Managementul Riscului

Introducere

Prin prezenta lucrare am urmărit, în principal, înțelegerea noțiunii de management al riscului, identificarea principalelor sale componente, identificarea măsurii în care acesta poate afecta sau nu activitatea unei instituții publice, precum și găsirea unor soluții pentru diminuarea într-o măsură cât mai mare a efectelor sale.

Managementul riscului poate fi definit, într-un mod cât mai succint, drept procesul de identificare, de măsurare, de evaluare a riscului, urmat de dezvoltarea unor strategii pentru managementul (gestionarea efectivă) a riscului.

Pornind de la această definiție generală, am putea considera că fiind esențială pentru orice instutie publică existența unui bun management al riscului, capabil să preconizeze eventualele amenințări (de ordin natural, juridic, economic, politic, etc.) și să pună la punct strategii manageriale eficiente pentru combaterea acestora.

În prezent, este clar că orice instituție care nu va reuși să înființeze un sistem eficient de gestionare a riscurilor, va fi vulnerabilă în față competitorilor, riscând să piardă beneficiul său concurențial și să își limiteze nivelul sau de perfomanță, fiind mult mai vulnerabilă în față potențialelor pericole ce îi pot influența negativ activitatea. Lipsa unui management al riscului bine pus la punct poate duce, inevitabil, la funcționarea defectuoasă a instituției sau chiar la dispariția ei de pe piață.

Factorii de decizie din cadrul unei instituții publice trebuie să facă uz de instrumentele de management al riscului, care nu reprezintă altceva decât arta supraviețuirii în condițiile în care previziunile realizate anterior cu privire la viitorul incert se dovedesc a fi greșite.

Un nivel de conștientizare privitor la managementul riscului, precum și nevoia de înțelegere mai clară și gestionare mai eficientă a diferitelor tipuri de riscuri implică o transformare culturală. Principalul scop al acestei transformări este dezvoltarea unei forțe de muncă sensibile la risc în întreg sistemul structurilor organizaționale guvernamentale. Este necesară astfel conștientizarea asupra riscurilor a tuturor funcționarilor din structurile gurvernamentale, precum și sporirea gradului de încredere acordat strategiilor și metodelor de diminuare a riscului proporțional cu problema analizată. Funcționarii trebuie să fie astfel conștienți de faptul că intrumentele și proceselor necesare sunt utilizate pentru a-I sprijii în aceste demersuri.

Principalul avantaj al unui program de management al riscului este eficiența economică: managerii conștientizează riscurile la care este expusă organizația și le administrează corespunzător, astfel încât acestea să nu se materializeze.

Totodată, printr-un management eficient, riscurile vor putea fi clasificate în mai multe categorii, în funcție de cât de acceptabil este acesta. În cazul riscurilor cu un grad ridicat de inacceptabilitate, se vor lua măsurile necesare pentru evitarea acestora sau, în cazul în care evitarea lor totală nu este posibilă, se vor caută metode pentru a diminua efectele acestora.

În anumite cazuri, poate fi necesară o prioritizare a riscurilor, în funcție de complexitatea lor sau de gradul de posibilitate al apariției acestora. Această sarcina aparține de asemenea managerilor de risc, ce au responsabilitatea de a ierarhiza riscurile în urma unor analize temeinice, la diferite nivele ale instituției.

De multe ori însă riscul nu poate fi preconizat și evitat în totalitate; există situații în care, în ciuda existenței unei bune strategii de identificare și evitare a riscurilor, această să nu aducă rezultatele așteptate. În astfel de cazuri este necesar un bun plan de răspuns la risc, pentru diminuarea efectelor nedorite și redresarea situației instituției. Elaborarea registrului riscului și a planului de acțiune se va realiza la nivelul superior al managementului riscului, fiind analizate mai multe variante, pentru ca în final să fie selecționata metoda cu cele mai mari șanse de reușită.

Chiar și în cadrul unui management al riscului cu un grad ridicat de eficiență este necesară o monitorizare continuă, pentru a putea fi identificate din timp eventualele nereguli, disfuncționalități și pentru a fi întreprinse măsurile necesare de redresare a situației. O monitorizare eficientă poate asigura menținerea în parametrii normali a gradului de risc din cadrul instituției publice, precum și evitarea unor mișcări strategice ineficiente ce ar putea influența negativ activitatea instituției.

Am ales această temă pentru lucrarea de licență deoarece consider că ar trebui acordată o atenție deosebită managementului riscului, fiind o componentă indispensabilă pentru funcționarea oricărei instituții. În condițiile economiei din prezent, orice acțiune întreprinsă de către o instituție trebuie atent analizată și monitorizată pentru a preîntâmpina eventualele riscuri, iar în cazul în care unele dintre acestea nu pot fi evitate, va fi necesară elaborarea unui bun plan de contracarare a efectelor nedorite ale acestora.

Lucrarea de față este sintetizată în trei capitole principale astfel: primul capitol, intitulat “Necesitatea managementului riscului” sintetizează principalele motive pentru care această ramură este necesară oricărei instituții publice și ce rol joacă aceasta. De asemenea, sunt exemplificate principalele categorii de riscuri și metodele de identificare ale acestora. Capitolul doi, “Asumarea riscului și toleranța la risc” cuprinde elemente ce permit prioritizarea riscurilor în funcție de nivelul lor de acceptare, metode de răspuns la risc, precum și tehnicile utilizate pentru monitorizarea procesului de management al riscului. În ultimul capitol va fi prezentat un studiu de caz asupra unei instituții publice, Inspectoratul General pentru Situații de Urgență, asupra modului în care această instituție face față numeroaselor riscuri întâmpinate în activitatea sa.

Capitolul 1. Necesitatea/Importanta managementului riscului

Noțiunea de risc poate fi definită, în cea mai generală formă, drept o probabilitate de apariție și manifestare a unui eveniment neașteptat, a unei situații de pericol, a unei amenințări, care ar putea afecta într-un mod negativ desfășurarea unei anumite activități.

Deși apariția riscului nu poate fi eliminată în procent de 100%, se pot totuși gestiona eficient diversele activități întreprinse, întâmplări, amenințări, precum și riscurile asociate lor, pentru a minimiza probabilitate lor de apariție, dar și impactul pe care le-ar putea avea în cazul producerii lor. Managementul riscului poate fi astfel considerat drept o componentă vitală în dezvoltarea și menținerea pe piață a unei organizații.

În prezent, majoritatea organizațiilor mari au dezvoltat compartimente speciale, orientate exclusiv spre managementul riscului, care dispun de personal propriu (atât de personal de conducere, cât de și personal ce se ocupă cu executarea sarcinilor și a deciziilor).

Managementul riscului cuprinde o gama variată de activități menite să reducă, sau chiar să elimine riscuri majore precum cele legate de siguranță persoanelor (incendii, inundații, accidente majore inevitabile, diverse lacune în sistemele de securitate, riscuri legate de mediul politic/social/economic), dar și activități ce urmăresc amplificarea unor beneficii generate de investiții (îndeosebi în domeniul afacerilor) și minimizarea efectelor speculative negative (așa numitele „riscuri comerciale”).

Un management al riscului eficient poate asigura îmbunătățirea poziției unei instituții prin creșterea șanselor de reușită a afacerilor întreprinse, dar și prin reducerea costurilor cauzate de potențiale pierderi ce au putut fi evitate. De exemplu, unul dintre cele mai comune tipuri de risc la care sunt expuse frecvent organizațiile este riscul economic. Dacă instituția are pusă la punct o strategie privind minimizarea riscurilor economice cauzate de diverși factori precum recesiunea, inflația, decizii politice, scăderea consumului în rândul populației, activitatea concurenței, lipsa cunoașterii cererii pieței, lipsa de capital, etc. efectele acestor factori pot fi minimizate sau chiar evitate (parțial sau total), asigurând supraviețuirea și menținerea instituției pe „linia de plutire”.

