Determinarea Categoriilor de Risc In Cadrul Unei Societati Comerciale

Cuprins

Introducere

Aderarea la Uniunea Europeană a fost obiectivul prioritar al României deoarece obținerea calității de membru al Uniunii la 1 ianuarie 2007 confirmă faptul că România este ireversibil conectată la valorile democrației europene și principiile economiei de piață funcțională și că îndeplinește criteriile stabilite de Uniune. Acest lucru presupune identificarea și folosirea corectă și concretă a surselor de finanțare, a riscurilor ce apar prin derularea activităților existente precum și a metodelor de reducere a riscurilor și obținerea performanței economice al cărei rezultat se concretizează prin profit.

Aceasta lucrare are menirea de a elabora o analiză pe baza căreia să se poată observa foarte bine evoluția riscului si ceea ce inseamnă de fapt riscul si implicațiile acestuia la nivelul firmelor românești.

Am ales această temă deoarece consider că studierea categoriilor de risc in cadrul unei firme sunt foarte importante în obținerea profitului, ceea ce reprezintă de fapt obiectivul final.

Abordarea clasică a luării deciziilor susține că oamenii au aversiune față de risc. Un studiu extins asupra asumării riscului, din perspectivă managerială, relevă că managerii iau în calcul două repere atunci când evaluează riscul: supraviețuirea sau dezvoltarea afacerii. Managerii tind să își asume riscuri cu mai multă ușurință atunci când le este amenințată propria poziție în structura firmei, precum și în situațiile în care deciziile ce urmează a fi aplicate nu amenință supraviețuirea firmei.

Prin urmare, tendințele de asumare a riscului reflectă trăsăturile personale, deprinderile și praxisul decidentului în sfera riscului. Acestea au o influență dominantă asupra modului în care este evaluat riscul, asupra selecției intenționalităților, asupra manierei de tratare, căutare sau omisiune a informațiilor. Cu toate acestea, în practică, utilitatea riscului este relativ redusă, nu este una de substanță, depinzând de gradul de informare asupra evenimentelor viitoare, dar și de credibilitatea informațiilor despre evenimentele în cauză. Pentru atingerea scopului lucrării s-au utilizat ca materiale informative date din evidențele manageriale corespunzătoare calitativ, datorită calculatoarelor electronice. Acestea permit reflectarea în timp real derularea activității economice și implicit un suport informațional adecvat pentru luarea unor decizii operative și eficace, în vederea creșterii eficienței utilizării resurselor încorporate în societățile comerciale.

Capitolul 1. Riscul in afaceri

1.1. Particularitățile riscului

Astăzi, noțiunea de risc pare a fi sinonimă cu cea de activitate. Deși omniprezent în mediul de afaceri, și nu numai, riscul este adesea, relativ dificil de detectat sau anticipat. Evenimentele ce pot afecta veniturile și performanțele ulterioare investiției sunt atât de numeroase și variate încât identificarea lor reprezintă o provocare chiar și pentru cei mai abili și experimentați investitori, fiindcă viitorul este în mare măsură necunoscut.

Multe decizii în afaceri se iau plecându-se de la estimări asupra viitorului. Luarea unei decizii în baza unor estimări, prezumții, așteptări, previziuni, prognoze asupra evenimentelor viitoare implică o doză bună de risc, uneori destul de dificil de definit și, în cele mai multe cazuri, imposibil de măsurat cu precizie, dată fiind natura abstractă a conceptului.

Generalmente, conceptul este folosit pentru a descrie situații sau evenimente cu rezultate sau consecințe incerte. În domenii precum statistica, managementul financiar și managementul investițiilor, riscul, ca noțiune, face trimitere la posibilitatea și probabilitatea unor variații ale rezultatelor față de valorile sau nivelurile estimate inițial. În alte situații, pe piața asigurărilor spre exemplu, noțiunea de risc este asociată cu cea de pierdere. Unii autori fac distincție între risc și incertitudine. Riscul fiind considerat ca având atribute cuantificabile, în timp ce incertitudinea nu, fiind asociată acelor situații sau evenimente despre care există informații insuficiente pentru a putea înțelege și anticipa schimbările ce vor avea loc. Prin urmare, atunci când informațiile necesare înțelegerii și anticipării evoluțiilor, schimbărilor ce pot avea loc într-un anumit context sunt fie insuficiente, fie indisponibile, situația este catalogată ca fiind una incertă. Gradul de incertitudine este dat de numărul factorilor care pot afecta cursul unei acțiuni și de frecvența și amplitudinea schimbărilor aferente lor. Gradul ridicat de incertitudine induce operatorilor de pe piață un comportament de adaptare la modificările intervenite în mediul de afaceri sau, după caz, un comportament de influențare a acestora. Incertitudinea a fost și este utilizată pentru a descrie situații sau evenimente cărora nu le pot fi asociate probabilități privind o potențială producere a lor. Incertitudinile nu sunt asigurabile, dat fiind faptul că nu este posibil, din punct de vedere actuarial, să se stabilească nivelul primei necesare pentru a acoperi ceva ceea ce este calificat ca fiind incert și indefinibil. Riscurile, prin urmare, tind să fie asigurabile. Pornind de la această logică, riscul asumat poate fi cuantificat în maniera următoare:

risk = pe_i ap/c

unde: pe_i – probabilitatea producerii evenimentului i,

ap/c – amplitudinea pierderii sau câștigului asociat afacerii, în cazul producerii evenimentului i.

Există numeroase controverse în practică privind această distincție, dat fiind faptul că cea mai mare parte a deciziilor în afaceri se iau fără a dispune de date statistice și calcule matematice. Distincția are, totuși, o oarecare valoare conceptuală. Incertitudinea asociată cu un impact ridicat reprezintă o necunoscută mai mare decât riscul asociat aceluiași eveniment. Cu toate acestea, în practică, utilitatea este relativ redusă, nu este una de substanță, depinzând de gradul de informare asupra evenimentelor viitoare, dar și de credibilitatea informațiilor despre evenimentele în cauză.

1.2. Categorii de riscuri proprii afacerilor

Riscul este indisolubil legat de părțile implicate în derularea afacerii, demotivațiile acestora, de natura activității ce face obiectul investiției, de resursele necesare inițierii, menținerii și dezvoltării afacerii, precum și de anvergura acesteia. Indiscutabil, în analiza, evaluarea și estimarea riscului este foarte importantă clarificarea naturii riscului, ale cărei surse pot fi extrem de diverse: definirea afacerii, modalitatea de finanțare aleasă, sistemul logistic utilizat, condițiile locale de piață, resursele estimate, relațiile comerciale, comunicarea, și altele. Totuși, unele categorii de risc acționează în strânsă interdependență, în sens convergent sau divergent, în timp ce altele tind să opereze independent. Prin urmare, este imperativă o selecție atentă a riscurilor ce urmează a fi asumate și în ce condiții, precum a celor ce trebuie evitate sau transferate.

După probabilitatea de producere și amploarea impactului asupra rezultatelor afacerii, se întâlnesc următoarele categorii de riscuri: riscuri cu probabilitate mică de producere și cu impact scăzut, riscuri cu probabilitate mare de producere și cu impact crescut, riscuri cu probabilitate mare de producere și cu impact scăzut, riscuri cu probabilitate mare de producere și cu impact scăzut. Impactul poate fi pozitiv sau negativ, la nivel strategic, de vârf, sau la nivel operațional, de bază. Dacă la prima vedere riscurile cu o probabilitate mică de producere și cu impact scăzut par a fi mai puțin importante, chiar neglijabile, totuși această categorie de riscuri trebuie luată în calcul pentru a evalua potențialul său asupra altor evenimente, activități sau operațiuni, lipsite de relevanță, în prima fază, dar care pot deveni critice. Prin urmare, toate riscurile trebuie luate în calcul, dat fiind faptul că expunerea față de risc este dată de probabilitatea multiplicării efectelor, pozitive sau negative, prin producerea unui eveniment. În mod uzual, decizia finală se materializează prin acțiuni de asumare, diminuare, transfer sau evitare a riscurilor. Însă rar se întâlnesc decizii repetabile, din punct de vedere statistic. Cele mai multe decizii, atunci când nu sunt disponibile datele istorice, sunt rezultatul judecăților subiective. Gruparea riscurilor și criteriile folosite în acest scop diferă, de la un autor la altul, în funcție de propria perspectivă asupra analizei riscului: riscuri pure, riscuri de preț și de dobândă, riscuri directe și riscuri virtuale, riscuri obiective și riscuri subiective , riscuri interne și riscuri externe, riscuri locale și riscuri globale, macro și microriscuri , riscuri de țară, riscuri de firmă, riscuri de proiect.

Riscul de piață este propriu unei afacerii, investiții sau categorii de afaceri. Tocmai din acest considerent, riscul de piață diferă de la o industrie la alta dar și în interiorul aceleiași industrii.

Riscul de preț este asociat schimbărilor posibile, în structura și nivelul prețului bunurilor și serviciilor oferite pe piață de către o firmă, ca urmare a variațiilor prețului resurselor utilizate. Analiza riscului de preț joacă un rol central în managementul strategic. Riscul de preț are ca surse prețurile producției industriale, cursul de schimb și rata dobânzii. Prețurile producției industriale sunt rezultatul fluctuațiilor prețului energiei electrice, combustibililor, gazului natural etc. care reprezintă „intrări” pentru unele firme și „ieșiri” pentru altele. Cursul de schimb și rata dobânzii afectează, de asemenea, „intrările” și „ieșirile” unei entități. Spre exemplu, creșterea ratei dobânzii are impact atât asupra consumului (scade), cât și asupra costului de finanțare a firmei (crește).

Riscul de credit este întâlnit, cu predilecție, în cazul instituțiilor financiare (băncile comerciale, spre exemplu). Este tipic naturii operațiunilor desfășurate de către entitățile din acest domeniu, nefiind altceva decât o particularizare a riscului operațional inerent oricărei afaceri, risc care diferă însă prin structură și amploare, de la un sector economic la altul.

Riscul pur este asociat pierderilor (daunelor), fizice sau financiare, posibile sau probabile cu care s-ar putea confrunta o firmă.

În parte, riscul inerent unei afaceri poate fi diminuat de către investitor prin diversificarea portofoliului afacerii (diversificare operațională). Riscul diversificabil este în strânsă legătură cu evenimentele sau fenomenele specifice unui domeniu de activitate sau unei firme date. Acest tip de risc poate fi întâlnit și sub denumirea de firmspecific- risk, idiosyncratic risk sau nonsystematic risk.

Prin contrast, riscul care afectează economia, piața, în ansamblul său, nu poate fi eliminat prin diversificare. Variabilele riscului nediversificabil (risc sistematic) nu pot fi controlate de către firme, însă prin operațiunile curente și/sau de perspectivă, o firmă își poate diminua „sensibilitatea” la evenimentele sau schimbările indezirabile din economie. Prin urmare, riscul total poate fi grupat în două mari categorii: diversificabil și nediversificabil .

Figura 1. Componentele riscului total al unei afaceri, adaptare după: Scott E. Harrington & Gregory R. Niehaus, Risk Management and Insurance, McGraw-Hill, International Editions, Finance Series, Boston, 1999, p.194.

Riscul nondiversificabil afectează costul de oportunitate al capitalului, pentru că investitorii nu pot controla variabilele riscului sistematic, prin contrast cu riscul specific afacerii. Costul de oportunitate al capitalului are două componente de bază. Prima este dată de imperativitatea (re)compensării investitorului pentru efectele timpului asupra banilor. Cea de a doua componentă este rezultatul gratificației solicitate de investitor pentru riscul asumat. Pentru că prima componentă reflectă doar valoarea în timp a banilor și nu riscul, conduce la ideea că investitorul se așteaptă la o recompensă – câștig egală cu rme date. Acest tip de risc poate fi întâlnit și sub denumirea de firmspecific- risk, idiosyncratic risk sau nonsystematic risk.

Prin contrast, riscul care afectează economia, piața, în ansamblul său, nu poate fi eliminat prin diversificare. Variabilele riscului nediversificabil (risc sistematic) nu pot fi controlate de către firme, însă prin operațiunile curente și/sau de perspectivă, o firmă își poate diminua „sensibilitatea” la evenimentele sau schimbările indezirabile din economie. Prin urmare, riscul total poate fi grupat în două mari categorii: diversificabil și nediversificabil .

Figura 1. Componentele riscului total al unei afaceri, adaptare după: Scott E. Harrington & Gregory R. Niehaus, Risk Management and Insurance, McGraw-Hill, International Editions, Finance Series, Boston, 1999, p.194.

Riscul nondiversificabil afectează costul de oportunitate al capitalului, pentru că investitorii nu pot controla variabilele riscului sistematic, prin contrast cu riscul specific afacerii. Costul de oportunitate al capitalului are două componente de bază. Prima este dată de imperativitatea (re)compensării investitorului pentru efectele timpului asupra banilor. Cea de a doua componentă este rezultatul gratificației solicitate de investitor pentru riscul asumat. Pentru că prima componentă reflectă doar valoarea în timp a banilor și nu riscul, conduce la ideea că investitorul se așteaptă la o recompensă – câștig egală cu rata câștigului la plasamentele lipsite de risc (titluri de stat), graficul nr.1. Răsplata investitorului pentru riscul asumat se regăsește în cea de a doua componentă a costului de oportunitate a capitalului. Aceasta poate fi întâlnită în literatura de specialitate și sub denumirea de „primă de risc”.

Graficul. nr.1. Relația risc-câștig, adaptare după: Lakonishok, J & Shleifer, A. & Vishny, R. W., „Contrarian Investment, Extrapolation, and Risk”, Journal of Finance, vol.49, 1994, p.1558.

Distincția între riscul la care se expune investitorul și cel la care este expusă firma este importantă, în special, în cazul investițiilor străine directe. Investițiile directe sunt o categorie a investițiilor internaționale, ce reflectă obiectivul unei entități rezidente într-o țară (investitor direct) de a obține profituri permanente, trainice, în urma unei acțiuni întreprinse într-o altă țară. Un profit permanent implică existența unor relații pe termen lung între investitorul direct și întreprindere. O relație de investiție directă este creată atunci când investitorul străin fie deține 10% sau mai mult din acțiuni fie acesta deține puterea de vot în întreprinderea în care a investit direct. Investițiile străine directe reprezintă investițiile nerezidenților sub forma aporturilor de capital vărsat în numerar și în natură, inclusiv împrumuturile acordate de firmele nerezidente filialelor lor.

În general, distincția între proiectele performante și cele neperformante depinde de resursele și/sau capabilitățile firmei de a și le asuma. Ceea ce pentru o firmă poate fi inacceptabil este dezirabil pentru alta. Distincțiile enunțate își dovedesc utilitatea în selectarea metodelor de estimare și control al riscului.

În concluzie, elaborarea unui set de alternative realiste de diminuare și control al riscului depinde, în primul rând, de o analiză comprehensivă și riguroasă, dar și de atitudinea decidentului, a celor implicați în derularea afacerii la nivel decizional. Deși necesită consum mare de timp și reclamă un demers sistematic, identificarea și cuantificarea riscurilor este utilă. Problema cuantificării însă este prilej de dispute între adepții științelor exacte, care tratează riscul ca pe ceva care poate fi obiectiv măsurat, în ideea că orice tip de risc poate fi redus la o cifră, un număr matematic, și partizanii științelor sociale, care tratează riscul din perspectiva reflexivității. Nu sunt adepta unor absolutizări în domeniul analizei (cuantificării) riscului, cu atât mai puțin a ideii promovate de adepții științelor exacte, dat fiind faptul că în economie lucrurile sunt relative – economia este formată din participanți conștienți ale căror raționamente au o componentă pasivă și una activă. De altfel, clasificarea riscurilor în diversificabile și nediversificabile îmi pare mult mai adecvată, din perspectiva celor enunțate anterior. Această tipologie se va regăsi și în structurarea prezentei lucrări.

Multă vreme, antreprenorul a fost considerat ca fiind cel care își asumă riscul de a întreprinde, cel care își riscă capitalul. Întreprinzătorul este, în vulgata managerială, motorul capitalismului unei economii funcționale. Dar această idee conform căreia capitalismul înseamnă asumarea riscului și o remunerare în funcție de riscul asumat a generat unele controverse. Indivizii ca și întreprinderile caută să-și reducă riscurile prin diverse tehnici. Cât privește piața, strategia firmei trebuie să reprezinte arta de a evita riscul concurențial pe cât posibil. Diferențierea, inovarea sunt modalități de evitare a riscului concurențial și sunt surse de venit. Agenții economici își modifică comportamentul în funcție de modul în care înțeleg viitorul și, în consecință, acțiunile lor creează fenomenele de mâine. Criza asiatică și afacerea Long Term Capital Management (LTCM) demonstrează fenomenul contagiunii și aduc în discuție o problemă omniprezentă în dezbaterile curente – riscul moral. În ambele cazuri Fondul Monetar Internațional (FMI) și Banca Centrală a SUA (FED) au intervenit pentru a evita un dezastru pentru întregul sistem. Acesta poate fi un caz tipic pentru riscul sistematic.

Abordarea clasică a luării deciziilor susține că oamenii au aversiune față de risc. Un studiu extins asupra asumării riscului, din perspectivă managerială, relevă că managerii iau în calcul două repere atunci când evaluează riscul: supraviețuirea sau dezvoltarea afacerii. Managerii tind să își asume riscuri cu mai multă ușurință atunci când le este amenințată propria poziție în structura firmei, precum și în situațiile în care deciziile ce urmează a fi aplicate nu amenință supraviețuirea firmei. Nu sunt dispuși să-și asume riscuri care ar pune în pericol existența firmei. Totuși, dacă poziția firmei pe piață ar fi amenințată de concurență s-ar angaja în strategii riscante. Prin urmare, o poziție solidă pe piață generează un comportament conservator în privința asumării riscului. Însă atitudinea oamenilor de afaceri și a investitorilor față de risc nu este unitară. Tendința de asumare sau evitare a riscului este influențată de caracteristicile individuale, de factorii contextuali și de structura organizațională. Deciziile sunt cu atât mai riscante, cu cât incertitudinea rezultatelor este mai mare, cu cât obiectivele stabilite sunt mai ambițioase și cu cât potențialul de câștig sau pierdere este mai mare. Percepția unei situații decizionale, evaluarea riscului și a alternativelor, alegerea făcută sunt influențate de atitudinea față de risc a decidenților. Procesul cognitiv este influențat de percepția și propensiunea față de risc. Propensiunea față de risc reflectă tendința generală a individului de asumare sau de este adevărat că există un risc permanent asociat acestui gen de acțiuni – riscul eșecului, prin urmare atitudinea predilectă este cea de evitare și nu de asumare a riscului.

Aceasta influențează modul de evaluare a riscului și de selecție a alternativelor de către decidenți. Identificarea, cuantificarea și ierarhizarea riscurilor, controlabilitatea acestora, validitatea estimărilor și informațiilor privind riscurile, altfel spus etichetarea unei ipostaze de către un decident ca fiind mai mult sau mai puțin riscantă depinde fundamentalmente de percepția și propensiunea față de risc. Controlul riscului și al incertitudinii din mediul de afaceri în 1963 are activează firma constituie esența managementului.

Figura.nr.2. Atitudinea față de risc: adaptare după John Adams, The Management of Risk and Uncertainty, Policy Analysis, no.335, March 4, 1999, p.55.

Pentru că există o relație de cauzalitate între riscurile asumate și performanțele economice ale firmei, politica firmei privind riscul este esențială. Analiza acesteia la nivel organizațional poate viza nivelul strategic, operațional sau anumite arii funcționale din firmă. Cunoscând structura riscului afacerii vor putea fi evitate, diminuate sau controlate unele dificultăți potențiale. Însă deciziile sunt luate de către oameni. Prin urmare, tendințele de asumare a riscului reflectă trăsăturile personale, deprinderile și praxisul decidentului în sfera riscului. Acestea au o influență dominantă asupra modului în care este evaluat riscul, asupra selecției intenționalităților, asupra manierei de tratare, căutare sau omisiune a informațiilor. Atitudinea față de risc are și o componentă socio-culturală. În urma unui studiu făcut în rândul a 116.000 de salariați în 40 de țări, Geert Hofstede a identificat patru variabile ale sistemului de valori sociale care influențează relațiile intra și interorganizaționale: (dis)proporționalitatea raportului de putere între componentele mediului instituțional, individualism versus colectivism, evitarea incertitudinii, misoginism versus feminism. Una dintre aceste variabile, evitarea incertitudinii, are impact asupra propensiunii indivizilor și organizațiilor față de asumarea riscului. Indivizii dintr-o țară caracterizată printr-un grad ridicat de evitare a incertitudinii au aversiune față de risc și vor tinde să ia decizii mai puțin riscante care să le aducă un venit cert și nu o maximizare a câștigului. Procesul decizional se caracterizează printr-o planificare amănunțită a acțiunilor și o analiză detaliată a estimărilor privind evenimentele posibile la care este expusă afacerea. Geert Hofstede consideră că (dis)proporționalitatea raportului de putere între componentele mediului instituțional și gradul de evitare a incertitudinii au repercusiuni asupra structurii și funcționării organizațiilor.

Particularitățile branșei din care face parte firma au influență, de asemenea, asupra conceptualizării, interpretării, asumării și controlul riscului. Cultura organizațională are un rol decisiv în ceea ce privește direcțiile de acțiune într-un context macro și microeconomic dat. Procesul diferă de la un sector economic la altul, dată fiind eterogenitatea criteriilor ce stau la baza luării deciziilor.

Atunci când oamenii decid cum să acționeze, iau în calcul implicațiile sociale, economice și legale ale faptelor lor. Aceste implicații depind de mediul în care oamenii fac alegerea. Noțiunea de mediu instituțional descrie contextul în care oamenii iau deciziile ce stau la baza comportamentului lor. Prin urmare, mediul instituțional ilustrează un set de reguli politice, sociale și legale fundamentale ce stau la baza sistemului de producere, schimb și distribuire a rezultatelor activității umane în societate.

