PRINCIPII I LINII DIRECTOARE PRIVIND IMPLEMENTAREA

MANAGEMENTULUI RISCURILOR:
NOUL STANDARD ISO 31000: 2009
PRINCIPLES AND GUIDELINES REGARDING THE RISK
MANAGEMENT IMPLEMENTATION:
THE NEW ISO 31000: 2009 STANDARD
Conf.univ.dr.ing. Roland Iosif MORARU - Universitatea din Petroani
Conf.univ.dr.ing. Gabriel Bujor BBU - Universitatea din Petroani

Rezumat: Fiecare organizaie care intenioneaz s ating anumite obiective i stabilete

activitile care conduc la realizarea acestora i, n acelai timp, caut s identifice ct mai multe
din ameninrile poteniale, pentru a adopta din timp msurile necesare. Dac intuiia ne poate
ajuta s gestionm satisfctor procesele simple, repetitive, nu acelai lucru se ntmpl n cazul
proceselor complexe, cu condiionri multiple, care se desfoar n organizaii. Mai mult dect
att, organizaiile nu sunt sisteme nchise, ele acioneaz ntr-un mediu care, la rndul su, induce
incertitudini care nu trebuie ignorate. Dei intuiia bazat pe experien nu i va pierde niciodat
importana, ea se dovedete cu totul insuficient atunci cnd managementul trebuie s conduc la
performan. Din acest motiv, nsuirea unui sistem coerent de concepte i de reguli, unanim
acceptate pe plan naional i internaional, devine indispensabil practicii organizaionale actuale
n sectorul public i privat, n toate ramurile de activitate economic, indiferent de natura acestora.
Acestei finaliti i este dedicat recent aprutul, dar ndelung ateptatul, standard internaional ISO
31000: 2009 Managementul riscurilor: principii i linii directoare privind implementarea.
Lucrarea este consacrat prezentrii i analizrii coninutului standardului ISO 31000: 2009,
principalul obiectiv al acesteia constnd n familiarizarea organizaiilor din Romnia cu un cadru
unitar de abordare a managementului riscurilor, n vederea armonizrii practicilor dezvoltate la
nivelul fiecrei organizaii. Ea se fundamenteaz pe convingerea autorilor c asimilarea
conceptelor de baz ale managementului riscurilor i a spiritului i coninutului standardului ISO
31000: 2009 va facilita contactele ntre prile interesate, prin uniformizarea limbajului, fcnd
posibil un transfer real de cunotine i experiene, ceea ce va permite accesul la literatura de
specialitate din domeniu, atunci cnd se dorete aprofundarea unor aspecte de detaliu.
Cuvinte cheie: management, risc, principii, cadru general, linii directoare, ISO 31000
Abstract: Any organization intending to achieve certain goals establishes the activities leading to
the fulfillment of these and, meanwhile, tries to identify the most likely to occur threats, in order to
select the adequate prevention measures. If intuition can support us in managing simple, reiterative
processes, it is not any more enough when dealing with complex, multiple interrelated, processes,
such as those developing in organizations. Moreover, organizations are open systems, acting in a
specific environment, which at his turn introduces uncertainties which should not be ignored. Even
if experience-based intuition will never loss its importance, it proves itself inadequate when
management must generate performance. For this reason, the acquirement of a coherent system of
concepts and rules, widely accepted on national and worldwide level, became indispensable for the
present-day organizational practice, both in public and private sector, in every economic activity
1

branch, regardless of their nature. To this purpose is devoted the recently issued, but long-expected,
international standard ISO 31000: 2009 Risk management: principles and guidelines on
implementation. The present paper is aimed at ISO 31000 standards content presentation and
analysis, the basic objective consisting in the acquaintance of Romanian organizations with an
unitary framework regarding the risk management approach, with a view to harmonize the
practices developed at each organizations level. The paper is based on the authors belief that the
assimilation of risk management basic principles and the spirit and content of ISO 31000: 2009
standard will facilitate contacts between stakeholders, by language homogenization, allowing a
real knowledge and expertise transfer, providing larger access to specific literature when detailed
approaches will be envisaged.
Key words: management, risk, principles, framework, guidelines, ISO 31000

1.Introducere
Indiferent de tipul i mrimea sa, orice organizaie este confruntat cu riscuri care i pot
afecta realizarea obiectivelor n ceea ce privete activitile, iniiativele strategice, operaiunile,
procesele i proiectele, cu diferite consecine asupra rezultatelor strategice, operaionale, financiare
i asupra imaginii i a reputaiei [13]. Toate activitile unei organizaii implic riscuri, iar
managementul riscului este procesul de fundamentare a deciziei, prin luarea n considerare a
efectelor incertitudinii asupra materializrii obiectivelor i stabilirea msurilor i aciunilor necesare
[10]. Procesul implic recurgerea la metode logice i sistematice pentru comunicare-consultare
continu, stabilirea contextului, identificarea, analiza, evaluarea i tratarea riscurilor asociate
oricror activiti, procese, funcii, produse, servicii sau valori, monitorizarea i revizuirea riscurilor.
Standardul internaional ISO 31000 recunoate varietatea naturii, nivelurilor i complexitii
riscurilor, furniznd linii directoare generice privind principiile i implementarea procesului de
management al riscurilor.
Numeroase practici i procese actuale de management includ componente ale
managementului riscurilor i multe organizaii au adoptat deja procese formale de management
pentru circumstane i tipuri particulare de manifestare a riscurilor [1, 4, 6, 7]. n spiritul acestui nou
standard se poate decide revizuirea din temelii a practicilor i proceselor existente. Dei practica
managementului riscurilor s-a dezvoltat n decursul timpului, n numeroase sectoare, pentru a
rspunde diverselor cerine, o abordare generic bazat pe cadrul general al elementelor eseniale
poate conferi certitudinea c riscurile sunt gestionate eficient, coerent, transparent i credibil n
integralitatea organizaiei [8, 9]. Orice aplicaie sau sector particular aduce cu sine cerine, percepii
i criterii individuale i, n consecin, una dintre caracteristicile-cheie ale standardului const n
includerea stabilirii contextului drept etap iniial a procesului, etap care permite integrarea
diversitii criteriilor i a naturii i complexitii riscurilor implicate n fiecare caz [11].
2.Premize i scurt istoric
De-a lungul timpului, peste 60 de Comitete Tehnice i Grupuri de Lucru ale ISO, precum i
organisme de standardizare sau reglementare naionale, au abordat problematica managementului
riscurilor, elaborndu-se astfel numeroase standarde multi-sectoriale (ILO-OSH OHSAS 18001, BS
8800, FD X50-252, ghidul ISO/IEC 51 etc.) [3, 5, 12] sau dedicate unui anumit sector (EN ISO
12100-1, EN ISO 12100-2, EN ISO 14121 privind securitatea mainilor [14]; ISO 17666, EN 14738,
procedurile EUROCONTROL n domeniul transporturilor; ISO/IEC 17799 i ISO/IEC 15408 n
domeniul IT; EN ISO 14971 i EN 1441 n domeniul medical etc.) [21].
n conformitate cu principiile de transparen i consens ale ISO, la un moment dat (iunie 1998)
s-a considerat necesar dezvoltarea unui document special consacrat uniformizrii terminologiei globale
specifice managementului riscurilor. n acest scop s-a constituit primul Grup de Lucru coordonat de
2

