Documente Academic
Documente Profesional
Documente Cultură
Iso 31000 - 2009 PDF
Iso 31000 - 2009 PDF
MANAGEMENTULUI RISCURILOR:
NOUL STANDARD ISO 31000: 2009
PRINCIPLES AND GUIDELINES REGARDING THE RISK
MANAGEMENT IMPLEMENTATION:
THE NEW ISO 31000: 2009 STANDARD
Conf.univ.dr.ing. Roland Iosif MORARU - Universitatea din Petroani
Conf.univ.dr.ing. Gabriel Bujor BBU - Universitatea din Petroani
activitile care conduc la realizarea acestora i, n acelai timp, caut s identifice ct mai multe
din ameninrile poteniale, pentru a adopta din timp msurile necesare. Dac intuiia ne poate
ajuta s gestionm satisfctor procesele simple, repetitive, nu acelai lucru se ntmpl n cazul
proceselor complexe, cu condiionri multiple, care se desfoar n organizaii. Mai mult dect
att, organizaiile nu sunt sisteme nchise, ele acioneaz ntr-un mediu care, la rndul su, induce
incertitudini care nu trebuie ignorate. Dei intuiia bazat pe experien nu i va pierde niciodat
importana, ea se dovedete cu totul insuficient atunci cnd managementul trebuie s conduc la
performan. Din acest motiv, nsuirea unui sistem coerent de concepte i de reguli, unanim
acceptate pe plan naional i internaional, devine indispensabil practicii organizaionale actuale
n sectorul public i privat, n toate ramurile de activitate economic, indiferent de natura acestora.
Acestei finaliti i este dedicat recent aprutul, dar ndelung ateptatul, standard internaional ISO
31000: 2009 Managementul riscurilor: principii i linii directoare privind implementarea.
Lucrarea este consacrat prezentrii i analizrii coninutului standardului ISO 31000: 2009,
principalul obiectiv al acesteia constnd n familiarizarea organizaiilor din Romnia cu un cadru
unitar de abordare a managementului riscurilor, n vederea armonizrii practicilor dezvoltate la
nivelul fiecrei organizaii. Ea se fundamenteaz pe convingerea autorilor c asimilarea
conceptelor de baz ale managementului riscurilor i a spiritului i coninutului standardului ISO
31000: 2009 va facilita contactele ntre prile interesate, prin uniformizarea limbajului, fcnd
posibil un transfer real de cunotine i experiene, ceea ce va permite accesul la literatura de
specialitate din domeniu, atunci cnd se dorete aprofundarea unor aspecte de detaliu.
Cuvinte cheie: management, risc, principii, cadru general, linii directoare, ISO 31000
Abstract: Any organization intending to achieve certain goals establishes the activities leading to
the fulfillment of these and, meanwhile, tries to identify the most likely to occur threats, in order to
select the adequate prevention measures. If intuition can support us in managing simple, reiterative
processes, it is not any more enough when dealing with complex, multiple interrelated, processes,
such as those developing in organizations. Moreover, organizations are open systems, acting in a
specific environment, which at his turn introduces uncertainties which should not be ignored. Even
if experience-based intuition will never loss its importance, it proves itself inadequate when
management must generate performance. For this reason, the acquirement of a coherent system of
concepts and rules, widely accepted on national and worldwide level, became indispensable for the
present-day organizational practice, both in public and private sector, in every economic activity
1
branch, regardless of their nature. To this purpose is devoted the recently issued, but long-expected,
international standard ISO 31000: 2009 Risk management: principles and guidelines on
implementation. The present paper is aimed at ISO 31000 standards content presentation and
analysis, the basic objective consisting in the acquaintance of Romanian organizations with an
unitary framework regarding the risk management approach, with a view to harmonize the
practices developed at each organizations level. The paper is based on the authors belief that the
assimilation of risk management basic principles and the spirit and content of ISO 31000: 2009
standard will facilitate contacts between stakeholders, by language homogenization, allowing a
real knowledge and expertise transfer, providing larger access to specific literature when detailed
approaches will be envisaged.