1.3. O privire globală asupra riscului

Se poate afirma fără putință de tăgadă că ideea de „afacere” atrage după sine, în viața fiecărui întreprinzător, noțiunea de incert și, în cel mai bun caz, pe aceea de risc. Fie că vizează segmente care aparțin unei faze inițiale a activității (ca de exemplu definirea obiectului afacerii, sau stabilirea relației cu furnizorii), fie unei faze care vizează procesul de producție, fie rezultatelor care se conturează în timp, riscul este însoțitor permanent al existenței firmei, dușmanul nevăzut și în același timp motorul multor acțiuni aflate sub semnul ineditului. Nu se poate pretinde că o firmă există doar pentru binele celor care, într-un fel sau altul, relaționează cu ea: pentru ca angajații să aibă un loc de muncă; pentru că trebuie să-și asume responsabilitatea de a contribui la creșterea economică a unei țări; pentru ca oricare consumator să se simtă satisfăcut și în siguranță pentru că beneficiază de bunuri și servicii la standardele dorite. Acestea – și altele similare – nu sunt obiective în sine pentru o firmă și pentru posesorii acesteia. Conjunctural, întreprinzătorul poate – și trebuie – să urmărească scopuri ca acelea pe care le-am menționat, dar realitatea este că scopul, obiectivul fundamental, este producerea de bunuri și servicii pe care le oferă societății pentru a obține profit. În mod normal, nici o firmă nu intră pe piață și nu continuă să rămână decât în condițiile în care realizează, sau speră să realizeze rezultatele financiare pe care și le-a propus într-un orizont de timp stabilit. Rentabilitatea devine, astfel, cuvântul de ordine pentru întreprinzător și toate acțiunile sale se îndreaptă, în timp, către atingerea acestui deziderat. Din păcate, oricât de informat, de abil și de bine intenționat ar fi întreprinzătorul, el nu va putea lua în calcul niciodată toate elementele care contribuie, benefic sau nu, direct sau indirect, la obținerea nivelului dorit de rentabilitate. Mediul de afaceri, intern și extern, se manifestă asemeni nisipurilor mișcătoare, făcând imposibil de cunoscut rezultatul cert al acțiunilor întreprinse în scopul atingerii obiectivelor. Rentabilitatea afacerii, ca rezultat final al inițiativelor întreprinzătorului, este ea însăși un fapt dorit dar greu de stabilit cu exactitate atunci când se pune problema calculării ei cu precizie pentru perioada care va urma. Oricare dintre lucrările de specialitate în domeniul riscului în afaceri prezintă o multitudine de factori de influență care pot afecta într-o manieră nedorită atingerea rezultatelor propuse de întreprinzător. Ca atare, rentabilitatea afacerii nu poate fi cunoscută cu exactitate înainte de momentul încheierii activității desfășurate într-o perioadă de timp fixată și, în măsura în care analiștii economici reușesc – prin metode specifice – să modeleze distribuția de probabilitate a rezultatelor, atunci rentabilitatea devine o variabilă aleatoare de natură să ofere informații cu privire la modul posibil în care vor evolua lucrurile. Chiar dacă prezența riscului în afacere constituie o provocare pentru întreprinzător, trezind speranța unor rezultate bune, poate peste așteptări, la nivelul oricărei firme există – sau ar trebui să existe – o grijă permanentă pentru evaluarea expunerilor la pierdere, pentru evitarea evenimentelor dăunătoare, pentru transferul de risc și pentru minimizarea consecințelor odată ce evenimentul nedorit s-a produs. Prin însăși natura lui, riscul presupune cuantificare: probabilitate, magnitudine, severitate. Nu este surprinzător, așadar, faptul că statistica și econometria și-au croit drum în hățișul de aleator care grevează viața unei firme, oferind modele, metode, instrumente și tehnici menite să servească nobilului scop de evaluare și prognoză a mărimilor de interes prioritar în lupta cu neprevăzutul. Puse față în față cu riscul, ambele ramuri ale matematicii și economiei au descoperit un adversar redutabil care arareori și doar în anumite condiții poate fi măsurat cu acuratețe. Așa cum am mai spus în secțiunile anterioare, prima incorporare a riscului într-un model matematic, datorată lui Markowitz, oferă ca măsură abaterea standard a variabilei aleatoare rentabilitate. Deși revoluționară, această abordare s-a dovedit insuficientă atunci când variabila aleatoare în discuție refuză să fie simetrică față de medie. Dacă pentru o rentabilitate normal distribuită valorile medie și dispersie incorporează întreaga informație necesară pentru a descrie comportamentul distribuției de probabilitate, pentru altfel de distribuții lucrurile nu mai stau deloc așa. Și, pentru că nimic nu ne asigură normalitatea rentabilității, instrumentalul de decizie pe baza mediei și dispersiei nu mai conduce neapărat la concluzii suficient de bine fundamentate. De-a lungul timpului, specialiștii au propus diferite măsuri pentru risc, dar nu se poate pretinde că vreuna din ele ar fi infailibilă. Controversele se manifestă nu doar relativ la care anume măsură este mai bună, mai aproape de adevăr, ci chiar cu privire la definirea ei. În tot acest cadru teoretic oarecum ambiguu riscurile înțeleg să se manifeste, efectele lor sunt percepute și întreprinzătorii fac eforturi în a adopta atitudinea corectă și în a lua măsurile potrivite fiecărei situații în parte. Specialiștii au pus la dispoziție modele viabile, de un real ajutor în analiza și gestionarea unor riscuri particulare. Riscul de investiție, de credit, operațional, de faliment, sunt doar câteva direcții în care contribuția oamenilor de știință își face simțită prezența și efectele aplicării în practică a modelelor propuse pentru evaluarea și managementul acestor riscuri sunt benefice. Aspectele din ce în ce mai complexe ale economiei prezentului, relațiile fine și uneori greu de intuit care se stabilesc astăzi între cele mai diverse segmente ale activității și vieții afacerilor, reclamă însă o abordare globală a riscului nu doar în sensul evaluării lui pe ansamblul firmei, ci și în direcția detectării acelor zone cu pondere importantă în nivelul final al acestuia. Ca și alte abordări care au condus în timp la rezultate spectaculoase, abordarea globală a riscului o întâlnim pentru prima dată în domeniul finanțelor.

H. Markowitz a reușit să evalueze riscul total la nivel de portofoliu, depășind cadrul singular al comportamentului fiecărei acțiuni în parte și dovedind științific beneficiile diversificării portofoliului. Deși modelul propus a fost amendat de contemporani și continuă să fie considerat costisitor, consumator de timp și de efort, el a rămas o piatră de temelie pentru multe modele care au urmat. Probabil insuficient studiată de specialiștii altor ramuri ale economiei, analiza medie – varianță care stă la baza modelului amintit are, pe lângă limitele pe care nu încercăm să le ignorăm, o serie de atuuri și cu siguranță despre această metodă de studiu al riscului mai sunt multe de spus. Este firesc ca pe o piață pe care există, de exemplu, 300 de tipuri de acțiuni să fie irațională evaluarea a parte a inpututilor modelului, doar de dragul de a rămâne fideli lui Markowitz și în condițiile în care există deja modele avansate puse în slujba evaluării riscului de portofoliu. Dar dacă, în era computerelor, ar fi vorba despre doar zece acțiuni de exemplu, dintre care unele obișnuiesc să evolueze independent unele de altele și dacă am avea suficiente date pentru a modela distribuțiile lor de probabilitate, atunci analiza medie – varianță ar fi o metodă elegantă, intuitivă, de evaluare a riscului total, iar teorema lui Cebîșev ne-ar sprijini în obținerea unor informații importante despre șansele ca lucrurile să evolueze așa cum ne dorim, pornind de la ipotezele de care dispunem. Fără să pretindem că limitele acestei analize nu ar fi importante, vom îndrăzni totuși să încercăm aplicarea ei și pentru calculul riscului total la nivel de firmă, înțelegând prin asta calculul abaterii standard a rentabilității firmei.

1.4. Riscul global și analiza medie – varianță

Așa cum am văzut și așa cum o dovedesc foarte multe lucrări în domeniu, problema evaluării riscului este binecunoscută, îndelung studiată și rezultatul interesului de care se bucură printre specialiști se concretizează în modele, metode și tehnici menite să aducă puțină lumină asupra riscurilor din diferite categorii. De fiecare dată, însă, am pus accent pe separarea influențelor nefaste în categorii independente sau măcar disjuncte, încercând să trasăm o linie de demarcație între diverse tipuri de amenințări. Imaginea rezultată se poate descrie în maniera următoare: întreprinzătorul este dispus să suporte riscul de piață în data de 3 a lunii, riscul operațional în data de 7, luna viitoare un risc de proiect și trimestrul următor s-ar putea simți pregătit pentru un risc de inflație.

Din păcate pentru elementele teoretice deja prezentate, activitatea firmei privită în ansamblu presupune contacte simultane cu o serie de piețe, ca de exemplu piața forței de muncă, piața financiară, piața de desfacere pentru produsul sau produsele oferite, piața monetară etc., ca și cu o serie de evenimente pe care nu le putem încadra în ideea de piață dar care interferează voit sau nu, pozitiv sau nu, cu rezultatele activității curente. Apare inevitabil ideea de risc relativ la ansamblul acestor interferențe, manifestările lui depinzând atât de acțiunea nefastă a fiecărei componente, cât și a totalului lor. O abordare simplistă ar putea fi aceea care ne-ar spune că activitatea firmei este influențată doar de suma în sens algebric a acțiunilor dăunătoare, caz în care evaluarea rezultatelor sau a impactului ar avea la bază determinarea riscului relativ la fiecare element implicat. Din păcate, anumite manifestări se află în strânsă legătură cu altele în maniere care agravează reciproc efectele. În plus, făcând apel la o reprezentare intuitivă pe care am împrumutat-o din descrierea producției, riscurile constituie ingrediente care, odată proiectate peste specificul unei firme, crează efecte pe baza unor reacții interne ce modifică forma inițială și generează „produsul finit”, tradus prin impactul perceput la nivel de afacere.

Figura. nr.3 . Reacții la risc, o reprezentare intuitivă.

„Regula”, sau funcția care descrie reacțiile interne o intuim ca fiind complicată, dar cunoașterea ei ne-ar permite cu siguranță găsirea unui răspuns la problema evaluării rezultatelor firmei expusă la risc.

Din punct de vedere practic, lucrurile sunt perfect posibile, doar că în practică ne lovim din nou de problema foarte dificilă a matricii de covarianță. Direcțiile de rentabilitate pot fi multe, riscurile care amenință zilnic o firmă sunt numeroase și nici pe departe atât de independente cum ne-am dori să fie, nici sub aspectul producerii și nici al efectelor. Din acest motiv, matricea de covarianță tinde să fie nu doar de dimensiune mare ci și cu prea multe elemente nenule care reflectă corelații adesea greu de determinat fie din cauza insuficienței, fie chiar a inexistenței datelor necesare acestui demers. Dacă în modelul pe care l-am prezentat întreprinzătorul poate să reducă la minimul necesar piețele de desfacere (în scopul reducerii dimensiunii lui Σ) și le poate studia astfel încât să fie suficient de informat cu privire la evoluția lor, în ceea ce privește direcțiile de rentabilitate lucrurile nu mai stau la fel. În cazul în care insistăm, totuși, în aplicarea analizei medie – varianță relativ la riscul global va fi neapărată nevoie de o încadrare a evenimentelor care au loc la nivel de firmă în categorii pe cât posibil independente pentru perioada de timp fixată în studiul efectuat. Această independență, chiar dacă nu reduce neapărat dimensiunea matricii Σ, va asigura totuși că toate, sau aproape toate elementele acestei matrici care nu se află pe diagonala principală sunt, sau pot fi considerate, nule. Ca prim pas în construcția modelului nostru vom accepta faptul că orice afacere își susține activitatea pe baza unor fonduri bănești care sunt alocate în diferite direcții și de la care sunt așteptate rezultate care, mai devreme sau mai târziu, pot căpăta exprimare monetară și pot reflecta măsura în care cheltuiala respectivă a fost sau nu inspirată, rentabilă pentru firmă. Fie că este vorba de achiziționarea de factori de producție, despre investiții bancare sau de altă natură, de majorări salariale etc., alocarea de fonduri ar trebui să se justifice prin rezultatele scontate de întreprinzător. O nouă tehnologie ar crește productivitatea; cheltuielile pentru atragerea unui nou client ar crește vânzările; eforturile pentru obținerea de materii prime mai bune ar crește calitatea produselor și deci ar putea crește prețul acestora și exemplele pot continua. Un întreprinzător rațional ar trebui să știe care este cota din profit pe care se așteaptă să o obțină în următoarea perioadă de timp din fiecare cheltuială inițială, astfel încât profitul total să poată fi reprezentat de un cumul de rentabilități parțiale.

Trebuie să amintim faptul că din punct de vedereM econometric o corelație foarte mică între două evenimente poate fi asimilată absenței corelației și de asemenea nu trebuie să uităm faptul că analiza medie – varianță este o metodă de evaluare statică, deci riscurile cu cauze diferite nu se pot potența reciproc, în aceste condiții.

Am ajuns la momentul la care o bună alegere, sau încadrare, a direcțiilor către care este alocat capitalul ne poate ajuta să obținem o matrice de varianță – covarianță cu o formă comodă. Înțelegem prin asta să încercăm să delimităm direcții (și eventual subdirecții) astfel încât rezultatele la nivel de afacere să nu se influențeze reciproc. Nu avem de făcut decât să ne ghidăm după cei trei vectori 1 f , 2 f și 3 f și să construim astfel trei direcții de alocare a capitalului care să aibă cât mai puțini factori perturbatori comuni.

Capitolul 2. Analiza riscului la nivel microeconomic

2.1. Tipologia riscului

În condițiile economiei de piață, riscul devine o componentă esențială a politicii manageriale a oricărui agent economic, a strategiei elaborate de către acesta, strategie care depinde aproape în totalitate de abilitatea și capacitatea fiecăruia de a-și anticipa evoluția și de a-și valorifica șansele, asumându-și un așa zis ”risc al eșecului în afaceri”. Riscul se manifestă începând chiar din momentul demarării unei afaceri sau investiții; continuă cu stabilirea obiectivelor și a condițiilor de desfășurare, apoi cu atragerea surselor de finanțare, cu implementarea managementului, găsirea piețelor de desfacere, stabilirea prețurilor/tarifelor, etc. Astfel, alegerea unui obiectiv eronat, luarea unor decizii manageriale greșite sau necorelarea volumului producției cu cererea existentă pe piața respectivă duc la apariția unui risc, care se va manifesta sub formă de pierdere pentru firma respectivă. Așadar, problematica descoperirii și evitării pe cât posibil a situațiilor probabile de a genera riscul este una prioritară pentru bunul mers al firmei. Într-o accepțiune sintetică, riscul la nivelul agenților economici este apreciat ca fiind variabilitatea rezultatului unei activități sub presiunea mediului înconjurător. Rentabilitatea activității economice este direct dependentă de riscul suportat: ea nu poate fi apreciată decât în funcție de riscul pe care îl suportă agentul economic.

Diferiții agenți economici nu-și asumă un risc decât în funcție de rentabilitatea pe care o anticipează. În acest context apare necesară introducerea noțiunii de „gestiune a riscului”. În sens general, acesta presupune minimizarea pierderilor, respectiv a cheltuielilor suplimentare în situația producerii riscului. Gestiunea riscului are în vedere două elemente: evaluarea riscurilor și luarea măsurilor asiguratorii pentru evitarea lor. Evaluarea riscurilor implică aplicarea unor metode de analiză, procedee și tehnici statistice care să permită dimensionarea factorilor ce pot genera riscuri, astfel încât pierderile să fie minime, în timp ce al doilea factor – măsuri asiguratorii – presupune direcționarea efectuării tranzacțiilor spre arii cu expunere la risc cât mai mici, mergându-se uneori chiar până la renunțarea tranzacțiilor respective și adoptarea unor politici de asigurare ca ultimă soluție, atunci când măsurile de prevenire nu sunt suficiente. Riscul, deseori desemnat de analiști ca variabilă exogenă pentru modelele lor de calcul și analiză, poate fi generat de o diversitate de factori interni și/sau externi de agentul economic:

specificul activităților desfășurate;

politica managerială adoptată pentru toate nivelele ierarhice ale structurii organizatorice și funcționale;

relațiile agentului economic respectiv cu furnizorii, clienții, etc.;

conjunctura economică, politică, juridică, legislativă;

alți factori.

Clasificarea conceptului de risc la nivelul întreprinderii se poate face în funcție de mai multe caracteristici, dat fiind faptul că nu există o clasificare standard a acestora. Diferitele combinații ale caracteristicilor pot genera grupări diferite ale riscului. În literatura de specialitate, mulți autori de lucrări cu tematică legată de acest subiect consideră clasificarea riscurilor în funcție de natura lor ca fiind una foarte la îndemână celor care studiază sau operează cu noțiunea de risc. După aceștia, riscul poate fi clasificat astfel:

riscul comercial – se referă la modul de desfășurare a activității comerciale a societății respective (aprovizionare cu materii prime și materiale, desfacerea produselor finite, orientarea spre piețe de desfacere atractive);

riscul contractual – legat de aspectele juridice ale încheierii și derulării contractelor economice;

riscul economic (riscul de exploatare, operațional sau de producție) – se referă la condițiile de desfășurarea a ciclului economic al firmei, de exploatarea optimă a resurselor, de desfășurarea în bune condiții a activității de producție și de modul de adaptare a firmei la variațiile mediului economic;

riscul financiar (de capital) – are legătură cu structura financiară a capitalului firmei;

riscul valutar – apare ca o consecință a schimbării cursului valutar pentru monedele străine cu care operează agentul economic supus analizei. Se cuantifică în pierderi datorită variației cursului de schimb;

riscul politic – se manifestă în pierderi al firmei ca urmare a schimbării regimului politic al țării sau a modificării cadrului legislativ;

riscul catastrofal – reprezintă pierderi datorate unor eventuale catastrofe naturale sau de ordin uman.

O altă clasificare, și cea mai uzuală, este cea în funcție de modul de formare a riscurilor.

Conform acestei clasificări, riscurile se împart în:

riscul economic;

riscul financiar;

riscul de faliment.

Riscul economic reprezintă incapacitatea întreprinderii de a se adapta întocmai și la timp, cu costuri minime, la variațiile mediului economic. Riscul financiar este legat de gradul de îndatorare a agentului economic supus analizei și este pus în evidență de evoluția indicatorilor de rezultate la nivelul firmei, sub incidența structurii financiare a acesteia. Riscul de faliment sau de insolvabilitate, deși poate fi considerat ca fiind un risc de natură financiară, este oportună studierea lui ca risc separat, deoarece solvabilitatea reprezintă un capitol important în analiza economico-financiară și patrimonială a oricărei unități economice. În termeni generali, solvabilitatea reprezintă capacitatea firmei, băncii de a face față obligațiilor contractate și ajunse la scadență, indiferent faptului că ele provin din angajamente anterioare, curente sau din prelevări obligatorii (impozite, taxe, cotizații la fondurile sociale).

2.2. Analiza riscului din punct de vedere economic

Activitatea unei întreprinderi este supusă în mod direct riscului economic, datorită faptului că agentul economic respectiv nu poate să prevadă cu exactitate diferitele componente ale rezultatului său – costul, prețul, volumul fizic – sau ale ciclului de exploatare – aspecte legate cumpărări, prelucrări, vânzări.

Riscul economic se concretizează în probabilitatea producerii pierderilor datorită insuficienței activității de producție. De altfel, el depinde în foarte mare măsură de eforturile proprii depuse de agentul economic și de evoluția raportului dintre costurile fixe și cele variabile suportate. Acest risc este direct legat de importanța cheltuielilor fixe, care diminuează flexibilitatea întreprinderii și capacitatea acesteia de a se adapta din mers la variația cifrei de afaceri. În funcție de natura activității desfășurate de întreprindere și de poziția sa în mediul economic, rezultatul exercițiului este determinat de o serie de factori, precum: creșterea tarifelor la energie, apariția a noi întreprinderi cu același obiect de activitate – fapt ce duce la creșterea concurenței pe segmentul de piață respectiv, progresul tehnologic, etc. Gradul ridicat de sensibilitate a rezultatului face din fiecare întreprindere o investiție mai mult sau mai puțin riscantă. Riscul economic nu depinde numai de factorii generali și externi ai mediului economic ci și de factorii interni ai firmei: structura și ordinul de mărime al costurilor (de achiziție a materiilor prime, de exploatare, etc.) și de comportamentul lor față de volumul de activitate. În acest context s-a impus analiza riscului economic prin intermediul pragului de rentabilitate. Structura cheltuielilor și mai ales repartizarea acestora în cheltuieli fixe și cheltuieli variabile exercită o influență marcantă asupra rentabilității întreprinderii. Cheltuielile fixe, independente de nivelul activității, sunt cheltuielile angajate de întreprindere în scopul funcționării sale normale, fiind plătite și în situația lipsei profitului. Ele includ cheltuielile legate de apă și canalizare, electricitate, întreținerea spațiilor de producție, gaze, personal administrativ, amortizări. Diferit de cheltuielile fixe, cheltuielile variabile sunt direct

proporționale cu nivelul producției. Cuantumul cheltuielilor variabile este dat de aprovizionarea cu materii prime și materiale directe, salariile personalului productiv, activitatea de transport, etc. Această abordare, care presupune împărțirea cheltuielilor în cele

două categorii, este valabilă doar pe termen scurt deoarece, pe termen lung, toate cheltuielile se consideră a fi variabile. Riscul de exploatare depinde mai ales de nivelul cheltuielilor fixe, datorită faptului că o eventuală creștere a cifrei de afaceri determină o mai mare absorbție a cuantumului acestor cheltuieli. Importanța lor poate fi apreciată numai în raport cu marja generală de întreprindere, și nu ca valoare absolută, datorită marii variabilități a întreprinderilor din peisajul economic, sub aspectul sectorului de activitate din care provin și al raportului cifră de afaceri/achiziții. Relativ la aceste probleme, pragul de rentabilitate este considerat a fi o măsură a flexibilității întreprinderii în raport cu fluctuațiile sale și, deci, o modalitate de a măsura riscul. El este cunoscut în literatura de specialitate și ca ”cifra de afaceri critică”, ”punct critic” sau ”punct mort”. Pragul de rentabilitate reprezintă punctul la care cifra de afaceri acoperă cheltuielile de exploatare iar rezultatul este nul. El evidențiază nivelul de activitate la care trebuie să se situeze întreprinderea pentru a nu lucra în pierdere. Odată depășit acest nivel, activitatea întreprinderii devine rentabilă. De aici deducem că riscul economic va fi cu atât mai redus cu cât nivelul punctului mort va fi mai jos. Folosirea pragului de rentabilitate ca instrument de apreciere a riscului implică, așadar, cunoașterea metodologiei sale de calcul și a valorii sale cognitive. Determinarea pragului de rentabilitate se poate face în unități valorice sau fizice, număr de zile, pentru întreaga activitate sau pentru un singur produs. La întreprinderile cu o producție omogenă, pragul de rentabilitate în unități fizice se determină pornind de la ipoteza unui cost variabil unitar constant în raport cu creșterea volumului producției. Aceasta înseamnă că, indiferent de volumul fizic al producției vândute, cheltuielile variabile pe unitatea de produs rămân contante, variind însă volumul total al acestora. De asemenea, se pornește și de la ipoteza constanței prețului unitar de vânzare al produsului (p), indiferent de volumul producției fizice vândute, (q):

În baza acestor ipoteze, pragul de rentabilitate reprezentând volumul fizic al producției vândute care acoperă totalul cheltuielilor se calculează pe baza sistemului de relații:

unde:

CV – cheltuielile variabile;

CF – cheltuielile fixe;

mcv = p – v = marja unitară asupra cheltuielilor variabile.

Graficul. nr.2. Pragul de rentabilitate liniar în unități fizice și valorice în cazul unei firme monoproductive

Pe baza reprezentării grafice din graficul 2. se pot desprinde următoarele concluzii:

atunci când întreprinderea realizează volumul fizic al producției qPR, ea nu degajă nici profit nici pierdere. Când nivelul de activitate se situează în apropierea punctului critic, instabilitatea profitului este mare; prin urmare, și riscul operațional va fi mare;

când întreprinderea realizează volumul fizic al producției mai mare decât qPR, cifra de afaceri depășește costurile și întreprinderea realizează un profit; acesta este cu atât mai mare cu cât volumul fizic al producției depășește mai mult nivelul pragului de rentabilitate;

când întreprinderea realizează volumul fizic al producției mai mic decât qPR, cifra de afaceri nu acoperă nivelul costurilor iar întreprinderea înregistrează pierderi.

