Analiza riscului decizional [622146]

1

Analiza riscului decizional

Riscul decizional este dat în cele din urm ǎ de variația poten țială a
rezultatelor (output -ului) unei activit ăți.
Putem vorbi de dou ă categorii de risc principale:

• Riscurile pure sunt acele riscuri care implic ă o probabilitate de pierdere
neînsoțită de nici o șansă de câștig (de exemplu, riscul de incendiu sau de
spargere).
• Riscurile speculative sunt acele riscuri din care poate rezulta o pierdere sau
un câștig (de exemplu, riscul legat de o investi ție în titluri de valoare).
Orice risc prezint ă două componente:

• frecvența sau probabilitatea de producere a unui eveniment;
• severitatea consecințelor (impactul asupra firmei).

Asumarea riscului nu duce numai la pierderi – ea este adesea r ăsplătită prin
rezultate pozitive. Oportunit ățile de afaceri sunt întotdeauna înso țite de riscuri. Evitarea complet ă
a riscurilor ar însemna irosirea tuturor ocaziilor favorabile.
Cuvinte-cheie în analiza riscului decizional:

• identificarea riscului – “unde este riscul?”
• evaluarea riscului – “merită s
ă riscăm?”
• controlul riscului – “ce putem face pentru a reduce la maxim riscul?”
Riscul exist ă deoarece exist ă incertitudinea.
În func ție de cantitatea și tipul de informații disponibile, putem vorbi de 4
nivele sau grade de incertitudine, dup ă cum urmeaz ă:

Consecin țele acțiunilor Probabilit ățile
consecințelor
Nivelul 0 (certitudine) Consecințele sunt cunoscute cu precizie (cu
probabilitatea 1)
Nivelul 1 cunoscute cunoscute
Nivelul 2 cunoscute necunoscute
Nivelul 3 necunoscute necunoscute
Analiza de risc ne ofer ă informațiile necesare pentru reducerea incertitudinii.

2

Beneficiile analizei de risc

• Permite evaluarea consecin țelor posibile ale decizi ei (“cât putem pierde?”
“cât putem câ știga?”)

• Permite estimarea cu precizie a probabilit ăților de apari ție a diverselor
consecințe (“este riscul acceptabil?” “ne putem permite s ă riscăm?”)

• Reduce considerabil incertitudinea și teama de a lua o decizie prea
riscantă, care ar pune în peri col viabilitatea firmei;

• Ne ajută să detectăm sursele de risc (variabilele purt ătoare de risc) și să
identificăm astfel solu ții pentru atenua rea riscurilor;

• Este o tehnic ă de prognoz ă foarte puternic ă: permite construirea unor
scenarii de viitor (pesimist, realist, optimist) și estimarea probabilit ății
fiecărui scenariu;

• Ajută decidentul s ă compare alternativele de cizionale din punctul de
vedere al gradului de risc și să o aleagă pe cea mai atractiv ă dintre ele.

Ce nu poate face analiza de risc?

• Nu poate înlătura complet riscul deciziei. Totu și, această analiză îi
conferă managerului capacitatea de a…
o decide dac ă riscul este sau nu acceptabil;
o cunoaște exact consecin țele deciziei sale (atât cele pozitive, cât și
cele negative);
o lua măsuri de reducere a riscului ac ționând (direct sau indirect)
asupra celor mai riscante variabile ale proiectului.

Metode tradi ționale de analiz ă – limite și inconveniente

Studiile economice și financiare folosesc în mod tradi țional două tehnici de analiz ă.

• Estimarea punctual ă – valorile cele mai probabile (sau cele medii) ale
variabilelor incerte su nt introduse în analiz ă.

Problemă: rezultatul analizei induce foarte adesea în eroare.

• Analiza de senzitivitate (de tipul “ce se întâmpl ă dacă…?”) – m ăsoară
sensibilitatea rezultatelor (outputurilor) proiectului la diversele modific ări
ale datelor de intr are (inputurilor).

Probleme:

3o numărul scenariilor de studiat este foarte mare (cu atât mai mare cu
cât intervin mai multe variabile), deci un asemenea tip de analiz ă
consumă foarte mult timp;
o nu se pot determina probabilit ățile de realizare a fiec ărui scenariu.
Analiza de risc , executat ă cu ajutorul programelor specializate, permite
depășirea acestor limite al e analizei tradi ționale, deoarece:

• poate introduce în calcul, simultan , un num ăr foarte mare de valori
posibile – și combina ții de valori – ale variabilelor de intrare (de la câteva
sute până la câteva milioane);

• poate estima cu acurate țe probabilitatea de apari ție a fiecărui scenariu
posibil, permi țând astfel o evaluare cât mai obiectiv ă cu putință a riscului.

Simularea – tehnic ă de analiz ă a riscului

Simularea este o metod ă de imitare (reproducere) a comportamentului unui
sistem. Simularea Monte Carlo este utilizat ă pentru studiul comportamentului
variabilelor aleatoare. Scopul simul ării: evaluarea comportamentului și performan ței unor variabile
critice ale proiectului studiat. În func ție de acestea va fi luat ă decizia de acceptare sau
de respingere a proiectului.
Un demers de simula re Monte Carlo presupune:

1. identificarea variabilelor de intrare . Variabilele de intrare (inputurile) pot
fi împărțite în trei categorii:

• variabile de decizie. Exemple: volumul produc ției, volumul investi țiilor,
bugetul promo țional etc.

• variabile cunoscute dinainte , dar asupra c ărora nu avem putere de
decizie. Exemple: rata dobânzii la credit, impozitul pe profit, randamentul
unui echipament etc.

• variabile supuse incertitudinii sau aleatoare (ale căror valori nu pot fi
determinate cu precizie dinainte). Acestea sunt de fapt sursele de risc ale
proiectului. Exemple: rata infla ției, cursul leu/euro, cursul viitor al
acțiunilor, volumul cheltuielilor lunare, num ărul de clien ți, numărul de
defecțiuni survenite într-o lun ă etc.

2. definirea distribuțiilor variabilelor aleatoar e. Rezultatele simul ării Monte
Carlo depind foarte mult de
definirea cât mai corect ă a distribu ției
inputurilor aleatoare . Pentru a realiza aceasta putem porni de la:

4• datele istorice privind comportamentul anterior al variabilei respective,
în cazul în care acestea exist ă;

• opinia speciali știlor.

3. definirea variabilelor de ie șire (outputurilor) al c ăror studiu ne intereseaz ă.
De exemplu: cifra de afaceri, profitul, fluxul de numerar, valoarea net ă
actualizat ă, cheltuielile cu repara țiile etc.

Variabilele de ie șire sunt func ție de variabilele de intrare. De exemplu:
• profitul este func ție de vânz ări și de cheltuieli;
• cheltuielile cu repara țiile sunt func ție de num ărul de defec țiuni și
de costul remedierii unei defec țiuni ș.a.m.d.
Consecință: variabilele de ie șire sunt tot variabile aleatoare.

4. simularea comportamentului variabilelor de ie șire, cu ajutorul unui
program de simulare specializat. Aceast ă etapă presupune generarea automat ă,
pe calculator, a unui num ăr foarte mare de valori (numite și “încercări” sau
“iterații”) ale variabilelor de intrare ale sistemului.
5. analiza ș
i interpretarea rezultatelor simul ării.

