cu cel detolerabilitate la risc, ca masur a expunerii la risc, acceptat deorganizaie. Opernd astfel, diferena dintre riscul rezidual, la unmoment dat, i tolerana la risc are o semnificaie precis,indicnd c mai trebuie luate i alte msuri de control intern pentruca riscul rezidual s se plaseze la nivelul tolerabil.

Gestionarea riscurilor sau managementul riscurilor - Toateprocesele privind identificarea, evaluarea i aprecierea riscurilor,

stabilirea responsabilitilor, luarea de msuri de atenuare sauanticipare a acestora, revizuirea periodic i monitorizareaprogresului.

Controlul intern - Orice aciune / msur provenit dinorganizaie, luat n scopul gestionrii riscurilor. Aceste msuri potfi luate fie pentru a diminua impactul n cazul materializriiriscurilor, fie pentru a reduce probabilitatea de materializare ariscurilor. Cu alte cuvinte, controlul intern reprezint tocmaimanagementul riscurilor, deoarece, prin msurile luate, se obtine oasigurare rezonabil c obiectivele organizaiei vor fi atinse.

Comentariu La prima lectur, definiiile par aride, dar nu ezitai ndemersul dumneavoastr pentru a progresa n stpnireamanagementului riscurilor. Lucrurile nu sunt att de complicate pect par la prima vedere. Nu abandonati nainte de a ncepe.


11/83

11

4. O SINTEZ A PROBLEMATICII RISCURILOR

Orice organizaie se constituie pentru a realiza anumite scopuri nraport cu care se orienteaz activitile desfurate n cadrul acesteia. nafara unor scopuri, nu exist organizaie, deoarece acestea constituiensi raiunea ei de a fi.

Comentariu i organizaia dumneavoastra are scopuri. Le veigsi, cu siguran, n documentele de constituire (legi, hotrri aleguvernului, statute, regulamente interne etc.).

Scopurile sunt cunoscute sub denumirea generica de obiective. nsectorul privat, obiectivul principal al organizaiei l constituie fructificarea

capitalului investit, pe cnd, n sectorul public, accentul cade pe interesulgeneral, adic producerea unui serviciu public sau oferirea unuibeneficiu pentru publicul larg.

Obiectivele organizaiei nu se rezum numai la cele derivate dinscopurile pentru care a fost creat. Pentru atingerea scopurilor,organizaia utilizeaz resurse, fapt pentru care este necesar definireaunor obiective legate de utilizarea eficient a acestora i de securitateaactivelor. De asemenea, organizaia genereaz i utilizeaz informaii,deci o serie de obiective vizeaz fiabilitatea informaiilor interne iexterne, n cadrul crora un loc central l ocup fiabilitatea informaiilorcontabile, deoarece acestea reflect situaia financiar i patrimonial.Organizaia i desfoar activitile ntr-un mediu reglementat i, prinurmare, este firesc s-i stabileasc obiective legate de conformitatea culegile, actele normative subsecvene, regulamentele i politicile interne.

Aceste obiective constituie obiectivele generale ale oricareiorganizaii. Ele se descompun pn la nivel individual, formnd unansamblu coerent de obiective subordonate celor generale.

Obiectivele operaionale (la nivelul fiecrei activiti) trebuieexprimate prin indicatori de rezultate, pentru a putea fi monitorizate. Din

aceast cauz, obiectivele sunt denumite n mod curent i rezultate cetrebuie obinute sau rezultate ateptate.

Oricare ar fi organizaia, atingerea obiectivelor stabilite sauobinerea rezultatelor ateptate este grevata de incertitudine, care poatedeveni o barier n calea succesului sau o oportunitate.

Incertitudinea exist, indiferent de modul n care o percepem. Amfost obinuii s lucrm n termeni determiniti i s ignorm


12/83

12

incertitudinea, dei la fiecare pas ne lovim de ea. Oricnd pot aparesituaii sau evenimente, aciuni sau inaciuni, care au drept consecinneatingerea obiectivelor sau se pot constitui n oportuniti ce trebuieexploatate. Astfel de probleme care pot apare i care influeneaz nsens negativ sau pozitiv obinerea rezultatelor dorite sunt denumite

riscuri.Cu certitudine, fiecare s-a lovit de nenumarate ori de astfel de

probleme, doar ca nu le-a denumit riscuri. n plan individual, suntem maicontieni de existena riscurilor, ns, n plan organizaional (a activittiipe care o desfurm n cadrul unei organizaii) avem tendina de a leminimaliza, fiindc nu avem exerciiul perceperii incertitudinii.

Exemplu Atunci cnd ne propunem s trecem strada (obiectiv)suntem constieni de faptul c exist posibilitatea s ne loveasco main (de multe ori folosim chiar termenul de risc exist

riscul s ne loveasc o main). Acesta este un eveniment incert,deoarece nimeni nu poate afirma cu certitudine c ori de cte oritrecem strada ne va lovi o maina sau c nu ne va lovi niciodat omaina.

Aceeai percepie asupra riscurilor ar trebui s existe i n cadrulorganizaiei.

Exemplu La nivelul activitii de recepie pot apare situaii degenul: materialele livrate de furnizor pot s nu corespundcantitativ i calitativ; serviciul aprovizionare s nu fi transmis latimp referintele contractuale serviciului de recepie; gestiunile s

nu opereze n evidena operativ sau s nu transmit documenteleserviciilor contabile etc. Toate aceste evenimente reprezint riscurii, dac se produc, afecteaz realizarea obiectivelor referitoare lasecuritatea activelor i fiabilitatea informaiilor contabile. Acestesituaii reprezint nite incertitudini, deoarece ele nu sunt o starede fapt. Ele pot apare, iar daca apar afecteaz realizareaobiectivelor.

De cte ori n activitatea desfurat nu am fcut afirmaia: daca fi tiut c se poate ntmpla asta a fi procedat altfel. Cnd am fcutaceast

afirma

ie, de fapt, ne-am exprimat regretul c

nu am identificat

riscul pentru a lua msurile necesare, iar acesta s-a materializat ntr-ostare de fapt care a produs consecine (impact) asupra a ceea ce ne-ampropus s realizm (obiectiv).

Din cele de mai sus rezulta c riscurile trebuie identificate ievaluate, din perspectiva combinaiei dintre probabilitatea c ceva(riscul) s se ntample i impactul (consecina asupra obiectivului) pe


13/83

13

care materializarea respectivei posibiliti l va avea. Rezultatul evaluariicombinaiei probabilitate impact este denumitexpunerea la risc.

Comentariu n exemplele de mai sus, riscul de a ne lovi o main,dar i riscurile ca marfa s nu corespund specificaiilorcontractuale sau documentele s nu circule adecvat sunt denumiteriscuri inerente, adic riscuri ce in de activitile n sine, fr alua msuri de atenuare a riscurilor.

Constieni c exist aceste riscuri, lum msuri pentru a prentmpina producerea lor: ateptm culoarea verde asemaforului; ne mai uitm o dat n dreapta i n stnga; numim ocomisie de recepie responsabil: elaborm o procedur decirculaie a documentelor etc. Toate aceste mijloace puse n opersunt denumite control intern, deoarece prin ele se obin asigurrirezonabile ca obiectivele (trecerea strazii, protecia activelor,

fiabilitatea informaiilor) vor fi atinse.Dar riscurile nu dispar complet nici dup ce am procedat lacontrolul intern. Incertitudinea nu poate fi eliminat, ci numai controlat.

Comentariu Daca renuntm s mai trecem strada prin locuri farpasaj subteran sau renuntm la metoda autorecepiei la furnizor,ar fi prea costisitori ar cere prea mult timp. Riscul care rmnedupa aplicarea msurilor de control intern se numeste riscrezidual.

Gestionarea riscurilor nseamn identificarea i evaluarea

riscurilor, precum i stabilirea modului de a reaciona n faa riscurilor,adic de a pune n oper mijloace de control intern care s le atenuezeposibilitatea de apariie sau consecinele pe care le-ar produce n cazuln care s-ar materializa.

Dar resursele disponibile pentru gestionarea riscurilor sunt limitate,iar numarul riscurilor crete odat cu complexitatea organizaiei i aactivitilor desfurate pentru atingerea obiectivelor. Prin urmare, estenecesar s se urmareasc un rspuns optim la risc, ntr-o anumitordine de prioritati (profilul riscurilor) care rezult din evaluareariscurilor. n fiecare organizaie trebuie s se ia msurile necesare (s se

operaionalizeze un sistem de control intern) gestionrii riscurilor pn laun nivel considerat acceptabil. Acest nivel este numit tolerana la risc(sau apetitul pentru risc).

Comentariu Cu alte cuvinte, revenind la exemplele de mai sus,consideram c este acceptabil expunerea la risc, n condiiile ncare procedm cu regularitate la a trece numai pe verde sau la a


14/83

14

numi comisii de recepie responsabile, care lucreaz dupproceduri bine stabilite.