Pentru a determina pragul de rentabilitate în unități valorice se utilizează aceleași relații de bază, astfel încât pragul de rentabilitate se va putea determina prin înmulțirea pragului de rentabilitate în unități fizice cu prețul de vânzare unitar (p). Prin urmare, se obține următoarea relație de calcul a pragului de rentabilitate exprimat în unități valorice:

în care:

Rmcv = rata marjei asupra costului variabil unitar și este egală cu raportul dintre marja unitară asupra cheltuielilor variabile și prețul unitar de vânzare.

Pragul de rentabilitate este apreciat în zile atunci când se urmărește determinarea datei calendaristice sau a numărului de zile după care se atinge pragul de rentabilitate. Relația de calcul utilizată este următoarea:

Evaluarea riscului de exploatare pornind de la modelul pragului de rentabilitate se realizează prin determinarea unor indicatori specifici:

1. Se determină indicatorii de poziție α față de pragul de rentabilitate, indicatori ce pot fi exprimați în mărimi absolute sau relative:

respectiv:

Indicatorul de poziție în mărimi absolute este cunoscut și sub denumirea de ”flexibilitate absolută” și exprimă capacitatea firmei de a-și varia producția și de a se adapta la cerințele pieței. Cu cât acest indicator este mai mare, cu atât riscul operațional este mai redus. Indicatorul de poziție în mărimi relative, având ca bază de calcul variația relativă a cifrei de afaceri, față de pragul de rentabilitate, se mai numește și ”coeficient de volatilitate”. El are aceeași valoare informațională ca și indicatorul absolut corespunzător.

2. Poziția relativă față de pragul de rentabilitate se poate determina și cu relația:

Cu cât acest indicator este mai mare, cu atât riscul operațional va fi mai mare, și invers.

3. Se poate calcula un indice de securitate Is care reflectă marja de securitate de care dispune întreprinderea:

Potrivit unor studii statistice realizate pe modelele unor economii occidentale, se apreciază că situația firmelor în raport cu pragul de rentabilitate poate fi:

instabilă, atunci când cifra de afaceri de află cu până la 10% peste pragul de rentabilitate;

stabilă, atunci când cifra de afaceri este cu 20%mai mare decât pragul de rentabilitate;

confortabilă, atunci când cifra de afaceri depășește cu peste 20% pragul de rentabilitate.

Aceste aprecieri trebuie privite prin prisma limitelor pe care le implică analiza practică a pragului de rentabilitate. Ipotezele pe care se bazează determinarea pragului de rentabilitate nu sunt întotdeauna realiste. Funcția prin care se exprimă veniturile totale se bazează pe ipoteza prețului unitar constant, indiferent de nivelul vânzărilor și de producție, ceea ce în realitatea economică nu este întotdeauna adevărat. De asemenea, costurile variabile unitare nu vor rămâne contante, indiferent de nivelul producției. În practică, analiza pragului de rentabilitate poate clarifica problemele legate de trei tipuri importante de decizii în afaceri:

când se iau decizii asupra unor produse, analiza pragului de rentabilitate poate să ajute la determinarea dimensiunii cifrei de vânzări pentru noul produs, astfel încât prin producerea lui, firma să fie profitabilă;

când se studiază efectele unei extinderi generale a nivelului de operații a unei firme; o extindere va duce la creșterea atât a costurilor fixe cât și a celor variabile, dar și la creșterea cifrei de afaceri previzionate;

atunci când o firmă dorește să se implice în proiecte de modernizare și automatizare, proiecte care cer o investiție în activele fixe, pentru o micșorare ulterioară a costurilor variabile (mai ales a celor cu forța de muncă), analiza pragului de rentabilitate poate ajuta decidenții întrevadă consecințele acestor proiecte.

Aprecierea riscului operațional se poate face și prin analiza sensibilității rezultatului exploatării la variația mediului de activitate. Aceasta se apreciază prin intermediul coeficientului de elasticitate, care se calculează după relația:

Unde:

RE – rezultatul exploatării;

CA – cifra de afaceri prevăzută.

Variabilitatea rezultatului este dependentă și de structura costurilor, costuri ce determină un anumit prag de rentabilitate. Între coeficientul de elasticitate și pragul de rentabilitate (nivelul de activitate pentru care rezultatul exploatării este nul), există următoarea relație:

unde:

RE – rezultatul exploatării;

REPR – rezultatul exploatării în punctul critic; REPR =0;

CA – cifra de afaceri prevăzută.

Se constată că valoarea coeficientului de elasticitate depinde de poziția nivelului de activitate față de pragul de rentabilitate. Cu cât întreprinderea se îndepărtează de pragul de rentabilitate și cu cât indicatorii de poziție sunt mai mari, cu atât elasticitatea este mai redusă, deci riscul de exploatare este mai mic. În vecinătatea pragului de rentabilitate, elasticitatea rezultatului exploatării este mai ridicată iar riscul de exploatare sporit.

2.3. Analiza riscului financiar

Riscul financiar caracterizează variabilitatea indicatorilor de rezultate sub incidența structurii financiare a firmei. Capitalul unei firme este format din două componente – capitalul propriu și împrumuturi, componente care se deosebesc fundamental prin costul pe care îl generează fiecare. O firmă care recurge la împrumuturi trebuie să suporte sistematic și cheltuielile aferente. De aceea, îndatorarea, prin mărimea și costul pe care îl presupune, antrenează o variabilitate a rezultatelor și, prin urmare, modifică substanțial riscul financiar la care se supune firma. Analiza riscului financiar se poate face după o metodologie similară celei descrise la subcapitolul despre riscul de exploatare și indicatorii săi. Se impune, însă, luarea în calcul a cheltuielilor financiare reprezentate de dobânzi. Aceste cheltuieli, pentru un anumit nivel de activitate, deci pentru o anumită nevoie de capital, sunt considerate cheltuieli fixe. În acest caz se calculează un prag de rentabilitate global, astfel:

Unde:

CF – cheltuielile fixe;

Dob – cheltuielile financiare, reprezentate de dobânzi;

Rmjv – rata marjei cheltuielilor variabile.

Evaluarea riscului financiar se face, și în această situație, prin determinarea indicatorilor de poziție, similar apreciați în mărimi relative și absolute. Analiza variabilității rentabilității capitalului propriu sub incidența politicii financiare al firmei este un aspect fundamental al riscului financiar, care preocupă în mod special acționarii. Mărimea influenței politicii financiare, a structurii financiare asupra informațiilor firmei, a dat naștere unei modelări simple, cunoscută în peisajul economic sub denumirea de ”efect de levier financiar”. Levierul financiar exprimă incidența îndatorării firmei asupra rentabilității capitalului propriu. Prezentarea cea mai frecventă și sugestivă a efectului de levier financiar pornește de la următoarea schemă:

În condițiile în care activul economic degajă o rentabilitate economică Re, rezultă:

în care:

REX* – rezultatul exercițiului, neafectat de cheltuielile cu dobânzile și de impozitul pe profit;

AT – activul total al întreprinderii.

Din relația de mai sus, rezultă:

Pentru determinarea rezultatului net al exercițiului Pr n, urmează ca din REX* să se deducă cheltuielile cu dobânzile Cd și impozitul pe profit:

Unde:

K – cota (coeficientul) de impozitare a profitului.

C d = R d * D

Dar cheltuielile cu dobânzile se determină ca produs între rata dobânzii Rd și suma datoriilor întreprinderii D, adică:

Deci,

Întrucât relația fundamentală de calcul al ratei rentabilității financiare Rf este:

Aceasta devine:

unde :

AT = Kpr + D arată că activul total al întreprinderii are ca surse de finanțare capitalul propriu și suma datorilor întreprinderii. Eficiența îndatorării asupra rentabilității financiare este dependentă de raportul de mărime dintre rentabilitatea economică și rata dobânzii.

dacă Re > Rdob, situația este favorabilă acționarilor; apelarea la credite apare ca un mijloc de ameliorare a rentabilității capitalului propriu. Rentabilitatea financiară este, în acest caz, o funcție crescătoare a gradului de îndatorare a firmei;

dacă Re < Rdob, costul datoriilor fiind mai mare decât rentabilitatea economică, rentabilitatea financiară este, în acest caz, o funcție descrescătoare a gradului de îndatorare a firmei;

Relația efectului de levier se deduce din relația ratei rentabilității financiare:

Pornind de la această relație, efectul de levier financiar se determină astfel:

2.4. Analiza riscului de faliment

Orice agent economic este supus riscului de faliment. Acesta poate avea consecințe negative, cu implicații complexe asupra întregii activități a agentului economic, cât și asupra altor entități care vin în contact cu agentul respectiv. Pentru a putea obține de la instituțiile financiare avizate credite necesare pentru modernizarea capacităților existente (prin achiziționarea de tehnologii noi), pentru crearea unor capacități de producție noi sau pentru orice alt tip de investiție care presupune un efort financiar mai mare decât posibilitățile proprii, orice firmă trebuie să facă dovada eficacității activității desfășurate, respectiv a celei rezultate ca urmare a investiției și a garanțiilor de care acesta dispune. Determinarea riscului de faliment este necesară atât pentru acordarea unor credite, cât și pe parcursul derulării contractului de creditare, deoarece nu este posibil ca, prin aplicarea unei teorii sau formule, să se garanteze că suma acordată clientului de către bancă împreună cu dobânda aferentă acestui credit vor fi rambursate în întregime. De aceea, băncile, pentru evitarea pierderilor, trebuie să aibă în vedere câteva elemente generale care se referă la:

solicitantul creditului;

obiectivele urmărite prin solicitarea împrumutului (cererea de creditare);

termenul de rambursare;

dobânzile și comisioanele bancare practicate;

garanțiile oferite și modalitățile de recuperare a creditului.

Riscul de faliment poate fi definit ca fiind imposibilitatea firmelor de a face față unei tranzacții financiar – bancare, respectiv incapacitatea sa de a rambursa la timp sumele împrumutate în condițiile stabilite de comun acord cu terții, în baza unui contract de creditare.

El poate fi rezultatul apariției unor dificultăți care inițial, la efectuarea analizei și în etapa evaluării și aprobării creditului , nu au putut fi identificate dar care, pe parcursul derulării contractului, și-au făcut apariția. Prin urmare, procesul de diagnosticare a riscului de faliment constă în evaluarea capacității întreprinderii de a face față angajamentelor asumate față de terți, deci în evaluarea solvabilității întreprinderii. Analiza riscului de faliment se poate realiza în, prin analiza fluxurilor din tabloul de finanțare sau, poate fi făcută în funcție de două concepții de elaborare a bilanțului: patrimonială și funcțională.

În prima concepție interesează patrimoniul net al acționarilor și al activului economic în ansamblu, ca garanție pentru creditori. În cea de-a doua concepție, bilanțul este ansamblul alocărilor de fonduri și al surselor de procurare a lor pe diferite cicluri financiare (de investiții, de finanțare sau de exploatare). Solvabilitatea reprezintă capacitatea unității patrimoniale de a face față obligațiilor scadente care rezultă fie din angajamente anterioare contractate fie din prelevări obligatorii. Principalele instrumente operaționale utilizate în analiza statică patrimonială a riscului de faliment sunt fondul de rulment și ratele de lichiditate. Conform teoriei patrimoniale, o întreprindere este solvabilă dacă sunt respectate egalități financiare:

Activ imobilizat = Capital permanent;

Activ circulant = Datorii de exploatare.

Respectarea acestor egalități presupune o regularitate perfectă în privința încasărilor și plăților, ceea ce în practica economico-financiară nu se întâmplă de regulă. De aceea apare necesitatea constituirii unei rezerve care să poată face față ”neregularităților de cadență”, rezervă denumită ”fond de rulment” (fond de rulment patrimonial). În acest caz, apare inegalitatea: Capital permanent >Active imobilizate, diferența constituind-o tocmai acest fond de rulment.

Pornind de la acestea, fondul de rulment este un indicator important în aprecierea situației financiare a societății, reprezentând partea din resursele financiare permanente care asigură finanțarea activelor circulante care se înnoiesc permanent. Ratele de solvabilitate sunt semnificative în cazul unei comparații efectuate între întreprinderi din același sector sau între ratele realizate de către aceeași întreprindere la diferite momente de timp. Aceste rate sunt legate de un alt concept reprezentativ pentru analiza riscurilor firmei, respectiv conceptul de lichiditate.

În sens general, lichiditatea este definită de gradul în care un activ poate fi transformat rapid și fără cheltuieli suplimentare în mijloace de plată imediate – cash, conturi la vedere. Pentru analiza riscului de firmă, indicatorii de lichiditate sunt acei indicatori care desemnează o anumită stare financiară a acesteia, caracterizată prin faptul că activele circulante (curente) realizabile pe termen scurt permit acoperirea cheltuielilor exigibile pe termen scurt (plata impozitelor, plata furnizorilor, rambursarea creditelor către bănci și alți creditori, care alcătuiesc datoriile totale, respectiv pasivele curente ale firmei). Din această categorie fac parte rata curentă, rata rapidă, stocul de încredere. Cele mai utilizate rate de lichiditate sunt:

Rata curentă (rata lichidității generale) – exprimă gradul de acoperire a datoriilor totale de către activele curente sau, cu alte cuvinte, compară ansamblul lichidităților potențiale asociate activelor circulante cu ansamblul datoriilor scadente sub un an.

În mod normal, această rată trebuie să fie mai mare de 1, fapt ce semnifică existența unui fond de rulment.

Rata rapidă sau rata lichidității parțiale – arată în ce măsură datoriile totale ale firmei pot fi acoperite într-un timp cât mai scurt, fără a lua în calcul stocurile existente.

Această rată exprimă capacitatea întreprinderii de a-și onora datoriile pe termen scurt din creanțe și disponibilități.

Rata lichidității imediate asigură interfața celor mai lichide elemente ale activului cu obligațiile pe termen scurt.

Solvabilitatea reprezintă capacitatea economico-financiară a unei întreprinderi de a-și onora angajamentele de plată la termenele de rambursare fixate sau capacitatea acesteia de a face față plăților pe o anumită perioadă de timp. Pentru determinarea și analiza solvabilității, se pot folosi atât mărimi relative cât și absolute, luându-se ca punct de plecare compararea disponibilităților bănești imediate și în perspectivă (capital propriu) cu obligațiile întreprinderii pentru această perioadă de timp. Indicatorii cei mai importanți sub aspectul analizei risc sun rata de acoperire a datoriilor totale și rata de acoperire a datoriilor pe termen lung și mediu.

Rata de acoperire a datoriilor totale (solvabilitatea patrimonială) – exprimă gradul de acoperire a capitalului împrumutat din capitalul propriu.

Rata de acoperire a datoriilor pe termen mediu și lung:

Analiza în statică funcțională a riscului de faliment utilizează ca instrumente operaționale nevoia de fond de rulment și trezoreria. Nevoia de fond de rulment reprezintă partea din activele ciclice ce trebuie finanțată din resurse stabile, respectiv partea din activele circulante formată din stocuri și creanțe care nu este acoperită pe seama datoriilor de exploatare. Trezoreria netă reprezintă diferența dintre fondul de rulment și nevoia de fond de rulment. Ca normă orientativă, este de dorit ca fondul de rulment să fie mai mare decât jumătate din nevoia de fond de rulment. Analiza în dinamică a riscului de faliment permite diagnosticarea și explicarea dezechilibrului financiar evidențiat prin analiză statică. Cele două

tipuri de analiză sunt complementare și trebuie făcute în același timp. Analiza riscului de faliment se bazează, în acest caz, pe ratele și indicatorii de rambursare a datoriilor și de autonomie financiară:

a). Rata capacității de rambursare, care pe termen lung trebuie să fie mai mică de 3 sau 4 ani:

b). Rata autonomiei financiare;

c). Excedentul de trezorerie al exploatării.

2.5. Evaluarea riscului de faliment prin metoda scorului

În ultimii ani, datorită dinamismului inerent al activității economico-financiare a firmelor, s-a impus ca o necesitate obiectivă cunoașterea unor informații cât mai precise privind riscul de faliment la un moment viitor. Aceasta s-a concretizat în elaborarea unei metode de predicție a riscului de faliment numită metoda scorurilor, care a cunoscut o importantă dezvoltare datorită utilizării unor metode statistice de analiză a situației financiare, pornind de la un ansamblu de rate. Studii din perioada anilor ’60 au căutat diferențele valorilor indicatorilor la firme performante și la companiile care au dat faliment. Studiile au arătat că anumiți indicatori financiari aveau diferențe semnificative la cele două categorii de companii. Cea mai obișnuită tehnică statistică utilizată în studiile referitoare la faliment este analiza discriminantă10. Este o metodă statistică de a găsi anumite variabile previzionale cărora li se acordă anumite ponderi astfel încât suma lor să dea un indicator global care este scorul Z (the Z score). Metoda scorurilor are ca obiectiv furnizarea unor modele predictive pentru evaluarea riscului de faliment al unei întreprinderi. Această metodă se bazează pe tehnicile statistice ale analizei discriminante. Aplicarea ei presupune observarea unui ansamblu de întreprinderi format din două grupuri distincte: un grup de întreprinderi cu dificultăți financiare și un grup de întreprinderi fără probleme de ordin financiar. Pentru fiecare din cele două grupuri se stabilește un set de rate iar apoi se determină cea mai bună combinație liniară de rate care să permită diferențierea celor două grupuri de întreprinderi.

Ca urmare a aplicării analizei discriminante, se obține pentru fiecare întreprindere scorul Z, care este o funcție liniară a unui ansamblu de rate. Distribuția diferitelor scoruri permite distingerea întreprinderilor ”sănătoase” de cele aflate în dificultate.

Scorul Z atribuit fiecărei întreprinderi se determină cu ajutorul funcției:

unde: xi – reprezintă ratele implicate în analiză;

ai – coeficientul de ponderare a fiecărei rate.

Un exemplu simplu va clarifica calculul scorului Z. Bazându-ne pe date financiare pe care le avem, să presupunem că există o diferență în randamentul pe active (ROA) și indicatorul datoriei pentru companii care dau faliment într-un an și pentru celelalte companii. Luăm în considerare 10 firme care dau faliment, notate cu (x), și 10 care nu dau faliment, notate cu (.), și indicatorii ROA și ai datoriei respectivi, ca în graficul 3. Observăm că firmele care dau faliment au un ROA mic și tind să se grupeze în partea inferioară a graficului. Din contra, cele care nu dau faliment au caracteristici opuse: indicatori ai datoriei mici și ROA mari.

Graficul.nr.3. Determinarea funcției discriminanat

Funcția discriminant estimată este linia dreaptă care împarte cel mai corect companiile care dau faliment pe o parte și pe cele care nu dau faliment pe partea cealaltă. Atât timp cât mai multe companii cad în partea greșită a liniei, tehnica se poate modifica pentru a estima prin două linii, minimizând astfel clasificarea incorectă. Orice companie aflată între cele două linii, în zona de ignoranță, nu poate fi clasificată corect. De fapt metoda scoringului a evoluat in doua sensuri, unul consta în folosirea functiei z (asa cum s-a prezentat mai sus), iar al doilea se bazeaza pe atribuirea de punctaje indicatorilor ce caracterizeaza activitatea firmei care se doreste a fi analizata. Aceasta a doua abordare este similară modelului de evaluare a riscului de firmă prezentat în capitolul anterior. În cadrul metodelor bancare de analiză, funcția z este considerată ca o parte a unei evaluări generale, analiza fiind completată cu aprecierea critică și a următoarelor elemente:

activitatea de conducere;

administrarea financiară;

rapoartele experților contabili;

relațiile cu creditorii;

declarațiile presei;

condițiile în care se desfășoară activitatea;

gradul de satisfacere a angajaților.

În teoria economică, au fost elaborate o serie de modele bazate pe metoda scorurilor, dintre care se remarcă modelul ALTMAN și modelul CONAN – HOLDER.

2.5.1. Modelul ALTMAN

Profesorul american E.I.Altman a elaborat în anul 1968 una dintre primele funcții de scor utilizate în analiza riscului de faliment. El a folosit informațiile obținute din studierea unui larg eșantion de companii, dintre care unele au dat faliment, iar altele au supraviețuit. A constatat că analiza bazată pe mai multe variabile, făcută cu ajutorul a 5 indicatori, a permis prevederea a 75% din falimente, cu 2 ani înainte de producerea acestora.

Funcția folosită de Altman are următoarea formă:

Ratele utilizate sunt următoarele:

Capitalizarea bursieră reprezintă o mărime absolută dată de produsul dintre ultimul curs bursier din exercițiul încheiat și numărul de acțiuni.

Activele circulante nete reprezintă diferența dintre activele circulante și pasivele circulante. Din conținutul indicatorilor rezultă că nivelurile lor sunt cu atât mai bune cu cât înregistrează o valoare absolută mai mare. De aceea scorul Z este interpretat astfel:

Z < 1,8 – starea de faliment este iminentă;

Z > 3 – situația financiară este bună; bancherul poate avea încredere în întreprinderea respectivă, aceasta fiind solvabilă;

1,8 < Z < 3 – situația financiară este dificilă, cu performanțe vizibil diminuate și apropiate de pragul stării de faliment;

Ulterior, Altman a dezvoltat modelul din 1968 prin elaborarea unei funcții z pentru firmele private și pentru firme din domeniile nemanufacturiere.

Pentru a clasifica întreprinderile deținute în proprietate privată, Altman a revizuit modelul scor inițial și a înlocuit în raportul X4 numitorul (valoarea de piață a capitalului propriu) cu valoarea contabilă. Aceasta modificare a schimbat semnificativ coeficienții de ponderare pentru toate celelalte rate:

Pentru valori ale lui z sub 1,3 firmele sunt în situația de faliment, zona de ignoranță (de incertitudine) este 1,3-2,9, iar peste 2,9 firmele sunt în situație de non-faliment.

Următoarea modificare adusă funcției z a fost eliminarea ratei X5 (Cifra de afaceri/total active). Altman a considerat că această rată este senzitivă la tipul industriei, deci modelul este aplicabil în toate ramurile.

Noua funcție scor are forma:

Zona de incertitudine se află între 1,1 și 2,6. pentru valori sub 1,1 firmele sunt în stare de faliment, în timp ce pentru valori peste 2,6 firmele sunt în situație de non-faliment. Modelul a fost aplicat pe un eșantion de firme din afara SUA, în particular pe firmele de pe piețele emergente din Mexic care au emis bonduri exprimate în USD.

2.5.2. Modelul CONAN – HOLDER

Modelul dezvoltat de cei doi autori se încadrează în metodele testate statistic.

Se aplică întreprinderilor industrial cu un număr între 10 și 500 de salariați. El se bazează pe un eșantion de 95 de întreprinderi mici și mijlocii, dintre care jumătate au dat faliment în perioada 1970 – 1975. Întreprinderile analizate au fost grupate statistic și s-a determinat o funcție scor aplicabilă pentru întreprinderile industriale, întreprinderile de construcții, întreprinderile de comerț en gros și cele de transport.

Modelul are la bază următoarea funcție:

Cu x1, x2, x3, x4, x5 se determină prin relațiile:

În cazul acestui model, riscul de faliment depinde tot de nivelul lui z, după cum urmează:

Tabelul nr.1.

Valențele informaționale ale metodei scorurilor nu trebuie supraestimate, deoarece analiza discriminantă reduce informația de bază prin selectarea celor mai semnificative rate, pe care le consideră contante în timp, iar întreprinderea este un sistem economico-social ce acționează întrun mediu complex, cu mult mai multe variabile care influențează sănătatea sau slăbiciunea acesteia.

