PRINCIPII I LINII DIRECTOARE PRIVIND IMPLEMENTAREA MANAGEMENTULUI RISCURILOR: NOUL STANDARD ISO 31000: 2009 PRINCIPLES AND GUIDELINES

REGARDING THE RISK MANAGEMENT IMPLEMENTATION: THE NEW ISO 31000: 2009 STANDARD
Conf.univ.dr.ing. Roland Iosif MORARU - Universitatea din Petroani Conf.univ.dr.ing. Gabriel Bujor BBU - Universitatea din Petroani

Rezumat: Fiecare organizaie care intenioneaz s ating anumite obiective i stabilete

activitile care conduc la realizarea acestora i, n acelai timp, caut s identifice ct mai multe din ameninrile poteniale, pentru a adopta din timp msurile necesare. Dac intuiia ne poate ajuta s gestionm satisfctor procesele simple, repetitive, nu acelai lucru se ntmpl n cazul proceselor complexe, cu condiionri multiple, care se desfoar n organizaii. Mai mult dect att, organizaiile nu sunt sisteme nchise, ele acioneaz ntr-un mediu care, la rndul su, induce incertitudini care nu trebuie ignorate. Dei intuiia bazat pe experien nu i va pierde niciodat importana, ea se dovedete cu totul insuficient atunci cnd managementul trebuie s conduc la performan. Din acest motiv, nsuirea unui sistem coerent de concepte i de reguli, unanim acceptate pe plan naional i internaional, devine indispensabil practicii organizaionale actuale n sectorul public i privat, n toate ramurile de activitate economic, indiferent de natura acestora. Acestei finaliti i este dedicat recent aprutul, dar ndelung ateptatul, standard internaional ISO 31000: 2009 Managementul riscurilor: principii i linii directoare privind implementarea. Lucrarea este consacrat prezentrii i analizrii coninutului standardului ISO 31000: 2009, principalul obiectiv al acesteia constnd n familiarizarea organizaiilor din Romnia cu un cadru unitar de abordare a managementului riscurilor, n vederea armonizrii practicilor dezvoltate la nivelul fiecrei organizaii. Ea se fundamenteaz pe convingerea autorilor c asimilarea conceptelor de baz ale managementului riscurilor i a spiritului i coninutului standardului ISO 31000: 2009 va facilita contactele ntre prile interesate, prin uniformizarea limbajului, fcnd posibil un transfer real de cunotine i experiene, ceea ce va permite accesul la literatura de specialitate din domeniu, atunci cnd se dorete aprofundarea unor aspecte de detaliu. Cuvinte cheie: management, risc, principii, cadru general, linii directoare, ISO 31000 Abstract: Any organization intending to achieve certain goals establishes the activities leading to the fulfillment of these and, meanwhile, tries to identify the most likely to occur threats, in order to select the adequate prevention measures. If intuition can support us in managing simple, reiterative processes, it is not any more enough when dealing with complex, multiple interrelated, processes, such as those developing in organizations. Moreover, organizations are open systems, acting in a specific environment, which at his turn introduces uncertainties which should not be ignored. Even if experience-based intuition will never loss its importance, it proves itself inadequate when management must generate performance. For this reason, the acquirement of a coherent system of concepts and rules, widely accepted on national and worldwide level, became indispensable for the present-day organizational practice, both in public and private sector, in every economic activity 1

branch, regardless of their nature. To this purpose is devoted the recently issued, but long-expected, international standard ISO 31000: 2009 Risk management: principles and guidelines on implementation. The present paper is aimed at ISO 31000 standards content presentation and analysis, the basic objective consisting in the acquaintance of Romanian organizations with an unitary framework regarding the risk management approach, with a view to harmonize the practices developed at each organizations level. The paper is based on the authors belief that the assimilation of risk management basic principles and the spirit and content of ISO 31000: 2009 standard will facilitate contacts between stakeholders, by language homogenization, allowing a real knowledge and expertise transfer, providing larger access to specific literature when detailed approaches will be envisaged. Key words: management, risk, principles, framework, guidelines, ISO 31000

1.Introducere Indiferent de tipul i mrimea sa, orice organizaie este confruntat cu riscuri care i pot afecta realizarea obiectivelor n ceea ce privete activitile, iniiativele strategice, operaiunile, procesele i proiectele, cu diferite consecine asupra rezultatelor strategice, operaionale, financiare i asupra imaginii i a reputaiei [13]. Toate activitile unei organizaii implic riscuri, iar managementul riscului este procesul de fundamentare a deciziei, prin luarea n considerare a efectelor incertitudinii asupra materializrii obiectivelor i stabilirea msurilor i aciunilor necesare [10]. Procesul implic recurgerea la metode logice i sistematice pentru comunicare-consultare continu, stabilirea contextului, identificarea, analiza, evaluarea i tratarea riscurilor asociate oricror activiti, procese, funcii, produse, servicii sau valori, monitorizarea i revizuirea riscurilor. Standardul internaional ISO 31000 recunoate varietatea naturii, nivelurilor i complexitii riscurilor, furniznd linii directoare generice privind principiile i implementarea procesului de management al riscurilor. Numeroase practici i procese actuale de management includ componente ale managementului riscurilor i multe organizaii au adoptat deja procese formale de management pentru circumstane i tipuri particulare de manifestare a riscurilor [1, 4, 6, 7]. n spiritul acestui nou standard se poate decide revizuirea din temelii a practicilor i proceselor existente. Dei practica managementului riscurilor s-a dezvoltat n decursul timpului, n numeroase sectoare, pentru a rspunde diverselor cerine, o abordare generic bazat pe cadrul general al elementelor eseniale poate conferi certitudinea c riscurile sunt gestionate eficient, coerent, transparent i credibil n integralitatea organizaiei [8, 9]. Orice aplicaie sau sector particular aduce cu sine cerine, percepii i criterii individuale i, n consecin, una dintre caracteristicile-cheie ale standardului const n includerea stabilirii contextului drept etap iniial a procesului, etap care permite integrarea diversitii criteriilor i a naturii i complexitii riscurilor implicate n fiecare caz [11]. 2.Premize i scurt istoric De-a lungul timpului, peste 60 de Comitete Tehnice i Grupuri de Lucru ale ISO, precum i organisme de standardizare sau reglementare naionale, au abordat problematica managementului riscurilor, elaborndu-se astfel numeroase standarde multi-sectoriale (ILO-OSH OHSAS 18001, BS 8800, FD X50-252, ghidul ISO/IEC 51 etc.) [3, 5, 12] sau dedicate unui anumit sector (EN ISO 12100-1, EN ISO 12100-2, EN ISO 14121 privind securitatea mainilor [14]; ISO 17666, EN 14738, procedurile EUROCONTROL n domeniul transporturilor; ISO/IEC 17799 i ISO/IEC 15408 n domeniul IT; EN ISO 14971 i EN 1441 n domeniul medical etc.) [21]. n conformitate cu principiile de transparen i consens ale ISO, la un moment dat (iunie 1998) s-a considerat necesar dezvoltarea unui document special consacrat uniformizrii terminologiei globale specifice managementului riscurilor. n acest scop s-a constituit primul Grup de Lucru coordonat de 2

