Interior Managementul Riscului 2015 Opt [627200]

Dana Corina Deselnicu

MANAGEMENTUL
RISCULUI

Referen ți știin țifici:

Prof. dr. ing. Anca Alexandra Purcarea
Departamentul de Management, Facultatea de Antreprenoriat , Ingineria și Managementul Afacerilor,
Universitatea Politehnica din Bucure ști

Prof. dr. ing. Florin D ănălache
Departamentul de Management, Facultatea de Antreprenoriat , Ingineria și Managementul Afacerilor,
Universitatea Politehnica din Bucure ști

Descrierea CIP a Bibliotecii Na ționale a României
DESELNICU, DANA CORINA
Managementul riscului / Dana Corina Deselnicu. –
Bucure ști: Editura NICULESCU, 2015
Bibliogr.
ISBN: 978-973-748-936-4

65

© Dana Corina Deselnicu

© Editura NICULESCU, 2015
Adresa: Bd. Regiei 6D
060204 – Bucure ști, România
Comenzi: (+40)21-312.97.82
Fax: (+40)21-312.97.83
E-mail: [anonimizat]
Internet: www.niculescu.ro

Coperta: Carmen Lucaci

Tip ărit în România

ISBN 978-973-748-936-4

Toate drepturile rezervate. Nicio parte a acestei c ărți nu poate fi reprodusă sau transmisă sub nicio formă și prin niciun mijloc, electronic sau
mecanic, inclusiv prin fotocopiere, înregistrare sa u prin orice sistem de stocare și accesare a datelo r, fără permisiunea Editurii NICULESCU.
Orice nerespectare a acestor prevederi conduce în m od automat la răspunderea penală față de legile naț ionale și internaționale privind proprie-
tatea intelectuală.

5
CUPRINS

1
. RISCUL 7
1.1. Elemente conceptuale 7
1.1.1. Conceptul de risc 7
1.1.2. Definiții lingvistice ale riscului 11
1.1.3. Defini ții ale riscului din standarde de
specialiate 12
1.1.4. Conceptul de risc versus conceptele de
incertitudine și vulnerabilitate 15
1.1.5. Factori ce favorizează apariția riscurilor
organizaționale 17
1.2. Clasificarea riscurilor 18

2. MANAGEMENTUL RISCURILOR 29
2.1. Identificarea riscurilor 31
2.2. Analiza și evaluarea riscurilor 36
2.3. Controlul riscurilor 52
2.3.1. Planul de management al riscurilor 53
2.3.2. Registrul riscurilor 54

3. METODE DE REDUCERE A RISCURILOR 58
3.1. Gestionarea riscurilor 58
3.2. Strategii de reducere a riscurilor 61
3.3. Metode de tratare/ solu ționare a riscurilor 65

6
4. LEGISLA ȚI A NA ȚIONALĂ ȘI
INTERNAȚIONALĂ PRIVIND RISCURILE 68
4.1. Structuri europene cu atribu ții în
managementul riscurilor 85
4.2. Institu ții cu atribu ții în gestionarea
riscurilor în România 89
4.3. Standarde na ționale și internaționale de
managementului riscului 92

GLOSAR DE TERMENI 98

REFERINȚE BIBLIOGRAFICE 102

7

1. RISCUL
1
.1. Elemente conceptuale

1
.1.1. Conceptul de risc

Societatea de ast ăzi pare a fi preocupat ă din ce în ce mai
mult de noțiunea de risc. Riscul a câ știgat atenția specialiștilor și a
publicului larg, și a dat naștere unei nemul țumiri crescânde cauzat ă
de discrepan ța între dorința generală de a se reduce din ce în ce mai
mult riscurile, și performan ța reală a instituțiilor responsabile cu
managementul riscurilor.
Identificarea și evaluarea riscurilor este o problem ă actuală
pentru oricare organiza ție, reprezentând un pas important spre
evoluția stabilă a acesteia prin evaluarea critică a mediului în care
activează organizația, elaborarea strategiei de funcț ionare, și
alegerea variantelor optime de gestionare a resurselor, oportunit ăților
și amenințărilor.
Cu toate acestea, încercarea sistematică de a studia științific
riscul în societate și de a profesionaliza agen țiile de gestionare a
riscurilor este destul de recent ă. Mai mulți autori susț in că studiile
sistematice de risc a început cu articolul lui Chauncy Starr privind
riscul și activitatea de voluntariat în 1968 (Starr 1969, Kates și
Kasperson 1983, Covello și Mumpower 1985). Al ții asociază

8
începuturile cercet ăr ii în domeniul riscului cu primele studii de
evaluare a riscului centralelor chimice sau nucleare (Royal Society
1992). Oricare ar fi data aleas ă, preocuparea pentru risc este un
fenomen destul de recent în societatea contemporan ă și, astfel, o
temă încă în curs de dezvoltare în tradi ția analizei științifice.
Riscul joacă un rol major în teoriile contemporane despre
societățile moderne. Riscul a devenit o parte esen țială a societății
moderne, fiind adoptat de c ătre mulți cercetători și inspirând multe
analize cu privire la modernizarea structurilor de management a
incertitudinii într-o lume plin ă de situații neprevă zute.
Riscul nu este doar un subiect academic ce a atras un interes
crescând; el are un impact direct asupra vie ții noastre. Oamenii mor,
suferă, se îmbolnăvesc sau experimenteaz ă pierderi semnificative
deoarece ignor ă sau judecă greșit riscurile, calculeaz ă greșit
incertitudinile, sau au prea mult ă încredere în capacitatea lor de a
stăpâni situații periculoase.
Riscul este cu adev ărat un fenomen interdisciplinar, chiar
transdisciplinar. Riscul este un subiect des întâlnit în multe științe:
aspecte ale riscului sunt studiate în disciplinele naturale, medicale,
statistice, inginere ști, sociale, culturale, economice și juridice. Cu
toate acestea, nici una dintre aceste discipline nu poate cuprinde
întreaga substan ță a problematicii riscului; numai în cazul în care ele
își combină forțele se poate anticipa o abordare adecvat ă pentru

9
înțe legerea și gestionarea riscurilor. Investigarea riscurilor necesit ă
așadar o abordare multidisciplinar ă.
Riscul este în general nesiguran ța asociată oricărui rezultat.
Riscul apare atunci când:
• un eveniment se produce sigur, dar rezultatul acestuia
e nesigur;
• efectul unui eveniment este cunoscut, dar apari ția
evenimentului este nesigur ă;
• atât evenimentul, cât și efectul acestuia sunt incerte.
În activitatea unei organiza ții, riscul se refer ă la probabilitatea
de a nu se respecta obiectivele stabilite în termeni de:
• performan ță
nerealizarea standardelor de calitate;
• timp
nerespectarea termenului de execu ție;
• costuri
depășirea bugetului.
La ora actual ă nu există o definiție general acceptat ă,
convenită a riscului. Din studiul literaturii de specialitate constat ăm că
noțiunea de risc este utilizat ca o valoare a șteptată, o distribuție
probabilistică, o incertitudine sau un eveniment cu poten țiale efecte
negative.
Se pot menționa unele defini ții din literatura de specialitate
(Aven și Renn 2009a):
1. Riscul reprezint ă pierderea estimat ă (Willis 2007).
2. Riscul reprezint ă disutilitatea a șteptată (Campbell 2005).

10
3. Riscul este probabilitatea unui rezultat negativ (Gr aham și
Weiner 1995).
4. Riscul este o m ăsură a probabilității și gravității efectelor
adverse (Lowrance 1976).
5. Riscul este combina ția dintre probabilitate și impactul
consecințelor (Ali 2002).
6. Riscul este egal cu un triplet (si, pi, ci), unde si este
scenariul i-lea, pi este probabilitatea de acest scenariu, iar ci este
consecința scenariului i-lea, i ¼ 1, 2,. . ., N, (Kaplan și Garrick 1981).
7. Riscul reprezint ă combinația bidimensional ă de evenimente
/ consecințe și incertitudini asociate (vor avea loc evenimentele, care
vor fi consecin țele) (Aven 2007a,).
8. Riscul se refer ă la incertitudinea rezultatelor, acț iunilor și
evenimentelor (Cabinet Office 2002).
9. Riscul este o situa ție sau eveniment în care ceva care are
valoare pentru oameni (inclusiv oamenii în șiși) este în joc, și în care
rezultatul este incert (Rosa 1998).
10. Riscul este o consecin ță incertă a unui eveniment sau
activitate cu privire la ceva ce oamenii consider ă ca fiind de valoare
(IRGC 2005).
După cum se poate observa, aceste defini ții pot fi împărțite în
două categorii:
(1) Riscul este exprimat prin intermediul unor probabilit ăți, valori
așteptate (defini ții 1-6);
(2) Riscul este exprimat prin evenimente / consecin țe și
incertitudini (defini țiile 7 – 10).

11
1.1.2. Defini ți i lingvistice ale riscului

Dicționarul Explicativ al Limbii Romane, define ște riscul ca o
„posibilitate de a ajunge la o primejdie, de a avea de înfruntat un
necaz sau de a suporta o paguba”.
Potrivit dicț ionarului Webster, riscul este o „posibilitate de a
suferi o pierdere, daun ă, hazard, pericol iminent”.
Dicționarul Petit Larousse define ște riscul ca „pericol,
incovenient mai mult sau mai pu țin probabil la care este expus
cineva”.
OCDE (1983) define ște riscul ca “reprezentând posibilitatea
ca un fapt cu consecin țe nedorite sa se producă ”.
Riscul este acel fenomen aleatoriu poten țial generator de
pagube care se caracterizeaz ă prin posibilitatea determin ării
rezultatelor, a probabilit ăților obiective și a magnitudinii impactului
asupra obiectului afectat.
Sensuri pentru no țiunea de risc:
– expunerea la șansa de rănire sau de pierdere;
– în asigurări:
– hazardul sau șansa de a pierde;
– gradul de probabilitate al unei astfel de pierderi.
Riscul implic ă ideea de pierdere poten țială (de orice tip),
pierdere provocat ă de evoluția unor factori – denumi ți factori de risc –
în sens contrar a șteptărilor. În acest context, se observ ă că
majoritatea defini țiilor referitoare la risc se concentrează pe

12
managementul amenin ț ărilor, iar instrumentele și tehnicile la care se
apelează în acest sens se orienteaz ă mai mult spre reducerea
componentei negative a riscului.
Relativ recent, definirea conceptului de risc a început să
includă și componenta pozitiv ă a riscului, respectiv posibilitatea
riscului de a crea oportunit ăți prin intermediul unui management și
strategii adecvate. Noile defini ții orientate și pe componenta pozitiv ă
a riscului au început să apară mai ales dup ă anul 1999.

1.1.3. Defini ții ale riscului din standarde de specialitate

Conceptul de risc în standardele de specialitate a evoluat
astfel:
– combinația între probabilitatea de apari ție a unui prejudiciu
și gravitatea acelui prejudiciu conform ISO/IEC Guide 51:1999;
– combinația între probabilitatea de apari ție a unui eveniment
și consecința sa, conform ISO/IEC Guide 73:2002;
– șansa producerii unui eveniment care are impact asupra
obiectivelor, conform standardului AS/NZS 4360:2004;
– efectul incertitudinii asupra obiectivelor, conform
standardului ISO 31000:2009.
Noțiunea de risc a evoluat de la conota ția de eveniment
advers, prejudiciu sau pierdere, la cea de probabilitate a producerii

13
unor evenimente cu impact asupra organiza ți ei, și ulterior la cea de
incertitudine asupra obiectivelor.
British Standard Institute (BSI) precizeaz ă ca riscul este
“incertitudinea…care afectează posibilitatea de atingere a
obiectivelor”.
Standardele elaborate în Noua Zeeland ă și Australia prezint ă
o definiție care permite încorporarea amenin țărilor, însă și a
oportunităților.
Ghidul Managementului de Proiect, care a fost elaborat de
Project Management Institute statueaz ă că riscul este “un eveniment
sau o condiție incertă care, dacă apare, are un efect pozitiv sau
negativ asupra obiectivului stabilit. Riscul include atât amenin țările
asupra obiectivelor, cât și oportunitățile de a îmbun ătăți aceste
obiective” (Project Management Institute, Guide to Project
Management Body of Knowledge, 2000).
Alte standarde na ționale, cum ar fi de exemplu Norvegian
Standard NS5814/1981, British standard BS 8444-3/1996 și National
Standard of Canada CAN/CSA-Q850-97-1997, utilizează de
asemenea, defini ții axate pe aspectul negativ al riscului.
ISO (International Organizaton for Standardization), în
standardul de managementul riscului intitulat “ISO/ IEC Guide
73:2009 Risk Management – Vocabulary – Guidelines for use in
standards”, precum și standardul ISO 31000:2009 Risk management
– Principles and guidelines, definesc riscul ca efectul incertitudinii
asupra obiectivelor. Acestea precizează că:
– efectul este o deviere pozitiv ă sau negativă de la așteptat;

14
– obiectivele pot avea diferite aspecte, și anume: financiar,
sănătate și securitate, obiective de mediu, și se pot aplica la diferite
nivele, cum ar fi cel strategic, organiza țional, de proiect, de produs
sau de proces;
– riscul este deseori caracterizat prin referire la evenimente
potențiale și la consecin țe, sau la o combina ție a acestora;
– riscul este caracterizat în termeni ai unei combina ții între
consecințele unui eveniment (inclusiv schimb ări de circumstan țe) și
probabilitatea asociat ă de apariție;
– incertitudinea este condi ția chiar și parțială a deficitului de
informații legate de în țelegerea sau cunoa șterea unui eveniment, a
consecinței sau a probabilit ății de apariție.
Așadar, riscul este un eveniment incert care, dac ă are loc,
afectează pozitiv sau negativ obiectivele unei activit ăți sau unui grup
de activități. Iar aceasta se produce fie pentru că în derularea unei
activități a intervenit un eveniment neplanificat, fie pentru ca un
eveniment care a fost planificat nu s-a produs a șa cum a fost
prevă zut. Cu toate acestea, exper ții și specialiștii în domeniul
managementului riscurilor continua sa aib ă opinii diferite asupra
incorporării celor doua componente – amenințări și oportunități.
Spre deosebire de incertitudine, riscul se caracterizează prin
posibilitatea de a fi cuantificat prin legi de probabilitate.