Este posibil s stabilim o toleran la risc mai mic, caz n care artrebui, suplimentar, s nu trecem, dac este un vehicul n micare pe o raz de 50 m, sau s instituim o reverificare prin sondaj a

recepiilor.n situaia de mai sus, riscul rezidual este mai mic, dari resurselemobilizate sunt mai mari. Din aceast cauz, toleranta la risc esterezultatul optim pe o curb cost-beneficiu (efort-efect).

n orice caz, riscul rezidual (ceea ce a rmas din riscul inerentdup punerea n oper a mijloacelor de control intern) trebuie s sencadreze n tolerana la risc.

n plan general, rspunsul la risc poate fi de urmtorul tip:acceptarea riscului; monitorizarea riscului; evitarea riscului; transferarea(externalizarea) riscului; atenuarea riscului.

Fiecare organizaie i desfoar activitatea ntr-un mediu careinflueneaz riscurile, dar care creeaz, n acelai timp, un context cefixeaz limitele n cadrul crora riscurile trebuie gestionate. Mai multdect att, fiecare organizaie are parteneri pe care mizeaz n demersulde atingere a obiectivelor. Din aceast cauz, un proces eficace degestiune a riscurilor trebuie s ia n considerare prioritile stabilite departeneri n gestionarea riscurilor. Prin urmare, mediul n care subzistorganizaia nu este neutru. n teoria i practica consacrat riscurilor se

vorbete chiar de organizaia extins (la nivelul mediului cu careinteracioneaz).

Gestionarea riscurilor trebuie subordonat obiectivelor careformeaz un sistem integrat, coerent i convergent ctre obiectivelegenerale, astfel nct nivelele de activitate s se susin reciproc.Aceast abordare permite organizaiei s defineasca i s implementezeo strategie de gestionare a riscurilorcare pornete de la vrfi esteintegrat n activitile i operaiile de rutin ale organizaiei. Punerea npractic a strategiei trebuie integrat sistemelor de activitate aleorganizaiei, pentru a se asigura c gestionarea riscurilor este o parte

integrant a modului n care este condus organizaia. Personalul deconducere, indiferent de nivelul ierarhic pe care se afl, trebuie s-iformeze abilitile necesare gestionrii pe principii de eficien ariscurilor. Mai mult dect att, personalul, n ansamblul su, trebuie scontientizeze importana pe care gestionarea riscurilor o are natingerea propriilor obiective.


15/83

15

Comentariu Cu siguran lucrurile au devenit mai clare. Veiajunge la concluzia c problematica supus discuiei nu este deloccomplicat i nici ceva nou de care nu s-a auzit pn acum.Continuai s va consolidai cunotinele prin studierea seciunilorurmtoare.


16/83

16

5. UN MODEL SIMPLIFICAT DE MANAGEMENT ALRISCURILOR

nc de la nceput trebuie precizat c termenii de gestiune ariscurilori de management al riscurilor sunt similari. Primul este propriurilor de sorginte latin, iar al doilea rilor anglo-saxone. Limba romna adoptat ambii termeni, fr deosebiri semantice, fapt pentru careutilizarea unuia sau a altuia depinde numai de interlocutor.

Managementul riscurilor este un proces efectuat de conducerea icelalalt personal al organizaiei constnd n: definirea strategiei cetrebuie aplicat; identificarea i evaluarea riscurilor ce pot afectaorganizaia i activitile ce se desfoar n cadrul acesteia, innd contde parteneriate i de mediu; controlul riscurilor astfel nct acestea s se ncadreze n limitele toleranei la risc; monitorizarea, revizuirea i

raportarea continu a situaiei riscurilor, beneficiindu-se de experienaacumulat (proces de nvare), pentru a se obine o garanie rezonabilcu privire la realizarea obiectivelor organizaiei.

Elementele acestei definiii sunt reflectate ntr-o schem menit ssugereze procesul, numit model de management al riscurilor.

MEDIUL / CONTEXTUL DE RISC

ORGANIZAIA EXTINS

ORGANIZAIE

IDENTIFICAREARISCURILOR EVALUAREARISCURILOR PROCES DENVARE

MONITORIZAREA,REVIZUIREA iRAPORTAREA

RISCURILOR

ATITUDINEA FADE RISC.

CONTROLUL

RISCURILOR

Organizaie tutelar Organizaii partenere Organizaie subordonat Alte organizaii incidente

Parlament Asteprile factorilor interesai Guvern Condiii economice Legi i alte reglementari Contextul international


17/83

17

Modelul prezentat mai sus mparte procesul de management alriscului n elemente componente, aezate ntr-o succesiune logic aacestui proces, ns, n realitate, aceste componente se mbinarmonios, pentru a crea un ntreg. Prin urmare, managementul riscurilor

nu este un proces linear, componentele lui interactionnd. Gestionareaunui risc poate avea un impact asupra altor riscuri sau msurileidentificate ca fiind eficace pentru controlarea unui risc se pot dovedibenefice i n controlarea altor riscuri.

De asemenea, modelul ncearc s sugereze c managementulriscurilor nu are n vedere o organizaie izolat ci, aa cum se ntmpl n realitate, o organizaie integrat n mediul su de existen, numitadesea context. Numai procednd astfel se poate spera c pot fiobinute rezultatele scontate.

Dei nu apare figurat n model, tolerabilitatea la risc constituiepremisa fundamental n care acesta funcioneaz. Tolerabilitatea la risccaracterizeaz fiecare organizaie n parte, datorit faptului c definetemanagementul general practicat n acea organizaie. O tolerabilitate maimare la risc nu nseamn neaprat un management prost, dup cum nicio tolerabilitate la risc mai sczut nu nseamn cu necesitate unmanagement bun. Reamintim c tolerabilitatea la risc este legat deresurse i problema esenial este de a gsi un echilibru ntre resurse ibeneficii.

Managementul riscului este numai n parte aplicarea unor principii

statuate la nivel de teorie. Managementul riscului este un procescontinuu de nvare din experiene trecute, proprii sau ale altora. Ceeace este extrem de important n demersul de a se ajunge la unmanagement al riscurilor eficace este consolidarea permanenta aunei culturi organizaionale a riscurilor.

Comentariu Managementul riscurilor este incompatibil cu atitudinide tipul: las ca merge i aa; are grij altul, eu nu trebuie sa-mifac probleme; vom trii vom vedea; nu e dracul chiar att denegru pe ct pare; este o fatalitate etc. Managementulriscurilor nseamna responsabilitatea asumat

. Aceasta este

problema dificil n calea implementarii unui management alriscurilor eficace, i nu deprinderea unei terminologii sau aunor tehnici.


18/83

18

6. IDENTIFICAREA RISCURILOR

Pentru a se gestiona riscurile ntr-o organizaie, este necesar,nainte de toate, s se cunoasc aceste riscuri, adic s fie identificate.

Identificarea riscurilor constituie primul pas n construirea profiluluiriscurilor unei organizaii.

Riscurile trebuie identificate la orice nivel unde se sesizeazac exist consecine asupra atingerii obiectivelor i pot fi luatemsuri specifice de soluionare a problemelor, ridicate derespectivele riscuri.

Riscurile nu pot fi identificate i definite dect n raport cuobiectivele a caror realizare este afectata de materializarea lor. Dinaceast cauz existena unui sistem de obiective clar definite norganizaie constituie premisa esentiala pentru identificarea i definireariscurilor.

Definiti clar sistemul de obiective, ncepnd cu cele generale iterminnd cu cele individuale, i numai dup aceea ncercai sidentificai ameninrile i oportunitile.

Un risc identificat poate avea semnificatie pentru mai multeobiective ale organizaiei, iar impactul su poate varia n funcie de

fiecare obiectiv n parte.

Identificarea i definirea unui risc n raport cu un obiectiv esterareori suficient. ncercai s stabiliii celelalte obiective asupra crorarespectivul risc are consecine. S-ar putea gsi msuri de tratare arespectivului risc n raport cu ansamblul obiectivelor pe care leafecteaz.

n raport de situaia n care se afl organizaia, identificareariscurilor se poate afla ntr-una din urmatoarele ipostaze:

Identificarea initiala a riscurilor caracteristic organizaiilor noisau care nu i-au identificat anterior riscurile, ntr-o manier structurat.De asemenea, aceast situaie se ntalnete n cazul demarrii unui nouproiect sau atunci cnd o activitate nou este introdus n organizaie.


19/83

19

Identificarea permanent a riscurilorcaracteristic organizaiilor n care s-a consolidat managementul riscurilor. Identificarea continueste necesar pentru cunoaterea riscurilor care nu s-au manifestatanterior datorit circumstanelor, a schimbrii circumstanelor n care semanifest riscurile identificate anterior, precum i pentru stabilirea

riscurilor care s-au manifestat n trecut, dar care nu mai prezint, nprezent, importana pentru organizaie.

Pentru un management eficace al riscurilor, identificarea riscurilortrebuie s capete un caracter permanent. Identificarea continu ariscurilor este conditia necesar racordarii la schimbare.

La identificarea i definirea riscurilor trebuie avute n vedere

cteva reguli importante. Riscul este o incertitudine, i nu ceva sigur. Prin urmare, atuncicnd se identific un risc trebuie analizat dac nu este vorba despre osituaie existent, care are un impact asupra obiectivului. De cele maimulte ori, situaia existent reprezint un risc materializat, adica unulcare s-a produs. n niciunul din cazurile de mai sus nu mai este vorbadespre un risc, ci despre o problem dificil, care trebuie gestionat,sau despre o oportunitate care trebuie exploatat.