Prezentarea, analiza și utilizarea rezultatelor simul ării

O simulare Monte Carlo ne oferă următoarele rezultate în sprijinul deciziei.
1. Principalele caracteristici ale variabilelor de intrare și de ieșire (medie,
dispersie, valori maxime și minime). Exemplu:

Profit (mii lei) Cerere (buc.)
Average 1301591 1673
Std Dev 761787 263.92
Std Err 76178 26.392
Max 2375753 2195.3
Min -535377 1092.4

2. Valorile “brute” rezultate din simulare (“încerc ările”). Exemplu:

-19830
2930
35780
22830
26160
9590
-6290
32230
32250

5
Aceste valori pot fi utilizat e pentru construirea de scenar ii sau pentru analize statistice
avansate. 3. Cele mai semnificative percentile ale variabilelor de ie șire. Exemplu:

Percentiles Profit (mii lei)
1% -438587
2% -225031
3% -166596
4% -101442
5% -63150
6% -32768
7% -10084
8% 3160
… …
95% 1347267
96% 1350697
97% 1353335
98% 1353983
99% 1365993
100% 1375752

Exemple de interpretare:
• probabilitatea de a se înregistra o pi erdere (profit negativ) este cuprins ă între
7% și 8%;
• probabilitatea ca profitul s ă depășească 1347267 mii lei este de 5%;
• probabilitatea ca pierderea s ă fie mai mic ă decât 166596 mii lei este de 3%.
4. Histograma distribuției variabilelor . Exemplu:

60.00%2.00%4.00%6.00%8.00%10.00%12.00%14.00%16.00%18.00%20.00%
-2 00 0.0 0
: -400. 00-4 00.0 0 :
12 0 0.0 012 00 .0 0 :
28 00 .0 028 00 .00 :
44 00 .0 044 00 .00 :
60 00 .0 06000.00 :
76 00 .0 076 00.0 0 :
92 00 .0 092 00 .0 0 :
10 80 0.0010 80 0.00
:
12 40 0.0012 40 0.00
:
14 00 0.00Frequency
Profit

Exemplu de citire a histogramei: probabilitatea ca profitul s ă fie situat între 4400 și
6000 dolari este de 15%. 5. Distribuțiile cumulative ale variabilelor. Exemple:

0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%100.00%
-4300 -3300 -2300 -1300 -300 700Cumulative Frequency
Profit

(a) proiect foarte riscant

70.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%100.00%
-5000 0 5000 10000Cumulative Frequency
Profit

(b) proiect cu risc mediu

0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%100.00%
-1000 1000 3000 5000 7000 9000 11000 13000 15000Cumulative Frequency
Profit

(c) proiect cu risc redus

8

Noțiuni de baz ă privind natura și rolul
managementului riscului organiza țional

Managementul riscului a fost practicat în mod informal de la începutul istoriei
umanității. Din cele mai vechi timpuri, oamenii s-au adunat în comunit ăți pentru a
conserva resursele, pentru a- și împărți responsabilit ățile și pentru a se proteja
împotriva nesiguran ței vieții. Istoria practicilor formale de management al riscului în
organizații are însă o durată mai scurt ă și un câmp de aplica ție mai îngust.
În anul 1881, cancelarul ge rman Otto von Bismarck a introdus prima lege a
despăgubirii muncitorilor în caz de accident, iar Germania a fost prima țară care a
creat, în 1891, sistemul de asigur ări sociale pentru persoanele în vârst ă. În perioada
1905-1912, Statele Unite au introdus la rândul lor legi le privind desp ăgubirea
muncitorilor (dup ă modelul celei instituite de Bismarck în 1881). Aceste evenimente
au marcat trecerea de la responsabilitate a individual ă la responsabilitatea
organizațiilor și a guvernelor în problem a gestiunii riscurilor.
În anul 1920 a fost creat ă compania Tanker Insurance , primul “asigurator
captiv” din lume (un “asigurator captiv” este o societate de asigurare creat ă de
întreprinderea asigurat ă și aflată în proprietatea acesteia). Societ ățile de asigur ări
“captive” ilustreaz ă ideea finan țării interne a riscurilor în locul transfer ării lor c
ătre un
asigurator din exterior . În momentul de fa ță există în lume peste 4000 de asemenea
societăți, care încaseaz ă prime anuale în valoare de peste 20 de miliarde de dolari.
Perioada anilor ’20 merit ă menționată în istoria dezvolt ării disciplinei și
datorită apariției unor lucr ări teoretice de mare importan ță, care au avut ulterior un
impact profund asupra practicii în domeni u. Astfel, în anul 1921 apare “Tratatul
asupra probabilit ăților” ( A Treatise on Probability ) al lui John Maynard Keynes, iar în
1926 John von Neumann prezint ă la Universitatea din Gottingen primul s ău articol
asupra teoriei jocurilor; dup ă opinia lui von Neumann, în or ice strategie obiectivul de
a nu pierde este mai important decât cel de a câ știga. Mai târziu, în 1953, el va publica
împreună cu Oskar Morgenstern lucrarea “Teoria jocurilor și comportamentul
economic” ( The Theory of Games and Economic Behavior ).
Există încă o controvers ă asupra faptului dac ă teoreticienii au fost cei care au
impulsionat dezvoltarea practicilor de ma nagement al riscului sau dimpotriv ă, practica
afacerilor i-a inspirat pe teor eticieni. Potrivit profesorului Wayne Snider de la Temple
University, perioada anilor 1955-1964 a fost cea care a dat na ștere funcției moderne
de management al riscului. Cea mai important ă funcție care a precedat-o pe cea de
management al riscului este cea de cump ărare a produselor de asigur ări (insurance
buying ), fapt care influen țează și în zilele noastre natura func ției de gestiune a
riscului. Un lucru asem ănator se poate observa și în domeniul academic: în
universitățile occidentale, cursurile de ma nagement al riscului se reg ăsesc de regul ă în
programele departamentelor de finan țe și asigurări, iar cea mai proeminent ă publicație
academic ă în domeniu a fost mult ă vreme Journal of Risk and Insurance , cunoscut ă
sub denumirea de Journal of Insurance până în 1964.
La începutul anilor '50, organiza țiile care practicau în mod formal
managementul riscului aveau un responsabil de asigur ări a cărui principal ă sarcină era
plasamentul și gestiunea fondurilor destinate înch eierii diverselor tipuri de asigur ări

9pentru întreprindere. Ac est responsabil putea fi g ăsit în departamentul de finan țe, de
achiziție sau, mai târziu, când preocup ările vizavi de asigur ările pentru salaria ți au
devenit importante, în departamentul de resurse umane. Conceptul de re ținere a
riscurilor era foarte pu țin dezvoltat; marea majoritate a organiza țiilor preferau s ă
transfere riscurile. Ma nagerii de risc (atâ ți câți existau) se ocupau exclusiv cu riscurile
asigurabile; celelalte riscuri (riscul de pia ță, riscul opera țional, riscurile legale etc.)
cădeau în sarcina speciali știlor din diverse compartimente ale întreprinderii. Era
perioada “copil ăriei” managementului riscului, caracterizat ă și de apari ția unor
tensiuni care vor influen ța domeniul: unii vedeau managementul riscului ca o nou ă
funcție a managementului, al ții îl percepeau doar ca pe o subfunc ție a finan țelor
firmei. Totu și, spre sfâr șitul anilor '50 mul ți manageri de risc erau deja con știenți că
îndatoriririle lor dep ășesc sfera financiar ă sau a achizi țiilor. Este interesant de
remarcat c ă mulți manageri de risc din zilele noastre sunt plasa ți tot în departamentele
de finanțe sau de achizi ții (Williams, 1995), deci problema nu este complet rezolvat ă.
Un consultant în managementul riscului exprim ă sintetic aceast ă problem ă astfel:
“Managementul riscului î și are originea în asigur ări și este încă puternic orientat spre
asigurări.”
Perioada anilor ‘60 ar putea fi definit ă cel mai bine ca fiind perioada în care
managerii de risc lupt ă pentru a- și construi propria lor identitate profesional ă.
Începutul acestei perioade a marcat un punct important în procesul de evolu ție al
managementului riscului, și anume reducerea ponderii produselor de asigurare
tradiționale ca mijloace de finan țare a riscurilor. De și asigurările sunt înc ă utilizate pe
scară largă, organiza țiile mari au observat c ă foarte multe riscuri majore nu sunt
asigurabile. D ăm doar câteva exemple: riscul polu ării, riscul reducerii cotei de pia ță,
riscul uzurii morale a echipamentelor, riscul de grev ă, riscul pierderii unei persoane
cheie din organiza ție, riscul accesului neautorizat în computerele firmei, riscul
publicității dușmănoase, riscul exproprierii, riscul falimentului unui client important
ș.a.m.d. Aceste categorii de riscuri și altele asem ănătoare nu sunt deloc (sau sunt prea
puțin) acoperite de societ ățile de asigurare, de și nu sunt cu nimic mai pu țin importante
decât riscul de incendiu sau de spargere, de exemplu.
În plus, s-a constatat adesea c ă produsele de asigurare oferite pe pia ță nu
satisfac pe deplin nevoile organiza țiilor, în sensul c ă nu oferă acoperire pentru
consecințele indirecte ale unor riscuri asigurabile. Pi erderile datora te întreruperii
producției ca urmare a avarierii unui utilaj sau timpul petrecut de reprezentan ții firmei
la tribunal pentru rezolvarea unui litigiu nu sunt compensate de asiguratori. Drept urmare, organiza ția trebuia s ă găsească modalități de a identifica, evalua și diminua
aceste costuri.
Alteori, managerii de risc au observat c ă unele măsuri interne ar putea reduce
în mod eficient impactul riscului și incertitudinii asupra organiza ției; de exemplu, au
constatat c ă sunt în m ăsură să prognozeze anumite tipuri de daune mai corect decât
asiguratorii; drept urmare, au dezvo ltat programe de "auto-asigurare" (re ținere sau
finanțare intern ă) pentru riscurile corespunz ătoare. Pentru alte corpora ții, activitățile
interne specifice de prevenire și de limitare a daunelor s-au dovedit a fi un r ăspuns
eficient la problemele lor partic ulare. Aceste procese s-au desf ășurat în mod diferit de
la organiza ție la organiza ție, dar efectul lor cumulativ a condus în final la îndep ărtarea
funcției de management al riscul ui de simpla activitate de insurance buying .
În anul 1962, Douglas Barlow, manager de risc la compan ia Massey Ferguson
din Toronto, propune no țiunea de “cost al riscului” care cuprinde (dup ă cum am v ăzut
în capitolul anterior) al ături de costul primelor de asigurare, ș
i costul pierderilor
finanțate de întreprindere, cost ul controlului riscurilor și costurile administrative