Consiliul de Management Tehnic al ISO, organism care s-a ntrunit pentru prima dat n octombrie 1998 la Tokyo. Pregtirea draftului final al Ghidului ISO/IEC 73 Managementul Riscului - Vocabular - Linii directoare pentru utilizare n standarde a durat circa 4 ani, fiind aprobat n iulie 2001 i publicat n 2002 [18]. n condiiile n care AS/NZS 4360: 2004 (aprut iniial n 1995 i modificat n 1999) era cel mai folosit standard global de management al riscurilor, acesta fiind utilizat n Australia, Noua Zeeland, China, Japonia, anumite provincii canadiene, European Software Engineers i chiar n Marea Britanie, la propunerea Australiei s-a constituit Grupul de Lucru pentru Managementul Riscurilor, avnd drept obiectiv furnizarea principiilor i ndrumrilor practice privind procesul de management al riscurilor pentru toate aplicaiile, inclusiv pentru ntreprinderile mici i mijlocii. naintea primei ntruniri a Grupului de Lucru s-a elaborat un document pentru discuii, bazat pe AS/NZS 4360: 2004, utiliznd terminologia ISO/IEC 73. Au rezultat 86 pagini de observaii din partea organismelor membre ISO, cele mai importante evideniind c: securitatea ocupaional este diferit i nu ar trebui inclus; securitatea dispozitivelor medicale este diferit i nu ar trebui inclus; standardul nu ar trebui s implice un sistem de management; ghidul ISO/IEC 73 trebuie s reprezinte cu strictee documentul de referin. Cei 20 de delegai din 12 asociaii naionale de standardizare care au participat la prima ntrunire (septembrie 2005, Tokyo) au fost de acord cu privire la urmtoarele aspecte: Grupul de Lucru va elabora doar liniile directoare, fr documente-suport; nu se va dezvolta un Sistem de Management, termenul cadru general fiind preferat celui de sistem; ghidul va fi generic, de nivel nalt, acoperind toate standardele existente n domeniul managementului riscurilor i toate tipurile de risc; documentul trebuie s fie suficient de simplu pentru ca toi s l neleag, iar ntreprinderile mici i mijlocii s l poat aplica; limbajul utilizat s fie uor traductibil, fr ambiguiti, n numeroase limbi. Datorit unor modificri de terminologie s-a solicitat i revizuirea ghidului ISO/IEC 73, noua versiune a acestuia fiind publicat n data de 13 noiembrie 2009 [19]. Urmtoarele ntlniri ale Grupului de Lucru s-au desfurat la Sydney (februarie 2006), Viena (septembrie 2006), Ottawa (aprilie 2007), Sanya (decembrie 2007), Singapore (noiembrie 2009) [22]. Votul a nceput n 25 mai 2009 i s-a ncheiat n 25 iulie 2009, n 13 noiembrie 2009 fiind publicat standardul ISO 31000. Practic, se poate aprecia c standardul ISO 31000 este succesorul natural al standardului AS/NZS 4360: 2004 i, dei nu analiza comparativ a celor dou standarde este scopul acestei lucrri, considerm necesar i util evidenierea diferenelor dintre ele, din punct de vedere al principalelor elemente incluse (tabelul 1) i al modului de definire al termenilor de baz (tabelul 2) [15, 16, 20].
Tabelul 1. Diferenele privind principalele elemente constitutive din AS/NZS 4360: 2004 i ISO 31000: 2009
Elemente Domeniul de aplicare AS/NZS 4360: 2004 Aplicabilitate universal n toate organizaiile - Australia i Noua Zeeland Obiectivele organizaiei Elementul central al AS/NZS 4360 Revizuit substanial n 2004 Tratate implicit, pn la un punct Nu sunt abordate Abordate n manual (HB 436: 2004) ISO 31000: 2009 Aplicabilitate universal n toate organizaiile - Internaional Obiectivele organizaiei Parte component a ISO 31000 Extensie a AS/NZS 4360 Tratate explicit i cu claritate Anex cu caracter informativ (opional) a standardului Anex cu caracter informativ (opional) a standardului

Contextul de management al riscurilor Procesul de management al riscurilor (Ce trebuie s facei?) Cadrul de management al riscurilor (Cum procedai?) Principiile de management al riscurilor Atributele unui management avansat al riscurilor Ghidul de stabilire i implementare efectiv a procesului de management al riscurilor

Tabelul 2. Modul de definire al termenilor de baz n AS/NZS 4360: 2004 i ISO 31000: 2009
Termenul Risc Managementul riscurilor Cadrul managementului riscurilor AS/NZS 4360:2004 Posibilitatea de a se produce ceva care va avea un impact asupra obiectivelor organizaiei Cultura, procesele i structurile dedicate materializrii oportunitilor poteniale, concomitent cu gestiunea efectelor adverse Ansamblul de elemente ale sistemului de management al riscurilor care au ca obiect managementul riscurilor ISO 31000:2009 Efectul incertitudinii asupra obiectivelor Activitile coordonate n scopul conducerii i controlului organizaiei, cu privire la riscuri Ansamblul de elemente care asigur bazele i structurile organizaionale pentru proiectarea, implementarea, monitorizarea, revizuirea i mbuntirea continu a managementului riscurilor n ntreaga organizaie Declaraia privind inteniile globale i direcia organizaiei n raport cu managementul riscurilor Parte component a cadrului de management al riscurilor care specific modul de abordare, componentele i resursele implicate n procesul de management al riscurilor Aplicarea sistematic a politicilor, procedurilor i practicilor de management n activitile de comunicare, consultare, stabilire a contextului i identificare, analiz, evaluare, tratare, monitorizare i revizuire a riscurilor

Politica de management al riscurilor Planul de management al riscurilor

Nu este definit

Nu este definit

Procesul de management al riscurilor

Aplicarea sistematic a politicilor, procedurilor i practicilor de management la sarcinile de comunicare, stabilire a contextului, identificare, analiz, evaluare, tratare, monitorizare i revizuire a riscurilor