15
1.1.4. Conceptul de risc versus conceptele de incert itudine și
vulnerabilitate

Riscul reprezint ă caracteristica permanent ă a mediului în care
evoluează organizația. Cu toate c ă riscul rezult ă din incertitudine,
riscul și incertitudinea nu sunt din punct de vedere teoretic sinonime.
Deși prezente în diverse combina ții, riscul si incertitudinea nu
se pot confunda, între aceste dou ă noțiuni existând o serie de
diferențe semnificative dintre care cea mai important ă stipulează că:
„în timp ce pentru risc se pot face anumite anticip ări ale
evenimentelor ce se pot produce cât și asupra probabilit ăților
asociate producerii lor, în cadrul incertitudinii, decidentul nu poate
identifica toate, sau chiar nici unul dintre evenimentele posibile a se
produce, și cu atât mai pu țin să estimeze probabilitatea producerii
lor”.
Riscul este un eveniment incert, dar posibil, originea lui
aflându-se în incertitudine. El implică situații în care probabilitatea
unui anumit rezultat este cunoscut ă, în timp ce incertitudinea există
acolo unde probabilitatea ca un anumit rezultat s ă apară nu este
cunoscută.
Riscul reprezint ă consecința acceptării unei anumite acț iuni în
prezența incertitudinii, iar incertitudinea este manifestarea unor
consecințe necunoscute. Riscul este probabilitatea ca un rezultat
nedorit să apară, în timp ce incertitudinea exist ă atunci când

16
rezultatul unui eveniment aleator nu este cunoscut. Prin urmare,
incertitudinea poate exista, îns ă este posibil să nu genereze în mod
obligatoriu un rezultat nedorit, deci să nu genereze riscuri.
O acț iune este incert ă când este posibil ă obținerea mai multor
rezultate, fără să se cunoască probabilitatea de apari ție a acestora,
în timp ce în cazul riscului se poate estima probabilitatea sa de
apariție. Riscul implic ă ideea de pierdere poten țială, generată de
evoluția unui factor în sens contrar a șteptărilor decidentului, în timp
ce incertitudinea provine din necunoa ștere cu privire la care
eveniment din cele identificate se va produce, în ce moment, care
vor fi efectele reale.
Vulnerabilitatea este definită în mod obișnuit ca un punct slab,
o slăbiciune a sistemului, ce poate fi exploatat ă. În cadrul
managementului riscului însă , vulnerabilitatea reprezint ă gradul
pierderilor în raport cu un anumit element (sau set de elemente)
supuse riscului, la un anumit nivel de severitate.
Distincț ia dintre aceast ă definiție și cea a riscului este foarte
importantă. Riscul combin ă pierderile probabile la toate nivelurile de
severitate ale pericolului, ținând seama de probabilitatea lor de
producere.
Vulnerabilitatea este un element care este în mod normal
exprimat ca fiind un procent din pierderi (sau ca o valoare ce ia valori
între 0 și 1), la un anumit nivel de severitate a pericolului. M ăsura
pierderilor depinde de elementul supus riscului, și poate fi exprimat ă

17
ca un raport fa ț ă de pierderile înregistrate la nivelul întregii popula ții/
organizații de exemplu.
Într-o analiză clasică a riscului, este identificat riscul, apoi
este estimată probabilitatea producerii acestui pericol și consecințele
sale, este identificat ă vulnerabilitatea care se refer ă la acel risc, și în
final se acț ionează pentru reducerea vulnerabilit ății. Totuși, în acest
mod de a proceda, în cazul riscurilor ce se produc f ără a putea fi
prevă zute, programul de reducere a vulnerabilit ății / efectelor poate
să nu ofere protecț ie organizației, necesitând acț iuni mai complexe
de mananagement al riscurilor.
1.1.5. Factori ce favorizeaz ă apariția riscurilor organiza ționale

Un mix de factori ce favorizează riscurile organiza ționale este
prezentat în continuare, constituind tendin țe sociale, economice,
politice și tehnologice ale societ ății moderne:
– personalitatea managerului;
– acț ionarii și investitorii;
– activitatea concuren ților;
– schimbările politice;
– evoluția demografică ;
– situația economică globală;
– situația sistemului financiar interna țional;
– introducerea noilor tehnologii informa ționale;
– incertitudinea viitorului;

18
– strategia și tactica aplicat ă de conducerea organiza ției;
– resursele disponibile ale organiza ției;
– profesionalismul echipei de angaja ți;
– calamitățile naturale;
– situația economică din domeniul de activitate al
organizației etc.

1.2. Clasificarea riscurilor

O
rganizațiile trebuie să decidă asupra sistemului de
clasificare a riscurilor care le este cel mai potrivit, în funcț ie de natura
organizației și a activităților sale. De asemenea, multe standarde de
management a riscului includ sisteme de clasificare a riscurilor. Dac ă
o organizație implementeaz ă unul dintre aceste standarde, va trebui
să urmeze sistemul de clasificare aferent acestuia.
Cel mai des utilizat ă clasificare a riscurilor este cea în care
riscurile pot fi împ ărțite în trei categorii, în funcț ie de consecin țele lor:
a) riscuri pure (de hazard);
b) riscuri de incertitudine (de control);
c) riscuri de oportunitate (speculative).

a) Riscurile pure (de hazard)
Managementul riscurilor s-a dezvoltat ini țial pentru gestionarea
acestui tip de riscuri – riscuri pure (de hazard), deoarece ele aveau

19
numai rezultate negative evidente. Î n consecință, ele pot submina,
uneori chiar foarte grav, îndeplinirea obiectivelor stabilite ale
organizației. Aceste riscuri sunt de cele mai multe ori asigurabile cu
ajutorul companiilor de asigur ări specializate, deoarece sunt u șor
cuantificabile (ex.: paguba rezultat ă în urma unui furt, sau a unui
incendiu etc).
Aceste riscuri sunt de regul ă riscuri opera ționale. Riscurile de
hazard pot provoca perturb ări ale opera țiunilor normale ale
organizației, precum și ca costuri sporite și publicitate negativă
datorată acestor evenimente perturbatoare. În general, organiza țiile
au o anumită toleranță față de riscurile de hazard, și acestea trebuie
să fie gestionate în cadrul acestor limite de toleran ță.
Managementul riscului de hazard se refer ă la aspecte cum ar
fi sănătatea și siguranța la locul de munc ă, prevenirea incendiilor,
daune materiale și consecințele cauzate de produse defecte.
Riscurile de hazard se refer ă și la clădiri și alte mijloace fixe ale
organizației, inclusiv la echipamente de producț ie, echipamente IT
(care se pot defecta, pot fi afectate de diver și factori externi sau
interni). Per ansamblu, ele pot afecta în general personalul, sediul,
activele organiza ției, furnizorii, și tehnologia informa ției și
comunicației în organiza ție (ITC).
Furtul și frauda pot constitui de asemenea riscuri
semnificative de tip hazard pentru multe organiza ții. Acest lucru este
valabil mai ales pentru organiza țiile care lucreaz ă cu numerar sau
gestionează un număr mare de servicii financiare. Tehnicile
relevante pentru evitarea furtului și fraudei includ proceduri adecvate

20
de securitate, separarea sarcinilor financiare în cadrul organizației,
precum și proceduri de autorizare și de delegare, și verificarea atent ă
a personalului înainte de angajare.

b) Riscurile de incertitudine (de control)
Riscul este uneori definit ca incertitudinea rezultatelor ce pot
apărea. Aceasta este o defini ție oarecum tehnic ă, dar totuși utilă.
Aceste riscuri sunt cele mai dificil de identificat și de definit, fiind
adesea asociate cu managementul proiectelor. Obiectivul general al
unui proiect este de a livra rezultatele dorite la timp, în limitele
bugetului și a specifica țiilor stabilite.
În general, organiza țiile au aversiune fa ță de riscurile de
incertitudine. Incertitudinea se poate referi la beneficiile unui proiect,
livrarea rezultatelor acestuia la timp, în cadrul bugetului stabilit și
conform cu specifica țiile. Managementul riscurilor de control este
realizat pentru a se asigura c ă rezultatele activit ăților afacerii se
încadrează în specificațiile stabilite ini țial.
Riscurile de control se refer ă la evenimente necunoscute și
neașteptate, și pot fi extrem de dificil de cuantificat. În aceste situa ții,
se cunoaște că evenimentele se vor produce, dar consecin țele
precise le acestor evenimente sunt dificil de prezis și de controlat. În
consecință, abordarea se bazează pe minimizarea consecin țelor
negative ale acestor evenimente.
De exemplu, atunci când o cl ădire este construit ă, natura
solului nu poate fi întotdeauna cunoscut ă în detaliu de la început. Pe
măsură ce lucrările de construcț ii avansează , vor fi disponibile mai

21
multe informa ți i cu privire la natura solului. Aceste informa ții pot fi
pozitive, în sensul că poate terenul este mai puternic și stabil decât
era preconizat, fiind deci necesar un volum mai mic de muncă pentru
realizarea funda ției. Din contr ă, se poate descoperi că solul este
contaminat sau c ă este mai slab decât constructorii se a șteptau, sau
că există circumstan țe potențial adverse, cum ar fi vestigii
arheologice descoperite în timpul lucr ărilor, ce împiedică sau întârzie
efectuarea acestora.
Având în vedere aceste incertitudinea consecin țelor apariției
lor, aceste riscuri sunt considerate ca riscuri de control (de
incertitudine), iar managementul general al proiectului ar trebui să
țină cont de ele în consecin ță.
Deoarece riscurile de control provoac ă incertitudine, se poate
considera că o organizație va avea aversiune fa ță de aceste riscuri.
Un anumit nivel de abatere de la planul proiectului poate fi tolerat,
dar acesta nu trebuie să fie prea mare. A șa precum fabricarea de
componente pentru echipamente presupune ca aceste componente
să fie de o anumit ă dimensiune, în limitele de toleran ță acceptabile,
tot astfel toleran ța în ceea ce prive ște riscurile de control trebuie s ă
se încadreze în limitele acceptate de companie, pentru a nu genera
efecte negative grave.

c) Riscurile de oportunitate (speculative)
În același timp, organiza țiile își asumă deliberat riscuri, în
special riscuri legate de pia ță sau riscuri comerciale, cu scopul de a
obține un câștig. Acestea pot fi considerate riscuri de oportunitate

22
sau speculative, iar organizațiile au în generat un apetit specific
pentru investi ția în asemenea riscuri. Aceste riscuri apar deoarece
organizația urmărește să își realizeze misiunea cât mai bine cu
ajutorul lor, de și ele ar putea și inhiba organiza ția dacă rezultatul lor
este negativ. Aceasta este cel mai important tip de riscuri pentru
succesul pe termen lung al orică rei organizații.
Multe organiza ții sunt dispuse să investească în strategii de
afaceri cu risc ridicat în speran ța unei marje mari de profit al
investiției. Aceste organiza ții pot fi considerate a avea un apetit mare
pentru riscuri de oportunitate. Deseori, aceea și organizație va avea
abordare opus ă (o toleranță mică ) față de riscurile pure (de hazard).
În acest caz, atitudinea organiza ției poate fi aceea c ă nu dorește ca
resursele sale să fie consumate de riscuri de hazard sau pure, atunci
când își asumă riscuri atât de mari investind în diverse oportunit ăți de
piață.
Există două aspecte principale asociate cu riscurile de
oportunitate. Exist ă riscuri / pericole ce apar odat ă cu asumarea unei
oportunități, însă există de asemenea riscuri ce apar dacă nu se
accesează oportunitatea respectiv ă. Riscurile de oportunitate pot să
nu fie vizibile sau aparente fizic, fiind adeseori de natur ă financiară.
Deși ele sunt asumate în vederea ob ținerii unui rezultat pozitiv,
acesta nu este garantat. Riscurile de oportunitate pentru o firm ă mică
includ mutarea sediului firmei într-o nou ă locație, cumpărarea unei
proprietăți noi, extinderea afacerii, diversificarea gamei de produse
etc.

23
Alte sisteme de clasificare a riscurilor iau în considerare:
n
atura riscurilor, originea lor, perioada estimat ă până la impact,
natura impactului etc.
Clasificarea riscurilor dup ă natura lor: putem clasifica riscurile
ca riscuri economice, financiare, riscuri valutare, riscuri de munc ă,
riscuri politice etc.
Clasificarea riscurilor dup ă originea lor: se referă la
departamentul / activitate din cadrul firmei unde poate ap ărea riscul
respectiv: riscuri de resurse umane, riscuri contabile, riscuri de
producț ie, riscuri de aprovizionare etc.
Clasificarea riscurilor dup ă perioada estimat ă până la impact:
putem întâlni riscuri pe termen scurt, care se pot materializa rapid,
riscuri pe termen mediu sau pe termen lung.
Clasificarea riscurilor dup ă natura impactului: unele riscuri pot
afecta planul financiar al organiza ției, altele activit ățile sau
infrastructura. Unele riscuri pot avea impact asupra reputa ției
organizației sau asupra statutului ei, altele asupra modului în care
firma este perceput ă pe piață.
Clasificarea riscurilor dup ă mărimea lor: riscuri minore, medii
și majore.
Clasificarea riscurilor dup ă modul lor de producere: riscuri
accidentale sau previzibile; riscuri iminente, latente sau manifeste.
Clasificarea riscurilor dup ă sursa lor: riscuri exogene (din
exteriorul organiza ției), și riscuri endogene (din interiorul acesteia).
Clasificarea riscurilor dup ă nivelul la care se manifest ă:
a) La nivel mondo – societal;

24
b) La nivel macro – societal;
c)
La nivel micro – societal.
Este important să se rețină că nu există clasifică ri ale riscului
“corecte” sau “gre șite”. Există diferite clasifică ri ale riscurilor în
diferite texte din literatura de specialitate, care pot fi la fel de
adecvate. Cel mai des întâlnit ă însă este divizarea riscurilor în riscuri
pure și speculative. Este important ca fiecare organiza ție să adopte
sistemul de clasificare care este cel mai potrivit pentru circumstan țele
sale specifice.
Se pot prezenta unele categorii de evenimente cu poten țial de
risc care afecteaz ă majoritatea organiza țiilor (Druică E., 2008):
1. Riscul de pia ță: reprezintă într-o accep țiune general ă
posibilitatea de ne-vânzare a întregii producț ii, sau de ne-vânzare în
termenii planifica ți. Activitatea unei firme presupune contactul direct
cu clienții, prin intermediul produsului trimis pe pia ță. Mediul este
concurențial, preferințele consumatorilor și posibilitățile lor, orientările
și opțiunile, prețul produsului și acț iunile concuren ței sunt
imprevizibile. Instabilitatea cererii, a pre țului și a vânzărilor
generează permanent factori de risc.
2. Riscul opera țional: Mai este denumit și risc de exploatare.
Se manifest ă ca urmare a lipsei de corelare și anticipare a
rezultatelor activit ății de exploatare cu componentele acestei
activități, și se manifest ă prin neatingerea pragului de rentabilitate
(Cișmașu, I.D., 2003).
3. Riscul de natur ă tehnologică: Se referă la decizia de
păstrare sau de înlocuire a tehnologiei existente, știut fiind că

25
evoluți a tehnologică poate afecta pozitiv sau negativ organiza ția.
Adaptarea rapid ă la schimbare, alegerea direcț iei corecte, pot aduce
avantaje mari la fel cum ezit ările, întârzierile sau concentrarea
atenției în direcț ii greșite pot periclita serios pozi ția organizației pe
piață. Autorii men ționați încadrează aici acele riscuri care înso țesc
calitatea produselor / serviciilor, costurile lor, competitivitatea, privite
prin prisma rezultatelor pe care le poate ob ține organizația utilizând o
tehnologie sau alta.
4. Riscul de natur ă financiară: În absența unui suport financiar
corespunză tor, o companie nu î și poate desf ășura activitatea cu
succes, atingându- și obiectivele. O bun ă poziție financiară oferă
organizației confortul alternativelor de investi ție, al diversifică rii lor
etc. Dimpotriv ă, o poziție financiară slabă obstrucț ionează chiar și
procesele elementare care se desf ășoară la nivel de firm ă, aducând
întreprinderea sub inciden ța unor riscuri majore.
5. Riscul de infla ție: Posibilitatea unei cre șteri în nivelul
general al pre țurilor se constituie într-o amenin țare reală la adresa
rezultatelor orică ror angajamente, efectuate pe baze legale și care
implică plăți fixe, stabilite, urmând a fi executate în viitor. Riscul de
inflație afectează activitatea firmei, având impact direct asupra
rezultatelor financiare.
6. Riscul de rata dobânzii: Modifică rile în nivelul ratei dobânzii
pot afecta puternic valoarea investi țiilor unei firme, fie că aceste
modifică ri vizează creșteri sau descre șteri ale ratei dobânzii.
7. Riscul de credit: Tratarea amănunțită a acestui tip de risc
este apanajul institu țiilor financiare. Privit în ansamblu, îns ă, „creditul"

26
poate fi asimilat orică r ei obligații contractuale care presupune
onorarea unor angajamente între p ărți și care, în final, poate că păta
o evaluare monetar ă.
8. Riscul de lichiditate: Atunci când firma este în incapacitatea
de a disponibiliza active financiare sau alte tipuri de investi ții pe care le
deține, în timpul cerut și la preț corespunzător, absența lichidităților
poate genera probleme grave în desf ășurarea activit ății sau chiar
încetarea ei.
9. Riscul de faliment: Neacoperirea cheltuielilor cu veniturile
rezultate.
10. Riscul de reputa ție: Vizează latura intangibil ă a existenței
firmei. Reputa ția este rezultatul unor acț iuni concertate îndreptate
către câștigarea încrederii clien ților și partenerilor de afaceri, în
condițiile unui mediu într-o permanent ă schimbare. Riscul de
reputație poate fi definit ca orice eveniment poten țial generator de
daune în reputa ția firmei, orice eveniment a că rui manifestare poate
afecta în sens negativ diferen ța dintre valoarea de pia ță a firmei și
valoarea activelor fizice. Spre deosebire de manifestarea altor
evenimente riscante care produc pagube imediate, riscul de imagine
poate genera efecte în timp, dând astfel posibilitatea redresă rii pe
parcurs fără șocuri financiare puternice. Pe de alt ă parte, tocmai
această trăsătură se poate constitui într-o problem ă reală, deoarece
lipsa percepției imediate asupra efectelor genereaz ă o gestionare de
cele mai multe ori ex-post decât ex – ante.