De aceea se recomandă folosirea metodei scorurilor în paralel cu metodele clasice de diagnosticare – analiza echilibrului financiar, analiza rentabilității, analiza fluxurilor financiare, etc. și în final, evaluarea riscului global al întreprinderii.

Capitolul 3. Abordări tradiționale și alternative în cuantificarea riscului.

3.1. Câteva elemente de ordin general

Identificarea tipurilor de risc cu care se poate confrunta o firmă este un pas esențial în perspectiva gestionării neprevăzutului, dar este doar prima etapă dintr-o serie de inițiative care trebuie duse la îndeplinire în scopul interiorizării corecte a comportamentului întreprinzătorului în mediu riscant. Oricare alegere presupune renunțarea la una sau mai multe alternative și am discutat deja asupra faptului că rezultatele alegerii făcute nu pot fi cunoscute cu exactitate, din diferite motive. Iată de ce este foarte important ca înainte de a decide cu privire la o anumită opțiune, firma să poată cunoaște nu numai surprizele la care poate să se aștepte, ci și șansele lor de apariție, impactul lor, severitatea impactului, frecvența potențială a manifestărilor și alte elemente. Necesitatea evaluării riscurilor își face simțită prezența în viața întreprinzătorului în câteva situații și anume:

Atunci când are de comparat două sau mai multe alternative cu rezultate similare, dar cu nivele de risc diferite.

Atunci când trebuie să compare două sau mai multe alternative care se dovedesc la fel de riscante, dar aduc rezultate diferite.

Atunci când nu există alternative propriu – zise, întreprinzătorul trebuind să decidă dacă acceptă sau nu o anumită situație riscantă, judecând prin prisma propriilor criterii de acceptare a riscului.

În practică primele două situații se combină de obicei cu cea de-a treia pentru că, indiferent de rezultatele teoretice ale problemelor, un manager va alege conform cu structura proprie sau, așa cum ne-am obișnuit să spunem, cu atitudinea față de risc. Indiferent, însă, de natura decidentului, trebuie să existe informații cât mai exacte cu privire la fenomenul aleator.

Am căzut de acord cu privire la faptul că riscurile cu care se confruntă o firmă sunt multiple și pierderile care se pot înregistra provin din cele mai diverse direcții. Evaluarea lor este necesară, așa cum am spus, pentru că oferă informații în alegerea celor mai bune instrumente de gestionare, dar și pentru că ajută la determinarea importanței relative în contextul de ansamblu. Se pot evita, astfel, situații în care un întreprinzător își concentrează eforturile asupra unor riscuri prea puțin probabile lăsând la voia întâmplării segmente ale activității expuse la amenințări reale.

Pornind de la descrierea riscului, devine limpede faptul că există câteva dimensiuni care trebuie evaluate și anume: probabilitatea de apariție și nivelul consecințelor – impact și severitatea impactului. A spune, însă, că un eveniment are 15% șanse de a se produce nu este o afirmație completă. Există o mare diferență între următoarele două situații: „Probabilitatea ca un utilaj cheie al unei linii de producție să se defecteze în decurs de un an este de 15%” și „Probabilitatea de defectare a acestui utilaj este de 15% săptămânal”. Ceea ce în primul caz ar putea viza o pierdere potențială rezonabilă, în al doilea caz ar putea fi sursa unei probleme serioase atât sub aspectul sumelor care trebuie alocate foarte deselor reparații vcât și ca impact asupra procesului de producție care este amenințat de întreruperi frecvente. Simpla valoare de probabilitate de 15% (sau 0,15) este insuficientă în perspectiva alegerii celei mai bune metode de gestionare a acestei situații. Devine evident că factorul timp trebuie să joace un rol important atunci când ne referim la probabilitatea de producere a unui anumit eveniment neplăcut, motiv pentru care evaluarea frecvenței de producere într-un orizont de timp fixat este obligatorie. Contrar aparențelor, importanța relativă a unei pierderi potențiale depinde mai puțin de frecvența de apariție și mai mult de severitatea ei și iată argumentul: o catastrofă, deși deloc frecventă, are consecințe mult mai grave decât un eveniment cu frecvență mare și care produce pierderi mici. Este adevărat că nici frecvența nu poate fi ignorată și de aceea există o logică a lucrurilor care ne spune că dacă două evenimente generează pierderi potențiale de severitate comparabilă, atenția trebuie îndreptată în primul rând asupra celui cu frecvență mai mare. Nu putem spune că există o formulă magică prin care să putem ordona pierderile potențiale conform importanței: diferiți întreprinzători pot constitui ierarhii diferite. Cu toate acestea, este rațional să acceptăm că elementul prioritar în stabilirea acestei importanțe relative a pierderilor potențiale este severitatea lor. Iată un exemplu lămuritor. Probabilitatea unui incendiu devastator într-o fabrică de prelucrare a lemnului este, cu siguranță, mult mai mică decât probabilitatea de defectare a utilajelor cheie, dar pierderile potențiale în primul caz sunt mult mai severe. Atenția întreprinzătorului ar trebui să se îndrepte în primul rând către transferul riscului de incendiu către o instituție abilitată și abia apoi să se ocupe de utilajele aduse în discuție.

Severitatea pierderii este un concept relativ, care poate fi diferit de la firmă la firmă în funcție de caracteristicile specifice afacerii, de posibilitățile financiare de a face față daunelor potențiale și nu în ultimul rând de percepția întreprinzătorului asupra a ceea ce înseamnă „sever”. De aceea, un tip particular de pierdere potențială poate și trebuie să fie privit în raport cu una sau mai multe sume specificate, față de care pierderea se poate caracteriza ca nesemnificativă, acceptabilă sau severă, în funcție de criteriile stabilite de întreprinzător. Este știut și acceptat că unul și același eveniment nedorit poate avea efecte diverse, pierderile pe care le poate genera fiind la rândul lor multiple și uneori greu de identificat. În determinarea severității pierderii generate de manifestarea unui risc este nevoie să se aibă în vedere toate tipurile de pagubă care se pot face simțite, dar și impactul final asupra firmei, pentru a se putea stabili dacă instituția este sau nu capabilă să le facă față.

Un alt aspect important este acela că severitatea pierderii depinde de mnumărul de unități implicate. De exemplu, dacă o firmă are un parc auto format din 5 mașini adăpostite peste noapte în același garaj, atunci un incendiu care poate izbucni în locul respectiv le poate afecta serios pe toate cinci. În fine, revenind la importanța pe care o are perioada de timp la care ne referim în problema estimării severității pierderilor potențiale, mai trebuie spus că există o diferență notabilă între o pierdere anuală de, să spunem, 1000 u.m., timp de zece ani și o pierdere unică, imediată, de 10000 u.m. Cea de-a doua este cu siguranță mai severă, iar asta din două motive: primul, pentru că firma

resimte mai ușor eșalonarea pe zece ani a sumei unice de 10000 u.m., iar al doilea este legat de valoarea în timp a banilor, mai exact valoarea actualizată a eșalonării, calculată în raport cu o rată a dobânzii acceptată pe piață, este mai mică decât plata unică de 10000 u.m.

Se poate întâmpla ca în anumite situații întreprinzătorul să reușească să identifice foarte ușor exact acele pierderi potențiale care nu sunt cu adevărat importante și să le omită pe cele care ar putea genera probleme serioase. Motivul se regăsește tocmai în dificultatea identificării efectelor diferitelor evenimente riscante, mai ales când este vorba despre manifestări care nu s-au înregistrat suficient de frecvent pentru a oferi date istorice reprezentative, sau despre acelea cu care firma nu s-a confruntat deloc în trecut. Există, de asemenea, un decalaj în timp pentru luarea în calcul a anumitor pierderi. Să luăm exemplul pierderilor directe în proprietate care fac, de multe ori, obiectul contractelor de asigurări și care sunt estimate înainte de a se produce. În privința lor firma are deja o poziție bine stabilită, se plătește o primă de asigurare și se cunoaște nivelul reținerii proprii. Manifestarea evenimentelor generatoare de astfel de pierderi poate atrage după sine o serie de efecte secundare care au ca rezultat pierderi indirecte, posibil foarte severe și evaluate de obicei după producerea lor. Nici identificarea riscurilor și nici determinarea pierderilor nu sunt probleme simple pentru un întreprinzător și nu întâmplător în studiul riscului este implicat un arsenal puternic, din care latura matematică nu trebuie să lipsească. Rareori și doar cu foarte multă indulgență putem afirma că un studio competent în materie de risc se poate face în absența cunoașterii unei noțiuni pe care o întâlnim sub numele de distribuție de probabilitate. Însăși descrierea riscului și implicit a pierderii potențiale se bazează pe ideea de cuantificare a probabilității de apariție și a severității manifestării, deci considerăm oportun să începem demersurile noastre printr-o scurtă prezentare a conceptului de „distribuție de probabilitate” și a modului în care este utilizat în abordarea riscului în afaceri. Încă de la început vom spune că acest capitol poate fi prezentat într-o manieră abstractă sau într-o manieră accesibilă, pe baza unor date concrete. Informația, în cele mai multe cazuri, este aceeași dar prima abordare poate fi spinoasă din cauza limbajului și nu în ultimul rând a scrierii. Mai mult, în multe situații aflate în legătură cu tema lucrării noastre prezentarea generală nu are alt merit decât de a adânci prăpastia între concretul zilnic și abstractul matematic, făcând ca multe informații altminteri accesibile și intuitive să capete o aură academică și de neînțeles.

3.2. Trei distribuții de probabilitate extrem de utile

Dacă tot studiul riscului intr-o afacere s-ar limita la determinarea pierderilor potențiale cauzate de nevanzarea produselor intr-un timp stabilit, lucrurile ar fi simple și, cu puțină abilitate din partea firmei ar putea deveni distractive. Din păcate, exemplul următor va pune in evidență dificultățile estimării pierderilor totale, complexitatea abordării acestei probleme și, mai ales, nevoia de adaptare a analizei unei situații in fiecare context particular. Să presupunem că activitatea unei firme are la bază utilizarea a zece computere. Defectarea oricăruia dintre ele provoacă, evident, pagube financiare (dacă au depășit perioada de garanție) și întreruperi (parțiale sau totale, în funcție de numărul computerelor defecte) în activitate. Este greu de spus care calculator se poate defecta, sau câte dintre ele, din ce motiv și, mai ales, dacă în perioada de timp pentru care se efectuează studiul nu cumva există posibilitatea ca unul și același obiect să se defecteze de mai multe ori. Toate aceste probleme sunt importante, pentru că:

• Dacă există calculatoare cu configurații diferite, defectarea unuia foarte performant poate necesita costuri pentru reparații mai mari decât în cazul unui computer obișnuit. De exemplu, nici o firmă nu va fi încântată dacă se defectează serverul;

• Defectarea mai multor calculatoare simultan înseamnă și costuri mai mari pentru repunerea în uz, dar și întreruperi sau încetiniri pronunțate în activitate;

• Dacă un angajat varsă cafeaua peste monitor, nici o firmă de service nu va efectua

reparațiile gratis, chiar dacă monitorul este în perioada de garanție. Iată, deci, că motivul pentru care a apărut defecțiunea este demn de luat în calcul.

• Ultimul aspect, foarte important de altfel, ține de faptul că într-o perioadă de timp stabilită, de exemplu un an, același calculator poate suferi defectări repetate. Dacă în cazul combinei frigorifice nevândute în timpul stabilit pierderile sunt relative, în sensul că ea poate fi vândută ulterior și firma va plăti, cel mult, costul stocării, defectarea repetată a calculatorului poate implica pierderi incommode pentru afacere.

Dacă rezumăm toate comentariile anterioare, ajungem la concluzia că pentru bunul mers al activității firma ar trebui să poată estima:

a). Pierderea generată ca urmare a apariției unei defecțiuni.

b). Numărul de apariții ale defecțiunilor pe parcursul perioadei de timp stabilită.

c). Pierderea totală, exprimată monetar, ca urmare a defecțiunilor survenite in funcționarea calculatoarelor, pentru o anumită perioadă de timp bine stabilită.

Nu este greu de intuit că aceste mărimi nu pot fi indicate cu exactitate, ci reprezintă variabile aleatoare a căror cunoaștere presupune construcția distribuțiilor de probabilitate aferente. Se poate afirma că atunci cand cunoaștem numărul defecțiunilor care apar intr-un interval de timp și pierderea pe care o generează fiecare defecțiune, calculul pierderii totale se face imediat, ca produs al celor două mărimi menționate. In cazul nostru, acestea nu sunt, totuși, numere reale ci, așa cum am arătat, variabile aleatoare. De aceea, așa cum vom vedea ceva mai tarziu, paguba totală va fi calculată intr-o manieră specifică. Cele trei distribuții de probabilitate pe care le-am discutat in exemplul nostru ilustrează posibilitățile de pierdere de un anume tip (relativ la bunuri aflate in proprietatea firmei), din totalul obiectelor expuse unor evenimente generatoare de pierdere (toate calculatoarele) și dintr-o singură cauză (defecțiune). Activitatea care se desfășoară pentru susținerea unei afaceri este, totuși, grevată de mult mai multe amenințări decat defectarea unor calculatoare. Există diferite tipuri de pierdere potențială, diferite categorii de obiecte expuse și cauzele generatoare de pagube sunt dintre cele mai diverse. Prin urmare, atunci cand decidem să construim o distribuție de probabilitate pentru pierderea totală a firmei intr-o perioadă stabilită de timp, e cazul să avem in vedere numeroase combinații din categoriile:

1). Tipul de pierdere

2). Obiecte (unități) expuse

3). Cauza pierderii

Din tot ce am discutat pană acum, se desprinde ideea că determinarea unei distribuții complete pentru pierderea totală ar trebui să aibă in vedere toate tipurile de pierderi potențiale, toate unitățile expuse și toate cauzele posibile, care sunt in legătură cu desfășurarea unei afaceri. Deci, distribuția pierdere totală ar trebui construită in maniera cea mai amănunțită cu putință. In realitate insă, lucrul acesta nu este doar dificil de realizat, dar poate fi consumator de resurse (timp, bani, energie) uriașe.

Ajungem, inevitabil, la determinarea distribuției de probabilitate a pierderilor potențiale și pentru asta ar trebui utilizată informația cu privire la volatilitatea rezultatului exploatării față de elementele procesului și,in plus, volatilitatea celor două categorii menționate relativ la factori de influență care le pot afecta separat. Avand in vedere că oricare dintre cele șase elemente și rezultate din tabelul 6 pot fi variabile aleatoare, separat sau simultan, iată o imagine mult simplificată a ceea ce trebuie luat in calcul atunci cand ne propunem determinarea distribuției de probabilitate pentru pierderea totală provenită din activitatea de exploatare.

Cazul I: Elementele procesului se pot desfășura perfect, in deplină conformitate cu ceea ce a stabilit inițial producătorul, dar cel puțin un rezultat este perturbat, ca urmare a unor factori devianți care nu afectează coloana din stanga a tabelului. O evaluare grosieră ne spune că rezultatele procesului pot fi afectate in șapte moduri. Este un calcul combinatoric simplu: o mulțime cu 3 elemente are 23 = 8 submulțimi și, excluzand mulțimea vidă (care inseamnă că nici un rezultat nu este alterat) obținem șapte situații de nedorit. Una din ele poate fi de exemplu „cost-preț”, generată de defectarea unui utilaj (majorarea costului) și de scăderea prețului produsului pe piață. Fiecare din cele 7 situații pe care le-am obținut din calculul combinatoric poate avea la bază atat de multe

cauze, incat evaluarea fiecărui context devine oarecum irațională …

Cazul II: Rezultatele pot fi afectate indirect, de derularea necorespunzătoare a unuia sau mai multe elemente ale procesului. Sunt incă 23 – 1 = 7 posibilități, fiecare element fiind expus la diferiți factori perturbatori cu caracter mai mult sau mai puțin predictibil, identificabil sau evitabil și cu intensități diferite. Din nou, evaluarea fiecărei posibilități este aproape imposibilă.

Cazul III: Atat elementele procesului cat și rezultatele sale sunt afectate simultan de factori specifici, astfel incat rezultatele sunt perturbate indirect de alterarea elementelor, dar și direct, de expuneri proprii. Avem, in acest caz, alte 7 ・ 7 = 49 de situații posibile și studierea fiecărui caz in parte devine curată aventură.

In total, pe această schemă mult simplificată am dedus 63 de posibilități generatoare de pierderi in activitatea de exploatare, una dintre multele activități care se desfășoară intr-o firmă. Fiecare situație nedorită poate fi generată de o multitudine de factori al căror impact este uneori imposibil de prognozat, deci ne putem intreba – pe bună dreptate – cum ar trebui să arate distribuția de probabilitate a pierderii totale din activitatea de exploatare și, mai ales, cum s-ar calcula probabilitatea fiecărei situații in parte!

Cu siguranță că evaluarea pierderilor potențiale pe ansamblul afacerii conduce la mai mult de 63 de posibilități, iar factorii dăunători implicați sunt incomparabil mai numeroși. Determinarea distribuției de probabilitate pentru pierderile totale din toate cauzele cu putință, pentru toate unitățile expuse și de toate tipurile apare ca fiind mai degrabă utopică.

Din fericire, in practică nu este nevoie să fie luate in calcul toate aceste combinații. Dată fiind complexitatea problemei, nevoia de clasificare și-a spus din nou cuvantul atat in privința tipurilor de pierderi potențiale care trebuie instrumentate, cat și sub raportul cauzelor și a unităților expuse. Profesorii C. Arthur Williams Jr. și Richard M. Heins au propus31 combinațiile pe care le vom prezenta in continuare, fără să pretindem că este unica abordare posibilă. Ca orice clasificare a unor fenomene complexe, și cea propusă de ei poate fi perfectibilă. In lucrarea citată sunt menționate trei tipuri de pierderi potențiale, din cateva categorii de cauze majore și relativ la toate unitățile expuse, impărțite de asemenea pe clase.

Principalele tipuri de pierdere pe care cei doi profesori americani le propun a fi luate in calcul sunt următoarele:

1). Pierderi inregistrate in proprietatea firmei;

2). Pierderi relativ la personal;

3). Pierderi din venitul net.

Fără să ne propunem discutarea in amănunt a acestor categorii (pentru detalii se poate consulta lucrarea citată), trebuie să spunem că pierderile din venitul net se pot instrumenta fie separat, fie in corelație cu celelalte două tipuri de pierdere, pentru că pot să apară:

direct, ca urmare a unor cauze care nu afectează proprietatea firmei sau personalul angajat. De exemplu, nerespectarea termenului de livrare a mărfii ca urmare a unor blocaje in transport, determinate de o grevă. Firma va trebui să plătească anumite penalizări care vor afecta, evident, venitul net.

indirect, fiind implicate de pierderi prealabile din proprietate și/sau de personal. De exemplu, defectarea unui echipament foarte important poate incetini procesul de producție sau il poate intrerupe, astfel incat atat costurile cat și viitoarele incasări vor fi afectate.

Cauzele majore pe care le propun cei doi autori sunt in marea lor majoritate cauze accidentale, dintre care se menționează ca exemple incendii, explozii, neglijență, imbolnăvire, deces etc. Dintre acestea, doar unele cauze se pot regăsi in legătură cu o serie de riscuri asigurabile: neglijența, de exemplu, nu este tocmai asigurabilă, chiar dacă eventualele daune nu au fost provocate intenționat.

In ceea ce privește unitățile expuse, acestea sunt impărțite in construcții, bunuri, echipamente, angajați, produse de un anume tip, mașini etc. După părerea noastră, alegerea unei clasificări pentru unitățile expuse trebuie să depindă și de cauza in raport cu care dorim să efectuăm studiul. Dacă, de exemplu, motivul potențialelor pierderi il reprezintă accidentele auto in care ar putea fi implicate autoturismele firmei, atunci luarea in calcul ca unități expuse a echipamentelor de producție sau a bunurilor din interiorul clădirii unde se desfășoară activitatea, este aproape lipsită de sens.

Desigur că prin limitarea tipurilor de pierderi la doar trei și prin incadrarea unităților expuse și a cauzelor majore in cateva categorii clare, profesorii Williams și Heins au simplificat intr-o mare măsură problema construcției distribuției de probabilitate pentru pierderile totale potențiale. Cu toate acestea, răman de luat in calcul aspecte delicate, pentru că de foarte multe ori experiența se dovedește infinit mai complexă decat studiile teoretice ale celor mai respectați savanți.

Să ne gândim că în decurs de un an firma a înregistrat două pierderi majore, în valoare totală de 300.000 u.m. și să presupunem că, în raport cu posibilitățile firmei de a se proteja (prin intermediul societăților de asigurări) sau de a suporta cheltuielile inevitabile, cele 300.000 u.m. reprezintă un nivel neplăcut, dar nu dezastruos, al pagubelor. În teorie, deci, această sumă nu reprezintă un șoc financiar pentru firmă – cel puțin pe hârtie. Dacă, de pildă, se contează pe un venit net de 1.200.000 u.m., atunci desigur că pierderea de 300.000 u.m. este incomodă, dar nu pune în pericol funcționarea

activității firmei. Oare? Dar dacă aceste două pierderi majore survin simultan, într-un moment în care tocmai au fost făcute niște investiții și activele disponibile nu au lichiditate mare? Dacă daunele sunt suficient de mari astfel încât activitatea firmei trebuie întreruptă și dacă nu sunt bani pentru remedierea promptă a situației, venitul net va mai fi tot de 1.200.000 u.m., iar pierderea de 300.000 u.m. la fel de puțin amenințătoare?

Este bine de ținut cont că pierderile pot să apară, pe parcursul aceleiași perioade de timp (o lună, un trimestru etc.), din cauze multiple și că, atunci cand se manifestă, efectul cumulativ poate fi mult mai grav decat efectul generat de aceleași pierderi, manifestate insă in perioade (sau la momente) diferite. Nu este de neglijat faptul că, in același interval de timp, aceeași unitate expusă poate suferi pierderi repetate și nici faptul că o unitate afectată poate reprezenta o cale de transmitere a pericolului către unități expuse invecinate, realizand o accentuare a pagubei, cu o anumită viteză de propagare. Un scenariu trist ar fi acela in care un depozit plin cu materiale inflamabile este lăsat in grija unui paznic fumător, care adoarme cu țigara aprinsă intr-un mediu exploziv. Dacă depozitul este și suficient de aproape de sediul fabricii de care aparține,

comentariile asupra rezultatului sunt de prisos. In concluzie, problema determinării distribuției de probabilitate a pierderilor totale potențiale nu este deloc simplă. Poate acesta este unul dintre motivele pentru care firmele de talie mică intampină dificultăți in abordarea acestui aspect, astfel incat de foarte multe ori, din păcate, estimările se fac empiric sau deloc. Nu este surprinzător faptul că managerii unei firme nu consideră necesar, deocamdată, să apeleze la specialiști statisticieni pentru rezolvarea problemei: mulți dintre cei aflați la conducerea unei afaceri sunt străini de utilitatea datelor pe care le-ar putea obține din cunoașterea celor trei distribuții de probabilitate esențiale: numărul aparițiilor evenimentului dăunător intr-o perioadă de timp, pierderea inregistrată ca urmare a apariției și pierderea totală pentru perioada stabilită.

3.3. Modalități de măsurare a riscului

In toate lucrările de specialitate se poate intalni afirmația conform căreia odată ce a fost determinată distribuția de probabilitate, se poate trece la măsurarea riscului pe baza catorva valori numerice cunoscute sub numele de medie, dispersie, abatere standard, procentilă, coeficient de variație. Metodele de calcul pentru aceste mărimi sunt fără echivoc și de aceea, la momentul potrivit, vom face doar o foarte scurtă prezentare a lor.