3.Scopul i finalitatea managementului riscurilor Un rspuns general la ntrebarea de ce este necesar un management al riscurilor? este indus de observaia conform creia att n orice organizaie, ct i n mediul n care aceasta acioneaz, exist incertitudini de natura ameninrilor n realizarea obiectivelor sau de natura oportunitilor. Orice manager trebuie s-i pun problema gestionrii ameninrilor deoarece, n caz contrar, neatingndu-i obiectivele s-ar descalifica, sau fructificrii oportunitile n beneficiul organizaiei, dovedindu-i astfel eficiena. Dac incertitudinea este o realitate cotidian, atunci i reacia la incertitudine trebuie s devin o preocupare permanent [2]. Propunndu-i s armonizeze procesele de management al riscurilor din standardele existente i viitoare, standardul ISO 31000 furnizeaz o abordare unitar, ca baz a standardelor specifice anumitor riscuri sau sectoare particulare, fr a tinde s se substituie acestora i nefiind destinat certificrii. n scopul aplicrii liniilor directoare la situaiile concrete, standardul ISO 31000 evideniaz modul n care organizaia ar trebui s neleag contextul specific n care i implementeaz managementul riscurilor, la toate nivelurile i n orice moment al existenei sale, pentru a permite: ncurajarea managementului proactiv n raport cu cel reactiv; contientizarea necesitii de a identifica i trata riscurile n ntreaga organizaie; mbuntirea identificrii oportunitilor i ameninrilor; conformarea cu cerinele legislative relevante i cu normele internaionale; mbuntirea guvernanei corporative, a gradului de ncredere al factorilor afectai/interesai; stabilirea unei baze trainice a proceselor de planificare i adoptare a deciziilor; mbuntirea sistemelor de control, a nvrii i rezilienei organizaionale, a eficacitii operaionale, a securitii i sntii, a prevenirii i managementului incidentelor; alocarea i utilizarea eficient a resurselor pentru tratarea riscurilor i minimizarea pierderilor. 4

Pentru a avea eficacitatea scontat n interiorul organizaiei, managementul riscurilor trebuie s devin parte integrant din guvernana, managementul, procesele de raportare, politicile, filozofia i cultura organizaiei. Recurgerea la o abordare unic a managementului riscurilor pentru proiecte, funcii definite, bunuri, produse i activiti va facilita considerabil conexiunile existente ntre aceste activiti i obiectivele globale ale organizaiei. Nefiind specific unei anumite industrii sau unui sector particular, standardul poate fi aplicat de ctre orice ntreprindere, asociaie, grup sau persoan fizic privat sau public, indiferent de tipul i natura riscurilor i a consecinelor (pozitive sau negative). Pe de alt parte, nefiind vorba de promovarea uniformitii n managementul riscurilor, proiectarea i implementarea cadrului general i a planurilor de management va trebui s ia n considerare necesitile specifice ale organizaiei, obiectivele sale particulare, structura, operaiile, procesele, funciile, proiectele, produsele, serviciile, bunurile i practicile concrete utilizate. Anumite domenii, cum sunt, de exemplu, securitatea, sntatea uman i mediul, impun criterii legislative care reflect o aversiune fa de consecinele preponderent negative ale riscurilor. Aplicarea abordrii propuse prin standardul ISO 31000 permite asigurarea identificrii i aplicrii unor asemenea criterii. n consecin, se poate afirma c standardul ISO 31000 sprijin organizaia i n ceea ce privete conformarea cu cerinele legislative i cu normele internaionale, concomitent cu creterea performanelor organizaiei. Relaia dintre principiile, cadrul general i procesul de management al riscurilor sunt ilustrate, n conformitate cu clauzele standardului, n figura 1.

Figura 1. Relaia dintre principiile, cadrul general i procesul de management al riscurilor

4.Principiile de management al riscurilor Managementul riscurilor faciliteaz o abordare structurat i sistematic a procesului de adoptare a deciziilor. Valoarea i fora abordrii manageriale a riscului rezid n faptul c ea combin diverse tehnici de evaluare i de consultare, unindu-le ntr-un ansamblu care confer consisten demersului de adoptare a deciziilor. Managementul riscurilor confer oricrei organizaii capacitatea de a-i nelege mai bine modul de derulare a operaiilor i abilitatea de a rspunde mai eficient la schimbrile circumstanelor interne i externe. Pentru a fi eficace managementul riscurilor n organizaie trebuie s se desfoare n baza urmtoarelor principii (clauza 4) [20]: 5

a. Managementul riscurilor creeaz valoare Managementul riscurilor contribuie la realizarea durabil a obiectivelor organizaiei i la mbuntirea, de exemplu, a securitii i sntii n munc, a conformrii cu cerinele legislative, a acceptrii de ctre public, a proteciei mediului, a calitii produselor, a guvernanei corporative i a reputaiei organizaiei. b. Managementul riscurilor este parte integrant a proceselor organizaionale Managementul riscurilor este parte a responsabilitilor managementului i parte integrant a proceselor organizaionale normale, precum i a proceselor de management al schimbrii. Managementul riscurilor nu este o activitate independent, separat de activitile i procesele principale ale organizaiei. c. Managementul riscurilor este parte integrant a procesului de adoptare a deciziilor Managementul riscurilor sprijin decidenii n adoptarea unor decizii n cunotin de cauz, facilitnd ierarhizarea prioritar a aciunilor ntreprinse, a msurilor adoptate i a alternativelor disponibile. Procesul permite luarea deciziilor privind acceptabilitatea riscurilor i a tehnicilor de tratare adecvate i eficiente. d. Managementul riscurilor abordeaz n mod explicit incertitudinea Managementul riscurilor ia n considerare acele aspecte ale procesului decizional care sunt incerte i, n funcie de natura incertitudinii, modalitile de abordare ale acesteia. e. Managementul riscurilor este sistematic, structurat i actualizat O abordare sistematic, structurat i actualizat a managementului riscurilor contribuie la eficientizarea demersului, furniznd rezultate consistente, comparabile i fiabile. f. Managementul riscurilor se bazeaz pe cele mai bune infomaii disponibile Datele de intrare n procesul de management al riscurilor se bazeaz pe surse de informaii cum sunt experiena, feed-back-ul, observarea, prognozele i raionamentele experilor. n toate situaiile decidenii trebuie s fie informai i s ia n considerare toate limitrile i ipotezele impuse datelor sau modelelor aplicate, precum i posibilitatea apariiei unor divergene ntre opiniile experilor. g. Managementul riscurilor este adaptat Procesul trebuie aliniat la contextul i profilul extern i intern al organizaiei. h. Managementul riscurilor ia n considerare factorii umani i culturali Managementul riscurilor n organizaie recunoate capacitile, percepiile i inteniile persoanelor, din interior i exterior, care pot facilita sau ngreuna realizarea obiectivelor organizaiei. i. Managementul riscurilor este transparent i inclusiv Implicarea adecvat i din stadiu incipient a factorilor afectai/interesai i, ndeosebi, a decidenilor la toate nivelurile organizaiei, asigur relevana i gradul corespunztor de actualizare al procesului. Implicarea permite prilor afectate/interesate s fie reprezentate corespunztor, iar opiniile lor s fie luate n mod real n considerare la stabilirea criteriilor de acceptabilitate a riscurilor. j. Managementul riscurilor este dinamic, iterativ i rspunde la schimbri Pe msura producerii de evenimente interne i externe, se schimb contextul iniial i nivelul cunotinelor, se desfoar monitorizarea i revizuirea, apar riscuri noi, altele i modific magnitudinea sau dispar. n consecin, organizaia ar trebui s se asigure c managementul riscurilor sesizeaz i rspunde continuu la schimbri. k. Managementul riscurilor faciliteaz mbuntirea continu i dezvoltarea performanelor organizaiei Organizaiile ar trebui s i dezvolte i s implementeze strategii destinate mbuntirii gradului de maturitate al managementului riscurilor n toate aspectele activitii lor. Anexa A a standardului ISO 31000, intitulat Atributele managementului performant al riscurilor, furnizeaz informaii suplimentare n acest sens.