27
Întreprinzăt orii ar trebui s ă privească foarte serios acest risc,
știut fiind că reputația impecabilă a unei firme atrage dup ă sine o
serie de avantaje de necontestat, dintre care amintim câteva:
– Îmbunătățirea relației cu partenerii de afaceri.
– Crearea unui mediu mai bun pentru investi ții și pentru
accesul la capital.
– Posibilitatea recrut ării și reținerii celor mai buni angaja ți.
– Atragerea celor mai buni parteneri, atât din rândul
furnizorilor de materii prime, materiale, utilaje, tehnologie cât și din
rândul clienților.
– Reducerea barierelor de penetrare și dezvoltare pe
piețe noi.
– Garantarea nivelului pre țurilor pentru bunuri și servicii.
– Minimizarea amenin țărilor unor posibile litigii și ale unor
reglementări severe.
– Reducerea poten țialului de criz ă.
– Întărirea credibilit ății firmei și a încrederii partenerilor.

Din ceea ce am prezentat pân ă acum se pot desprinde
câteva concluzii și anume:
> Este foarte dificil ă separarea în categorii independente a
riscurilor care amenin ță organizația;
> Descrierea amenin țărilor la care este supus ă o organizație
nu se poate face în absen ța cunoașterii și înțelegerii
proceselor sale interne;

28
> Complexitatea pe care o reg ăsim în tipurile riscurilor și în
efectelor lor este foarte mare. Este nevoie a șadar de metode
de ordonare a informa țiilor, de algoritmi logici și de metode
pentru a modela riscul total la nivel de firm ă.
> Riscul la nivelul organiza ției este un risc compus, a că rui
tratare corespunz ătoare are nevoie de o abordare de
ansamblu, de o viziune agregat ă care să asigure mixul între
toate componentele, privite atât din punct de vedere teoretic,
cât și practic. O în țelegere intuitiv ă a riscului, bazat ă pe
experiență și pe abord ările comune, poate crea o falsă
senzație de confort.

29

2. MANAGEMENTUL RISCURILOR

M
anagementul riscului se define ște drept gestionarea
evenimentelor incerte în scopul succesului (Opran, Constantin,
2014) .
Managementul riscului are drept caracteristic ă principala
totalitatea metodelor și mijloacelor prin care este gestionat riscul în
scopul realiz ării obiectivelor descrise în cadrul evenimentului tehnic,
social, uman sau politic de analizat, având incertitudinea ca baza
majoră a factorilor de risc.
Cuvântul cheie al managementului riscului este sistematic,
deoarece numai o abordare extrem de riguroas ă și constantă la
toate nivelurile de desf ășurare ale evenimentului de analizat,
poate conduce la un control eficient asupra activit ăților evenimentului
și la reducerea factorior de risc (Opran, C., 2004). Managementul
riscului necesit ă utilizarea și sintetizarea informa țiilor din mai
multe domenii precum: economic, tehnic, juridic, politic, psiho –
social.
Managementul riscurilor constituie procesul de identificare,
analiză și raportare a factorilor de risc, în scopul trat ării/ atenuării/
evitării acestora. Acest proces se concentreaz ă pe toate scenariile
de gestiune a riscului posibile, adică pe “maximizarea probabilit ăților
si consecin țelor evenimentelor pozitive, și minimalizarea

30
probabilită ț ilor si consecin țelor evenimentelor adverse care pot să
apară” (Project Management Institute, USA).
Procesul de management al riscului descris în continuare
(Fig. 2.1) reflect ă etapele care trebuie parcurse pentru gestionarea
efectelor poten țialelor riscuri ivite în activitatea organiza ției:

Fig. 2.1 – Procesul de management al riscurilor

5. Controlul și raportarea
riscurilor 1. Stabilirea contextului
3. Evaluarea riscului 2. Identificarea riscului
4. Dezvoltarea strategiilor /
scenariilor de ră spuns la risc

Comu-
nicare și
consultare

Monitori-
zare și
revizuire

31
Procesul de management al riscurilor include a șa dar
următoarele etape:
1. Stabilirea contextului și a obiectivelor
2. Identificarea riscurilor
3. Evaluarea riscurilor
4. Dezvoltarea strategiilor / scenariilor de r ăspuns la risc
5. Controlul și raportarea riscurilor.

2
.1. Identificarea riscurilor

R
iscul este o incertitudine, nu ceva sigur. De aceea, atunci
când se identifica un “risc” trebuie analizat dacă nu este vorba
despre o situa ție existentă, care are un impact asupra obiectivelor.
De cele mai multe ori, situa ția existentă reprezintă un risc
materializat, adică unul care s-a produs. În acest caz nu mai este
vorba despre un risc, ci despre o problem ă dificilă, care trebuie
gestionată, sau despre o oportunitate care trebuie exploatat ă. Nu se
identifica drept riscuri acele probleme care vor ap ărea cu siguran ță.
Acestea nu sunt riscuri, ci certitudini.
Această primă etapă a managementului riscului presupune:
– Identificarea obiectivelor proiectului sau ale organiza ției care
fac obiectul analizei;
– Înțelegerea contextului (mediului) intern și extern;

32
– Identificarea stakeholder-ilor (p ărți lor interesate);
– Stabilirea obiectivelor managementului riscurilor.
Riscurile trebuie identificate la orice nivel unde se sesizează
că exista consecin țe asupra atingerii obiectivelor și pot fi luate m ăsuri
specifice de solu ționare a problemelor ridicate de respectivele riscuri.
Riscurile nu pot fi identificate și definite decât în raport cu obiectivele
a căror realizare este afectat ă de materializarea lor. Din aceast ă
cauză existența unui sistem de obiective clar definite în cadrul
întreprinderi constituie premisa esen țială pentru identificarea și
definirea riscurilor.
Riscul, poate fi definit ca fiind orice eveniment care poate
împiedica realizarea proiectului și îndeplinirea a șteptărilor celor
interesați în execuția acestuia. Identificarea riscurilor și adoptarea
măsurilor de protecț ie împotriva acestora conduce la maximizarea
evenimentelor pozitive și minimizarea consecin țelor unor evenimente
adverse.
Identificarea riscului reprezint ă prima și cea mai important ă
fază a procesului de management al riscului, aceasta constând în
identificarea pericolelor poten țiale care exista în cadrul întreprinderi.
Identificarea riscului este un proces sistematic și continuu, având în
vedere ca factorii de risc se modifică în timp.
Riscurile trebuie identificate înainte ca ele să devină probleme
și să afecteze nefavorabil anumite situa ții sau proiecte. Activitatea de
identificare a surselor de risc se concretizează într-o listă de posibile

33
evenimente cu probabilit ă țile lor de apari ție, și efectele pe care
acestea le pot avea. Scopul principal al identifică rii riscului este acela
de a evita situa țiile în care managerul poate ajunge atunci când este
surprins de un eveniment nedorit, eveniment care în general
afectează în mod negativ organiza ția sau proiectele în derulare.
Identificarea riscurilor se bazeaz ă pe răspunsurile la
următoarele întreb ări cheie:
– în ce const ă riscul și care sunt caracteristicile sale?
– cât de serios trebuie tratat riscul identificat?
– ce trebuie f ăcut pentru a micșora impactul riscului asupra
rezultatelor proiectului?
Riscul poate fi identificat folosind diferite metode:
– întocmirea unor liste de control care cuprinde surse
potențiale de risc, membrii echipei de implementare a activit ății,
estimările costului și termenul de execu ție etc.;
– analiza documentelor unor activit ăți similare celei în curs
de realizare;
– utilizarea experien ței personalului care a implementat o
astfel de activitate prin invitarea acestora la o ședință formală de
identificare a riscurilor.
– identificarea riscurilor impuse din exterior (de exemplu,
tehnologia, condi ții meteo etc.).

34
Însă de cele mai multe ori este imposibil sa fie sesizate toate
aspectele unei activit ăți.
În procesul de identificare a riscului pot fi utilizate si alte
metode de lucru:
– Utilizarea experien ței intuitive a managerilor;
– Experții din companie;
– Utilizarea speciali știlor/consultan ților externi (audit de risc);
– Interviurile structurate;
– Brainstorming-ul pe activit ăți sau compartimente
– Chestionare completate de persoanele implicate în
derularea activit ăților;
– Listele de riscuri ("risk lists");
– Tabelul riscurilor;
– Arborele logic al hazardului;
– Analiza Cauză – Efect (Diagrama Fishbone, Ishikawa);
– Analiza Cost – Beneficiu;
– Analiza Cauzei – R ădăcină: de ce?
– Metoda PERT, Metoda GANTT, Metoda PESTEL, Metoda
SWOT;
– Analiza Pareto (80/20): 80% din consecin țe au la baza
20% din cauze.
Identificarea riscurilor se încheie cu o lista de riscuri grupate
pe categorii, urmate de o scurt ă descriere a fiecă ruia și de evaluarea
impactului si probabilit ății. Numai o parte din riscurile identificate
trebuie supuse evalu ării cantitative.

35
O metodă des întâlnit ă în identificarea riscurilor este Metoda
Crawford . Directorul general al unei întreprinderi și managerii
acesteia ar trebui sa r ăspundă cu cate un alt r ăspuns, de 10 ori
consecutiv, la întrebarea : “ Care credeți ca este cel mai mare risc
pentru activit ățile desfășurate de întreprindere? ”
În continuare este prezentat un exemplu de fi șă (Tabelul 2.1)
în care sa fie înregistrate r ăspunsurile date de persoanele implicate
în aceasta activitate, riscurile comune identificate, precum și
recomandările și concluziile trase.

Tabelul 2.1 – Identificarea surselor poten ți ale de risc – Metoda
Crawford

36
2.3. Analiza și evaluarea riscurilor
Analiza riscurilor urm ăr ește stabilirea cauzelor și factorilor
generatori ai fiecă rui tip de risc identificat, și evaluarea consecin țelor
ce se vor produce în cazul materializ ării acestuia. Aceast ă etapă a
managementului riscurilor presupune dezvoltarea scenariilor posibile
de producere a pierderilor de c ătre factorii de risc identifica ți anterior.
De asemenea, trebuie definite în mod clar și tipurile de pierderi care
vor fi evaluate. Analiza și evaluarea riscurilor î și propun s ă
stabilească acceptabilitatea și / sau tolerabilitatea riscurilor. Acest
pas se realizeaz ă pentru a deservi dou ă scopuri principale:
l. În primul rând, pentru a face posibil ă luarea unei hot ărâri
echilibrate cu privire la tolerabilitatea / acceptabilitatea riscurilor, sau
pentru a efectua o analiză a unor scenarii echivalente funcț ional (de
produs, proces, sau privind practica în cauz ă).
2. În al doilea rând, pentru a ini ția (dacă se dovedește a fi
necesar) un proces de management, și pentru a face sugestii
preliminare pentru cea mai potrivit ă abordare a managementului
riscurilor.
Factorii de risc asocia ți organizației pot fi clasifica ți în factori
interni și externi. La rândul lor, factorii externi de risc se pot diviza în:
• factori de risc determina ți de mediu (obiectivi);
• factori de risc de natura uman ă (subiectivi).

37
Factorii de risc nu sunt independen ți , iar pierderile
înregistrate în situa țiile manifestării riscului sunt deseori consecin țe
ale interdependen ței dintre ei.
Factorii interni de risc sunt asocia ți activităților și
operațiunilor desfășurate în interiorul întreprinderi și exprima, în
principal, deficientele cu care subsistemele societ ății sunt proiectate,
realizate și exploatate de c ătre personalul societ ății (cum ar fi
calitatea și motivarea personalului, fluctua ția personalului, calitatea
sistemelor de control și creșterea rapidă a volumului de munc ă).
Aceștia pot conduce, în unele cazuri, la ob ținerea unor performan țe
scăzute ale întreprinderi în ansamblu.
Factorii externi de risc pot fi reprezentan ți de mediul
legislativ existent și posibilitatea schimb ărilor în legisla ție, dezvoltările
tehnologice, capacitatea întreprinderi de a îndeplini activit ățile ce le
sunt delegate și mediul general de risc în care se opereaz ă, situații
de forță majoră.
Cel de-al doilea pas al analizei riscului este reprezentat de
evaluarea m ărimii pierderilor poten țiale. Cel mai des utilizat ă
metodă de evaluare a riscurilor utilizeaz ă măsurarea probabilit ății de
apariție a unui eveniment riscant, și a posibilului impact pe care
materializarea acestuia l-ar putea avea asupra organiza ției.

Probabilitatea (P) de apariție a riscului variaz ă de la
imposibilitate la certitudine și este exprimat ă pe o scară de valori pe
cinci niveluri:

38
• probabilitate foarte sc ăzută – este foarte pu țin probabil
să se întâmple pe o perioad ă lungă de timp (3-5 ani); nu s-a
întâmplat pân ă în prezent;
• probabilitate sc ăzută – este pu țin probabil s ă se
întâmple pe o perioad ă lungă de timp (3-5 ani); s-a întâmplat de
foarte puține ori până în prezent;
• probabilitate medie – este probabil s ă se întâmple pe o
perioadă medie de timp (1-3 ani); s-a întâmplat de câteva ori în
ultimii 3 ani;
• probabilitate mare – este probabil să se întâmple pe o
perioadă scurtă de timp (< 1 an); s-a întâmplat de câteva ori în
ultimul an;
• probabilitate foarte mare – este foarte probabil să se
întâmple pe o perioad ă scurtă de timp (< 1 an); s-a întâmplat de
multe ori în ultimul an.

Evaluarea impactului (I) presupune luarea în considerare a
posibilelor consecin țe pe care le poate avea manifestarea riscului
identificat asupra obiectivului în raport cu care se manifest ă.
În anumite circumstan țe, riscurile au o probabilitate mai mare.

Aceste circumstan țe pot fi:
• când ceva se face pentru prima dat ă (nu există
experiență practică);

39
• când se folose ște tehnologie de ultima or ă (ea nu este
testată sau cunoscut ă);
• când scopul proiectului nu este foarte clar;
• când există mai mulți furnizori ai proiectului;
• când lanțul de aprovizionare este lung;
• când nu exist ă un finanțator sigur sau o structur ă
managerială.

