Privire de ansamblu asupra riscului În dimensiunea sa istorică, riscul este un concept tânăr şi în acelaşi timp unul din puţinii termeni de afaceri cu origini directe în mediul comercial şi financiar şi nu derivat din vocabularul militar, psihologic sau ştiinţific. În timp ce în anii ‘70 “riscul” era o noţiune asociată în special cu ştiinţele naturii şi mai puţin cu teoria financiară şi a asigurărilor, în ultimii ani, conceptul de risc a câştigat importanţă în rândul decidenţilor din lumea afacerilor. În acest context, economiştii americani Harry M. Markovitz şi James Tobin, laureaţi ai premiului Nobel, au jucat rolul de pionieri. Lucrările acestora s-au concentrat pe conceptele de portofolii eficiente (portofoliul care asigură cel mai mare profit pentru un nivel dat de risc sau, echivalent, cel mai mic nivel de risc pentru un profit aşteptat). Oricum, pe măsură ce metodele de evaluare ştiinţifică a riscului au devenit mai sofisticate, societatea a acordat atenţia cuvenită conflictelor cu privire la acceptarea riscului şi tehnologiile de evaluare. Conceptul de risc a câştigat conotaţii generale care i-au permis expandarea către domenii diverse în structurile societăţii moderne.

De ce a câştigat conceptul de risc o importanţă atât de mare în societatea modernă ? De ce se defineşte societatea modernă ca o societate ” riscantă” ? Sociologul german Nicklas Luhman a adus o contribuţie instrumentală substanţială prin lansarea ideii că “riscul” reprezintă o formă generală prin care societatea îşi descrie viitorul. Potrivit lui Luhmann, riscul este un concept care trebuie deosebit de pericol. În timp ce riscul indică o pierdere posibilă viitoare datorită deciziei unui alt agent, pericolul se relaţionează cu posibilitatea unei pierderi cauzate de indecizie. Pe scurt, teza lui Luhmann susţine că viitorul este total dependent de deciziile prezente. Această abordare are implicaţii importante pentru analiza riscului. În acest context, riscul este o problemă relaţionată cu procesul de luare a deciziilor. Analiza este, deci, conectată cu problema generală de luare a deciziilor în condiţii de incertitudine. Riscurile nu există obiectiv, ci sunt construite de către agenţii care iau decizii, în timp ce părţile implicate în procesul de decizie, posibili neparticipanţi la proces dar ţinte ale efectelor acestuia, ar putea percepe acest fenomen ca pericol. Precum indică studiile psihologice ale percepţiei riscului, această analiză are un impact semnificativ asupra atitudinii în faţa hazardul potenţial. Posibilitatea de a ajunge la un consens în ceea ce priveşte riscul scade semnificativ. Volumul mai mare de informaţie, transparenţa şi comunicarea activă cu audienţa nu poate să rezolve, ci doar să reducă conflictele privitoare la risc, întrucât problema rezidă în diferenţa de conţinut al fenomenului abordat de către emitenţii de decizii şi receptorii de decizii. Din perspectiva corporaţiei, este esenţială notarea faptului că riscul nu face parte din know-how-ul organizaţional, deoarece acestea nu descoperă riscurile ci şi le construiesc. O companie ia în considerare riscul “obiectiv” sau “sistemic”, precum căderea unei anumite pieţe? Evident, nu. Ca exemplu, avem crizele declanşate de unele fonduri de hedging în anii 90 sau forţarea pieţei argintului de către fraţii Hunt în anii 70, crescând preţul argintului cu 2500% de la 2$ la 52$/uncie. În ambele cazuri, au prevalat calculele riscului subiectiv ale decidenţilor. Cum îşi definesc companiile propriile riscuri şi cum şi le asumă în situaţii de incertitudine? Luarea deciziilor în mediul modern este caracterizat de faptul că neluarea vreunei decizii reprezintă de fapt o decizie: este imposibil să nu se ia nici o decizie. Chiar şi neluarea vreunei decizii implică risc pentru decidenţi. Cum se poate aborda provocarea deţinerii şi administrării riscurilor? Este o chestiune simplă de preferinţă sau pregătire în a aştepta, care depinde radical de tiparul istoric şi social al corporaţiei şi de comunitatea socială şi investiţională în care aceasta operează. Corporaţiile care vor să-şi crească acceptabilitatea expunerilor la risc trebuie să-şi construiască încrederea şi credibilitatea. Cel mai bun remediu este transparenţa şi dezvăluirea de informaţii relevante privitoare la identificarea şi managementul riscului.