10legate de activit ățile de management al riscului. C onceptul de “cost la riscului”, a șa
cum a fost definit de Barlow, demonstreaz ă o dată în plus eforturile depuse în anii ’60
de speciali știi în managementul riscului pentru a îndep ărta aceast ă disciplin ă de
domeniul asigur ărilor.
Deși funcția de cump ărare de asigur ări stă la baza func ției moderne de
management al riscului , nici alte influen țe nu sunt de neglij at. De exemplu, juri știi din
organizații au avut o contribu ție important ă în ceea ce prive ște managementul
riscurilor legale, în sp ecial riscul de de r ăspundere civil ă. Experții în management
strategic și operațional au influen țat dezvoltarea unor strate gii specifice de înfruntare
a riscurilor rezultând din diferitele activit ăți ale întreprinderii ( business risks ). O altă
influență important ă este cea venit ă din partea inginerilor și a tehnicienilor; ingineria
sistemelor de securitate ( safety engineering ), de exemplu, este ast ăzi complet integrat ă
în domeniul managementului riscului.
Tot în anii ’60, managementul ri scului este introdus ca disciplin ă în
programele universitare; acest lucru se datoreaz ă profesorilor Wayne Snider și Bob
Hedges, ambii de la Temple University . În anul 1963 apare prima carte de
management al riscului în organiza ții: Risk Management in th e Business Environment ,
avându-i ca autori pe Hedges și Mehr. Trei ani mai târziu, The Insurance Institute of
America introduce primul certificat care atest ă calitatea de specialis t în managementul
riscului: Associate in Risk Management .
În fine, nu putem s ă nu amintim faptul c ă în anul 1967 și-a făcut apariția
primul furnizor de sisteme informa ționale de management al riscului, Corporate
Systems. “Scopul nostru era și este acela de a ajuta firmele americane s ă controleze
costul riscului”, spune Guyon Saunders, fondatorul companiei. Momentul intr ării pe
piață era bine ales – importan ța pentru întreprindere a gestiu nii costului riscurilor era
din ce în ce mai mult recunoscut ă -, singura problem ă la vremea aceea fiind culegerea
greoaie a datelor, care se r ealiza în totalitate manual.
Odată cu anii '70 și ‘80, managementul riscului intr ă într-o faz ă de
internaționalizare și globalizare. Tehnicile de management al riscului devin în aceast ă
perioadă tot mai sofisticate; este perioada în care se manifest ă un interes deosebit
pentru tehnicile de finan țare intern ă ( s a u d e r e ținere) a riscului – planuri de auto-
asigurare, companii de as igurare captive, societ ăți de reținere a riscului etc. – dintre
care unele vor fi discutate în aceast ă carte.
În anul 1975, The American Society of Insurance Management (fosta National
Insurance Buyers’ Association ) își schimb ă numele în Risk and Insurance
Management Society (RIMS). RIMS are ast ăzi peste 10000 de memb ri (atât din lumea
afacerilor cât și din domeniul academic), între ține relații cu organiza țiile-surori din
Europa și Asia prin intermediul IFRIMA – International Federation of Risk &
Insurance Management Associations –, și publică periodic o anchet ă a "stării
profesiei", care ține eviden ța extinderii și a creșterii complexit ății responsabilit ăților
profesioni știlor din domeniu. Cinci ani mai târziu, în 1980, este creat ă la Washington
The Society for Risk Analysis (SRA), care îi reune ște pe adep ții practic ării
managementului riscului în politic ă, administra ția publică și exploatarea mediului. În
anul 1999, SRA avea 2200 de membri în toat ă lumea și filiale active în Europa și
Japonia. În sfâr șit, în anul 1986 este înfiin țat la Londra The Institute for Risk
Management , care organizeaz ă cursuri în vederea acord ării titlului de Fellow of the
Institute for Risk Management . Este vorba de primul program de formare continu ă
care abordeaz ă domeniul managementului riscul ui sub toate aspectele sale.
În decursul anilor '90, practicile de ma nagement al riscului au continuat s ă
evolueze. Managementul riscului nu este un domeniu matur, precum marketingul,

11finanțele sau contabilitatea. Cump ărarea de asigur ări deține încă o pondere însemnat ă
în activitatea managerului de risc, dar aceast ă pondere continu ă să se reduc ă.
Practicile de management al riscului difer ă mult de la organiza ție la organiza ție: unele
firme nu au nici un responsabil cu ma nagementul riscului sau cu asigur ările, altele au
un responsabil în timp par țial, în timp ce altele desf ășoară programe sofisticate de
management al riscului. În anul 1993 este semnalat ă folosirea pentru prima dat ă a
titlului de Chief Risk Officer de către James Lam de la compania GE Capital. Acest
titlu corespundea unei func ții a cărei sarcin ă era gestiunea “tuturor tipurilor de risc”.
Ulterior, pe baza experien ței lui Lam, titlul de Chief Risk Officer a fost adoptat și de
responsabili din alte companii.
Studiile realizate în organiza țiile din sectorul privat au demonstrat c ă existența
unui manager de risc cu norm ă întreagă este strâns legat ă de dimensiunea firmei
(Logic Associates Inc., 1983) . Mai mult, responsabilit ățile acestui manager tind s ă fie
cu atât mai extinse – cump ărarea de asigur ări, controlul pierderilo r, alte tehnici de
finanțare a riscului, realizarea de programe de asigur ări sociale pentru salaria ți – cu cât
firma are o talie mai mare. Aceste realit ăți sunt ușor de explicat și sunt valabile și
pentru celelalte func ții ale managementului: micile firme nu- și permit sus ținerea unei
poziții de manager al riscului full-time , în timp ce pentru firmele mari acest lucru nu
constituie o problem ă. În plus, este probabil ca întreprinderile mari s ă dispună de
resurse care le permit s ă ia în considerare o varietate mare de op țiuni de desf ășurare a
activităților de management al riscului. Acest lucru nu ne d ă totuși o indica ție asupra
calității procesului de management al riscului din fiecare organiza ție. Proprietarul
unei întreprinderi mi ci poate fi con știent de importan ța gestiunii riscului și aplica
metode sofisticate de control și finanțare a riscului, chiar dac ă nu are un post de
manager de risc în firm ă; acest lucru este tot mai posibil acum, ca urmare a apari ției
companiilor care ofer ă servicii în domeniul managementului riscului. În acela și timp,
managerul de risc al unei mari companii poate fi un specialist cu abilit ăți tehnice și
manageriale mediocre.
Prezența unui manager de risc permanent este legat ă și de gradul de risc
presupus de activit ățile întreprinderii: pr obabilitatea ca organiza țiile care opereaz ă
intr-un mediu cu risc înalt s ă aibă un manager de risc este mai ridicat ă.
În zilele noastre, func ția de management al riscului mai poate presupune din
partea managerului de risc, pe lâng ă cumpărarea de asigur ări, următoarele activit ăți
(Williams, Smith și Young, 1995):
– asistarea organiza ției în identificarea și evaluarea riscurilor;
– implementarea programelor de prevenire și control al pierderilor și
daunelor;
– verificarea și revizuirea contractelor și a altor documente în scopuri legate
de management ul riscului;
– organizarea de instructaje și seminarii educa ționale pe probleme legate de
risc, securitate, protec ția muncii, protec ția mediului etc.;
– asigurarea respect ării prevederilor legisla ției în domeniu;
– punerea în aplicare a tehnicilor de finan țare a riscului ca re nu presupun
asigurarea;
– rezolvarea plângerilor și reclama țiilor la adresa firmei, formularea și
adresarea plângerilor și reclama țiilor către terți precum și negocierea
litigiilor cu reprezentan ții legali ai ter ților;
– conceperea și coordonarea programelor de asigur ări pentru salaria ți.

