IDENTIFICAREA SI ANALIZA RISCURILOR

Un bun control asupra activitilor, atingerea obiectivelor, nseamn nainte de toate administrarea riscurilor. ntr-adevr orice entitate este supus riscurilor: riscuri proprii funcionrii organizaiei nsei i riscuri specifice fiecrei activiti. n scopul evitrii riscurilor inacceptabile, ntreprinderea, organizaia creeaz dispozitive de control intern, dispozitive calculate dac este posibil ct mai corect, tolernd riscurile acceptabile. Auditul intern reprezinta o activitate functional independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionand activitatile entitatii publice. Ajuta entitatea sa-si ndeplineasc obiectivele printr-o abordare sistematica si metodica, care evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare. Obiectul auditabil reprezint activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic. Identificarea obiectelor auditabile se realizeaz n 3 etape: a) detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti pn la nregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente (ce trebuie s fie evitate); c) determinarea modalitilor de funcionare necesare pentru ca entitatea s ating obiectivul i s elimine riscul. Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice i ale riscurilor asociate, constituie suportul analizei riscurilor. Analiza preliminar presupune i identificarea i analizarea riscurilor. Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii entitii de a realiza obiectivele. Riscul este un ansamblu de mprejurri care ar putea avea consecine negative asupra unei entiti i ale cror control intern i audit au ca misiune tocmai asigurarea unui bun control asupra acestora pe ct posibil.

1. IDENTIFICAREA RISCULUI

Identificarea riscului reprezinta prima si cea mai importanta faza a procesului de management al riscului, aceasta constnd n identificarea pericolelor potentiale care exista n cadrul entitatii. n cadrul acestei etape se realizeaza o modelare a sistemului tehnic, organizatoric si managerial al entitatii investigate, cu scopul de a se determina si evidentia aspectele esentiale ale acesteia, privita ca sistem (factorii de risc endogen), precum si precizarea influentei factorilor de risc exogen. Activitatea de identificare a pericolelor are drept finalitate depistarea, pe ct posibil, a tuturor factorilor de risc existenti. Avantajul identificarii factorilor de risc se concretizeaza att n crearea conditiilor propice tratarii si analizei acestora ntr-un mod eficient deoarece sunt cunoscuti, ct si n stabilirea riscurilor latente. Identificarea riscului este un proces sistematic si continuu, avnd n vedere ca factorii de risc se modifica n timp. Pentru sistematizarea activitatii de identificare a riscului, pot fi utilizate mai multe metode de lucru, cum sunt: chestionare sau liste cu ntrebari, cataloage sau liste de pericole, metode de analiza cantitative si calitative de identificare a pericolelor. Tehnicile cele mai utilizate pentru identificarea riscurilor sunt: intervievarea responsabililor strategici si operationali, sondajul si chestionarul, brainstorming-ul pe activitati sau compartimente, organizarea grupurilor focus (grupuri de dezbatere, coordonate de un moderator specializat, pentru atingerea unor obiective stabilite anticipat), comparatii, grupari, verificari, s.a. 1.1 FACTORII DE RISC Factorii de risc asociati entitatilor din mediul economic pot fi clasificati astfel: - factori interni de risc; - factori externi de risc. La rndul lor, factorii externi de risc se pot diviza n: - factori de risc determinati de mediu (obiectivi);

- factori de risc de natura umana (subiectivi). Este important de precizat ca factorii de risc nu sunt independenti, iar pierderile nregistrate n situatiile manifestarii riscului sunt deseori consecinte ale interdependentei ntre ei. Factorii interni de risc sunt asociati activitatilor si operatiunilor desfasurate n interiorul entitatii si exprima, n principal, deficientele cu care subsistemele entitatii sunt proiectate, realizate si exploatate de catre utilizatori. Acestia pot conduce, n unele cazuri, la obtinerea unor performante scazute ale sistemului (entitatii) n ansamblu. Factorii externi de risc produsi de mediu (ncalzire globala, umiditate, ploaie, zapada, nghet, radiatie solara, cutremure, incendii, tornade etc.) nu au o determinare umana, n timp ce factorii externi cauzati de om actioneaza n toate fazele existentei entitatii privita ca sistem, nsumnd toate erorile umane care au loc n activitatile de proiectare si exploatare a resurselor entitatii.
1.2 Eroarea umana

