Gestionarea riscurilor ntr-un sistem de management (III)

27.09.2011 | MANAGEMENT & CALITATE | Mihai Gheorghe

La nivelul organizaiei se stabilete prin decizie intern o comisie de gestionare a

riscurilor (CGR) format din toii efii de compartimente. eful CGR este Directorul General.
Pentru o mai bun gestionare a problemelor legate de gestionarea riscurilor se numete un
responsabil cu riscurile ale crui atribuiuni sunt descrise n prezenta procedur.
6. Descrierea metodologiei
6.1. Identificarea i evaluarea riscurilor
n acest etap se desfoar urmtoarele activiti:
a) sub coordonarea efilor de compartiment se identific la nivelul fiecrui Departament, toate
problemele care au aprut i se pot repeta n viitor sau care pot aprea n desfurarea
activitilor i care au ca efect nerealizarea parial sau total a obiectivelor prestabilite; se
completeaz la nivelul fiecrui Departament, formularul Obiective Activiti Riscuri
b) se identific situaiile care genereaz riscurile, se descriu circumstanele care favorizeaz
apariia lor i se determin consecinele (impactul) asupra obiectivelor;
c) se estimeaz pe o scar de la 1 la 5, pentru fiecare risc identificat, probabilitatea ca acesta s
se materializeze (1 - probabilitate foarte sczut; 2 probabilitate sczut; 3 probabilitate
medie; 4 probabilitate mare; 5 probabilitate foarte mare). Probabilitatea se calculeaz pe
baza datelor existente (cazuistic) sau pe baza analizei circumstanelor (vezi cap. 5.2 din
prezenta procedura);
d) se calculeaz de asemenea i impactul riscului respectiv dac s-ar materializa. Se folosete
tot o scar de la 1 la 5 conform explicaiilor date n cap. 5.2. din prezenta procedur (1 impact
foarte scazut; 2 impact sczut; 3 impact mediu; 4 impact ridicat; 5 impact foarte ridicat);
e) se calculeaz expunerea la risc prin combinarea celor doi indicatori nu merici (probabilitatea i
impactul) pe o scal bidemensional aa cum s-a artat n cap. 5.2.
CGR analizeaz tolerana la risc i propune DG nivelul acesteia. Limita la toleran se comunic
tuturor efilor de compartiment.
La nivelul fiecrui compartiment se completeaz formularul Baza de calcul pentru evaluarea
riscurilor.
efii de Departament i ntreg personalul care compun respectivele Departamente au obligaia
de a identifica riscurile care afecteaz atingerea obiectivelor prestabilite.
Persoana care a identificat un risc - respectnd regulile de definire expuse n cap. 5 - efectueaz
urmtoarele activiti:

definete corect riscul;

analizeaz cauzele i circumsantele care favorizeaz materializarea riscului;

evalueaz expunerea la risc;

propune msuri de inere sub control a riscului respectiv (msuri de prevenire sau
deminimizare a efectului riscului);

completeaz formularul Formular identificare risc i l transmite ctre responsabilul cu

riscurilela nivel de organizaie.

6.2. Analiza i rspunsurile la risc

Responsabilul cu riscurile colecteaz toate formularele de identificare a riscurilor i documentaia
aferent fundamentrii riscului.
Analizeaz expunerea raportat la limita de toleran pentru fiecare risc identificat i formuleaz
propuneri privind gradul de acceptare al riscului dup cum urmeaz:

propune clasarea formularului dac riscul este irelevant (risc tolerabil valoarea
expuneriicuprins ntre 1 i 3);

propune monitorizarea riscului (valoarea expunerii ntre 4 i 14);

propune eliminarea circumstanelor care genereaz riscul (risc intolerabil

valoareaexpunerii cuprins ntre 15 i 25).

