Managementul Riscului

INTRODUCERE

Managementul riscului se refera la transpunerea unui aspect de business in toate scenariile posibile. Este vorba de o atitudine prevazatoare si de credinta in posibilitatea de materializare a unui risc. Plecand de la aceasta atitudine, se ia o decizie constructiva pentru eliminarea sau diminuarea pagubelor care ar putea sa apara in urma riscului respectiv.

Astfel, managementul riscului devine un proces de identificare, analiza si raspuns la riscurile potentiale ale unei organizatii, unui sistem informational sau unui proiect. De exemplu, cand atentia cade pe securitatea informationala, se vorbeste despre managementul riscului de securitate. Cand domeniul de analiza este dezvoltarea produselor program, este vorba de managementul riscului software.

In Romania, companiile care aloca resurse catre zona de management al riscului sunt cele din domeniul financiar-bancar, IT, dar si autoritatile din subordinea Guvernului. Din pacate, organizatii din alte zone de activitate, cum ar fi companiile de constructii sau ONG-urile, nu considera alocarea de resurse spre zona de management al riscului ca fiind o necesitate.

Scopul general al managementului riscului este acela de a ajuta intelegerea riscurilor la care este expusa o organizatie, astfel incat sa poata fi administrate.

In functie de momentul in care se analizeaza riscurile, exista scopuri pre-eveniment (inainte ca riscul sa sa materializeze), cand se urmareste evitarea producerii riscului si scopuri post-eveniment (riscul s-a materializat deja), cand se urmareste asigurarea continuitatii afacerii, a supravietuirii companiei.

Principalul avantaj al unui program de management al riscului este eficienta economica: managerii constientizeaza riscurile la care este expusa organizatia si le administreaza corespunzator, astfel incat acestea sa nu se materializeze.

Managementul riscului este o obligatie a intregii echipe a unei companii. Acest aspect trebuie completat prin existenta unui departament de management al riscului sau macar a unei persoane care sa aiba atributii in aceasta directie.

In unele cazuri, poate sa existe un anumit nivel de risc acceptat, in conformitate cu specificatiile unui standard. Este o situatie intalnita in sectorul financiar-bancar sau in marile companii care apeleaza la un audit extern. Conformitatea da un plus de valoare imaginii in fata clientilor, a partenerilor de afaceri etc.

CUPRINS

Repere istorice

Managementul riscului nu este o preocupare doar a lumii moderne. El a

apărut încă de la constituirea colectivitătilor umane, manifestându-se sub diferite

forme de conservare sau înfruntare, si s-a dezvoltat, treptat, până la actiuni

deliberate de tratare a riscului, de prevenire a atacurilor sau de amendare a

vulnerabilitătilor.

S-a parcurs un drum lung si anevoios, cu costuri imense, de la „mai bine

un dram de noroc decât un tratament excelent” până la „logică în loc de panică”

si „actiune în cunostintă de cauză”. Cu alte cuvinte, s-a făcut un salt urias de la

accepta hazardul, la a-l identifica si evalua si până la a controla riscul aparitiei

unor evenimente nedorite.

Diferentierea făcută între hazard si risc este absolut necesară, cu atât

mai mult cu cât există o tendintă generală (în situatii obisnuite) de a le considera

ca sinonime. Precizăm că, în timp ce hazardul se referă la producerea unui

eveniment nedorit, deci la ceva concret, riscul este un concept abstract, care

defineste consecintele negative ale producerii evenimentului nedorit.

Riscul reprezintă atât o valoare numerică (posibilitatea producerii

evenimentului nedorit, a hazardului, mărimea consecintelor producerii acestuia

sau produsul celor două elemente), cât si o atitudine de evaluare stiintifică, de

prevenire a evenimentelor sau de atenuare a consecintelor acestora.

Produsul dintre posibilitatea producerii si mărimea consecintelor

identifică, poate, cel mai corect specificitatea riscului.

În timp ce conceptul de acceptare (tolerare) a riscului apartine

civilizatiilor greacă si arabă, conceptul de monitorizare a riscului este relativ nou,

conturându-se abia între anii 1950-1960.

Dar, cu toate eforturile depuse, mai există astăzi multi manageri a căror

stil organizatoric se întemeiază pe credinta că „managementul riscului tine mai

degrabă de magie decât de stiintă” si, ca urmare, includerea sa în practicile

curente nu se justifică.

Aceasta se datorează nu numai ignorantei sau lipsei de interes, ci si

faptului că, la ora actuală, nu poate fi identificată o anumită formă optimală si

explicită de organizare a managementului riscului situatiilor fortuite. Se adaugă la

aceasta si lipsa unor reglementări speciale, care nu poate fi suplinită de

prevederile (insuficiente si lapidare) din standardul calitătii ISO 9000. In fine,

lipsa de maturitate a studiului riscului se datorează si complexitătii sale topice.

Riscurile nu sunt entităti concrete, nu pot fi măsurate obiective, reprezentând,

mai degrabă, ambiguităti a căror percepere este deseori confuză si tardivă. Nici

izomorfisml situatiilor de risc nu este prea dezvoltat, acesta fiindmai mult un

deziderat decât o preocupare stiintifică permanentă.

Deoarece atitudinea fată de risc este consientă si se bazează pe o

analiză complexă, perceperea corectă a riscurilor a devenit un factor determinant

al formării atitudinii. Acest aspect este evident pentru toată lumea, fiindcă

oamenii răspund la situatiile de risc asa cum reusesc să le perceapă.

Ca manifestare însă, riscurile sunt independente de societate,

colectivităti sau indivizi, adevăr pe baza căruia Douglas si Wildovsky au stabilit

un set de criterii pentru analiza riscurilor, asociindu-le cu circumstantele partiale

de hazard, care pot fi definite si măsurate.

Departe dea fi epuizat, managementul riscului a devenit un subiect

intens de cercetare, având la bază, încă din 1994, trei concluzii majore:

- similar hazardului, o activitate necunoscută presupune un risc

- asocierea dintre risc si hazardul particular nu este întotdeauna

corectă

- interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si

în cazul în care actiunea declansată de acestea a fost un succes.