Cu toate ca notiunea de eroare umana are un pronuntat caracter subiectiv, aceasta se poate defini ca fiind o actiune periculoasa ce depaseste o anumita limita de acceptabilitate. Indiferent de forma de participare la activitati si procese economico-sociale, factorul uman conditioneaza, fie direct, fie indirect, nivelurile riscurilor potentiale asociate entitatii din care face parte. Numarul erorilor produse este determinat de fiabilitatea factorului uman, subiect ce ramne larg discutat de catre specialisti si nca imposibil de previzionat cu suficienta precizie. Fiabilitatea factorului uman depinde chiar pentru acelasi individ si aceeasi operatie, de un numar ridicat de factori care nu ntotdeauna pot fi modelati veridic. Cercetarile efectuate n acest domeniu pun n evidenta realitatea ca rata greselilor umane creste semnificativ proportional cu cresterea complexitatii tehnice a sistemului din care face parte, ct si a complexitatii sarcinii pe care acesta o are de ndeplinit. n functie de gradul de constienta, erorile umane se clasifica n constiente (alegerea unui scop nepotrivit sau a unei modalitati periculoase n ndeplinirea corecta a unei sarcini) si inconstiente (actiuni/inactiuni care conduc la esecul ndeplinirii obiectivului propus).

n functie de momentul aparitiei efectelor generate de erori, acestea se clasifica n active (cele ale caror consecinte se manifesta imediat) si latente (efectele se manifesta si devin evidente dupa trecerea unei perioade de timp). n functie de modul de anticipare, erorile umane se clasifica n anticipate (acelea despre care se stie ca se pot produce si care au mai avut loc n conditii similare) si neanticipate (ale caror aparitii si efecte nu sunt familiare). Cercetarile contemporane care vizeaza tratarea de ansamblu a fiabilitatii si securitatii sistemelor avanseaza ideea existentei si actiunii unei cauzalitati multiple ce constituie sursele de eroare, si anume: - factori manageriali si organizationali sau deficiente latente; - contributii individuale ale comportamentului uman sau deficiente active. Factorii care contribuie la aparitia erorilor umane pot fi grupati n trei categorii principale: intrinseci (motivarea, abilitatea fizica, abilitatea mentala, temperamentul, concentrarea, cunostintele profesionale etc.), factori de mediu (fizici - temperatura, umiditatea, zgomotul, iluminarea etc.; organizationali - relatii cu colegii si cu sefii, satisfactia muncii, remunerarea muncii, perspective de promovare, etc.; personali - foame, sete, oboseala, boala, viata de familie etc.) si factori de stres (organizare si conducere necorespunzatoare, factori fiziologici, factori psihologici, factori sociali si factori economici). Un element caracteristic factorului uman consta n aceea ca eroarea comisa poate fi ndreptata, caracteristica ce poarta numele de recuperarea erorii, fiind foarte importanta de estimat, deoarece intra n calculul riscului uman. Cercetarile au pus n evidenta realitatea aparent paradoxala ca prezenta foarte mica sau prea mare a stresului favorizeaza cresterea numarului erorilor umane. Un anumit nivel de stres denumit stres optim, care difera de la persoana la persoana si care poate fi definit n anumite limite, determina scaderea numarului de erori umane si cresterea fiabilitatii umane, conform fig. 1.3.

Evaluarea riscului produs de factorul uman se poate calcula cu relatia: R = P.E.U. x (1 - R.E.U.) x C , unde: P.E.U. - reprezinta probabilitatea erorii umane; R.E.U. - reprezinta probabilitatea de recuperare; C - reprezinta marimea pierderilor.