12
Managementul riscului organiza țional

Managementul riscului organiza țional (MRO) este o func ție a managementului
care are rolul de a identifica, evalua și trata cauzele și efectele incertitudinii și riscului
asupra organiza ției. Scopul MRO este de a reduce costul riscului sub toate formele
sale și de a ajuta întreprinderea s ă înainteze spre atingerea obiectivelor sale pe o cale
cât mai direct ă și eficientă. MRO se ocup ă de toate categoriile de risc, fie ele pure sau
speculative. Sarcina sa nu este doar aceea de a preveni sau reduce pierderile, ci și
aceea de a identifica oportunit ățile care se ivesc în calea întreprinderii. De asemenea,
managementul riscului este o func ție general ă a managementului și nu doar o
subfuncție a finanțelor sau a altui domeniu al managementului.
Iată câteva defini ții formale date no țiunii de management al riscului,
reflectând concep țiile unor speciali ști în domeniu sau ale unor organiza ții:

“Managementul riscului este te rmenul aplicat metodei logice și sistematice de a de a
identifica, analiza, ev alua, trata, monitoriza și comunica riscurile asociate oric ărei activit ăți, funcții sau
proces, într-un mod care s ă permită organiza ției să minimizeze pierderile și să maximizeze
oportunitățile.”

“Managementul riscului este un proces constituit dintr-o secven ță de pași bine defini ți, care
contribuie la ameliorarea procesului de luare a deciziilor prin intermediul unei mai bune în țelegeri a
riscurilor și a impactului acestora. Tehnicile de mana gement al riscului pot ajuta la cre șterea siguran ței,
a calității și la îmbun ătățirea performan țelor companiei.”
“Managementul riscului este proces ul continuu de planificare, id entificare, cuantificare, tratare
și control al riscurilor, în scopul maximiz ării potențialului de succes al oric ărei activit ăți.” (Department
of Energy, SUA)

“Managementul riscului este un proces sistematic prin care riscurile sunt identificate, evaluate,
analizate, reduse sau eliminate, în vederea realiz ării obiectivelor propuse.” (Michael A. Greenfield,
Langley Research Center)
“Managementul riscului este proces ul continuu de identificare, analiz ă, evaluare și tratare a
expunerilor la risc, precum și de monitorizare a modalit ăților de control și de finan țare a riscurilor, în
scopul reducerii efectelor ne favorabile ale pierderilor ș
i daunelor.” (Office of Risk Management,
Marquette University)

“Managementul riscului este o procedur ă generală de tratare a riscurilor cu care se confrunt ă
organizația.” (E. M. Hall)

“Managementul riscului este procesul de iden tificare a expunerilor la pierderi cu care se
confruntă organizația și de selectare a celei mai potrivite tehnici de tratare a fiec ărei expuneri în parte.”
(G. E. Rejda)

În concluzie, prin managementul riscului vom desemna ansamblul activit ăților
sistematice din organiza ție care au drept scop identificarea, analiza, evaluarea și
tratarea riscurilor, precum și procesul de planificare și monitorizare a desf ășurării
activităților de acest tip.

În ceea ce prive ște natura fundamental ă a funcției de management al riscului, exist ă trei
puncte de vedere care stau în centrul dezbaterilor:
– un punct de vedere tradi ționalist sau conven țional, potrivit c ăruia managementul riscului
este o func ție interdisciplinar ă care se ocup ă cu tratamentul riscurilor pure din
organizație. Adepții acestei viziuni sus țin că managementul riscului n-ar trebui s ă se

13îndepărteze de r ădăcinile istorice din care a evoluat, și anume func ția de insurance
buying ;
– un punct de vedere non-tradi țional, reprezentat de Felix Kloman, consultant în
managementul riscului, potrivit c ăruia managerii de risc ar trebui s ă trateze global,
"holistic", toate riscurile din organiza ție, fără deosebire între cele pure și cele speculative.
Kloman critic ă viziunea tradi ționalistă pentru faptul c ă, punând un accent exagerat pe
asigurare ca tehnic ă de gestiune a riscului, are în vedere doar riscurile asigurabile,
ignorând celelalte categorii de riscuri;
– un al treilea punct de vedere se bazeaz ă pe teoria financiar ă modernă a managementului
riscului, potrivit c ăreia deciziile de management al riscului sunt decizii financiare și ar
trebui evaluate sub aspectul impactului lor asupra valorii de pia ță a firmei. Aceast ă
viziune este potrivit ă mai degrab ă pentru întreprinderile private cu scop lucrativ, fie c ă
este vorba de firme mici sau de mari corpora ții; pentru organiza țiile non-profit și
instituțiile publice este mai pu țin interesant ă.

Elaine M. Hall, consultant în mana gementul riscului pentru dezvoltarea
sistemelor software, a ar ătat că din punctul de vedere al nivelului de dezvoltare a
managementului riscurilor, o organiza ție se poate g ăsi în unul din urm ătoarele cinci
stadii.
Stadiul I: “ignorarea riscului”
În acest stadiu, preocup ările pentru identificarea riscurilor și anticiparea
eventualelor evenimente nefavorabile nu sunt v ăzute cu ochi buni în organiza ție.
Angajații vor evita s ă aducă veștile proaste la cuno ștința superiorilor, deoarece știu că
reacția acestora va fi negativ ă. Adesea, responsabilii din firm ă au o idee foarte vag ă
cu privire la pericolele care o amenin ță, ca și asupra probabilit ăților de producere a
acestora. Preocuparea pentru riscuri î și face loc numai at unci când acestea se
materializeaz ă, ducând la apari ția adevăratelor probleme.

Stadiul al II-lea: “r educerea riscului”
Pe aceast ă treaptă, managementul este preocupat de tehnicile de diminuare a
impactului riscurilor asupra organiza ției. Managerii încearc ă să identifice sectoarele în
care ar putea ap ărea probleme, s ă evalueze posibilele consecin țe
și să ia măsuri vizând
reducerea probabilit ății de apari ție a acestora sau “amortizar ea” impactului lor nefast
asupra întreprinderii. Instrumentele utilizat e pentru managementul riscului sunt, în
principal, prevenirea daunelor, finan țarea (retrospectiv ă sau prospectiv ă) a pierderilor
și planurile de criz ă.

Stadiul al III-lea: “prevenirea riscului”
Acest stadiu marcheaz ă, pe de o parte, trecerea de la un management al
riscului reactiv, la unul proactiv, iar pe de alt ă parte trecerea de la concep ția privind
managementul riscului ca activit ate a unui singur om, la o concep ție privind
managementul riscului ca activitate de echip ă. Managementul riscului este în țeles în
acest stadiu ca un proces complex și dinamic ce nu poate fi realizat de o singur ă
persoană. Toate departamentele din firm ă au responsabilit ăți în ceea ce prive ște
gestiunea riscurilor. Responsabilii din organiza ție au acumulat experien ță în
identificarea și controlul diverselor categorii de riscuri, dar au mai pu ține abilități în
ceea ce prive ște cuantificarea riscurilor.