Impactul se exprima, de asemenea, pe o scar ă de cinci
valori:
• nesemnificativ – cu impact foarte scă zut asupra
activităților compartimentului / serviciului și îndeplinirii obiectivelor
și/sau fără impact financiar;
• minor – cu impact scă zut asupra activit ăților
serviciului/compartimentului și îndeplinirea obiectivelor și/sau cu
impact financiar foarte scă zut;
• moderat – cu impact mediu asupra activit ăților
compartimentului/serviciului și îndeplinirii obiectivelor și/sau cu
impact financiar mediu;
• major – cu impact major asupra activit ăților
compartimentului/serviciului și îndeplinirii obiectivelor și/sau cu
impact financiar major;

40
• critic – cu impact semnificativ asupra activit ăților
compartimentului/serviciului și îndeplinirii obiectivelor și/sau cu
impact financiar semnificativ.

Pe baza punctajelor totale ob ținute se poate realiza un
clasament al riscurilor (foarte mic, mic, mediu, mare), ordinea în
clasament eviden țiind necesitatea aplică rii măsurilor de control
(Tabelul 2.2.):
Tabelul 2.2. Stabilirea nivelului de toleran ță la risc
1 – 4 Tolerabil Nu necesit ă nicio măsură de control
5 – 8 Tolerare ridicat ă Necesită măsuri de control pe terme
mediu / lung
9 – 12 Tolerare
scăzută Necesită măsuri de control pe termen
scurt
15 – 25 Intolerabil Necesit ă măsuri de control urgente

Riscul este astfel evaluat folosind un sistem analog unui
semafor (HSE 2001; Bandle 2007). Culoarea ro șie semnalizeaz ă un
nivel intolerabil, culoarea galben semnalizează nivelul tolerabil, iar
culoarea verde semnifică un nivel acceptabil (Fig. 2.2).

41

F
ig.2.2. Evaluarea toleran ței la risc în cadrul unei organiza ții în
funcț ie de probabilitate și impact – Modelul „semaforului”

Termenul " tolerabil" se referă la o activitate care este
percepută ca fiind sigur ă din punctul de vedere al beneficiilor
asociate, dar care necesit ă măsuri suplimentare pentru a reduce
riscul în limite rezonabile.
Termenul "acceptabil" se referă la o activitate în care toate
riscurile sunt atât de mici, încât nu sunt considerate ca fiind necesare
măsuri suplimentare pentru reducerea riscurilor. Trasarea liniei de
demarcație dintre "intolerabil" și "tolerabil", precum și dintre "tolerabil"
și "acceptabil" este una dintre cele mai dificile sarcini în procesul de
management al riscurilor.

42
Determinarea nivelului de tolerabilitate sau acceptabil itate
este important ă pentru rezultatele procesului de evaluare și
caracterizare a riscurilor, însă nu este hot ărâtoare. Exist ă și alte
considerente importante privind factori sociali și economici mai largi
care pot fi incluse în procesul de evaluare. Principalele elemente ale
acestui proces sunt:
1. Sintetizarea rezultatelor procesului de evaluare în ceea ce
privește descrierea riscurilor, care include posibilele consecin țe
asupra sănătății umane, sistemelor tehnice, stabilit ății ecosistemului
sau altor obiective relevante în cazul în care nu s-ar fi luat m ăsuri de
gestionare a riscurilor.
2. Deliberarea asupra acestor rezultate prin luarea în
considerare a factorilor sociali și economici mai largi (de exemplu,
beneficii, nevoile sociale, calitatea factorilor de via ță,
sustenabilitatea, distribu ția riscurilor și beneficiilor, mobilizarea
socială și potențialul de conflict, cerin țele legale și imperativele
politice).
3. Considerarea argumentelor pro și contra ale diferitelor
preferințe, interese și/ sau valori care pot fi uneori concurente sau
chiar conflictuale.
Prin urmare, modelul semaforului trebuie să fie privit ca o
modalitate de caracterizare a activit ăților și problemelor riscante, nu
ca un instrument pentru a lua hot ărâri cu privire la ceea ce

43
reprezintă un nivel de risc acceptabil / tolerabil, și pentru a alege
între alternative.
În cadrul unei companii, în funcț ie de rezultatele evalu ării
riscurilor, acestea sunt încadrate în unele categorii de gravitate, în
funcț ie de nivelul de risc acceptabil stabilit de compania respectivă , și
de apetitul ei pentru risc:
• Risc inacceptabil: pune în pericol strategia firmei, situa ția sa
financiară sau chiar sănătatea oamenilor;
• Risc critic: creeaz ă greutăți în realizarea strategiei firmei si
poate produce pierderi semnificative financiare si umane;
• Risc semnificativ: poate cauza probleme opera ționale, dar
poate fi rezolvat prin alocarea unor bugete corespunz ătoare;
• Risc minor: nu generează probleme semnificative și implică
pierderi financiare reduse.
Nivelul de risc inerent
Nivelul de risc inerent este nivelul de risc ce exist ă înainte ca
firma să întreprindă orice acț iuni de contracarare pentru modificarea
probabilității sau impactului riscului respectiv.
Identificarea nivelului de risc inerent permite eviden țierea
importanței măsurilor de contracarare (de control).
Institutul Auditorilor Interni (IIA) consider ă că evaluarea tuturor
riscurilor ar trebui să înceapă cu identificarea nivelului de risc inerent.
Adesea se utilizează matricea riscurilor pentru a ilustra nivelul inerent
de risc în termeni de probabilitate și impact. Apoi poate fi identificat

44
nivelul de risc redus sau curent, ce se m ăso ară după aplicarea
măsurilor de tratare a riscurilor. Efortul necesar pentru reducerea
riscului de la nivelul de risc inerent la nivelul de risc curent (redus)
poate fi clar observat pe matricea riscurilor. Terminologia variază și
nivelul de risc inerent este întâlnit uneori sub denumirea de risc
absolut. De asemenea, nivelul de risc curent mai este denumit și
nivel rezidual sau nivel de risc gestionat.
Probabilitatea și amploarea riscurilor se pot eviden ția cel mai
bine cu ajutorul unei diagrame numite matricea riscurilor. Aceasta
poate fi construit ă în multe forme, constituind un instrument valoros
pentru specialistul în managementul riscurilor. Principiul de bază a
matricei riscurilor este acela de a raporta probabilitatea de
materializare a unui eveniment în funcț ie de impactul (magnitudinea,
amploarea, severitatea) acelui eveniment.
Figura 2.3 ilustrează o matrice a riscurilor simpl ă. Pe axa
orizontală este figurat ă probabilitatea. Se utilizează termenul
probabilitate, mai degrab ă decât cel de frecven ță, deoarece termenul
de frecvență implică faptul că evenimentul se va materializa cu
siguranță, și în consecin ță diagrama ar înregistra astfel cât de des
apar aceste evenimente. Probabilitatea este un termen mai larg ce
include frecven ța, dar include de asemenea și posibilitatea ca
evenimentul s ă nu se producă :

45

Fig. 2.3. Matricea riscurilor

Se utilizează termenul amploare, mai degrab ă decât cel de
severitate, pentru ca acela și termen (amploare) să poată fi utilizat pe
matricea riscurilor pentru a ilustra riscuri de hazard, de control sau de
oportunitate. Termenul severitate implică faptul că evenimentul
respectiv este nedorit, și deci se refer ă mai ales la riscurile de hazard
care au consecin țe negative.
Matricea riscurilor figureaz ă probabilitatea și amploarea unui
eveniment (risc). Totu și, pentru managerii de risc, mai important ă
decât amploarea este impactul (consecin țele) evenimentului. De
exemplu, se poate produce un incendiu major care distruge complet
depozitul unei firme de distribu ție și logistică. Deși amplitudinea

46
evenimentului poate fi mare, dacă firma a implementat anterior unele
măsuri (asigurarea cl ădirilor și a mărfurilor etc.) pentru a face fa ță cu
succes unui astfel de eveniment, impactul asupra companiei poate fi
mult mai mic decât poate p ărea la prima vedere. Amplitudinea unui
eveniment poate fi considerat ă a fi nivelul de risc inerent, iar impactul
poate fi considerat ca fiind nivelul de risc gestionat (sau actual,
curent). Deoarece impactul unui eveniment este mai important decât
amploarea sa, matricea riscurilor înf ățișează de cele mai multe ori
impactul, și nu amploarea evenimentelor riscante.
Indicele (factorul de risc) este utilizat pentru evaluarea
riscurilor și apare ca rezultant ă a probabilității de materializare a unui
risc, și a impactului acestuia:
Indicele de risc = Probabilitate x Impact
Indicele (factorul de risc) ia valori între 0…1 (sau 1…10,
1…100).
Valoarea Indicelui de risc se reprezint ă apoi pe Matricea
riscurilor.
Matricea riscurilor poate figura de asemenea mecanismele și
măsurile de contracarare a riscurilor ce pot fi aplicate, sau nivelele de
risc inerent, curent (sau rezidual), și nivelul rezultat în urma aplic ării
măsurilor de contracarare. În acest scop se pot utiliza coduri de
culoare diferite pe matrice, pentru a oferi o reprezentare vizual ă a
importanței fiecă rui risc. Pe m ăsură ce riscurile “se deplasează ” către

47
colțu l din dreapta sus a matricei riscurilor, ele devin mai importante și
au un impact mai mare, deci devin urgente și trebuie solu ționate cu
prioritate.
Pe baza celor dou ă caracteristici, se poate determina
Indicele de risc.
Stabilirea riscurilor implic ă din partea managerului de proiect
elaborarea unui plan de acț iune pentru prevenirea sau acceptarea
acestora, care să asigure:
o stabilirea responsabililor și a responsabilit ăților pentru fiecare risc
ce a fost identificat;
o monitorizarea și raportarea în urma acț iunilor întreprinse;
o cuantificarea efectelor ce se pot produce ca urmare a
schimbărilor ce pot surveni.
În acest sens, tabelul 2.3 rezum ă etapele necesare pentru
caracterizarea și evaluarea riscurilor care se g ăsesc în strâns ă
corelație. Lista indicatorilor (instrumente, aspecte de luat în
considerare) reprezint ă doar o selecț ie de dimensiuni posibile și are
rol ilustrativ.

48
Tabelul 2.3 – Rezumatul etapelor analizei și evaluării riscurilor
Caracterizarea
și evaluarea
riscului Definiție Indicatori
(
instrumente, aspecte
importante)
1. Caracterizarea
riscului
Colectarea și
rezumarea tuturor
dovezilor relevante
necesare pentru a face
o alegere în cuno ștință
de cauză privind
tolerabilitatea sau
acceptabilitatea
riscului și sugerarea
posibilelor op țiuni și
măsuri pentru
managementul
riscurilor.
(a) Profilul riscului 1. Cuantificarea riscului
– Alocarea
probabilităților și
valorilor așteptate
– Intervale de predicț ie,
intervale de credibilitate,
intervalele de încredere
– Distribuții de

49
Caracterizarea
și
evaluarea
riscului Definiție Indicatori
(
instrumente, aspecte
importante)
incertitudine: Factori de
incertitudine, factori care
influențează riscul
2. Caracteristici ale
pericolelor și
amenințărilor
– Gama de interpret ări
"legitime"
– Percepția riscului
– Implicații economice și
sociale
– Cunoștințe anterioare
(ipoteze, modele)

(b) Evaluarea gravit ă ții
riscului
– Compatibilitatea cu
ce
rințele legale
– Efecte asupra
capitalului propriu
– Acceptarea de că tre
opinia publică

50
Caracterizarea
și
evaluarea
riscului Definiție Indicatori
(
instrumente, aspecte
importante)
(c) Concluzii, op ți uni și
măsuri Sugestii pentru:
–
Niveluri de risc
tolerabile și acceptabile
– Opțiuni și măsuri
pentru gestionarea
riscului
2. Evaluarea
riscului Aplicarea valorilor și
normelor sociale
asupra tolerabilit ății și
acceptabilității și, ca
urmare, determinarea
necesității unor măsuri
de contracarare a
riscurilor – Alegerea tehnologiei
– Potențialul de
substituție
– Comparația riscurilor și
beneficiilor
– Priorități politice
– Potențialul de
compensare
– Managementul
conflictelor
– Potențial pentru
mobilizare social ă.

Un alt sistem utilizat pentru evaluarea riscurilor a fost descris
de Beugin și colaboratorii (Beugin et al. , 2007), și constă în așa-
numitul Principiu german MEM (Minimum Endogenous Mortality –

51
Mortalitatea minim ă endogenă). Acest principiu stabile ște practic un
nivel de baz ă al riscului, și stipulează că nicio nouă activitate nu
trebuie să producă un risc suplimentar care să fie semnificativ mai
mare în compara ție cu nivelul de baz ă al riscului. S-a demonstrat că
pentru un om obi șnuit, principiul MEM înseamn ă că un risc
suplimentar individual de 10-5 sau mai mare pe an este inacceptabil.
Se poate men ționa de asemenea sistemul de evaluare
francez intitulat Principiul GAME (Globalement Au Moins
Equivalent: Cel pu țin echivalent la nivel general), care impune ca
noile sisteme/ organiza ții să îndeplineasc ă cel puțin aceleași cerințe
de siguranță ca și cele obținute anterior printr-un sistem existent
echivalent (Beugin et al., 2007).
Pentru sistemele de siguran ță, cum ar fi sistemul de frânare
de urgență al un tren, se obi șnuiește de asemenea s ă se specifice
cerințele de probabilitate cantitative. O structur ă obișnuită de cerințe
speciale pentru astfel de sisteme se stabile ște utilizând a șa-numitul
Concept al Nivelului de Integritate a Siguran ței (SIL – Safety
Integrity Level) (IEC 2000: 61508; Beugin et al 2007). La ora actual ă
sunt definite patru SILs, în funcț ie de caracterul critic al sistemului de
securitate. Pentru nivelul patru, probabilitatea de e șec este
considerată acceptabilă dacă se situează între 10-5 și 10-4, pentru
nivelul trei dintre 10-4 și 10-3, pentru nivelul doi între 10-3 și 10-2, și
pentru nivelul unu între 10-2 și 10-1.

52
Principiul ALARP stipulează că riscul trebuie să fie redus la
un nivel care este rezonabil. Scenariul de baz ă în cazul principiului
ALARP este c ă toate măsurile de reducere a riscurilor identificate ar
trebui să fie puse în aplicare, cu excep ția cazului în care se poate
demonstra c ă există o dispropor ție semnificativă între costuri și
beneficii. Pentru a implementa ALARP, se utilizează o gamă largă de
proceduri, cum ar fi cele bazate pe evalu ări tehnice, dar și
tradiționalele analize cost-beneficiu și cost-eficien ță. Atunci când se
folosesc astfel de analize, se stabilesc adesea valori orientative
pentru a specifica ce limite definesc "dispropor ția semnificativ ă" care
a fost menționată în definiție.