Consiliul de Management Tehnic al ISO, organism care s-a ntrunit pentru prima dat n octombrie 1998
la Tokyo. Pregtirea draftului final al Ghidului ISO/IEC 73 Managementul Riscului - Vocabular - Linii
directoare pentru utilizare n standarde a durat circa 4 ani, fiind aprobat n iulie 2001 i publicat n 2002
[18].
n condiiile n care AS/NZS 4360: 2004 (aprut iniial n 1995 i modificat n 1999) era cel
mai folosit standard global de management al riscurilor, acesta fiind utilizat n Australia, Noua
Zeeland, China, Japonia, anumite provincii canadiene, European Software Engineers i chiar n
Marea Britanie, la propunerea Australiei s-a constituit Grupul de Lucru pentru Managementul
Riscurilor, avnd drept obiectiv furnizarea principiilor i ndrumrilor practice privind procesul de
management al riscurilor pentru toate aplicaiile, inclusiv pentru ntreprinderile mici i mijlocii.
naintea primei ntruniri a Grupului de Lucru s-a elaborat un document pentru discuii, bazat pe
AS/NZS 4360: 2004, utiliznd terminologia ISO/IEC 73. Au rezultat 86 pagini de observaii din
partea organismelor membre ISO, cele mai importante evideniind c:
securitatea ocupaional este diferit i nu ar trebui inclus;
securitatea dispozitivelor medicale este diferit i nu ar trebui inclus;
standardul nu ar trebui s implice un sistem de management;
ghidul ISO/IEC 73 trebuie s reprezinte cu strictee documentul de referin.
Cei 20 de delegai din 12 asociaii naionale de standardizare care au participat la prima
ntrunire (septembrie 2005, Tokyo) au fost de acord cu privire la urmtoarele aspecte:
Grupul de Lucru va elabora doar liniile directoare, fr documente-suport;
nu se va dezvolta un Sistem de Management, termenul cadru general fiind preferat
celui de sistem;
ghidul va fi generic, de nivel nalt, acoperind toate standardele existente n domeniul
managementului riscurilor i toate tipurile de risc;
documentul trebuie s fie suficient de simplu pentru ca toi s l neleag, iar
ntreprinderile mici i mijlocii s l poat aplica;
limbajul utilizat s fie uor traductibil, fr ambiguiti, n numeroase limbi.
Datorit unor modificri de terminologie s-a solicitat i revizuirea ghidului ISO/IEC 73,
noua versiune a acestuia fiind publicat n data de 13 noiembrie 2009 [19]. Urmtoarele ntlniri ale
Grupului de Lucru s-au desfurat la Sydney (februarie 2006), Viena (septembrie 2006), Ottawa
(aprilie 2007), Sanya (decembrie 2007), Singapore (noiembrie 2009) [22]. Votul a nceput n 25 mai
2009 i s-a ncheiat n 25 iulie 2009, n 13 noiembrie 2009 fiind publicat standardul ISO 31000.
Practic, se poate aprecia c standardul ISO 31000 este succesorul natural al standardului AS/NZS
4360: 2004 i, dei nu analiza comparativ a celor dou standarde este scopul acestei lucrri,
considerm necesar i util evidenierea diferenelor dintre ele, din punct de vedere al principalelor
elemente incluse (tabelul 1) i al modului de definire al termenilor de baz (tabelul 2) [15, 16, 20].
Tabelul 1. Diferenele privind principalele elemente constitutive din
AS/NZS 4360: 2004 i ISO 31000: 2009
Elemente
Domeniul de aplicare

Contextul de management al riscurilor

Procesul de management al riscurilor
(Ce trebuie s facei?)
Cadrul de management al riscurilor
(Cum procedai?)
Principiile de management al riscurilor
Atributele unui management avansat al
riscurilor
Ghidul de stabilire i implementare
efectiv a procesului de management al
riscurilor

AS/NZS 4360: 2004

Aplicabilitate universal n toate
organizaiile - Australia i Noua
Zeeland
Obiectivele organizaiei
Elementul central al AS/NZS 4360

ISO 31000: 2009

Aplicabilitate universal n toate
organizaiile - Internaional

Revizuit substanial n 2004

Extensie a AS/NZS 4360

Tratate implicit, pn la un punct

Nu sunt abordate

Tratate explicit i cu claritate

Anex cu caracter informativ
(opional) a standardului
Anex cu caracter informativ
(opional) a standardului

Abordate n manual (HB 436: 2004)

Obiectivele organizaiei
Parte component a ISO 31000

Tabelul 2. Modul de definire al termenilor de baz n AS/NZS 4360: 2004 i ISO 31000: 2009
Termenul
Risc
Managementul
riscurilor
Cadrul managementului
riscurilor

AS/NZS 4360:2004
Posibilitatea de a se produce ceva care va avea
un impact asupra obiectivelor organizaiei
Cultura, procesele i structurile dedicate
materializrii oportunitilor poteniale,
concomitent cu gestiunea efectelor adverse
Ansamblul de elemente ale sistemului de
management al riscurilor care au ca obiect
managementul riscurilor

Politica de management
al riscurilor

Nu este definit

Planul de management
al riscurilor

Nu este definit

Procesul de
management al
riscurilor

Aplicarea sistematic a politicilor,

procedurilor i practicilor de management la
sarcinile de comunicare, stabilire a
contextului, identificare, analiz, evaluare,
tratare, monitorizare i revizuire a riscurilor

ISO 31000:2009
Efectul incertitudinii asupra obiectivelor
Activitile coordonate n scopul
conducerii i controlului organizaiei, cu
privire la riscuri
Ansamblul de elemente care asigur
bazele i structurile organizaionale pentru
proiectarea, implementarea,
monitorizarea, revizuirea i mbuntirea
continu a managementului riscurilor n
ntreaga organizaie
Declaraia privind inteniile globale i
direcia organizaiei n raport cu
managementul riscurilor
Parte component a cadrului de
management al riscurilor care specific
modul de abordare, componentele i
resursele implicate n procesul de
management al riscurilor
Aplicarea sistematic a politicilor,
procedurilor i practicilor de management
n activitile de comunicare, consultare,
stabilire a contextului i identificare,
analiz, evaluare, tratare, monitorizare i
revizuire a riscurilor