Key words: management, risk, principles, framework, guidelines, ISO 31000
1.Introducere
Indiferent de tipul i mrimea sa, orice organizaie este confruntat cu riscuri care i pot
afecta realizarea obiectivelor n ceea ce privete activitile, iniiativele strategice, operaiunile,
procesele i proiectele, cu diferite consecine asupra rezultatelor strategice, operaionale, financiare
i asupra imaginii i a reputaiei [13]. Toate activitile unei organizaii implic riscuri, iar
managementul riscului este procesul de fundamentare a deciziei, prin luarea n considerare a
efectelor incertitudinii asupra materializrii obiectivelor i stabilirea msurilor i aciunilor necesare
[10]. Procesul implic recurgerea la metode logice i sistematice pentru comunicare-consultare
continu, stabilirea contextului, identificarea, analiza, evaluarea i tratarea riscurilor asociate
oricror activiti, procese, funcii, produse, servicii sau valori, monitorizarea i revizuirea riscurilor.
Standardul internaional ISO 31000 recunoate varietatea naturii, nivelurilor i complexitii
riscurilor, furniznd linii directoare generice privind principiile i implementarea procesului de
management al riscurilor.
Numeroase practici i procese actuale de management includ componente ale
managementului riscurilor i multe organizaii au adoptat deja procese formale de management
pentru circumstane i tipuri particulare de manifestare a riscurilor [1, 4, 6, 7]. n spiritul acestui nou
standard se poate decide revizuirea din temelii a practicilor i proceselor existente. Dei practica
managementului riscurilor s-a dezvoltat n decursul timpului, n numeroase sectoare, pentru a
rspunde diverselor cerine, o abordare generic bazat pe cadrul general al elementelor eseniale
poate conferi certitudinea c riscurile sunt gestionate eficient, coerent, transparent i credibil n
integralitatea organizaiei [8, 9]. Orice aplicaie sau sector particular aduce cu sine cerine, percepii
i criterii individuale i, n consecin, una dintre caracteristicile-cheie ale standardului const n
includerea stabilirii contextului drept etap iniial a procesului, etap care permite integrarea
diversitii criteriilor i a naturii i complexitii riscurilor implicate n fiecare caz [11].
2.Premize i scurt istoric
De-a lungul timpului, peste 60 de Comitete Tehnice i Grupuri de Lucru ale ISO, precum i
organisme de standardizare sau reglementare naionale, au abordat problematica managementului
riscurilor, elaborndu-se astfel numeroase standarde multi-sectoriale (ILO-OSH OHSAS 18001, BS
8800, FD X50-252, ghidul ISO/IEC 51 etc.) [3, 5, 12] sau dedicate unui anumit sector (EN ISO
12100-1, EN ISO 12100-2, EN ISO 14121 privind securitatea mainilor [14]; ISO 17666, EN 14738,
procedurile EUROCONTROL n domeniul transporturilor; ISO/IEC 17799 i ISO/IEC 15408 n
domeniul IT; EN ISO 14971 i EN 1441 n domeniul medical etc.) [21].
n conformitate cu principiile de transparen i consens ale ISO, la un moment dat (iunie 1998)
s-a considerat necesar dezvoltarea unui document special consacrat uniformizrii terminologiei globale
specifice managementului riscurilor. n acest scop s-a constituit primul Grup de Lucru coordonat de
2
Consiliul de Management Tehnic al ISO, organism care s-a ntrunit pentru prima dat n octombrie 1998
la Tokyo. Pregtirea draftului final al Ghidului ISO/IEC 73 Managementul Riscului - Vocabular - Linii
directoare pentru utilizare n standarde a durat circa 4 ani, fiind aprobat n iulie 2001 i publicat n 2002
[18].