2.4. Controlul riscurilor

O
perațiunile activit ăților sunt ierarhizate în ordinea
descrescătoare a punctajelor totale ob ținute și sunt trecute într-un
tabel ce eviden țiază sintetic rezultatul evalu ării fiecă rei activități/
operațiuni/ teme analizate, și permite ierarhizarea riscurilor în scopul
orientării activității cu prioritate asupra verifică rii obiectivelor cu un
nivel mare și mediu al riscului.
Registrul riscurilor cumulează experiența specialiștilor și
experților în diferite domenii de activitate. El con ține enumerarea
riscurilor generale și specifice pentru anumite categorii de sisteme,
procese și/ sau tehnologii, constituindu-se într-un suport

53
informați onal valoros pentru ținerea sub control a acestora, cu
monitorizarea implement ării măsurilor preventive propuse.
În cadrul managementului riscurilor sunt folosite pentru
controlul riscurilor, dou ă instrumente importante:
(1) Planul de management al riscurilor și
(2) Registrul riscurilor.
2.3.1. Planul de management al riscurilor

În mod orientativ, un plan de management al riscurilor ar
putea include, printre altele, urm ătoarele secț iuni:
Descrierea domeniului activit ății în care se va aplica procesul
de management al riscului, data la care se efectuează , modul in care
vor fi folosite rezultatele procesului de management al riscului.
Descrierea modului de abordare , adică a pașilor de realizare
a managementului riscurilor, care ar putea fi:
– identificarea valorilor de protejat din cadrul activit ății, și apoi
identificarea riscurilor (sunt descrise tehnicile de identificare a
riscurilor, si anume, brainstorming, checklist, monitorizarea realizata
de experții implicați, etc.).
– evaluarea riscurilor, care este partea cea mai important ă din
cadrul procesului. Trebuie descris modul in care este/ va fi cuantificat
impactul si nivelul de probabilitate a apari ției riscului identificat.

54
– analiza riscurilor – în baza ierarhiză r ii riscurilor, sunt
determinate acț iunile care trebuie întreprinse la nivelul fiec ărui risc
identificat. În acest context, trebuie avu ți in vedere cei doi factori:
probabilitatea ca riscul sa se produc ă, și impactul consecin țelor în
cazul în care evenimentul s-a produs.
– monitorizarea riscului – trebuie descri și pașii de urmat în
vederea monitoriz ării riscurilor identificate si a celor care eventual pot
apărea pe parcursul implement ării acestei activit ăți prevăzute în
cadrul firmei.
– planul de r ăspuns la risc – descrie ceea ce se va realiza
pentru fiecare risc în parte.
În cazul în care un risc nu are un management de succes, pot
fi adăugate si alte planuri si activit ăți axate pe tratarea/ atenuarea/
eliminarea riscului. De asemenea, pe durata realiză rii activităților
unei întreprinderi, pot fi identificate unele noi riscuri, eliminate
riscurile care nu mai sunt aplicabile, ref ăcută clasificarea riscurilor
existente, în funcț ie de probabilitate sau de impactul acestora. Pe de
altă parte, unele riscuri minore, pot deveni ulterior riscuri medii sau
mari, sau pot ap ărea noi riscuri care nu au putut fi identificate
anterior.
În concluzie, procesul de management al riscurilor este un
proces continuu, și în consecin ță acest plan sufer ă în mod continuu
modifică ri.

55
2.3.2. Registrul riscurilor
R
egistrul riscurilor este utilizat pentru distingerea riscurilor
care au fost identificate, înregistrarea strategiilor de acț iune, a
responsabilităților, și a eventualelor costuri. El listează riscurile
identificate, probabilitatea lor de a se produce, și consecințele asupra
organizației. Un model de registru de riscuri este prezentat în cele ce
urmează :
Coloana 1: Număr/ cod de risc – un număr/ cod care este
atașat fiecă rui risc identificat. El ajut ă la documenta ție și comunicare.
Coloana 2: Descrierea riscului – o descriere succint ă a
naturii riscului respectiv.
Coloana 3: Activitatea/ componenta organiza țională vizată
– elementul organiza țional asupra c ăruia riscul are efect în cazul
materializă rii sale.
Coloana 4: Evaluarea riscului în funcț ie de Probabilitatea
riscului ( cuantificarea probabilit ății de apari ție a riscului, și
includerea lui în una din cele trei categorii: mare, mediu sau mic), și
de Impactul riscului (efectul / consecin țele asupra organiza ției:
cuantificarea acestui efect, și includerea riscului într-una din cele trei
categorii: mare, mediu sau mic).
Coloana 5: Responsabilul riscului – numele sau ini țialele
persoanei care r ăspunde de solu ționarea riscului.
Coloana 6: Strategia propus ă – acț iuni care pot fi întreprinse
pentru a reduce riscul.

56
Coloana 7: S ituația curentă – arată dacă riscul respectiv
este de actualitate, a fost rezolvat sau a disp ărut.
Un model simplu de registru al riscurilor este prezentat în tabelul 2.4:
Tabelul 2.4. Registrul riscurilor

Abordările recente ale managementului riscului includ ERM –
Entreprise Risk Management, și varianta sa avansat ă EWRM –
Enterprise Wide Risk Management. Enterprise Risk Management
reprezintă procesul sistematic de identificare si prioritizare a riscurilor
cu care se confrunt ă o organizație, cuantificarea impactului acestora
asupra obiectivelor strategice, și implementarea unor solu ții pentru
tratarea lor în vederea atingerii obiectivelor organiza ției și maximiză rii
valorii acesteia.
Managementul riscului nu analizeaz ă ce anume nu a mers
bine, după ce faptul este împlinit – nu este o analiza ex-post. Este un

57
proces prin care riscul devine transparent. Acest proces presup une
căutarea de noi riscuri, m ăsurarea lor si gestionarea acestora. Nu
trebuie să avem în vedere un r ăspuns unic cu privire la risc –
managementul riscului este un proces ciclic din care se înva ță (Fig
2.4).
Comunicarea

Fig. 2.4. Procesul ciclic de managementul riscurilor

58

3. METODE DE REDUCERE A RISCURILOR

3
.1. Gestionarea riscurilor

P
entru gestionarea riscurilor este necesar ă definirea
individuală a acestora. Odat ă definite, ele pot fi m ăsurate, urmărite și
controlate.
Gestionarea riscurilor presupune identificarea și evaluarea
riscurilor, precum și stabilirea modului de a reacț iona în fața
riscurilor, adică de a implementa mijloace de control intern care s ă le
atenueze posibilitatea de apari ție sau consecin țele pe care le-ar
produce în cazul în care s-ar materializa.
Gestiunea riscurilor trebuie subordonat ă obiectivelor care
formează un sistem integrat, coerent și convergent că tre obiectivele
generale, astfel încât nivelele de activitate să se susț ină reciproc.
Conform Metodologiei de implementare a standardului de control
intern „Managementul riscului” (Ministerul Finan țelor Publice, 2007),
această abordare permite organiza ției să definească și să
implementeze o strategie de gestiune a riscurilor care porne ște de la
vârf și este integrat ă în activitățile și operațiile de rutin ă ale
organizației. Punerea în practic ă a strategiei trebuie integrat ă
sistemelor de activitate ale organiza ției, pentru a se asigura c ă

59
gestionarea riscurilor este o parte integrant ă a modului în care este
condusă organizația. Personalul de conducere, indiferent de nivelul
ierarhic pe care se afl ă, trebuie să -și formeze abilit ățile necesare
gestionării pe principii de eficien ță a riscurilor. Mai mult decât atât,
personalul, în ansamblul să u, trebuie să conștientizeze importan ța pe
care gestiunea riscurilor o are în atingerea propriilor obiective .
Înainte de a propune si aplica m ăsuri de răspuns este ideal să
existe:
– Lista riscurilor, cu probabilitatea si impactul fiecă ruia;
– Lista răspunsurilor poten țiale;
– Lista celor care ar putea sa fie numi ți ca responsabili ai
diferitelor riscuri (risk owners);
– Valorile maxime admise, pentru a defini toleran ța la risc.
Pentru fiecare risc se pot enumera mai multe strategii/ masuri
posibile, dar se vor selecta numai cele posibil a fi aplicate în
contextul dat.
Gestionarea riscurilor are drept scop eliminarea, sau cel pu țin
reducerea consecin țelor expunerii la pierderi.
Tehnicile utilizate în gestionarea riscurilor se pot împ ărți în
două mari categorii: tehnici de control (proiectate pentru a minimiza
costurile aferente acelor riscuri la care institu ția este expus ă) și
tehnici de finan țare (orientate că tre identificarea de fonduri pentru a
face față pierderilor). Acestea sunt alese în funcț ie de nivelurile de
acceptabilitate sau neacceptabilitate a riscurilor.
Gestionarea riscurilor presupune a șadar adoptarea unor decizii
menite să reducă efectele riscului asupra activit ății economice.

60
Implementarea gestion ăr ii riscurilor presupune un anumit cost, care
cuprinde trei elemente componente:
– cheltuieli pentru prevenirea și protecț ia împotriva riscului;
– cheltuieli de transfer al efectelor riscului asupra ter ților
(primele de asigurare pl ătite societăților specializate de asigurare);
– pierderile pe care le suport ă firma, indiferent de mijloacele
sau deciziile adoptate.
Procesul gestionarii riscurilor presupune parcurgerea
următoarelor etape:
1. Identificarea activit ăților și a operațiunilor;
2. Identificarea riscurilor asociate acestora;
3. Stabilirea factorilor sau criteriilor de risc;
4. Evaluarea riscurilor;
5. Ierarhizarea riscurilor sau stabilirea priorit ăților;
6. Stabilirea unui proprietar, adic ă a persoanei însă rcinate
cu gestionarea riscului;
7. Definirea unui plan de acț iune și urmărirea aplicării
acestuia;
8. Raportarea sistematic ă a implement ării măsurilor de
control intern adoptate și aplicate pentru gestionarea legal ă și
eficientă a riscului.
Parcurgerea etapelor amintite nu se poate realiza f ără
existența unei politici de management al riscurilor care, printre
priorități, trebuie să cuprindă:

61
• existen ța unei politici care include identificarea
riscurilor, determinarea celor majore, stabilirea proprietarilor de
riscuri, o analiză la o anumită perioadă;
• sisteme de identificare și măsurare a riscurilor;
• strategii adaptate de gestiune și control asupra
riscurilor;
• sistem de auditare a riscurilor;
• sistem de raportare a riscurilor;
• tablou de bord realizat în coordonare cu obiectivele
organizației.

3.2. Strategii de reducere a riscurilor

A
legerea unor m ăsuri care s ă asigure o protecț ie
corespunză toare cu un nivel minim al costurilor este o sarcin ă dificilă,
având în vedere num ărul mare de alternative pe care decidentul le
are la dispozi ție și de gradul ridicat de subiectivism implicat în
procesul decizional. În alegerea unei modalit ăți de protecț ie împotriva
riscului intervin, de cele mai multe ori, criterii subiective, care reflect ă
percepția și atitudinea managerilor fa ță de risc.
Măsurile de protecț ie împotriva riscului ce pot fi adoptate de
către firme sunt diverse și pot fi clasificate dup ă numeroase criterii.
Astfel, după frecvența de apariție a factorilor de risc și gravitatea lor,
măsurile de protecț ie se pot grupa în patru categorii:

62
– Terminarea (eliminarea) riscului;
–
Transferul riscului (asigurarea);
– Tolerarea (asumarea) riscului;
– Tratarea (solu ționarea, prevenirea) riscului.

Aceste strategii principale sunt descrise mai detaliat în tabelul
3.1:
Tabelul 3.1. Descrierea strategiilor de gestionare a riscurilor
Nr. crt. Strategie de
gestionare a
riscurilor Descriere strategie
1. Tolerare
(Acceptare/
reținere a
riscului) Expunerea la riscurile din aceast ă
categorie poate fi tolerat ă, fără a fi
luată nicio măsură de contracarare. În
această categorie se includ și riscurile
pentru care posibilitate de acț iune a
firmei este limitat ă, sau pentru care
costurile pentru acț iunile de
contracarare sunt dispropor ționate
față de potențialele beneficii.
2. Tratare
(soluționare) Cea mai mare parte a riscurilor sunt
abordate de că tre companii în acest
mod. Scopul trat ării (soluționării)

63
(Control/
r
educere a
riscului)
riscurilor este ca în timp ce în cadrul
organizației continuă activitatea care
generează riscul, se iau și măsuri de
control și contracarare pentru a
reduce riscul la un nivel acceptabil.
3. Transferare
(Asigurare/
clauze
contractuale)
Pentru unele riscuri, cel mai bun
răspuns este acela de a le transfera
unor terțe părți. Acest lucru poate fi
realizat prin încheierea unei asigur ări,
prin stipularea unor clauze
contractuale care s ă constrângă
partenerii să își asume riscul
neîndeplinirii obliga țiilor conform
contractului, sau prin împ ărțirea
riscului financiar cu o alt ă companie
sau cu un alt investitor.
4. Terminare
(eliminare)
Evitare/ eliminare Unele riscuri pot fi atât de grave, încât
trebuie înlăturată activitatea care le
generează . Totuși, nu întotdeauna
este posibil pentru firm ă să înceteze
unele activități generatoare de riscuri.

64
Aceste strategii de r ăsp uns la risc (Fig 3.1) se coreleaz ă
astfel cu evaluarea riscurilor pe matricea riscurilor:

Fig. 3.1. Strategii de gestionare a riscurilor

Acestea sunt strategii generice de gestionare a riscurilor. Este
necesar ca ele să fie adaptate la specificul fiecă rei situații investigate
în parte.

65
3.3. Metode de tratare/ solu ționare a riscurilor

M
anagementul riscului prin reducerea / controlul riscurilor
poate fi realizat ă prin mai multe mijloace diferite:
– Respectarea limitelor care prescriu concentra ția maximă
admisă , pragul maxim admis de emisii, niveluri maxime admise
pentru expunere;
– Standarde de performan ță pentru procese tehnologice și
chimice, cum ar fi temperaturile minime în incineratoarele de de șeuri;
– Cerințe tehnice referitoare la expunerea maxim ă (de
exemplu, prin îmbr ăcăminte de protecț ie) sau ameliorarea elasticit ății
construcț iilor (de exemplu, prin ranforsarea construcț iilor pentru a le
mări limitele de tolerare în cazul unui cutremur);
– Stimulente economice guvernamentale, cum ar fi taxe,
subvenții și sisteme de certificare;
– Stimulente acordate de ter țe părți (de exemplu stimulente
private, monetare sau în natur ă);
– Scheme de compensare (monetare sau în natur ă) – de tipul
asigurărilor;
– Opțiuni de cooperare și informare, de la acorduri voluntare,
la programe de etichetare a produselor, sau programe educa ționale.
Toate aceste op țiuni pot fi folosite individual sau în
combinație, în scopul de a realiza o reducere eficient ă a riscurilor.
Diminuarea riscurilor se poate realiza și printr-o serie de
metode cum sunt:

66
• P rogramarea . Programarea științifică a activităților cu
ajutorul graficelor re țea poate diminua riscurile în limite rezonabile.
• Instruirea . Prin programe de instruire și conștientizare
în domeniul securit ății muncii se poate reduce probabilitatea
producerii accidentelor și efectul acestora.
• Reproiectarea . Riscurile pot fi de multe ori diminuate
printr-o reproiectare judicioas ă a echipelor de munc ă, fluxurilor de
materiale, folosirii echipamentelor și a forței de muncă.
Repartizarea (transferul) riscurilor este un instrument
performant de management al riscului. Aceasta se refer ă la
structurile care vor accepta o parte sau întreaga responsabilitate
pentru consecin țele riscului:
• Riscurile legate de resursele umane sunt acoperite, cel
puțin parțial, prin încheierea contractelor colective și individuale de
muncă ;
• Riscurile legate de materiale și echipamente pot fi
transferate furnizorilor acestora, prin garan țiile pe care ace știa le
oferă;
• Riscurile legate de al ți factori pot fi îndep ărtate prin
încheierea unor contracte de asigurare.
• A nu risca mai mult decât prevede propriul capital;
• A nu risca „mult” pentru „pu țin”;
• Decizia pozitivă se adoptă doar în condi ția când
managerul are încredere că stăpânește situația;
• Întotdeauna exist ă mai multe variante, strategia nu
trebuie limitat ă doar la un singur scenariu;

67
• Diversificarea activit ății și respectiv, a investi țiilor;
• Producerea bunurilor cu cerere neelastic ă;
• Accelerarea încas ării creanțelor;
• Transparen ță (riscul trebuie să fie înțeles în întregime);
• Experien ță;
• Comunicare (riscul trebuie mediatizat)
• Câștigul reprezint ă doar jumătate din ecua ție (deciziile
ar trebui luate numai prin considerarea raportului dintre risc și câștig).
Printre metodele interne de minimizare ale riscurilor se
enumără: evaluarea furnizorilor dup ă regula „5C”, alegerea corect ă a
personalului întreprinderii, întocmirea legal ă a contractelor, precum și
elaborarea corect ă a planului de afacere, celui mai important
document al organiza ției care permite previziunea diverselor riscuri,
deoarece nominalizează dimensionarea și alocarea resurselor
financiare, materiale, umane; monitorizarea realiză rii performan țelor
planificate ale firmei și intervenția cu măsuri corective în cazul
constatării unor abateri semnificative, identificarea riscurilor și
dificultăților în funcț ionare, pentru a elabora strategia de gestionare a
acestora.