Expunerea la risc și elementele componente ale acesteia

Situația de risc stă întotdeauna sub semnul incertitudinii, nefiind un lucru ce poate fi stabilit cu exactitate sau despre care se poate spune cert dacă se va produce sau nu. Din această cauză, o evaluare precisă a riscului este practic imposibilă, la fel cum este și momentul în care s-ar putea produce pierderea și dimensiunile acesteia. Totodată, noțiunea de risc este una abstractă, nemăsurabilă, așadar pentru definirea cât mai precisă a riscului, poate fi utilizată o relație de forma:

P = P(e) . P(p/e)

• P(e) – probabilitatea de realizarea a faptului ce ar putea genera pierderi;

• P(p/e) – probabilitate de a se produce un accident/ a unui anumit tip de pierdere, în cazul în care evenimentul generator are loc.

Elementele ce alcătuiesc expunerea la risc sunt:

Entitatea supusă riscului de pierdere;

Factorii de risc/potențialele pericole;

Mărimea și impactul financiar posibil al pierderii.

Primul element, entitatea supusă riscului de pierdere, poate fi considerat subiectul care este pasibil de a suferi o anumită pierdere. Acesta poate fi atât o persoană fizică, cât și o persoană juridică.

Cel de al doilea element, factorii de risc, reprezintă potențiala sursă cauzatoare de pierderi. Factorii de risc pot fi grupați în:

Factori naturali (produși de fenomenele naturale): furtuni, inundații, tornade, uragane, alunecări de teren, cutremure, eupții vulcanice, etc.;

Factori umani (orice factor de risc cauzat de factorul uman): pierderi, furturi, erori umane, neglijență, intenție, sabotaj, crimă, incompetență, etc;

Factori economici: recesiunea, criză economică, inflație, deciziile politice, schimbarea preferințelor consumatorilor, lipsa cunoașterii cererii, corelarea deficitară între cerere și ofertă, etc.

Dimensiunea culturală a riscului

Preponderent în societățile occidentale, cultura riscului tinde să acorde o importanță tot mai mare specialiștilor în domeniul riscului, în ciuda faptului că acești experți ar putea, de multe ori, să nu dețină suficiente cunoștiințe pentru a asigura buna funcționare a instituției în condiții de incertitudine ridicată. Un motiv pentru care cunoștințele acestora sunt de multe ori puse sub semnul întrebării este faptul că aceștia sunt de puține ori puși față în față cu riscurile pe care le evaluează; în majoritatea cazurilor, ei nu iau parte la actul decizional cu privire la acțiunile ce urmează a fi inteprinse în cadrul identificării unor potențiale riscuri. Aceștia se ocupă doar cu o analiză, uneori insuficient documentată, pe care ulterior o înaintează managementului superior. Acesta din urmă se ocupă cu luarea deciziilor finale și punerea lor efectivă în practică; astfel, specialistul în managementul riscului este practic absolvit de consecințele deciziilor (în ciuda faptului că, de multe ori, deciziile finale sunt luate pe baza analizei realizate de el), intreagă responsabilitate fiind pusă pe seama conducerii superioare.

O abordare mai eficientă ar putea consta în utilizarea de către manageri, în paralel, atât a analizelor realizate de specialiștii în domeniul riscului, cât și a propriilor metode de evaluare a acestuia. Combinarea lor poate duce la o eficiență crescută în identificarea potențialelor surse de pericol ce ar putea influența negativ atingerea obiectivelor. De asemenea, experții pot contribui la realizarea unei strategii eficiente prin experiență lor anterioară, ce poate fi utilă în procesul decizional.

Importanța managementului riscului reiese în principal din faptul că, de-a lungul existenței sale, o instituție se confruntă cu numeroase situații, atât favorabile cât și nefavorabile, iar managerul are că scop luarea unor decizii de viitor, în necunostiință de cauză a viitoarelor rezultate. De aceea este bine să fie întreprinse măsuri de prevenire a unor eventuale evenimente negative, în vederea evitării lor, sau, în cazul în care evitarea este imposibilă, în vederea gestionării lor cât mai eficiente, cu scopul minimizării efectelor nefavorabile.

În mod tradițional, managementul riscului a fost limitat în scopul expunerii la o pierdere pură (riscuri de proprietate, riscuri personale, riscuri de datorii, etc.). După anul 1990, și în special începând cu anii 2000, tot mai multe insistuții publice au început să urmeze modelul companiilor private, acordând o importanță tot mai mare procesului de management al riscului, în încercarea de a acoperi toate riscurile posibile cu care s-ar putea confrunta o instituție pe parcusul derulării activității și proiectelor sale.

Identificând din timp și tratând eficient riscurile potențiale din cadrul unei instituții crește rata de success a îndeplinirii obiectivelor acesteia, se reduc pierderile și incertitudinea la nivel global. Este esențial ca un management al riscului eficient să fie dezvoltat continuu, să fie în concordanță cu strategia instituției în cauză și să fie integrat în cultura companiei, printr-o politică eficientă, pusă în practică de o conducere capabilă. Managementul riscului transpune strategia companiei în obiective tactice și strategice.

“Managementul riscului este o componentă majoră în ansamblul instrumentelor manageriale ce au rolul de a limita influențele din mediile economic, social, politic, a căror evoluție este din ce în ce mai imprevizibilă”.

Din punctul de vedere al mai multor surse bibliografice, noțiunile de gestiune a riscurilor, respectiv de management al riscurilor sunt sinonime, cu deosebirea că prima formulă este utilizată în țările de origine latină, iar cea de a două în cele de origine anglo-saxonă. În limba română, sunt acceptați ambii termini. Totuși, specialiști precum prof. dr. Armean Adreea, din cadrul Facultății de Economie și Administrarea Afacerii din Timișoara afirmă că această sinonimie este incorectă, deoarece gestiunea riscului este doar o parte a managementului riscului. Un management al riscului eficient preconizează, măsoară și tratează expunerile la potențiale pierderi, identifică consecințele, estimează efectul acestora și le gestionează eficient. Astfel, instituția poate anticipa potențiale riscuri, și totodată poate face față unor pierderi ce nu au putut fi preconizate.

Anumite reglementări legale cuprind specificații privind managementul riscului în afara organizației. Din acest tip de riscuri fac parte cele referitoare la investiții și cele de ordin financiar; riscuri ce țin de domeniul asigurărilor; riscuri ce țin de domeniul sănătății publice; riscuri referitoare la securitatea națională; riscuri de forță majoră (ex. riscuri în strânsă legătură cu fenomene ale naturii ce pot afecta agricultura); riscuri macroeconomice.

În ultimele două decenii s-a constat o creștere a importanței acordate managementului riscului în cadrul instituțiilor de stat. Există, totuși, trăsături unice care caracterizează analiza și managementul riscului așa cum se aplică în sectorul public, atât în ceea ce privește domeniile de aplicare și de execuție. Totuși, rămâne principala caracteristică de minimizare a riscurilor și promovarea funcționarii optime a instituției. O concluzie care se poate trage din experiența de audit și de cercetare a Biroului de Audit al statului este că, deși controalele interne sunt de obicei dezvoltate pentru managementul riscului în organizații care aparțin administrației centrale și locale, subsistemele finanțelor publice, gestionarea conștientă a riscurilor nu este pusă în aplicare. Organizațiile sunt încă în faza de învățare a modului în care să integreze managementul riscului cu operațiunile de organizare .

1.1 Conceptele de bază ale managementului riscului

Conceptele de bază în cadrul managementului riscului sunt legate de risc în sine (risc; impact/consecință) și de managementul acestuia (aprecierea și tratarea riscului). Risc, analiza riscurilor , evaluarea riscurilor și a riscurilor de management sunt toate expresii utilizate frecvent atât în mediul de afaceri și sectorul public astăzi; cu toate acestea , imaginea de ansamblu este amestecată în ceea ce privește interpretarea acestor concepte. Definiția riscului variază în funcție de teorie, cum ar fi în domeniul tehnic, economic , psihologic și al abordării sociologice. Conceptele referitoare la risc folosite în domeniul public se apropie cel mai mult de ceea ce poartă numele de apropiere economică. Cu toate acestea, riscul este considerat un termen negativ în majoritatea cazurilor.