3.Scopul i finalitatea managementului riscurilor

Un rspuns general la ntrebarea de ce este necesar un management al riscurilor? este
indus de observaia conform creia att n orice organizaie, ct i n mediul n care aceasta
acioneaz, exist incertitudini de natura ameninrilor n realizarea obiectivelor sau de natura
oportunitilor. Orice manager trebuie s-i pun problema gestionrii ameninrilor deoarece, n
caz contrar, neatingndu-i obiectivele s-ar descalifica, sau fructificrii oportunitile n beneficiul
organizaiei, dovedindu-i astfel eficiena. Dac incertitudinea este o realitate cotidian, atunci i
reacia la incertitudine trebuie s devin o preocupare permanent [2].
Propunndu-i s armonizeze procesele de management al riscurilor din standardele
existente i viitoare, standardul ISO 31000 furnizeaz o abordare unitar, ca baz a standardelor
specifice anumitor riscuri sau sectoare particulare, fr a tinde s se substituie acestora i nefiind
destinat certificrii.
n scopul aplicrii liniilor directoare la situaiile concrete, standardul ISO 31000 evideniaz
modul n care organizaia ar trebui s neleag contextul specific n care i implementeaz
managementul riscurilor, la toate nivelurile i n orice moment al existenei sale, pentru a permite:
ncurajarea managementului proactiv n raport cu cel reactiv;
contientizarea necesitii de a identifica i trata riscurile n ntreaga organizaie;
mbuntirea identificrii oportunitilor i ameninrilor;
conformarea cu cerinele legislative relevante i cu normele internaionale;
mbuntirea guvernanei corporative, a gradului de ncredere al factorilor
afectai/interesai;
stabilirea unei baze trainice a proceselor de planificare i adoptare a deciziilor;
mbuntirea sistemelor de control, a nvrii i rezilienei organizaionale, a eficacitii
operaionale, a securitii i sntii, a prevenirii i managementului incidentelor;
alocarea i utilizarea eficient a resurselor pentru tratarea riscurilor i minimizarea
pierderilor.
4

Pentru a avea eficacitatea scontat n interiorul organizaiei, managementul riscurilor trebuie

s devin parte integrant din guvernana, managementul, procesele de raportare, politicile, filozofia
i cultura organizaiei. Recurgerea la o abordare unic a managementului riscurilor pentru proiecte,
funcii definite, bunuri, produse i activiti va facilita considerabil conexiunile existente ntre
aceste activiti i obiectivele globale ale organizaiei. Nefiind specific unei anumite industrii sau
unui sector particular, standardul poate fi aplicat de ctre orice ntreprindere, asociaie, grup sau
persoan fizic privat sau public, indiferent de tipul i natura riscurilor i a consecinelor (pozitive
sau negative). Pe de alt parte, nefiind vorba de promovarea uniformitii n managementul
riscurilor, proiectarea i implementarea cadrului general i a planurilor de management va trebui s
ia n considerare necesitile specifice ale organizaiei, obiectivele sale particulare, structura,
operaiile, procesele, funciile, proiectele, produsele, serviciile, bunurile i practicile concrete
utilizate.
Anumite domenii, cum sunt, de exemplu, securitatea, sntatea uman i mediul, impun
criterii legislative care reflect o aversiune fa de consecinele preponderent negative ale
riscurilor. Aplicarea abordrii propuse prin standardul ISO 31000 permite asigurarea identificrii i
aplicrii unor asemenea criterii. n consecin, se poate afirma c standardul ISO 31000 sprijin
organizaia i n ceea ce privete conformarea cu cerinele legislative i cu normele internaionale,
concomitent cu creterea performanelor organizaiei. Relaia dintre principiile, cadrul general i
procesul de management al riscurilor sunt ilustrate, n conformitate cu clauzele standardului, n
figura 1.

Figura 1. Relaia dintre principiile, cadrul general i procesul de management al riscurilor

4.Principiile de management al riscurilor

Managementul riscurilor faciliteaz o abordare structurat i sistematic a procesului de
adoptare a deciziilor. Valoarea i fora abordrii manageriale a riscului rezid n faptul c ea
combin diverse tehnici de evaluare i de consultare, unindu-le ntr-un ansamblu care confer
consisten demersului de adoptare a deciziilor. Managementul riscurilor confer oricrei
organizaii capacitatea de a-i nelege mai bine modul de derulare a operaiilor i abilitatea de a
rspunde mai eficient la schimbrile circumstanelor interne i externe. Pentru a fi eficace
managementul riscurilor n organizaie trebuie s se desfoare n baza urmtoarelor principii
(clauza 4) [20]:
5

a. Managementul riscurilor creeaz valoare

Managementul riscurilor contribuie la realizarea durabil a obiectivelor organizaiei i la
mbuntirea, de exemplu, a securitii i sntii n munc, a conformrii cu cerinele legislative,
a acceptrii de ctre public, a proteciei mediului, a calitii produselor, a guvernanei corporative i
a reputaiei organizaiei.
b. Managementul riscurilor este parte integrant a proceselor organizaionale
Managementul riscurilor este parte a responsabilitilor managementului i parte integrant a
proceselor organizaionale normale, precum i a proceselor de management al schimbrii.
Managementul riscurilor nu este o activitate independent, separat de activitile i procesele
principale ale organizaiei.
c. Managementul riscurilor este parte integrant a procesului de adoptare a deciziilor
Managementul riscurilor sprijin decidenii n adoptarea unor decizii n cunotin de cauz,
facilitnd ierarhizarea prioritar a aciunilor ntreprinse, a msurilor adoptate i a alternativelor
disponibile. Procesul permite luarea deciziilor privind acceptabilitatea riscurilor i a tehnicilor de
tratare adecvate i eficiente.
d. Managementul riscurilor abordeaz n mod explicit incertitudinea
Managementul riscurilor ia n considerare acele aspecte ale procesului decizional care sunt
incerte i, n funcie de natura incertitudinii, modalitile de abordare ale acesteia.
e. Managementul riscurilor este sistematic, structurat i actualizat
O abordare sistematic, structurat i actualizat a managementului riscurilor contribuie la
eficientizarea demersului, furniznd rezultate consistente, comparabile i fiabile.
f. Managementul riscurilor se bazeaz pe cele mai bune infomaii disponibile
Datele de intrare n procesul de management al riscurilor se bazeaz pe surse de informaii
cum sunt experiena, feed-back-ul, observarea, prognozele i raionamentele experilor. n toate
situaiile decidenii trebuie s fie informai i s ia n considerare toate limitrile i ipotezele impuse
datelor sau modelelor aplicate, precum i posibilitatea apariiei unor divergene ntre opiniile
experilor.
g. Managementul riscurilor este adaptat
Procesul trebuie aliniat la contextul i profilul extern i intern al organizaiei.
h. Managementul riscurilor ia n considerare factorii umani i culturali
Managementul riscurilor n organizaie recunoate capacitile, percepiile i inteniile
persoanelor, din interior i exterior, care pot facilita sau ngreuna realizarea obiectivelor organizaiei.
i. Managementul riscurilor este transparent i inclusiv
Implicarea adecvat i din stadiu incipient a factorilor afectai/interesai i, ndeosebi, a
decidenilor la toate nivelurile organizaiei, asigur relevana i gradul corespunztor de actualizare
al procesului. Implicarea permite prilor afectate/interesate s fie reprezentate corespunztor, iar
opiniile lor s fie luate n mod real n considerare la stabilirea criteriilor de acceptabilitate a
riscurilor.
j. Managementul riscurilor este dinamic, iterativ i rspunde la schimbri
Pe msura producerii de evenimente interne i externe, se schimb contextul iniial i nivelul
cunotinelor, se desfoar monitorizarea i revizuirea, apar riscuri noi, altele i modific
magnitudinea sau dispar. n consecin, organizaia ar trebui s se asigure c managementul
riscurilor sesizeaz i rspunde continuu la schimbri.
k. Managementul riscurilor faciliteaz mbuntirea continu i dezvoltarea
performanelor organizaiei
Organizaiile ar trebui s i dezvolte i s implementeze strategii destinate mbuntirii
gradului de maturitate al managementului riscurilor n toate aspectele activitii lor. Anexa A a
standardului ISO 31000, intitulat Atributele managementului performant al riscurilor, furnizeaz
informaii suplimentare n acest sens.