Fig. 1.3. Probabilitatea erorii umane n functie de nivelul de stres n concluzie, pasii ce trebuiesc urmati n analiza riscului prezentat de factorul uman, sunt: - identificarea sistemului tehnic si a activitatilor ndeplinite; - definirea sarcinii de realizat; - identificarea posibilelor moduri de eroare; - identificarea consecintelor; - identificarea posibilitatilor de recuperare a erorii; - stabilirea cauzelor erorii; - identificarea strategiilor de reducere a erorilor;

- masuri tehnice de reducere a riscului; - estimarea probabilitatii de eroare (P.E.U.); - estimarea probabilitatii de recuperare (R.E.U.); - evaluarea pierderilor (C); - evaluarea semnificatiei riscului: R = P.E.U. x (1 - R.E.U.) x C.
1.3 Tendinte n evaluarea factorilor de risc financiar si organizational

Din practica rezulta ca niciodata riscurile nu pot fi evaluate n totalitate. Etapa actuala reprezinta un imperativ ce ar putea fi denumit "gestiune a reactivitatii, adica necesitatea de a urmari schimbarea sau stiinta de a diagnostica, de a arbitra schimbarile si riscurile asociate acestora care afecteaza organizatia". n opinia noastra, orientarile noi n activitatea de evaluare a riscurilor pot fi prezentate sintetic n tabelul 2.3. n prezent, n domeniul evaluarii riscurilor se poate vorbi de o noua optica n sensul ca liderii organizatiilor apreciaza ca procesul de identificare si evaluare a riscurilor asociate operatiunilor derulate n cadrul organizatiilor pe care le conduc, este mai putin fiabil iar un sistem de evaluare a riscurilor ar putea atenua mai eficient potentialele crize.
Tabel 2.3. Evaluarea riscului n trecut Evaluarea riscului n prezent (anterior anului 2000) Analiza activitatilor cu riscuri. Instituirea unui sistem de evaluare a controlului intern. Masurarea logica a factorilor de risc. Instituirea unui sistem de evaluare a riscurilor din organizatie;

Nr. crt. 1.

2. Preocupare importanta pentru cresterea aportului de plusvaloare pentru organizatie. Grija de a nu face greseli. Evaluarea incorecta a atingerii obiectivelor de catre organizatie. Nu exista un departament sau compartiment de Constituirea unor compartimente sau departamente analiza a riscurilor. nsarcinate cu gestiunea riscurilor. Riscurile erau o preocupare a managementului Evaluarea riscurilor reprezinta o preocupare majora a de linie (midle management), dar nu si a toptop-managementului. managementului. Lipsa unei strategii n evaluarea riscului Adoptarea unor strategii de evaluare a riscurilor.

3. 4. 5. 6.

7. 8.

Centrul de greutate cade pe auditul de regularitate (nu intereseaza cuantificarea si evaluarea riscurilor). n cadrul controlului intern, prioritatea se axeaza pe controlul ierarhic.

Centrul de greutate cade pe auditul de sistem si al performantei, adica pe identificarea riscurilor si a strategiilor de gestiune optima a organizatiei. Controlul ierarhic tinde sa fie nlocuit de un control profesional - prin formare si informare - alaturi de autocontrolul executantilor.

2. ANALIZA RISCURILOR Analiza riscului, debuteaza cu dezvoltarea scenariilor posibile de producere a pierderilor de catre factorii de risc identificati anterior. De asemenea, trebuie definite n mod clar si tipurile de pierderi care vor fi evaluate. Obiectivele principale ale acestei faze constau n a cuantifica probabilitatile de aparitie si marimea pierderilor produse de factorii de risc, deziderat dificil adeseori de ndeplinit. Dificultatea rezida n lipsa sau insuficienta disponibilitatii datelor fiabile din istoricul organizatiei si din numarul mare de variabile necunoscute care intra n ecuatia calculului probabilitatii. Daca factorii de risc sunt independenti atunci, n relatia de calcul a riscului vor interveni probabilitatile de aparitie a acestora. Daca factorii de risc sunt dependenti, atunci vor interveni probabilitati conditionate, ceea ce complica substantial calculele n determinarea riscului global pentru organizatia analizata.

Principalele categorii de riscuri sunt: a) Riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; b) Riscuri operaionale, cum ar fi: nenregistrarea n evidenele contabile; arhivare necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; c) Riscuri financiare, cum ar fi: pli nesecurizate, nedetectarea operaiilor cu risc financiar; d) Alte riscuri, cum ar fi cele generate de schimbrile legislative, structurale, manageriale. Componentele riscului sunt: a. probabilitatea de apariie; b. nivelul impactului, apreciat prin gravitatea consecinelor i durata acestora.

