Analiza de risc – fundament operaţional alactului managerial

Articolul îşi propune, în esenţa sa, cum poateanaliza de risc, în mod practic, să fie folosită cainstrument operaţional pentru realizarea unui actdecizional optim la nivelul managerilor de nivelmediu şi de vârf ai structurilor MinisteruluiAfacerilor Interne.

Nu vom mai face referire, în mod intrinsec, ladiversitatea domeniilor de folosire a acesteia,deoarece aceste aspecte au fost abordate în articoleanterioare atât de autorul articolului de faţă câtşi, cu precădere, de alţi specialişti în domeniu.

În această direcţie vom menţiona numai că, dinperspectiva specialităţilor specifice ministeruluinostru, folosirea analizei de risc reprezintă deja unlaitmotiv de natură operaţională, indiferent dacăabordăm managementul situaţiilor de urgenţă ( bazatpe Planul de analiză şi acoperire a riscurilor), pemanagementul integrat al frontierei ( analiza de risctip FRONTEX ), prevenirea şi combaterea riscurilor decorupţie sau asigurarea protecţiei elementelorinfrastructurii critice specifice M.A.I.

De remarcat că la Institutul de Studii pentruOrdine Publică, în ultimii 3 ani, toate cursurile demanagement conţin tematici privind managementulriscurilor, oferând cursanţilor o pregătire teoreticăşi practică de bază în scopul folosirii acestuia lanivel operaţional.

Ceea ce dorim să precizăm este identificareaaspectelor analizei de risc pe care managerii mai susamintiţi trebuie să le gestioneze caresponsabilitate.

Iniţierea primului curs de management strategicdin istoria M.A.I. în toamna anului 2011 în cadrulinstitutului nostru reprezintă, în opinia noastră, un

fapt pozitiv semnificativ care să sperăm, nu v-arămână un sinplu fenomen izolat.

Punctul de plecare în demersul nostru îlconstituie fixarea câtorva repere teoretice, pentru acrea cadrul formal necesar abordării aspectelorpractice ale problemei analizate.

În figura nr.1 este explicitată relaţiileîntrediverite domenii de aplicare a ceea ce, îndeobşte, este cunoscut prin sintagma „ managementgeneral”. Conform acestei reprezentări grafice(vezi zona notată cu I), intersecţia domeniilor aratăinterdependenţa relativă dintre acestea, fapt ce adeterminat necesitatea cumulării acestora într-unconcept cumulativ „ management integrat”. De aici şinecesitatea cercetării valenţelor practice aleacestuia. Articolul de faţă încercăsă-şi aducă contribuţia în acest sens.

Sub această formă, managementul riscului apătruns, în principal prin intermediul metodei salefundamentale „ analiza de risc”, atât în mediulprivat cât şi de stat, în forme specifice.

Impactul gestionării riscului la nivel manageriala determinat, la începutul anilor 1950, apariţiasintagmei managementul riscului. Asociaţia Americanăde Management a pus la punct elementele teoretice1.

Analiza de risc a apărut şi s-a dezvoltat subaspectul său practic, pîn cadrul activităţilorspecifice ministerului nostru, ca o necesitate de acrea premisele unei bune gestionări a unor resurse şiprocese care să permită realizarea în condiţii deeficienţă şi/sau eficacitate obiectivele pe care şile propune o structură a M.A.I.

MANAGEMENT GENERAL

1 Cf. Universităţii Harvard managementul riscului „ administrează posibilitatea ca un eveniment viitor să se manifeste fie prin producerea depagube, fie prin obţinerea de câştig”.

MANAGEMENT OPERAŢIONAL

I

MANAGEMENT RISC

Figura nr. 1

Din multitudine de definiţii ale riscului – maimult de 40 la număr - corespunzătoare specificităţiifiecărui domeniul de activitate umană, vom selecta pecele care se aproprie cel mai mult de sfera decompetenţă a structurilor M.A.I.Astfel, rezultă că riscul reprezintă:

-un indicator de performanţă al organizaţiei şi unelement de referinţă al comportamentuluiproactiv al acestuia;

-diferenţa dintre utilitatea unei acţiuni curentefaţă de utilitatea unei acţiuni optimale;

-o cale sistemică de gestionare a evenimentelor cupericol potenţial şi a insecurităţii;

MANAGEMENT STRATEGIC

-probabilitatea de apariţie a unui eveniment sau aunui rezultat posibil în urma unei acţiuni;

-probabilitatea operaţională ca resursele alocatepentru desfăşurarea unei activităţi să nu acopereresursele strict necesare planificate.