68

4. LEGISLAȚI A NAȚIONALĂ ȘI INTERNAȚIONALĂ
PRIVIND RISCURILE

În România și pe plan interna țional legislația referitoare la
managementul riscurilor este în general specifică diferitelor sectoare
de activitate. Datorit ă adoptării noțiunilor de managementul riscurilor
în foarte multe domenii, se pot reg ăsi prevederi legale în majoritatea
ariilor publice și chiar private.
Fiecare entitate public ă are obligația de a analiza sistematic,
cel puțin o dată pe an, riscurile legate de desf ășurarea activit ăților
sale, de a elabora planuri corespunză toare în direcț ia limitării
posibilelor consecin țe ale acestor riscuri, și de a numi responsabili
pentru aplicarea planurilor respective.
Chiar și la nivelul Uniunii Europene, aceast ă practică a migrat
din sectorul privat în cel public, astfel încât din ce în ce mai multe
guverne din țările membre ale UE au integrat managementul
riscurilor în reformele administra ției publice întreprinse în ultimii ani.
O direcț ie important ă în legislația privind managementul
riscurilor se refer ă la prevenirea riscurilor la locul de munc ă.
Cea mai important ă lege european ă relevantă pentru
evaluarea riscurilor este Directiva Cadru 89/391. Aceast ă directivă
reprezintă într-adevă r un cadru legislativ, cu “principii generale
privind prevenirea riscurilor la locul de muncă , precum și principii

69
directoare generale pentru implementarea principiilor respective” (art.
1.2.).
Aceasta prevede responsabilitatea angajatorilor de a asigura
securitatea și sănătatea lucrătorilor în orice aspect al muncii, iar
evaluarea riscurilor este un aspect integral al acestei gestion ări
obligatorii a s ănătății și securității la locul de munc ă (GSSM).
Conform Directivei, evaluarea riscurilor trebuie să reprezinte startul
în procesul complex GSSM. Aceasta joac ă un rol esențial, deoarece
permite angajatorilor s ă aplice măsuri care sunt necesare pentru a
proteja să nătatea și securitatea lucr ătorilor lor.
Directiva Cadru a fost transpusă în legislația națională. Însă
statele membre au dreptul de a introduce dispozi ții mai stricte pentru
a-și proteja lucr ătorii.
Evaluarea riscurilor este esen țială pentru abordarea
europeană privind prevenirea s ănătății și a securității în muncă.
Există motive întemeiate pentru aceasta. Dacă procesul de evaluare
a riscurilor – începutul abord ării gestionării sănătății și a securității –
nu se realizeaz ă în mod corespunz ător, sau deloc, este pu țin
probabil să se identifice sau s ă se implementeze m ăsurile necesare
de prevenire.
În fiecare an, milioane de oameni din UE sufer ă vătămări la
locul de munc ă sau sănătatea acestora este grav afectat ă la locul de
muncă . Din acest motiv evaluarea riscurilor este atât de important ă,
aceasta reprezentând în viziunea UE calea spre locuri de muncă
sigure și să nătoase. Evaluarea riscurilor este un proces dinamic,

70
care permite întreprinderilor și organizațiilor să implementeze o
politică proactivă de gestionare a riscurilor la locul de muncă .
De aceea, este necesar ca toate tipurile și dimensiunile de
întreprinderi să efectueze evalu ări regulate ale riscurilor. O evaluare
corectă a riscurilor cuprinde, printre altele, asigurarea c ă toate
riscurile relevante sunt avute în vedere (nu numai cele imediate sau
evidente), verificarea eficien ței măsurilor de securitate adoptate,
înregistrarea rezultatelor evalu ării și revizuirea evalu ării în mod
regulat pentru a o actualiza în permanen ță.

Abordarea evalu ării riscurilor în etape, conform Directivei
Cadru 89/391:

Etapa 1. Identificarea pericolelor și a persoanelor expuse

Identificarea pericolelor în toate aspectele muncii ar trebui s ă
fie abordate prin:
• verificarea postului de lucru și descoperirea surselor
posibile de vătămare;
• consultarea cu lucr ăt orii și/ sau reprezentan ții acestora
pentru a cunoa ște problemele cu care s-au confruntat. Deseori, cea
mai rapidă și mai sigură cale de identificare a detaliilor despre ceea
ce s-a petrecut cu adevă rat este de a întreba lucr ătorii implicați în
activitatea care este evaluat ă. Aceștia vor ști ce etape din proces să

71
parcurgă, dacă există mijloace de solu ționare a unei sarcini dificile și
ce măsuri de protecț ie să fie luate;
• examinarea sistematic ă a tuturor aspectelor muncii:
– descoperirea a ceea ce s-a întâmplat cu adevă rat la locul de
muncă sau în cursul activit ății (practica efectivă poate fi diferit ă de
manualul de lucru)
– îndreptarea aten ției spre opera țiuni care nu sunt de rutin ă și
intermitente de exemplu, opera țiuni de între ținere, schimb ări în
ciclul de producț ie)
– luarea în considerare a evenimentelor neplanificate, însă
previzibile, cum ar fi întreruperile în desf ășurarea activit ății
• luarea în considerare a pericolelor pentru să năt ate pe
termen lung, cum sunt nivelurile ridicate de zgomot sau expunerea la
substanțe periculoase, precum și riscurile mai complexe sau mai
puțin evidente, cum sunt riscurile psihosociale sau cele legate de
organizarea muncii;
• analizarea documentelor întreprinderii referitoare la
accidente și boli;
• cău tarea de informa ții în alte surse, cum ar fi:
– manualele cu instrucț iuni sau fișele tehnice ale produc ătorilor și
furnizorilor;
– site-urile referitoare la securitate și sănătate în muncă;
– organismele na ționale, asocia țiile profesionale sau sindicatele;
– reglementările și normele tehnice.
Identificarea tuturor persoanelor care pot fi expuse riscurilor:

72
Pentru fiecare pericol, este important să se identifice
persoanele care pot fi afectate; aceasta ajutând la identificarea celei
mai bune căi de gestionare a riscului. (este necesar să fie luați
considerare lucr ătorii care vin în contact cu pericolele, fie direct, fie
indirect – de exemplu, un lucr ător care vopse ște o suprafa ță este
direct expus solven ților, în timp ce al ți lucrători din apropiere,
implicați în alte activit ăți, sunt expuși întâmplător și indirect).
Aceasta nu presupune întocmirea unei liste nominale a
persoanelor expuse, ci identificarea grupurilor de persoane care pot
fi afectate, cum ar fi “persoanele care lucreaz ă în magazie” sau
„trecătorii”. Pot fi expuse la risc și alte categorii de persoane, cum ar
fi responsabilii cu cur ățenia, contractan ții și membrii publicului.
Conform legisla ției europene, transpusă în legisla ția
românească , o atenție deosebită trebuie acordat ă următoarelor:
• problematicii apartenen țe i la gen, și
• grupurilor de lucr ăt ori care ar putea fi expu și unui risc
crescut sau care au nevoi speciale:
– lucrători cu dizabilit ăți
– lucrători migranți
– lucrători tineri și vârstnici
– femei însă rcinate și mame care al ăptează
– personal neinstruit sau f ără experiență
– lucrători angajați temporar și cu jumătate de normă.
Este important de asemenea s ă se identifice modul în care se
poate produce v ătămarea, respectiv tipul de accident sau boal ă care
s-ar putea produce.

73

E
tapa 2. Evaluarea riscurilor și clasificarea acestora în ordine
prioritară
Următoarea etapă este evaluarea riscurilor generate de
fiecare pericol. Aceasta se poate face luând în considerare:
• probabilitatea ca un pericol să cauzeze vătămări (spre
exemplu, dac ă este improbabil, posibil dar nu foarte probabil,
probabil, sau, inevitabil, în timp);
• gravitatea posibil ă a vă tămărilor respective (spre
exemplu, care determin ă daune minore, un incident soldat f ără
accidente, o vă tămare minoră (vânătaie, zgârietur ă), o vătămare
gravă (fractură, amputare, boal ă cronică), un accident mortal sau un
accident mortal multiplu);
• frecvența de expunere a lucr ătorilor și numărul celor
expuși.
Conform indica țiilor din Directiva European ă, este suficient un
proces de management al riscurilor simplu, bazat pe ra ționament, și
care nu necesit ă abilități speciale sau tehnici complicate. Se consider ă
că acesta este adecvat pentru numeroase locuri de muncă sau
activități, incluzând activit ăți cu riscuri mai mici sau locuri de muncă
unde riscurile sunt bine cunoscute sau identificate și în care exist ă
deja un mijloc de control disponibil. Acest aspect este, probabil, valabil
în majoritatea întreprinderilor (în special, în întreprinderile mici și
mijlocii – IMM-uri).

74
În unele cazuri, este posibil ca identificarea pericolelor și
evaluarea riscurilor să nu se poată face fără cunoștințe, asistență și
consiliere profesional ă.
Acest lucru se poate petrece în cazul proceselor și
tehnologiilor mai complexe de la locul de muncă , sau al pericolelor
(cum sunt cele legate de s ănătate) care nu pot fi identificate cu
ușurință sau imediat, și necesită realizarea de analize și măsurători.

Etapa 3. Deciderea acț iunilor preventive
Riscurile fiind evaluate, urm ătoarea etapă este aceea de a
aplica măsurile de prevenire și protecț ie. Printre aspectele care
trebuie să se ia în considerare în aceast ă etapă, se numără:
1. Posibilitatea evit ării sau prevenirii riscurilor. Este posibil
să se elimine riscul? Aceasta se poate face, spre exemplu, prin:
 stabilirea necesit ă ții sarcinii sau a muncii;
 eliminarea pericolului;
 folosirea de substan țe sau procese de lucru diferite.
2. Dacă riscurile nu pot fi evitate sau prevenite, modul în
care se pot reduce riscurile la un nivel la care să nătatea și
securitatea celor expu și nu este compromisă . Când stabilesc o
strategie de reducere și ținere sub control a riscurilor, angajatorii
trebuie să fie informați cu privire la urm ătoarele principii generale de
prevenire suplimentare:

75
 combaterea riscurilor la surs ă;
 adaptarea muncii la individ, mai ales în ceea ce prive șt e
proiectarea locurilor de muncă , alegerea echipamentelor de lucru și a
metodelor de producț ie și muncă , având în vedere în mod deosebit
reducerea muncii monotone și a lucrului într-un ritm prestabilit și
reducerea efectului acestora asupra să nătății;
 adaptarea la progresul tehnic;
 înlocuirea elementelor periculoase cu elemente
n
epericuloase sau mai pu țin periculoase (înlocuirea ma șinii sau a
materialului sau a altor factori care expun pericolelor, prin mijloace
alternative);
 dezvoltarea unei politici coerente generale de preveni re,
care să acopere tehnologia, organizarea muncii, condi țiile de lucru,
relațiile sociale și influența factorilor lega ți de mediul de lucru;
 acordarea de prioritate m ăsu rilor de protecț ie colectivă
față de măsurile de protecț ie individuală (de exemplu, controlul
expunerii la emisii prin utilizarea ventil ării locale în locul utiliză rii
aparatelor de protecț ie respiratorie);
 acordarea de instrucț i uni corecte lucr ătorilor.
Pentru orient ări privind ținerea sub control a riscurilor prin
aceste măsuri, angajatorii trebuie s ă consulte specifica țiile din

76
legislați a națională, normele na ționale, orient ările publicate și alte
criterii similare, publicate de autorit ățile naționale.
Un alt principiu general important pe care angajatorii trebuie
să îl cunoască este faptul c ă aceștia nu trebuie s ă transfere riscurile.
Aceasta înseamn ă că prin identificarea solu ției pentru o problem ă nu
trebuie să se creeze o alt ă problemă. Spre exemplu, montarea de
geamuri duble la ferestrele birourilor pentru a reduce zgomotul din
exterior ar fi un avantaj îndoielnic, dacă nu se prevede o ventilare
corectă.

Etapa 4. Adoptarea de m ăsuri concrete
După identificarea celor mai potrivite m ăsuri de protecț ie și
prevenire, urm ătoarea etapă este implementarea lor în mod eficient.
O implementare eficient ă implică elaborarea unui plan care trebuie
să cuprindă:
• măsu rile care trebuie implementate;
• mijloacele alocate (timp, costuri etc.);
• persoanele responsabile și termenele de realizare;
• data finaliză r ii acțiunilor și
• data revizuirii m ăsu rilor de control.
Este important s ă se implice lucr ătorii și reprezentan ții
acestora în acest proces:
• să fie informa ți cu privire la m ăsurile implementate, la
modul în care acestea vor fi implementate și la persoana
responsabilă cu implementarea acestora;

77
• să fie instruiți sau să li se acorde instrucț iuni cu privire
la măsurile sau procesele care vor fi implementate.