Definirea riscului

Ce este riscul? Majoritatea ar răspunde că riscul este posibilitatea de a fi rănit sau de a-ţi fi cauzate diverse prejudicii. Această idee există şi în majoritatea dicţionarelor, de exemplu Shorter Oxford Dictionary of the English Language defineşte riscul ca fiind: „danger; the possibility of loss or injury”, respectiv pericolul; posibilitatea de a pierde sau a suferi prejudicii. O abordare a riscului presupune privirea acestuia din două puncte de vedere. Primul se concentrează asupra evenimentelor nedorite care pot aduce prejudicii sau pierderi. De exemplu atunci când o societate comercială se lansează într-o activitate riscantă, managerii urmăresc identificarea factorilor care pot influenţa negativ activitatea respectivă. În acest sens se ridică următoarele întrebări: Ce se întâmplă dacă activitatea eşuează? Ce puncte slabe sunt în proiectarea activităţii? Suntem capabili să respectăm termenele stabilite? Se observă că în acest caz managerii nu caută să identifice oportunităţile, ci urmăresc evitarea evenimentelor care pot duce la pierderi. Această abordare exclusivistă care se focalizează asupra evenimentelor nedorite se numeşte perspectiva riscului pur. Al doilea punct de vedere al abordării riscului se referă la obţinerea informaţiilor necesare luării unei decizii corecte. Când o decizie este luată în condiţii de ignoranţă, aceasta este o decizie riscantă şi poate conduce la un eşec, iar în cazul unei decizii fundamentate, bazată pe informaţii complete şi corecte, aceasta este mai puţin riscantă, iar şansele de succes în implementarea ei sunt mari.

