De câte ori ne-am răspuns la întrebarea ce facem dacă într-o dimineaţă venim la birou şi îl găsim mistuit de un incendiu? Nu mai sunt computere, imprimante, bibliorafturile cu documente nu mai există, iar pe de altă parte clienţii trebuie onoraţi ca într-o zi normală de muncă.
Ce se întâmplă dacă, în timp ce lucrăm la un soft, un virus apare şi distruge irecuperabil toată schema de programare folosită? Avem implementat un BCP (Business Continuity Plan)? Avem definite principalele categorii de risc cu impact major în business? Avem implementate măsuri de protecţie în faţa potenţialelor riscuri? Un angajat într-o bancă poate frauda sistemul? Cum putem să eliminăm sau reduce potenţialul pericol? Sau poate suntem nevoiţi să ni-l asumăm?
Extrem de interesant este însă aspectul etimologic, fiind mai multe variante când vorbim despre originea cuvântului risc. Cuvântul risc de obicei este utilizat cu un sens negativ, însă el are şi o latură pozitivă. Dacă ne uităm la originea lui din latină, „resecare” (a tunde cu sensul de a altoi, dar şi de a îndrăzni), vedem că riscul nu înseamnă neapărat pericol posibil, însoţit de un sentiment de nesiguranţă, imprevizibil, cauzator de pagube.
Dr. David Hillson, unul dintre cei mai mari specialişti în domeniul managementului riscurilor, scrie în cartea sa „Guide to Project Management Body of Knowledge” că riscul este considerat „un eveniment sau o condiţie incertă care, dacă apare, are un efect pozitiv sau negativ asupra obiectivului stabilit. Riscul include atât ameninţările asupra obiectivelor, cât şi oportunităţile de a îmbunătăţi aceste obiective”. Cercetătorii au mai descoperit şi o foarte interesantă origine comună a mai multor termeni din italiană şi spaniolă, anume o provenienţă dintr-un cuvânt arab „rizk” ((„رزق“)). „Rizk” înseamnă tendinţa creaturilor de a aduna în viaţă pentru ele însele tot ceea ce le poate fi de folos, indiferent dacă este pozitiv sau negativ, bun sau rau.
„Rizk” este pregătit apriori, înainte de naştere, însă creaturile nu cunosc conţinutul lui, cu toate că, inconştient, aleargă spre el să îl obţină. Iată că, potrivit acestor sensuri, Riscul înseamnă să cauţi avantaje, oportunităţi, în sensul chiar de forţare a norocului. O altă origine interesantă este interpretarea din limba chineză: wēijī (“危机”). Sunt de fapt două caractere care exprimă simultan într-un cuvânt două noţiuni opuse, de pericol (wēi (危)) ) şi de oportunitate (jī (机)). Iată cât de bogat în sensuri este „Riscul”, valenţe care mai departe ne arată complexitatea modului de evaluare şi interpretare a riscului.
Sursele, clasificarea şi tipologia riscurilor, este vastă.
Nu mi-am propus să o abordez din punct de vedere teoretic. Amintindu-le doar, găsim riscuri interne (de exemplu, confuzia creată de transmiterea unui mesaj neclar din partea managementului în privinţa responsabilităţilor), riscuri externe (politice, concurenţiale, mediu, riscuri climatice – caniculă, zăpezi, inundaţii), riscuri puţin probabile (cum sunt cele de forţă majoră), riscuri foarte probabile, riscul valutar, riscul operaţional (IT, fraudă, dependenţă de automatizare, greşeli umane, riscul de neplată), riscuri juridice, financiare (în special cele de credit, rata dobânzilor, lichiditate). Ceea ce vreau să scot în evidenţă este conştientizarea lor şi mai ales conştientizarea consecinţelor şi a potenţialelor pierderi financiare în cazul în care ne găsesc nepregătiţi.
Astfel că devine extrem de utilă alcătuirea unei liste cu factorii de risc identificaţi în companie şi în mediul de desfăşurare al afacerii, definirea criteriilor de evaluare a riscurilor, nivelul de pericol, severitatea, impactul, probabilitatea, frecvenţa, descrierea mecanismelor de monitorizare, trasabilitate şi raportarea. În ceea ce priveşte procesul de Risk Mitigation, există în general 4 căi de acţiune: reducerea riscului, ocolirea lui, acceptarea lui şi transferul. Outsourcing-ul Riscurilor este o metodă eficientă de Risk Mitigation. Iată un exemplu din businessul nostru: de câţiva ani există un trend de externalizare a serviciilor de logistică şi transport către companii specializate, iar pe lângă raţiuni financiare şi optimizare, transferul riscurilor către compania de logistică este un element critic în evaluarea oportunităţii de externalizare.
De multe ori, aplicarea deciziei „make or buy” în cadrul activităţilor de depozitare de marfă, are acest element important: a construi un depozit propriu înseamnă mai mult control, mai multă flexibilitate, dar pe de altă parte, un cost fix şi un nivel de responsabilitate ridicat, alături de o lungă listă de riscuri: accidente de muncă, insuficienţa documentaţiei în planurile de licenţe şi autorizaţii, eroare umană, fluctuaţii de personal, imposibilitatea mutării locaţiei în cazul în care condiţiile de piaţă o impun şi multe altele. Un alt exemplu este cel legat de Transferul Riscurilor sau Risk Sharing. Valorile bunurilor transportate pot ajunge la sume de milioane de euro. Riscul unor accidente este mare, prin urmare este nevoie să apelăm la companii de asigurări, cărora să le transferăm riscul. Nu asta se întâmplă în cazul asumării riscurilor. De exemplu, datorită gravităţii unui fenomen (exemplu războiul), costul asigurării este enorm, asta în cazul în care există cineva dispus să facă o asemenea asigurare. Astfel, acest risc va fi asumat şi acceptat.
După identificarea şi aplicarea metodelor folosite în gestionarea riscului, pasul doi este implementarea Planului de Management al Riscului pe care orice departament şi orice activitate/ proces trebuie să o ia în considerare. Şi nu mă refer numai la situaţii „macro” (investiţii noi, creditare, intrări pe alte pieţe), ci şi la nivelul unei simple activităţi, unui simplu proiect sau efectiv în munca de zi cu zi, acolo unde coştientizăm mai puţin potenţiale riscuri, latente sau active, dar care totuşi ne însoţesc şi pot, totodată, să dăuneze atunci când le conştientizăm prea târziu.