Nu ne propunem să contestăm valabilitatea acestor măsuri ale riscului, dealtfel nici nu am avea foarte multe argumente. Există, totuși, cateva aspecte importante care trebuie evidențiate in această importantă etapă de evaluare a factorilor dăunători.

Atunci cand firma iși propune să cuantifice riscul, are in vedere ca in viitor să fie la adăpost de unele neajunsuri. Nimeni nu-i poate garanta unui intreprinzător care a inregistrat in anul anterior o pierdere totală de 300 u.m. că in perioada următoare va inregistra tot atat, sau dublu, sau o treime. Există in procesul de evaluare a pierderilor o componentă aleatoare suficient de incomodă și, fără să mai luăm in considerare, posibile erori generate de aproximări asupra datelor. Odată luate in calcul date rezumate, este posibil ca acuratețea estimării valorii medii și a celorlalte măsuri menționate ale riscului să scadă, mai mult sau mai puțin. Iată de ce există instrumente statistice menite să ofere informații despre veridicitatea rezultatelor obținute din calcul. Cineva ar putea argumenta că distribuția de probabilitate care modelează comportamentul unui fenomen aleator nu este o inșiruire de intervale in care se pot incadra rezultatele, ci este ansamblul rezultatelor in sine. Dar cum a fost ea construită? In situația in care datele inițiale au fost prezentate intr-o formă rezumată, acele rezultate nu pot fi altceva decat valori aproximative, medii, care impietează din start asupra acurateții estimărilor viitoare. Fără a considera că astfel de estimări sunt sortite eșecului, dorim să subliniem importanța deținerii de date complete, care ar fi ideal să reflecte activitatea anterioară pentru chiar firma care dorește să desfășoare o analiză de risc.

Spre deosebire de dipersie și abaterea standard, utilizarea coeficientului de variație ca măsură a riscului impune anumite restricții asupra variabilei aleatoare care descrie fenomenul studiat.

În definirea lui, valoarea medie apare la numitorul fracției și ca atare, pentru a avea sens, trebuie ca m≠ 0. Chiar și în situația în care m este nenulă dar are valori foarte mici, oricât de mică ar fi valoarea lui σ se poate ajunge la valori extrem de mari ale coeficientului de variație și, ca atare, utilizarea lui nu mai este neapărat relevantă. Pentru a evita astfel de situații, specialiștii au optat pentru utilizarea acestei măsuri doar în cazul distribuțiilor ale căror rezultate sunt pozitive. Pentru interesele noastre, o astfel de restricție nu este profund deranjantă. Studiul pierderilor potențiale aduce în atenția analiștilor mărimi pozitive, exprimate de cele mai multe ori monetar. Problemele pot să apară atunci când studiul se îndreaptă în zona rentabilității activelor financiare, unde anumite titluri pot avea evoluții cu rezultate atât pozitive, cât și negative. Este foarte adevărat că specialiștii pieței financiare nu vor considera demoralizantă imposibilitatea utilizării coeficientului de variație în analiza riscului, știut fiind că exact în acest perimetru există modelele de risc de cea mai mare complexitate și cu adevărat incredibile prin ingeniozitatea și dificultatea instrumentelor matematice care stau la baza lor.În ceea ce ne privește, nu ne vom limita doar la prezentarea măsurilor uzuale pentru risc, ci vom vedea ce devine fiecare dintre ele în situația în care distribuțiile de probabilitate care descriu fenomenul aleator se dovedesc a fi de o natură particulară detaliată în secțiunea precedentă.

Conceptul de risc este strâns legat de logica probabilităților. Putem afirma că se referă la nedeterminarea guvernată de probabilități obiective: riscul ca zarul pe care îl arunc să indice 1 este de 1/6. În condițiile în care, însă, probabilitățile atribuite sunt subiective, riscul se referă la o combinație de probabilități obiective și estimările subiective ale acestora. Este cazul probabilităților cu care lucrează meteorologia: ele exprimă atât nedeterminarea cât și limitele cunoștințelor noastre actuale; direcții de acțiune. Prin urmare, este importantă aprecierea necesității unei informații perfecte în raport cu costurile de obținere a acestei informații.

Cuantificarea presupune folosirea unor instrumente matematice (metode cantitative) și, mai ales, dezvoltarea unor aptitudini de interpretare a rezultatelor astfel obținute. Procesul de analiză a riscului presupune calculul de probabilități ceea ce pune problema previziunii economice.

Previziunea economică este o ramură a economiei care are ca obiect anticiparea fenomenelor economice. Companiile sunt nevoite să realizeze previziuni ale condițiilor pieței atunci când se pune problema planului de producție. Guvernele realizează prognoze atunci când decid politica bugetară sau monetară. În funcție de cel care face previziunea și de natura metodelor folosite, acestea variază de la simple extrapolări bazate pe evenimente trecute până la prognozele sau simulările pentru întreaga economie. Atât la nivel micro cât și la nivel macro previziunile presupun construcția de modele matematice.

Decizia în condiții de incertitudine

Încorporarea riscului în teoria economică a avut loc relativ târziu – mulți dintre primii economiști erau statisticieni (de ex. Francis Y. Edgeworth și John Maynard Keynes), iar conceptul de utilitate marginală, fundamentul economiștilor neoclasici, a fost dezvoltat pentru prima oară de către Daniel Bernoulli (1738). Cea mai importantă provocare la începutul secolului XX a fost aceea de a defini cu precizie care este efectul riscului sau incertitudinii asupra deciziilor economice.

Pasul cel mai important a fost definirea distincției dintre risc și incertitudine de către Frank H. Knight. Interpretarea lui Knight este că riscul se referă la situațiile în care decidentul poate atribui probabilități evenimentelor posibile. Dimpotrivă, incertitudinea se referă la situațiile în care caracterul aleator al evenimentelor nu poate fi exprimat în termeni probabilistici. Părerile cu privire la diferența dintre risc și incertitudine au determinat ample

dezbateri teoretice, fără a se ajunge până în prezent la un rezultat unanim acceptat. Explicația dată de Knight poate servi la categorisirea celor mai importante teorii emise ulterior cu privire la decizia în condiții de risc sau incertitudine:

1. Teoria utilității așteptate cu probabilități obiective – von Neumann și Morgenstern (1944) este o teorie a riscului;

2. Abordarea state-preference – Arrow (1953) și Debreu (1959), care nu presupune atribuirea de probabilități este o teorie a incertitudinii;

3. Teoria utilității așteptate cu probabilități subiective – Savage (1954) se situează undeva la mijloc.

În ipoteza von Neumann-Morgenstern probabilitățile sunt presupuse a fi „obiective” sau obținute de la „Natură”, nefiind influențate de către agent. Totuși, problema unui agent aflat în incertitudine este de a alege între loterii (direcții de acțiune cu rezultate care au probabilități cunoscute), găsind astfel „cea mai bună” loterie existentă.

Una dintre contribuțiile cele mai importante ale lui von Neumann și Morgenstern a fost demonstrarea faptului că, dacă un agent are preferințe față de loterii, atunci există o funcție de utilitate care atribuie o utilitate oricărei loterii existente. Acesta este criteriul după care agenții își construiesc preferințele.

Esența ipotezei utilității așteptate a lui von Neumann și Morgenstern constă în concentrarea analizei asupra preferințelor pentru distribuții și după aceea, prin deducție, dezvoltarea raționamentului cu privire la preferințele pentru rezultatele posibile.

Kenneth J. Arrow (1953) și Gerard Debreu (1959) au realizat o altă revoluție de natură „subiectivistă” prin dezvoltarea conceptului de stare de preferință cu privire la incertitudine. Deși nu în mod necesar opusă ipotezei utilității așteptate, abordarea stării de preferință nu implică atribuirea de probabilități, fie ele obiective sau subiective, chiar dacă deseori acest lucru ar putea fi folositor.

Această teorie a devenit celebră în anii 60 și a început să fie folosită în teoria investițiilor și a echilibrului în finanțe în anii 70. Se consideră că preferințele participanților la piață nu se realizează cu privire la loterii ci în funcție de starea generală cu privire la mărfuri.

Se pornește de la ideea că mărfurile pot fi diferențiate nu numai în funcție de proprietățile lor fizice în timp și spațiu ci și în funcție de starea acestora. Cu alte cuvinte, o înghețată când plouă și o înghețată când este soare sunt două mărfuri total diferite – sunt tratate diferit de participanții la piață și pot avea chiar prețuri diferite. Dacă vom considera S ca fiind mulțimea tuturor stări ale naturii diferite două câte două, atunci putem corela fiecare marfă cu fiecare stare a naturii și vom obține piețe dependente de stare. Savage a dezvoltat ipoteza utilității așteptate fără să impună probabilități obiective ci permițând folosirea de probabilități subiective. Conceptul de probabilitate subiectivă provine de la Frank P Ramsey și Bruno de Finetti, care consideră că probabilitatea unui eveniment este strâns legată de părerile personale ale observatorului3. Pentru a ajunge la un mijloc de măsurare probabilitățile subiective vor fi determinate din observațiile făcute asupra acțiunilor oamenilor.

Instrumentele matematice necesare managementului riscului

Teoria probabilităților

Tehnicile de analiză statistică au fost pentru multă vreme fie necunoscute, fie realizate într-o manieră aproximativă. Apariția conceptul de risc este identificată cu apariția teoriei probabilităților (teoria matematică a probabilităților). Evenimentul a avut loc în Franța în anul 1664 când matematicianul Blaise Pascal și-a propus rezolvarea unei probleme legată de jocurile de noroc, „problema rezultatelor parțiale” – împărțirea Pentru o înțelegere mai clară a probabilităților subiective, putem imagina situația pariurilor care se fac la cursele de cai. Cei care pariază au, în mare măsură, cam aceleași informații cu privire la câștigătorii cursei, ceea ce înseamnă că, previziunile lor sunt expresii ale propriilor păreri și vor paria în concordanță cu aceste păreri; banilor între jucători dacă, dintr-un motiv sau altul, jocul trebuie întrerupt înainte ca el să se fi terminat, participanții având doar rezultate parțiale. Pascal și Pierre de Fermat au adâncit analiza matematică a jocurilor de noroc ceea ce a dus la consacrarea unei noi ramuri a matematicii. După 1654, în mai puțin de 50 de ani, au apărut instrumentele clasice de măsurare a riscului. Primul a fost eșantionul statistic, aplicație a probabilităților pentru o vastă gamă de probleme – de la cele de ordin juridic până la probleme de mecanică. Această metodă a antrenat în mod progresiv noi dezvoltări ale sectorului asigurărilor cum ar fi cel al speranței de viață.

Media, dispersia și distribuția normală

Observațiile cu privire la variația caracteristicilor diferitelor rase de animale realizată de Charles Darwin în „Originea Speciilor” a atras atenția asupra faptului că media și dispersia (deviația standard) constituie calități caracteristice fiecărei specii. Rezultatul transpunerii acestor date sub forma unor grafice în funcție de frecvența de apariție (un grafic care are pe ordonată înălțimea unor subiecți și pe abscisă frecvența de apariție) a primit numele de distribuție sau repartiție. Pe măsură ce tot mai multe date se acumulau, din multe domenii diferite, o observație interesantă a avut loc – distribuția lua aceeași formă a unei curbe clopot indiferent de natura datelor. Pentru recunoașterea importanței sale a fost denumită distribuție (repartiție) normală. Cea mai interesantă descoperire cu privire la distribuția normală este faptul că natura în sine conține ceva aleator care poate fi caracterizat prin această repartiție. Pentru matematicieni acest lucru a devenit un instrument foarte important – distribuția normală explică ceea ce este aleator în natură și poate fi descrisă numai prin două măsuri – media și dispersia. Distribuția normală are proprietatea de a fi simetrică în raport cu media, în timp ce dispersia măsoară lărgimea curbei centrale a clopotului. Dincolo de această curbă centrală distribuția normală se lărgește și tinde către zero.

O altă trăsătură de interes pentru dezvoltările teoretice ulterioare ale lucrării este faptul că, în cazul în care se face un număr destul de mare de observații, toate aceste observații fiind variabile aleatoare independente două câte două și cu aceeași repartiție și dispersii nenule, atunci repartiția finală a tuturor acestor observații tinde către cea normală. Această proprietate este cunoscută sub denumirea de Teorema Limită Centrală.

Căutarea condițiilor generale pentru ca repartiția unei sume de variabile aleatoare independente să tindă către o repartiție normală prin mărirea numărului de termeni a dus la dezvoltarea unei alte direcții în teoria teoremelor limită pentru sume de variabile aleatoare independente, foarte strâns legată de procesele stocastice. Problemele ridicate au fost de genul următor: ce repartiții în afara celei normale pot fi repartiții limită ale unor sume de variabile aleatoare? S-a ajuns la concluzia că nu numai repartiția normală este o repartiție limită.

Pentru analiza dezvoltată în această lucrare vom vedea că randamentele (modificările procentuale sau logaritmice ale prețului activelor) sunt considerate în managementul riscului ca fiind variabile stocastice. Distribuția acestor randamente este cercetată atât de academicieni cât și de practicieni. Mai multe distribuții au fost identificate ca fiind distribuții posibile începându-se cu distribuția normală (sau lognormală folosită de Black Scholes și Merton). Nu există o demonstrație a faptului că distribuția randamentelor nu poate fi găsită ceea ce lasă în continuare locul dezvoltărilor de funcții de distribuție tot mai complexe.

Rolul modelului în gestiunea riscului

Punerea în practică a teoriilor relevante pentru obținerea unei unități de măsură a riscului necesită construcția de modele matematice și testarea acestora în scopul stabilirii celor mai bune metode sau principii ce pot fi aplicate. Vom analiza, în continuare, semnificația și principalele argumente cu privire la folosirea unui model mathematic pentru ca apoi să abordăm metodele cel mai des folosite la crearea de modele. Un model matematic este o reprezentare matematică simplificată a unui sistem, proces sau teorie din lumea reală cu scopul de a înțelege, anticipa sau chiar controla comportamentul acestora. Jan Tinbergen spunea în 1969, într-un discurs în memoria lui Alfred Nobel, că „trăsăturile esențiale ale unui model sunt:

1. elaborarea unei liste a variabilelor care trebuie analizate;

2. elaborarea unei liste a ecuațiilor sau relațiilor pe care variabilele trebuie să le respecte;

3. verificarea valabilității ecuațiilor, ceea ce presupune estimarea coeficienților lor, dacă

există.”

Poate că este interesant că primii laureați au fost Ragnar Frisch și Jan Tinbergen cărora astfel li se făceau recunoscute eforturile de dezvoltare a econometriei. Folosirea instrumentelor matematice și statistice în scopul analizei proceselor economice a dus la crearea unor modele econometrice care împrumutau concepte din mecanică. Frisch vorbea despre Societatea de Econometrie care a apărut ca urmare a consolidării unei comunități de economiști matematicieni și care urma să câștige teren tot mai mult în anii următori.

Înclinația aceasta către modelele cu caracter mecanic, împrumutate din fizică, a fost deseori combătută. Friedrich von Hayek în 1974 era de părere că „această incapacitate a economiștilor de a îndruma cu mai bune rezultate politica economică ester strâns legată de înclinația lor de a imita cât mai fidel procedeele utilizate cu atâta success de științele fizice – ceea ce, în domeniul nostru, nu poate duce decât la concluzii eronate. Această atitudine „scientistă” este complet neștiințifică, în sensul propriu al cuvântului, deoarece presupune o aplicare mecanică și necritică a unor tipare de gândire la domenii diferite de acelea în care au luat naștere”.

Totuși Paul Samuelson, în lucrarea Economic Theory și Mathematics – an apraisal, publicată în American Economic Review în 1952, este de părere că „matematica este limbă”. Dintre toți marii teoreticieni în economie un procent destul de mare a avut de-a face cu cel puțin o pregătire mică în matematică. Samuelson este de părere că „matematica nu este, totuși, o condiție nici necesară, nici suficientă pentru o carieră de succes ca teoretician în economie. Poate fi un instrument, un ajutor”.

Un model de măsurare a riscului are ca obiectiv găsirea unei relații care să permită o anumită caracterizare a variațiilor viitoare ale valorii portofoliului. De cele mai multe ori acest lucru se obține prin realizarea unor previziuni asupra modificărilor care au loc la nivelul prețului fiecăruia din instrumentele care compun portofoliul analizat având ca fundament numai istoricul prețurilor acestor instrumente. Toată această construcție presupune modelarea a două componente:

1). dinamica temporală a rentabilităților, adică modelarea evoluției în timp a acestor rentabilități;

2). distribuția rentabilităților la un anumit moment.

O categorie de modele utilizate pe scară largă o constituie modelele care descriu evoluția valorii activelor după ipoteza „mersului aleator” (eng. random walk) – se pleacă de la premisa că randamentele urmează un proces stocastic.

Necesitatea managementului riscului

Din punct de vedere pur academic interesul manifestat de companii pentru gestiunea riscului poate părea curios. Teoria clasică a portofoliului susține că investitorii pot să elimine riscul specific al activelor financiare prin diversificare. Din acest motiv expunerea la riscul specific nu va fi răsplătită în piață. Investitorii își construiesc portofolii formate din activul fără risc și un mix de active riscante, ponderile în cele două categorii de titluri fiind decise în funcție de aversiunea la risc. Concluzia ar fi că, din perspectiva creării de valoare pentru acționari, întrucât investitorii pot să realizeze acest lucru prin diversificare.

Teorema Modigliani – Miller susține de asemenea că valoarea unei firme nu depinde de structura riscului (de asemenea numită și teorema irelevanței structurii de capital). Astfel, firmele ar trebui să maximizeze profiturile așteptate indiferent de riscul la care sunt expuse întrucât acționarii vor putea să își transfere riscul prin diversificare. Modigliani și Miller au arătat însă și motivele pentru care teorema lor nu este validată în practică. Imperfecțiunile pieței de capital, de genul impozitelor și costurilor de faliment duc la acordarea unei importanțe semnificative managementului riscului.

• Costurile de faliment. Costurile de reorganizare sau oprire a activității unei companii vor reduce valoarea de piața actuală. Din acest motiv managementul riscului poate crește valoarea firmei prin reducerea probabilității de faliment.

• Impozite. Multe sisteme de impozitare includ diferite metode de a reporta avantajele de impozitare aferente unor pierderi trecute. Ceteris paribus, reducerea volatilității veniturilor viitoare vor duce la diminuarea valorii actualizate a plăților viitoare și determină creșterea valorii firmei.

• Structura și costul capitalului. O sursă majoră de faliment este incapacitatea de a onora datoriile. Prin urmare, cu cât rata de îndatorare este mai mare cu atât crește și riscul companiei. Printr-un management al riscului se poate menține situația unei rate de îndatorare ridicată care poate permite o extindere mai agresivă a firmei atâta vreme cât acest mijloc de finanțare nu este costisitor.

• Pachetele de compensare prin participare la capital. Datorită participării la activitatea firmei angajații companiei au o expunere implicită la riscul firmei pentru care lucrează. Acesta este motivul pentru care, cu cât riscul firmei este mai ridicat, cu atât compensațiile solicitate de angajații actuali și viitori vor fi mai mari. Apelarea la mijloacele de reducere a riscului poate determina reducerea costurilor de recrutare de personal.

O scurtă clasificare a riscurilor

Banca Reglementelor Internaționale sugerează următoarea clasificare a riscurilor cu care se confruntă atât instituțiile financiare cât și cele non-financiare:

Riscul de piață este definit ca fiind riscul la care este expus un portofoliu datorită dinamicii variabilelor de tipul acțiunilor, obligațiunilor, cursului valutar, ratelor de dobândă și prețului mărfurilor.

În timp ce societățile financiare își asumă o mare parte din riscul de piață în conformitate cu gradul de aversiune la risc decis de Comitetul pentru Managementul Activelor și Pasivelor (ALCO – Assets și Liabilities Committee), prin managementul riscului se poate decide la care din variabilele de pe piață compania decide să se expună. De exemplu un trezorier care se ocupă de gestiunea portofoliului de opțiuni tranzacționate OTC va fi influențat de volatilitatea activului de bază și nu de direcția prețului activului respectiv (cu cât volatilitatea este mai mare cu atât prețul opțiunii crește – atât call cât și put). Prin urmare, acest trezorier este specializat în riscul de volatilitate și va încerca să își asume acest risc renunțând la celelalte tipuri de risc (pe care le va evita prin hedging).

Societățile non-financiare vor decide să își asume riscul care ține de activitatea lor principală – un producător de medicamente își va asuma riscul aferent activității sale principale și va încerca să reducă volatilitatea fluxurilor de numerar determinată de variabile externe acestei activități.

Riscul de lichiditate se referă la riscul aferent derulării activității în piețe cu un grad redus de lichiditate, așa cum se poate observa din dimensiunea unor indicatori de tipul volumului de tranzacții și distanței (spread) dintre prețurile bid și ask. Pe astfel de piețe încercarea de a vinde duce la scăderea prețului sub nivele probabil mai joase decât valoarea fundamentală a activului sau la situații în care tranzacția nu se poate realize decât cu întârziere.

Piața, în general, a început să acorde atenție acestui tip de risc în urma crahului financiar din anul 1998 pe fondul crizei ruse și a căderii fondului de investiții Long Term Capital Management. Volatilitatea ridicată a determinat transferul capitalului spre active cu stabilitate financiară mare ceea ce a dus la reducerea lichidității pentru activele cu un grad mai mare de risc.

Pe de altă parte, finanțarea riscului (procurarea de fonduri în momentul în care pierderea devine probabilă) este o altă fațetă a riscului de lichiditate. Falimentul LTCM a fost determinat tocmai de retragerea fondurilor primite de la bănci pe fundalul crizei.

Riscul operațional este riscul aferent pierderilor financiare ca urmare a unei catastfofe, cădere tehnică sau eroare umană în gestiunea operațională. În această categorie intră și riscul de fraudă, eroarea de management și al procesului tehnologic.

Este un risc pentru care se fac eforturi de reducere în orice companie, indiferent de domeniul de activitate. Acoperirea față de acest risc este greu de realizat prin accesul la piața activelor, deși anumite produse specializate de tipul produselor derivate pe starea vremii sau obligațiunilor de catastrofă (catastrophe bond – CAT) au început să fie tot mai des întâlnite. Mijloacele clasice de eliminare a acestui risc au dus la dezvoltarea industriei asigurărilor.

Riscul de credit este definit ca fiind riscul ca partenerul de afaceri să nu fie capabil să își onoreze datoria parțial sau total la data prestabilită în contract. Băncile comerciale sunt cel mai mult afectate de acest risc pe care încearcă să îl reducă prin constituirea portofoliilor de credite. Societățile non-financiare vor dori să își elimine riscul de credit deoarece nu este parte a activității lor principale.

Reducerea acestui risc prin accesul la piața financiară este însă greu de realizat datorită complexității instrumentelor existente (de obicei aceste instrumente sunt folosite de societățile

financiare) și riscul de credit rămâne de cele mai multe ori neacoperit.

Riscul de afaceri este definit ca fiind riscul ca dinamica variabilelor care determină planul de afaceri să reducă sau elimine viabilitatea planului respectiv. Sunt incluse aici riscuri aferente ciclului de afaceri sau ale modificării cererii ori riscuri necuantificabile, de genul schimbărilor de strategie ori dezvoltărilor tehnologice ale concurenților. Astfel de riscuri sunt asociate activității principale a companiei și, prin urmare, nu se dorește eliminarea lor – asumarea lor ține de rațiunea existenței firmei.