Nu pierdei din vedere ca riscul este o problem (situaie,eveniment etc.) care poate s apar, dar care nu a aparut nc. Risculeste o posibilitate, i nu un fapt mplinit.

Exemple Contaminarea unei colectiviti cu un virus, ntarziereaautobuzului, accidentarea persoanei care trece strada, intrarea ngestiune a unor materiale neconforme cu specificaiilecontractuale, lipsa unor documente justificative privind recepiile nmomentul ntocmirii situaiilor contabile etc. nu mai reprezintriscuri, ci situaii de fapt (probleme dificile), care trebuie gestionate, pentru a se diminua efectele asupra obiectivelor. Astfel, estenecesar luarea de msuri pentru: tratarea indivizilor dincolectivitatea contaminat; recuperarea timpului pierdut prinntrzierea autobuzului, prezentarea de urgen la spital,inventarierea gestiuniii declanarea demersurilor ctre furnizori,introducerea corecturilor n situaiile contabile viitoare etc.


20/83

20

Toate aceste msuri de gestionare a unor probleme dificile (riscurimaterializate) urmaresc limitarea impactului (consecinelor) asupraunor obiective cum sunt: meninerea strii de sntate;punctualitate; integritate fizic a persoanei; securitate patrimonial;fidelitatea situaiilor contabile etc.

Situaiile de fapt, enumerate mai sus, ar fi fost riscuri dac ele nus-ar fi produs, ci ne-am fi aflat n momentul n care le-am fi identificat casituaii sau evenimente ce s-ar putea produce: posibilitatea contaminriicolectivitii; posibilitatea ntrzierii autobuzului; posibilitatea accidentrii;posibilitatea unor recepii neconforme; posibilitatea unei circulaiidefectuoase a documentelor justificative etc.

Bineneles c dac aceste riscuri ar fi fost identificate msurile decontrolare a riscurilor ar fi fost cu totul altele; controale de sntateperiodice i izolare a indivizilor contaminai; luarea unei rezerve de timp;

trecerea strzii numai n condiii de securitate maxim; numirea uneicomisii de recepie specializati responsabil; elaborarea unui circuit aldocumentelor formalizat etc.

Nu ignorai problemele dificile identificate. Ele pot deveniriscuri n situaii repetitive din cadrul aceleiai organizaii sau pentru alteorganizaii n care astfel de riscuri nu s-au materializat.

Artam, n seciunea precedent, c managementul riscurilorpresupune un proces de nvare. Din experienele trecute trebuie snvm, pentru a controla mai bine viitorul.

Dac circumstanele se pot repeta, tratai problemele dificile i cariscuri. Prin urmare, punei n oper i msurile specifice gestiuniiriscurilor.

Nu constituie riscuri probleme (situaii, evenimente) care nupot apare. n limbajul de specialitate al teoriei riscurilor, acestea senumesc ficiuni.

Riscurile sunt probleme care pot apare i nu probleme (situaii,evenimente) a cror apariie este imposibil.

Considerarea unor ficiunii ca fiind riscuri genereaz risip deresurse i disiparea eforturilor spre probleme ipotetice, tiut fiind faptulc fiecare risc identificat necesit elaborarea unui plan de rspuns.


21/83

21

Exemple Este un nonsens, s identificm ca risc intrarea ngestiune a unor materiale neconforme cu specificaia contractualsau lipsa unor documente justificative n momentul ntocmiriisituaiilor contabile dac recepia este fcut prin mijloaceautomate sau exist sisteme informatice integrate de inere a

evidenei contabile. n astfel de cazuri ne punem problemaidentificrii unor riscuri ce ar afecta buna funcionare a sistemelorautomate (ntrerupere alimentare electric; incidente pe suporimagnetici; decalibrare aparate etc.). Bineneles c gestionareacorespunztoare a riscurilor ce afecteaz realizarea obiectivuluisigurana funcionrii aparatelor, conduce implicit la realizareaobiectivelor ce in de securitatea activelor sau fiabilitateasituaiilor contabile.

Comentariuansele cele mai mari de a identifica ficiunile ca fiindriscuri, sunt n cazul obiectivelor implicite. n exemplele menionate

mai sus, eforturile trebuie dirijate ctre compartimentele degestiune a incidentelor hardware i software, sau spre cele demetrologie i nu spre componena comisiilor de recepie sauelaborarea de proceduri privind circulaia documentelor.

Nu identificai ca riscuri probleme care vor apare cusiguran. Acestea nu sunt riscuri, ci certitudini.

Comentariu Reamintim, faptul c, riscurile sunt prin esena lorevenimente sau situaii incerte. Ele se pot materializa, n situaii defapt sau nu.

Rspunsul la certitudini nu este un plan de rspunsuri la risc(msuri de controlare a riscurilor msuri de a ine sub control riscurile),ci un plan construit avnd ca punct de referin certitudinea.

Exemple Atunci cnd construim un buget al organizaiei nu suntemn situaia de a lua n considerare eventualitatea majorrii sarciniifiscale, ci chiar majorarea nsi, s spunem cu 10%, dac codulfiscal modificat a aprut deja n Monitorul Oficial al Romniei. Sau,pentru a recurge la un alt exemplu, nu ne aflm n prezena risculuic debitul Dunrii s depeasc cotele de inundaie, ca urmare a

precipitaiilor abundente din Europa, ci n faa certitudinii caceast cot va fi depit, deoarece viitura semnalat pe teritoriulGermaniei va ajunge, cu certitudine i n Romania, eventualamplificat de afluenii din aval. Bineneles c, n acest caz,msurile ce trebuie luate nu sunt cele specifice inerii sub control ariscurilor de inundaii, ci cele specifice producerii, ntr-un timpdeterminat, a inundaiei nsi. Cu alte cuvinte eforturile nu se vor


22/83

22

ndrepta spre consolidarea unui sistem de prevenire a inundaiilor,ci spre limitarea pierderilor umane i materiale.

Certitudinile trebuie gestionate. n cele mai multe cazuri, ele

determina o schimbare de strategie, de obiective i o realocare deresurse.

Riscurile nu trebuie definite prin impactul lor asupraobiectivelor. Impactul nu este risc, ci consecina materializrii riscurilorasupra realizrii obiectivelor. Impactul este un efect ce i are sorgintean risc i nu riscul nsi.

Comentariu Relund exemplele anterioare, trebuie reinut c:riscul nu este ntrzierea, ci pierderea mijlocului de transport; riscul

nu este inundaia, ci depirea cotelor de inundaie; riscul nu este prejudicierea activelor, ci recepia necorespunztoare; riscul nueste deformarea situaiilor contabile, ci lipsa documentelorjustificative care stau la baza nregistrrilor contabile; riscul nu esteinsuficiena resurselor prevzute n bugetul de veniturii cheltuieli,ci majorarea sarcinii fiscale etc. ntrzierea, accidentarea,inundaiile, prejudicirea patrimoniului, deformarea situaiilorcontabile, insuficiena resurselor financiare sunt consecine cares-ar produce dac riscurile s-ar materializa i nu riscurile n sine.

Riscurile sunt situaii, evenimente probabile, care dac s-ar

materializa ar avea consecine asupra obiectivelor.

Exist tentaia de a defini riscul prin impact: risc de a ntrzia, riscde accident, risc de inundaii, risc de prejudiciere, risc de infidelitate arapoartelor contabile, risc de dezechilibru. Pentru a evita erorile definiiclar obiectivele i raportai-v la ele. Definii apoi ce efecte negativeexist asupra acestor obiective. Identificai situaii sau evenimente carear putea produce aceste efecte. Reinei c definirea riscurilor nu esteabsolut, ci relativ fiind conditionat de definirea obiectivelor. Nici

atunci cnd obiectivele sunt aceleai, deoarece ele depind decircumstanele concrete din fiecare organizaie, riscurile nu se definescla fel. Doua organizaii identice nu exist. Din aceast cauz riscurilesunt, n primul rnd, probleme interne i nu generale.


23/83

23

Nu definii riscurile prin negarea obiectivelor. O astfel dedefinire nu este adecvat nici pentru impact i cu att mai puin pentruriscuri.

Comentariu n limbajul curent folosim deseori expresia existriscul s nu realizm obiectivele ce ni le-am propus sau existriscul s nu ne realizm sarcinile. Dac ne-am opri la aceststadiu, am defini riscurile prin negarea obiectivelor. Cu altecuvinte, nu am identifica riscuri i, prin urmare, nu am cuta nicimsuri adecvate pentru atenuarea riscurilor obinnd astfel oasigurare rezonabil c rezultatele ateptate se vor obine.

Este necesar un exerciiu, pentru a identifica riscurile poteniale. ngeneral suntem obinuii s le identificm dup ce s-au produs atuncicnd, prin analize, ncercam s aflm care sunt cauzele pentru care

am fost pui n faa unui eec.

Nu identificai riscuri care nu afecteaz obiectivele. Nu existriscuri n mod absolut, ci numai riscuri corelate cu obiectivele.Identificarea riscurilor nu este un scop n sine. Scopul identificriiriscurilor este tocmai inventarierea acelor probleme care ar puteaconduce la nerealizarea obiectivelor, dac s-ar materializa (ar devenisituaii de fapt).