5.Cadrul general de management al riscurilor 5.1.Componentele cadrului general Pentru a avea succes, managementul riscului ar trebui s se desfoare ntr-un cadru general care s asigure bazele i structurile organizaionale necesare integrrii lui la toate nivelurile, n ntreaga organizaie [17]. Cadrul general (clauza 5) sprijin organizaia s-i gestioneze eficient riscurile, prin aplicarea procesului de management al riscurilor pe diferite paliere i n contextul specific unui moment dat [20]. Componentele necesare ale cadrului general de management al riscurilor i modul n care acestea inter-relaioneaz sunt descrise de clauza 5 din ISO 31000 i sunt ilustrate n figura 2. Nepropunndu-i s descrie un sistem de management, ci s ghideze organizaia n integrarea managementului riscurilor n sistemul su global de management, componentele cadrului general ar trebui adaptate la necesitile specifice fiecrei organizaii.

Figura 2. Componentele cadrului general de management al riscurilor

5.2.Implicare i angajament Introducerea managementului riscurilor i asigurarea eficienei sale constante necesit angajamentul i implicarea real, puternic i susinut a conducerii organizaiei i un sistem riguros de planificare strategic. Managementul ar trebui: s articuleze i s ntreasc politica de management al riscurilor; s stabileasc indicatorii de performan ai managementului riscurilor, n corelaie cu indicatorii de performan ai organizaiei; s asigure alinierea obiectivelor managementului riscurilor cu obiectivele generale i strategiile organizaiei; s asigure conformarea legislativ i reglementar; s atribuie responsabiliti manageriale la nivelurile adecvate din cadrul organizaiei; s garanteze alocarea resurselor necesare pentru managementul riscurilor; s comunice tuturor prilor interesate avantajele i beneficiile rezultate; s se asigure de meninerea adecvrii cadrului de management al riscurilor. 7

5.3.Proiectarea cadrului general de management al riscurilor 5.3.1.nelegerea organizaiei i a contextului nainte de iniierea proiectrii i implementrii cadrului general se consider vital nelegerea corect a contextului, att intern ct i extern, n care se situeaz organizaia. Aspectele contextului extern al organizaiei includ, fr a se limita la acestea, urmtoarele: mediul cultural, politic, legal, legislativ, financiar, tehnologic, economic, natural i competiional, att pe plan internaional, ct i naional, regional sau local; tendinele i elementele-cheie care pot exercita un impact asupra obiectivelor organizaiei; percepiile i valorile prilor interesate externe. Aspectele contextului intern al organizaiei includ, fr a se limita la acestea, urmtoarele: disponibilitile, exprimate n termeni de resurse i cunotine (de exemplu, capital, timp, oameni, procese, sisteme i tehnologii); sisteme de informare, fluxuri informaionale, procese de adoptare a deciziilor (formale i informale); factori interesai interni; politici, obiective i strategii deja implementate; percepii, valori, cultur organizaional; standarde i modele de referin adoptate de organizaie; structuri (de exemplu, guvernan, roluri, responsabiliti). 5.3.2.Politica de management al riscurilor Politica de management al riscurilor ar trebui s clarifice obiectivele organizaiei, prin specificarea urmtoarelor elemente: interdependenele dintre politica de management al riscurilor, pe de o parte, i obiectivele organizaiei i celelalte politici, pe de alt parte; raiunile i motivaia organizaiei din perspectiva managementului riscurilor; responsabilitile implicate; modul de rezolvare al conflictelor de interese; apetitul pentru risc sau aversiunea fa de risc a organizaiei; procesele, metodele i instrumentele utilizate pentru managementul riscurilor; resursele de care dispun managerii riscurilor; modul de msurare i raportare a performanei managementului riscurilor; angajamentul privind revizuirea continu i verificarea politicii i cadrului general de management al riscurilor; modul de comunicare al politicii. 5.3.3.Integrarea n procesele organizaionale Pentru a fi relevant, eficient i eficace, managementul riscurilor ar trebui ncorporat n toate practicile i procesele de afaceri ale organizaiei, devenind o parte integrant a proceselor organizaionale, ndeosebi a dezvoltrii politicilor, a planificrii strategice a afacerilor i a proceselor de management al schimbrii. 5.3.4.Responsabilitatea Organizaia ar trebui s asigure un nivel adecvat de responsabilitate i de autoritate pentru managementul riscurilor, inclusiv pentru implementarea i meninerea procesului de management al 8

riscurilor i s asigure msurile adecvate i eficace de control a oricrui risc. Acest lucru poate fi facilitat prin: specificarea persoanelor responsabile pentru dezvoltarea, implementarea i meninerea cadrului de management al riscurilor; specificarea persoanelor responsabile cu implementarea msurilor de tratare a riscului, cu meninerea funcionalitii sistemelor de control i cu raportarea informaiilor relevante privind riscul; stabilirea modului de msurare a performanelor i raportare intern i/sau extern; asigurarea unor niveluri adecvate de recunoatere, premiere, aprobare sau sancionare. 5.3.5.Resurse Organizaia ar trebui s i dezvolte mijloace practice de alocare a resurselor adecvate, lund n considerare: persoanele, aptitudinile, experiena i competenele diponibile; resursele necesare fiecrei etape a procesului de management al riscurilor; procese i proceduri documentate; sisteme de management al informaiilor i cunotinelor. 5.3.6.Stabilirea mecanismelor de comunicare i raportare intern Mecanismele de comunicare i raportare intern ar trebui s permit: comunicarea adecvat a componentelor-cheie ale cadrului general de management al riscurilor, cu modificrile ulterioare; raportarea intern adecvat privind cadrul general, eficiena i rezultatele acestuia; disponibilitatea la nivelurile i la momentul potrivit a informaiilor relevante, derivate din aplicarea managementului riscurilor; garantarea existenei proceselor de consultare cu prile interesate interne; consolidarea informaiilor privind riscurile, utiliznd varietatea surselor din organizaie i innd cont de senzitivitatea acesteia. 5.3.7.Stabilirea mecanismelor de comunicare i raportare extern Organizaia ar trebui s i dezvolte un plan privind modalitile de comunicare cu factorii afectai externi, plan care s implice: contactarea prilor interesate externe i realizarea unui schimb de informaii eficient; raportarea extern privind conformitatea cu cerinele legale, reglementare i de guvernan corporativ; realizarea ntiinrilor i notificrilor legale; asigurarea feed-back-ului i raportrilor privind comunicarea i consultarea; utilizarea comunicrii pentru dezvoltarea ncrederii n organizaie; comunicarea cu prile interesate, n situaii de criz sau de urgen. 5.4.Implementarea managementului riscurilor 5.4.1.Implementarea cadrului general n vederea implementrii cadrului general de management al riscurilor organizaia ar trebui s: defineasc un calendar i o strategie adecvate de implementare; aplice politica i procesul de management al riscurilor n procesele organizaionale; 9