Stadiul al IV-lea: “an ticiparea riscului”

14 În aceast ă etapă are loc trecerea de la evaluarea subiectiv ă la măsurarea
cantitativă a riscurilor. Cu ajutorul instrumentelor of erite de teoria probabilit ăților și
statistică, managerul de risc are posibilitatea de a prezice dimensiunea pierderilor
viitoare și probabilitatea de apari ție a lor, putând astfel ie rarhiza riscurile în func ție de
impactul lor asupra organiza ției și aloca eficient resursel e necesare preîntâmpinarii
acestora.
Stadiul al V-lea: “recunoa șterea oportunit ăților”
În acest ultim stadiu, membrii organiza ției ajung la con știentizarea faptului c ă
oriunde exist ă un risc, exist ă și o oportunitate de câ știg, într-un fel sau altul. Existen ța
riscului este perceput ă ca o șansă de a depăși performan țele propuse prin planuri
și/sau de a economisi resursele organiza ției.
În cele ce urmeaz ă vom prezenta câteva din cele mai cunoscute modele de
management al riscului organiza țional descrise în literatur ă sau create de speciali ști
din firmele de consultan ță în domeniu. Aceste modele reflect ă de fapt diverse viziuni
asupra rolului și locului managementului riscului în cadrul întreprinderii, precum și
asupra elementelor pe care ar trebui s ă le conțină o strategie de management la
riscului la nivel organiza țional.
C.A. Williams, M. L. Smith și P. C. Young propun un m odel al structurii
organizaționale care include managementul riscului, și pe care ei l-au denumit
modelul managementului strategic, opera țional și al riscului . În concep ția celor trei
autori, acestea trei sunt func țiile centrale ale oric ărei organiza ții. Modelul poate fi
vizualizat în figura 2.1.

Figura 2.1. Modelul managementului strategic, opera țional și al riscului

Astfel, în viziunea acestui model: – managementul strategic constă din acele activit ăți care au drept scop
stabilirea misiunii și a obiectivelor firmei, puner ea la punct a planurilor
strategice și desemnarea modalit ăților de evaluare a pr ogreselor firmei în
drumul s ău spre realizarea misiunii. El este chemat s ă răspundă la
întrebarea: care este scopul existen ței firmei noastre?
– managementul opera țional definește acțiunile concrete care trebuie
întreprinse în vederea atingerii obiectivelor organiza ționale, răspunzând la
întrebarea: cum î și atinge întreprinderea scopurile sale?
– în sfârșit, managementul riscului
constă din toate acele activit ăți care
facilitează îndeplinirea cât mai rapid ă și directă a misiunii organiza ției. MANAGEMENTUL
RISCULUI MANAGEMENTUL
OPERAȚIONAL
MANAGEMENTUL
STRATEGIC

15Într-o lume absolut sigur ă, managementul strategic și cel opera țional ar fi
suficiente pentru orice întrep rindere. Firma ar trebui doar s ă-și fixeze obiectivele, s ă
decidă asupra c ăilor de urmat pentru atingerea lor și să acționeze în consecin ță. În
condițiile în care incertitudinea și riscul fac parte din existen ța noastră, devine
necesară, pentru orice organiza ție, adăugarea unei a treia func ții: managementul
riscului.

Să presupunem c ă o întreprindere dore ște să fabrice cel mai performant bec electric posibil, cu
o durată medie de func ționare de dou ă ori mai mare decât a oric ărui bec existent pe pia ță. Stabilirea
acestui nivel- țintă al calității este o chestiune strategic ă, iar managementului opera țional îi revine apoi
sarcina de a oferi solu țiile tehnice, de a estima costurile de fabrica ție, de a m ăsura performan țele reale
prin metode statistice etc. Managementul riscului, la rândul s ău, este chemat s ă identifice posibilele
cauze care ar împiedica realizar ea obiectivului firmei, precum și consecin țele nerealiz ării acestuia.
Unele riscuri prezente aici sunt pure, altele sunt speculative, dar acest fapt este mai pu țin important,
deoarece MRO se ocup ă de toate categoriile de riscuri.

Un model asem ănător cu cel de mai sus este pr opus de CPA Australia, o firm ă
de consultan ță în managementul riscului. În concep ția celor de la CPA, managementul
riscului trebuie s ă fie o component ă permanent ă a procesului de planificare la nivelul
organizației. Existen ța unui plan de management al riscului permite întreprinderii s ă
se orienteze spre acele strategii care permit exploatarea oportunit ăților în condi țiile
minimizării probabilit ății de pierdere. Un bun manage ment al riscului asigur ă
continuitatea activit ății organiza ției prin reducerea probabilit ății de apari ție a
evenimentelor negative, ca și a impactului acestora. Diagrama de mai jos ilustreaz ă
legătura între managementul riscului și celelalte elemente ale procesului de planificare
managerial ă.

Figura 2.2. Managementul riscului în pro cesul de planificare managerial ă
Potrivit lui Glyn Holton de la Contingency Analysis , există trei “ingrediente”
fundamentale care ar trebui s ă se regăsească în strategia de management al riscului
din orice organiza ție: cultura organiza țională, procedurile și sistemele informa ționale.
Abordarea lui Holton este reprezentat ă sintetic în figura 2.3.
PlanificareaLeadershi p
Mediu ex tern
Responsabilitate Managementul
riscului
Monitorizare
Audit și control

16

Figura 2.3. Elementele management ului riscul ui organiza țional după Glyn
Holton
Cultura organiza țională ar trebui s ă încurajeze responsabilitatea individual ă,
detectarea și semnalarea problemelor, precum și asumarea inteligent ă a riscurilor.
Vom folosi aici cuvintele lui Holton însu și: “Cultura organiza țională definește
comportamentele pe care organiza ția le aprob ă și cele pe care ea le respinge. Cultura
joacă un rol critic în managementul riscului deoarece ea define ște riscurile pe care
trebuie s ă și le asume un individ dac ă dorește să se implice în managementul
riscurilor organizationale .” Oamenii nu sunt motiva ți să identifice și să semnaleze
sursele de risc dac ă știu că prin aceasta î și riscă ei înșiși poziția sau cariera.
Procedurile sistematizeaz ă procesul de management al riscului. Ele sunt
concretizate în documente scrise precum politica de management al riscului, planul de management al riscului sau manualul de management al riscului la nivel de
organizație. Documente de acest tip trebuie s ă prevadă clar modalit ăț
ile de
identificare, evaluare și rezolvare a riscurilor din fiecar e categorie. Lipsa procedurilor
tinde să încurajeze inac țiunea.
Sistemele informa ționale sunt esen țiale pentru managementul riscului
organizațional. Cu ajutorul lor sunt înregistrate și stocate informa țile privind
evenimentele nefavorabile din organiza ție (accidente, pierderi etc.), iar aceste
informații sunt mai apoi analizate și prelucrate în scopul estim ării probabilit ății și a
impactului posibil al evenimentelor viitoare. Tehnologia informatic ă din zilele noastre
permite realizarea majorit ății acestor sarcini în mod automat, fapt ce reduce
considerabil timpul și costul adopt ării deciziilor.

O perspectiv ă interesant ă asupra a ceea ce se poate numi un management al
riscului eficient, prezentat ă schematic în tabelul 2.1, ne ofer ă institutul Carnegie
Mellon Software Engineering din Pittsburgh, SUA.