Exemple Riscul referitor la neregulariti n recepie nu are

legatur cu obiectivul privind meninerea reputaiei serviciului public. De asemenea, pierderea repetat a autobuzului nu arelegatur cu obiectivul de fidelitate a situaiilor contabile, dar poateavea legatur cu obiectivul de reputaie personal.

Comentariu Exist tendina de a face legatura ntre riscuri iobiective prin lanuri de cauzalitate lungi i indirecte. Spreexemplu, se poate argumenta c dac pierzi repetat autobuzulntrzii la serviciui nu mai ai timpul s faci nregistrri corecte ncontabilitate. Prin urmare, exist o legatur ntre riscul concretizat

n pierderea autobuzului i obiectivul privind fidelitatea situaiilorcontabile.

La identificarea riscurilor este necesar s se elimine, pe ct posibil,tentaia stabilirii unor cauzalitati indirecte. n caz contrar, exist pericolulde a se vedea riscuri peste tot.


24/83

24

Riscurile au o cauzi un efect asupra obiectivelor. Exist ocauz pentru fiecare risc i un efect dac riscul se materializeaza.Efectul (consecina) este, aa dupa cum s-a artat, impactul. Cauza esteo situaie care exist (circumstana) i care favorizeaz apariia riscului.

Exemple Lipsa unei proceduri formalizate n sistem, este o situaieexistent care favorizeaz apariia riscului de nedisponibilitate adocumentelor justificative n momentul ntocmirii situaiilorfinanciare, risc care are efect nefavorabil asupra atingeriiobiectivului de fidelitate a conturilor (situaii financiare i contabile).De asemenea, lipsa unei proceduri de control sistematic veterinarla popularea fermelor avicole, faciliteaz apariia riscului decontaminare virusologic a colectivitii, fapt ce afecteazobiective de genul: securitate alimentar, continuitatea prestariimuncii de ctre salariaii realizarea veniturilor preconizate etc.

ExerciiuEnun: Un serviciu public de telefonie fixa trebuie s instaleze cteun post telefonic fix la domiciliul fiecarei familii. n unele unitiadministrativ-teritoariale trebuie efectuate n timp util lucrrile decablare subteran sau aerian.

ntrebare: Care este obiectivul, riscul, cauza i efectul?

Obiectivul organizaiei (serviciului public) este de a instala un postde telefonie fixa la domiciliul fiecrei familii. Artam anterior cobiectivul este scopul sau misiunea organizaiei.

Riscul este rmnerea unor gospodrii n afara sistemului detelefonie fix? Nu, deoarece riscurile nu se definesc prin negareaobiectivelor. Rmnerea n afara telefoniei fixe a unor gospodriiale populaiei este sinonim cu neintroducerea a cte unui posttelefonic n fiecare gospodrie. Rmnerea unor gospodrii frpost telefonic fix este impactul, adica efectul materializrii unui riscasupra realizrii obiectivului organizaiei.

Riscul este situaia precar a reelelor de telecomunicaii din uneleuniti administrativ-teritoriale? Nu, deoarece riscul nu este osituaie de fapt, ci o incertitudine. Situaia precara a reelelor estecauza care faciliteaz apariia riscului.Riscul este posibilitatea de a nu se finaliza n timp util lucrrile deameliorare a reelei? Da, acesta este riscul deoarece el reprezintincertitudinea care, n cazul materializrii, ar afecta realizareaobiectivului. Apariia acestui risc este potenat de situaia precara reelei din unele uniti administrativ-teritoriale (cauza).


25/83

25

Msurile de atenuare a riscurilor se formuleaz pornind de lacauze i nu de la riscuri sau impact. Din acest motiv, atunci cndidentificati riscurile ncercai s definiii cauzele i efectele. Orice riscidentificat este de fapt o triad: cauz risc impact, corelat cuobiectivul. Formarea unor abiliti n identificarea riscurilor, cauzelor i

efectelor este o problem de exerciiu. Cu timpul ceea ce astzi paredificil mine va deveni rutin, dar niciodat nu trebuie s devin unautomatism. Circumstanele se modific i niciodat nu vom fi intr-osituaie similar.

Faceti deosebirea intre riscul inerent i riscul rezidual. Risculinerent este riscul specific ce ine de realizarea obiectivului, fr a seinterveni prin msuri de atenuare a riscurilor (controlul intern). nexemplele artate anterior, riscurile identificate sunt riscuri inerente. Elein de problema n sine.

Riscul rezidual este riscul ce rmne dup ce s-au pus n opermsurile de atenuare a riscurilor inerente sau, cu alte cuvinte, riscurileremanente controlului intern. Riscul rezidual este consecina faptului criscurile inerente nu pot fi controlate n totalitate. Oricte msuri s-ar lua,incertitudinea rmne. Mai mult dect att, amploarea msurilor deinere sub control a riscurilor inerente este limitat, deoarece resurseleposibil de antrenat sunt ele nsele limitate.

Identificarea riscurilor inerente este util, deoarece creaz o

imagine a riscurilor cu care se poate confrunta organizaia daca sistemulde control intern nu funcioneaz corespunzator.

De asemenea, identificarea riscurilor reziduale este importantdeoarece ele constituie o msur a eficacitii controlului intern, dari unreper de raportare la tolerabilitate la risc

Exemple n cazul telefoniei fixe, riscul inerent este neterminarea ntimp util a reelei. Presupunnd c s-au luat toate msurile de prevenire a oricrei ntrzieri (s-au fcut planuri detaliate, s-au

construit grafice Gant, s-au ncheiat contractele de execuie, aufost obinute toate autorizrile de intervenie n spaiul public, s-auconstituit liniile de finanare etc.) i c aceste msuri producefectele scontate, nu se poate afirma c nu mai exist risc dentarziere. S admitem, i c aceasta nu este o simplpresupunere, c la excavare se descoper un sit istoric. Lucrariletrebuie ntrerupte pentru evaluari arheologice, nefiind excluschiar modificarea soluiilor.


26/83

26

n cazul riscului de indisponibilitate a documentelor justificative(risc inerent) s-au elaborat proceduri de circulaie a documentelorcare au devenit operaionale. Cu toate acestea eroarea umanaeste de nenlturat.

n ceea ce priveste riscul de contaminare virusologic s-au luat

msurile de control intern privind controlul veterinar, dar riscul nudispare n totalitate. Erorile de eantionare, posibilitatea deteriorariireactivilor etc, sunt tot attea posibiliti ca riscul rezidual spersiste.

Comentariu Riscurile inerente i reziduale sunt n poziii relative.Dac se stabilete o tolerabilitate la risc mai mic, riscul inerentdefinit anterior, controlat prin msuri de control intern eficace,devine circumstana i riscul rezidual devine risc inerent. Prinurmare, sistemul organizaional se afl ntr-o nou stare n raport

cu care, dac se decide o tolerabilitate la risc i mai sczut,trebuie concepute noi msuri de control intern i, n consecin,apare un nou risc rezidual, de dat aceasta ncadrat n limitele detolerabilitate la risc redefinite.

Identificarea riscurilor nu este ntotdeauna o operatiune strictobiectiva ci, n primul rnd, o problema de percepie. De fapt, sepoate afirma ca nu se opereaz cu riscuri n sine, ci cu percepii asuprariscurilor.

Pentru a atenua subiectivismul n perceperea riscurilor esterecomandat s se recurg la doua metode complementare de

identificare a riscurilor cu care se confrunt organizaia:- Autoevaluarea riscurilor. Metoda are avantajul c

fiecare grup, care particip la o activitate omogena aorganizaiei, cunoate mult mai bine problemele cu carese confrunt n realizarea obiectivelor proprii. Totodat,atunci cnd membrii colectivului sunt pui n situaia dea descoperi ei nii riscurile, ei tind s devin maicontieni i mai responsabili n gestionarea acestora.Dezavantajul metodei const n faptul c fiind implicati

direct n activitate, subiectivismul n percepereariscurilor este mai accentuat. Se ntmpl s seidentifice riscuri nerelevante, dar care n percepiacolectiv par importante i invers.

Rolul managerului acelei activiti este esenial nautoevaluare. Avnd o viziune de ansamblu a activitiipe care o coordoneaz, percepe mai bine riscurilegenerale i intercondiionarile dintre riscurile individuale.


27/83

27

De asemenea, acesta identific acele riscuri careafecteaz activitatea grupului, dar pe care nu le poatecontrola la nivelul su fiind necesar interveniamanagementului de nivel imediat superior.

Pentru nceput, dar i pentru procesul de revizuire

continu, este bine ca organizaia s-i formeze un grupde persoane care s capete abiliti n identificareariscurilor. Aceste persoane pot asista colectivele deautoevaluare.

- Desemnarea unei echipe, interna sau externa(eventual angajat prin contract), care s analizezetoate operaiunile i activitile organizaiei n corelarecu obiectivele i s identifice riscurile asociate. Echipatrebuie s realizeze un profil al riscurilor organizaiei.

Avantajul acestei metode consta n atenuareasubiectivismului i n corelarea riscurilor pe diferitenivele. Dezavantajul rezid n faptul c anumite riscuri,aparent neimportante, pot fi ignorate.