n condiiile n care AS/NZS 4360: 2004 (aprut iniial n 1995 i modificat n 1999) era cel
mai folosit standard global de management al riscurilor, acesta fiind utilizat n Australia, Noua
Zeeland, China, Japonia, anumite provincii canadiene, European Software Engineers i chiar n
Marea Britanie, la propunerea Australiei s-a constituit Grupul de Lucru pentru Managementul
Riscurilor, avnd drept obiectiv furnizarea principiilor i ndrumrilor practice privind procesul de
management al riscurilor pentru toate aplicaiile, inclusiv pentru ntreprinderile mici i mijlocii.
naintea primei ntruniri a Grupului de Lucru s-a elaborat un document pentru discuii, bazat pe
AS/NZS 4360: 2004, utiliznd terminologia ISO/IEC 73. Au rezultat 86 pagini de observaii din
partea organismelor membre ISO, cele mai importante evideniind c:
securitatea ocupaional este diferit i nu ar trebui inclus;
securitatea dispozitivelor medicale este diferit i nu ar trebui inclus;
standardul nu ar trebui s implice un sistem de management;
ghidul ISO/IEC 73 trebuie s reprezinte cu strictee documentul de referin.
Cei 20 de delegai din 12 asociaii naionale de standardizare care au participat la prima
ntrunire (septembrie 2005, Tokyo) au fost de acord cu privire la urmtoarele aspecte:
Grupul de Lucru va elabora doar liniile directoare, fr documente-suport;
nu se va dezvolta un Sistem de Management, termenul cadru general fiind preferat
celui de sistem;
ghidul va fi generic, de nivel nalt, acoperind toate standardele existente n domeniul
managementului riscurilor i toate tipurile de risc;
documentul trebuie s fie suficient de simplu pentru ca toi s l neleag, iar
ntreprinderile mici i mijlocii s l poat aplica;
limbajul utilizat s fie uor traductibil, fr ambiguiti, n numeroase limbi.
Datorit unor modificri de terminologie s-a solicitat i revizuirea ghidului ISO/IEC 73,
noua versiune a acestuia fiind publicat n data de 13 noiembrie 2009 [19]. Urmtoarele ntlniri ale
Grupului de Lucru s-au desfurat la Sydney (februarie 2006), Viena (septembrie 2006), Ottawa
(aprilie 2007), Sanya (decembrie 2007), Singapore (noiembrie 2009) [22]. Votul a nceput n 25 mai
2009 i s-a ncheiat n 25 iulie 2009, n 13 noiembrie 2009 fiind publicat standardul ISO 31000.
Practic, se poate aprecia c standardul ISO 31000 este succesorul natural al standardului AS/NZS
4360: 2004 i, dei nu analiza comparativ a celor dou standarde este scopul acestei lucrri,
considerm necesar i util evidenierea diferenelor dintre ele, din punct de vedere al principalelor
elemente incluse (tabelul 1) i al modului de definire al termenilor de baz (tabelul 2) [15, 16, 20].