Clasificarea riscului

O zicală spune că „locul unde te afli depinde de locul unde stai”. Din acest punct de vedere putem spune că în viaţă totul depinde de ceea ce faci pentru a trăi, respectiv de activităţile întreprinse în acest scop. Având în vedere că orice activitate este supusă riscului, se poate spune că existenţa înseşi este o continuă asumare a unor riscuri. Pentru a putea cunoaşte aceste riscuri, o clasificare a lor este foarte utilă în abordarea riscului. Una dintre cele mai utilizate clasificări ale riscului este în funcţie de natura sursei care îl generează şi anume: Ø Riscul pur Ø Riscul în afaceri Ø Riscul proiectelor Ø Riscul operaţional Ø Riscul tehnologic Ø Riscul politic Aceste categorii de riscuri nu sunt exclusiviste, ele putând fi regăsite în activităţile practice în forme care se întrepătrund. De exemplu riscul tehnologic se poate confunda cu riscul pur în cazul tehnologiilor spaţiale, când nu se cunosc toate aspectele privind comportarea acestora pe Planeta Marte, sau riscul operaţional poate contribui în mod substanţial la riscul proiectului. Surse externe şi surse interne de risc Sursele riscului provin atât din interiorul cât şi din exteriorul unei organizaţii. Astfel putem distinge două categorii de surse şi anume: surse externe şi surse interne. Sursele externe – reprezintă acele surse de risc care sunt rezultatul unor evenimente din afara organizaţiei. Aceste riscuri nu pot fi controlate deoarece ele nu depind de activitatea internă a organizaţiei. De exemplu, o lege sau o ordonanţă de guvern care afectează anumite activităţi sau proiecte în derulare poate fi considerată o sursă externă de risc pentru că nu este generată de organizaţie dar o afectează în mod direct. Un alt exemplu de surse externe de risc găsim în domeniul competiţiei pe o anumită piaţă de desfacere, unde există în permanenţă riscul ca o companie concurentă să lanseze un produs nou, la un preţ mai bun, fapt ce determină orientarea pieţei spre direcţii noi, afectând activitatea tuturor competitorilor. Această sursă de risc este externă deoarece compania este afectată de ea, dar nu este generată de aceasta. Datorită faptului că în cazul riscul extern nu se pot lua măsuri de prevenire, trebuie luate măsuri asiguratorii, cum ar fi introducerea în costurile de fabricaţie au unei cote de risc în ceea ce priveşte sursa riscului extern, sau plata unei poliţe de asigurare în cazul în care este posibil acest lucru. Surse interne – reprezintă rezultatul unor evenimente din interiorul organizaţiei. Aceste surse de risc pot fi controlate. În această categorie se pot distinge riscurile de utilizare a echipamentelor tehnologie, riscurile forţei de muncă, sau riscurile asociate managementului organizaţional. Aceste riscuri pot fi prevenite prin simpla eliminare a surselor care le produc, lucru posibil datorită faptului că sunt generate de activitatea organizaţiei, deci provin din interiorul acestei. De exemplu, aşa cum reducerea riscului de cancer pulmonar la o persoană fumătoare se realizează prin luarea deciziei de a renunţa la fumat, la fel într-o organizaţie se pot lua măsuri de eliminare a surselor de risc. Astfel prin retehnologizare, se elimină riscului de utilizare a echipamentelor tehnologice învechite; prin instruirea personalului în vederea protecţiei muncii se elimină riscul accidentelor de muncă, sau, în cel mai rău caz se limitează efectele acestora. Totuşi, există situaţii în care sursa riscului intern nu poate fi eliminată, cel mai adesea datorită faptului că este necunoscută, dar există şi situaţii în care riscul deşi este cunoscut, din diverse motive nu se i-au măsuri. De exemplu datorită unor conjuncturi ordin financiar sau politic se asumă un risc tehnologic. privind utilizarea unor echipamente învechite, sau nu s-a descoperit faptul că acel echipament tehnologic este învechit şi pune în pericol buna desfăşurare a activităţii de producţie. Cele mai grele situaţii de eliminare a sursei de risc interne sunt cele legate de politica şi managementul organizaţional, datorită subiectivităţii personalului din această categorie, pe de o parte, precum şi datorită faptului că sunt cele mai puţin cunoscute pe de altă parte. De exemplu, când un manager nu ştie sau nu vrea să ştie că deciziile sale nu sunt cele mai bune, apare riscul implementării unor decizii care poate conduce la situaţii dintre cele mai nefavorabile organizaţiei.

Procesul de management al riscului

Management riscului este un proces ciclic, care se desfăşoară pe toată perioada derulării unui proiect sau a unei activităţi, şi presupune parcurgerea a cinci etape de lucru, şi anume:

1. Planificarea riscului

2. Identificarea riscului

3. Analiza riscului (cantitativă şi calitativă)

4. Stabilirea strategiilor de abordare a riscului

5. Monitorizarea şi controlul riscului

Primul pas în procesul de management al riscului constă în planificarea acestuia, respectiv stabilirea persoanelor care răspund de fiecare risc în parte, pe toate nivelele ierarhice şi pe toate categoriile de risc. Ca în orice altă activitate de planificare, nici în planificarea riscului nu sunt acceptate erori, deoarece acestea pot conduce la consecinţe dintre cele mai nefavorabile. Activitatea de planificare presupune răspunsul la câteva întrebări esenţiale, şi anume: Ø Cine are cea mai mare responsabilitate în procesul de management al riscului? Ø Cum trebuie să fie canalizat efortul de abordare a riscului? Ø Ce instrumente şi metode se pot utiliza? Al doilea pas al procesului de management al riscului presupune orientarea eforturilor în identificarea tuturor surselor posibile de risc care ar putea afecta în orice fel derularea proiectului sau a activităţii analizate. Această activitate de identificare presupune realizarea unui brainstorming a mai multor categorii de specialişti, care cu ajutorul instrumentelor şi metodelor specifice domeniului în care se face analiza trebuie să descopere toate punctele vulnerabile ale proiectului. Activitatea de identificare a surselor de risc se concretizează întro listă de posibile evenimente cu probabilităţile de apariţie şi efectele pe care acestea le pot avea. Scopul principal al identificării riscului este acela de a evita situaţiile în care managerul poate ajunge atunci când este surprins de un eveniment nedorit, eveniment care în general afectează în mod negativ proiectul în derulare. Situaţiile prezentate mai sus sunt pur teoretice, în practică se poate observa că este aproape imposibil să se determine absolut toate sursele de risc. De exemplu în cazul World Trade Center, New York 2001, au fost anticipate o multitudine de scenarii de atentate teroriste sau accidente aviatice care pot afecta structurile celor două clădiri. Aceste scenarii au identificat surse reale de risc, dar nu au putut anticipa situaţiile petrecute în fatidica zi de 11 Septembrie. Principalul motiv al neluării în calcul a acestor surse de risc, s-a dovedit a fi depăşirea imaginaţiei umane, deci faza de identificare a riscurilor nu a dat rezultatele cele mai bune, motiv pentru care procesul de management al riscului a eşuat. Analiza riscului este procesul de examinare atât calitativă cât şi cantitativă a impactului pe care îl poate avea fiecare risc în parte în cazul în care acesta se manifestă în derularea proiectului sau a activităţii. În acest sens se urmăresc aspecte de genul: Dacă se petrece evenimentul X atunci ... sunt puse în pericol vieţi omeneşti, există pierderi financiare, este afectată imaginea organizaţiei şi aşa mai departe. Răspunsurile la acest tip de întrebări reprezintă faza de analiză a riscului. În această fază a procesului de management al riscului, managerul trebuie să estimeze impactul pe care îl poate avea apariţia unui eveniment de risc asupra activităţii sau proiectului în derulare, estimare care se concretizează în aprecieri calitative şi cantitative a efectelor produse de manifestarea acestuia..

În funcţie de probabilitatea şi dimensiunea impactului evenimentului de risc, managerul poate lua sau nu în calcul situaţia respectivă. De exemplu, există riscuri cu o probabilitate mare şi un impact mare, riscuri care sunt demne de luat în calcul, dar există şi situaţii în care este o probabilitate mică de apariţie a unui eveniment cu implicaţii nesemnificative care nu mai necesită o atenţie deosebită (riscul ca o garnitură de metrou să fie lovită de o pasăre). Pasul patru în procesul de management al riscului constă în elaborarea strategiilor de abordare a riscurilor identificate şi analizate anterior. În acest sens există o serie întreagă de metode şi proceduri cu ajutorul cărora se pot stabili tactici de abordare. De exemplu anumite riscuri, cum ar fi riscul de accident, pot fi transferate către terţe persoane (o companie de asigurări), sau în situaţia în care riscul este de natură financiară se poate include în bugetul de venituri şi cheltuieli, de exemplu devalorizarea în timp a unei investiţii se poate acoperi prin constituirea unor provizioane. Principalul scop al acestei etape este acela de a pune managerul şi organizaţia pe care acesta o conduce la adăpost de producerea unor de evenimente de risc. În acest sens, revenind la cazul World Trade Center, specialiştii care au proiectat clădirile au avut în vedere un eventual atac terorist asupra acestora şi au luat în considerare necesitatea unei evacuări eficiente a tuturor persoanelor din clădire. Pentru a realiza acest lucru, ei au proiectat structura scărilor cu un grad de rezistenţă ridicat, lucru care s-a dovedit eficient în ziua respectivă, deoarece acestea nu au fost afectate de impact şi au putut face faţă evacuării. La fel, clădirea Pentagonului a rezistat „eroic” impactului datorită proiectării şi construirii modulare a acesteia.

Identificarea riscului

o   Identificarea riscurilor se poate realiza prin mai multe metode cum ar fi:   

§  Chestionare

o   Brainstorming

o   Jurnale

o   Modele comportamentale

o   Diagrame

o   Diagramele de flux

o   Şedinţe periodice cu personalul implicat.

Analiza riscului

În procesul de analiză a riscului se disting două mari categorii:

• Analiza calitativă a riscului

• Analiza cantitativă a riscului

Rezultatele analizei calitative a riscului sunt mai puţin exacte, ele având mai mult un caracter orientativ decât unul precis. Dacă nu sunt satisfăcătoare aceste rezultate, managementul riscului pune la dispoziţie şi analiza cantitativă care prezintă rezultate în formă cifrică ca urmare a calculelor făcute.