5.Cadrul general de management al riscurilor

5.1.Componentele cadrului general
Pentru a avea succes, managementul riscului ar trebui s se desfoare ntr-un cadru general
care s asigure bazele i structurile organizaionale necesare integrrii lui la toate nivelurile, n
ntreaga organizaie [17]. Cadrul general (clauza 5) sprijin organizaia s-i gestioneze eficient
riscurile, prin aplicarea procesului de management al riscurilor pe diferite paliere i n contextul
specific unui moment dat [20]. Componentele necesare ale cadrului general de management al
riscurilor i modul n care acestea inter-relaioneaz sunt descrise de clauza 5 din ISO 31000 i sunt
ilustrate n figura 2.
Nepropunndu-i s descrie un sistem de management, ci s ghideze organizaia n
integrarea managementului riscurilor n sistemul su global de management, componentele cadrului
general ar trebui adaptate la necesitile specifice fiecrei organizaii.

Figura 2. Componentele cadrului general de management al riscurilor

5.2.Implicare i angajament
Introducerea managementului riscurilor i asigurarea eficienei sale constante necesit
angajamentul i implicarea real, puternic i susinut a conducerii organizaiei i un sistem riguros
de planificare strategic. Managementul ar trebui:
s articuleze i s ntreasc politica de management al riscurilor;
s stabileasc indicatorii de performan ai managementului riscurilor, n corelaie cu
indicatorii de performan ai organizaiei;
s asigure alinierea obiectivelor managementului riscurilor cu obiectivele generale i
strategiile organizaiei;
s asigure conformarea legislativ i reglementar;
s atribuie responsabiliti manageriale la nivelurile adecvate din cadrul organizaiei;
s garanteze alocarea resurselor necesare pentru managementul riscurilor;
s comunice tuturor prilor interesate avantajele i beneficiile rezultate;
s se asigure de meninerea adecvrii cadrului de management al riscurilor.
7

5.3.Proiectarea cadrului general de management al riscurilor

5.3.1.nelegerea organizaiei i a contextului
nainte de iniierea proiectrii i implementrii cadrului general se consider vital
nelegerea corect a contextului, att intern ct i extern, n care se situeaz organizaia. Aspectele
contextului extern al organizaiei includ, fr a se limita la acestea, urmtoarele:
mediul cultural, politic, legal, legislativ, financiar, tehnologic, economic, natural i
competiional, att pe plan internaional, ct i naional, regional sau local;
tendinele i elementele-cheie care pot exercita un impact asupra obiectivelor
organizaiei;
percepiile i valorile prilor interesate externe.
Aspectele contextului intern al organizaiei includ, fr a se limita la acestea, urmtoarele:
disponibilitile, exprimate n termeni de resurse i cunotine (de exemplu, capital, timp,
oameni, procese, sisteme i tehnologii);
sisteme de informare, fluxuri informaionale, procese de adoptare a deciziilor (formale i
informale);
factori interesai interni;
politici, obiective i strategii deja implementate;
percepii, valori, cultur organizaional;
standarde i modele de referin adoptate de organizaie;
structuri (de exemplu, guvernan, roluri, responsabiliti).
5.3.2.Politica de management al riscurilor
Politica de management al riscurilor ar trebui s clarifice obiectivele organizaiei, prin
specificarea urmtoarelor elemente:
interdependenele dintre politica de management al riscurilor, pe de o parte, i
obiectivele organizaiei i celelalte politici, pe de alt parte;
raiunile i motivaia organizaiei din perspectiva managementului riscurilor;
responsabilitile implicate;
modul de rezolvare al conflictelor de interese;
apetitul pentru risc sau aversiunea fa de risc a organizaiei;
procesele, metodele i instrumentele utilizate pentru managementul riscurilor;
resursele de care dispun managerii riscurilor;
modul de msurare i raportare a performanei managementului riscurilor;
angajamentul privind revizuirea continu i verificarea politicii i cadrului general de
management al riscurilor;
modul de comunicare al politicii.
5.3.3.Integrarea n procesele organizaionale
Pentru a fi relevant, eficient i eficace, managementul riscurilor ar trebui ncorporat n toate
practicile i procesele de afaceri ale organizaiei, devenind o parte integrant a proceselor
organizaionale, ndeosebi a dezvoltrii politicilor, a planificrii strategice a afacerilor i a
proceselor de management al schimbrii.
5.3.4.Responsabilitatea
Organizaia ar trebui s asigure un nivel adecvat de responsabilitate i de autoritate pentru
managementul riscurilor, inclusiv pentru implementarea i meninerea procesului de management al
8

riscurilor i s asigure msurile adecvate i eficace de control a oricrui risc. Acest lucru poate fi
facilitat prin:
specificarea persoanelor responsabile pentru dezvoltarea, implementarea i meninerea
cadrului de management al riscurilor;
specificarea persoanelor responsabile cu implementarea msurilor de tratare a riscului,
cu meninerea funcionalitii sistemelor de control i cu raportarea informaiilor
relevante privind riscul;
stabilirea modului de msurare a performanelor i raportare intern i/sau extern;
asigurarea unor niveluri adecvate de recunoatere, premiere, aprobare sau sancionare.
5.3.5.Resurse
Organizaia ar trebui s i dezvolte mijloace practice de alocare a resurselor adecvate, lund
n considerare:
persoanele, aptitudinile, experiena i competenele diponibile;
resursele necesare fiecrei etape a procesului de management al riscurilor;
procese i proceduri documentate;
sisteme de management al informaiilor i cunotinelor.
5.3.6.Stabilirea mecanismelor de comunicare i raportare intern
Mecanismele de comunicare i raportare intern ar trebui s permit:
comunicarea adecvat a componentelor-cheie ale cadrului general de management al
riscurilor, cu modificrile ulterioare;
raportarea intern adecvat privind cadrul general, eficiena i rezultatele acestuia;
disponibilitatea la nivelurile i la momentul potrivit a informaiilor relevante, derivate
din aplicarea managementului riscurilor;
garantarea existenei proceselor de consultare cu prile interesate interne;
consolidarea informaiilor privind riscurile, utiliznd varietatea surselor din organizaie
i innd cont de senzitivitatea acesteia.
5.3.7.Stabilirea mecanismelor de comunicare i raportare extern
Organizaia ar trebui s i dezvolte un plan privind modalitile de comunicare cu factorii
afectai externi, plan care s implice:
contactarea prilor interesate externe i realizarea unui schimb de informaii eficient;
raportarea extern privind conformitatea cu cerinele legale, reglementare i de
guvernan corporativ;
realizarea ntiinrilor i notificrilor legale;
asigurarea feed-back-ului i raportrilor privind comunicarea i consultarea;
utilizarea comunicrii pentru dezvoltarea ncrederii n organizaie;
comunicarea cu prile interesate, n situaii de criz sau de urgen.
5.4.Implementarea managementului riscurilor
5.4.1.Implementarea cadrului general
n vederea implementrii cadrului general de management al riscurilor organizaia ar trebui
s:

defineasc un calendar i o strategie adecvate de implementare;

aplice politica i procesul de management al riscurilor n procesele organizaionale;
9

se conformeze cerinelor legale i reglementare;

documenteze procesul justificat de adoptare a deciziilor, inclusiv dezvoltarea i stabilirea
obiectivelor n corelaie cu rezultatele ateptate;
desfoare edine (sesiuni) de informare i instruire;
realizeze comunicarea i consultarea cu prile interesate pentru a se asigura c, cadrul
general de management al riscurilor rmne adecvat.

5.4.2.Implementarea procesului
Managementul riscurilor se va implementa prin asigurarea faptului c procesul descris n
clauza 6 a standardului ISO 31000 este aplicat tuturor nivelurilor i funciilor relevante ale
organizaiei, ca parte a practicilor i proceselor organizaionale.
5.5.Monitorizarea i revizuirea cadrului general
Pentru a obine certitudinea eficacitii i continuitii sprijinului acordat performanei
organizaionale de ctre managementul riscurilor, organizaia ar trebui s:
stabileasc msuri de mbuntire a performanelor;
msoare periodic progresele i s estimeze deviaiile de la planul de management al
riscurilor;
verifice periodic gradul de adecvare al cadrului general, politicii i planului de
management al riscurilor cu contextul intern i extern al organizaiei;
raporteze aspecte privind evoluia riscurilor, progresele realizate n materializarea
planului de management i s se asigure de respectarea politicii;
revizuiasc eficacitatea cadrului general de management al riscurilor.
5.6.mbuntirea continu a cadrului general
n baza monitorizrii i revizuirii ar trebui s se adopte decizii privind mbuntirea
cadrului, politicii i a planului de management al riscurilor, decizii care s conduc att la
mbuntirea managementului riscurilor n organizaie, ct i la mbuntirea culturii privind
managementul riscurilor.
6.Procesul de management al riscurilor
6.1.Structura procesului

Procesul de management al riscurilor ar trebui s fie parte integrant a managementului

general, s fie ncorporat n cultura i practicile organizaiei i s fie adaptat la procesele i
activitile acesteia. El cuprinde activitile descrise n standardul ISO 31000 prin clauzele 6.2 - 6.6
i reprezentate grafic n figura 3.
6.2.Comunicare i consultare
Comunicarea i consultarea cu prile interesate, interne sau externe, se va desfura pe
parcursul fiecrei etape a procesului, fiind vorba de un demers cvasi-continuu, ca i n cazul
monitorizrii-revizuirii. Ca urmare, planul de comunicare ar trebui dezvoltat ct mai devreme,
abordnd aspecte referitoare la riscul n sine, la consecinele sale (dac se cunosc) i la msurile
pre-existente de control. O comunicare eficient va asigura nelegerea bazei de adoptare a
deciziilor i motivaia anumitor msuri, de ctre responsabilii cu implementarea procesului i de
ctre celelalte pri interesate. O abordare consultativ, de echip, va permite, printre altele:

10

Figura 3. Procesul de management al riscurilor

definirea corect a contextului;

nelegerea i luarea n considerare a intereselor factorilor implicai;
reunirea expertizei din diverse domenii n scopul realizrii analizei riscurilor;
sprijinirea asigurrii identificrii adecvate a riscurilor;
asigurarea lurii adecvate n considerare a diverselor opinii n etapa de evaluare a
riscurilor;
facilitarea managementului schimbrii pe parcursul derulrii procesului de management
al riscurilor;
garantarea sprijinului pentru planul de tratare a riscurilor;
dezvoltarea unui plan de comunicare i consultare intern i extern.
Comunicarea i consultarea cu prile interesate este important datorit raionamentelor pe
care acestea le fac, n baza propriilor lor percepii privind riscurile, percepii care pot diferi
considerabil n funcie de valorile, necesitile, ipotezele, conceptele i ngrijorrile fiecruia.
Deoarece opiniile exprimate pot avea un impact semnificativ asupra deciziilor, este important ca
percepiile prilor interesate s fie identificate, nregistrate i luate n considerare la adoptarea
deciziilor. Pentru a fi util, schimbul de informaii ar trebui s transmit mesaje exacte, oneste,
inteligibile i argumentate.
6.3.Stabilirea contextului
6.3.1.Generaliti
Prin stabilirea contextului organizaia definete parametrii interni i externi care trebuie luai
n considerare n managementul riscurilor i la determinarea domeniului de aplicare i al criteriilor
de risc pentru continuarea procesului. Contextul ar trebui s includ parametrii, att interni, ct i
cei externi, relevani pentru organizaie, dar avnd n vedere c majoritatea acestor parametrii este
similar cu cei luai n considerare la proiectarea cadrului general (clauza 5.3.1), la stabilirea
contextului pentru procesul de management al riscurilor, ei trebuie detaliai i considerai din
perspectiva modului de raportare la domeniul de aplicare al procesului particular de management.