se conformeze cerinelor legale i reglementare; documenteze procesul justificat de adoptare a deciziilor, inclusiv dezvoltarea i stabilirea obiectivelor n corelaie cu rezultatele ateptate; desfoare edine (sesiuni) de informare i instruire; realizeze comunicarea i consultarea cu prile interesate pentru a se asigura c, cadrul general de management al riscurilor rmne adecvat.

5.4.2.Implementarea procesului Managementul riscurilor se va implementa prin asigurarea faptului c procesul descris n clauza 6 a standardului ISO 31000 este aplicat tuturor nivelurilor i funciilor relevante ale organizaiei, ca parte a practicilor i proceselor organizaionale. 5.5.Monitorizarea i revizuirea cadrului general Pentru a obine certitudinea eficacitii i continuitii sprijinului acordat performanei organizaionale de ctre managementul riscurilor, organizaia ar trebui s: stabileasc msuri de mbuntire a performanelor; msoare periodic progresele i s estimeze deviaiile de la planul de management al riscurilor; verifice periodic gradul de adecvare al cadrului general, politicii i planului de management al riscurilor cu contextul intern i extern al organizaiei; raporteze aspecte privind evoluia riscurilor, progresele realizate n materializarea planului de management i s se asigure de respectarea politicii; revizuiasc eficacitatea cadrului general de management al riscurilor. 5.6.mbuntirea continu a cadrului general n baza monitorizrii i revizuirii ar trebui s se adopte decizii privind mbuntirea cadrului, politicii i a planului de management al riscurilor, decizii care s conduc att la mbuntirea managementului riscurilor n organizaie, ct i la mbuntirea culturii privind managementul riscurilor.
6.Procesul de management al riscurilor 6.1.Structura procesului

Procesul de management al riscurilor ar trebui s fie parte integrant a managementului general, s fie ncorporat n cultura i practicile organizaiei i s fie adaptat la procesele i activitile acesteia. El cuprinde activitile descrise n standardul ISO 31000 prin clauzele 6.2 - 6.6 i reprezentate grafic n figura 3. 6.2.Comunicare i consultare Comunicarea i consultarea cu prile interesate, interne sau externe, se va desfura pe parcursul fiecrei etape a procesului, fiind vorba de un demers cvasi-continuu, ca i n cazul monitorizrii-revizuirii. Ca urmare, planul de comunicare ar trebui dezvoltat ct mai devreme, abordnd aspecte referitoare la riscul n sine, la consecinele sale (dac se cunosc) i la msurile pre-existente de control. O comunicare eficient va asigura nelegerea bazei de adoptare a deciziilor i motivaia anumitor msuri, de ctre responsabilii cu implementarea procesului i de ctre celelalte pri interesate. O abordare consultativ, de echip, va permite, printre altele:

10

Figura 3. Procesul de management al riscurilor

definirea corect a contextului; nelegerea i luarea n considerare a intereselor factorilor implicai; reunirea expertizei din diverse domenii n scopul realizrii analizei riscurilor; sprijinirea asigurrii identificrii adecvate a riscurilor; asigurarea lurii adecvate n considerare a diverselor opinii n etapa de evaluare a riscurilor; facilitarea managementului schimbrii pe parcursul derulrii procesului de management al riscurilor; garantarea sprijinului pentru planul de tratare a riscurilor; dezvoltarea unui plan de comunicare i consultare intern i extern. Comunicarea i consultarea cu prile interesate este important datorit raionamentelor pe care acestea le fac, n baza propriilor lor percepii privind riscurile, percepii care pot diferi considerabil n funcie de valorile, necesitile, ipotezele, conceptele i ngrijorrile fiecruia. Deoarece opiniile exprimate pot avea un impact semnificativ asupra deciziilor, este important ca percepiile prilor interesate s fie identificate, nregistrate i luate n considerare la adoptarea deciziilor. Pentru a fi util, schimbul de informaii ar trebui s transmit mesaje exacte, oneste, inteligibile i argumentate. 6.3.Stabilirea contextului 6.3.1.Generaliti Prin stabilirea contextului organizaia definete parametrii interni i externi care trebuie luai n considerare n managementul riscurilor i la determinarea domeniului de aplicare i al criteriilor de risc pentru continuarea procesului. Contextul ar trebui s includ parametrii, att interni, ct i cei externi, relevani pentru organizaie, dar avnd n vedere c majoritatea acestor parametrii este similar cu cei luai n considerare la proiectarea cadrului general (clauza 5.3.1), la stabilirea contextului pentru procesul de management al riscurilor, ei trebuie detaliai i considerai din perspectiva modului de raportare la domeniul de aplicare al procesului particular de management.