Comentariu Cele doua metode nu se exclud, ele se completeazreciproc n realizarea unui profil al riscurilor din organizaie.Comparnd rezultatele obinute, prin cele doua metode, seobserva adesea diferene semnificative de percepie. Acestediferene de percepie trebuie soluionate pentru a permiteintegrarea eficace a gestionrii riscurilor n diferitele nivele ale

organizaiei. Identificarea riscurilor curente este necesar, dar nu isuficient. Adaptarea la schimbare impune identificarea unor riscuri cepot apare n viitor ca urmare a unor transformri previzibile.

Importanta sporit, n sectorul privat dar i n cel public, acercetarii viitorului (scrutrii orizontului) i a gestionarii riscurilor viitoareeste acum un fapt recunoscut.

Organizaiile trebuie s se pregteasc din timp pentru a puteaface fa unor riscuri viitoare.

Comentariu Pentru a ne rezuma la un exemplu actual, pregatirea pentru integrarea de facto a Romaniei n Uniunea Europeanatrebuie s constituie pentru organizaii (publice sau private) un bunprilej pentru a identifica riscurile cu care se vor confrunt n noilecondiii. Cu siguran, dac ar fi existt o cultur organizational ariscului, perioada tranzitorie ar fi fost mult mai bine utilizat, iarorganizaiile ar fi fost mult mai bine pregatite la impact.


28/83

28

Consideram c este util prezentarea unei tipologii a modalitilorn care diferite organizaii abordeaz cercetarea viitorului.

Criterii de tipologizare Descriere

Periodicitate / Regularitate n organizaiile guvernamentale specializate n previziuni, explorarea viitorului este oactivitate curent, menit s identifice noiprovocri ce pot crea disfuncii, dar ioportuniti. n alte organizaii activitateaeste periodic, activitatea de cercetare aviitorului fiind reluat la intervale de timpstabilite n raport cu dinamismul mediuluiextern sau intern.

Orizont de timp n cazul elaborrii strategiilor i politicilororganizaionale se cerceteaz orizonturi de10 ani i mai mult, n timp ce, atunci cndeste vorba de decizii operaionale orizontulde timp se reduce la perioade mai scurte.

Sfera de cuprindere O serie de organizaii, care consider cprincipalele ameninri provin din interior, iconcentreaz atenia asupra mediuluiintern. Altele, puternic conectate la mediulextern, i dezvolt reele extinse de

informare i nuclee specializate de analiz aposibilelor riscuri viitoare.

Rigurozitate / Specialitate Explorarea viitorului depinde de msura ncare este susinut de tehnologie. Anumiteorganzaii folosesc n identificarea riscurilorscheme sofisticate i tehnologii avansate decutare a informaiilor. Altele se bazeaz pereeaua de contacte i o bun judecat.

Comentariu Cercetarea viitorului este important pentru canumite riscuri, cu impact negativ (ameninri), pot fi transformaten oportuniti daca sunt identificate la timp.

Riscurile identificate trebuie grupate. Nu exist o gruparestandard, fiecare organizaie poate adopta propriul sistem de grupare ariscurilor cu scopul de a le administra corespunztor. Apartenena la oclasa de probleme, nivelele de responsabilitate n gestionarea riscurilor,


29/83

29

congruena msurilor ce trebuie luate etc, pot constitui elemente n bazcrora s se fac aceast grupare.

Dup amploarea impactului riscurile pot fi strategice sauoperaionale (n unele abordri apar i riscurile intermediare sau deprogram). De asemenea, unele riscuri i au sorgintea n mediul extern

organizaiei (riscuri externe), iar altele sunt proprii organizaiei nsi(riscuri interne). De asemenea, pot fi privite prin prisma naturii activitii,caz n care, acestea pot fi riscuri: legislative, juridice, financiare,profesionale, sociale, comerciale, informationale, de functionare, demediu, de imagine (credibilitate), patrimoniale etc.

Cu titlu de exemplu, redm mai jos tabelul cuprinznd categoriilede riscuri realizat de Ministerul Finanelor din Anglia (Treasury) menit ssprijine organizaiile s verifice dac au luat n considerare ntreagagama de riscuri ce pot apare.

Categorii de riscuri

1. Externe (care decurg din mediul extern i nu pot fi controlate ntotalitate de organizaie, dar pentru care pot fi luate msuri de atenuare

1.1. Politice

1.2. Economice

1.3. Socio-culturale

1.4. Tehnologice

1.5. Juridice

1.6. De mediu

2. Operaionale (legate de operaiile curente, att modul curent dedesfurare a activitii, ct i construirea i meninerea capacitii icapabilitii)

2.1. Desfurarea activitii

2.1.1. Posibilitatea de a furniza un produs / serviciu

2.1.2. Derularea activitilor / proiectelor

2.2. Capacitate i capabilitate

2.2.1. Resurse (active, umane, financiare,


30/83

30

informaionale)

2.2.2. Relaii

2.2.3. Operaii (obinerea rezultatelor)

2.2.4. Reputaie

2.3. Modul i capacitatea de gestionare a riscurilor

2.3.1. Guvernanta (regularitate i corectitudine)

2.3.2. Explorare (capacitatea de identificare riscuri ioportuniti)

2.3.3. Flexibilitate i adaptabilitate

2.3.4. Securitate (active, sociala, informaional)

3. Schimbarea (riscuri ce in de obiective, care depesc capacitatea

actual)3.1. Noi strategii

3.2. Noi politici

3.3. Noi programe

3.4. Noi proiecte

Comentariu Nu confundai categoriile de riscuri cu riscurile nsi.Riscurile nu sunt domenii sau categorii generice, ci sunt situaiisau evenimente concrete ce pot apare i care, dac sematerializeaz, afecteaz realizarea obiectivelor.


31/83

31

7. EVALUAREA RISCURILOR

Odat riscurile identificate se trece la a doua etap, de evaluare ariscurilor. Evaluarea riscurilor presupune evaluarea probabilitii de

materializare a riscurilor i a impactului (consecinelor) asupraobiectivelor n cazul n care acestea se materializeaz. Combinaiadintre nivelul estimat al probabilitii i nivelul estimat al impactuluiconstituie expunerea la risc, n baza creia se realizeaz profilulriscurilor.

Un sistem coerent de evaluare a riscurilor, implementat ntr-oorganizaie, se caracterizeaz prin:

existena unui proces structurat de evaluare a binomului

probabilitate impact pentru fiecare risc identificat; nregistrarea evalurii riscurilor ntr-un mod care s permit

monitorizarea i identificarea ordinii de prioriti n tratareariscurilor;

diferenierea clar a riscurilor inerente de riscurile reziduale.

Evaluarea riscurilor trebuie s:

se bazeze, pe ct posibil, pe dovezi obiective (impariale i

independente); aib n vedere pe toi cei afectai de risc;

fac distincia ntre expunerea la risci tolerabilitatea la risc.

Scopul evalurii riscurilor este de a stabili o ierarhie a riscurilorunei organizaii care, n funcie de tolerabilitatea la risc, permite stabilireacelor mai adecvate modaliti de tratare a riscurilor i delegarearesponsabilitii de gestionare a riscurilor celor mai potrivite nivele

decizionale.Dar, a ierarhiza nsemna a compara, iar pentru a compara trebuieconceput o metod unitar de evaluare a probabilitii i impactuluiriscurilor ca i a rezultantei compunerii lor numit, aa dup cum s-aartat, expunere la risc.

Problema este dificil, deoarece exist riscuri care pot ficuantificate i pentru care exist suficiente date stocate n documentele


32/83

32

organizaiei cum ar fi, spre exemplu, riscurile financiare, de personal saude fiabilitate a aparaturii, dari riscuri care nu pot fi cuantificate cum arfi, spre exemplu, riscurile legate de credibilitate.

Din fericire exist un element comun, i anume: percepia noastrasupra riscurilor. Fr ndoial, orice metod bazat pe percepie este

subiectiv, dar, n lips de altceva, este un mare pas nainte ncomparaie cu situaia n care riscurile sunt tratate intuitiv i ntmpltor,uneori chiar fr s fim contieni c facem acest lucru.

Metoda bazat pe percepie are ns o justificare obiectiv. Nu attnivelele evaluate ale riscurilor au importan, ct mai ales dacriscurile sunt percepute sau nu ca tolerabile. Cu alte cuvinte, deviaiaexpunerii la risc fa de tolerabilitatea la risc este relevant deoareceaceasta creeaz motivaia pentru gsirea metodelor cele mai adecvatede gestionare a riscurilor.

Comentariu Din cele de mai sus nu trebuie tras concluzia ctrebuie renunat la cuantificarea riscurilor. Aceasta trebuie fcutori de cte ori este posibil. Nimic nu este mai convingtor dectargumentaia fundamentat pe cazuistic i pe cifre concrete.Chiar i atunci cnd cuantificarea nu este posibil, evaluareariscurilor nu nseamn a-i da cu prerea despre probleme cucare nu eti familiarizat. Informarea, experiena, conexiunealogic etc., constituie baza unei evaluri n cunotin de cauz,chiar dac componenta subiectiv a percepiei este prezent.Evaluarea riscurilor nu este, n nici un caz, o improvizaie.

Evaluarea riscurilor, aa cum se preciza n debutul acestei seciuni,const n parcurgerea urmtoareloretape:

a. evaluarea probabilitii de materializare a riscului identificat;

b. evaluarea impactului asupra obiectivelor n cazul n care risculs-ar materializa;

c. evaluarea expunerii la risc ca o combinaie ntre probabilitate iimpact.

a. Evaluarea probabilitii de materializare a riscului nseamndeterminarea anselor de apariie a unui rezultat specific.