Diferitele definiții ale conceptului de risc cuprind elemente comune, ce au un sens general în ceea ce privește conținutul lor: identifică riscul cu un eveniment nedorit ce poate avea loc (eșecul în ceea ce privește efectuarea unei sarcini; erori; deficiențe; neregului; pierderi) și măsoară impactul acestui risc asupra întregii activități a organizației, asupra capacității sale viitoare de a-și mai atinge în continuare obiectivele. De menționat este faptul că interpretarea riscului ca un potențial eveniment cu efecte negative se amestecă cu noțiunile de “impact” și “probabilitate”, care sunt necesare pentru determinarea gradului de risc.

1.2 Relația dintre managementul riscului și controlul intern managerial

Managementul riscului este, in majoritatea cazurilor, un proces ce presupune multe incentitudini și din această cauză este necesară identificarea și analizarea unor evenimente ipotetice, fiind de obicei necesară și o gândire de tip pesimist. În multe cazuri, plasarea celui mai puțin convenabil scenariu înaintea celor convenabile va ajuta instituția să fie pregătită în cazul confruntării cu situații periculoase. În cadrul ședințelor ce au ca scop identificarea și analizarea riscurilor, este imperios necesară prezența unei persoane cu un tip de gândire mai pesimist.

Cuvântul-cheie în ceea ce privește managementul riscului este ,,sistematic”. Numai printr-o abordare riguroasă și constantă la nivelul tuturor structurilor unei instituții se poate ajunge la un control eficient asupra obiectivelor stabilite și la reducerea factorilor de risc. Este de reținut faptul că simpla tratare a consecințelor a unor evenimente ce s-au produs nu este suficientă pentru dispariția cauzelor. Așadar, este necesară adoptarea unui tip de management proactiv, ceea ce înseamnă că este necesară conceperea și implementarea unor măsuri ce au ca scop identificarea riscurilor posibile înainte că acestea să aibă loc și să afecteze negativ activitatea instituției, îngreunând atingerea obiectivelor acesteia.

Pentru a avea rezultate optime și a preîntâmpina posibilele piedici, directorii, managerii și consilierii trebuie să fie extrem de expliciți cu privire la strategiile referitoare la risc, transparența fiind caracteristica esențială a acestora. Cu scopul creșterii eficienței, managerii din companiile de top folosesc, printre multe alte măsuri, următoarele strategii:

• Includerea unor seminarii de management de risc în cadrul pregătirii angajaților;

• Tipizarea monitorizării riscurilor în cadrul companiei.

Necesitatea adoptării unui nou tip de management la nivelul inistitutiilor publice decurge din evaluările generale a stadiului progreselor înregistrate de România în raport cu angajamentele asumate în cadrul capitolului de negociere 28 (“Controlul financiar”), prezentate de Comisia Europeană în Raportul de țară din octombrie 2004. În orice instituție publică există un anumit sistem de control intern, altfel funcționarea acesteia ar fi grav perturbată de erori și disfuncționalități frecvente. Fiecare conducător se organizează în scopul desfășurării optime a activității sale: definește sarcinile individuale ale angajaților, pune la punct metodele de lucru, implementează un sistem de informare, supervizează activitatea personalului, etc. Aceste trăsături sunt caracteristice sistemului de control intern. Așadar, majoritatea conducătorilor din cadrul instituțiilor publice utilizează, într-o măsură mai mică sau mai mare, anumite instrumente ale sistemului de control intern. Totuși, controlul intern necesită îmbunătățiri continue, pentru a fi perfecționat suficient astfel încât să permită un control permanent și eficient al tuturor activităților din cadrul instituției.

Conceptul de “control intern” provine din limba engleză (“internal control”), primind astfel o traducere nefericită deoarece, pentru anglo-saxoni, “to control” înseamnă, în principal, “a ține sub control/a deține controlul” și abia în sens secundar “a verifica”, în timp ce în cazul limbilor de origine latine, situația stă exact invers. Având în vedere această situație, semnificația expresiei “control intern” fiind mult mai largă, nu poate fi asociată cu o formă clasică de inspecție, de verificare sau de control, neexcluzând totuși aceste sensuri. Se poate spune, așadar, că expresia “control intern”, în accepțiunea sa largă, poate fi considerată răspunsul la întrebarea “ce se poate face pentru a deține un control optim asupra tuturor activităților?”

În România, definiția controlului intern este prevăzută la art. 2 lit. d) din Ordonanța Guvernului nr. 119/1999 privind controlul intern și controlul financiar preventiv, republicată: “Controlul intern – ansamblul formelor de control exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient și eficace; acesta include, de asemenea, structurile organizatorice, metodele și procedurile.”

Constituirea unui sistem eficient de control intern este o procedură de durată, ce necesită importante eforturi atât individuale cât și colective, pentru a acoperi toate activitățile desfășurate într-o instituție publică.

Identificarea riscurilor și a nivelurilor de risc este o etapă importantă a procesului de control intern, fiind o fază de execuție ce privește identificarea riscurilor și estimarea nivelului fiecărui risc aferent funcționării globale a organizației publice. Ne referim, așadar, la riscurile ce pot afecta atingerea obiectivelor instituției publice, riscuri ce pot decurge din nerespectarea reguluilor minimale de management, stipulate în standardele aprobate prin ordinal Ministerului Finanțelor Publice.

Odată ce a fost formulat răspunsul la o întrebare referitoare la o cerință generală a unui standard, urmează identificarea riscului și evaluarea gradului sau de acceptabilitate. De menționat este faptul că identificarea unei liste complete a tuturor riscurilor posibile este practic imposibilă; astfel, corpul de control de va limita la o listă cu principalele riscuri posibile. În majoritatea cazurilor, identificarea riscurilor și estimarea mărimii acestora este o sarcină complexă, ce necesită un grad ridicat de discernământ și o experiență profesională vastă. Este astfel necesar că acest pas să fie înfăptuit de anumiți membrii ai grupului de lucru, ce posedă pregătirea necesară.

Odată identificat, riscul va fi denumit folosind un număr redus de cuvinte (de exemplu: comiterea unor fraude; pierderi financiare; prescrierea creanțelor). Pentru estimarea mărimii riscului se folosesc, în majoritatea cazurilor, calificative pentru aprecierea calitativă: Grav (G), Mediu (M) sau Redus (R). Există însă specialiști care recurg la metode mai riguroase de apreciere a mărimii riscului, apelând la diverse calcule sau formule de calcul, care să le permită o apreciere exactă a gradului de pericol la care poate fi supusă instituția, în cazul confruntării cu aceste riscuri. Totuși, nu este întotdeauna necesar să se recurgă la astfel de calcule detaliate, scopul principal fiind clasificarea potențialelor riscuri folosind termeni cât mai ușor de înțeles. În cazul riscurilor Grave se impune implementarea tuturor măsurilor necesare pentru a fi evitate, pe când în cazul riscurilor Medii sau Reduse, este suficientă ridicarea unei bariere rezonabile pentru prevenție. Estimarea mărimii riscurilor prezintă o importanță deosebită în clasificarea acestora și în definirea priorităților, în scopul limitării apariției unui risc major.

Se poate afirma așadar că relația dintre managementul riscului și controlul intern managerial este una de interdependență, deoarece, fără a identifica potențialele riscuri și nivelul lor nu pot fi create și implementate instrumente generale de control intern, necesare evitării acestor riscuri. Pentru fiecare risc identificat și estimat ca mărime, membrii comisiei de lucru vor trece la evaluarea instrumentului de control adecvat, încercând să găsească răspuns la întrebarea “ce trebuie făcut petru ca riscul identificat să nu se producă?”.

În urmă examinării situației de facto a unui risc identificat, membrii grupului de lucru pot constata dacă există sau nu un instrument general de control intern necesar evitării riscului identificat. În cazul în care există un astfel de instrument, se va constata dacă acesta este adecvat mărimii riscului, în ce măsură este aplicat și gradul său de eficacitate. În funcție de situație, membrii grupului vor proceda, în funcție de caz, prin validarea instrumentului general de control intern, deja implementat; redefinirea instrumentului general de control intern, pentru a fi în concordanță cu natura și mărimea riscului; conceperea și definirea instrumentului general de control adecvat, ce este necesar a fi implementat.