11

6.3.2.Stabilirea contextului extern Contextul extern este mediul extern n care organizaia caut s i ating obiectivele. nelegerea contextului extern este important pentru a ne asigura c prile interesate, obiectivele i preocuprile acestora sunt luate n considerare n cursul elaborrii criteriilor de risc. Contextul extern se bazeaz pe contextul extins al organizaiei, dar cu detaliile specifice privind cerinele legale i reglementare, percepiile factorilor interesai i alte aspecte ale riscurilor specifice domeniului de aplicare al procesului de management al riscurilor. Contextul extern poate include, fr a se limita la acestea, urmtoarele aspecte: mediul cultural, politic, legal, reglementar, financiar, tehnologic, economic, natural i competiional, pe plan internaional, naional, regional sau local; factorii i tendinele avnd un impact determinant asupra obiectivelor organizaiei; percepiile i valorile prilor interesate externe. 6.3.3.Stabilirea contextului intern Contextul intern este mediul intern n care organizaia caut s i ating obiectivele. El este legat de cultura, procesele i structura organizaiei. Contextul intern cuprinde toate elementele susceptibile s influeneze modul n care organizaia gestioneaz riscul. Contextul intern trebuie neles, n special, n termeni de: aptitudini, resurse i cunotine (de exemplu, capital, timp, competene, procese, sisteme i tehnologii); sisteme de informare, fluxuri informaionale, procese de adoptare a deciziilor (formale i informale); pri interesate interne; politici, obiective i strategii deja implementate; percepii, valori, cultur organizaional; standarde i modele de referin adoptate de organizaie; structuri (de exemplu, guvernan, roluri, responsabiliti). 6.3.4.Stabilirea contextului procesului de management al riscurilor Obiectivele, strategiile, domeniul de aplicabilitate i parametrii activitilor organizaiei sau prilor de organizaie crora li se aplic managementul riscurilor ar trebui stabilite, iar resursele, responsabilitile i autoritile implicate ar trebui specificate. Contextul variaz n funcie de necesitile organizaiei, incluznd urmtoarele elemente: definirea responsabilitilor privitoare la procesul de management al riscurilor; definirea domeniului de aplicare i a gradului de extindere i detaliere a activitilor de management al riscurilor; definirea activitii, procesului, funciei, produsului, serviciului sau activului, n termeni de timp i loc, ca i de scop i obiective; definirea relaiilor dintre proiectele sau activitile particulare i alte proiecte sau activiti ale organizaiei; definirea metodologiilor de apreciere a riscurilor; definirea modului de evaluare a performanelor managementului riscurilor; identificarea i specificarea deciziilor care trebuie adoptate; identificarea, domeniul de aplicare i cadrul organizaional al studiilor necesare, extinderea i obiectivele acestora, resursele necesare. Luarea n considerare a acestor factori i a altor factori pertineni permite asigurarea unei abordri adaptate la situaia concret a organizaiei i la riscurile care i pot afecta atingerea obiectivelor. 12

6.3.5.Elaborarea criteriilor de risc Organizaia ar trebui s i dezvolte propriile criterii de evaluare a importanei riscurilor, criterii care s reflecte valorile, obiectivele i resursele organizaiei. Anumite criterii pot fi impuse sau derivate din cerinele legale sau reglementare, alte cerine fiind cele la care organizaia subscrie voluntar. Criteriile de risc trebuie s fie n concordan cu politica de management al riscurilor (clauza 5.3.2.) i s ia n considerare urmtorii factori: natura i tipul consecinelor poteniale, corelat cu modul de estimare al acestora; modul de definire al probabilitii; cadrul temporal al probabilitii i/sau al consecinelor; modul de determinare a nivelului de risc; nivelul de acceptabilitate sau tolerabilitate al riscului; nivelul de risc care necesit un mod de tratare; dac este necesar luarea n considerare a riscurilor multiple. 6.4.Aprecierea riscului 6.4.1.Generaliti Aprecierea riscului este procesul global de identificare, analiz i evaluare a riscului. 6.4.2.Identificarea riscului Organizaia identific sursele de risc, domeniile de impact, evenimentele, cauzele i consecinele poteniale ale acestora. Scopul acestei etape este de a genera o list cuprinztoare a acelor evenimente care ar putea facilita, preveni, degrada sau ntrzia realizarea obiectivelor, important fiind i identificarea riscurilor asociate nevalorificrii unei oportuniti. Identificarea ct mai cuprinztoare (incluznd i riscurile a cror surs se situeaz n afara organizaiei) este esenial, deoarece un risc neidentificat n aceast etap nu va fi inclus n analizele ulterioare. Instrumentele i tehnicile de identificare a riscurilor utilizate trebuie s fie adaptate obiectivelor, capacitilor disponibile i naturii riscurilor iar informaiile folosite s fie pertinente i actualizate. Dup identificarea a ceea ce ar putea s se ntmple, va fi necesar studierea cauzelor posibile i scenariilor privind consecinele poteniale 6.4.3.Analiza riscului Analiza riscului vizeaz dezvoltarea unei nelegeri a riscului, furniznd datele de intrare pentru etapa de evaluare. Analiza implic luarea n considerare a cauzelor i surselor de risc, a consecinelor pozitive sau negative, a probabilitii de materializare a respectivelor consecine. Riscul este analizat prin componentele sale de probabilitate i gravitate, dar i a oricror alte atribute relevante. Acelai eveniment poate genera consecine variate, care pot afecta mai multe obiective. Ar trebui mereu s se in cont de sistemele de control existente. Modul de exprimare al consecinelor i probabilitii i modul de agregare al acestora pentru a exprima un nivel de risc va fi diferit, n funcie de natura riscului, de informaiile disponibile i de finalitatea rezultatelor aprecierii riscurilor. Toate acestea trebuie s fie corelate cu criteriile de apreciere a riscului. De asemenea, este important luarea n considerare a interdependenei i surselor de generare ale diferitelor riscuri. Nivelul de ncredere al rezultatului cuantificrii riscului i sensibilitatea la condiiile prealabile i ipotezele admise trebuie luate n considerare n analiz i comunicate decidenilor i celorlalte pri interesate, la cererea acestora. Analiza riscului poate fi realizat la diferite niveluri de detaliere n funcie de risc, de scopul analizei, de informaiile, datele i resursele disponibile. Analiza poate fi calitativ, semi-cantitativ, cantitativ sau o combinaie a acestora, n funcie de circumstane. n practic, analiza calitativ este frecvent aplicat pentru a obine o 13