Abordarea cea mai frecvent folosită, la nivelulstructurilor M.A.I., este cea care formalizeazălegătura dintre posibilitatea ameninţării şi nivelulvulnerabilităţii de securitate a unui obiectiv,astfel: R = Pa V unde:

R = riscul;Pa= probabilitatea ameninţării;V =nivelul vulnerabilităţii.Acest fapt nu împiedică folosirea altor abordări

specifice unor domenii stric specializate, de nişă,cum este cel al gestiunii resurselor umane în M.A.I.

În acest sens, când se analizează prognozadinamică a resursei umane în cadrul organizaţiei,pentru a acoperii nevoia de specialişti şi personaloperativ în zona de competenţă, se poate folosiformula:

Ex (R) = Σ P(CI) A(CI) unde:Ex (R) = expunere la risc - referitor la

resursa umană -;P(CI) = probabilitatea de apariţie a unui

eveniment cu consecinţe indezirabile;A(CI) = pierderea de resursă umană posibilă

asociată. Din această perspectivă, în opinia noastră, în

cadrul formal de analiză care trebuie să asigurecreşterea performanţei (competitivităţii) uneiorganizaţii din structurile M.A.I. supuse cerinţelormanagementului integrat, unde o decizie poate aveaconsecinţe cu impact difuz, se poate determina risculabsolut al variantei decizionale cu formula:

d =׀ C.max – C.min ׀ unde:

d= distanţa;min. C= cea mai mică valoare a consecinţelor

posibile; max. C= cea mai mare valoare a consecinţelor

posibile.În mod evident, varianta este cu atât mai

riscantă cu cât distanţa este mai depărtată de mediaconsecinţelor.

Un exemplu de folosire al metodei de cuantificarea riscurilor este aceea a

valorii aşteptate (VA).Să presupunem că, în cazul unui inspectorat de

poliţie judeţean, determinarea riscului ca uneveniment public de amploare, care să genereze osituaţie de urgenţă, are o probabilitate de apariţiede 30% ( valoarea a rezultat din statistica unorastfel de evenimente din ultimii 10 ani).

Considerând că luarea unor măsuri suplimentareprivind menţinerea ordinii şi siguranţei publice înzonă necesită cheltuirea unor resurse financiare de100.000 RON, valoarea aşteptată a acestui risc vafi:

VA(a) = 0,30 x 100.000 = 30.000 RONŞeful inspectoratului poate să includă în bugetul

structurii pe anul următor suma de 30.000 RON pentrua avea resursele financiare necesare limităriiimpactului acestui risc.

De reţinut că estimarea probabilităţilor este unproces cu un grad de subiectivitate relativ ridicat,astfel că rezultatele obţinute prin metoda valoriiaşteptate sunt de obicei utilizate ca date de intrarepentru analize ulterioare.

Revenind la realizarea scopul propus de articol,vom considera următoarele ipoteze fără de care nu amputea justifica afirmaţiile care vor urma:- există un standard ocupaţional „ analist de risc”

(un obiectiv de viitor);

- există cursuri autorizate, la nivel naţional, deformare în competenţelor standardului ocupaţionalmenţionat mai sus (un obiectiv de viitor);

- fiecare structură M.A.I., de la nivelulinspectoratelor judeţene în sus, este încadrată cuun analist de risc autorizat ( un obiectiv deviitor);

- există, la nivelul fiecărei specialităţi a M.A.I.,o metodologie privind aplicarea gestionareariscului, în acord cu prevederile ISO 31000 „ Riskmanagement – Principles and guidelines onimplementation (un obiectiv de viitor)”.

Prima activitate care solicită managerul oreprezintă întocmirea Listei riscurilor specificestructurii organizaţionale pe care o conduce.

Indiferent dacă această listă se stabileşte deanalistul de risc din structura sa sau de analistulde risc de la nivelul imediat superior, managerultrebuie să verifice dacă au fost menţionate riscurilecare au determinat atingerea nivelului critic deeficienţă al activităţilor care determină atingereaobiectivelor organizaţionale urmărite.

În efectuarea acestei verificări, managerultrebuie să aibă în vedere faptul că existenţaconflictelor de interese între diferite componenteorganizaţionale poate să determine pierdereaobiectivităţii sale sau a analistului de risc încompletarea listei. Considerăm că formatul acesteiliste, conform recomandărilor făcute de specialiştiiautorizaţi în domeniu2, poate avea forma următoare( Tabelul I ):

Nr.crt.

Denumire

risc

Aspecteprocesuale/organi

zatorice

Perioadade

manifestare

Factori/cauze

Corelaţii

Parametri

caracteristici

2 Cf. Ilie Gheorghe şi Tiberiu Urdăreanu – Securitatea deplină, Editura UTI, Bucureşti, 2001 şi Ilie Gheorghe – Riscul – măsura incertitudinii, Editura UTI, Bucureşti, 2011.