Tabelul 1. Diferenele privind principalele elemente constitutive din
AS/NZS 4360: 2004 i ISO 31000: 2009
Elemente
Domeniul de aplicare
Obiectivele organizaiei
Parte component a ISO 31000
Tabelul 2. Modul de definire al termenilor de baz n AS/NZS 4360: 2004 i ISO 31000: 2009
Termenul
Risc
Managementul
riscurilor
Cadrul managementului
riscurilor
AS/NZS 4360:2004
Posibilitatea de a se produce ceva care va avea
un impact asupra obiectivelor organizaiei
Cultura, procesele i structurile dedicate
materializrii oportunitilor poteniale,
concomitent cu gestiunea efectelor adverse
Ansamblul de elemente ale sistemului de
management al riscurilor care au ca obiect
managementul riscurilor
Politica de management
al riscurilor
Nu este definit
Planul de management
al riscurilor
Nu este definit
Procesul de
management al
riscurilor
ISO 31000:2009
Efectul incertitudinii asupra obiectivelor
Activitile coordonate n scopul
conducerii i controlului organizaiei, cu
privire la riscuri
Ansamblul de elemente care asigur
bazele i structurile organizaionale pentru
proiectarea, implementarea,
monitorizarea, revizuirea i mbuntirea
continu a managementului riscurilor n
ntreaga organizaie
Declaraia privind inteniile globale i
direcia organizaiei n raport cu
managementul riscurilor
Parte component a cadrului de
management al riscurilor care specific
modul de abordare, componentele i
resursele implicate n procesul de
management al riscurilor
Aplicarea sistematic a politicilor,
procedurilor i practicilor de management
n activitile de comunicare, consultare,
stabilire a contextului i identificare,
analiz, evaluare, tratare, monitorizare i
revizuire a riscurilor
5.2.Implicare i angajament
Introducerea managementului riscurilor i asigurarea eficienei sale constante necesit
angajamentul i implicarea real, puternic i susinut a conducerii organizaiei i un sistem riguros
de planificare strategic. Managementul ar trebui:
s articuleze i s ntreasc politica de management al riscurilor;
s stabileasc indicatorii de performan ai managementului riscurilor, n corelaie cu
indicatorii de performan ai organizaiei;
s asigure alinierea obiectivelor managementului riscurilor cu obiectivele generale i
strategiile organizaiei;
s asigure conformarea legislativ i reglementar;
s atribuie responsabiliti manageriale la nivelurile adecvate din cadrul organizaiei;
s garanteze alocarea resurselor necesare pentru managementul riscurilor;
s comunice tuturor prilor interesate avantajele i beneficiile rezultate;
s se asigure de meninerea adecvrii cadrului de management al riscurilor.
7
riscurilor i s asigure msurile adecvate i eficace de control a oricrui risc. Acest lucru poate fi
facilitat prin:
specificarea persoanelor responsabile pentru dezvoltarea, implementarea i meninerea
cadrului de management al riscurilor;
specificarea persoanelor responsabile cu implementarea msurilor de tratare a riscului,
cu meninerea funcionalitii sistemelor de control i cu raportarea informaiilor
relevante privind riscul;
stabilirea modului de msurare a performanelor i raportare intern i/sau extern;
asigurarea unor niveluri adecvate de recunoatere, premiere, aprobare sau sancionare.
5.3.5.Resurse
Organizaia ar trebui s i dezvolte mijloace practice de alocare a resurselor adecvate, lund
n considerare:
persoanele, aptitudinile, experiena i competenele diponibile;
resursele necesare fiecrei etape a procesului de management al riscurilor;
procese i proceduri documentate;
sisteme de management al informaiilor i cunotinelor.
5.3.6.Stabilirea mecanismelor de comunicare i raportare intern
Mecanismele de comunicare i raportare intern ar trebui s permit:
comunicarea adecvat a componentelor-cheie ale cadrului general de management al
riscurilor, cu modificrile ulterioare;
raportarea intern adecvat privind cadrul general, eficiena i rezultatele acestuia;
disponibilitatea la nivelurile i la momentul potrivit a informaiilor relevante, derivate
din aplicarea managementului riscurilor;
garantarea existenei proceselor de consultare cu prile interesate interne;
consolidarea informaiilor privind riscurile, utiliznd varietatea surselor din organizaie
i innd cont de senzitivitatea acesteia.
5.3.7.Stabilirea mecanismelor de comunicare i raportare extern
Organizaia ar trebui s i dezvolte un plan privind modalitile de comunicare cu factorii
afectai externi, plan care s implice:
contactarea prilor interesate externe i realizarea unui schimb de informaii eficient;
raportarea extern privind conformitatea cu cerinele legale, reglementare i de
guvernan corporativ;
realizarea ntiinrilor i notificrilor legale;
asigurarea feed-back-ului i raportrilor privind comunicarea i consultarea;
utilizarea comunicrii pentru dezvoltarea ncrederii n organizaie;
comunicarea cu prile interesate, n situaii de criz sau de urgen.