Obiectivul analizei riscurilor este de a direciona resursele auditului ctre domeniile cu risc ridicat, lundu-se n considerare riscurile inerente, riscurile de control i auditurile anterioare/iregularitile (neregulile) raportate. Prile din program identificate ca fiind cu nivel ridicat de risc, trebuie introduse cu prioritate n planul de audit iar selectarea operaiunilor trebuie facut alegnd metoda de eantionare cea mai potrivit. Dac se efectueaz o eantionare n timpul derulrii unui program, la finalul programului trebuie extins eantionarea pentru a se asigura o acoperire adecvat i pentru a se ndeplini cerinele de reprezentativitate ale eantionului. Analiza riscurilor efectuat periodic trebuie s in cont de rezultatele verificrilor anterioare. Analiza riscului reprezint o etap major n procesul de audit intern, care are drept scop: a) s identifice pericolele din entitatea/structura auditat; b) s identifice dac controalele interne sau procedurile entitii/structurii auditate pot preveni, elimina sau minimiza pericolele; c) s evalueze structura/evoluia controlului intern al entitatii/structurii auditate. Fazele analizei riscurilor sunt urmtoarele : a) analiza activitii entitii/structurii auditate; b) identificarea i evaluarea riscurilor inerente, respectiv a riscurilor de eroare semnificativ a activitilor entitii/structurii auditate, cu inciden asupra operaiilor financiare; c) verificarea existenei controalelor interne, a procedurilor de control intern, precum i evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea i mprirea lor pe clase de risc. Auditorii interni trebuie s integreze n procesul de identificare i evaluare a riscurilor semnificative i pe cele depistate n cursul altor misiuni. Pentru realizarea msurrii riscurilor se utilizeaz drept instrumente de msurare, criteriile de apreciere. Fiecare risc este msurat prin prisma probabilitii, consecinelor (impactului) i controalelor interne existente. De cele mai multe ori impactul este evaluat n termeni finaciari. Cel mai adesea pentru evaluarea riscurilor se utilizeaz matricea pe trei nivele. Nu exist

un standard absolut pentru matricea riscurilor. Scale analitice mai detaliate pot fi utilizate mai ales dac o evaluare cantitativ clar poate fi aplicat unui anumit risc. Nu valoarea absolut a riscului evaluat este important, ci mai degrab dac riscul este sau nu perceput ca tolerabil sau ct de mult deviaz de la nivelul tolerabil.
vulnerabilitate Nivel 3 = mare Nivel 2 = medie Nivel 1 = redus Consecine (impact) Nivel 3 = important Nivel 2 = mediu Nivel 1 = slab Control intern Nivel 1 = corespunztor Nivel 2 = insuficient Nivel 3 = cu lipsuri grave

Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scal de valori pe trei nivele: - probabilitate mic; - probabilitate medie; - probabilitate mare. Criteriile utilizate pentru msurarea probabilitii de apariie a riscului sunt: a) Aprecierea vulnerabilitii entitii; Pentru a efectua aprecierea vulnerabilitii, auditorul va examina toi factorii cu inciden asupra vulnerabilitii domeniului auditabil, cum ar fi: - resursele umane; - complexitatea operaiilor; - mijloacele tehnice existente.

Vulnerabilitatea se exprim pe trei nivele:

Vulnerabilitatea este Vulnerabilitate mare (Nivel 3) Vulnerabilitate (Nivel 2) Vulnerabilitate (Nivel 1) medie redus Cnd Acest punctaj va fi acordat n cazul n care resursele umane nu ar fi suficiente, complexitatea operaiunilor ar fi ridicat i mijloacele tehnice existente necesare desfurrii activitii sunt insuficiente. Acest punctaj va fi acordat n cazul n care resursele umane nu ar fi suficiente, ori complexitatea operaiunilor ar fi ridicat, ori mijloacele tehnice existente necesare desfurrii activitii sunt insuficiente; Acest punctaj va fi acordat n cazul n care resursele umane ar fi suficiente, complexitatea operaiunilor ar fi redus, iar mijloacele tehnice existente necesare desfurrii activitii sunt suficiente;

b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calitii controlului intern al entitii auditate, pe trei nivele:

10

- control intern corespunztor; - control intern de nivel mediu; - control intern cu lipsuri grave. Ghidul de evaluare al controlului intern Controlul intern este SLAB- cu lipsuri grave Dac conducerea i/sau personalul demonstreaz o atitudine necooperant i nepstoare cu privire la conformitate, pstrarea dosarelor, sau reviziile externe; auditurile anterioare sau studiile preliminare au descoperit probleme deosebite, iar conducerea nu a luat msuri de remediere i nu a rspuns satisfctor la recomandrile auditului; analiza dezvluie c nu sunt n funciune tehnici de control adecvate i suficiente; procedurile de control intern lipsesc sau nu sunt utilizate. conducerea i personalul demonstreaz o atitudine cooperant cu privire la conformitate, pstrarea dosarelor i reviziilor externe; auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat msuri de remediere i a rspuns satisfctor la recomandrile auditului; analiza arat c sunt n funciune tehnici de control insuficiente conducerea i personalul demonstreaz o atitudine constructiv, existnd preocuparea de a anticipa i nltura problemele; auditurile anterioare i studiile preliminare nu au descoperit probleme semnificative; analiza arat c sunt n funciune tehnici de control intern eficiente; procedurile sunt bine susinute de documente

POTRVIT - insuficient

PUTERNICcorespunztor

Nivelul impactului reprezint efectele riscului n cazul producerii sale i se poate exprima pe o scar valoric pe trei nivele: - impact sczut; - impact moderat; - impact ridicat. 2.1. Model de analiz a riscurilor Prezenta lucrare exemplific efectuarea analizei riscurilor prin parcurgerea urmtorilor pai, pornind de la obiectivele structurii auditate: a) identificarea (listarea) operaiilor/activitilor auditabile, respectiv a obiectelor auditabile. n aceast faz se analizeaz i se identific activitile/operaiile precum i interdependenele existente ntre acestea, fixndu-se perimetrul de analiz. b) identificarea ameninrilor, riscurilor inerente, asociate acestor operaiuni/activiti i determinarea eventualului impact financiar al acestora;

11

c) stabilirea criteriilor de apreciere a riscului. Se recomand utilizarea urmtoarelor criterii: - aprecierea controlului intern, - aprecierea cantitativ, - aprecierea calitativ; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scri de valori pe trei nivele, astfel: d1) pentru aprecierea controlului intern: - control intern corespunzator - nivel 1; - control intern insuficient - nivel 2; - control intern cu lipsuri grave - nivel 3; d2) pentru aprecierea cantitativ: - impact financiar slab - nivel 1; - impact financiar mediu - nivel 2; - impact financiar important - nivel 3; d3) pentru aprecierea calitativ: - vulnerabilitate redus - nivel 1; - vulnerabilitate medie - nivel 2; - vulnerabilitate mare - nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate i un nivel de risc fiecrui criteriu. Produsul acestor doi factori d punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumit operaie/activitate auditabil conduce la determinarea punctajului total al riscului operaiei/activitii respective. Punctajul total al riscului se obine utiliznd formula: n T=

i=1

Pi x Ni

Unde: Pi = ponderea riscului pentru fiecare criteriu; Ni = nivelul riscurilor pentru fiecare criteriu utilizat; f) clasarea riscurilor, pe baza punctajelor totale obinute anterior, n: risc mare, risc mediu, risc mic; g) ierarhizarea operaiunilor/activitilor ce urmeaz a fi auditate, respectiv elaborarea Tabelului puncte tari i puncte slabe. Tabelul puncte tari - puncte slabe prezint