Finalitatea acestei activități se traduce prin obținerea unei liste complete a instrumentelor generale de control intern, necesare punerii în practică a regulilor minimale de management cuprinse în standard. Totuși, nu trebuie omis faptul că nu va putea fi eliminat în totalitate niciodată “riscul instrumentului de control intern”, adică cel inerent instrumentului însuși. Fiind conceput și implementat de oameni, acesta conține, desigur, anumite imperfecțiuni. Având în vedere acest lucru, este clar că un risc nu poate fi eliminat în totalitate niciodată, dar, totuși, poate fi redusă rata de probabilitate a apariției acestuia până la un prag ce poate fi considerat acceptabil. Trebuie menționat faptul că rezultatele eforturilor grupului de lucru sunt deosebit de importante, fiind decisive în atingerea obiectivelor propuse, adică asupra deținerii unui control asupra riscurilor proprii ce apar în cadrul funcționării instituției publice.

Construirea unui sistem propriu de control intern al oricărei instituții publice trebuie să vizeze de asemenea și un bun control al tuturor activităților ce sunt desfășurate în cadrul instituției respective. Pentru a îndeplini acest obietiv, persoanele ce au în atribuție buna funcționare a sistemului de control intern a instituției trebuie să își desfășoare atribuțiile conform unei normel metotologice de lucru adecvate. O a două etapă a acestei metodologii încarcă să ajute membrii grupului de lucru , punând la dispoziția acestora o metodă ce ar putea fi aplicată, cu scopul evaluării instrumentelor specific de control intern, proprii fiecărei activități întreprinse de instituție.

Pentru realizarea acestei etape, este necesară respectarea următorilor pași:

Faze premergătoare evaluării:

Delimitarea și definirea activităților instituției;

Stabilirea misiunii, stabilirea resurselor necesare ce urmează a fi alocate și consemnarea regulilor necesare a fi respectate.

Faze de evaluare la nivelul unei activități:

Împărțirea activității în sarcini esențiale;

Identificarea și măsurarea riscurilor asociate fiecărei sarcini în parte;

Evaluarea tuturor instrumentelor specifice de control intern, corespunzătoare riscurilor identificate la subpunctul anterior;

Întocmirea fișei sintetice a evaluării aferente unei activități.

C. Verificarea și validarea coerenței tutoror instrumentelor de control intern, evaluate pentru activitățile componente ale unei funcțiuni ale instituției publice:

Analizarea comparativă a fișelor sintetice, corespunzătoare activităților ce se află în componența unei funcțiuni a instituției publice;

Validarea coerenței.

Buna aplicare a tuturor metodelor prezentate mai sus presupune prezentarea principalelor considerații referitoare la conținutul metodologic al acestora.

Delimitarea și definirea activităților instituției

Având în vedere faptul că în cadrul fiecărei instituții publice există deja o definire și o delimitare (mai mult sau mai puțin riguroase) a tuturor activităților întreprinse, efectuată odată cu stabilirea sistemului de organizare a instituției, în atribuția grupului de lucru stă exclusiv corectarea eventualelor erori descoperite în urma unei analize critice. Această analiză este necesară deoarece se poate constata că, în timp ce anumite sarcini sunt supradimensionate, contradictorii sau chiar inutile în unele cazuri, alte activități, deși necesare, nu sunt efectuate, ori sunt insuficient dezoltate sau adaptate.

Stabilirea misiunii, stabilirea resurselor necesare ce urmează a fi alocate și consemnarea regulilor necesare a fi respectate

În sarcina membrilor grupului de lucru cade și atribuția de a analiza și redefini, conform politicilor de lucru a fiecărei activități, misiunea fiecărui conducător de compartiment, cu precizarea riguroasă a atribuțiilor și obiectivelor ce îi revin compartimentului sau, în concordanță cu politicile stabilite. Totodată, membrii grupului de lucru au și calitatea de conducători de compartiment, având atribuția de identificare a resurselor necesare îndeplinirii misiunii/misiunilor ce cad în sarcina compartimentelor pe care le conduc și care sunt aferente activităților de care aceștia răspund.

De menționat este faptul că în realizarea misiunii din cadrul unei activități a instituției publice, indiferent de natura sa, este imperios necesară respectarea cu strictețe a aumitor reguli și norme care îi sunt aplicabile. Principalele norme sunt cele stipulate în documentele oficiale, ce au legătură cu cadrul legal în care instituția își desfășoară activitatea, precum și în alte documente normative ce au legătură cu misiunea organizației, precum coduri etice sau în alte obligații de natură contractuală.

Împărțirea activității în sarcini esențiale

În ceea ce privește anumite activități, împărțirea acestora în sarcini elementare urmărește identificarea și inventarierea exactă a tuturor sarcinilor ce ar trebui să existe în componența activității respective și de a căror realizare depinde îndeplinirea acesteia. Principalul scop al acestei faze este preconizarea într-un moment anterior a riscurilor ce se găsesc la nivelul sarcinilor elementare.

Identificarea și măsurarea riscurilor asociate fiecărei sarcini în parte

Această atribuție revine în principal acelor membrii ai grupului de lucru care conduc compartimentele în cadrul cărora se execută activitatea sau numai o parte a activității respective. De menționat este faptul că se recomandă ca aceștia să fie asistați, în derularea activității lor, de către două-trei persoane din compartimentele în cauză, care cunosc cel mai bine activitățile desfășurate, pentru că riscurile să fie identificate și evaluate cât mai exact.

Evaluarea tuturor instrumentelor specifice de control intern, corespunzătoare riscurilor identificate anterior

În cazul fiecărui risc, membrii grupului de lucru trebuie să caute răspunsul la cea mai importantă întrebare: “Ce acțiune trebuie întreprinsă pentru că riscul identificat să nu se producă?”. În majoritatea cazurilor, găsirea răspunsului la această întrebare necesită un intens efort colectiv, fapt ce întărește recomandarea făcută la punctul anterior, și anume că membrii grupului de lucru să colaboreze cu două-trei persoane ce dețin funcții în cadrul compartimentelor respective, și care au o experiență profesională semnificativă.

Întocmirea fișei sintetice a evaluării aferente unei activități

Membrii grupului de lucru au sarcina de întocmire a unei fișe sintetice a evaluării pentru fiecare activitate în parte, fișă ce cuprinde: sarcinile elementare, riscurile asociate sarcinilor elementare, nivelul estimate al acestor riscuri, instrumentele specific de control intern aferente riscurilor respective, codul alfabetic asociat fiecărui instrument (obiective-OB; mijloace-M; sistem informațional-SI; organizare-ORG; procedure-P; control-C).

Analizarea comparativă a fișelor sintetice, corespunzătoare activităților ce se află în componența unei funcțiuni a instituției publice

În anumite cazuri, este posibil ca în cazul unor sarcini elementare, sau în cazul unor instrumente specific de control intern să apară anumite erori (paralelism, necorelare, exces birocratic). Astfel de situații trebuie contestate prin utilizarea procedeului denumit analiză comparativă a fișelor sintetice ale activităților în cauză.

Validarea coerenței

Examinarea, respectiv validarea coerenței instrumentelor de control intern necesită, într-o primă fază, gruparea lor, în funcție de natura și codul alfabetic atribuit în familia (grupa) de care fiecare dintre ele aparține: obiective (OB), mijloace (M), sistem informațional (ȘI), organizare (ORG), proceduri (P), control (C).

1.3 Organizarea procesului de management al riscului într-o entitate publică

O cerință principală în ceea ce privește controlul intern/managerial, stipulată în Ordonanața Guvernului nr. 119/1999, face referire la furnizarea unei garanții privind îndeplinirea obiectivelor instituției publice, prin evaluarea periodică și sistematică și totodată menținerea la un nivel considerat drept acceptabil a tuturor riscurilor ce privesc structurile, programele, operațiunile și proiectele. Așadar, ordonanța face referire la obligativitatea instituției publice de a asigura un management al riscului de calitate, care reprezintă un instrument managerial de asigurare a îndeplinirii obiectivelor instituției în cauză prin identificarea, evaluarea, prioritizarea și gestionarea riscurilor ce pot influența îndeplinirea acestor obiective.

Implementarea unui proces managerial eficient se bazează pe respectarea principiilor cuprinse în standardul 11 – Managementul riscului din Codul controlului intern/managerial. Nerespectarea principiilor acestui standard sau respectarea și implementarea lor parțială pot conduce la un sistem managerial defectuos, neconform, ce poate influent negativ activitatea instituției publice.