5.4.Implementarea managementului riscurilor
5.4.1.Implementarea cadrului general
n vederea implementrii cadrului general de management al riscurilor organizaia ar trebui
s:
5.4.2.Implementarea procesului
Managementul riscurilor se va implementa prin asigurarea faptului c procesul descris n
clauza 6 a standardului ISO 31000 este aplicat tuturor nivelurilor i funciilor relevante ale
organizaiei, ca parte a practicilor i proceselor organizaionale.
5.5.Monitorizarea i revizuirea cadrului general
Pentru a obine certitudinea eficacitii i continuitii sprijinului acordat performanei
organizaionale de ctre managementul riscurilor, organizaia ar trebui s:
stabileasc msuri de mbuntire a performanelor;
msoare periodic progresele i s estimeze deviaiile de la planul de management al
riscurilor;
verifice periodic gradul de adecvare al cadrului general, politicii i planului de
management al riscurilor cu contextul intern i extern al organizaiei;
raporteze aspecte privind evoluia riscurilor, progresele realizate n materializarea
planului de management i s se asigure de respectarea politicii;
revizuiasc eficacitatea cadrului general de management al riscurilor.
5.6.mbuntirea continu a cadrului general
n baza monitorizrii i revizuirii ar trebui s se adopte decizii privind mbuntirea
cadrului, politicii i a planului de management al riscurilor, decizii care s conduc att la
mbuntirea managementului riscurilor n organizaie, ct i la mbuntirea culturii privind
managementul riscurilor.
6.Procesul de management al riscurilor
6.1.Structura procesului
10
11
indicaie general privind nivelul riscului i a evidenia riscurile majore. Cnd este posibil i necesar
se va realiza o analiz mai detaliat i cantitativ. Consecinele pot fi determinate prin modelarea
rezultatelor unui eveniment ori set de evenimente sau prin extrapolarea datelor disponibile sau a
studiilor experimentale. Consecinele pot fi exprimate n termeni de impact tangibil sau intangibil.
n anumite cazuri este necesar mai mult dect o valoare numeric sau un descriptor pentru a
specifica consecinele pentru diferite momente de timp, locuri, grupuri sau situaii.
6.4.4.Evaluarea riscului
Scopul evalurii const n sprijinirea procesului de adoptare a deciziilor privind tratarea
riscurilor, n baza rezultatelor analizei i a ierarhizrii riscurilor. Evaluarea implic compararea
nivelului de risc determinat prin analiz cu criteriile de risc elaborate n faza de stabilire a
contextului. Dac nivelul de risc nu ndeplinete criteriile de acceptabilitate, riscul ar trebui tratat.
Deciziile vor lua n considerare un context mai larg al riscurilor i tolerana la risc a prilor
interesate. n anumite circumstane, evaluarea riscului poate conduce la decizia de a efectua noi
analize, mai aprofundate sau de a nu trata riscurile dect prin meninerea sistemelor de control
existente. Astfel de decizii vor fi influenate de apetitul la risc al organizaiei, de atitudinea fa de
risc sau de criteriile prestabilite privind riscul.
6.5.Tratarea riscului
6.5.1.Generaliti
Dac abordrile tradiionale ale managementului riscului au fost centrate, preponderent, pe
aciuni de contracarare a acestuia, metodele moderne promoveaz aciuni de anticipare, simulare,
previziune a riscului, diminund funcia reactiv si amplificnd funcia preventiv. Managementul
riscului nu mai reprezint o abordare ngust, limitat, orientat exclusiv spre ngrdirea sau
controlul efectelor negative ale unor evenimente poteniale ci, pornind de la abordarea riscului n
termeni de incertitudine, aceast tiin poate mri flexibilitatea i adaptabilitatea organizaiilor,
ntr-un mediu din ce n ce mai incert, pe msura sporirii complexitii sale. Riscul trebuie neles n
termeni de oportunitate, de valorificare corect a situaiilor imprevizibile. Organizaiile
inovatoare, ndreptate mereu ctre evenimentele neprevzute, le pot exploata n avantaj propriu,
situndu-se astfel n poziii prioritare, avantajoase, pe pia.