Etapa 5. Monitorizarea și revizuirea
În urma evalu ării riscurilor trebuie s ă se organizeze
monitorizarea și revizuirea m ăsurilor de protecț ie și prevenire pentru
a asigura eficacitatea permanent ă a acestor m ăsuri și ținerea sub
control a riscurilor.
Informațiile obținute din activit ățile de monitorizare trebuie să
fie utilizate pentru a servi în cazul revizuirii și al reluării evaluării
riscurilor.
Evaluarea riscurilor nu trebuie să fie o activitate care se
realizează o dată pentru totdeauna. Evaluarea trebuie s ă fie revizuită și
reluată, după caz, dintr-o serie de motive, inclusiv:
• gradul de schimbare care se poate produce în
a
ctivitatea desf ășurată;
• schimbăr ile care pot schimba percep ția riscurilor la
locul de munc ă, cum ar fi un nou proces, echipamente sau materiale
noi, schimbări în organizarea muncii și noi situații de muncă, inclusiv
ateliere noi sau alte posturi de lucru;
• odată ce noile m ăsuri au fost introduse în urma
evaluării, noile condi ții de muncă trebuie să fie evaluate pentru a
revizui consecin țele schimbării. Este esen țial ca riscul s ă nu fie

78
transferat, adică prin identificarea unei solu ții pentru o problem ă, să
nu se creeze o alt ă problemă;
• încetarea valabilit ă ții evaluării datorită faptului că datele
sau informațiile pe care aceasta se bazează , nu mai sunt valabile;
• insuficiența sau caracterul necorespunz ător al
măsurilor de prevenire și protecț ie care sunt aplicate, de exemplu,
datorită faptului că există informații noi disponibile cu privire la
măsurile specifice de ținere sub control;
• ca urmare a constat ăr ilor unui accident sau ale unui
“accident evitat în ultima clip ă” (un accident evitat în ultima clip ă este
un eveniment neplanificat care nu s-a soldat – dar ar fi putut să se
soldeze – cu accidente, boli sau distrugeri).
Etapa 6. Înregistrarea evalu ării riscurilor
Este necesar ă înregistrarea rezultatelor evalu ării riscurilor la
locul de muncă . O astfel de înregistrare poate fi utilizat ă ca bază
pentru:
• transmiterea informa ți ilor că tre persoanele interesate;
• monitorizarea dup ă evaluare, pentru a verifica dac ă au
fost implementate m ăsurile necesare;
• prezentarea de probe autorit ă ților de control;

79
• orice revizuire în cazul în care se modifică condițiile de
muncă .
Se recomand ă înregistrarea a cel pu țin următoarelor
informații:
• numele și funcț ia persoanei/persoanelor care a/au
efectuat examinarea;
• pericolele și riscurile identificate;
• grupurile de lucr ăt ori care se confrunt ă cu riscuri
specifice;
• măsu rile de protecț ie necesare;
• informați i privind implementarea m ăsurilor, cum ar fi
numele persoanei responsabile și data;
• informați i referitoare la reglement ări ulterioare privind
monitorizarea și revizuirea, inclusiv termene și persoane implicate;
• informați i referitoare la implicarea lucr ătorilor și
reprezentanților acestora în procesul de evaluare a riscurilor.
Înregistrarea evalu ărilor trebuie s ă se facă prin consultarea și
cu participarea lucr ătorilor și/sau a reprezentan ților acestora și adusă
la cunoștința acestora. În orice caz, lucr ătorii în cauză ar trebui să fie
informați cu privire la rezultatul fiecă rei evaluări care are leg ătură cu
stația lor de lucru, și cu privire la m ăsurile care trebuie să fie luate în
urma evaluării.

80

E
valuarea riscurilor conform Directivei Europene 89/ 391
La nivelul Uniunii Europene, nu exist ă reguli fixe în leg ătură
cu modul de realizare a evalu ărilor riscurilor. Îns ă, există două
principii care trebuie să fie întotdeauna avute în vedere când se
abordează o evaluare a riscurilor:
• structurarea evalu ăr ii pentru a asigura abordarea
tuturor pericolelor și riscurilor relevante (de exemplu, să nu se
neglijeze sarcini precum cur ățenia, care pot fi realizate în afara orelor
normale de lucru, sau departamentele conexe, precum compactarea
deșeurilor);
• când se identifică un risc, pornirea de la primele
principii în procesul de evaluare, prin identificarea posibilit ății de
eliminare a riscului respectiv.

Abordarea evalu ării riscurilor în etape
Liniile directoare europene privind evaluarea riscurilor la locul
de muncă propun o abordare bazat ă pe un număr de etape diferite.
Aceasta nu este singura metod ă de realizare a unei evalu ări a
riscurilor, exist ă o varietate de metodologii pentru atingerea aceluia și
obiectiv. Nu exist ă o metodă unică “potrivită” pentru realizarea unei
evaluări a riscurilor, iar în diferite împrejur ări pot funcț iona diferite
abordări.
Procedura de evaluare a riscurilor (care cuprinde elemente de
gestionare a riscurilor) poate fi împ ărțită într-o serie de etape.

81
1. Stabilirea unui program de evaluare a riscurilor la locul
de muncă ;
2. Structurarea evalu ării (deciderea asupra abord ării:
geografice/ funcț ionale/ procesuale/ de flux);
3. Colectarea informa țiilor;
4. Identificarea pericolelor;
5. Identificarea persoanelor expuse;
6. Identificarea tipurilor de expunere în rândul celor
expuși;
7. Evaluarea riscurilor (probabilitatea v ătămării/gradul de
vătămare în circumstan țele existente);
8. Cercetarea op țiunilor pentru eliminarea sau controlarea
riscurilor;
9. Stabilirea priorit ăților activităților și deciderea asupra
măsurilor de control;
10. Punerea în aplicare a m ăsurilor de control;
11. Înregistrarea evalu ării;
12. Măsurarea eficien ței activității;

82
13. Revizuirea (dac ă se introduc schimb ări sau dacă
revizuirea se face periodic);
14. Monitorizarea programului de evaluare a riscurilor;
Pentru multe întreprinderi, mai ales întreprinderile mici și
mijlocii, o abordare simpl ă, în cinci etape (care cuprinde elemente de
gestionare a riscurilor), precum cea prezentat ă mai jos, este
suficientă:
Etapa 1. Identificarea pericolelor și a persoanelor expuse
Identificarea surselor posibile de vă tămare la locul de muncă
și a lucrătorilor care pot fi expu și pericolelor.

Etapa 2. Evaluarea riscurilor și clasificarea acestora în ordine
prioritară
Evaluarea riscurilor existente (gravitatea și probabilitatea unor
posibile vătămări) și clasificarea acestora în ordine prioritar ă în
funcț ie de importan ță.
Etapa 3. Deciderea acț iunilor preventive
Identificarea m ăsurilor corespunză toare pentru eliminarea sau
ținerea sub control a riscurilor.
Etapa 4. Adoptarea de m ăsuri concrete
Adoptarea m ăsurilor de prevenire și protecț ie pe baza unui
plan care stabile ște ordinea de prioritate.
Etapa 5. Monitorizarea și revizuirea

83
Evaluarea trebuie revizuit ă la intervale regulate, pentru a
asigura o actualizare permanent ă.
Este important faptul că există și alte metode care
funcț ionează la fel de bine, mai ales în cazul unor riscuri și
circumstanțe mai complexe. Tipul de abordare aplicat pentru
evaluare va depinde de:
• tipul locului de munc ă (de exemplu, un loc de muncă fix
sau unul care implică deplasarea)
• tipul procesului (de exemplu, opera ți uni repetate, procese
de dezvoltare/schimbare, munca la cerere)
• sarcina realizat ă (de exemplu, sarcini repetate,
ocazionale sau cu un grad ridicat de risc)
• complexitatea tehnică .
În unele cazuri, poate fi potrivit un singur exerci țiu care să
acopere toate riscurile sau activitatea de la locul de muncă . În alte
cazuri, este posibil ca diferite abord ări să fie potrivite pentru diferite
părți ale unui loc de munc ă.
Evaluarea riscurilor
Conform legisla ției europene, evaluarea riscurilor este un proces
care constă în analiza și cuantificarea riscurilor generate de pericolele
existente la locul de munc ă, pentru a spori securitatea și sănătatea
lucrătorilor,. Este o examinare sistematic ă a tuturor aspectelor muncii,
pentru a se stabili:
• cauzele unor posibile vă tămăr i sau răniri;
• posibilită ț ile de eliminare a pericolelor și, dacă nu este
posibil;

84
• măsu rile de prevenire sau protecț ie care sunt sau
trebuie implementate pentru a ține sub control riscurile.
Legislație europeană și/ sau transpusă în legislația națională
cu privire la managementul riscurilor (selecț ie):
– Directiva European ă 89/ 391;
– Strategia comunitar ă privind sănătatea și securitatea în muncă
(2007-2012);
– Legea 319/2006 cu privire la grupurile sociale sensibile la
riscuri;
– Ordin comun nr. 543/ 2.366/1.446/ 1.489/ 1.441/ 879/2013
pentru aprobarea Ghidului privind principalele riscuri
identificate în domeniul achizi țiilor publice și recomand ările
Comisiei Europene ce trebuie urmate de autorit ățile de
management și organismele intermediare în procesul de
verificare a procedurilor de achizi ții publice 2013-08-01 –
Publicat în Monitorul Oficial nr. 481 din 1.8.2013;
– Norma privind legea aplicabil ă contractelor de asigurare care
reglementează riscuri situate în statele membre ale Uniunii
Europene sau în cele apar ținând Spațiului Economic
European, 2007, publicat in Monitorul Oficial, Partea I nr. 200
din 23/03/2007;
– Ordinul ministrului finan țelor publice nr. 946/2005;

85
– Legea 319/2006 privind protecț ia și securitatea muncii,
publicata in Monitorul Oficial al României, Partea I, nr. 646 din
26 iulie 2006, actualizat ă 2014.

4
.1. Structuri europene cu atribu ții în managementul
riscurilor

O
bservatorul European al Riscurilor (EU-OSHA)
Obiectivul Observatorului European al Riscurilor din cadrul
EU-OSHA este de a identifica riscurile noi și emergente la adresa
securității și sănătății în muncă , în vederea lu ării unor măsuri
preventive prompte și cu o eficacitate îmbun ătățită. Pentru a îndeplini
acest obiectiv, OER prezint ă o imagine de ansamblu a s ănătății și
securității la locul de muncă în Europa, descrie tendin țele și factorii
subiacenți și anticipează modificarea metodelor de lucru și cel mai
probabil impact al acestora asupra securit ății și sănătății în muncă

Misiunea OER
Odată cu evoluția societății sub influen ța noilor tehnologii și
condiții economice și sociale, locurile de munc ă, practicile și
procesele de lucru sunt în continu ă schimbare. Aceste noi evolu ții
presupun noi riscuri și dificultăți pentru lucrători și angajatori care, la

86
rândul lor, solicit ă soluții politice, administrative și tehnice care să
garanteze un nivel ridicat al securit ății și sănătății la locul de muncă .

Strategia comunitar ă privind să nătatea și securitatea în
muncă 2002-2006 a identificat nevoia de preg ătire pentru noile
condiții și a subliniat că „anticiparea riscurilor noi și emergente,
apărute fie ca urmare a progresului tehnic , fie ca urmare
schimbărilor sociale, este esen țială dacă se dorește controlarea
acestora.
Aceasta presupune în primul rând o observare permanent ă a
riscurilor, întemeiat ă pe colectarea sistematică de informații și avize
științifice".
Astfel, strategia a solicitat agen ției să înființeze un Observator
European al Riscurilor (OER) care îndeplinească aceste sarcini.
Strategia comunitar ă 2007-2012 actual ă a reiterat importan ța
anticipării riscurilor și a solicitat Observatorului s ă adopte o serie de
noi inițiative.
OER adaug ă valoare prin colectarea și analizarea
informațiilor, plasarea acestora în context (în special în ceea ce
privește Agenda social ă europeană și Strategia comunitar ă),
identificarea tendin țelor în vederea „anticip ării schimbărilor" și
comunicarea efectivă a aspectelor cheie c ătre publicul țintă (factori
de decizie și cercetători). De asemenea, urm ărește încurajarea
dezbaterilor și reflecț iilor în rândul p ărților interesate ale EU-OSHA și
asigură o platformă de dezbatere între exper ți și factori de decizie la
diverse niveluri.

87
Informați ile necesare pentru identificarea riscurilor noi și
emergente pot proveni din surse variate, cum ar fi date din registrele
oficiale, literatura științifică, previzionări de specialitate sau date din
sondaje. Pentru a utiliza toate aceste poten țiale surse de informare,
activitățile sunt organizate în patru domenii de bază :
• Anticiparea riscurilor noi și emergente
• Sondajul în rândul întreprinderilor (ESENER)
• „SSM în cifre": identificarea și analiza tendin țelor
• Promovarea coordon ăr ii cercetării în materie de SSM în
UE.

Anticiparea riscurilor noi și emergente
Anticiparea riscurilor reprezint ă obiectivul principal identificat
de Observatorul European al Riscurilor în Strategia comunitar ă 2007-
2012. În urma consult ărilor și dezbaterilor la care au participat exper ți
și părți interesate, s-a convenit asupra unei defini ții funcț ionale a
„riscurilor SSM emergente”: orice risc profesional nou și cu evoluție
progresivă.
Prin „nou” se în țelege că :
• riscul nu a existat anterior și este provocat de procese
sau tehnologii noi, tipuri noi de locuri de muncă sau modifică ri sociale
sau organiza ționale; sau
• o problemă existentă începe să fie considerat ă un risc
atunci când are loc o modificare a percep ției publice sau sociale; sau
• o problemă existentă este identificat ă ca risc în urma
unor noi descoperiri științifice.

88
Riscul este „progresiv” dac ă:
• număr ul pericolelor care duc la risc este în cre ștere;
sau
• expunerea la pericolul care duce la risc este în cre șt ere
(nivelul de expunere și/sau numărul de persoane expuse); sau
• efectul pericolului asupra s ănătă ții lucrătorilor se
amplifică (gravitatea afecț iunilor de s ănătate și/sau numărul
persoanelor afectate).
Primele măsuri de identificare a riscurilor emergente au fost
adoptate odat ă cu publicarea a patru rapoarte de prognoză privind
riscurile emergente de natur ă fizică , biologică , psihosocial ă și
chimică . Aceste rapoarte reprezint ă rezultatul consult ării experților
prin metoda Delphi și au fost completate de numeroase studii ale
literaturii de specialitate și rapoarte detaliate, pentru analizarea
riscurilor importante identificate în prognozele de specialitate, cum ar
fi expunerea la nanomateriale la locul de muncă .
Strategia comunitar ă 2007-2012 actual ă prevede că
Observatorul European al Riscurilor trebuie să „sporească gradul de
anticipare a riscurilor, incluzând riscurile asociate noilor tehnologii,
riscurile biologice, interfe țele complexe om-ma șină și impactul
tendințelor demografice”. Aceasta vine în sprijinul ini țiativei
Observatorului de a lansa un proiect de previzionare prin care să fie
dezvoltate o serie de scenarii de explorare a impactului progresului
tehnologic asupra s ănătății și securității în muncă până în anul 2020.
Proiectul se va concentra asupra „locurilor de muncă ecologice”,
deoarece curentul de „ecologizare” a economiei reprezint ă

89
oportunitatea de a anticipa poten ți alele riscuri aferente noilor locuri
de muncă și de a adopta m ăsuri eficiente de prevenire a acestora.
Scenariile realizate ar trebui să permită factorilor de decizie să
evalueze cu mai mare eficien ță opțiunile pe care trebuie să le aibă în
vedere pentru a crea un viitor mai bun pentru SSM.

4.2. Instituți i cu atribuții în gestionarea riscurilor în
România

S
istemul românesc de management al riscului, de prevenire a
conflictelor și de avertizare timpurie este constituit din trei tipuri
diferite de institu ții cu astfel de atribu ții:

A. Structurile active în domenii aferente prevenirii conflictelor
și avertizării timpurii:
– Inspectoratul pentru Situa ții de Urgență, care include și Protecț ia
Civilă, specializat pe reacț ii în cazul dezastrelor;
– SANEPID, destinat prevenirii epidemiilor, a riscurilor medicale;
– Oficiul pentru Protecț ia Consumatorilor (OPC), specializat în
protecț ia consumului de produse de proast ă calitate;
– Agenția pentru Protecț ia Mediului, specializat ă în prevenirea
poluării;
– Regia Autonom ă Apele Române, responsabil ă cu alimentarea
cu apă a comunităților umane, dar și de calitatea apei;

90
– Direcț i a Sanitar – Veterinar ă, specializată în stabilirea calit ății
produselor animale și în profilaxia bolilor animalelor;
– Comisia Na țională pentru Controlul Activit ăților Nucleare,
responsabilă cu securitatea produselor radioactive și ramurile
industriale ce folosesc aceste produse, de tranzitul de produse și
reziduuri radioactive și cu autorizarea agen ților economici ce
folosesc asemenea produse;
– Agenția Națională pentru Controlul Exporturilor Strategice,
destinată controlului armelor și produselor strategice speciale.