Conducerea instituției publice are obligația de a crea și menține un management al riscului eficient, prin intermediul unui sistem de control intern sănătos, pentru a prevenii situațiile periculoase ce pot afecta negativ activitatea entității.

1.4 Identificarea riscurilor

Cea mai importantă etapă în cadrul procesului de management al riscului o constituie cea de identificare a potențialelor riscuri din cadrul unei instituții. Astfel, specialiștii vor "modela" sistemul tehnic, organizatoric și managerial al intitutiei publice în cauză, având drept principal scop determinarea și scoaterea în evidență a aspectelor de o importanță aparte, dar și identificarea potențialilor factori de risc (atât din mediul intern, cât și din cel extern). Etapa de identificare a riscurilor poate fi considerată un succes în cazul în care, la final, vor fi identificate, într-o măsură cât mai mare, toate potențialele riscuri ce ar putea afecta activitatea instituției publice. Odată identificate riscurile primare, specialiștilor le va fi mult mai ușor de preconizat apariția unor riscuri adiacente; de asemenea, vor fi create condițiile necesare elaborării unor seturi de măsuri necesare tratării riscurilor descoperite.

Cele mai importante metode de lucru în identificarea riscurilor sunt:

Chestionarele sau listele cu întrebări;

Cataloagele sau listele de pericole;

Metode de analiză cantitativă și calitativă;

Intervievearea responsabililor strategici și operationali;

Brainstorming-ul realizat la nivel de activități sau compartimente;

Organizarea unor grupuri-focus;

Comparații;

Verificări.

Având în vedere faptul că entitatea este supusă la un număr foarte variat de riscuri, au fost realizate diverse clasificări cu privire la cele mai întâlnite tipuri de risc:

risc realizat: reprezintă producerea efectivă a evenimentului cauzator de pierderi;

risc potențial: prin natura să, riscul este întotdeauna potențial. Doar când se întrunesc toate condițiile pentru ca un risc să se producă, atunci acesta se transformă din risc potențial în risc realizat;

risc curent: caracteristic îndeosebi activităților umane, este acel tip de risc ce are o probabilitate de apariție destul de mare și care necesită o analiză, fiind ușor de determinat (exemplu: riscul de producere a unor accidente rutiere pe o arteră foarte circulată este un risc difuz);

risc deosebit: constă în acel tip de risc care este considerat puțin probabil, dar care odată produs poate avea efecte majore (exemplu: riscuri asociate centralelor nucleare de producere a energiei, riscuri asociate producerii unor tsunamiuri);

risc ocupațional: reprezintă riscul cu care se confruntă lucrătorii în cadrul desfășurării activității lor (exemplu: riscuri asociate activităților miniere; riscul cu care se confruntă pompierii);

risc public: acest tip de risc poate cauza pierderea unui număr semnificativ de persoane (exemplu: contaminarea unui număr mare de persoane cu un virus);

risc social: risc asociat unor anumite colectivități de persoane (exemplu: lipsa energiei termice pentru locuitorii unui cartier din București);

risc rezidual: riscul ce își are reședința într-o firmă (netransferabil, imposibil de eliminat);

risc specific: tip de risc asocial colectivităților, echipamentelor, aparatelor (exemplu: riscul de explozie asociat cu utilizarea materialelor inflamabile);

risc tehnic: risc asociat sistemelor tehnice;

risc tehnologic: risc asociat proceselor tehnologice;

risc apropiat/îndepărtat: riscul asociat depărtării în timp și spațiu dintre factorii de risc și momentul realizării propriu-zise a incidentului (exemplu: în cazul accidentului de la Cernobîl, riscul de contaminare radioactivă pentru populația din imediată vecinătate a Ucrainei a fost mai ridicat, comparativ cu cel al contaminării populației din Canada);

risc asumat: riscul asumat pe proprie răspundere de entitate (exemplu: lucrul în mină);

risc obligat: riscul suferit de o entitate care este obligată să desfășoare o anumită activitate împotriva voinței sale (exemplu: obligarea unei persoane să desfășoare activități într-un mediu toxic);

risc cu acțiune imediată: constă în riscul ale cărui urmări au loc imediat după momentul producerii (exemplu: izbucnirea unui incendiu ca urmare a aruncării unei țigări lângă pompa de alimentare din benzinărie);

risc cu acțiune retardă: constă în riscul ale cărui urmări au loc după o anumită perioadă de expunere la factorul de risc (exemplu: dispariția unei specii de pești că urmare a poluării îndelungate a unui fluviu);

risc acceptabil: constă în riscul ale cărui valori se încadrează în normele acceptate oficial (exemplu: încadrarea mașinilor noi în normele de poluare europene);

risc acceptat: constă în riscul ale cărui valori depășesc normele acceptate oficial, dar care totuși nu sunt încadrate în sfera ilegalului (exemplu: funcționarea unor combinate chimice, a centralelor termoelectrice; deși riscurile asociate funcționării lor au în majoritatea situațiilor valori mai ridicate decât cele acceptate oficial, acestea sunt acceptate.

Capitolul 2. Asumarea riscului și toleranța la risc

Pragul de risc acceptabil- nivelul de acceptare și tolerare a unui risc de către entitate diferă de la o societate la alta, de la o comunitate la alta, având un caracter psihologic complex și fiind influențat de mai multe caracteristici, precum: educația, diverși factori psihologici, structura demografică, etc. Când se vorbește despre tolerarea unui risc, acest lucru nu înseamnă încadrarea sa drept risc neglijabil, ci considerarea acestuia a fi ceva ce trebuie ținut sub observație și, dacă este posibil, reducerea sa. Când un risc este încadrat în categoria acceptabil, de cele mai multe ori se ține cont de analiza risc-beneficiu. Atunci când consecințele țin de domeniul economic, încadrarea riscului în acceptabil sau inacceptabil ține de sfera optimului și al criteriului decizional. Pe de altă parte, când consecințele intră în sfera socialului/umanului, problema încadrării riscului ia noi dimeniuni, fiind mult mai complexă și având dimensiuni etice, morale și psihologice variate.

Există numeroase elemente care pot afecta deciziile indivizilor cu privire la evaluarea riscurilor. Aceste elemente decurg, în principal, din caracteristicile personale ale fiecărui individ, de trăirile interioare, de emoțiile de moment, de personalitatea sa, în funcție de obiectivele urmărite la momentul realizării analizei. Fiecare individ este diferit, așadar fiecare are o abordare proprie privind aprecierea unui risc; în timp ce anumite persoane tind să accepte riscul ca parte a activității de zi cu zi, fiind o prezență frecventă în viață lor, alții preferă să urmeze calea sigură, încercând să minimizeze orice potențial risc căutând propriile cai de evitare a acestuia.

Nu doar trăsăturile personale pot influența procesul de luare a unei decizii referitoare la situația de risc; experiențele anterioare, în situații mai mult sau mai puțin similare pot duce la alegerea unei alternative sau a alteia, la încadrarea unui risc în categoria „acceptabil” sau „inacceptabil”. Totodată, luarea unei decizii privind un factor de risc are la nivel psihic, o conotație psihologică puternică – astfel, pot să apară situații de risc ce pot afecta statutul social al unei persoane (aceste tipuri de riscuri sunt numite riscuri speculative, ele având fie efect de îmbunătățire a situație, fie de înrăutățire a acesteia).

În general, majoritatea insituțiilor au implementat sisteme de identificare a riscurilor potențiale care le-ar putea influența negativ activitatea, ce permit identificarea atât a riscurilor inerente cât și a celor reziduale, însă, de multe ori, sunt pierdute din vedere riscurile asociate activităților curente, elementare, desfășurate în cadrul activităților întreprinse zilnic. Este necesar că orice instituție publică să implementeze un sistem de management al riscului operațional, pentru evaluarea tuturor activităților și a potențialelor riscuri aferente acestor activități și, totodată, pentru identificarea unor indicatori care să permită clasificarea riscurilor evidențiate pe diferite niveluri de acceptare, prioritizand astfel soluționarea lor.