Reamintim c riscul este o problem (situaie, eveniment) carepoate s apar (s se materializeze), caz n care realizarea obiectiveloreste afectat. Cu alte cuvinte, exist o incertitudine n apariia situaieisau evenimentului care poate afecta realizarea obiectivelor.Probabilitatea este o msur a incertitudinii.


33/83

33

Pentru a se nelege ct mai bine noiunea de probabilitate se varecurge la cteva exemple ce au n vedere riscuri reale (riscuri care s-aumaterializat n trecut, dar care pot s se manifeste i n viitor dac nu seiau msuri adecvate de gestionare a lor).

Exemplu Pe baza informaiilor culese s-a constatat c: din 100 de

angajri de persoane ntr-o organizaie, 11 au avut probleme curespectarea condiiilor impuse de regulamente (riscurile deconformitate au probabilitatea de 11%); din 200 de loturi deproduse provenite de la un furnizor s-a constatat c n 18 cazuri aufost lipsuri sau defecte (riscurile de aprovizionare au probabilitateade materializare de 9%); din 10 bilanuri contabile publicate numai2 au necesitat corecturi ulterioare, ca urmare a omisiunilor nnregistrrile contabile generate de nedisponibilitatea documentelor justificative (riscurile contabile au o probabilitate de materializarede 20%); n 100 de ani Dunrea a depit, la intrarea n ar,

debitul de 16.000 m3/s de 3 ori, debitul de 12.000 m3/s de 8 oriidebitul de 10.000 m3/s de 14 ori (riscul de inundaie n zona X estede 3%, n zona Y de 8% i n zona Z de 14%); din 1000 de crediteacordate, 150 s-au dovedit neperformante (riscul de nerestituireare probabilitatea de materializare de 15%).

Comentariu n aceste exemple, pentru economia textului, s-aumenionat clasele de riscuri i nu riscurile n sine. Ori clasele deriscuri nu trebuie confundate cu riscurile nsi, care sunt definiten raport cu obiective precise.

Menionam anterior c managementul riscurilor presupune unproces de nvare. Exemplele de mai sus ilustreaz faptul c experienatrecut ne-a artat c n activitatea de personal, de aprovizionare,contabil, de protecie mpotriva inundaiilor etc. exist riscuri care auanumite probabiliti de materializare. Dar aceste riscuri nu au dispruti exist aceeai probabilitate de a aprea i n viitor, daccircumstanele nu se modific. Prin urmare, oricnd exist un nceputpentru aplicarea managementului riscului. Managementul riscurilorprivete viitorul i rezultatul sau este c mine organizaia areanse mai mari s-i ating obiectivele dect ieri, deoarece s-au

introdus msuri de inere sub control a riscurilor.Comentariu Nu trebuie tras concluzia c observaia asuprafrecvenei cu care se materializeaz anumite riscuri este singuracale de evaluare a probabilitii. Nu se poate aeza la bazademersului numai empirismul, dei importana lui nu trebuieignorat.


34/83

34

O evaluare destul de bun a probabilitii de materializare a unorriscuri se poate realiza i prin analiza circumstanelor. Metoda analizeicircumstanelor are la baz un postulat simplu: dac exist aceleaicauze vor exist aceleai efecte. Nu trebuie redus totul la experienaproprie. Uneori este suficient s cunoatem corelaiile stabilite de alii i

s nelegem pe cele ce apar n situaii noi. ntr-o organizaie sau/i n mediul cu care interacioneaz pot

exista, la un moment dat, condiii (stri de fapt, circumstane) carefavorizeaz apariia riscului i condiii care defavorizeaz apariiaacestuia. Prin urmare, dac se face o analiz a cauzelor carefavorizeaz apariia riscurilor se poate face o apreciere a anselor dematerializare a acestora.

Comentariu n seciunea consacrat identificrii riscurilor s-a artatc riscurile au o cauzi un efect, iar cauza s-a definit ca fiind o

situaie care exist (circumstan) i care favorizeaz apariiariscului. Cunoaterea acestor circumstane este determinantpentru evaluarea probabilitii. Metoda analizei circumstanelor seaplic cu precdere n cazul riscurilor poteniale (riscuri care nus-au materializat n trecut, dar care se pot materializa n viitor),deoarece nu se dispune de o cazuistic care permite evaluareaprobabilitii prin metoda clasic (evenimente elementarefavorabile/total evenimente posibile).

Exemple Creterea volumului traficului, situaia necorespunztoarea drumurilor sunt cauze care favorizeaz apariia riscurilor de

accident sau de ntrziere a autobuzelor; scderea influenelorsubiective n angajarea personalului conduc la scdereaprobabilitii de materializare a riscurilor de neconformitate nactivitatea de personal; lipsa unor proceduri formalizate privindcirculaia documentelor justificative pot favoriza apariia riscurilorde omisiuni n nregistrrile contabile; compromisuri majore naplicarea principiului separaiunii funciunilor favorizeaz apariiariscului de fraud; nclzirea global i defririle masivefavorizeaz apariia riscului de inundaie; dotarea cu echipamentede calcul performante atenueaz materializarea incidentelor de

hardware i software; veniturile sczute i gradul de ndatorareridicat al populaiei favorizeaz riscul de creditare etc.

Fr ndoial analiza circumstanelor conduce la o evaluare aprobabilitii cu un grad mai mare de relativitate. Dar acest lucru, aadup cum s-a artat, nu constituie un impediment major, atta timp ctevaluarea are la baz informaii i analize pertinente.


35/83

35

Comentariu Informaiile i analizele care stau la baza evaluriiprobabilitii riscurilor constituie aa-numita documentare ariscurilor. Cu ct documentarea riscurilor este mai bun, cu attevaluarea este mai realist. Chiar i componenta subiectiv aevalurii poate fi redus prin evaluri independente urmate de o

armonizare a lor cu autoevalurile.De asemenea, trebuie reinut faptul c identificarea riscurilor ievaluarea riscurilor au fost tratate ca faze separate numai dinraiuni de facilitare a nelegerii. n realitate identificarea ievaluarea riscurilor se face concomitent.

Atunci cnd se recurge la metoda analizei circumstanelor,domeniul n care funcia de probabilitate ia valori se poate nlocui cu oscal de evaluare.

Pentru nceput, aceast scal de evaluare a probabilitii de

materializare a riscurilor poate fi de tipul:

Comentariu Cifrele de 20% sau 80% nu au semnificaia unorpraguri de la care probabilitatea poate fi considerat ca fiind medie

sau ridicat. Spre exemplu, dac la compartimentul de facturarese constat ca 5% dintre facturi sunt eronate aceast probabilitatea riscului este foarte mare. Prin urmare, ncadrarea uneiprobabiliti n scala de evaluare depinde de natura risculuii deatitudinea fa de risci n nici un caz de anumite praguri.

Prin introducerea acestei scale, n urma analizei circumstanelor,rmne s apreciem dac posibilitatea de materializare a riscului estesczut, medie sau ridicat. Fr ndoial problema privind evaluareaprobabilitii de materializare a riscurilor, ce prea la nceputinsurmontabil, s-a simplificat mult. Chiar i evalurile cantitative ale

probabilitilor pot fi translatate n aceast scal.Comentariu La evalurile cantitative trebuie s se recurg ori decte ori este posibil. Ele implic o fundamentare mai riguroasimai obiectiv.

Pe msur ce organizaia se familiarizeaz cu problematicariscurilor, iar managementul riscurilor devine o component de baz a

PROBABILITATE

Sczut Medie Ridicat

0% - 20% - 80% -


36/83

36

managementului general al organizaiei, se poate trece la o evaluare maianalitic ce presupune utilizarea unei scale n cinci trepte, de tipul:

Comentariu Nu utilizai scalele de evaluare n 5 trepte dect dacn organizaie s-a acumulat suficient experien n managementulriscurilor i astfel de scale devin o necesitate a fundamentriideciziilor. Este mai bine ca eforturile s se concentreze spregsirea i implementarea msurilor ce conduc la atenuarea

posibilitii de materializare a riscurilor, dect spre evaluridetaliate. Aceasta nu nseamn c atunci cnd necesitile oimpun, pentru anumite riscuri, s se utilizeze scale chiar maianalitice. De asemenea, nu interpretai procentele ca fiind praguride semnificaie. Comentariul precedent este valabil n toatecazurile.

b. Evaluarea impactului asupra obiectivelor n cazulmaterializrii riscurilor

Impactul reprezint consecina asupra obiectivelor (rezultatelor)ateptate, care poate fi, n funcie de natura riscului, negativ saupozitiv.

Este de la sine neles, cmanagerii organizaiei, ca i cellaltpersonal raportat la obiectivele individuale, aflai n faa unei situaiide risc, sunt interesai s cunoasc ct de mari sunt consecineleasupra obiectivelor urmrite dac riscurile s-ar materializa. Dinaceasta rezult necesitatea evalurii impactului.

Aa cum s-a artat, la evaluarea probabilitilor de materializare ariscurilor, numai unele riscuri se preteaz

la evalu

ri cantitative, pentru

multe dintre ele fiind posibil doar evaluarea calitativ.