11

6.3.2.Stabilirea contextului extern

Contextul extern este mediul extern n care organizaia caut s i ating obiectivele.
nelegerea contextului extern este important pentru a ne asigura c prile interesate, obiectivele i
preocuprile acestora sunt luate n considerare n cursul elaborrii criteriilor de risc. Contextul
extern se bazeaz pe contextul extins al organizaiei, dar cu detaliile specifice privind cerinele
legale i reglementare, percepiile factorilor interesai i alte aspecte ale riscurilor specifice
domeniului de aplicare al procesului de management al riscurilor. Contextul extern poate include,
fr a se limita la acestea, urmtoarele aspecte:
mediul cultural, politic, legal, reglementar, financiar, tehnologic, economic, natural i
competiional, pe plan internaional, naional, regional sau local;
factorii i tendinele avnd un impact determinant asupra obiectivelor organizaiei;
percepiile i valorile prilor interesate externe.
6.3.3.Stabilirea contextului intern
Contextul intern este mediul intern n care organizaia caut s i ating obiectivele. El este
legat de cultura, procesele i structura organizaiei. Contextul intern cuprinde toate elementele
susceptibile s influeneze modul n care organizaia gestioneaz riscul. Contextul intern trebuie
neles, n special, n termeni de:
aptitudini, resurse i cunotine (de exemplu, capital, timp, competene, procese, sisteme
i tehnologii);
sisteme de informare, fluxuri informaionale, procese de adoptare a deciziilor (formale i
informale);
pri interesate interne;
politici, obiective i strategii deja implementate;
percepii, valori, cultur organizaional;
standarde i modele de referin adoptate de organizaie;
structuri (de exemplu, guvernan, roluri, responsabiliti).
6.3.4.Stabilirea contextului procesului de management al riscurilor
Obiectivele, strategiile, domeniul de aplicabilitate i parametrii activitilor organizaiei sau
prilor de organizaie crora li se aplic managementul riscurilor ar trebui stabilite, iar resursele,
responsabilitile i autoritile implicate ar trebui specificate. Contextul variaz n funcie de
necesitile organizaiei, incluznd urmtoarele elemente:
definirea responsabilitilor privitoare la procesul de management al riscurilor;
definirea domeniului de aplicare i a gradului de extindere i detaliere a activitilor de
management al riscurilor;
definirea activitii, procesului, funciei, produsului, serviciului sau activului, n termeni
de timp i loc, ca i de scop i obiective;
definirea relaiilor dintre proiectele sau activitile particulare i alte proiecte sau
activiti ale organizaiei;
definirea metodologiilor de apreciere a riscurilor;
definirea modului de evaluare a performanelor managementului riscurilor;
identificarea i specificarea deciziilor care trebuie adoptate;
identificarea, domeniul de aplicare i cadrul organizaional al studiilor necesare,
extinderea i obiectivele acestora, resursele necesare.
Luarea n considerare a acestor factori i a altor factori pertineni permite asigurarea unei
abordri adaptate la situaia concret a organizaiei i la riscurile care i pot afecta atingerea
obiectivelor.
12

6.3.5.Elaborarea criteriilor de risc

Organizaia ar trebui s i dezvolte propriile criterii de evaluare a importanei riscurilor,
criterii care s reflecte valorile, obiectivele i resursele organizaiei. Anumite criterii pot fi impuse
sau derivate din cerinele legale sau reglementare, alte cerine fiind cele la care organizaia subscrie
voluntar. Criteriile de risc trebuie s fie n concordan cu politica de management al riscurilor
(clauza 5.3.2.) i s ia n considerare urmtorii factori:
natura i tipul consecinelor poteniale, corelat cu modul de estimare al acestora;
modul de definire al probabilitii;
cadrul temporal al probabilitii i/sau al consecinelor;
modul de determinare a nivelului de risc;
nivelul de acceptabilitate sau tolerabilitate al riscului;
nivelul de risc care necesit un mod de tratare;
dac este necesar luarea n considerare a riscurilor multiple.
6.4.Aprecierea riscului
6.4.1.Generaliti
Aprecierea riscului este procesul global de identificare, analiz i evaluare a riscului.
6.4.2.Identificarea riscului
Organizaia identific sursele de risc, domeniile de impact, evenimentele, cauzele i
consecinele poteniale ale acestora. Scopul acestei etape este de a genera o list cuprinztoare a
acelor evenimente care ar putea facilita, preveni, degrada sau ntrzia realizarea obiectivelor,
important fiind i identificarea riscurilor asociate nevalorificrii unei oportuniti. Identificarea ct
mai cuprinztoare (incluznd i riscurile a cror surs se situeaz n afara organizaiei) este esenial,
deoarece un risc neidentificat n aceast etap nu va fi inclus n analizele ulterioare. Instrumentele i
tehnicile de identificare a riscurilor utilizate trebuie s fie adaptate obiectivelor, capacitilor
disponibile i naturii riscurilor iar informaiile folosite s fie pertinente i actualizate. Dup
identificarea a ceea ce ar putea s se ntmple, va fi necesar studierea cauzelor posibile i
scenariilor privind consecinele poteniale
6.4.3.Analiza riscului
Analiza riscului vizeaz dezvoltarea unei nelegeri a riscului, furniznd datele de intrare
pentru etapa de evaluare. Analiza implic luarea n considerare a cauzelor i surselor de risc, a
consecinelor pozitive sau negative, a probabilitii de materializare a respectivelor consecine.
Riscul este analizat prin componentele sale de probabilitate i gravitate, dar i a oricror alte
atribute relevante. Acelai eveniment poate genera consecine variate, care pot afecta mai multe
obiective. Ar trebui mereu s se in cont de sistemele de control existente. Modul de exprimare al
consecinelor i probabilitii i modul de agregare al acestora pentru a exprima un nivel de risc va
fi diferit, n funcie de natura riscului, de informaiile disponibile i de finalitatea rezultatelor
aprecierii riscurilor. Toate acestea trebuie s fie corelate cu criteriile de apreciere a riscului. De
asemenea, este important luarea n considerare a interdependenei i surselor de generare ale
diferitelor riscuri. Nivelul de ncredere al rezultatului cuantificrii riscului i sensibilitatea la
condiiile prealabile i ipotezele admise trebuie luate n considerare n analiz i comunicate
decidenilor i celorlalte pri interesate, la cererea acestora. Analiza riscului poate fi realizat la
diferite niveluri de detaliere n funcie de risc, de scopul analizei, de informaiile, datele i resursele
disponibile. Analiza poate fi calitativ, semi-cantitativ, cantitativ sau o combinaie a acestora, n
funcie de circumstane. n practic, analiza calitativ este frecvent aplicat pentru a obine o
13