12

sintetic rezultatul evalurii fiecrei activiti/operaiuni/teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit public intern, respectiv stabilirea tematicii n detaliu. Tabelul prezint n partea stng rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori i indici), iar n partea dreapt opinia i comentariile auditorului intern. Tabelul puncte tari - puncte slabe conine i informaiile din lista centralizatoare a obiectelor auditabile. La tabelul Puncte tari i puncte slabe semnificaia T = punct tare, va fi stabilit n funcie de aprecierea riscului. Dac auditorii apreciaz c vulnerabilitatea i impactul sunt relativ sczute iar controlul intern asigur meninerea riscului la un prag acceptabil, se constituie un punct tare. Semnificaia S = punct slab, va fi stabilit n funcie de scorul final al riscului. Dac auditorii apreciaz c vulnerabilitatea i impactul sunt relativ ridicate iar controlul intern nu asigur meninerea riscului la un prag acceptabil, se constituie un punct slab. Gradul de ncredere reprezint msura ncrederii auditorului n informaiile colectate n etapa de pre audit. Astfel, dei aceste informaii pot conduce la o concluzie preliminar c exist un punct tare sau un punct slab, experiena auditorului sau analiza altor factori n afara vulnerabilitii, impactului i controlului intern pot conduce la un grad de ncredere sczut cu privire la faptul dac aspectul analizat constituie ntr-adevr un punct tare sau un punct slab. Ori de cte ori auditorul exprim un grad de ncredere sczut n punctul tare sau slab analizat, este obligatorie proiectarea de teste care s asigure verificarea concluziilor etapei de analiz a riscurilor. Din punct de vedere formal, rubrica grad de ncredere din cadrul tabelului puncte tari i puncte slabe va fi completat cu meniunile sczut sau ridicat. Dup etapa interveniei la faa locului, auditorii vor revedea rezultatele iniiale din tabelul puncte tari i puncte slabe n corelaie cu rezultatul testelor aplicate i cu meniunile din fiele de identificare i analiz a problemelor, identificnd cauzele care au condus ca un element considerat, pe baza datelor iniiale, ca fiind un punct tare, s constituie, n final, un punct slab.
2.2. Metode calitative de analiza a riscului

n cadrul analizelor de fiabilitate si risc, metodele calitative sunt des utilizate. Obiectivele principale ale analizelor calitative constau n:

13

- identificarea si clasificarea pericolelor potentiale, a zonelor cu risc si a logisticii ce poate afecta critic siguranta oamenilor, a proprietatii si a mediului; - identificarea procedurilor de functionare si/sau mentenanta care pot afecta critic echilibrul firmei. Analizele calitative se finalizeaza cu masuri de reducere semnificativa a riscului si respectiv, de crestere a fiabilitatii logisticii, fiind de un real folos n efectuarea studiilor cantitative detaliate de risc si siguranta. Metodele de analiza calitativa se pot clasifica n: metode directe (inductive) si metode indirecte (deductive). Metodele directe sau de tip inductiv realizeaza analiza pornind de la cauze spre efecte. n analizele indirecte sau de tip deductiv se porneste de la efecte catre cauze.
2.2.1.Catalogul de identificare a riscurilor

Cataloagele sau listele de identificare (checklists) a riscurilor cumuleaza experienta specialistilor si expertilor n diferite domenii de activitate. Listele cuprind enumerarea factorilor de risc generali si specifici pentru anumite categorii de sisteme, procese si tehnologii, constituindu-se ntr-un suport informational valoros pentru identificarea principalelor riscuri asociate organizatiilor. Au fost realizate liste de identificare a riscurilor pentru foarte multe activitati si sisteme tehnice periculoase. Trebuie precizat ca procedura se aplica pentru analiza fiecarui factori de risc n parte. Desi structura evenimentelor catalogului de identificare a riscului este destul de ampla, lista nu poate fi aplicata mecanic n toate cazurile ci, pentru fiecare caz n parte, pornindu-se de la astfel de liste, se vor retine numai acele evenimente care corespund sistemului analizat. Prin urmare, lista cu evenimentele pertinente alcatuita pentru factorul de risc analizat, va diferi fata de lista generica existenta n cataloage.
2.2.2.Metoda HAZOP

Aceasta metoda de analiza este o abreviere de la Hazard and Operability si are n vedere studiul fenomenelor periculoase si de functionare. A fost introdusa de Imperial Chemicals