indicaie general privind nivelul riscului i a evidenia riscurile majore. Cnd este posibil i necesar se va realiza o analiz mai detaliat i cantitativ. Consecinele pot fi determinate prin modelarea rezultatelor unui eveniment ori set de evenimente sau prin extrapolarea datelor disponibile sau a studiilor experimentale. Consecinele pot fi exprimate n termeni de impact tangibil sau intangibil. n anumite cazuri este necesar mai mult dect o valoare numeric sau un descriptor pentru a specifica consecinele pentru diferite momente de timp, locuri, grupuri sau situaii. 6.4.4.Evaluarea riscului Scopul evalurii const n sprijinirea procesului de adoptare a deciziilor privind tratarea riscurilor, n baza rezultatelor analizei i a ierarhizrii riscurilor. Evaluarea implic compararea nivelului de risc determinat prin analiz cu criteriile de risc elaborate n faza de stabilire a contextului. Dac nivelul de risc nu ndeplinete criteriile de acceptabilitate, riscul ar trebui tratat. Deciziile vor lua n considerare un context mai larg al riscurilor i tolerana la risc a prilor interesate. n anumite circumstane, evaluarea riscului poate conduce la decizia de a efectua noi analize, mai aprofundate sau de a nu trata riscurile dect prin meninerea sistemelor de control existente. Astfel de decizii vor fi influenate de apetitul la risc al organizaiei, de atitudinea fa de risc sau de criteriile prestabilite privind riscul. 6.5.Tratarea riscului 6.5.1.Generaliti Dac abordrile tradiionale ale managementului riscului au fost centrate, preponderent, pe aciuni de contracarare a acestuia, metodele moderne promoveaz aciuni de anticipare, simulare, previziune a riscului, diminund funcia reactiv si amplificnd funcia preventiv. Managementul riscului nu mai reprezint o abordare ngust, limitat, orientat exclusiv spre ngrdirea sau controlul efectelor negative ale unor evenimente poteniale ci, pornind de la abordarea riscului n termeni de incertitudine, aceast tiin poate mri flexibilitatea i adaptabilitatea organizaiilor, ntr-un mediu din ce n ce mai incert, pe msura sporirii complexitii sale. Riscul trebuie neles n termeni de oportunitate, de valorificare corect a situaiilor imprevizibile. Organizaiile inovatoare, ndreptate mereu ctre evenimentele neprevzute, le pot exploata n avantaj propriu, situndu-se astfel n poziii prioritare, avantajoase, pe pia. Tratarea riscurilor implic selectarea uneia sau mai multor opiuni de modificare a riscurilor i implementarea acestor opiuni, prin intermediul unui proces iterativ de stabilire a modalitilor de tratare, de decizie privind tolerabilitatea riscului rezidual i de estimare a efectului tratrii riscurilor pn la ncadrarea riscului rezidual n limitele criteriilor de risc ale organizaiei. Figura 4 prezint aceast succesiune de faze care, n ansamblul lor, ghideaz etapa de tratare a riscurilor [11]. Opiunile de tratare care nu se exclud n mod necesar unele pe celelalte, dar nici nu sunt potrivite n toate circumstanele, pot fi: evitarea riscului prin decizia nedemarrii sau necontinurii activitii generatoare de risc; cutarea unei oportuniti prin adoptarea deciziei de a demara sau continua activitatea respectiv; eliminarea sursei de risc; schimbarea naturii i mrimii probabilitii; modificarea consecinelor; transferul riscului ctre unul sau mai muli teri; reinerea (acceptarea riscului).

14

Figura 4. Structura etapei de tratare a riscurilor

6.5.2.Selecia opiunilor de tratare a riscurilor Selecia celei mai adecvate opiuni de tratare a riscurilor implic echilibrarea costurilor i a eforturilor necesare implementrii, cu avantajele obinute n ceea ce privete cerinele legale, reglementare sau de alt natur, responsabilitatea social i protecia mediului natural. Totodat, deciziile ar trebui s ia n considerare riscurile a cror tratare nu este justificat din punct de vedere pur economic, cum sunt cele caracterizate de gravitate mare (consecine catastrofale), dar avnd probabilitate foarte sczut de producere. Un anumit numr de opiuni pot fi examinate n vederea aplicrii lor individuale sau combinate. Alegerea alternativelor de tratare ar trebui s in cont de valorile i percepiile prilor interesate i de cele mai adecvate ci de comunicare cu acestea. Dac resursele disponibile sunt limitate, planul de tratare a riscurilor trebuie s identifice cu claritate ordinea de prioritate privind implementarea msurilor de tratare a riscurilor individuale. nsi tratarea riscurilor poate introduce noi riscuri. Un risc semnificativ poate fi chiar lipsa funcionalitii sau ineficacitatea msurilor de tratare implementate. Monitorizarea trebuie s fie parte integrant din planul de tratare, pentru a garanta meninerea eficienei msurilor de tratare. Decidenii i celelalte pri interesate ar trebui s fie contieni de natura i extinderea riscului rezidual, remanent dup tratarea riscului. Riscul rezidual trebuie documentat i supus monitorizrii, revizuirii i, cnd este cazul, tratrii suplimentare. 15

6.5.3.Pregtirea i implementarea planurilor de tratare a riscurilor Scopul planurilor de tratare a riscurilor este de a documenta modul n care opiunile de tratare selectate urmeaz a fi implementate. Urmtoarele tipuri de informaii ar trebui incluse n planurile de tratare: consecinele pozitive ateptate; msurile i restriciile de performan; persoanele responsabile cu aprobarea planului i cele responsabile de implementarea acestuia; aciunile propuse; resursele necesare; etapizare i ealonare. 6.6.Monitorizare i revizuire Monitorizarea este procesul prin care datele despre evoluia unui risc sunt centralizate, interpretate i raportate. Scopul monitorizrii este de a colecta informaii ct mai exacte, actuale i oportune i de a le prezenta celor implicai ntr-o manier ct mai clar i mai uor de neles. Vor fi desemnate anumite persoane responsabile cu urmrirea i analiza datelor, precum i cu introducerea acestor date n planurile de tratare a riscurilor. Revizuirea riscului este etapa n care se verific rezultatele obinute n urma msurilor implementate. Responsabilitile privind monitorizarea i revizuirea trebuie stabilite cu claritate, aceste procese trebuind s cuprind toate aspectele managementului riscurilor, n vederea: analizei i obinerii de nvminte din evenimente, schimbri, tendine; detectrii schimbrilor n contextul extern i intern, inclusiv modificri ale riscurilor care pot impune revizuirea prioritilor i a planurilor de tratare; obinerii unei asigurri c msurile de control i tratare sunt eficiente att n teorie, ct i n practic; identificrii riscurilor emergente. Rezultatele monitorizrii i revizuirii ar trebui consemnate i raportate intern sau extern, ele servind i ca date de intrare pentru revizuirea cadrului general de management al riscurilor (clauza 5.5). Atunci cnd un plan de tratare a riscurilor a fost dezvoltat pentru un risc sau un set de riscuri, att planurile implicite, ct i atributele riscurilor sunt urmrite. Monitorizarea planurilor de prevenire sau a unor liste de msuri de aciune va indica dac planul este corect executat i dac se respect schema de desfurare a aciunilor necesare. Urmrirea oricror schimbri ale atributelor riscurilor va indica dac aciunile planificate reduc impactul sau probabilitatea de apariie a riscurilor anticipate sau a altora neidentificate iniial, precum i ct de eficiente sunt msurile implementate. 6.7.Documentarea procesului de management al riscurilor Activitile de management al riscurilor trebuie s fie trasabile, documentarea asigurnd baza mbuntirii metodelor, instrumentelor i a procesului n ansamblul su. Deciziile referitoare la crearea documentelor de nregistrare ar trebui s ia n considerare urmtoarele aspecte: avantajele reutilizrii informaiilor pentru necesitile managementului; costurile i eforturile implicate n crearea i meninerea documentaiilor; necesitile legale, reglementare i operaionale de documentare; metodele de accesare, uurina consultrii i mijloacele de stocare; perioada de pstrare; caracterul sensibil al informaiilor. 16