B. Serviciile de informa ții, contrainforma ții și de protecț ie, cu
roluri capitale în informarea și sfătuirea deciden ților politici și
executivi:
– Serviciul Român de Informa ții;
– Consiliul Suprem de Ap ărare a Țării, instituția responsabil ă
cu securitatea na țională, cu rol de coordonare a celorlalte servicii de
informații, contrainforma ții și securitate, direct sau prin Comunitatea
Națională de Informații;
– Serviciul de Informa ții Externe;
– Serviciul de Protecț ie și Pază ;
– Serviciul de Telecomunica ții Speciale;
– structuri departamentale de informa ții ale MApN (DGIA) și
MAI (DGIPI);
– structuri guvernamentale cu atribu ții în domeniul securit ății
naționale.

91
C. Noile institu ți i apărute după 11 septembrie sau în procesul
de integrare euro – atlantic ă:
 Comitetul Interministerial pentru Situa ții de Criză –
CINTERSIC, apărut la 11 septembrie 2001 pe baza rezolu ției 1373 a
Consiliului de Securitate. În CINTERSIC sunt reprezentate, la nivel
de miniștrii și directori de agen ții: MAE, MApN, MAI, Ministerul
Finanțelor, Ministerul S ănătății, Ministerul Economiei și Comerțului,
Ministerul Transporturilor, SRI, SIE și STS, la care s-au ad ăugat,
după criza antraxului, SANEPID, Po șta Română, OPC, Inspectoratul
pentru Situații de Urgență și Agenția de protecț ie a Mediului;
 Agenția Națională de Avertizare Timpurie – AVERTIM,
în subordinea MAE, cu rolul de a strânge informa ții de la toate
serviciile și agențiile, de a le prelucra și interpreta, emi țând concluzii
și soluții pentru deciden ți;
 Departamentul Analiză Strategică și Coordonare,
subordonat MAE, lucreaz ă și oferă baze de date pentru AVERTIM;
 Comitetul Opera țional de Conducere Militar ă –
COCMIL, un departament al Statului Major General al Armatei
Române, care are în subordine dou ă forțe active, for ța de
supraveghere și avertizare timpurie și forța de acț iune, specializate în
managementul crizelor în timp de pace, pân ă la decretarea st ării de
asediu.

92
4.3. Standardele na ționale/ interna ționale în
domeniul managementului riscului

S
tandardul de referin ță în domeniul managementului riscurilor
este standardul ISO 31.000.
Acesta provine din standardul australian referitor la
managementul riscurilor AS/NZS 4360, pe care îl și înlocuiește. Spre
deosebire de standardul australian – care se refer ă doar la riscuri
care pot fi asumate, ISO 31000 atinge tot sistemul de management
care sprijină designul, implementarea, mentenan ța și îmbunătățirea
proceselor de management a riscurilor.
Asociația de Standardizare din România (ASRO) a adaptat
acest standard realizând versiunea românească , respectiv ”SR ISO
31000:2010, Managementul riscului. Principii și linii directoare”.
Din seria de standarde ISO 31000 mai fac parte și:
– ISO Guide 73:2009, Risk management — Vocabulary: ofer ă
definiții pentru termenii generici lega ți de managementul riscului, și
urmărește o abordare consistent ă, precum și coerentă, a descrierii
activităților legate de managementul de risc, precum și realizarea
unei terminologii uniforme. Acest standard a fost transformat în
standard românesc, respectiv ”SR GHID ISO 73:2010,
Managementul riscului. Vocabular.”
– ISO/IEC 31010, Risk management — Risk assessment
techniques: Un standard suport pentru ISO 31000, care ofer ă

93
îndrumăr i pentru selecț ia și aplicarea tehnicilor sistematice de
evaluare a riscurilor.
Organizațiile economice de toate tipurile și mărimile sunt
confruntate cu o pia ță în continuă schimbare, cu factori și influențe
interne și externe care induc nesiguran ță, și nu au certitudinea
referitoare la momentul când î și vor atinge obiectivele, și dacă
obiectivele vor fi atinse integral cu resursele planificate și în timpul
planificat.
Efectul acestei incertitudini asupra obiectivelor unei
organizații este „riscul”. Riscul nu este, a șa cum a fost eviden țiat, un
factor nociv. Prin managementul optim al riscurilor organiza ția are de
câștigat. Toate activit ățile unei organiza ții implică riscuri. Organiza țiile
gestionează riscul prin identificarea și analizarea lui și apoi
evaluează dacă este necesar ă tratarea riscului în vederea îndeplinirii
criteriilor de risc. Pe parcursul acestui proces, organiza țiile comunică
și se consult ă cu părțile interesate, și execută un proces complet și
complex de management al riscurilor (MR).
Acest standard interna țional descrie detaliat bazele acestui
proces sistematic și logic, baze reflectate prin structura cadru propus ă
de standard. De și toate organiza țiile gestioneaz ă riscul într-o anumit ă
măsură, acest standard interna țional stabilește un număr de principii
care trebuie respectate pentru un management eficace al riscului. Acest
standard interna țional recomand ă organizațiilor să dezvolte, s ă
implementeze și să îmbunătățească continuu o structur ă cadru (cadru
organizațional) al cărui scop este integrarea procesului de management

94
al riscului în managementul general al firmei precum și în politicile,
valorile și cultura întregii organiza ții. Înțelegând oportunit ățile și
provocările pe care le implic ă riscurile, pot fi îmbun ătățite rezultatele
obținute și se pot evita consecin țele negative ale ac țiunii riscurilor
asupra organiza ției economice.

Aplicarea principiilor și liniilor directoare ISO 31.000 permite:
• identificarea riscurilor, evaluarea și reacț iunea la oportunit ăți
și amenințări;
• ameliorarea eficien ței operaționale printr-un management
proactiv al riscului;
• ameliorarea prevenirii pierderilor datorate riscurilor;
• aplicarea unei în țelegeri sporite a reglement ărilor privind
sănătatea, siguran ța și mediul, și asigurarea conformit ății totale cu
aceste prevederi;
• ameliorarea adaptabilit ății operaționale pentru provoc ările de
orice fel.
Figura 4.1 indic ă cele 4 direcț ii importante de acț iune ale ISO
31.000:

95

Fig.4.1.Direcț ii importante de acț iune ale ISO 31.000

Conform standardului ISO 31.000, no țiunea de guvernanță va
fi din ce în ce mai utilizat ă și în documentele na ționale, în acest sens
IRGC (Interna țional Risk Governance Council) publicând documente
de referință.
Figura 4.2 prezint ă procesul general de management al
riscurilor:

96

Fig. 4.2. Procesul generic de management al riscurilor

Procesul de management al riscurilor este bine integrat în
structura conceptual ă a standardului ISO 31.000 (Fig. 4.3):

97

Fig.4.3. Structura conceptual ă ISO 31.000

ISO 31.000 este la ora actual ă referința pentru procesul de
management al riscurilor, fiind considerat un standard revolu ționar,
atât pentru conceptele folosite, cât și pentru rezultatul pe care îl ofer ă
aceste concepte din punct de vedere al eficientiză rii și optimiză rii
activităților din organiza ții.

98

GLOSAR DE TERMENI

Risc

O problemă (situație, eveniment etc.) care nu a ap ărut încă, dar
care poate ap ărea în viitor, caz în care ob ținerea rezultatelor prealabil
fixate este amenin țată sau potențată. În prima situa ție, riscul reprezint ă o
amenințare, iar în cea de-a doua, riscul reprezint ă o oportunitate. Riscul
reprezintă incertitudinea în ob ținerea rezultatelor dorite și este privit ca o
combinație între probabilitate și impact.
Pericol
Orice sursă potențială de vătămare.
Probabilitatea de materializare a riscului
Posibilitatea sau eventualitatea ca un risc s ă se materializeze.
Reprezintă o măsură a posibilității de apariție a riscului, determinat ă
apreciativ sau prin cuantificare, atunci când natura riscului și
informațiile disponibile permit o astfel de evaluare.
Impact
Reprezintă consecința asupra rezultatelor (obiectivelor), daca
riscul s-ar materializa. Daca riscul este o amenin țare, consecin ța
asupra rezultatelor este negativ ă, iar dacă riscul este o oportunitate,
consecința este pozitiv ă.

99
Expunere la risc
C
onsecințele, ca o combina ție de probabilitate și impact, pe
care le poate resim ți o organiza ție în raport cu obiectivele
prestabilite, în cazul în care riscul se materializează .
Materializarea riscului
Translatarea riscului din domeniul incertitudinii (posibilului) în cel al
certitudinii (al faptului împlinit). Riscul materializat se transform ă dintr-o
problemă posibilă într-o problem ă dificilă, dacă riscul reprezint ă o
amenințare, sau într-o situa ție favorabilă, dacă riscul reprezint ă o
oportunitate.
Atenuarea riscului
Măsurile întreprinse pentru diminuarea probabilit ății
(posibilității) de apariție a riscului sau/ și de diminuare a consecin țelor
(impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar
materializa. Mai concis, atenuarea riscului reprezint ă diminuarea
expunerii la risc, dacă acesta este o amenin țare.
Evaluarea riscului
Evaluarea consecin țelor materializ ării riscului, în combina ție cu
evaluarea probabilit ății de materializare a riscului. Mai concis, evaluarea
riscului reprezint ă evaluarea expunerii la risc.
Profilul de risc
Un tablou cuprinzând evaluarea general ă documentat ă și
prioritizată, a gamei de riscuri specifice cu care se confrunt ă
organizația.

100
Strategia de risc
A
bordarea general ă pe care o are organiza ția în privința
riscurilor. Ea trebuie să fie documentat ă și ușor accesibilă în
organizație. În cadrul strategiei de risc se define ște toleranța la risc.
Toleranța la risc
“Cantitatea” de risc pe care o organiza ție este pregătită să o
tolereze, sau la care este dispus ă să se expună la un moment dat.
Risc inerent
Expunerea la un anumit risc, înainte s ă fie luată vreo măsură
de atenuare a lui.
Risc rezidual
Expunerea cauzat ă de un anumit risc dup ă ce au fost luate
măsuri de atenuare a lui. M ăsurile de atenuare a riscurilor apar țin
controlului intern. Din aceast ă cauză riscul rezidual este o m ăsură a
eficacității controlului intern, fapt pentru care unele țări au înlocuit
termenul de risc rezidual cu cel de risc de control.
Gestionarea riscurilor sau managementul riscurilor
Toate procesele privind identificarea, evaluarea și aprecierea
riscurilor, stabilirea responsabilit ăților, luarea de m ăsuri de atenuare
sau anticipare a acestora, revizuirea periodic ă și monitorizarea.
Control intern
Orice acț iune / măsură provenită din organiza ție, luată în
scopul gestion ării riscurilor. Aceste m ăsuri pot fi luate fie pentru a

101
diminua impactul în cazul materializ ăr ii riscurilor, fie pentru a reduce
probabilitatea de materializare a riscurilor. Cu alte cuvinte, controlul
intern reprezint ă tocmai managementul riscurilor, deoarece, prin
măsurile luate, se ob ține o asigurare rezonabil ă că obiectivele
organizației vor fi atinse.

102
REFERINȚE BIBLIOGRAFICE

1. Agenți a European ă pentru Securitate și Sănătate la Locul
de Muncă https://osha.europa.eu/ro/topics/riskassessment/inde x_html
2. Aven, T., & Renn, O. (2009a). On risk defined as an e vent
where the outcome is uncertain. Journal of Risk Research, 12, pp. 1–
11.
3. Bandle, T. (2007). Tolerability of risk: The regulator’s story,
in F. Boulder, D. Slavin, R. Lofstedt (Eds.), The tolerability of risk: A
new framework for risk management, London, Earthscan.
4. Beugin, J., Renaux, D., & Cauffriez, L. (2007). A SIL
quantification approach based on an operating situation model for
safety evaluation in complex guided transportation systems,
Reliability Engineering and System Safety, 92, pp. 1686–1700.
5. Cabinet Office. (2002). Risk: Improving government’s
capability to handle risk and uncertainty (Strategy Unit Report).
London: Cabinet Office.
6. Campbell, S. (2005). Determining overall risk. Journal of Risk
Research, 8, pp. 569–581.
7. Cișmașu, I.D. (2003). Riscul, element în fundamentarea
deciziei, Ed. Economică , București.
8. Colson, G. (1995). Gestion du Risque, E.A.A., Lille.
9. Covello, V. T., & Mumpower, J. (1985). Risk analysis and
risk management: An historical perspective. Risk Analysis, 5,
pp.103–120.

103
10. Danu, M.C. (2000). Riscul în afaceri, Editura Plumb ,
Bacă u.
11. Druică, E. (2008). Economia Riscului. Teorie și aplicații,
Editura Cartea Studen țească.
12. Gogonea ță, B. (2004). Economia riscului și incertitudinii,
Editura Economică , București.
13. Graham, J.D., & Weiner, J.B. (Eds.). (1995). Risk versus
risk: Tradeoffs in protecting health and the environment. Cambridge:
Harvard University Press.
14. Harrington E. Scott, Niehaus R. Gregory (2003). Risk
Management and Insurance, Second Edition, McGraw-Hill/Irwin
Series in Finance, Insurance and Real Estate.
15. HSE. (2001). Reducing risk protecting people, London,
Health and Safety Executive.
16. IEC. (2000). Functional safety of electrical electronic
programmable electronic safety-related systems (IEC 61508-1 to 7),
Geneva: International Electrotechnical Commission.
17. IRGC. (2005). Risk governance: Towards an integrative
approach. White Paper No. 1, O. Renn with an Annex by P. Graham.
Geneva: International Risk Governance Council (IRGC).
18. ISO. Risk management vocabulary. ISO/IEC Guide 73.
19. Kaplan, S.; Garrick, B. J. (1981). On the quantitative
definition of risk. Risk Analysis, 1(1), 11–27.
20. Ministerul Finan țelor Publice (2007). Metodologie de
implementare a standardului de control intern „Managementul
riscului”.

104
21. Observatorul European al Riscurilor –
https://osha.europa.eu/ro/riskobservatory
22. Opran, C., Paraipan, L., Stan, S. (2004). Managementul
riscului, Editura comunicare.ro, Bucuresti.
23. Project Management Institute (2000). A Guide to the
Project Management Body of Knowledge, Newton Square, USA.
24. Prunea P. (2003). Riscul în activitatea economică , Editura
Economică , București.
25. Rosa, E.A. (1998). Metatheoretical foundations for post-
normal risk. Journal of Risk Research, 1(1), 15–44.
26. Starr, C. (1969). Social benefits versus technological risks.
Science, 165.
27. Strategia comunitar ă privind să nătatea și securitatea în
muncă (2007 – 2012)
http://europa.eu/legislation_summaries/employment_and_s ocial_poli
cy/health_hygiene_safety_at_work/l10114_ro.htm
28. Terry, C., Webb, M., Griffith, M. (2001). The risk factor.
How to make risk management work for you in strategic planning and
enterprise, Harrogate.
29. Vișoiu, I., Rusu C. (2010). Implementarea managementului
riscului la nivel organiza țional. Ghid aplicativ, Ed. Economic ă.
30. Williams C. Arthur Jr., Richard M. Heins (1985). Risk
Management and Insurance, Fifth edition, McGraw Hill Inc.
31. Willis, H. H. (2007). Guiding resource allocations based on
terrorism risk. Risk Analysis, 27(3), pp. 597–606.