Perspectiv ă globală Recunoașterea atât a oportunit ăților, cât și a impactului
potențial al evenimentelor negative
Orientare spre viitor Identificarea incertitudinilor, anticiparea consecin țelor
potențiale ale ac țiunilor și a probabilit ăților acestora
Comunicare deschis ă Încurajarea schimbului (formal și informal) de informa ții,
valorificarea cuno ștințelor și experien ței individuale în sfera MANAGEMENTUL RISCULUI Cultura
organizațională

Procedurile

Sistemele
informaționale

17gestiunii riscurilor
Management integrat Tratarea managementului risc ului ca parte integrant ă a
managementului firmei, adaptarea metodelor și tehnicilor de
management al riscurilor la structura și cultura organiza ției
Proces continuu Identificarea, prevenirea și anticiparea permanent ă a
pericolelor și hazardurilor
Lucru în echip ă Cooperarea în vederea atinge rii obiectivelor, punerea în
comun a talentelor, abilit ăților și cunoștințelor

Tabelul 2.1. Perspectiva Institutului Carnegie Mellon Software Engineering asupra
managementului ri scului organiza țional ( adaptare )

Etapele procesului de manage ment al riscului în organiza ții

Procesul de management al riscului în organiza ție este unul secven țial,
implicând parcurgerea unui num ăr de etape sau pa și. Prezent ăm mai jos modul în care
au conceput succesiunea acestor etape diver și specialiști din domeniu.

C. A. Williams, M. L. Smith și P. C. Young: (1) identificarea misiunii și obiectivelor
managementului riscului, (2) evaluarea riscurilor, (3) controlul riscurilor, (4) finan țarea riscurilor, (5)
planificarea activit ăților de management al riscului.

E. M. Hall: (1) identificarea riscurilor, (2) analiz a riscurilor, (3) planificarea activit ăților de
gestiune a riscurilor, (4) implementarea planurilor, (5) monitorizarea.

R. Lordi și A. Nolan: (1) stabilirea obiectivelor, (2) identificarea riscurilor, (3) gestiunea
riscurilor – incluzând evaluarea riscurilor, controlu l riscurilor, comunicarea riscurilor, monitorizarea
programelor de management al riscului.

G. E. Rejda: (1) identificarea pierderilor poten țiale, (2) evaluarea pierderilor poten țiale, (3)
selectarea tehnicilor de management al riscurilor potrivite, (4) implementarea și administrarea
programelor.

Department of Energy (USA): (1) elaborarea planurilor de management al riscurilor, (2)
identificarea riscurilor, (3) cuantificarea riscurilor, (4) tratarea riscurilor, (5) monitorizarea și
elaborarea rapoartelor de risc.
M. A. Greenfield: (1) identificarea riscurilor, (2) analiza riscurilor, (3) planificarea, (4)
monitorizarea execu ției planurilor.
R. Betschart, M. Ku ss, O. Schonbachler: (1) conștientizarea riscurilor, (2) identificarea
hazardurilor, (3) analiza riscurilor, (4) tratarea riscurilor, (4) controlul și culegerea feedback-ului.
State Office of Risk Management (Texas): (1) identificarea pericolelor și a expunerilor la
risc, (2) evaluarea importan ței expunerii, (3) alegerea metodelor potrivite de management al riscului,
(4) implementarea metodelor alese, (5) evaluarea programului de management al riscului.

În opinia noastr ă putem vorbi de patru mari etape ale procesului de
management al riscului organiza țional, și anume:
1. Identificarea misiunii și a obiectivelor MRO. În esență, această misiune
constă din protejarea re surselor organiza ției împotriva tuturor
evenimentelor cu impact negativ, sc opul ultim fiind acela de a facilita
îndeplinirea misiunii și obiectivelor organiza ționale.

18Cât despre obiectivele MRO, acestea pot fi împ ărțite în dou ă categorii:
obiectivele dinainte de producerea daunelor și obiective după producerea
daunelor . Cele din prima categorie vizeaz ă măsurile ce privesc anticiparea
și prevenirea evenimentelor cauzatoar e de pagube, iar cele din a doua
categorie urm ăresc limitarea și acoperirea pagubelor ca re s-au produs deja
și reducerea impactului lor asupra organiza ției.
2. Evaluarea riscurilor. Prin evaluarea riscurilor în țelegem aici dou ă tipuri
de activit ăți legate între ele. Mai întâi riscurile trebuie identificate – este
vorba aici atât de identificarea pericolelor sau a hazardurilor cât și de
identificarea expunerilor. Identificarea propriu-zis ă ar trebui urmat ă de o
analiză a riscurilor, care ajut ă la înțelegerea naturii hazardului, a factorilor
de risc, a expunerilor la risc : cum s-a ajuns la existen ța lor, în ce mod pot
interacționa producând pierderi sau daune. În sfâr șit, evaluarea riscurilor
presupune măsurarea lor propriu-zis ă (evaluarea sau cuantificarea
riscurilor ), prin care se estimeaz ă probabilit ățile de producere a pierderilor
și daunelor, precum și dimensiunile sau gravitatea acestora.
3. Tratarea riscurilor. În aceast ă etapă organizația își stabilește strategia de
răspuns la riscurile care o amenin ță. Tehnicile de trat are a riscului se
împart în dou ă mari categorii: controlul riscurilor , care cuprinde toate
activitățile care au drept scop evitar ea, prevenirea, reducerea sau
controlarea prin orice alt ă modalitate a pierderilor și daunelor, și
finanțarea riscurilor , care ofer ă fondurile necesare ac operirii pierderilor
survenite în ciuda tuturor m ăsurilor luate pentru evitarea lor. Opera țiunile
de control și de finan țare a riscului nu se exclud reciproc; în multe cazuri
organizația poate apela la o combina ție a acestora.
4. Planificarea activit ății de MRO. Aceasta presupune stabilirea
procedurilor de urmat în realizarea opera țiunilor de zi cu zi ale procesului
de MRO, ca de exemplu: pro cedurile utilizate în achizi ționarea produselor
de asigurări, proceduri de m ăsurare a riscurilor pe categorii, proceduri de
comunicare c ătre parteneri a eforturilor organiza ției de gestiune a riscurilor
etc. Planificarea MRO este determinat ă de contextul organiza ției și de
resursele sale. Ea necesit ă cunoașterea modului în care organiza ția își
desfășoară activit
ățile, a misiunii și obiectivelor sale, a istoricului
organizației și a oamenilor s ăi.

Costul riscului
Riscul și incertitudinea au un impact impo rtant asupra unei persoane sau
organizații, prin faptul c ă ele genereaz ă un cost, cunoscut sub denumirea de costul
riscului . Este general acceptat faptul c ă riscul dă naștere unor costuri specifice, care
într-o lume cu certitudine absolut ă n-ar exista.
O primă categorie de cost al riscului este costul pierderilor – un bun material
este distrus, o persoan ă este rănită, organiza ția este nevoit ă să plătească despăgubiri
unei terțe părți. În capitolele 3, 4, 5 și 6 ale acestei c ărți vom examina în detaliu
tipurile de pierderi și daune cu care este confruntat ă o organiza ție economic ă,
prezentând și modalități de evaluare a acestora.
Un al doilea tip de cost este costul incertitudinii îns ăși. Acest cost poate fi
tradus cel mai simplu prin termenul de “îngrijorare”. De exemplu, chiar dac ă un
individ nu a avut niciodat ă un accident de ma șină, prezența riscului de accident îi