Evalurile cantitative ale impactului trebuie fcute ori de cte orieste posibil, deoarece sunt mult mai relevante, dar n final pentruobinerea unei imagini unitare asupra riscurilor ce pot afecta organizaia,evalurile cantitative vor fi transpuse i ele n scale calitative.

PROBABILITATE

Foartesczut

Sczut Medie Mare Foartemare

0% - 10% - 35% - 65% - 85% -


37/83

37

n unele situaii, mai ales cnd este vorba de obiective strategice,iar organizaiile sunt complexe (similar, proiecte complexe, activiticomplexe), evaluarea impactului devine o problem dificil ce necesitstudii de impact. Dar, ntr-o organizaie, majoritatea riscurilor nu sunt denatura celor de mai sus, iar impactul lor poate fi evaluat cu eforturi

considerabil mai mici.Impactul oricrui risc este caracterizat prin consecine de diferite

naturi. Alturi de consecine calitative, exprimate descriptiv, pot fiidentificate i consecine exprimate n termeni de buget (costuri), de efort(timp de munc) i de timp (ntrzieri posibile n termenul de realizare aobiectivelor).

Generic vorbind, impactul se poate descompune astfel:

IC componenta calitativ (care poate cuprinde indicatoricantitativi)

I IB componenta bugetari/sau patrimonialIE componenta efort

IT componenta de timp

Comentariu Nu este obligatoriu ca evaluarea impactului s se facprin toate componentele sale. Uneori nu este posibil, iar alteori nueste relevant. Spre exemplu:

impactul produs de angajrile de personal neconforme:

- Ic deteriorare climat de munc;

- IB 30 mil. lei/an efort bugetar;

- IT 500 ore ntrziere n ndeplinire sarcini etc.

impactul produs de lipsuri n loturile livrate:

- Ic dereglare procese funcionale;

- IB 23 mil. lei prejudicii patrimoniale.

impactul produs de riscul de nedisponibilitate documente

justificative:- Ic situaii financiare nefidele, afectare credibilitate n

faa partenerilor (probleme n primirea de fonduri cu titluoneros sau nu); creterea frecvenei auditurilor externeetc.

impactul produs de materializarea riscului de inundaii:


38/83

38

- Ic afectare credibilitate a capacitii de administrare aunor situaii deosebite i pierderi de viei omeneti;

- IB pierderi de bunuri (legume i fructe) nerealizate, nsuma de 300 miliarde lei.

impactul produs de materializarea riscului de nerambursare:- IB 12 mld. lei resurse imobilizate n creane greu

recuperabile i 24 mld. lei pierderi acoperite dinprovizioane etc.

Cerina actual const n reformarea ntregii gestiuni, n sensul ctrebuie fixate obiective msurabile ncepnd de la nivelul programelor(bugetarea pe programe) i terminnd cu sarcinile individuale. n acestcontext, fiecrui obiectiv i se ataeaz indicatori de rezultate ce pot fi

cuantificaii monitorizai. n astfel de situaii, impactul riscurilor trebuieexprimati n efectul pe care l are materializarea lor asupra indicatorilorde rezultate.

Rezultatele evalurilor calitative i cantitative ale impactuluiriscurilor trebuie transpuse n scale calitative, care s reflecte importanaperceput n raport cu obiectivele.

Ca i n cazul evalurii probabilitilor, pentru nceput, pot fiutilizate scale de evaluare n trei trepte, de tipul:

Ridicat

Mediu

Sczut

IMPACT

n etapele de maturizare a managementului riscurilori pe msurce nevoia de detaliere devine o necesitate, organizaia poate trece laevaluarea impactului riscurilor pe scale calitative n cinci trepte, de tipul:


39/83

39

Foarte ridicat

RidicatMediu

Sczut

Foarte sczut

I

MPACT

Comentariu Nu trebuie renunat la evalurile cantitative aleimpactului. Acestea trebuie fcute ori de cte ori este posibil

deoarece obiectiveaz aprecierea i constituie, alturi deevalurile calitative (componenta IC a impactului), documentareariscurilor. Identificarea riscurilor presupune i evaluarea impactului.

c. Evaluarea expunerii la risc

Expunerea la risc reprezint consecinele, ca o combinaie deprobabilitate i impact, pe care le poate resimi o organizaie n raportcu obiectivele prestabilite n cazul n care riscul s-ar materializa.

Aceast definiie s-ar putea s ridice unele dificulti de nelegere

deoarece expunerea la risc nu este o msur a consecinelor, ci omsur probabilistic a acestora.

Expunerea la risc este un concept probabilistic, deoarece exprimo combinaie ntre probabilitate i impact. Ca urmare, ea aresemnificaie numai naintea producerii riscului. Dup apariie riscul numai este o incertitudine, ci devine un fapt mplinit. n termenii teorieiprobabilitilor aceasta nseamn c probabilitatea de apariie(materializare) a riscului este 1 (eveniment sigur). n aceste condiiiexpunerea la risc este de fapt impact.

De asemenea, n definiie se precizeaz c expunerea la risc esteo combinaie ntre probabilitate i impact. Prin urmare, scala deevaluare a expunerii la risc nu mai este unidimensional, ca n cazulprobabilitii sau impactului, ci una bidimensional sau, cu alte cuvinte,de tip matricial. Liniile matricei descriu variaia probabilitii, iar coloanelevariaia impactului. Expunerea la risc apare la intersecia liniilor cucoloanele.


40/83

40

Dac organizaia a adoptat scalele n trei trepte la evaluareaprobabilitilor i impactului, rezult c scala evalurii expunerii la riscare 9 valori (3x3), putnd fi reprezentat grafic astfel:

Y

Ridicat SR MR RR

Mediu SM MM RM E = XY

Sczut

IMPACT SS MS RS

0 PROBABILITATE X

Sczut Medie Ridicat

Figura de mai sus pune n eviden faptul c expunerea la riscopereaz o ierarhizare a riscurilor. Este evident c un risc cu expunereaRR (probabilitate de apariie ridicat i impact ridicat n cazulmaterializrii) nu este echivalent cu un risc cruia i se asociazexpunerea SS (probabilitate de apariie sczut, impactul sczut n

cazul materializrii).Gruparea riscurilor identificate ntr-o organizaie n funcie de

expunerea la risc conduce la realizarea profilului de risc al organizaiei.

Comentariu Fiecare organizaie are propriul su profil de risc.Chiar dac dou organizaii ar fi identice din perspectivaobiectivelor, activitilor, contextului etc. ele nu ar avea acelaiprofil de risc. Circumstanele i percepia riscurilor ar conduce cusiguran la profiluri de risc diferite. n aceste condiii ar finerealiste ateptrile de a se crea profile tip, pe grupuri deorganizaii. Identificarea i evaluarea riscurilor, i alctuireaprofilului de risc, este un atribut exclusiv al organizaiei.

Organizaiile care au adoptat scale de evaluare a probabilitiloriimpactului n 5 trepte vor realiza o detaliere a expunerii la risc pe o scalmatricial cu 25 de valori.


41/83

41

Y

Foarteridicat FSFR SFR MFR RFR FRFR

Ridicat FSR SR MR RR FRRMediu FSM SM MM RM FRM E = XY

Sczut FSS SS MS RS FRSFoartesczut

I

MPACT FSFS SFS MFS RFS FRFS

0 PROBABILITATE X

Foartesczut

Sczut Medie Ridicat Foarteridicat

Profilul de risc rezultat e mult mai analitic, dar aceasta presupunec managementul riscurilor este mult mai matur. Un astfel demanagement este capabil s trateze diferit un risc cu expunerea FRFRfa de unul cu expunerea RR.

Din raiuni de a pune mai bine n eviden ierarhia, scalelecalitative sunt transformate n scale numerice, ns astfel de scale aumarele dezavantaj ca atenueaz semnificaia.

Vom exemplifica acest fapt n cazul scalelor n 5 trepte:

Y

FoarteRidicat 5 5 10 15 20 25

Ridicat 4 4 8 12 16 20

Mediu 3 3 6 9 12 15 E = XY

Sczut 2 2 4 6 8 10Foartesczut 1

IMPACT 1 2 3 4 5

0PROBABILITATE X

1 2 3 4 5Foarte

sczutSczut Medie Ridicat Foarte

ridicat

Aceeai expunere, 4 spre exemplu, o au riscurile caracterizateprin: probabilitate foarte sczuti impact ridicat; probabilitate sczuti


42/83

42

impact sczut; probabilitate ridicat i impact foarte sczut. Ori,modalitatea de tratare a unor astfel de riscuri poate fi diferit, deiexpunerea la risc este aceeai.

Comentariu Atunci cnd din diferite motive, se opteaz pentruutilizarea scalelor numerice, ele trebuie dublate cu scalele

calitative, aa cum s-a procedat n figura de mai sus. n acest modnu se va pierde din semnificaie. Dac la aceasta se adaugdocumentaia riscului (care poate cuprinde, eventual, i evaluricantitative) cu siguran se poate fundamenta mult mai bine modulde tratare a riscurilor. Trebuie gsit un echilibru ntre simplificare idetaliere pentru a nu se pierde din semnificaie, dar nici de a ficopleii de amnunte care de multe ori deruteaz.