Având în vedere interesul pentru gestiunea riscului manifestat de marea majoritate a companiilor de pe piață, se poate concluziona că, în general, apelarea la tehnicile de gestiunea riscului poate genera valoare. Analize cu privire la practicile folosite de companiile miniere din industria aurului au reliefat faptul că prețul de piață al acțiunilor acestor companii este mai puțin sensibil la schimbările de preț de pe piața aurului, în urma gestiunii riscului. Analize asemănătoare au fost realizate pentru un grup de firme care au început să folosească astfel de tehnici de reducere a riscului și concluzia a fost că prețul de piață al acțiunilor este mai puțin afectat de schimbările de rata a dobânzii sau a cursului de schimb. Allayanis și Weston arată faptul că firmele expuse la riscul valutar care decid să își acopere acest risc au o performanță mai mare decât firmele afectate de acest risc și nu folosesc mijloace de gestiune.

Există studii care au găsit faptul că o reducere a volatilității fluxurilor financiare ale companiei duc la reducerea costului capitalului și la investiții mai ridicate. În același timp, un portofoliu de firme care folosesc tehnicile de gestiune a riscului înregistrează performanțe mai mari decât firmele care nu recurg la managementul riscului.

Deși evidențele empirice reflectă necesitatea recurgerii la tehnicile de gestiune a riscului există și studii care arată că, la nivelul băncilor comerciale, deși respectarea principiilor prudențiale a dus la construcția unui sistem de management al riscului destul de conservator (valori mari ale sumelor depuse ca rezervă minimă obligatorie la banca centrală) există anumite situații când pierderile realizate au fost mai mari decât nivelele previzionate. Cele mai dese situații în care băncile au avut de suferit au fost determinate de pierderi consecutive. Dacă prima pierdere poate fi mai greu de previzionat, totuși, a doua pierdere este posibil de întrevăzut cu modele de analiză simple. Aceste motive au determinat dezvoltarea unor mijloace de gestiune a riscului mai dezvoltate decât cele folosite în prezent.

Capitolul 4. Prezentarea generala a Centrului Teritorial de Calcul Electronic din Municipiul Suceava

4.1. Elemente de identificare a societatii

Date generale

Denumirea: Societatea Comerciala „CENTRUL TERITORIAL DE CALCUL ELECTRONIC” (CTCE) S.A.

Sediul: Str. Bulevardul Decebal Nr. 32 Suceava

Certificat de înmatriculare: J27/77/1991 la Oficiul Registrului Comerțului jud. Suceava

Telefon și fax: – telefon 0722885535

Banca și nr. cont: Banca Comercială Română Sucursala Suceava, nr. 307530101

Cod fiscal: R 2040729

Conducerea managerială formată din:

– Ing. Alexandru lon – manager general – tlf. 033 210291

– Ec. Nor Gabriel – manager tehnic – tlf. 033 211020

– Rusu Corina – contabil sef – tlf. 033 211020

Facilități de acces în zonă:

S. C. „CTCE” S.A. Suceava Jud. Suceava se află amplasată în Municipiul Suceava, zona centrala.

În municipiul Suceava există punct vamal.

MOD DE CONSTITUIRE ȘI FORMA JURIDICĂ

Societatea comercială „CTCE” S.A. Suceava jud. Suceava, s-a înființat în baza Legii nr. 15/ 1990 și a Hotărârii de Guvern nr. 1365/ din 29/12/1990, prin preluarea integrală a patrimoniului fostei Întreprinderi „Centrul Teritorial de Calcul Electronic” județul Suceava înființata în anul 1973 în baza HCM 163/1973

Față de obiectul de activitate prevăzut în statutul de societate și de necesitatea modificărilor de capital potrivit legii, s-a procedat la întocmirea de cereri de mențiuni la Oficiul Registrului Comerțului, Camera de Comerț și Industrie a județului Suceava în anii 1991,1992, 1993, 1994, 1995, 1996 și 1997.

S.C. „CTCE” S.A. Suceava – jud. Suceava este persoană juridică română având forma juridică de societate pe acțiuni.

OBIECT DE ACTIVITATE

Societatea comercială „CTCE” S.A Suceava.– jud. Suceava are în obiectul de activitate, potrivit statutului de societate, următoarele:

Proiectarea și implementarea de aplicații și sisteme informatice;

Dezvoltarea și întreținerea de programe de uz general și aplicative;

Realizarea de sisteme „la cheie” pentru diverse domenii de utilizare a tehnici de calcul;

Activități de service, pentru sisteme informatice, tehnică de calcul, instalații auxiliare, etc.

Exploatarea mijloacelor de tehnică de calcul și servicii de prelucrare automată a datelor;

Organizarea de baze și bănci de date, servicii de acces la bănci de date;

Consulting în realizarea de sisteme informatice, analiză și proiectare în informatică;

Consulting în organizare și management;

Instruire în informatică, automatizare, etc;

Activități productive în: echipamente, elemente de automatizare, etc;

Închirieri de mijloace de tehnică de calcul;

Servicii de multiplicare și editare de publicații;

Reprezentare de firme în domeniul informaticii, tehnicii de calcul și automaticii din tară și străinătate;

Operațiuni de preluare pregătire și distribuire echipamente, produse informatice etc;

Activități de import – export;

Comerț cu ridicata și cu amănuntul pentru aparatură electrică și electronică, calculatoare și tehnică de calcul, precum și piese de schimb, materiale consumabile sau subansamble necesare pentru instalare, punere în funcțiune și buna funcționare a acestora inclusiv produse program software etc;

Servicii cu valoare adăugată;

Alte activități auxiliare.

ORGANIZAREA SOCIETĂȚII

S.C. „CTCE” S.A. Suceava – jud. Suceava are ca structura de organizare sistemul clasic de organizare în centre de informatică și prelucrarea datelor respectiv servicii și compartimente funcționale amplasate la sediul societății din Suceava.

Organigrama societății este întocmită corespunzător.

CAPITALUL SOCIAL

Capitalul social al S.C. „CTCE” S.A. Suceava – jud. Suceava a evoluat astfel:

la înființare (1991): 12.832,0 mii lei,

după modificarea conform HG 26/ 1992: 42.403,6 mii lei,

după modificarea conform HG 500/ 1994: 367.875,0 mii lei,

Ultimul capital social înregistrat, de 367.875,0 mii. lei, reprezentând 140715 acțiuni a 25.000 lei valoare nominală, este conform Cererii de Înscriere Mențiuni nr. 3211 din 19 sept. 1994 înregistrată la Camera de Comerț și Industrie Suceava, Oficiul Registrului Comerțului.

Structura acționariatului la data prezentei este

FPS cu un număr de 10173 acțiuni (254.325 mii.lei) = 69,13%

SIF Moldova cu un număr de 3.082 acțiuni (77.050 mii.lei)= 20,95%

Persoane fizice cu 1.332 acțiuni (33.300 mii lei) = 9,05%

Echipa managerială cu 128 acțiuni (3.200 mii lei) = 0,87%

4.2. Categoriile de diagnostice de risc

4.2.1. Diagnosticul juridic

Documentele care au stat la baza stabilirii diagnosticului juridic sunt următoarele:

Legea 15/1990 și Legea 31/1990;

H.G. 70/ 26.01.1991;

Certificatul de înmatriculare: J27/77/1991 eliberat de Oficiul Registrului Comerțului, a județulu Suceava ;

Statutul societății și contractul de societate;

Actele adiționale de modificare în timp a capitalului social și a obiectului de activitate;

Bilanțurile contabile și conturile de profit și pierdere, pe perioada 1994 – 1998 și 30 septembrie 1999;

Actele contabile în perioada de mai sus;

Rapoartele de gestiune ale Consiliului de Administrație și rapoartele de control ale Comisiei de Cenzori;

Contractele de muncă cu salariații;

Documentele de control ale organelor fiscale;

alte documente necesare evaluării.

Din analiza documentelor de mai sus se desprind:

A. Constituire:

Societatea îndeplinește condițiile juridice de constituire și este societate pe acțiuni nominative cu capital majoritar de stat.

B. Registre:

Registrele societății, prevăzute potrivit Legii 31/90 și Legii 82/91, sunt ținute la zi.

C. Proprietate:

Bunuri mobile și imobile

Societatea are drept de proprietate asupra bunurilor existente în patrimoniu și evidențiate în contabilitate.

Terenul

S. C. „CTCE” S.A. Suceava – jud. Suceava este proprietara unei suprafețe de 2.216,95 mp suprafață exclusivă.

Dreptul de proprietate asupra terenului este atestat prin Certificatul de atestare seria M 17 nr. 001 emis de Comisia Națională de Informatică la data de 24. 05 .1993.

D. Salariați:

Societatea are încheiat contract colectiv de muncă și contracte individuale de muncă potrivit legii.

Drepturile salariale sunt achitate la zi.

Nu se constată revendicări majore ale salariaților.

La data de 30 septembrie 2006 societatea are un număr de salariați de 45 persoane.

E. Credite:

S.C. „CTCE” S.A. Suceava – jud. Suceava, la 30 septembrie 1999, nu are credite angajate.

F. Ipotecări:

S.C. „CTCE” S.A. Suceava – jud. Suceava nu are ipotecări de bunuri.

G. Comercial:

Societatea are contracte încheiate cu clienții și furnizorii pentru asistența de specialitate, servicii și lucrări de prelucrări date și informatică.

Societatea execută lucrări în domeniu și pe bază de comenzi ferme.

Până în prezent derularea contractelor comerciale încheiate, atât pentru aprovizionare cât și pentru vânzare, a decurs fără litigii majore.

H. Litigii:

S.C. „CTCE” S.A. Suceava – jud. Suceava nu are pe rol litigii.

I. Obligații către buget și terți

S.C. „CTCE” S.A Suceava.– jud. Suceava prezintă la 30 septembrie 1999 obligații de plată curente la buget și la fonduri speciale și terți (fără restanțe) în valoarea totală de 80.342 mii lei, din care:

-Furnizori 11.067 mii lei

-Contribuții pentru asigurări sociale 18.638 mii lei

-Contribuții pentru ajutor șomaj 4.231 mii lei

-Alte datorii 46.406 mii lei

Până la finalizarea prezentului raport, toate obligațiile prezentate mai sus au fost achitate în termen.

J. Participații la capital

S.C. „CTCE” S.A. Suceava – jud. Suceava deține cote părți de capital la următoarele societăți:

Registrul acționarilor „Moldova” lași la care deține 22.000 mii lei

Societatea Națională de Informatică cu sediul în București la care deține 250 mii lei

S.C. Casa Afacerilor SA Suceava la care deține 8.580 mii lei

K. Asigurări

S.C. „CTCE” S.A. Suceava – jud. Suceava nu are contracte de asigurări pentru bunuri din patrimoniu și personal.

Apreciem că ar fi necesar ca societatea să dispună de asigurări cu societățile de specialitate care sa acopere cel puțin:

protecție materială în caz de forță majoră sau alte cauze;

răspunderea publică;

accidente ale personalului.

Costul tipic al acestor asigurări, ar reprezenta aproximativ 1% din valoarea fondului de înlocuire anual al societății.

L. Poluare

Nu este cazul.

Concluziile diagnosticului juridic:

Puncte forte:

contractul și statutul corespund mărimii și obiectului de activitate a societății comerciale;

registrele societății prevăzute potrivit legii, sunt ținute la zi;

societatea are drept de proprietate asupra bunurilor mobile și imobile existente în patrimoniu;

relațiile contractuale cu furnizorii sunt corecte;

societatea nu are credite angajate;

absența litigiilor de muncă;

datoriile fiscale sunt stabilite corect;

din punct de vedere ecologic nu sunt probleme.

Puncte slabe:

inexistenta asigurărilor de bunuri, servicii și pentru forța de muncă;

Concluzie finala:

Din punct de vedere juridic, societatea este corespunzător organizată.

4.2.2. Diagnosticul comercial

Strategia

S.C. „CTCE” S.A. Suceava – jud. Suceava ține cont în strategia sa de rolul sistemelor informaționale pentru conducerea societăților comerciale în economia de piață, de tendința de reducere constanta a ciclului de viata a sistemelor informaționale și de necesitatea actualizării permanente a acestora.

Un sistem informațional este un ansamblu integrat de metode, proceduri și mijloace folosite pentru culegerea, transmiterea și prelucrarea datelor, analiza, păstrarea, difuzarea și valorificarea informațiilor.

În funcție de natura obiectivelor urmărite și de specificul entităților care le folosesc (organisme administrative, meteorologice, militare, științifice, economice, etc) informațiile se grupează în anumite sisteme informatice.

Un rol important revine sistemelor informatice economice, de conducere și management, din cadrul economiei de piață.

Un sistem informatic economic sau de management se poate defini ca fiind o metodă organizată de asigurare cu informații interne și externe referitoare la operațiunile trecute, prezente și viitoare ale organizației pentru a sprijini realizarea unei gestiuni reale și pentru luarea deciziilor.

Aceste sisteme presupun proceduri, echipamente și personal implicat în culegerea, transmiterea, prelucrarea și disponibilizarea informațiilor.

Se poate aprecia că, până în prezent, sistemele informaționale existente în țara noastră sunt incipiente și parțiale și cu mult sub nivelul tehnic realizat pe plan mondial.

Cu toate că în prezent atât în zonă cât și în țară există nenumărate societăți de profil în domeniul informaticii (computerizării) la nivel macroeconomic, necesarul informațional este vast, încât se poate spune că nu exista în prezent o concurență majoră care să afecteze negativ activitatea acestora.

Până în anul 1989 fostele întreprinderi, denumite centre teritoriale de calcul (CTCE), organizate la nivelul fiecărui județ, au avut ca activitate majoră (peste 80%) prelucrarea datelor financiar contabile în toate domeniile (personal, material, gestionar, economic și financiar) cu mijloacele din dotare existente la acea dată.

Schimbările intervenite în mod vizibil în prezent la nivelul societății, se resfrâng imediat și asupra sistemelor informaționale. Tendința previzibilă de viitor este crearea unor sisteme informaționale moderne impuse de economia de piață.

Dacă se analizează perioada anilor 1989 – 1999 se observă că aproape în totalitate, societățile noi infinitate cat și cele existente, au urmărit cu prioritate aceiași linie, respectiv, „realizarea și exploatarea unor programe și subprograme de prelucrare a informațiilor financiar-contabile”, cu tehnica de calcul din dotarea clienților, și parțial cu tehnica de calcul proprie.

Așa cum s-a arătat mai sus sistemul informațional cuprinde o paletă largă de organisme și instituții și, în funcție de specificul lor, pot fi identificate diferite sisteme informaționale.

Privitor la organismele economice programele informatice trebuie să răspundă la nevoile societăților comerciale pentru arii cum sunt:

managementul întreprinderilor;

evidență gestionar-patrimonială;

activitatea de marketing;

analiza, diagnostic, evaluare și previziune etc.

Sistemele informatice de evidență gestionară, contabil-financiară folosite în prezent, satisfac doar parțial necesitățile întreprinderilor economice întrucât acestea privesc numai contabilitatea financiară și fiscală și nu cuprind în majoritatea cazurilor contabilitatea internă de gestiune, o latură importantă a activității comerciale.

S.C. „CTCE” S.A. Suceava – jud. Suceava dispune în acest sens de dotare cu echipamente și cu personal de proiectare în informatică. Societatea are tradiție în domeniu și relații normale și de lungă durată cu clienții. Toate aceste aspecte constituie avantaje certe ale societății și o piață de desfacere în dezvoltare.

O altă latură importantă în activitatea societății este cea de învățământ pentru cunoașterea și utilizarea calculatoarelor (utilizare, programare etc.) societatea fiind abilitată în acest sens de organismele în domeniu.

Se are în vedere faptul că în prezent există o nevoie majoră de personal pregătit pentru utilizarea și exploatarea dotărilor actuale cu tehnica de calcul ale unităților economice și a programelor informatice.

Latura de comerț cu amănuntul sau en-gross pentru echipamente și tehnică de calcul se va menține în continuare, însă nu va constitui un scop în sine având în vedere concurența actuală existentă pe piață.

Piața

Piața se analizează pe doua segmente respectiv: piața de desfacere și piața de aprovizionare cu mărfuri și produse pentru activitatea de comerț.

Activitatea de desfacere

Activitatea de desfacere privește 2 segmente respectiv:

Activitatea de comerț cu amănuntul de produse de specific pentru aparatura electrică și electronică, calculatoare și tehnică de calcul precum și piese de schimb, materiale consumabile sau subansamble necesare pentru instalare, punere în funcțiune și bună funcționare a acestora inclusiv produse program software etc.

Activități de service pentru sisteme informatice, tehnică de calcul, instalații auxiliare, exploatarea mijloacelor de tehnică de calcul și servicii de prelucrare automată a datelor, organizarea de baze de date, consulting în realizarea de sisteme informatice, analiză și proiectare în informatica, consulting în organizare informatică și instruire în informatică, automatizare, etc.

Pentru activitatea de comerț cu amănuntul și ridicata, S.C. „CTCE” S.A. Suceava – jud. Suceava, are organizat, potrivit obiectului de activitate din statutul de societate, o rețea proprie de desfacere a bunurilor specifice cu o dezvoltare în creștere care se cifrează la data de 30 septembrie 1999 la valoarea de 413 mil. lei reprezentând un procent de 22% față de cifra de afaceri.

Pentru activitatea de comerț se estimează pentru viitor o creștere anuală de circa 10%. Cu toată creșterea absolută a acestui sector, pe total activitate comercială a societății, ponderea din total activitate, se va diminua întrucât în strategia societății se prevede mărirea volumului activității de proiectare și de service pentru sisteme informatice, tehnică de calcul, etc. Se are în vedere o multitudine de agenți economici în zonă și nevoia în creștere de sisteme informaționale de calitate.

Activitatea de service pentru sisteme informatice, tehnica de calcul etc, este organizată corespunzător, are tradiție în domeniu de peste 20 ani, iar societatea dispune în prezent de forță de muncă calificată și dotare adecvată.

Se constată că în prezent spre deosebire de perioada anterioară anului 1989, activitatea de service pentru sisteme informatice, tehnică de calcul etc, se realizează în prezent la sediul clienților.

În acest sens sunt posibilități de extindere a pieții de desfacere dar sunt necesare contracte ferme încheiate cu clienții.

Serviciile și produsele societății

S.C. „CTCE” S.A. Suceava – jud. Suceava , oferă mărfuri de specific și servicii informaționale potrivit celor relatate mai sus.

Caracteristicile principalelor servicii sunt:

programele informatice oferite corespund calitativ nevoilor clienților și satisfac solicitările și specificul acestora;

se asigura o asistență de specialitate permanentă și promptă;

programele oferite sunt flexibile cu posibilități de adaptare la situații noi.

S.C. „CTCE” S.A. Suceava – jud. Suceava urmărește, întreține și actualizează permanent sistemele informatice vândute. Contractele încheiate cu beneficiarii acestora prevăd clauze de garanții în timp dar și modificările care se impun ca urmare a apariției de acte normative noi sau decizii ale societății în acest sens.

În general, pentru produsele oferite la vânzare, societatea nu înregistrează reclamații de calitate, cele accidentale fiind rezolvate imediat și pe cale amiabilă.

Se poate concluziona că, din punct de vedere al calității produselor oferite pe piața de desfacere, acestea corespund.

Politica de prețuri (tarife)

Prețurile de livrare sunt fixate după prețul de pe piață.

Nevoia de atragere a unor clienți noi face posibilă și asigurarea unor servicii sub nivelul pieței.

Se precizează că societatea oferă pe piață produse la prețuri care au asigurat un nivel minim al rentabilității.

Clienții societății

Printre principalii clienți ai societății se pot enumera:

Regia autonomă Poșta Română;

Parchetul județean Suceava;

Primăria Trg. Jiu;

Consiliul județean Bacău;

Consiliul județean Harghita;

Corpul Experților Contabili și contabili Autorizați filialele Constanta, Prahova, Vâlcea, Harghita etc;

Baroul de avocați București;

SC Metrom Brașov, etc.

Concurenta

Pe piața din zonă concurența este în creștere.

În programul strategic al societății se urmărește o îmbunătățire a parametrilor tehnici, calitativi și economici pentru asigurarea competitivității pe piața internă.

Privitor la concurența existentă în zonă se poate preciza, că aceasta nu reprezintă o influență majoră întrucât S.C. „CTCE” S.A. Suceava – jud. Suceava oferă o gamă largă de servicii de calitate superioară și cu asigurarea unei asistențe de specialitate adecvată.

Publicitate și marketing

Se constată o activitate modestă de marketing și publicitate, situație care se cere îmbunătățita.

Dinamica veniturilor

Dinamica realizărilor din ultimii 3 ani și pe 9 luni 1999 este redată în tabelul următor:

Se constată în dinamică o creștere a veniturilor. Astfel, realizările din 1996 reprezintă 242% față de anul 1994 respectiv cu 170% față de anul 1995.

Se apreciază că societatea nu are probleme majore pe piața de desfacere menținând cu clienții tradiționali relații corecte iar clienților noi le satisface cerințele după posibilități de realizare.

Potențial, există posibilități de creștere permanentă a pieței de desfacere.

B. Activitatea de aprovizionare

Piața de aprovizionare cu echipamente de calcul, piese și materiale de specific este asigurata și nu se ridica probleme deosebite.

Prețurile medii de aprovizionare sunt negociate cu furnizorii iar acestea au avut o dinamică în creștere permanentă datorită ratei inflației.

Concluziile diagnosticului comercial:

Puncte forte:

Posibilitatea extinderii pieței de desfacere în zonă;

Calitatea existentă a serviciilor și posibilități de îmbunătățire a acesteia;

Posibilitatea diversificării gamei de produse și servicii informaționale, oferite, conform cerințelor pieței;

Practicarea unor prețuri și tarife competitive;

Concurența nu influențează major activitatea comercială a societății.

Puncte slabe:

Activitate de marketing, reclamă și publicitate redusă,

Activitatea de proiectare pentru realizarea de noi softuri redusă. În acest sens este necesară extinderea activității de proiectare,

În urma celor de mai sus, se apreciază un coeficient al diagnosticului comercial astfel:

KDC = 0.72

Coeficientul diagnosticului comercial de 0.72 arată viabilitatea societății din acest punct de vedere și demonstrează o activitate bună cu tendințe certe privind creșterea cererii produselor și serviciilor sale dar, cu condiția realizării ofertei la parametri solicitați de clienți.

4.2.3. Diagnosticul operational

A. Cercetare-dezvoltare

Societatea nu dispune de servicii sau compartimente proprii de cercetare.

Societatea realizează o activitate de proiectare pentru realizarea unor soft-uri necesare unor domenii diverse.

Cheltuielile anuale ale societății destinate cercetării sunt nesemnificative.

B. Activitatea de producție

Caracteristici ale activității de producție

Caracteristicile activității de producție ale societății sunt specifice activității unităților de informatică.

S.C. „CTCE” S.A. Suceava – jud. Suceava, a obținut venituri în perioada analizată în următoarea structură:

Mii lei

Se constată pe total venituri o creștere în dinamică.