2.1 Analiza și Evaluarea riscurilor. Metode și tehnici de evaluare

O măsură eficientă de evaluare a potențialelor riscuri în cadrul unei întreprinderi/organizații o constituie realizarea unei fișe de urmărire a riscului și ulterior a unui plan de minimizare a acestuia.

După identificarea potențialelor riscuri și evaluarea lor, se deschide fișa de evaluare a riscurilor pentru riscurile considerate a avea un grad de tolerabilitate scăzut, respectiv pentru riscurile intolerabile. Această fișă cuprinde acțiunile preventive propuse pentru minimizarea consecințelor materializării riscurilor, termenul lor de implementare precum și persoanele responsabile și stadiul implementării lor.

Odată completată fișa de evaluare, se va întocmi un plan de acțiune pentru minimizarea riscurilor care va cuprinde toate riscurile cu un grad de tolerabilitate scăzut, pe cele intolerabile identificate și măsurile ce urmează a fi luate pentru diminuarea acestor riscuri.

Un pas ce nu trebuie omis constă în întocmirea unui proces-verbal al ședinței de analizarea/reanalizare a riscurilor.

În cadrul oricărui program de management al riscului revizuirea și modernizarea permanentă sunt două reguli imperative pentru a se asigura utilitatea sa. Astfel, este necesară elaborarea unui program complet de management al riscului.

Un avantaj important în cadrul competițiilor dintre sistemele socio-economice îl constituie crearea unui sistem complex de management al riscului, capabil să ofere informațiile necesare cu privire la probabilitatea producerii unui eveniment, impactul respectivului eveniment asupra activității origanizatiei, costul măsurilor de prevenire.

Analiza riscului

Prin aceasta se înțelege activitatea de colectare și gestionare a informațiilor ce ar putea să ofere răspunsuri utile conducerii unei organizații, pentru dezvoltarea unei strategii eficiente privind evitarea în cea mai mare măsură a riscurilor sau menținerea lor la un nivel considerat acceptabil pentru activitatea instituției. Se urmărește în principal oferirea unor răspunsuri la anumite întrebări-cheie, precum: „care categorie de riscuri poate duce la neîndeplinirea obicetivelor principale ale instituției?”; „cât de des se poate întâlni această categorie de riscuri?”; „cât de mare este impactul acestora în ceea ce privește rezultatele?”.

O organizație care urmărește să își desfășoare activitatea pe o perioadă cât mai întinsă, și care urmărește să își atingă în totalitate sau în proporție cât mai mare obiectivele, trebuie să aibă în vedere necesitatea implementării unui segment de management al riscului cât mai eficient, pentru a identifica din timp potențialii factori ce ar putea compromite obiectivele, dar și pentru a pune la punct eventuale strategii de risc eficace.

Identificarea riscurilor este un proces de durată, ce diferă de la o companie la alta. Un principal factor în cadrul acestui proces este mărimea instituției. De această problemă se lovesc majoritatea instituțiilor publice din România, având o structură cu mult diferită față de cea a marilor întreprinderi. De cele mai multe ori, acestea își desfășoară activitatea cu structuri mult mai puțin dezvoltate, nu au o strategie de risc bine pusă la punct, de multe ori din cauza lipsei unui manager de risc sau a unui expert angajat special pentru acest scop. Deciziile privitoare la risc sunt luate în majoritatea cazurilor fie de expertul financiar, care este considerat a avea suficiente cunoștiințe pentru a lua cele mai bune decizii privind compania, fie de întreg managementul superior.

În ciuda utilizării tot mai frecvente, în ultimii ani, a unor metode complexe de evaluare a riscului de către tot mai mulți experți, metodele simple rămân totuși metoda preferată a managerilor de preconizare a potențialelor situații ce ar putea pune în pericol obiectivele instituției. O cauză principală a acestei preferințe o reprezintă aplicabilitatea lor în aproximativ orice domeniu.

Un exemplu concret de analiză simplă a factorilor de risc poate fi considerat cel de mai jos:

Identificarea evenimentelor ce au loc în principalele arii în care instituția își desfășoară activitățile. Pentru realizarea acestui lucru, sunt combinate anumite tehnici:

identificarea unor evenimente generatoare de potențiale riscuri;

utilizarea informațiilor, a cunoștințelor și a experienței dobândite anterior;

o analiză precisă a tuturor activităților derulate de respectiva instituție;

rapoarte, informații primite de la firmele de audit, de la societățile de asigurare;

Odată finalizată etapa de identificare a evenimentelor ce au legătură cu evenimentele desfășurate de instituție, analiza riscului poate fi continuată cu următoarele etape:

consecințe/accidente posibile;

măsuri de control existente la momentul actual;

determinarea unui număr potențial de persoane, specializate pe anumite activități, ce ar putea fi influențate de producerea unui eveniment/accident;

caracteristici și informații privind fiecare persoană referitoare la potențiala expunere la eveniment și durata acesteia;

După analiza atentă a evenimentelor, în paralel cu probabilitatea apariției unor evenimente cauzate de risc, informațiile obținute vor fi utilizate pentru estimarea gradului de risc asociat fiecărui eveniment în parte, precum și gradul său de probabilitate:

potențialele consecințe ale riscului ce pot fi controlate vor fi notate cu litera C;

frecvența și durata expunerii la care sunt supuse persoanele în cauză la respectivul eveniment vor fi notate cu litera E;

probabilitatea apariției unui accident, având drept cauză principală evenimentul în cauză va fi notată cu litera P

Calcularea punctajului de risc (R). Acesta va fi direct proporțional cu probabilitatea producerii unui accident. Formula sa de calcul este următoarea:

R = C x E x P

Ultima etapă presupune calificarea riscului, în funcție de punctajul obținut, în risc scăzut, risc mediu sau risc ridicat. Astfel, va fi mai ușor de analizat dacă respectivul risc este la un nivel acceptabil sau nu (riscurile scăzute sunt adesea considerate acceptabile, în timp ce riscurile ridicate sunt inacceptabile. În ceea ce privește riscurile medii, încadrarea lor în acceptabile sau inacceptabile se poate face analizând scorul obținut- cu cât acesta este mai ridicat, cu atât probabilitatea ca riscul să fie considerat inacceptabil crește).

Încadrarea unui risc în categoria inacceptabil impune luarea unor măsuri pentru diminuarea consecințelor acestuia până la un nivel considerat acceptabil. Totuși, încadrarea riscurilor medii în acceptabile sau inacceptabile este una dificilă, ce trebuie realizată în primul rând din punct de vedere practic, și nu teoretic. Deși în teorie, un anumit risc ar putea fi considerat acceptabil, în practică instituția poate constata apariția mai multor evenimente neprevăzute, ce aparent nu păreau probabile din prisma riscului identificat drept acceptabil. Din această cauză este necesară o analiză cât mai profundă a tuturor factorilor implicați, bazată pe informații exacte, experiență anterioară cât mai variată și cunoștiințe cât mai variate în domeniu.

2.2 Priortizarea riscurilor

În cadrul acestei etape, se va aplica un set de criterii tuturor scenariilor posibile, fapt ce va duce la diminuarea numărului acestora și la prioritizarea lor. Ulterior, scenariile rămase vor fi supuse evaluării. Criteriile prioritizării sunt formulate conform recomandărilor Comisiei Europene privind evaluarea riscurilor la nivel național.

În cadrul procesului de prioritizare a riscurilor se va ține cont de probabilitatea lor de apariție și de dimensiunea impactului acestora. Vor fi avute în vedere următoarele criterii de prioritizare pentru identificarea riscurilor:

În cazul în care impactul unui criteriu se înscrie în valoarea-prag de mai jos, iar riscul are posibilitatea de apariție odată la 100 de ani, scenariul va fi selectat:

Numărul de persoane afectate este mai mare de 50;

sau

Costurile de mediu și economice depășesc pragul de 100 de milioane de euro;

sau

Atât impactul social, cât și cel psihologic este unul mare ( mai precis, nivelul 4 pe scara impactului psihologic ).

În urma aplicării acestui criteriu, vom obține un număr de scenarii care vor fi ulterior incluse în evaluarea riscurilor la nivel național.

Comisia Europeană recomandă să fie avute în vedere riscurile cu impact major la nivel național. De exemplu, dacă probabilitatea apariției unui risc ce va avea un impact mai mare de 0.6% din PIB este mai mare de 1 la 10 ani, este necesar să fie avute în vedere cel puțin trei scenarii cu intensități diferite.