indicaie general privind nivelul riscului i a evidenia riscurile majore. Cnd este posibil i necesar
se va realiza o analiz mai detaliat i cantitativ. Consecinele pot fi determinate prin modelarea
rezultatelor unui eveniment ori set de evenimente sau prin extrapolarea datelor disponibile sau a
studiilor experimentale. Consecinele pot fi exprimate n termeni de impact tangibil sau intangibil.
n anumite cazuri este necesar mai mult dect o valoare numeric sau un descriptor pentru a
specifica consecinele pentru diferite momente de timp, locuri, grupuri sau situaii.
6.4.4.Evaluarea riscului
Scopul evalurii const n sprijinirea procesului de adoptare a deciziilor privind tratarea
riscurilor, n baza rezultatelor analizei i a ierarhizrii riscurilor. Evaluarea implic compararea
nivelului de risc determinat prin analiz cu criteriile de risc elaborate n faza de stabilire a
contextului. Dac nivelul de risc nu ndeplinete criteriile de acceptabilitate, riscul ar trebui tratat.
Deciziile vor lua n considerare un context mai larg al riscurilor i tolerana la risc a prilor
interesate. n anumite circumstane, evaluarea riscului poate conduce la decizia de a efectua noi
analize, mai aprofundate sau de a nu trata riscurile dect prin meninerea sistemelor de control
existente. Astfel de decizii vor fi influenate de apetitul la risc al organizaiei, de atitudinea fa de
risc sau de criteriile prestabilite privind riscul.
6.5.Tratarea riscului
6.5.1.Generaliti
Dac abordrile tradiionale ale managementului riscului au fost centrate, preponderent, pe
aciuni de contracarare a acestuia, metodele moderne promoveaz aciuni de anticipare, simulare,
previziune a riscului, diminund funcia reactiv si amplificnd funcia preventiv. Managementul
riscului nu mai reprezint o abordare ngust, limitat, orientat exclusiv spre ngrdirea sau
controlul efectelor negative ale unor evenimente poteniale ci, pornind de la abordarea riscului n
termeni de incertitudine, aceast tiin poate mri flexibilitatea i adaptabilitatea organizaiilor,
ntr-un mediu din ce n ce mai incert, pe msura sporirii complexitii sale. Riscul trebuie neles n
termeni de oportunitate, de valorificare corect a situaiilor imprevizibile. Organizaiile
inovatoare, ndreptate mereu ctre evenimentele neprevzute, le pot exploata n avantaj propriu,
situndu-se astfel n poziii prioritare, avantajoase, pe pia.
Tratarea riscurilor implic selectarea uneia sau mai multor opiuni de modificare a riscurilor
i implementarea acestor opiuni, prin intermediul unui proces iterativ de stabilire a modalitilor de
tratare, de decizie privind tolerabilitatea riscului rezidual i de estimare a efectului tratrii riscurilor
pn la ncadrarea riscului rezidual n limitele criteriilor de risc ale organizaiei. Figura 4 prezint
aceast succesiune de faze care, n ansamblul lor, ghideaz etapa de tratare a riscurilor [11].
Opiunile de tratare care nu se exclud n mod necesar unele pe celelalte, dar nici nu sunt potrivite n
toate circumstanele, pot fi:
evitarea riscului prin decizia nedemarrii sau necontinurii activitii generatoare de risc;
cutarea unei oportuniti prin adoptarea deciziei de a demara sau continua activitatea
respectiv;
eliminarea sursei de risc;
schimbarea naturii i mrimii probabilitii;
modificarea consecinelor;
transferul riscului ctre unul sau mai muli teri;
reinerea (acceptarea riscului).

14

Figura 4. Structura etapei de tratare a riscurilor

6.5.2.Selecia opiunilor de tratare a riscurilor

Selecia celei mai adecvate opiuni de tratare a riscurilor implic echilibrarea costurilor i a
eforturilor necesare implementrii, cu avantajele obinute n ceea ce privete cerinele legale,
reglementare sau de alt natur, responsabilitatea social i protecia mediului natural. Totodat,
deciziile ar trebui s ia n considerare riscurile a cror tratare nu este justificat din punct de vedere
pur economic, cum sunt cele caracterizate de gravitate mare (consecine catastrofale), dar avnd
probabilitate foarte sczut de producere. Un anumit numr de opiuni pot fi examinate n vederea
aplicrii lor individuale sau combinate. Alegerea alternativelor de tratare ar trebui s in cont de
valorile i percepiile prilor interesate i de cele mai adecvate ci de comunicare cu acestea. Dac
resursele disponibile sunt limitate, planul de tratare a riscurilor trebuie s identifice cu claritate
ordinea de prioritate privind implementarea msurilor de tratare a riscurilor individuale. nsi
tratarea riscurilor poate introduce noi riscuri. Un risc semnificativ poate fi chiar lipsa funcionalitii
sau ineficacitatea msurilor de tratare implementate. Monitorizarea trebuie s fie parte integrant
din planul de tratare, pentru a garanta meninerea eficienei msurilor de tratare. Decidenii i
celelalte pri interesate ar trebui s fie contieni de natura i extinderea riscului rezidual, remanent
dup tratarea riscului. Riscul rezidual trebuie documentat i supus monitorizrii, revizuirii i, cnd
este cazul, tratrii suplimentare.
15

6.5.3.Pregtirea i implementarea planurilor de tratare a riscurilor

Scopul planurilor de tratare a riscurilor este de a documenta modul n care opiunile de
tratare selectate urmeaz a fi implementate. Urmtoarele tipuri de informaii ar trebui incluse n
planurile de tratare:
consecinele pozitive ateptate;
msurile i restriciile de performan;
persoanele responsabile cu aprobarea planului i cele responsabile de implementarea
acestuia;
aciunile propuse;
resursele necesare;
etapizare i ealonare.
6.6.Monitorizare i revizuire
Monitorizarea este procesul prin care datele despre evoluia unui risc sunt centralizate,
interpretate i raportate. Scopul monitorizrii este de a colecta informaii ct mai exacte, actuale i
oportune i de a le prezenta celor implicai ntr-o manier ct mai clar i mai uor de neles. Vor fi
desemnate anumite persoane responsabile cu urmrirea i analiza datelor, precum i cu introducerea
acestor date n planurile de tratare a riscurilor. Revizuirea riscului este etapa n care se verific
rezultatele obinute n urma msurilor implementate. Responsabilitile privind monitorizarea i
revizuirea trebuie stabilite cu claritate, aceste procese trebuind s cuprind toate aspectele
managementului riscurilor, n vederea:
analizei i obinerii de nvminte din evenimente, schimbri, tendine;
detectrii schimbrilor n contextul extern i intern, inclusiv modificri ale riscurilor care
pot impune revizuirea prioritilor i a planurilor de tratare;
obinerii unei asigurri c msurile de control i tratare sunt eficiente att n teorie, ct i
n practic;
identificrii riscurilor emergente.
Rezultatele monitorizrii i revizuirii ar trebui consemnate i raportate intern sau extern, ele
servind i ca date de intrare pentru revizuirea cadrului general de management al riscurilor (clauza
5.5).
Atunci cnd un plan de tratare a riscurilor a fost dezvoltat pentru un risc sau un set de riscuri,
att planurile implicite, ct i atributele riscurilor sunt urmrite. Monitorizarea planurilor de
prevenire sau a unor liste de msuri de aciune va indica dac planul este corect executat i dac se
respect schema de desfurare a aciunilor necesare. Urmrirea oricror schimbri ale atributelor
riscurilor va indica dac aciunile planificate reduc impactul sau probabilitatea de apariie a
riscurilor anticipate sau a altora neidentificate iniial, precum i ct de eficiente sunt msurile
implementate.
6.7.Documentarea procesului de management al riscurilor
Activitile de management al riscurilor trebuie s fie trasabile, documentarea asigurnd
baza mbuntirii metodelor, instrumentelor i a procesului n ansamblul su. Deciziile referitoare
la crearea documentelor de nregistrare ar trebui s ia n considerare urmtoarele aspecte:
avantajele reutilizrii informaiilor pentru necesitile managementului;
costurile i eforturile implicate n crearea i meninerea documentaiilor;
necesitile legale, reglementare i operaionale de documentare;
metodele de accesare, uurina consultrii i mijloacele de stocare;
perioada de pstrare;
caracterul sensibil al informaiilor.
16