Organizaiile cu management al riscurilor consolidat considerriscurile cu probabilitate foarte sczuti care reprezint ameninri i

riscurile cu probabilitate foarte ridicat i care reprezint oportuniti,drept ipoteze (presupuneri). Cu alte cuvinte, trec evenimentele sausituaiile respective din categoria riscurilor n categoria ipotezelor delucru.

Un astfel de procedeu nu se recomand a fi aplicat n organizaiile n care managementul riscurilor este la nceput, dac riscurile cu efectnegativ (ameninrile) au un impact semnificativ. n limbajul curent oastfel de situaie este exprimat astfel: este adevrat c sunt anse micis se ntmple aa ceva, dar dac se ntmpl, efectele suntcatastrofale.

Comentariu Probabilitatea reprezint totui o incertitudine i nu ocertitudine. Cnd se identific riscuri cu impact semnificativ, ele nutrebuie tratate drept ipoteze, chiar dac au o probabilitate foartesczut de apariie. Dac totui acestea sunt tratate drept ipoteze,nu trebuie neglijat monitorizarea lor. Circumstanele s-ar puteamodifica, i odat cu ele i probabilitatea de apariie a riscului.

Pentru a exemplifica cele de mai sus se va recurge la expunereaunei situaii reale dintr-o unitate de management a fondurilor europene(UMFE).

Exemplu datorit faptului c fondurile europene aferenteproiectelor admise la finanare sosesc cu ntrziere, apreau foartedes situaiile n care UMFE nu puteau face plile ctre beneficiariifinanrii n momentele cnd erau solicitate. ntrzierile n pligenerau ntrzieri n derularea proiectelor i n ntocmirea noilorsolicitri ce aveau la baz justificarea cheltuielilor eligibileefectuate. Capacitatea sczut de autofinanare a titularilor de proiecte, precum i costurile destul de ridicate a resurselor


43/83

43

mprumutate, ca i condiiile de garantare a mprumuturilor puteaugenera un blocaj cu consecine n neutilizarea fondurilor europenealocate Romniei n cadrul unor programe.

UMFE a identificat riscul ntrzieri n pli, cauzele carefaciliteaz apariia acestui risc (proceduri de lung durat de

autorizare a eliberrii fondurilor practicate de Comisia European,autofinanare sczut, acces limitat al titularilor de proiecte lacredite etc.) i consecinele materializrii acestui risc (neutilizareafondurilor aferente proiectelor admise la finanare i anularea lor,dup perioada de neutilizare prevzut n acorduri). Prin evaluares-a stabilit ca acest risc are o expunere foarte mare. Deasemenea, UMFE a constatat c acest risc nu este sub controlulsu, deoarece nu poate interveni n mod direct asupra cauzelor.

Solicitrile UMFE adresate Comisiei Europene de a simplifica

procedurile s-ar fi soldat cu un refuz, deoarece Romnia esteperceput ca o ar cu risc ridicat de neregularitate. De asemenea,introducerea unor criterii suplimentare de eligibilitate (capacitate deasigurare temporar a resurselor proprii) nu ar fi ntrunit acordulbeneficiarilor care ar fi invocat nsprirea condiiilor de eligibilitaten raport cu cele prevzute n acordurile de finanare.

Pentru UMFE situaia era destul de complicat, deoarece risculntrzieri n pli afecta nsi obiectivul su de baz (derivat dinscopul constituirii organizaiei) i anume: utilizare ct mai deplin afondurilor puse la dispoziie de ctre Uniunea European (eventual

se poate presupune c acest obiectiv avea ataati un indicatorde rezultat cum ar fi: 95% din fondurile aferente proiectelor admisela finanare sunt utilizate).

Acceptarea unui astfel de risc nu era posibil deoarece ar finsemnat punerea sub semnul ntrebrii a raiunii de a exist aorganizaiei.

UMFE a constatat c obiectivul su deriv dintr-un obiectiv maigeneral, gestionat de ctre Guvern i anume: creterea capacitiiRomniei de absorbie a fondurilor europene. Prin urmare,Guvernul este interesat n controlarea acestui risc de c

tre UMFE.

Pornind de la aceasta constatare, UMFE a propus constituireaunui fond, alimentat cu titlu de avans de la bugetul statului, care sacopere temporar golurile de finanare datorate ntrzierilorgenerate de autorizrile Comisiei Europene, urmnd ca la primireafinanrii externe s se restituie la buget suma avansat.Constituirea a fost acceptati UMFE a operaionalizat fondul cusprijinul Ministerului Finanelor Publice.


44/83

44

Prin luarea acestei msuri, UMFE a internalizat controlul risculuide ntrziere n pli. Ca urmare, a constituit un sistem de evidencontabil a fondului, a elaborat o procedur de legtur cu bugetulstatuluii una de stabilire a necesarului de finanare temporar agolurilor de finanare extern. Toate aceste msuri de control

intern au fcut ca expunerea la riscul iniial (numit risc inerent) sscad simitor (probabilitate foarte mic, impact foarte mic).

Comentariu Riscul, care rmne dup aplicarea msurilor decontrol intern, este numit risc rezidual. De asemenea, sereamintete faptul c prin control intern nu se nelege exclusivverificare, ci ansamblul procedeelor prin care se obine oasigurare rezonabil c obiectivele sunt atinse. n exemplul de maisus riscul rezidual, cu expunerea probabilitate foarte mic impactfoarte redus, este rezultatul msurilor de control intern (evidenacontabil a fondului, proceduri etc.) aplicate n vederea atenurii

riscului inerent ntrziere n pli caracterizat prin expunerea*probabilitate foarte mare impact foarte ridicat*.

Continuare exemplu O perioad de timp, sistemul a funcionatconform ateptrilor fr s ias la iveal o eroare de proiectare asistemului de control intern. Eroarea s-a datorat neidentificrii unuirisc, despre care vom vorbi n continuare, sau considerareaacestuia ca fiind o ipotez. Este vorba despre riscul valutar caredecurge din urmtoarele circumstane:

- fondurile europene se transmit n euro ntr-un cont deschis pe

numele UMFE la o banc agreat;- fondurile provenite de la buget sunt transmise n lei ntr-un contdeschis la aceiai banc, pe numele UMFE;

- plile ctre titularii de proiecte se fac n euro (urmeaz regimulfondurilor europene, i nu regimul fondului de acoperire temporara golului de finanare).

Operaiunile se desfurau n urmtoarea secven:

Faza I fondurile europene aferente proiectului X (contabilitatease ine pe proiect) nu sosiser n contul euro, iar plata n euro ctre

titularul de proiect trebuia efectuat operaiuni:- solicitare fonduri de la buget, la cursul de vnzare euro al

bncii ce administra cele dou conturi (n leii n euro) aleUMFE;

- transmitere fonduri, cumprare euro, plata ctre beneficiar;

- nregistrare contabil.


45/83

45

Faza a II-a sosesc fondurile europene operaiuni:

- se vnd euro la cursul de cumprare al bncii ce administraconturile;

- leii se virau la bugetul de stat;

- se efectuau nregistrrile contabile.La prima vedere s-ar prea ca a fost o sc pare inadmisibil aUMFE. Constatarea este ns numai pe jumtate adevrat.

n perioada cnd s-a fcut analiza, leul urma o tendin dedevalorizare continua fa de euro. Prin urmare riscul de inversarea tendinei de evoluie a leului n raport cu valuta european iintrarea acestuia ntr-un culoar de oscilaie avea o probabilitate deapariie foarte redus. UMFE a considerat acest risc drept oipotez, fapt pentru care a construit sistemul bazndu-se pe

premisa c leul se va devaloriza n continuare, ceea ce nseamnacelai lucru cu ipoteza c riscul menionat nu se va materializacel puin ntr-o perioad previzibil. i aa s-a i ntmplat operioad bun de timp. Diferena de curs leu/euro ntre momentulfinanrii golului de resurse datorat ntrzierii sosirii fonduriloreuropene i momentul restituirii avansului bugetar, ca urmare asosirii fondurilor europene, era suficient de mare ca s acoperediferena dintre cursul de vnzare i cel de cumprare practicat debanca ce administra cele dou conturi, i s creeze chiar unsurplus nominal la bugetul de stat.

Eroarea UMFE a constat n faptul c a ignorat impactulmaterializrii riscului de inversare a tendinei de devalorizare aleuluii intrarea acestuia ntr-un culoar de fluctuaie. Dei acestrisc avea o probabilitate mic de apariie, n momentul analizei elavea ns un impact foarte mare, asupra obiectivului UMFE, de aminimiza pierderile bugetare.

Nu este greu de observat c intrarea leului ntr-o tendin deapreciere fa de euro face ca gestiunea fondului n lei, constituit pe seama bugetului n vederea finanrii temporare a golului deresurse europene, se va solda cu pierderi pentru bugetul de stat.

Conform celor artate anterior, UMFE trebuia s trateze atentriscurile cu probabilitate foarte mic (cele care pot fi considerateipoteze), dar care au un impact foarte mare asupra obiectivelororganizaiei. Dac s-a optat pe

Date post:	10-Apr-2018
Category:	Documents
Upload:	rcandoi
View:	226 times
Download:	0 times

Metodologie Implementare Risk Management

Documents