În cazul în care impactul unui risc depășește cota de 0.6% din PIB, acesta este selectat chiar și în cazul în care probabilitatea să de apariție este mai mică de odată la 100 de ani.

Acest criteriu se aplică scenariilor care nu s-au încadrat criteriilor de la punctul anterior.

Prin intermediul prioritizării riscurilor se va putea crește eficiența alocării resurselor, îndeosebi a celor financiare, fapt ce va fi observat în analizele cost-beneficiu.

2.3 Răpunsul la risc

Odată identificate riscurile și evaluate în funcție de probabilitatea de apariție și impactul acestora asupra activităților, instituția publică va identifica toate opțiunile de care dispune pentru a putea răspunde eficient la aceste riscuri, efectuând totodată o analiză în detaliu asupra consecințelor acestor opțiuni. În urma acestei analize se vor stabili cele mai eficiente metode de răspuns la risc, care îndeplinesc cu succes condiția aducerii riscurilor la un nivel considerat acceptabil, urmând să fie implementate.

Principalele metode de răspuns la risc sunt următoarele:

Tolerarea: în cadrul acestei metode nu se va lua nicio măsură de diminuar/eliminare a riscului, ci doar se va realiza o monitorizare periodică a acestuia pentru a identifica posibilele schimbări, care ar putea transforma riscul dintr-unul acceptabil în unul ce ar putea pune în pericol activitatea instituției. Această metodă este recomandată doar în cazul riscurilor cu posibilitate scăzută de manifestare;

Transferul: această metodă presupune că o altă instituție decât cea în cauza să preia riscul, în cazul în care acest lucru este posibil;

Tratarea: se va avea în vedere aplicarea unor măsuri pentru a reduce probabilitatea de apariție a riscului ( forme de control intern specifice fiecărei instituții publice );

Terminarea: încetarea pe motive de eficiență a activității căreia îi este asociat riscul.

2.4 Elaborarea registrului riscului și a planurilor de acțiune

În cadrul sesiunilor de evaluare a riscurilor din cadrul grupului de management al riscului, participanții au ca scop principal identificarea și analizarea cauzelor principalelor riscuri identificate, alcătuind astfel baza pentru formularea acțiunilor de diminuare/tratare a riscurilor.

Acțiunile de diminuare/tratare a riscurilor sunt măsuri inteprinse de personalul de execuție și de conducere, având ca scop întărirea sistemelor de control intern, reducând astfel slăbiciunile zonelor de risc. Grupul de management de risc stabilește termenele limită de întreprindere a măsurilor și repartizează responsabilitățile; toate aceste informații sunt cuprinse în Registrul Riscurilor și în Planul de Acțiune împotriva Riscurilor. Grupul de Management are libertatea de a înștiința organizațiile partenere în cazul unor riscuri iminente cu efecte majore asupra obiectivelor comune sau a operațiunilor pentru care ar fi necesară o acțiune comună.

Membrii Grupului de Management al Riscului analizează activitățile de minimizare a riscurilor ce au fost implementate de la ultima întâlnire și pe această baza formulează calificative privind probabilitatea, impactul și eficacitatea sistemelor de control, repartizând noi responsabilități privind acțiunile de risc, acolo unde consideră a fi necesar acest lucru.

Un lucru important de subliniat constă în necesitatea păstrării atât în format electronic, cât și pe hârtie a Registrului Riscurilor, a Registrului Alertelor de Risc, precum și a Planului de Acțiune împotriva Riscurilor.

Planul de management al riscurilor

Principala sarcina în cadrul acestui plan constă în găsirea unui răspuns corespunzător pentru fiecare risc cu grad înalt identificat în etapele precedente. În cadrul acestui plan se vor găsi activități corespunzătoare managementului riscului, persoane ce iau parte la aceste activități și termene limită. De asemenea, un plan eficient mai include:

• Descrierea domeniului de activitate: în cadrul acestei etape se va implementa procesul de management al riscului, data calendaristică la care are loc și rezultatele obținute.

• Descrierea modului de abordare: etapele propriu-zise ale procesului:

Menționarea valorilor ce trebuie protejate și riscurile asociate acestora ( prin folosirea tehnicilor de identificare a riscului: brainstorming, checklist, monitorizări realizate de experți, etc. );

Evaluarea riscurilor identificate ( aprecierea impactului și a probabilității de apariție a riscului );

Analiza riscurilor identificate: se va realiza o clasificare a riscurilor, în funcție de probabilitatea lor de apariție și de mărimea impactului asupra activităților vizate. În cadrul acestei etape se vor identifica și acțiunile necesare a fi luate pentru diminuarea riscurilor;

Monitorizarea riscurilor: menționarea pașilor necesari pentru monitorizare;

Răspunsul la risc: acțiunile propriu-zise întreprinse pentru diminuarea riscului.

În situația în care un anumit risc nu răspunde corespunzător la acțiunile întreprinse vor putea fi implementate planuri conexe cu scopul diminuării/eliminării acestuia.

Pe măsură ce instituția publică întreprinde noi acțiuni pentru realizarea obiectivelor sale, este necesară urmărirea evoluției riscurilor identificate la început, eliminarea celor care nu mai reprezintă o prioritate, identificarea unor riscuri noi și realizarea unei reclasificări pentru a avea o baza de date actualizată ce cuprinde toate riscurile care ar putea influență negativ activitatea acesteia.

Registrul riscurilor

Registrul riscurilor este un instrument utilizat pentru diferențierea riscurilor odată identificate, consemnarea strategiilor de acțiune, a responsabilităților și a cheltuielilor aferente.

Aspecte de inclus în Registrul Riscurilor:

• Coduri aferente fiecaror riscuri în parte;

• Numele persoanei/persoanelor care au identifcat riscul și data la care acesta a fost identificat;

• Descrierea riscului;

• Cauze ale apariției;

• Analiza riscului pentru identificarea probabilității sale de apariție;

• Strategii propuse.

Pentru a înțelege mai bine cum ar trebui să arate un registru al riscurilor corespunzător, avem următorul exemplu:

Odată ce sesiunea de analiză a riscului ia sfârșit, Registrul Riscurilor, Registrul Alertelor de Risc și Planul de Acțiune împotriva Riscurilor ( în versiune actualizată ) sunt listate și semnate de către membrii Grupului de Management al Riscului.

2.5 Monitorizarea procesului de management al riscului

În cadrul procesului de management al riscului, orice identificare și înregistrare a unui risc trebuie mandatoriu însoțită de o înregistrare corespunzătoare a acestuia. Anterior începerii procesului de identificare a riscurilor trebuie pus la punct un sistem de înregistrare a acestora. Ulterior, după ce au fost identificate riscurile, este necesară consemnarea tuturor datelor și informațiilor relevante pentru a putea fi utilizate în cadrul procesului de analiză ce va avea loc în viitor, drept punct de referință.

Prin monitorizarea procesului de management al riscului se înțelege atât monitorizarea și revizuirea riscurilor identificate, precum și evaluarea performanțelor sistemului de management al riscului și al tuturor schimbărilor care ar putea să îi influențeze activitatea. Această etapă cuprinde concepte ce vizează întreg procesul de management al riscului. Pentru că monitorizarea să fie una eficientă este necesară funcționarea optimă a tuturor mecanismelor de comunicare și de consultare, atât în cadrul instituției, cât și între aceasta și mediul extern.

Monitorizarea riscului operațional necesită urmărirea încadrării în nivelurile de prag stabilite prin politică de toleranță a organizației. Instituția trebuie să se asigure că fluxul de informații, atât pe vertiala ( în ambele direcții, respectiv ascendentă/descendența ), cât și pe orizontală ( între structurile funcționale ), justifică pragul de semnificație stabilit.

Monitorizarea procesului de management al riscului se impune de asemenea pentru a putea obține o mai bună observare a ratei de frecvență și a dimensiunii impactului anumitor riscuri, a ratei de succes a măsurilor implementate și, în cazul în care măsurile întreprinse se dovedesc a fi ineficiente, managementul responsabil de instituirea lor va putea să conceapă unele noi, mai eficiente, bazându-se pe observațiile culese.