Tabelul IA doua intervenţie a managerul are loc atunci

când analistul de risc îi prezintă rezultatulanalizei privind determinarea factorilor/cauzelor şiestimarea probabilităţilor de manifestare ariscurilor identificate.

Dintre tehnicile de stabilire afactorilor(cauzelor) de risc, considerăm că cele carepot fi aplicate cu efectul optim în cazul gestionăriistructurilor (armelor) M.A.I. sunt următoarele:

1.Analiza cauză – efect ( diagrama FISHBONE sauISHIKAWA)

2.Analiza PARETO3.Metoda raportului de şansă4.Metoda arborelui evenimentelor

În cazul de faţă vom face referire la analiza Pareto.Analiza Pareto permite stabilirea distribuirii

efortului de limitare a riscului pentru fiecare cauzăcare-l generează. Regula de bază este 80/20,însemnând că dacă 80% din cauzele riscului suntrezolvate, riscul poate fi considerat în categoria„ acceptabil”.

În tabelul II, este prezentată analiza uneisituaţii care depinde de evoluţia a patru cauze,ierarhizate, de analistul de risc, în funcţie defrecvenţele de apariţie într-o perioadă de timp.

Cauze Frecvenţa deapariţie

1 352 653 304 205 70

Tabelul II

Soluţia pentru aducerea riscului în limitele„ acceptabile” este de prioritizare a rezolvării

cauzelor în ordinea frecvenţei de apariţie. Astfelcauzele 5 şi 2 au prioritate în rezolvare. Numai dacămai sunt resurse disponibile se trece la rezolvareacauzelor 1, 3 şi 4.

Parcurgerea primi faze a procesul de management alriscului - identificarea acestora – permite abordareafazei următoare – analiza riscului -. Unul din scopurile prioritare ale analizei derisc îl reprezintă stabilirea impactului risculuiasupra structurii organizaţionale a M.A.I. în vedereaidentificării soluţiilor de limitare sau transferare aefectelor negative.

Stabilirea impactului riscurilor identificate seface, din punct de vedere operaţional, de analistul derisc prin folosirea tehnicilor decizionalecantitative.

. Indiferent de tehnica folosită, managerultrebuie să ceară analistului de risc listavulnerabilităţilor de natură fizică sau de naturăinformatică (figura 10), raportate lariscurile existente.

Având datele mai sus menţionate, analistul de riscpune la dispoziţia managerului o matrice, în careprobabilitatea este dispusă pe verticală – cu valoriîntre 0 şi 1 -, iar impactul pe orizontală – cu valoriîntre 0% şi 100%.

Rezultă un risc care se încadrează, de regulă, în4 domenii – minor(redus), mediu, major (ridicat) şidezastru – (Figura nr. 2 )3.

În acest moment al analizei, managerul decidecare dintre riscurile din domeniul ridicat trebuie săfie în atenţia sa permanentă şi stabileşte strategiade limitare a acestora ( în cadrul acesteia suntmenţionate intervalele de timp şi resursele alocateîndeplinirii fiecărui obiectiv al strategiei).

3 Ilie Gheorghe – Riscul – măsura incertitudinii, Editura UTI, Bucureşti, 2011, p. 181

Gestionarea celorlalte riscuri vor fi delegatemanagerilor de nivel mediu şi vor fi analizateperiodic la nivelul managerului strategic.

Figura nr. 2

Rezultă că managementul riscului reprezintă ofuncţie a managementului organizaţiei, care vizează:- optimizarea performanţelor operaţionale prin

valorificarea şanselor, a oportunităţilor şicapacităţilor;

- anihilarea sau minimizarea rezultateloroperaţionale negative produse de apariţiaevenimentelor nedorite favorizate de interferenţaameninţărilor cu vulnerabilităţile.

Ca o concluzie finală, considerăm că analiza derisc reprezintă un instrument optim pentruactivităţile operaţionale sprecifice M.A.I.

Instituţionalizarea folosirii sale la acestnivel, ar reprezenta un semnal extern pozitiv privindvoinţa noastră de încadrare în standardele europene

şi un avantaj la nivel intern privind folosireaoptimă a resurselor limitate de care dispunem.

Bibliografie

[1] Ilie Gheorghe şi Tiberiu Urdăreanu – Securitateadeplină, Editura UTI, Bucureşti, 2001;

[2] Ilie Gheorghe – Riscul – măsura incertitudinii, EdituraUTI, Bucureşti, 2011;

[3] Andriciuc Radu - Consideraţii privind protecţiainfrastructurii critice, Editura MAI, Bucureşti, 2009.