14

Industries (I.C.I. Ltd.) din Marea Britanie ca metoda de analiza a instalatiilor, tehnologiilor si proceselor din industria chimica, n scopul aprecierii pericolelor potentiale pentru angajati si public. Consiliul de Siguranta al Industriei Chimice din Marea Britanie defineste aceasta metoda ca fiind "aplicarea unei examinari critice si sistematice a procesului si a intentiilor ingineresti pentru aprecierea pericolelor potentiale si a consecintelor cauzate de exploatarea gresita sau de functionarea defectuoasa a elementelor, echipamentelor, instalatiilor si a sistemelor dintr-o incinta" Metoda HAZOP se aplica n mod deosebit sistemelor tehnice cu grad mare de automatizare, n care activitatea se desfasoara n flux continuu si consta n descrierea amanuntita a functionarii normale a unui proces tehnologic, descompunerea lui ntr-un numar de operatii succesive si evaluarea influentei abaterilor posibile, asupra acestor operatii cu ajutorul unor cuvinte-ghid (cuvnt-cheie). Fiecare cuvnt-cheie desemneaza o anumita abatere a operatiei de la functionarea normala. Aplicarea metodei HAZOP necesita prezenta unor specialisti cunoscatori sau familiarizati cu proiectarea si functionarea firmei. Echipa de specialisti este formata din 5-6 persoane cu pregatire tehnica si este condusa, de regula, de un inginer specialist n fiabilitate si expert n aplicarea metodei. Conducatorul echipei de specialisti pregateste din timp activitatea echipei si are rolul de moderator al discutiilor purtate cu si ntre membrii echipei. Din practica s-a desprins necesitatea existentei unui secretar al echipei, nsarcinat cu tinerea evidentei evenimentelor potential periculoase semnalate de catre membrii echipei, organizarea ntlnirilor si transmiterea comunicarilor ntre membrii echipei. Rezultatele studiului HAZOP constituie datele necesare pentru faza urmatoare a managementului riscului, respectiv faza de control si gestionare a riscului.
2.2.3.Metoda sistematizarii rapide

15

La fel ca si metoda HAZOP, si aceasta metoda a fost fundamentata si dezvoltata de catre aceeasi firma din Marea Britanie, n scopul identificarii si ordonarii riscurilor asociate instalatiilor de proces din fabricile de produse chimice existente. Aceasta metoda prezinta avantajul ca n comparatie cu metoda HAZOP este mai putin costisitoare si de durata mai redusa. Clasificarea riscurilor se poate realiza rapid, pe baza unui tabel, n care riscurile sunt ordonate dupa gravitate potrivit unui indicator denumit "frecventa-ghid", n functie de care se realizeaza o ordonare a riscurilor si o clasificare a acestora. Durata de aplicare a metodei difera de la o firma la alta n functie de complexitatea firmei si se situeaza, de regula, n intervalul a 8-40 ore. n functie de marimea frecventei determinata de membrii echipei de studiu, raportata la frecventa-ghid, se va stabili tipul sau gradul de prioritate n vederea detalierii prin alte metode, a evenimentului generator de pierderi. Daca frecventa determinata pentru un factor de risc este mai mare dect frecventa-ghid, atunci se impune studierea acestuia cu prioritate maxima.
2.2.4..Analiza preliminara a pericolelor (PHA)

Metoda de analiza preliminara a pericolelor (Preliminary Hazard Analysis - PHA) reprezinta o tehnica de lucru preponderent inductiva, al carei obiect este orientat n sensul identificarii evenimentelor care pot conduce la accidente n sistemele tehnice. Metoda consta n identificarea, pentru un sistem, subsistem, componenta si pentru fazele acestora a pericolelor, situatiilor periculoase si a evenimentelor care pot produce pierderi. Metoda porneste de la identificarea riscurilor rezidente ntr-un sistem si continua cu o analiza ordonata a succesiunilor de evenimente care ar putea transforma un pericol potential ntr-un accident, pe baza efectelor produse. Urmeaza ierarhizarea pericolelor identificare si stabilirea masurilor de securitate pentru evitarea accidentelor.
2.2.5.Metoda scorului

Metoda scorului foloseste, n principal, indicatorii de fiabilitate si mentenabilitate ai sistemului (subsistemului) analizat si consta n alocarea unor coeficienti numerici, cu valori