19poate provoca (al ături de costurile implicate de încheierea unei asigur ări) anxietate și
nopți nedormite. Povara nesiguran ței este de asemenea prezent ă la o persoan ă care are
de luat o decizie de importan ță majoră (cum ar fi, de exemplu, cump ărarea unei
locuințe sau alegerea partenerului de via ță).
La nivel organiza țional, costul incertitudinii se poate manifesta de asemenea
prin îngrijorare și anxietate, dar cel mai adesea se concretizeaz ă în alocarea
necorespunz ătoare a resurselor corpora ției. Întreprinderea nu- și va desfășura fondurile
de o manier ă optimă, întrucât frica de pierderi poate descuraja investi țiile în
activitățile considerate prea riscante, sau poa te împiedica utilizarea unor anumite
surse de finan țare (de exemplu creditele). Costul incertitudinii, de și foarte dificil de
măsurat, poate fi în unele cazuri mai d ăunător decât costul pier derilor propriu-zise.
În sfâr șit, a treia grup ă de costuri generate de existen ța riscului o constituie
costul gestiunii riscurilor , cuprinzând toate cheltuielile efectuate în scopul reducerii
primelor dou ă categorii de costuri. În cazul unui individ, costul achizi ționării unei
alarme auto sau prima anual ă plătită pentru o asigurare de via ță sunt exemple bune în
acest sens. În cazul unei organiza ții, costurile gestiunii riscurilor se împart la rândul
lor în dou ă mari categorii. În prima categorie intr ă toate costurile antrenate, pe de o
parte, de evitarea, prevenirea sau mi nimizarea pierderilo r, iar pe de alt ă parte de
acoperirea pierderilor care s-au pr odus deja. Vorbim aici despre costul controlului
riscurilor (prevenirea și stingerea incendiilor, evitarea accidentelor de munc ă,
descurajarea furturilor și delapidărilor etc.) și de costul finan țării riscurilor (prime de
asigurare, provizioane, desp ăgubiri etc.). În cea de-a doua categorie intr ă cheltuielile
generate de organizarea și funcționarea activit ăților de management al riscului în
organizație: salarii, formare, deplas ări, onorariile pl ătite consultan ților externi etc.
Potrivit unor statistici occidentale, costurile legate de pierderi se ridic ă la
aproximativ 75% din costul ri scului la nivel de corpora ție; costurile legate de asigur ări
la aproximativ 20%, iar circa 5% este re prezentat de costurile administrative de
management al riscului.

Estimarea riscurilor organiza ționale

Simpla identificare a riscurilor nu ofer ă informații pentru clasificarea acestora
în funcție de importan ța lor pentru organiza ție. Aceast ă clasificare este util ă deoarece
ea va determina priorit ățile în alocarea resurs elor pentru controlul și finanțarea
riscurilor. Estimarea riscurilor pr esupune conceperea unor metode de m ăsurare a
importanței riscurilor pentru organiza ție, precum și aplicarea lor pentru riscurile
identificate.
Distincția între costurile directe și indirecte ale daunelor este foarte important ă
în estimarea riscurilor. Costurile directe sunt cele legate de reducerea valorii activelor
organizației și de cheltuielile cu repara țiile și înlocuirile, iar costurile indirecte au în
vedere pierderile de venituri cauzate de întreruperile activit ății și cheltuielile
extraordinare.
Cele două dimensiuni ale expunerii la risc sunt frecvența (probabilitatea de
producere a evenimentului) și severitatea (consecin țelor).
Pentru a evalua aceste dou ă dimensiuni la fiecare dint re riscurile identificate,
managerul de risc are nevoie de urm ătoarele informa ții.
Pentru riscurile pure: – frecvența pierderilor (num ărul de pierderi înregistrate într-o perioad ă dată);
–
mărimea pierderilor.

20Pentru riscurile speculative:
– frecvența outputurilor pozitive și a celor negative;
– mărimea acestor outputuri.
Nivelul de precizie al estim ării depinde desigur de cantitatea de informa ții de care dispune
managerul. În capitolul viitor vom prezenta un num ăr de tehnici de estimare cât mai exact ă a celor
două dimensiuni ale riscului, bazate pe calculul probabilit ăților și statistică. În cazul în care nu exist ă
suficiente date pentru utilizarea tehnicilor statistice, se pot utiliza metode mai pu țin riguroase, de felul
celor care le vom descrie în continuare.

O metodă utilizată deseori este pentru estimarea frecvenței expunerii este
calcularea probabilit ății ca un pericol dat s ă genereze o pierdere pe durata unui an.
Dacă o pierdere se poate produce o dat ă la 10 ani, de exemplu, probabilitatea sa este
de 1/10. Richard Prouty, manager de risc într-o mare corpora ție, a propus în anii ’60
următorul sistem de exprimare a probabilit ăților, care nu folose ște estima țiile
numerice:
– "aproape zero", ceea ce înseamn ă că în opinia managerului evenimentul nu
va avea loc niciodat ă;
– "slab", adic ă evenimentul, de și este posibil, nu s-a întâmplat niciodat ă
până în prezent și este foarte improbabil s ă se întâmple în viitor;
– "moderat", cu referire la un evenimen t care a avut loc din când în când în
trecut și care ar putea surveni și în viitor;
– "sigur", însemnând c ă evenimentul s-a produs în trecut cu regularitate și
este foarte probabil s ă se produc ă și în viitor.
O scală de exprimare a probabilit ăților, asem ănătoare cu cea a lui Prouty, dar
mai detaliat ă, a fost propus ă de Elaine M. Hall (tabelul 3.1), iar responsabilii cu
managementul riscului de la Department of Energy (S.U.A.) utilizeaz ă o altă scală
simplă de estimare a probabilit ăților subiective (tabelul 3.2).
Problema cu aceste metode este aceea c ă majoritatea expunerilor la risc sunt
foarte complexe, implicând mai multe pericole posibile. De exemplu, o cl ădire poate
fi afectat ă de incendii, inunda ții, cutremure, alunec ări de teren etc. Estimarea
frecvenței daunelor depinde de probabilitatea fiec ărui dintre aceste evenimente în
parte și de gradul de dependen ță dintre evenimente. Precizia acestor estim ări depinde
până la urmă de cantitatea de informa ții de care dispune managerul cu privire la
fiecare risc. În consecin ță, aproape orice estimare poate fi îmbun ătățită odată cu
apariția unor informa ții adiționale. În plus, este necesar ă abilitatea managerului de risc
de a integra toate informa țiile de care dispune și de a le folosi pentru estimare.

Atribut Interval de probabilitate
Imposibil 0
Aproape imposibil 0-0.01
Neverosimil 0.01-0.05
Puțin probabil 0.05-0.20
Îndoielnic 0.20-0.40
Posibil 0.40-0.50
Probabil 0.50-0.80
Foarte probabil 0.80-0.90
Aproape sigur 0.90-1
Sigur 1

Tabelul 3.1. Scala de estimare a probabilit ăților percepute, dup ă E. M. Hall (adaptare)

21Atribut Explica ție
Foarte pu țin probabil Probabilitatea de produ cere este sub 10%; este de crezut c ă
evenimentul nu va surveni pe durata de via ță a
echipamentului
Puțin probabil Probabilitatea de producere este între 10% și 40%; este greu
de crezut c ă evenimentul va surveni pe durata de via ță a
echipamentului
Probabil Probabilitatea de producere este între 40% și 80%; este
posibil ca evenimentul s ă survină pe durata de via ță a
echipamentului
Foarte probabil Probabilitatea de prod ucere este de peste 80%; este foarte
posibil ca evenimentul s ă survină pe durata de via ță a
echipamentului

Tabelul 3.2. Scală de estimare a probabilit ăților subiective în patru trepte

Pentru estimarea severității expunerii la risc sunt utilizate în general dou ă
concepte: dauna maxim ă posibilă și dauna maxim ă probabil ă. Dauna maxim ă
posibilă este valoarea total ă maximă a daunei care se poate produce într-un anumit
loc, asupra unui anumit bun. Ea poate fi estimat ă chiar și în absen ța evenimentului
nefavorabil; drept urmare, este folosit ă ca valoare-limit ă. Dauna maxim ă probabil ă
este acea valoare a daunei pe ca re managerul de risc o consider ă cea mai verosimil ă.
Așadar, este puțin probabil ca o daun ă reală să depășească dauna maxim ă probabilă și
este imposibil ca ea să depășească dauna maxim ă posibilă.
Dauna maxim ă probabilă este mai greu de estimat, dar estimarea ei prezint ă
cea mai mare utilitate. Ea este de regul ă mai mică decât dauna maxim ă posibilă, în
special în cazul în care unit ățile expuse sunt dotate cu sisteme de identificare a
pericolelor și cu mijloace de ap ărare (de exemplu detectoare de fum, extinctoare etc.
pentru un pericol de incendiu). Dac ă dauna maxim ă probabilă depinde atât de obiectul
expus la risc, cât și de natura pericolului, dauna maxim ă posibilă depinde în general
numai de obiectul expus la risc, in diferent de natura pericolului.