Revizuirea cadrului de gestionare a riscurilor se impune periodic, iar dacă este considerat necesar, va fi revizuit și setul de criterii de gestionare a riscurilor, avându-se în vedere orice modificări survenite de-a lungul timpului. Procesul de management al riscului este considerat eficient în cazul în care implementarea să efectivă are drept rezultat reducerea riscurilor și a dimensiunii impactului acestora, precum și atingerea obiectivelor cât mai rapid și cu un cosum financiar cât mai redus. Acesta este motivul pentru care implementarea acțiunilor de reducere a riscurilor, precum și urmările acestor acțiune trebuie monitorizate permanent, cu o atenție deosebită, și revizuite ori de câte ori este necesar. Procesul de management al riscului este unul imprevizibil; managerii nu vor putea prevesti niciodată în procent de sută la sută apariția tuturor riscurilor posibile sau dimensiunea impactului lor. De aceea este necesară colectarea cât mai multor informații, obținute prin monitorizare, informații ce vor putea servi drept punct de plecare în realizarea viitoarelor strategii de prevenire a riscurilor. Managementul riscului își va atinge principalul obiectiv dacă va fi considerat nu doar un element necesar a fi implementat în cadrul sistemului de control intern, în baza unor reguli stricte, ci drept o componentă organică și o unealtă activă a întreg sistemului de management.

Este important de subliniat faptul că managementul riscului are propriul său rol în cadrul organizației; acesta nu va deveni o formalitate în cazul în are este adaptat la circumstanțele și nevoile instituției. În cazul în care un set de măsuri specifice petru identificarea potențialelor amenințări și a impactului lor asupra activității instituției va fi luat în considerare, acestea vor fi implementate și ulterior monitorizate permanent, pentru a analiza efectul lor asupra riscurilor identificate. De asemenea vor fi observate orice modificări suferite de riscurile în cauză, și se va descoperi ce măsuri ar fi putut fi întreprinse pentru a gestiona mai eficient diferite situații.

Prin activitatea sa, managementul riscului nu oferă o garanție certă asupra eficienței operaționale a organizației; totuși, instituția nu își poate desfășura eficient activitatea fără acesta, deoarece conducerea nu ar mai avea idee asupra tipului de intervenții care sunt necesare în anumite situații și cum pot fi evitate anumite evenimente riscante.

Deciziile ce privesc menținerea unei conexiuni între riscurile interne/externe idetificate și măsurile întreprinse, sunt păstrate într-un registru specific, împreună cu rezultatele controlului intern privitor la măsurile luate. Acestea pot servi drept o garanție viitoare a faptului că instituția își va putea duce la bun sfârșit obiectivele propuse.

Este de subliniat faptul că o dezvoltare adecvată a modului de getionare a riscurilor va promova, de asemenea, îmbunătățirea continuă a unui sistem global de control intern. Astfel, instituțiile vor putea face față mai bine, în viitor, în momentul confruntării cu diverse riscuri ce ar putea pune în pericol finalizarea activităților întreprinse. Se va reuși astfel o îmbunătățire a capacității de răspuns la amenințări, dar și la oportunități, pe care instituția va reuși să le valorifice la maxim.

Un program eficient de management al riscului, oricât de bine ar fi acesta conceput, va rămâne la stadiul de simplu dezirat dacă nu va fi riguros aplicat, iar aplicarea sa progresiva nu va fi monitorizată în detaliu.

Intreagă activitate de monitorizare internă cade în sarcina managerului general, acestuia revenindu-i întraga responsabilitate privitoare la buna desfășurare a procesului. Abaterile de la planul stabilit, indiferent de natura lor, ce ar putea fi anticipate sau doar constatate de-a lungul procesului, trebuie raportate de urgență managerului general. Acesta va convoca grupul de lucru pentru a realiza o analiză în detaliu a situației respective și pentru a identifica măsurile necesare a fi întreprinse ( de prevenție sau de corecție ).

De-a lungul procesului de monitorizare pot apărea situații care să impună modificarea planului de acțiune ințial. Analizarea acestor situații cade de asemenea în sarcina managerului general, care, în urma unei verificări teminice a tuturor elementelor în cauză, va putea aproba modificările propuse, dar numai după obținerea avizului din partea grupului de lucru.

Pot există situații în care măsurile întreprinse în cadrul managementului riscului să nu ducă la rezultatele așteptate. În aceste cazuri se impune adăugarea unor planuri/măsuri/activități axate pe eliminarea amenițărilor descoperite. De asemenea, de-a lungul realizării procesului de monitorizare pot să apară noi riscuri sau pot fi eliminate din lista de riscuri cele a căror influență devine nesemnificativă asupra activității instituției. Astfel, se impune modificarea periodică a clasificării riscurilor existente, în funcție de posibilitatea de apariție și de nivelul impactului acestora. Nerspectarea acestui pas pune grav în pericol realizarea obiectivelor instituției publice, deoarece atenția managementului poate să fie focusată prea mult timp asupra unor riscuri care ulterior au devenit nesemnificative, în timp ce unele noi, nedescoperite, ar putea periclita în mod neprevăzut obiectivele acesteia.

Procesul de monitorizare a riscurilor mai poate de asemenea determina dacă: presupunerile inițiale ale proiectului mai sunt valabile; gradul de schimbare a riscurilor a suferit modificări substanțiale față de analiză inițială și ce măsuri pot fi întreprinse pentru a fi stopate; procedurile și politice inițiale aferente riscurilor descoperite au fost întocmai urmate; rezervele de cost sau programele de contingență necesită modificări, în strânsă legătură cu riscurile inițial decoperite.

Monitorizarea riscurilor servește nu numai la buna desfășurare a programului de management în curs și de realizare a obiectivelor stabilite, ci și ca model pentru viitoarele proiecte, care vor necesita la rândul lor un program de management al riscului eficient.

Concluzii

În concluzie, având în vedere aspectele identificate, se poate afirma faptul că managementul riscului constă în evaluarea, previziunea, gestiunea și controlul riscului și a efectelor sale. Riscurile sunt imposibil de evitat atât în domeniul privat, cât și în cel public. Pentru a se asigura reușita activităților întreprinse în cadrul unei instituții publice, este necesar un control eficient pentru a putea preîntîmpina eventuale riscuri. În cazul în care acestea sunt imposibil de previzionat, departamentul de management al riscului trebuie să realizeze un plan eficient de stopare a efectelor negative ale acestora.

De reținut este faptul că managementul riscului nu este un proces care să analizeze ce anume nu a funcționat corespunzător în cadrul unei instituții, ci este un proces prin care se încearcă transparentizarea riscului. Procesul se remarcă prin ciclicitatea sa, din care managerii trebuie să învețe pentru viitor. Astfel, vor putea fi concepute strategii de contracarare mai eficiente, pentru ca, pe viitor, să poată fi evitate situații nefavorabile pentru instituție.

Având în vedere faptul că, în prezent, metodele de identificare a riscurilor sunt tot mai evoluate, iar departamentul de management al riscului ocupă un loc tot mai important în cadrul instituțiilor publice, putem constata o creștere a interesului acordat acestui segment. Rezultatele favorabile obținute în mediul privat, prin investiții destinate dezvoltării acestui departament, au determinat instituțiile publice din România să adopte acest model. Unul dintre cele mai importante aspecte îl constituie includerea valorilor publice în procesul de stabilire a strategiilor de viitor.

O altă cerință esențială pentru buna funcționare a procesului de management al riscului este comunicarea. Doar printr-o comunicare eficientă, prin transmiterea informațiilor esențiale între departamente, cu accent pe posibilele lacune procesuale, se poate realiza un plan eficient de contracarare și stopare a riscurilor. Ulterior, monitorizarea permanentă a acestor planuri și modificarea lor periodică, în funcție de realitățile economice, vor contribui la îmbunătățirea procesului de management al riscului. De asemenea, păstrarea tuturor datelor referitoare la riscurile precedente identificate și la metodele de stopare într-un registru al riscurilor va fi utilă viitorilor manageri; aceștia se vor putea folosi de experiențele predecesorilor pentru a putea gestiona situațiile neprevăzute ce pot să apară în mediul economic.