16

de la 1 la 4, pentru parametrii care se evalueaza, n scopul identificarii punctelor critice ale proceselor derulate n cadrul unei firme. Atribuirea valorii numerice pentru parametrul n cauza se realizeaza n functie de contributia si rolul elementului analizat la siguranta si disponibilitatea firmei. Parametrii utilizati si criteriile de asociere a valorilor numerice sunt: - fiabilitate - se acorda valoarea 1 pentru o durata medie de functionare ntre defectari mai mare de 106 ore si valoarea 4 pentru mai putin de 103 ore; - mentenabilitate - 1 pentru o valoare medie a duratei de reparare mai mica de o ora si 4 pentru mai mult de o zi; - siguranta - pentru personal si pentru echipament; 1 pentru pericol neglijabil si 4 pentru accident potential catastrofic; - clasa de pericol - se bazeaza pe efectul cel mai grav asupra personalului sau echipamentului - 1 pentru sigur si 4 pentru catastrofic; - nivel de avariere - 1 pentru avariere locala, 2 pentru oprire proces, 3 pentru oprire critica si 4 pentru evacuarea instalatiei; - efect asupra productiei - 1 pentru nici un efect si 4 pentru ncetarea totala a productiei; - redundanta - 1 pentru 100% redundanta (automata sau manuala), 2 si 3 pentru redundanta partiala (scaderea usoara a performantelor), si 4 pentru sisteme (elemente) fara redundanta; - complexitate - 1 pentru sistem simplu si 4 pentru sistem foarte complex (cu multe controale, interfete cu alte sisteme); - mediu - 1 pentru situatiile n care functionarea nu este influentata de mediu si 4 pentru situatiile n care mediul are un efect catastrofic asupra functionarii echipamentelor, instalatiilor, logisticii firmei; - contaminare - 1 pentru insensibilitate la contaminare si 4 pentru cazul n care contaminarea (echipamentului sau personalului) conduce la un efect catastrofic.

17

Metoda impune tabelarea parametrilor si a valorilor acordate fiecarui parametru. Pe baza acestor valori se calculeaza scorul partial si total pentru sistemul (subsistemul) analizat. Scorul partial, denumit si scorul pericolului, rezulta din nsumarea punctajului acordat primilor sase parametri precizati anterior. Scorul total rezulta din nsumarea punctajului acordat celor zece parametri precizati anterior. n functie de valoarea scorului, peste 15 puncte la cel partial si peste 25 puncte la cel total, se stabileste necesitatea aprofundarii analizelor de fiabilitate si risc prin metode cantitative. CONCLUZIE: Managementul riscului reprezinta un proces complex de abordare stiintifica a riscurilor, care utilizeaza resurse materiale, financiare si umane pentru atingerea obiectivelor care vizeaza reducerea expunerii la pierderi. n procesul de management al riscului trebuie atinse doua mari categorii de obiective, si anume: obiective pre si post eveniment. Obiectivele din prima categorie vizeaza, n principal, costurile si economiile legate de tratarea expunerii la risc. Obiectivele din a doua categorie vizeaza, n principal, asigurarea continuitatii, existentei si functionarii entitatii. Apreciem ca este foarte important de precizat ca n cazul expunerii la risc a unei entitati, nu este afectat numai conducatorul acesteia, ci si salariatii si familiile acestora, clientii beneficiari ai produselor sau serviciilor prestate, si chiar populatia din zona. Din aceasta perspectiva, obiectivul care vizeaza "responsabilitatea sociala" trebuie sa apartina att categoriei obiectivelor pre, ct si categoriei obiectivelor post eveniment.

18

BIBLIOGRAFIE 1. M. Ghi, E. Ghi, A. G. Manta, D. Voinea Guverananta corporativa si auditul intern, Ed. Universitaria, Craiova, 2009. 2. E. Ghi Control intern si audit public intern, Ed. Sitech, Craiova, 2008. 3. E. Ghi - Audit public intern, Ed. Sitech, Craiova, 2007. 4. E. Ghi, M. Ghi - Audit i control, Ed. Fundaiei Romnia de Mine, Bucureti, 2007. 5.Mihai, I.C. Velicu - Audit in sistemul bancar, Ed. Fundatiei Romania de Maine, Bucuresti, 2006. 6.Spencer Pickett, K.H. - Indrumarul de audit intern, a doua editie. John Wiley si Fii, 2003.
7. E. Ghi, M. Ghi - Audit i control, Ed. Fund Romnia de Mine, Bucureti, 2007

19