De exemplu, proprietarul unui apartament este expus la dou ă riscuri majore: riscul de incendiu
și riscul de spargere. În cazul riscului de incendiu, dauna maxim ă probabil ă este valoarea total ă a
bunurilor din apartamen t; în cazul riscului de spargere, ea este egal ă cu valoarea acelor obiecte care
prin raportul între greutatea și valoarea lor este cel mai probabil s ă constituie obiectul unui furt. Cât
despre dauna maxim ă posibilă, ea este egal ă cu valoarea total ă a bunurilor din apartament, indiferent
dacă avem în vedere pericolul de incendiu sau de spargere.

Estimările diver șilor manageri de risc ale daun ei maxime probabile pot fi
diferite; de pild ă, un manager va aprecia c ă o clădire va fi distrus ă în propor ție de
80% în cazul unui sinistru, iar în opinia altuia procentajul va fi de 50% sau de 10%.
Acest lucru depinde atât de cantitatea de informa ții de care dispune fiecare despre
riscul dat, cât și de gradul de subiectivitate al fiec ăruia. Cu cât valoarea estimat ă va fi
mai redus ă, cu atât vor fi mai mari șansele ca managerul s ă se înșele în apreciere.
Ca instrument pentru evaluarea celor dou ă dimensiuni ale expunerii la risc, organiza ția poate
folosi un formular precum cel redat în anexa 3.3.

*
Frecvența și severitatea ca dimensiuni ale expun erii la risc pot fi reprezentate
sub două forme. Prima dintre ele este a șa numita matrice a riscurilor , pe care o
prezentăm în figura 3.5.

22

SEVERITATE
Sc ăzută Ridicat ă

FRECVEN ȚĂ
Mică
I

II

Mare
III

IV

Figura 3.3. Matricea riscurilor

Această matrice ne permite s ă grupăm riscurile cu care se confrunt ă
organizația în patru categorii (notate cu I, II, III și IV în figur ă). Această clasificare
este important ă deoarece de ea depinde m odul cum for fi abordate și tratate riscurile
în continuare (cu alte cuvint e, strategia de management pe ntru fiecare risc în parte).
Astfel:
– riscurile din prima categorie (frecven ță mică, severitate redus ă) pot fi
acoperite foarte u șor de organiza ție; drept urmare, pentru riscurile de acest
tip se recomand ă tehnicile de re ținere a riscului;
– pentru riscurile din a doua categorie (frecven ță mică și severitate ridicat ă)
este recomandat ă cu deosebire asigurarea, de oarece materializarea lor ar
avea un impact foarte puternic asupra organiza ției (un exemplu bun din
această categorie este ri scul de incendiu);
– pentru riscurile din a treia categorie (frecven ță mare, severitate sc ăzută) se
impun a fi aplicate tehnici de control al riscului, în scopul de a reduce
frecvența producerii pierderilor. Tehnicile de control vor fi combinate cu
cele de re ținere;
– riscurile din ultima categorie (frecven ță mare, severitate ridicat ă) ar trebui
evitate de c ătre organiza ție.
A doua form ă de reprezentare a celor dou ă dimensiuni ale expunerii este harta
riscurilor (risk map ). Harta riscurilor este un instrument de analiz ă foarte utilizat de
managerii de risc din zilele noa stre. Realizarea unei asemenea h ărți presupune, pe
lângă identificarea riscurilor ce amenin ță organizația, și estimarea cât mai exact ă atât
a probabilit ății de producere a fiec ărui eveniment cât și a pierderilor rezultate din
acesta. Un exemplu de hart ă a riscurilor se g ăsește în figura 3.4.

23Temperaturi
ridicate
Accident de
munca
Delapidare
Accident auto
CutremurIncendiu
00.10.20.30.40.50.60.70.8
0 200 400 600 800 1000 1200 1400 1600 Consecinta (mii $)Probabilitate anuala

Figura 3.4. Harta riscurilor
În partea din stânga a h ărții riscurilor se afl ă evenimentele cu probabilitate de
producere ridicat ă, dar cu un impact redus (sau relativ redus) asupra organiza ției.
Unele din acestea sunt prevenite prin tehnici de control al riscului, iar în cazul altora
se încheie asigur ări; pentru multe dintre ele este recomandat ă o combina ție între
tehnicile de control și cele de finan țare a riscului. În zona din dreapta jos a h ărții se
află evenimentele pu țin frecvente, dar care pot afecta foarte grav organiza ția în cazul
în care se produc. Unele di ntre aceste evenimente sunt asigurabile (de exemplu
incendiile), altele, precum cutremurele, su nt evenimente catastrofice pe care
societățile de asigur ări în general nu le acoper ă. Pentru acestea din urm ă firma va
trebui să dezvolte programe de control și de reținere a riscului.

*

În legătură cu cele dou ă dimensiuni ale expune rii la risc dorim s ă facem în
final câteva preciz ări importante.
În primul rând, contrar credin ței multora, importanța unui risc depinde mai
mult de severitatea pierderi i sau daunei decât de frecven ța sa probabil ă.
Probabilitatea unei explozii sau a unui incendiu de propor ții care să distrugă o
întreagă fabric
ă este extrem de mic ă, dar impactul unui asemenea eveniment ar fi
incomparabil mai grav decât cel al unui șir de daune frecvente, dar de dimensiune
redusă.
În al doilea rând, la determinarea severit ății managerul de risc trebuie s ă ia în
calcul toate consecin țele posibile ale unui eveniment dat, precum și impactul final
asupra organiza ției. Nu trebuie sc ăpate din vedere consecin țele și costurile indirecte
ale evenimentelor nefavorabi le. Impactul financiar fina l al unui eveniment poate
depăși suma pierderilor individual e. Pierderile mari mai ales au efecte adverse foarte
puternice în planificarea financiar ă a întreprinderii, fii nd greu de absorbit și putând în
unele cazuri duce la falimentul acesteia.

Să luăm din nou exemplul unui incendiu care distruge cl ădirea unei fabrici și toate bunurile
din ea, în valoare de 600.000 de dolari; pierderile generate de închiderea por ților întrepriderii din cauza

24acestui sinistru pe o perioad ă de șase luni se ridic ă, să presupunem, la înc ă 650.000 de dolari. Aceast ă
pierdere total ă de 1.250.000 de dolari poate for ța firma să-și înceteze activitatea. Dac ă ea reușește să-și
vândă activele r ămase contra unei sume totale de 2.500.000 de dolari, în condi țiile în care valoarea ei
pe piață era de 4.000.000 de dolari înainte de sinistru, la pierderile anterioare se adaug ă încă una, în
sumă de 1.500.000 de dolari.

În al treilea rând, la determinarea severit ății managerul de risc trebuie s ă
prevadă numărul de unit ăți expuse în cazul producerii unui eveniment nefavorabil.
Un incendiu izbucnit într-un depozit, de exemplu, se poate extinde la depozitele
vecine.
În al patrulea rând, la estimarea severit ății este important de cunoscut modul
de eșalonare în timp a posibilelor pierderi. De exemplu, un șir de pierderi de 2000 de
dolari pe an, timp de 20 de ani, este mai pu țin grav decât o pierdere imediat ă de
40.000 de dolari. Aceasta din dou ă motive: pe de o parte, valoarea banilor se
depreciaz ă în timp în raport cu momentul ini țial, iar pe de alt ă parte organiza ția își
poate desf ășura resursele de acoperire a pierderii pe o perioad ă mai mare de timp,
lichiditățile sale fiind mai pu țin afectate.
În sfârșit, la măsurarea severit ății pierderilor managerul de risc trebuie s ă ia
în considerare, pe de o par te, toate tipurile de consecin țe ale unui pericol dat, iar pe
de altă parte toate pericolele care amenin ță o unitate sau un grup de unit ăți expuse .
În legătură cu acest ultim aspect, profesorii D. Cummins și L. Freifelder au introdus
conceptul de daună maximă probabilă anuală agregată, prin care se în țeleg pierderile
totale probabile care vor fi suferite pe parc ursul unui an de o unita te sau de un grup de
unități, indiferent de pericolele care ar cauza aceste pierderi. Ea depinde de num ărul
de evenimente nefavorabile petrecute pe parcursul unui an, de natura și de severitatea
lor.