Tratarea riscurilor implic selectarea uneia sau mai multor opiuni de modificare a riscurilor
i implementarea acestor opiuni, prin intermediul unui proces iterativ de stabilire a modalitilor de
tratare, de decizie privind tolerabilitatea riscului rezidual i de estimare a efectului tratrii riscurilor
pn la ncadrarea riscului rezidual n limitele criteriilor de risc ale organizaiei. Figura 4 prezint
aceast succesiune de faze care, n ansamblul lor, ghideaz etapa de tratare a riscurilor [11].
Opiunile de tratare care nu se exclud n mod necesar unele pe celelalte, dar nici nu sunt potrivite n
toate circumstanele, pot fi:
evitarea riscului prin decizia nedemarrii sau necontinurii activitii generatoare de risc;
cutarea unei oportuniti prin adoptarea deciziei de a demara sau continua activitatea
respectiv;
eliminarea sursei de risc;
schimbarea naturii i mrimii probabilitii;
modificarea consecinelor;
transferul riscului ctre unul sau mai muli teri;
reinerea (acceptarea riscului).
14
7.Concluzii
Pasul strategic n abordarea managementului riscurilor n cadrul unei organizaii din
perspectiva standardului internaional ISO 31000: 2009 Managementul riscurilor: principii i linii
directoare privind implementarea este contientizarea riscului, respectiv formularea unei filozofii
de risc i stabilirea unei politici de abordare a riscului. Se are n vedere faptul c pe termen lung
singura alternativ la managementul riscurilor rmne managementul de criz, dar acesta este mult
mai costisitor, n termeni de resurse, bani i timp. Prima etap n iniierea unui proces de
management al riscurilor este definirea concret a sferei de aplicare, a domeniului, a activitii, a
problemei la care se va aplica procesul. Trebuie stabilit obiectivul procesului, cerinele privind
termenele, prioritile i alte elemente considerate importante de prile interesate. Dup acest prim
pas, procesul de management al riscurilor poate fi mprit n urmtoarele dou sub-procese majore:
aprecierea riscului i tratarea riscului, derulate pe fondul unor procese continue de comunicareconsultare i monitorizare-revizuire.
A adopta decizii mai bune nseamn a tri cu riscuri mai puine. Deciziile de nalt calitate
pot fi luate prin cunoaterea ct mai complet a incertitudinilor, dar pentru c informaia nu poate fi
perfect, exist mereu un nivel de risc rezidual. n consecin, deciziile se bazeaz pe ceea ce se
consider a fi adevrat i asumarea ansei producerii evenimentului cu efect negativ i a riscului
asociat acestuia. Managementul riscurilor implic necesitatea de a ne asigura c deciziile
organizaiei sunt cele mai bune posibil, date fiind constrngerile de timp i de resurse.
Managementul riscurilor, n accepiunea sa cea mai general, reprezint totalitatea metodelor i
mijloacelor prin care este gestionat incertitudinea, ca baz major a factorilor de risc, n scopul
ndeplinirii obiectivelor organizaiei. Implicarea managementului de la cel mai nalt nivel este
esenial n dezvoltarea unei filozofii a managementului organizaional al riscurilor i n creterea
gradului de contientizare a riscului la diferite niveluri ale organizaiei. Derularea procesului de
management al riscurilor necesit att angajamentul i energia decizional a managementului de la
cel mai nalt nivel, ct i implicarea angajailor. Managementul riscurilor este un proces continuu de
nvare din experiene trecute, proprii sau ale altora. Ceea ce este extrem de important n demersul
de a se ajunge la un management al riscurilor eficace este consolidarea permanent a unei culturi
organizaionale a riscurilor.
Bibliografie
1. Bbu, G., Moraru, R., Environmental risk characterisation principles, Proceedings of
the 6th Conference on Environment and Mineral Processing, part. I, pag. 17-21, VB-TU
Ostrava, Czech Republic, 27-29.06.2002.
