GESTIONAREA RISCURILOR – Cu ce categorii de riscuri ne confruntăm?

Identificarea riscurilor reale și a celor potențiale precum și modalitatea prin care ne raportăm la risc din perspectiva managementului reactiv sau pro-activ sunt tratate în contextul standardului SR EN ISO 9001:2015.

Gestionarea riscurilor se concentrează în principal pe identificarea acelor factori care ar putea afecta afacerea, având în vedere că fiecare organizație, indiferent de activitatea pe care o derulează, se confruntă cu riscuri care i-ar putea pune în pericol succesul.

Din această perspectivă, acele organizații care reușesc să își identifice riscurile vor fi mai pregătite și vor avea o modalitate mai eficientă de a face față acestor riscuri.

Teoretic, riscul este definit prin intermediul a două componente: probabilitatea unui eveniment și consecințele acestuia. În contextul standardului SR EN ISO 9001:2015 este important ca organizațiile să fie conștiente de categoriile de riscuri cu care organizația proprie se poate confrunta.

Principalele categorii de risc care trebuie luate în considerare sunt:

  • riscuri strategice, cum ar fi un apariția unui nou concurent pe piață;
  • riscuri de conformare, cum ar fi, de exemplu, apariția unei noi legislații în materie de sănătate și siguranță în muncă;
  • riscuri financiare, de exemplu neplata facturii de către un client sau creșterea dobânzilor la un împrumut de afaceri;
  • riscuri operaționale, de exemplu defectarea unui echipament de bază;
  • riscuri de personal, cum ar fi menținerea unui număr insuficient de angajați;
  • riscuri de mediu, inclusiv dezastre naturale;
  • riscuri de sănătate și siguranță în muncă;
  • riscuri privind instabilitatea politică și economică pe orice piețe străine unde se realizează exporturi de bunuri/servicii etc.

 

După cum se observa, putem stabili o gamă variată de categorii de riscuri. Ce trebuie să reținem, însă, este că aceste categorii de riscuri nu sunt rigide, iar unele activități din cadrul organizației se pot încadra în mai multe categorii. De exemplu, riscurile legate de protecția datelor ar putea fi tratate atât din perspectiva unui risc operațional, cât și din perspectiva unui risc de conformare. Scopul acestor categorii de riscuri este acela de a atenționa organizația să privească cu atenție către o multitudine de surse atunci când decide să abordeze riscurile.

Privite dintr-o altă perspectivă, riscurile cu care se confruntă organizațiile pot fi, de asemenea, încadrate în două clase distincte:

Riscuri reale: în categoria acestor riscuri intră acele riscurile care s-au manifestat deja, dar care dacă nu sunt gestionate corespunzător, pot apărea și în viitor. Aceste riscuri sunt mai ușor de identificat, dar asta nu înseamnă că sunt și ușor de tratat. Tratarea adecvată a acestor riscuri permite ca organizația să nu se mai confrunte în viitor, în aceeași măsură, cu acele riscuri cu care s-a confruntat în trecut.

Riscuri potențiale, riscurile care nu s-au manifestat încă, dar care pot să se materializeze în viitor. Identificarea unor astfel de riscuri nu este la fel de ușoară ca în cazul riscurilor reale, dar există o serie de instrumente care pot fi utilizate cu succes în acest scop.

Și în acest caz, clasificarea are mai mult un scop de orientare a organizațiilor în ceea ce privește identificarea riscurilor. Indiferent de categoriile de risc în care vom încadra riscurile, managementul acestor riscuri va impune, în primul rând, modificarea stilului de management.

Pe de o parte, managementul oricărei organizații, indiferent de mărime și domeniu de activitate, nu se poate limita doar la a trata consecințele unor evenimente care s-au produs, pentru că acest lucru nu va conduce la eliminarea cauzelor și, prin urmare, riscurile materializate deja se vor produce și în viitor, posibil cu o frecvență mai mare și cu un impact crescut asupra obiectivelor.

Ca urmare, managerii organizațiilor trebuie să adopte un stil de management reactiv în ceea ce privește riscurile, ceea ce înseamnă că este necesar să identifice și să implementeze acțiuni adecvate, menite să reducă probabilitatea de manifestare a riscurilor materializate în trecut. Reacția, orientată spre viitor, va permite organizației să mențină în limite acceptabile această categorie de riscuri și astfel să crească șansele de a fi atinse obiectivele stabilite.

Pe de altă parte, la fel de importantă, dacă nu chiar mai importantă, este identificarea posibilelor amenințări, înainte ca ele să se materializeze și să producă consecințe nefavorabile asupra obiectivelor stabilite. Aceasta înseamnă a adopta un stil de management pro-activ. Managementul pro-activ are la bază principiul “este mai bine să previi, decât să constați un fapt împlinit”.


Managementul riscurilor, fie el pro-activ sau reactiv, va avea ca rezultat facilitarea realizării eficiente și eficace a obiectivelor organizației. În mod evident, cunoașterea amenințărilor va permite o ierarhizare a acestora în funcție de probabilitatea materializării lor, de amploarea consecințelor asupra obiectivelor, dar și în funcție de costurile preconizate pentru implementarea acțiunilor de reducere a probabilității de apariție sau de limitare a efectelor asupra obiectivelor. Stabilirea acestei ierarhii reprezintă punctul de plecare în realizarea unei ordini de priorități în alocarea resurselor, în majoritatea cazurilor limitate, la bază fiind analiza “cost-beneficiu”. Este esențial ca organizația să-și concentreze eforturile spre ceea ce este cu adevărat important, și nu să-și disperseze resursele în zone nerelevante pentru obiectivele sale. Totodată, revizuirea periodică a riscurilor, așa cum este prevăzut în standarde, conduce la realocări ale resurselor, în concordanță cu modificarea ierarhiilor și, implicit, a priorităților. Această ierarhizare va permite concentrarea resurselor în zonele de interes actuale.