7.Concluzii
Pasul strategic n abordarea managementului riscurilor n cadrul unei organizaii din
perspectiva standardului internaional ISO 31000: 2009 Managementul riscurilor: principii i linii
directoare privind implementarea este contientizarea riscului, respectiv formularea unei filozofii
de risc i stabilirea unei politici de abordare a riscului. Se are n vedere faptul c pe termen lung
singura alternativ la managementul riscurilor rmne managementul de criz, dar acesta este mult
mai costisitor, n termeni de resurse, bani i timp. Prima etap n iniierea unui proces de
management al riscurilor este definirea concret a sferei de aplicare, a domeniului, a activitii, a
problemei la care se va aplica procesul. Trebuie stabilit obiectivul procesului, cerinele privind
termenele, prioritile i alte elemente considerate importante de prile interesate. Dup acest prim
pas, procesul de management al riscurilor poate fi mprit n urmtoarele dou sub-procese majore:
aprecierea riscului i tratarea riscului, derulate pe fondul unor procese continue de comunicareconsultare i monitorizare-revizuire.
A adopta decizii mai bune nseamn a tri cu riscuri mai puine. Deciziile de nalt calitate
pot fi luate prin cunoaterea ct mai complet a incertitudinilor, dar pentru c informaia nu poate fi
perfect, exist mereu un nivel de risc rezidual. n consecin, deciziile se bazeaz pe ceea ce se
consider a fi adevrat i asumarea ansei producerii evenimentului cu efect negativ i a riscului
asociat acestuia. Managementul riscurilor implic necesitatea de a ne asigura c deciziile
organizaiei sunt cele mai bune posibil, date fiind constrngerile de timp i de resurse.
Managementul riscurilor, n accepiunea sa cea mai general, reprezint totalitatea metodelor i
mijloacelor prin care este gestionat incertitudinea, ca baz major a factorilor de risc, n scopul
ndeplinirii obiectivelor organizaiei. Implicarea managementului de la cel mai nalt nivel este
esenial n dezvoltarea unei filozofii a managementului organizaional al riscurilor i n creterea
gradului de contientizare a riscului la diferite niveluri ale organizaiei. Derularea procesului de
management al riscurilor necesit att angajamentul i energia decizional a managementului de la
cel mai nalt nivel, ct i implicarea angajailor. Managementul riscurilor este un proces continuu de
nvare din experiene trecute, proprii sau ale altora. Ceea ce este extrem de important n demersul
de a se ajunge la un management al riscurilor eficace este consolidarea permanent a unei culturi
organizaionale a riscurilor.
Bibliografie
1. Bbu, G., Moraru, R., Environmental risk characterisation principles, Proceedings of
the 6th Conference on Environment and Mineral Processing, part. I, pag. 17-21, VB-TU
Ostrava, Czech Republic, 27-29.06.2002.
2. Bbu, G., Moraru, R., Risk management programme for the mining industry, Annals of
the University of Petroani - Mining Engineering, vol. 4 (XXVI), pag. 106-113,
UNIVERSITAS Publishing House, Petroani, 2003.
3. Bbu, G., Moraru, R., Matei, I., Bncil-Afrim, N., Sisteme de management al
securitii i sntii n munc. Principii directoare, Editura Focus, Petroani, 2002.
4. Beer, T., Ziolkowski, F., Environmental risk assessment: An Australian perspective,
Supervising Scientific Report 102, Supervising Scientist, Canberra, Australia, 1995
(http://www.deh.gov.au/ssd/publications/ssr/102.html).
5. Darabont, A., Pece, t., Dsclescu A., Managementul securitii i sntii n munc
(vol. I i II), Editura Agir, Bucureti, 2002.
6. Ene, C.N., Comparaii asupra abordrilor internaionale privind managementul riscului
n afaceri i proiecte, Revista Economia, seria Management, anul VIII, nr. 2/2005, pag.
77-88.
7. Hillson, D., Project Risk Management: Future Developments, 2004 (www.riskdoctor.com/pdf-files/fut0798.pdf).

17

8. Hillson, D., Towards a Risk Maturity Model, The International Journal of Project &
Business Risk Management, vol. 1, no. 1/1997, pp. 3545, Spring (www.riskdoctor.com/pdf-files/rmm-mar97.pdf).
9. Joy, J., Griffiths, D., National minerals industry safety and health risk assessment
guideline,
version
6,
June
2007,
MCA
and
MISHC,
Australia
(http://www.mishc.uq.edu.au/Files_for_download/NMISHRA/NMISHRAG_v6.pdf).
10. Moraru, R., Bbu, G., Managementul riscurilor: abordare global - concepte,
principii i structur, Editura UNIVERSITAS, Petroani, 2009.
11. * * *, Management du risque - Approche globale, Edition AFNOR, La Plaine Saint-Denis,
France, 2006.
12. * * *, Management du risque: Lignes directrices pour l'stimation des risques, FD X50252, Edition AFNOR, La Plaine Saint-Denis, France, 2006.
13. * * *, Metodologie de implementare a standardului de control intern Managementul
riscurilor, Ministerul Finanelor Publice, Unitatea Central de Armonizare a Sistemelor
de Management Financiar i Control, ianuarie 2007 (www.mmediu.ro/upp/politici_
publice/manuale_ghiduri/control_managerial_intern/Metodologie_implementare_Risk_
Management.pdf).
14. * * *, SR EN ISO 12100-2: 2004 Securitatea mainilor. Concepte de baz, principii
generale de proiectare. Partea 2: Principii tehnice, Asociaia de Standardizare din
Romnia (ASRO), Bucureti, 2004.
15. * * *, Tutorial Notes: The Australian and New Zeeland Standard on Risk Management,
AS/NZS 4360: 2004 (http://www.ucop.edu/riskmgt/erm/documents/asnzs4360_2004_tut_
notes.pdf).
16. * * *, AS/NZS 4360: 2004 - Risk management, Standards Australia/Standards New
Zeeland, Sydney/Wellington, 2004.
17. * * *, Guide for developing and implementing your risk management framework,
Victorian Managed Insurance Authority (VMIA), Melbourne, Victoria, Australia, 2008
(http://www.vmia.vic.gov.au).
18. * * *, ISO/IEC Guide 73: 2002 Risk management - Vocabulary - Guidelines for use in
standards, International Organization for Standardization, 2002.
19. * * *, ISO Guide 73: 2009 Risk management - Vocabulary, International Organization for
Standardization, 2009.
20. * * *, ISO 31000: 2009 Risk management - Principles and guidelines, International
Organization for Standardization, 2009.
21. * * *, Gestion du risque, Wikipdia - L'encyclopdie libre (http://fr.wikipedia.org/wiki/).
22. * * *, L'histoire de l'ISO (http://www.iso.org).

18