2. Bbu, G., Moraru, R., Risk management programme for the mining industry, Annals of
the University of Petroani - Mining Engineering, vol. 4 (XXVI), pag. 106-113,
UNIVERSITAS Publishing House, Petroani, 2003.
3. Bbu, G., Moraru, R., Matei, I., Bncil-Afrim, N., Sisteme de management al
securitii i sntii n munc. Principii directoare, Editura Focus, Petroani, 2002.
4. Beer, T., Ziolkowski, F., Environmental risk assessment: An Australian perspective,
Supervising Scientific Report 102, Supervising Scientist, Canberra, Australia, 1995
(http://www.deh.gov.au/ssd/publications/ssr/102.html).
5. Darabont, A., Pece, t., Dsclescu A., Managementul securitii i sntii n munc
(vol. I i II), Editura Agir, Bucureti, 2002.
6. Ene, C.N., Comparaii asupra abordrilor internaionale privind managementul riscului
n afaceri i proiecte, Revista Economia, seria Management, anul VIII, nr. 2/2005, pag.
77-88.
7. Hillson, D., Project Risk Management: Future Developments, 2004 (www.riskdoctor.com/pdf-files/fut0798.pdf).
17
8. Hillson, D., Towards a Risk Maturity Model, The International Journal of Project &
Business Risk Management, vol. 1, no. 1/1997, pp. 3545, Spring (www.riskdoctor.com/pdf-files/rmm-mar97.pdf).
9. Joy, J., Griffiths, D., National minerals industry safety and health risk assessment
guideline,
version
6,
June
2007,
MCA
and
MISHC,
Australia
(http://www.mishc.uq.edu.au/Files_for_download/NMISHRA/NMISHRAG_v6.pdf).
10. Moraru, R., Bbu, G., Managementul riscurilor: abordare global - concepte,
principii i structur, Editura UNIVERSITAS, Petroani, 2009.
11. * * *, Management du risque - Approche globale, Edition AFNOR, La Plaine Saint-Denis,
France, 2006.
12. * * *, Management du risque: Lignes directrices pour l'stimation des risques, FD X50252, Edition AFNOR, La Plaine Saint-Denis, France, 2006.
13. * * *, Metodologie de implementare a standardului de control intern Managementul
riscurilor, Ministerul Finanelor Publice, Unitatea Central de Armonizare a Sistemelor
de Management Financiar i Control, ianuarie 2007 (www.mmediu.ro/upp/politici_
publice/manuale_ghiduri/control_managerial_intern/Metodologie_implementare_Risk_
Management.pdf).
14. * * *, SR EN ISO 12100-2: 2004 Securitatea mainilor. Concepte de baz, principii
generale de proiectare. Partea 2: Principii tehnice, Asociaia de Standardizare din
Romnia (ASRO), Bucureti, 2004.
15. * * *, Tutorial Notes: The Australian and New Zeeland Standard on Risk Management,
AS/NZS 4360: 2004 (http://www.ucop.edu/riskmgt/erm/documents/asnzs4360_2004_tut_
notes.pdf).
16. * * *, AS/NZS 4360: 2004 - Risk management, Standards Australia/Standards New
Zeeland, Sydney/Wellington, 2004.
17. * * *, Guide for developing and implementing your risk management framework,
Victorian Managed Insurance Authority (VMIA), Melbourne, Victoria, Australia, 2008
(http://www.vmia.vic.gov.au).
18. * * *, ISO/IEC Guide 73: 2002 Risk management - Vocabulary - Guidelines for use in
standards, International Organization for Standardization, 2002.
19. * * *, ISO Guide 73: 2009 Risk management - Vocabulary, International Organization for
Standardization, 2009.
20. * * *, ISO 31000: 2009 Risk management - Principles and guidelines, International
Organization for Standardization, 2009.
21. * * *, Gestion du risque, Wikipdia - L'encyclopdie libre (http://fr.wikipedia.org/wiki/).
22. * * *, L'histoire de l'ISO (http://www.iso.org).
18