Realizări majore le au softurile realizate de către societate în perioada analizată. Din analiza lor se constată o arie redusă (legislație și evidența gestionară financiar-contabilă). S-au mai realizat softuri comandă specială pentru activitatea unor organisme administrative (primării, administrații financiare, evidență populație etc.) Se poate aprecia că, aria problemelor abordate în materie de softuri este incipientă, existând în acest caz posibilități majore de extindere a acestui segment principal de dezvoltare a activității.

Privitor la prestațiile de servicii realizate de către societate, acestea se referă la exploatarea, întreținerea și prelucrarea și păstrarea datelor unor programe proprii, sau ale clienților care au în dotare echipamente de calcul proprii. Este o activitate în extindere corelată nemijlocit de realizarea unor softuri superioare din punct de vedere al performantelor și al calității.

Activitatea de învățământ realizată de către societate are un nivel constant în dinamică și se va menține și în viitor o creștere progresivă.

Această situație are în vedere pregătirea în domeniul informaticii de către instituțiile de învățământ din tară, cu perspective de creștere certe.

Singura posibilitate de menținere sau chiar de dezvoltare de către societate a acestei activități în perioada următoare este o eventuală colaborare cu instituțiile de învățământ din zonă având în vedere dotarea cu echipamente a societății și cu cadre cu o experiență teoretică și practică.

Activitatea de comerț se va menține aproximativ la același nivel de dezvoltare potrivit intereselor manageriale ale societății.

Scopul principal al activității este activitatea de informatică (computer baset information systems)

Probleme specifice ale societății comparativ cu concurența

S.C. „CTCE” S.A. Suceava – jud. Suceava are avantajul unei baze materiale proprii, avantajul unui personal de specialitate cu pregătire și vechime în domeniu, de existența unor programe informaționale proprii cu perspectiva certă de proiectare și realizare a unor soft-uri noi și de relații tradiționale cu clienții.

Actualele societăți concurente din zonă, în majoritatea lor, realizează o activitate de service de specialitate în informatică pentru programe cumpărate sau închiriate.

Gradul de utilizare a capacităților de producție

Evoluția gradului de utilizare deși indică creștere în perioada 1996-1999, considerăm că nivelul atins în prezent de circa 55% – 65% arată că mai sunt posibilități de creștere a acestui indicator. Se are în vedere baza materială existentă, personalul angajat permanent și prin colaborare, pregătirea în specialitate și tradiția existentă.

Asigurarea calității

Calitatea bună a serviciilor realizată de către S.C. „CTCE” S.A. Suceava – jud. Suceava, este confirmată prin faptul că până în prezent nu există reclamații de la clienți. Societatea are organizat un sistem propriu pentru intervenții și asistență de specialitate.

S.C. „CTCE” S.A. Suceava – jud. Suceava are programul propriu de dezvoltare iar câștigarea unor noi segmente de piață și atragerea de clienți se realizează și cu ajutorul programelor informatice de calitate.

Starea mijloacelor de producție

Structura pe grupe și uzura acestora la data de 30 septembrie 2006 se prezintă astfel:

mii lei

Ca structură pe categorii de mijloace fixe se constată că ponderea cea mai mare din dotare o dețin grupele 1 și 4 de mijloace fixe care sunt specifice activității societății.

Gradul de uzură scriptic este mic și nesemnificativ pentru aprecierea stării mijloacelor fixe, acesta fiind influențat de reevaluările succesive efectuate de societate, conform actelor normative în vigoare (HG 945/91, HG 26/92, HG 500/94) în care, potrivit normelor, nu s-a efectuat o actualizare a amortizării.

De menționat că urmare evaluării și expertizării mijloacelor fixe se constată un grad de uzură fizică expertizat de 58,41 %, situație normală având în vedere noile durate normate de funcționare calculate potrivit legii 15/1994 și a stării tehnice reale existente în teren.

La uzura fizică expertizată de către evaluator s-a luat în considerație și uzura morală a echipamentelor și utilajelor din dotare care, în bună parte, nu mai corespund nivelului tehnic actual.

Se mai constată următoarele :

Grupele I si II de mijloace fixe, cu toată uzura actuală constatată, satisfac în prezent performanțele de rezistență și stabilitate prevăzute de normele în vigoare. Sau luat în calcul toate măsurile PSI, alimentare cu utilități precum și alte sisteme de protecție la calamități, etc.

Mașinile, utilajele, instalațiile de lucru, și aparatele de măsură și control, sunt de fabricație românească sau din import cu durata de folosință îndelungată și au corespuns scopului propus la data fabricației lor.

Se precizează că grupa IV cuprinde în mare majoritate echipamente de calcul electronic și reprezintă o pondere importantă din totalul mijloacelor fixe. Având în vedere durata de funcționare a acestora și starea tehnică reală se constată că o mare parte nu mai corespund moral și calitativ comparativ cu echipamente actuale de mare performanță ceea ce necesită, în mare măsură, înlocuirea lor.

Perioada îndelungată de exploatare precum și apariția pe piață de noi tipuri de echipamente performante și net superioare a condus la o uzură fizică și morală majoră a acestora cu implicații negative și în costuri. Având în vedere cele de mai sus, atenția conducerii societății are în vedere modernizarea și înlocuirea echipamentelor uzate fizic și moral cu echipamente și utilaje actuale cu parametrii superiori.

Concluziile diagnosticului operațional:

Puncte forte:

Existența tradiției și experienței în domeniu;

Existența proprietății asupra dotărilor patrimoniale;

Gradul de utilizare a capacității de producție și perspectiva de creștere în perioada următoare, constituie un punct forte al activității societății;

Calitatea produselor și serviciilor, diversificarea acestora constituie elementul principal al activității și poate asigura competitivitate pe piață.

Puncte slabe:

Gradul de uzură fizic și moral ridicat la majoritatea echipamentelor din dotare care conduc la concluzia că nu mai corespund nivelului tehnic actual;

Necesitatea unor investiții mari pentru aducerea dotării actuale la nivelul performantelor actuale și lipsa resurselor proprii de finanțare la nivelul necesităților.

Urmare a constatărilor de mai sus, se apreciază coeficientul diagnosticului operațional:

KDO= 0.57

Nivelul diagnosticului operațional, de 57% arată necesitatea diversificării activității și investiții de modernizare a societății care să conducă la creșterea acestui indicator.

4.2.4. Diagnosticul resurselor umane si al managementului

Evoluția personalului în perioada din 2003 până la 30 septembrie 2006 se prezintă astfel:

Structura personalului pe nivele de calificare

Structura personalului pe vârste și sexe existent la 30.09.1999

Structura personalului după vechimea în muncă la data de 30.09

Față de perioada anterioară anului 1989 numărul de personal a scăzut drastic, respectiv în prezent reprezintă sub 30% față de perioada amintită.

Apreciem că numărul mediu de personal realizat în ultimii trei ani cu limite între 40 – 50 persoane reprezintă sub 50% din total necesar. Pentru realizarea unei activități diversificate și mai completă de către societate, aceasta constituie o rezervă care se poate acoperi pe viitor.

Se are în vedere că în prezent societatea realizează lucrări și în regim de colaborare cu personal atras, în general cu foștii salariați ai societății.

Societatea în condițiile diversificării activității și realizării unor soft-uri multiple, își propune creșterea numărului de personal corelat cu creșterea veniturilor acestora.

Pe de altă parte se constată că în zonă, personal de specialitate există iar societatea își propune angajarea de personal cu studii superioare în specialitățile informatică și probleme de gestiune.

În concluzie, referitor la forța de muncă angajată, se apreciază următoarele caracteristici:

asigurarea cu forță de muncă nu ridică probleme pentru societate;

calificarea personalului corespunde profilului de activitate;

nivelul mediu de salarizare este situat peste media pe țară;

contractele de muncă sunt individuale și colective;

în cadrul societății există o organigramă ierarhică și funcțională;

în societate există un climat social corespunzător.

Managementul societății este asigurat în colectiv de un număr de persoane stabilit prin contract cu FPS.

Din discuțiile cu persoane din societate și din cercetările și aprecierile evaluatorului, se constată:

activitatea manageriala este apreciată pozitiv de majoritatea salariaților;

stilul de conducere este propice unui climat normal de muncă cu experiență în domeniu și cunoașterea problemelor societății în amănunt;

perspectivele de dezvoltare a societății și urmărirea realizării programului de privatizare sunt realiste. Acestea constituie de asemenea un aspect pozitiv pentru colectivul de manageri;

pentru viitor se estimează aplicarea unor sisteme și instrumente manageriale care să permită accesarea rapidă și continuă a datelor de calcul, raport și operare pentru mărirea posibilităților de analiză a unor scheme și programe alternative corelate cu rezultatele economico-financiare.

Concluziile diagnosticului de personal:

Puncte forte:

Certitudinea asigurării necesarului de personal, datorită forței de muncă existente în zonă;

Calificarea este corespunzătoare;

Managementul societății este corespunzător profilului de activitate și asigură un climat social normal de muncă.

Puncte slabe:

Corelat cu dotarea existentă și cu posibilitățile societății, numărul de personal de specialitate este sub necesar.

Concluziite diagnosticului de personal sunt redate în tabloul de mai jos:

KDU = 0,70

Nivelul coeficientului sintetic al diagnosticului uman arată un potențial ridicat cu forță de muncă care dă certitudinea că și pentru viitor, societatea își poate desfășura activitatea fără riscuri.

4.2.5. Diagnosticul financiar – contabil

Dinamica elementelor patrimoniale potrivit bilanțului contabil, a contului de profit și pierdere precum și a principalilor indicatori economico-financiari pe o perioadă de 3 ani este prezentată în tabelul 1.

Din analiza indicatorilor prezentați în tabel se desprind următoarele:

Comparativ cu anul 2005, în anul 2006 volumul elementelor de activ cresc cu 132%, respectiv cu 118% la imobilizări nete datorită evaluărilor dispuse prin lege, în timp ce creșterea stocurilor a fost de 192% ca urmare a inflației din această perioadă.

Comparativ cu anul 2004, în anul 2005 elementele de activ cresc cu 132%, datorită creșterii activelor circulante în timp ce activele nete cresc la 204%.

Elementele de pasiv se modifică în dinamică cu 132% față de anul 1996 și cu același procent capitalurile proprii.

Comparativ cu anul 2005 elementele de pasiv cresc pe seama datoriilor (132%), iar capitalurile proprii cresc pe seama fondurilor constituite cu 119%.

Comparativ cu anul 2005 datoriile cresc la 182% în 2006 iar față de anul 1997 acestea cresc la 280%.

Veniturile totale cresc în perioada de analiză cu 242% față de 2005 și cu 170% față de 2006.

Cheltuielile totale cresc cu 213% față de 2005 și cu 157% față de 2006.

Profitul brut, profitul net și dividendele cresc corespunzător elementelor de mai sus, și se prezintă astfel:

mii lei

Din analiza datelor de mai sus rezultă:

Indicii de lichiditate prezintă valori pozitive în dinamică (supraunitare);

Solvabilitatea firmei este asigurată; indicatorii rezultați din calcul, arată o evoluție pozitivă cu o mărime ce depășește 50-60%;

Indicii de rentabilitate a veniturilor sau calculați la profitul net prezintă valori mici. În mod special rentabilitatea mică a profitului net se datorează nivelului fiscal actual;

Rotația activelor circulante și a elementelor sale prezintă valori pozitive în timp, respectiv în descreștere;

Echilibrul financiar este caracterizat de fluxul de trezorerie și nevoia de fond de rulment. Nevoia de fond de rulment în anul 2003 a fost de 184,450 mii lei iar la 30 septembrie 2006 a fost de 381,176 mii lei fapt care caracterizează lipsa permanenta de lichidități a societății.

Se menționează faptul că societatea nu este beneficiară de credite bancare.

Valorile negative ale fluxului financiar, respectiv nevoia de fond de rulment, care în 2006 are o valoare absolută de 381 milioane lei, a afectat puternic activitatea societății ceea ce înseamnă că activitatea de investiții a fost minimă din lipsă de lichidități.

De menționat faptul că evoluția în timp a creșterii cifrei de afaceri se datorează atât creșterii activității comerciale a societății dar și a nivelului inflației ridicat din perioada analizată.

Concluziile diagnosticului economico-financiar:

Puncte forte:

indicii de lichiditate buni;

durata de plată a datoriilor bună;

solvabilitate bună;

lichiditate bună;

posibilități de îmbunătățire în perspectiva a indicatorilor mici;

nivel de îndatorare mic (10%-20%).

Puncte slabe:

rentabilitatea veniturilor mică în perioada analizată;

flux de trezorerie negativ;

durata de încasare clienți mare;

-viteza de rotație a mijloacelor circulante este mare;

-creșterea în valori absolute, în perioada analizată, a datoriilor la furnizori și a creanțelor la clienți (valori medii de 2,64 -2,38 ori) în anul 2003.

Mărimea și evoluția indicatorilor cunoaște pe global o evoluție stabilă, astfel că la finele perioadei se încadrează în parametrii care pot fi considerați normali și arată că societatea are o situație financiară acceptabilă cu posibilități certe de creștere a acestora.

Caracteristicile diagnosticului financiar sunt redate în tabloul de mai jos :

KDF = 0.55

Coeficientul diagnosticului financiar de 0.55 arată o stare acceptabilă a potențialului financiar al societății.

CONCLUZIILE DIAGNOSTICULUI GENERAL AL ACTIVITĂȚII

Din analiza efectuată, rezultă un diagnostic general al societății, caracterizat prin toate punctele forte și slabe arătate anterior sintetizat în următorii coeficienți:

Coeficient diagnosticului comercial (KDC) =0.72

Coeficient diagnosticului operațional (KDO) =0.57

Coeficient diagnosticului de personal (KDP) =0.70

Coeficient diagnosticului financiar (KDF) =0.55

Coeficientul diagnosticului general, ține seama de importanța fiecărei diagnosticări, în analiza societății în ansamblu.

Astfel, se apreciază următoarele ponderi pentru fiecare diagnostic:

ponderi DC =25% 0.180

ponderi DO =30% 0.171

ponderi DP =10% 0.070

ponderi DF =35% 0.192

Rezultă un coeficient al diagnosticului general:

KDG = Σ (KD x pd) = 0.613

Coeficientul diagnosticului general (KDG) 0.613%

Diagnosticul general, caracterizează activitatea societății, în ansamblul ei, ca fiind superioară punctului critic al funcționalității dar, se subliniază aspectul negativ privind necesitățile permanente de lichidități financiare datorită în primul rând actualei conjuncturi de blocaj economic pe plan național precum și oportunităților și dezavantajelor redate mai jos ca puncte forte și slabe:

Puncte forte:

Din punct de vedere juridic societatea dispune legal de condițiile necesare pentru funcționarea sa;

Societatea are o influență importantă pe piața din zonă în domeniul informaticii;

Posibilități certe de creștere a ofertelor privind serviciile sale pe piața locală în perspectiva imediată;

Existența tradiției și experienței în domeniu;

Existența proprietății asupra dotărilor patrimoniale;

Nivel de îndatorare al societății mic – societatea nu a apelat la credite;

Calitatea serviciilor și produselor bună realizata este un element principal al activității care asigură totodată competitivitate în raport cu concurența din zonă;

Certitudinea asigurării necesarului de personal datorită forței de muncă calificate existente în zonă;

Managementul societății este corespunzător profilului de activitate și asigură un climat social normal de muncă;

Indicii de lichiditate buni;

Solvabilitate bună;

Posibilități de îmbunătățire în perspectiva a indicatorilor tehnici și economico-financiari;

Nu sunt implicații ecologice;

Există posibilitatea privatizării totale.

Puncte slabe:

Rentabilitatea veniturilor și a capitalului mică realizată de societate în perioada analizată;

Gradul de uzură fizic și moral ridicat al echipamentelor și al mijloacelor fixe din dotare precum și faptul că acestea nu mai corespund nivelului actual;

Necesitatea unor investiții mari pentru aducerea dotării actuale la nivelul corespunzător și lipsa resurselor proprii de finanțare la nivelul necesităților;

Fondul de rulment este subdimensionat;

Un flux de trezorerie negativ în permanență cu o dinamică crescătoare a valorilor globale care conduce și la decapitalizarea societății;

Inexistenta asigurărilor sociale pentru bunuri, servicii și forța de muncă;

durata de încasare a datoriilor de la clienți mare.

În concluzie se apreciază că activitatea societății poate fi îmbunătățită prin realizarea acțiunii de privatizare totală. Numai astfel se pot crea condițiile necesare pentru realizarea strategiei activității viitoare.

4.3. Categoriile de risc intalnite in cadrul firmei

4.3.1. Riscul de atac electronic

Sistemelor de informații computerizate sunt esențiale pentru buna desfășurarea a majorității activităților moderne; prin urmare, securitatea acestora trebuie să fie o preocupare importantă pentru firma. O serie de factori pot fi considerați că au crescut riscul de atac electronic la adresa sistemelor de informații:

Dificultățile de securizare inerente ;

Globalizarea crescândă;

Insuficienta conștientizare și educare a utilizatorilor sistemelor de informații și atitudinile sau practicile care nu respectă procedurile de folosire ;

Disponibilitatea de informații privind penetrarea fără autorizare a sistemelor de informații;

Reglementări legislative neclare și anumite dificultăți jurisdicționale.

Posibilitatea ca sistemele de informații computerizate ale unei organizații să fie insuficient protejate împotriva anumitor atacuri sau pierderi este numită de Straub și Welke ‘risc de sistem’. Adams și Thompson consideră că riscul este ceva subiectiv, care se referă la un viitor care există doar în imaginație. Conform lui Turban , ‘risc’ este definit ca posibilitatea ca o amenințare să se materializeze. Riscul este, în contextul sistemelor de informații computerizate, suma amenințărilor (evenimentelor care pot cauza daune), vulnerabilităților și valoarea informațiilor expuse:

Risc = Amenințări + Vulnerabilități + Valoarea informațiilor.

Înainte de a determina amenințările, vulnerabilitățile și a atenua riscurile, trebuie determinat ce se încearcă a se proteja—după cum argumentează Berryman , trebuie făcut un inventar complet al sistemului de informații.

Informațiile stocate electronic au o anumită valoare. Un incident care va afecta negativ informațiile stocate electronic va afecta și individul sau organizația care depinde sau folosește respectivele informații. Informațiile sunt evaluate în acord cu posibilul impact al unui incident care va afecta negativ informațiile. Amenințările, vulnerabilitățile și posibilul impact trebuie combinate pentru a obține o măsură a riscului la care sunt expuse informațiile.

O reprezentare diagramatică sugestivă a conceptelor privind securitatea sistemelor de informații computerizate și relațiile dintre acestea este propusă în standardul Common Criteria for Information Technology Security Evaluation :

Figura.nr.4: Conceptele privind securitatea sistemelor de informații și relațiile dintre acestea.

Un model al efectivității securității unui sistem de informații computerizat este propus de Kankanhalli . Conform acestui model, angajamentul managerilor de vârf, dimensiunea organizației, eforturile de disuadare și prevenire sunt considerați printre cei mai importanți factori.

Figura.nr.5: Model al efectivității securității unui sistem de informații (Kankanhalli și colab., 2003).

Pentru a evalua potențialul atacurilor posibile (importanța și impactul potențial al unui incident de securitate), este necesar să fie înțelese expertiza, motivația și intenția potențialilor atacatorilor. Un atacator care selectează sistemul victimă în funcție de insecuritățile pe care acesta le prezintă este diferit de un atacator care selectează pentru atac un sistem anume, pentru a comite anumite fapte. Pentru a putea selecta și implementa contramăsuri adecvate riscurilor asociate cu sistemele de informații computerizate este necesar ca amenințările la adresa acestora să fie bine înțelese. În următoarea secțiune sunt discutate categoriile de atacatori potențiali, motivația acestora și amenințările puse la adresa sistemelor de informații computerizate.

4.3.2. Potențiali atacatori ai sistemelor de informați computerizate

Persoanele din interiorul unei organizații și accidentele sau dezastrele naturale reprezintă principalele surse de riscuri la adresa sistemelor de informații. Persoanele din exterior reprezintă, de asemenea, o sursă importantă de risc deoarece sunt, în unele cazuri, mai motivați și mai dificil de depistat și investigat decât persoanele din interiorul organizațiilor.

Conform lui Ozier , organizațiile trebuie să adreseze în mod explicit următoarele elemente în orice analiză a riscurilor:

Agenții amenințărilor ;

Motivația atacatorilor;

Capabilitățile atacatorilor;

Amenințările la adresa informațiilor;

Frecvența amenințărilor;

Impactul amenințărilor;

Probabilitatea atacurilor;

Vulnerabilitățile propriilor sisteme; și

Controalele disponibile/implementabile.

Pornind de la A Preliminary Classification Scheme for Information System Threats, Attacks, and Defenses , considerăm că următorii ‘actori’ pot cauza probleme de securitate sistemelor de informații computerizate:

Angajați: Aceștia sunt investiți cu încredere și au acces la sistemul de informații, ceea ce le permite cunoașterea slăbiciunilor sistemelor, efectuarea de operațiuni care pot fi în detrimentul organizațiilor, precum și ștergerea evidențelor digitale ;

Consultanți/Personal de întreținere a sistemului: Aceștia au adesea acces la sistemul de informații, ceea ce le permite efectuarea de diverse operațiuni;

Furnizori/Clienți: Motivele lor economice nu sunt în unele cazuri aliniate cu cele ale organizației și, în unele situații, pot efectua anumite acțiuni care pot prezenta riscuri de securitate;

Competitori: Alți indivizi sau organizații care vor avea de câștigat de pe urma pierderilor organizației cauzate de atacuri asupra sistemului de informații;

Crackeri /Mercenari informatici/Infractori profesioniști: Persoane care penetrează ilegal sistemele de informații și cauzează daune intenționat, motivațiile fiind diverse;

Experți în spionaj: Persoane care sunt specializate în obținerea de informații care vor beneficia altor organizații. Aceste persoane un un nivel înalt de cunoștințe tehnice, sunt bine plătite și pot adesea realiza acțiunile lor nedetectați;

Accidente/Dezastre naturale: Acestea pot cauza pierderea de informații importante sau indisponibilitatea acestora.

Atacatorii sistemelor de informații pot fi clasificați după mai multe criterii. În funcție de motivație, distingem patru categorii principale :

Motivație socială: Atacatorii din această categorie încearcă să obțină un sentiment de superioritate sau de control, de acceptare de către alți atacatori sau de integrare într-un anumit grup.

Motivație tehnică: Atacatorii din această categorie încearcă să ‘învingă’ sistemul, ca un fel de provocare intelectuală.

Motivație politică: Atacatorii din această categorie încearcă să obțină atenție politică, pentru a promova o anumită cauză.

Motivație financiară: Atacatorii din această categorie încearcă să obțină un câștig personal (spre exemplu, spioni, mercenari informatici, diverse organizații sau chiar persoane care se ocupă cu distribuirea de informații confidențiale etc.).

4.3.3. Analiza de risc

Analiza de risc este larg folosită de organizații , chiar dacă există autori (spre exemplu, Jacobson (1996)) care consideră că analiza de risc este subiectivă, inconsistentă sau chiar inutilă.

Conform lui Wilsher și Kurth , organizații trebuie să abordeze problema riscului în patru etape:

Identificarea și evaluarea informațiilor importante,

Identificarea și evaluarea amenințărilor,

Evaluarea vulnerabilităților și

Evaluarea riscului.

Următoarele întrebări fundamentale trebuie răspunse în cardul unei analize de risc (Ozier, 1999):

Ce evenimente nedorite se pot petrece?

Dacă se materializează, care va fi impactul?