7.Concluzii Pasul strategic n abordarea managementului riscurilor n cadrul unei organizaii din perspectiva standardului internaional ISO 31000: 2009 Managementul riscurilor: principii i linii directoare privind implementarea este contientizarea riscului, respectiv formularea unei filozofii de risc i stabilirea unei politici de abordare a riscului. Se are n vedere faptul c pe termen lung singura alternativ la managementul riscurilor rmne managementul de criz, dar acesta este mult mai costisitor, n termeni de resurse, bani i timp. Prima etap n iniierea unui proces de management al riscurilor este definirea concret a sferei de aplicare, a domeniului, a activitii, a problemei la care se va aplica procesul. Trebuie stabilit obiectivul procesului, cerinele privind termenele, prioritile i alte elemente considerate importante de prile interesate. Dup acest prim pas, procesul de management al riscurilor poate fi mprit n urmtoarele dou sub-procese majore: aprecierea riscului i tratarea riscului, derulate pe fondul unor procese continue de comunicareconsultare i monitorizare-revizuire. A adopta decizii mai bune nseamn a tri cu riscuri mai puine. Deciziile de nalt calitate pot fi luate prin cunoaterea ct mai complet a incertitudinilor, dar pentru c informaia nu poate fi perfect, exist mereu un nivel de risc rezidual. n consecin, deciziile se bazeaz pe ceea ce se consider a fi adevrat i asumarea ansei producerii evenimentului cu efect negativ i a riscului asociat acestuia. Managementul riscurilor implic necesitatea de a ne asigura c deciziile organizaiei sunt cele mai bune posibil, date fiind constrngerile de timp i de resurse. Managementul riscurilor, n accepiunea sa cea mai general, reprezint totalitatea metodelor i mijloacelor prin care este gestionat incertitudinea, ca baz major a factorilor de risc, n scopul ndeplinirii obiectivelor organizaiei. Implicarea managementului de la cel mai nalt nivel este esenial n dezvoltarea unei filozofii a managementului organizaional al riscurilor i n creterea gradului de contientizare a riscului la diferite niveluri ale organizaiei. Derularea procesului de management al riscurilor necesit att angajamentul i energia decizional a managementului de la cel mai nalt nivel, ct i implicarea angajailor. Managementul riscurilor este un proces continuu de nvare din experiene trecute, proprii sau ale altora. Ceea ce este extrem de important n demersul de a se ajunge la un management al riscurilor eficace este consolidarea permanent a unei culturi organizaionale a riscurilor. Bibliografie 1. Bbu, G., Moraru, R., Environmental risk characterisation principles, Proceedings of the 6th Conference on Environment and Mineral Processing, part. I, pag. 17-21, VB-TU Ostrava, Czech Republic, 27-29.06.2002. 2. Bbu, G., Moraru, R., Risk management programme for the mining industry, Annals of the University of Petroani - Mining Engineering, vol. 4 (XXVI), pag. 106-113, UNIVERSITAS Publishing House, Petroani, 2003. 3. Bbu, G., Moraru, R., Matei, I., Bncil-Afrim, N., Sisteme de management al securitii i sntii n munc. Principii directoare, Editura Focus, Petroani, 2002. 4. Beer, T., Ziolkowski, F., Environmental risk assessment: An Australian perspective, Supervising Scientific Report 102, Supervising Scientist, Canberra, Australia, 1995 (http://www.deh.gov.au/ssd/publications/ssr/102.html). 5. Darabont, A., Pece, t., Dsclescu A., Managementul securitii i sntii n munc (vol. I i II), Editura Agir, Bucureti, 2002. 6. Ene, C.N., Comparaii asupra abordrilor internaionale privind managementul riscului n afaceri i proiecte, Revista Economia, seria Management, anul VIII, nr. 2/2005, pag. 77-88. 7. Hillson, D., Project Risk Management: Future Developments, 2004 (www.riskdoctor.com/pdf-files/fut0798.pdf).

17

8. Hillson, D., Towards a Risk Maturity Model, The International Journal of Project & Business Risk Management, vol. 1, no. 1/1997, pp. 3545, Spring (www.riskdoctor.com/pdf-files/rmm-mar97.pdf). 9. Joy, J., Griffiths, D., National minerals industry safety and health risk assessment guideline, version 6, June 2007, MCA and MISHC, Australia (http://www.mishc.uq.edu.au/Files_for_download/NMISHRA/NMISHRAG_v6.pdf). 10. Moraru, R., Bbu, G., Managementul riscurilor: abordare global - concepte, principii i structur, Editura UNIVERSITAS, Petroani, 2009. 11. * * *, Management du risque - Approche globale, Edition AFNOR, La Plaine Saint-Denis, France, 2006. 12. * * *, Management du risque: Lignes directrices pour l'stimation des risques, FD X50252, Edition AFNOR, La Plaine Saint-Denis, France, 2006. 13. * * *, Metodologie de implementare a standardului de control intern Managementul riscurilor, Ministerul Finanelor Publice, Unitatea Central de Armonizare a Sistemelor de Management Financiar i Control, ianuarie 2007 (www.mmediu.ro/upp/politici_ publice/manuale_ghiduri/control_managerial_intern/Metodologie_implementare_Risk_ Management.pdf). 14. * * *, SR EN ISO 12100-2: 2004 Securitatea mainilor. Concepte de baz, principii generale de proiectare. Partea 2: Principii tehnice, Asociaia de Standardizare din Romnia (ASRO), Bucureti, 2004. 15. * * *, Tutorial Notes: The Australian and New Zeeland Standard on Risk Management, AS/NZS 4360: 2004 (http://www.ucop.edu/riskmgt/erm/documents/asnzs4360_2004_tut_ notes.pdf). 16. * * *, AS/NZS 4360: 2004 - Risk management, Standards Australia/Standards New Zeeland, Sydney/Wellington, 2004. 17. * * *, Guide for developing and implementing your risk management framework, Victorian Managed Insurance Authority (VMIA), Melbourne, Victoria, Australia, 2008 (http://www.vmia.vic.gov.au). 18. * * *, ISO/IEC Guide 73: 2002 Risk management - Vocabulary - Guidelines for use in standards, International Organization for Standardization, 2002. 19. * * *, ISO Guide 73: 2009 Risk management - Vocabulary, International Organization for Standardization, 2009. 20. * * *, ISO 31000: 2009 Risk management - Principles and guidelines, International Organization for Standardization, 2009. 21. * * *, Gestion du risque, Wikipdia - L'encyclopdie libre (http://fr.wikipedia.org/wiki/). 22. * * *, L'histoire de l'ISO (http://www.iso.org).

18