Comisia de gestionare a riscurilor se ntrunete lunar pentru analiza riscurilor. Cu acest ocazie,
responsabilul cu gestiunea riscurilor expune CGR, toate formularele de identificare a riscurilor, cu
propunrile aferente.
CGR analizeaz toate formularele expuse i decide care risc este clasat (riscurile tolerabile), care
urmeaz s fie monitorizat i care evitat (prin eliminarea/ restrngerea activitilor care
genereaz riscul respectiv) etc. (conform cap. 5.4 din prezenta procedur). Indiferent de decizia
CGR, toate formularele analizate vor fi semnate de toi membrii CGR prezeni la ntrunire.
Responsabilul cu gestiunea mrfurilor ndosariaz toate formularele de identificare a riscurilor.
Termen de pstrare: minim 5 ani dup completarea tuturor cmpurilor.
6.3. Implementarea aciunilor de inere sub control a riscurilor i urmrirea acestora
Formularele cu riscurile care urmeaz s fie monitorizate se nregistreaz de responsabilul cu
gestiunea riscurilor n Registrul riscurilor. n cadrul ntlnirilor lunare de analiz a riscurilor, CGR
stabilete i aciunile de inere sub control a riscurilor care urmeaz s fie monitorizate. Pentru
fiecare risc care trebuie monitorizat, se completeaz formularul Fia de urmrire a riscului.
Responsabil de completarea respectivului formular este responsabilul cu gestiunea riscurilor la
nivel de organizaie.
n urma edinelor CGR, efii de compartiment completeaz formularul Plan de aciuni, care
cuprinde toate riscurile care se monitorizeaz (din aria lor) i aciunile care trebuie efectuate
(aprobate de CGR) precum i numele persoanelor responsabile de implementarea aciunilor de
inere sub control a riscului i termenul limit de implementare a acestor aciuni.
Responsabilul cu gestiunea riscurilor, transmite tuturor responsabililor cu implementarea
aciunilor de inere sub control a riscurilor, precum i responsabililor cu monitorizarea
implementrii acestor aciuni, formularele de urmrire a riscurilor, prin care acetia iau la
cunotin de respectivele aciuni i de termenele stabilite.
Responsabilii cu monitorizarea implementrii aciunilor de inere sub control a riscurilor,
elaboreaz lunar informri/rapoarte cu privire la stadiul implementrii respectivelor aciuni, pe
care le prezint responsabilului cu gestiunea riscurilor.
Pe baza acestor date, responsabilul cu gestiunea riscurilor ntocmete rapoarte (sau actualizeaz
formularele de urmrire a riscurilor prin completarea la zi cu toate datele necesare) cu privire la
stadiul implementrii msurilor de inere sub control, probleme ntmpinate, msuri noi propuse
etc.
Fiele de urmrire a riscurilor se analizeaz de CGR n cadrul edinelor lunare de analiz.
Responsabilul cu gestiunea mrfurilor ndosariaz dup edinele CGR toate formularele de
urmrire a riscurilor analizate n cadrul edinei i actualizeaz registrul riscurilor cu stadiul
aciunilor implementate. Termen de pstrare: minim 5 ani dup completarea tuturor cmpurilor.
6.4. Revizuirea i raportarea riscurilor
n acest etap se desfoar activiti de revizure a calificativelor riscurilor. Se analizeaz
expunerea riscurilor dup ce au fost implementate msurile de inere sub control a respectivului
risc. Aceste riscuri de numesc riscuri reziduale. Expunerea riscului rezidual trebuie s fie mai
mic dect expunerea riscului inerent. n cadrul edinelor lunare CGR, analizeaz formularele de
urmrire a riscurilor actualizate de responsabilul cu gestiunea riscurilor. Se va meniona
obligatoriu i expunerea riscului rezidual.
n baza deciziilor luate de CGR, responsabilul cu gestiunea riscurilor actualizeaz permanent
Registrul riscurilor. efii de Departament menin actualizat formularul Planul de aciuni prin
consemnarea n coloana Observaii a stadiului implementrii aciunilor de inere sub control a
riscurilor identificate i monitorizate.
Principii i orientri generale privind gestionarea riscurilor se regsesc i n:
Standardul SR ISO 31000:2010 - Managementul riscului. Principii i linii directoare.
ISO 31000:2009 poate fi utilizat de ctre orice ntreprindere public, privat sau de comunitate,
de asociere, de grup sau individuale. Prin urmare, ISO 31000:2009 nu este specific pentru orice
industrie sau sector.

ISO 31000:2009 poate fi aplicat pe ntreaga durat a unei organizaii i la o gam larg de
activiti, inclusiv a strategiilor i deciziilor de operaiuni, procese, funcii, proiecte, produse,
servicii i bunuri.
ISO 31000:2009 poate fi aplicat la orice tip de risc, indiferent de natura acestora, indiferent dac
are consecine pozitive sau negative.
Dei ISO 31000:2009 prevede orientri, generic, nu este destinat s promoveze uniformitatea de
gestionare a riscurilor n organizaii. Proiectarea i punerea n aplicare a planurilor de gestionare
a riscurilor i cadre va trebui s ia n considerare nevoile diferite ale unei organizaii specifice,
obiectivele sale specifice, context, structur, operaiuni, procese, funcii, proiecte, produse,
servicii, sau active i de practicile specifice utilizate .
Se intenioneaz ca ISO 31000:2009 s fie utilizate pentru a armoniza procesele de gestionare a
riscurilor n standardele existente i viitoare.
Acesta ofer o abordare comun n sprijinul unor standarde care se ocup cu riscurile specifice i
/ sau sectoare, i nu nlocuiete aceste standarde.
ISO 31000:2009 nu este destinat n scopul certificrii.