Cât de des se poate petrece evenimentul nedorit?

Cât de certă este informația care definește primele trei elemente?

Firma trebuie să identifice amenințările, vulnerabilitățile și apoi să cuantifice impactul potențialelor vulnerabilități. Pentru fiecare vulnerabilitate, trebuie considerate probabilitatea ca aceasta să fie exploatată și daunele care ar rezulta dacă aceasta este exploatată. Contramăsuri pentru atenuarea riscurilor trebuie identificate, iar costurile acestora trebuie determinate. Costurile presupuse de atenuarea riscurilor trebuie opuse costurilor pentru organizație dacă vulnerabilitatea este exploatată, astfel încât managerii să poată decide ce riscuri să prevină, limiteze sau accepte.

Există mai multe abordări ale analizei de risc, cu toate acestea putem vorbi despre două categorii importante: cantitative și calitative. Analiza de risc cantitativă abordează probabilitatea producerii unui eveniment și pierderile probabile care s-ar produce. Acest tip de analiză de risc folosește ‘pierderea anuală estimată’ sau ‘costul anual estimat’. Valoarea pentru un anumit eveniment este calculată prin multiplicarea pierderilor potențiale cu probabilitatea petrecerii evenimentului nedorit. Această abordare face posibilă ierarhizarea evenimentelor în ordinea riscului, ceea ce permite luarea unor decizii bazate pe această ierarhizare.

O asemenea abordare prezintă, însă, probleme legate de nefiabilitatea și inexactitatea datelor. Probabilitatea producerii unui eveniment poate fi estimată precis doar rareori; adițional, controalele și contramăsurile abordează un număr de evenimente potențiale. Cu toate aceste minusuri, un număr important de organizații au adoptat cu succes analiza de risc cantitativă.

Analiza de risc calitativă, în care se folosește doar valoarea pierderii ponețiale estimate, este cel mai larg folosită în acest domeniu. Cele mai multe metodologii pentru analiza de risc calitativă folosesc un număr de elemente corelate:

Amenințări: Acestea sunt prezente pentru fiecare sistem și reprezintă ceea ce s-ar putea întâmpla sau ceea ce ar putea ataca un sistem. Amenințările sunt foarte variante și obiectivul atacatorilui constă în obținerea de beneficii pentru sine sau pentru alții sau prejudicierea deținătorilor sistemului de informații.

Vulnerabilități: Acestea se datorează inconsistențelor sau erorilor de design, implementare, operare sau întreținerea a programelor . Acestea fac un sistem mai susceptibil de a fi atacat cu succes și au fost definite după cum urmează (inter alia):

un punct unde sistemul este susceptibil de a fi atacat .

slăbiciune în sistemul de securitate care poate fi exploatată pentru a cauza un prejudiciu sau o pierdere.

anumită slăbiciune a unui sistem care permite violarea securității sale .

Controale: Acestea reprezintă contramăsuri pentru vulnerabilități și trebuie să fie proporționale cu criticalitatea sistemului de informații și probabilitatea producerii unui eveniment nedorit. Următoarele categorii de controale pot fi identificate:

Controale disuasive, care reduc probabilitatea unui atac deliberat;

Controale preventive, care protejează împotriva vulnerabilităților (acestea fac imposibile atacurile);

Controale corective, care reduc efectele unui atac;

Controale detective, care permit descoperirea atacurilor și declanșarea de controale preventive sau corective;

Controale recuperative, care permit restaurarea sistemului după un atac.

Tipuri de amenințări

Amenințările trebuie bine înțelese pentru selectarea de măsuri și controale de securitate adecvate. Castano și colab. (1995) clasifică amenințările în funcție de modul de producere: non-frauduloase (accidentale) și frauduloase (intentionale).

O altă clasificare posibilă grupează amenințările la adresa sistemelor de informații în:

Amenințări naturale: Acestea sunt numite în industria asigurărilor ca forță majoră (spre exemplu, incendiu, furtună, trăznet, cutremur, inundație) (D'Arcy, 2001);

Amenințări accidentale: Spre exemplu, proceduri executate incorect, căderi de electricitate, ruperea unui cablu, căderea unui disc etc;

Amenințări intenționate: Spre exemplu, sabotaj, acces neautorizat, folosirea sau ștergerea neautorizată de informații sau medii de stocare, plantarea de cai troieni informatici sau infectarea cu viruși informatici etc.

Buffam (2000) clasifică amenințările la adresa sistemelor de informații în:

Amenințări fundamentale,

Amenințări care facilitează și

Amenințări indirecte.

În general, atacatorul unui sistem de informații computerizate va ajunge într-o poziție unde va reprezenta o amenințare fundamentală prin folosirea unei amenințări care facilitează sau printr-o amenințare indirectă.

Amenințări fundamentale

Amenințările fundamentale reprezintă ceea ce un atacator vrea sa facă. Aceste amenințări sunt categorizate de Buffam (2000) în divulgarea de informații, alterarea de informații, repudierea, refuzul serviciului și folosirea nelegitimă și sunt discutate în subsecțiunile următoare.

Divulgarea de informații

Informații importante, care ar trebui sa rămână confidențiale, sunt accesate și divulgate de către persoane neautorizate (sau de persoane angajate de persoane neautorizate) sau care își depășesc atribuțiile. Deoarece unele informații au o valoare foarte mare, valoare care se diminuează considerabil sau se pierde prin încălcarea confidențialității, acest tip de atac poate avea consecințe nefaste pentru organizații.

Alterarea de informații

Informațiile sunt introduse în sistem fără autorizare, modificate sau suprascrise de către persoane neautorizate (sau de persoane plătite de persoane neautorizate) sau care își depășesc atribuțiile. Deoarece unele decizii sau acțiuni depinde decisiv de informațiile obținute, acest tip de atac prezintă un pericol deosebit pentru organizații.

Repudirea

Reprezintă capacitatea sau acțiunea unei persoane de a nega identitatea transmițătorului, conținutul sau data efectuării unei comunicații sau transmiterii unui mesaj electronic. Deoarece unele mesaje sau comunicații electronice au o importanță mare, este important ca organizațiile să asigure non-repudierea acestora.

Refuzul serviciului (denial of service)

Atacurile de acest tip consumă resursele unui sistem de informații computerizat, resurse destinate servirii utilizatorilor legitimi. Există două sub-categorii principale de atacuri în această categorie: atacuri logice și atacuri de ‘inundare’ (flooding attacks).

Atacuri Denial-of-Service distribuite (DDoS)

Reprezintă un tip de atac în care sunt folosite zeci sau chiar mii de calculatoare compromise pentru a automatiza transmiterea de date care vor ‘inunda’ sistemele vizate. Calculatoarele compromise sunt controlate de la distanță prin plantarea, cel mai adesea, de cai troieni informatici, ceea ce produce un grup de calculatoare ‘zombi’ (care vor acționa precum cei din legendele voodoo). Aceste atacuri sunt periculoase deoarece sunt foarte dificil de contracarat.

Figura.nr. 6: Reprezentarea unui atac Denial-of-Service distribuit (Panko, 2004).

Folosirea nelegitimă

Informațiile sunt folosite de către persoane neautorizate sau în scopuri neautorizate. Deoarece unele informații (spre exemplu, rezultatele unor cercetări sau detaliile unor clienți) pot avea o valoare semnificativă, această acțiune prezintă un pericol important pentru organizații.

Amenințări care facilitează

Dacă sunt prezente măsuri de securitate, atacatorii nu vor putea, în general, să treacă direct la amenințările fundamentale, deci vor executa amenințări care facilitează, pentru ‘poziționare’. Acest tip de amenințări reprezintă amenințări care permit accesul la amenințările fundamentale. Amenințarile care facilitează pot fi clasificate după cum urmează: mascarada, programele malițioase, eludarea măsurilor de securitate, violarea autorizării (Buffam, 2000) și sunt discutate în subsecțiunile următoare.

Mascarada (masquerade)

Autentificarea identității unui utilizator se bazează pe una sau mai multe dintre următoarele (Frisch, 1995):

Ceva ce utilizatorul cunoaște (spre exemplu, o parolă secretă),

caracteristică fiziologică sa învățată a utilizatorului (spre exemplu, impresiune digitală, geometria palmei, schemă retinală, ritmul tastării sau sunetul voci),

Ceva ce utilizatorul posedă (spre exemplu, un card magmetic sau cu chip).

Mascarada este procesul prin care un intrus asumă identitatea unui utilizator autorizat—oricine care se află în posesia caracteristicilor de identificare poate fi autentificat ca un alt utilizator (autorizat).

Playback este un alt tip de mascaradă, în care răspunsurile sau inițierile unei tranzacții de către un utilizator sau calculator sunt înregistrate discret și re-rulate, ca și cum ar veni de la utilizator. Inserarea de numere secvențiale criptate în mesaje sau de ștampile dată/timp poate contracara acest tip de mascaradă.

În atacurile cunoscute ca parodia IP (IP spoofing), atacatorii pretind a folosi un calculator de încredere (după adresa IP), exploatează aparența existenței unei comunicații între calculatoare care sunt folosite pentru atac pentru a obține acces la informații senzitive sau pentru a rula programe privilegiate.

Programe malițioase (malware)

Codul malițios (malicious code – malware) este clasificat, de regulă, în funcție de metoda de pentrare a unui sistem de informații, de propagare și de obiectivul, în următoarele categorii: cal troian informatic, virus informatic, back door, vierme informatic și spyware. Aceste categorii sunt discutate în subsecțiunile următoare (Vasiu și Vasiu, 2004a).

Cai troieni informatici

Acest tip de program malițios va afișa o anumită legitimitate, va ‘poza’ ca ceva util sau autentic pentru a contamina un sistem de informații computerizat. Numiți după vechiul mit în care războinici greci au invadat Troia prin păcălirea troienilor cu o “ofertă de pace” (calul troian de lemn, care a permis războinicilor să intre în cetate și să o cucerească), caii troieni informatici pot avea funcționalități ascunse utilizatorilor, care pot duce la inserarea sau alterarea de date, la formatarea discurilor, la interceptarea parolelor, la oprirea anumitor procese, la blocarea perifericelor ș.a., în unele cazuri auto-distrugându-se după realizarea acțiunilor malițioase.

O clasificare a cailor troieni informatici este propusă de Bontchev (1998): cal troian informatic regular, lansatori (droppers), injectori (injectors) și germeni (germs):

Lansatori: Un cal troian informatic special prin aceea că instalează viruși pe sistemul atacat;

Injectori: Un cal troian similar unui lansator cu diferența că acest tip instalează cod distructiv în menoria unui sistem de informații, nu pe disc;

Germeni: Program produs prin asamblarea sau compilarea codului sursă (sau a rezultatului unei dezasamblări sau decompilări) a unui virus sau a unui program infectat. Germenii mai sunt numiți și prima generație de viruși (first generation viruses).

Bombă logică informatică (Logic bomb)

O bombă logică informatică este un set de instrucțiuni într-un program sau un program de sine stătător care determină condițiile sau starea în care o acțiune care facilitează accesarea neautorizată a unui sistem de informații, distrugerea de date sau alte acțiuni neautorizate sunt declanșate. Acest tip de program distructiv este folosit sau preferat de o anumită categorie de atacatori, care pot controla astfel când să fie declanșată acțiunea neautorizată. Bombele logice sunt adesea introduse într-un sistem de informații prin intermediul unui cal troian.

Virus informatic

Virușii informatici au capacitatea de atașare la programe-gazdă, de auto-replicare și de realizare de acțiuni neautorizate (payload), adesea distructive. Deoarece efectele unei infecții cu virușii informatici pot fi foarte semnificative, în unele state (spre exemplu, California), infectarea sistemelor se pedepsește cu închisoare sau amendă.

Virușii informatici pot fi clasificați după multe criterii: mediu de răspândire, sistem de operare, capacități distructive, durata efectului, sfera de operare, vulnerabilitatea exploatată, mobilitate, modularitate etc. Amor (2000) clasifică nivelul daunelor produse de viruși după cum urmează:

Nivel 1: Spre exemplu, afișarea de mesaje pe ecran, care nu cauzează daune semnificative.

Nivel 2: Afișează mesaje pe ecran și previne executarea unor programme, dar daunele nu sunt permanente.

Nivel 3: Distrugere de informații pentru programul infectat, fără a altera alte informații.

Nivel 4: Distrugerea tuturor informațiilor, prevenirea operării calculatoarelor etc.

Back Door

Mecanismele de securitate ale sistemelor de informații computerizate sunt implementate pentru a preveni accesul neautorizat sau inserarea neautorizată de date sau programe. Back door este un mecanism care permite încălcarea restricțiilor de acces sau scriere pe discuri, ceea ce permite violarea confidențialității informațiilor, modificarea neautorizată a informațiilor, plantarea de cai troieni informatici etc.

Vierme informatic

Viermii informatici sunt adesea confundați cu virușii informatici. Chiar dacă activitatea malițioasă programată poate fi similară (spre exemplu, ștergerea sau modificarea informațiilor), există o diferență importantă: viermii informatici nu au nevoie de un program gazdă pentru a se reproduce sau lansa în execuție (Vasiu și Vasiu, 2004a). Viermii informatici pot fi folosiți pentru o varietate de acțiuni distructive.

Viermii informatici pot circula prin rețelele informatice pentru a ataca/contamina alte sisteme. Acest tip de program a fost inventat, cu titlu de experiment, de John Socha și Jon Hupp de la Xerox, în Palo Alto, California în anul 1980, cu speranța că asemenea programe pot prelua o serie de sarcini administrative necesare într-o rețea de calculatoare (unul dintre viermii lor căuta calculatoare nefuncționale și încerca rezolvarea problemei). În mâinile unor persoane rău-voitoare, însă, viermii informatici pot cauza probleme semnificative (Vasiu și Vasiu, 2001).

Spyware

Spyware este un program plasat pe un sistem de informații fără acordul (informat) al utilizatorilor pentru a obține informații despre sistem, pentru a captura ceea ce tastează utilizatorii, informațiile obținute fiind transmise după obținere către cel sau cei care controlează programul, urmând a fi folosite pentru atacarea sistemului de informații.

Eludarea măsurilor de securitate

Măsurile de securitate instalate pe sistemele de informații, în unele cazuri pot funcționa incorect sau incomplet sau se pot chiar bloca, ceea ce duce la posibilitatea accesării neautorizate a unui sistem de informații.

Violarea autorizării

Această amenințare este asociată cu persoane care au un cont autorizat, dar care realizează acțiuni neautorizate (spre exemplu, inserarea de informații false sau ștergerea de informații vitale). Acest tip de atac este o amenințare asociată cu angajații unei organizații (insiders).

Amenințări indirecte

După cum argumentează Buffam (2000), acest tip de amenințări derivă din caracteristicile de bază ale Internet și ale infrastructuri informației. Următoarele sub-categorii pot fi detectate în cadrul acestei secțiuni: interceptarea, scavenging, indiscreția și eroarea administrativă.

Interceptare

Programele care permit ‘adulmecarea’ parolelor (password sniffers, keyloggers) monitorizează și înregistrează numele de utilizator și parolele asociate. După obținerea acestor informații, atacatorii pot impersona un utilizator autorizat și accesa informații confidențiale, altera informațiile sau lansa diferite programe sau comenzi care pot produce daune (Vasiu și Vasiu, 2002).

Scavenging

Această acțiune constă în folosirea de utilitare pentru reconstituirea informațiilor de pe medii magnetice, după ce acestea au fost șterse sau suprascrise. O altă formă a acestei acțiuni constă în căutarea de informații care ar putea fi utile în coșuri de gunoi sau alte locuri unde sunt aruncate informații imprimate pe hârtie (dumpster diving).

Indiscreție

În această categorie sunt incluse acțiunile care duc la deconspirarea parolelor sau tehnicilor de autentificare folosite, părăsirea calculatorului fără încheierea unei sesiuni de lucru sau social engineering—naivitate vis-à-vis de încercările de obținere a parolelor prin tehnici de genul “Am nevoie de parola lui X pentru a efectua operațiuni de configurare” sau “Sunt Y, am uitat parola”.

Eroare administrativă

Erorile de administrare ale unui sistem de informații computerizat (spre exemplu, configurare greșită, păstrarea unui cont de utilizator pe un sistem după concedierea deținătorului contului, setarea greșită a autorizărilor etc.) pot crea posibilitatea declanșării de acțiuni neautorizate sau obținerea de acces neautorizat.

Vulnerabilități și expuneri

Prin ‘vulnerabilitate’ se înțelege orice fapt care prezintă o problemă din punct de vedere al securității sistemului de informații într-un anumit context. Vulnerabilitățile sunt portițele prin care se manifestă amenințările. Common Vulnerabilities and Exposures dezvoltată de Mitre urmărește standardizarea vulnerabilităților cunoscute.

O ‘vulnerabilitate universală’ este definită ca o stare într-un sistem de informații care fie:

Permite unui atacator să execute comenzi impersonând un utilizator autorizat

Permite unui atacator să acceseze informații contrar procedurilor de acces

Permite unui atacator să conducă un atac de rezul al serviciului (denial of service).

Stoneburner și colab. (2001) prezintă următoarele reguli de bază în atenuarea riscurilor asociate cu amenințari intenționale. Aceste reguli sunt aplicabile, cu excepția celei de a treia, și pentru atenuarea riscurilor naturale sau accidentale:

Când o vulnerabilitate există, trebuie redusă posibilitatea ca respectiva vulnerabilitate să fie exploatată;

Când o vulnerabilitate poate fi exploatată, trebuie implementată o protecție pe mai multe nivele și controale administrative care pot minimiza riscul sau preveni exploatarea vulnerabilități;

Când costul unui atacator este mai mic decât câștigurile potențiale trebuie aplicată o protecție care descrește motivația atacatorului prin creșterea costului său;

Când pierderea potențială este prea mare, trebuiie aplicate protecții tehnice și non-tehnice care să reducă potențialul de pierdere.

O ‘expunere’ este o stare într-un sistem de informații care nu este o vulnerabilitate universală dar care fie:

Permite unui atacator să realizeze activități pentru colectarea de informații despre sistem

Permite unui atacator să își ascundă activitățile (nelegitime)

Include o funcționalitate care poate fi ușor compromisă

Este un punct de intrare pe care un atacator îl poate folosi pentru accesarea sistemului sau a informațiilor

Este considerată o problemă din punct de vedere al politicilor (procedurilor) de folosire ale sistemului de informații.

Concluzii si propuneri

Pe măsură ce organizațiile devin din ce în ce mai dependente de buna funcționare a sistemelor de informații computerizate, problema securității acestor sisteme devine din ce în ce mai importantă .

Trebuie pe viitor sa se foloseasca bazarea programelor de atenuare a riscului asociat cu sistemele de informații computerizate pe următoarele:

Angajarea activă a managerilor de vârf din cadrul organizațiilor;

Suportul și participarea întregului personal;

Competența echipei însărcinate cu analiza și atenuarea riscurilor;

Cooperarea utilizatorilor, care trebuie să respecte procedurile de folosire și regulile de securitate;

Evaluare continuă a riscurilor.

Riscul de atac electronic variază în funcție de tipul de organizație, potențialul pentru vulnerabilități, diverși catalizatori, inhibitori și amplificatori.

Cu toate că riscul de atac electronic asupra sistemelor de informați nu poate fi total eliminat, o abordare sistemică și un set de procese pentru atenuarea riscurilor care consideră vulnerabilitățile specifice fiecărei situații pot reduce semnificativ impactul unor atacuri sau chiar elimină anumite clase de atacuri.

Bibliografie

1. SMITH, A. Avuția națiunilor, Cercetarea asupra naturii și cauzele ei, vol.I, București, Editura Academiei, 1962

2. ALEXANDER, C. O. The Handbook of Risk Management and Analysis, John Wiley, 1998

3. ALTAR, M. Teoria portofoliului, DOFIN, www.ase.ro

4. ALTMAN, E. I. Financial ratios, Discriminant Analyisis and the prediction of Corporate Bankrupcy, Journal of Finance, 23, 1968

5. ANGHELACHE, G. Bursa și piața extrabursieră, Editura. Economică, București 2000

6. ANGHELACHE, G. OBREJA, C. Piețe de capital și tranzacții bursiere, Editura ASE, 2000

7. ARTZNER, P. DELBAEN, F. EBER, J. M. HEATH, D. (1999). Coherent Measures of Risk. Mathematical Finance, 9(3), pp.202-228.

8. BARON, T. BIJI, E. WAGNER, P. ISAIC-MANIU A. COLAB. Statistică teoretică și economică, Editura Didactică și Pedagogică, București 1996

9. BASNO,C. DARDAC,N. FLORICEL, C. Monedă, credit, bănci, Editura Didactică și Pedagogică, București, 1997

10. BEGU L. S. Statistică Internațională, Editura All Beck, București 1999

11. DĂIANU, D. „Arieratele intra-întreprinderi în economia de tranziție”, Oeconomica, vol. 4, 1993.

12. DRAGOTĂ, V. CIOBANU, A., OBREJA, L. DRAGOTĂ, M. Management financiar, Editura Economică, București 2003

13. DUDIAN, M. Riscul de țară, Editura AllBeck, București, 1999

14. FAUGERE, J. P. Moneda si politica monetară, Institutul European, Iași 2000

15. HUIDUMAC, C., STANCU, S. Teoria portofoliilor cu aplicații pe paiața financiară, Editura Didactică și Pedagogică, București, 1999

16. NIȚU A. Burse de mărfuri și valori, Editura Tribuna Economică, București 2002

17. PAUN, C. PAUN, L. Riscul de țară, Editura Economică, București, 1999

18. PECICAN, E. TĂNĂSOIU, O. ILUZIA IACOB, A. Modele econometrice, Editura ASE, București 2001

19. POPA, I. Bursa – volumul I, II, Editura Adevărul, București 1994, 1995

20. ROMAN, M, PETREANU, N. Aspecte ale evaluării riscului de țară al României, în «Strategii economice alternative», Editura Era, București, 1999

21. ROMAN, M., PETREANU, N. DANCIU, A. Statistică financiar-bancară și bursieră, Culegere de aplicații și teste grilă, Editura ASE, București 2002

22. STAN, S.V. Evaluarea întreprinderilor, Metode și uzanțe, Editura Teora, București 1997

23. STANCU I. Finanțe, Editia a doua, Editura Economică, București 1997

24. TĂNĂSOIU, O. ILUZIA IACOB, A. Econometrie aplicată, Editura Arteticart, București 1999

25. TROIE, L. ZAHARIA, O. Analiza statistică a situației financiar patrimoniale și evaluarea întreprinderii, Editura ASE, București 1998

26. TUDOROIU, T. Riscul de țară. Aspecte teoretice și abordări metodologice comparate, Editura Lucretius, București, 1998

27. ȚIGĂNESCU, E. ROMAN, M Macroeconomie, Editura ASE, București, 2001

28. ȚIGĂNESCU, E. ROMAN, M. DOBRE, I. Macroeconomie, Decizii strategice, Editura ASE, București, 2000

29. VASILESCU, GH. NICULESCU, I. WAGNER, FL. ZAHARIA, O. Analiza statistico economică în industrie, Editura didactică și pedagogică, București, 1998

30. VINTILĂ, G. Gestiunea financiară a întreprinderii, ediția a doua, EDP, București 1999

31. ZAHARIA, O., ROMAN, M., HURDUZEU, M., MIHĂESCU, C. Analiza statistico-economică a întreprinderii. Compendiu, Editura ASE, București 2000.