Sunteți pe pagina 1din 17

2.

1 Risc
Conform ISO 31000, riscul este efectul incertitudinii obiectivelor i un
efect este o deviaie pozitiv sau negativ fa de a teptri.
Aceast definiie recunoate c toi operm ntr-o lume incert. De fiecare
dat cnd ncercm s atingem un obiectiv, exist ntotdeauna
probabilitatea ca lucrurile s nu mearg conform planului. Fiecare pas are
un element de risc care trebuie gestionat i fiecare rezultat este incert.
Cand urmrim atingerea unui obiectiv, nu obinem ntotdeauna rezultatul
ateptat. Cteodat obinem rezultate pozitive i cteodat negative, iar
ocazional le obinem pe ambele. Datorit acestor rezultate trebuie redus
incertitudinea ct mai mult posibil.
Incertitudinea (lipsa de certitudine) este un stadiu sau condi ie care implic
o deficien informaional i conduce la cunoa tere sau n elegere
inadecvat sau incomplet.

2.2 Managementul riscului


Managementul riscului se refer la un set coordonat de activit i i metode
care sunt folosite pentru a direciona o organiza ie i a controla riscurile
numeroase care pot afecta abilitate ei de a atinge obiective.
Conform seciunii introductive din stardard, termenul de management al
riscului se refer de asemenea la arhitectura utilizat pentru gestiunea
riscului. Aceast arhitectur include pricipiile managementului riscului,
ncadrarea acestuia i procesul de management al riscului.

2.3 Incadrarea managementului de risc


Conform ISO 31000, ncadrarea managementului de risc este compus din
componente care sprijin i susin managementul riscului n cadrul
organizaiei.

Sunt dou tipuri de componente: fundamente i aranjamente


organizaionale. Fundamentele includ politica de management al riscului,
obiectivele, mandate i angajamente. Aranjamentele organiza ionale includ
planuri, raporturi, responsabiliti, resurse, procese i activit i utilizate
pentru managementul riscurilor din organizaie.

2.4 Politica de management al riscurilor


O declaraie politic definete un angajament general, directie guvernat
sau intenie. Aceasta exprim angajamentul organiza iei pentru
managementul riscurilor i clarific direcia general.

2.5 Atitudinea fa de risc


Atitudinea unei organizaii fa de risc define te abordarea ei general fa
de risc i influeneaz cum riscurile sunt analizate i abordate. Atitudinea
unei organizaii vis-a-vis de risc influeneaz dac riscurile sunt asumate,
tolerate, contabilizate, distribuite, minimizate sau evitate, i dac msuri de
mitigare sunt implementate sau planificate.

2.6 Planul de management al riscului


Planul de management al riscului pentru o organizaie descrie cum aceasta
intentioneaz s gestioneze riscul. Acesta descrie componentele de
management, abordarea i resursele ce vor fi utilizate pentru
managementul riscului. Componentele tipice includ proceduri, practici,
responsabiliti i activiti. Planul poate fi aplicat produselor, proceselor i
proiectelor sau ntregii organizaii.

2.7 Proprietarul riscului


Proprietarul riscului este o persoana sau o entitate creia i s-a dat
autoritatea s gestioneze un anume risc i este responsabil pentru acesta.

2.8 Procesul de management al riscului


Procesul de management al riscului este acela ce aplic sistematic
politicile, procedurile i practicile unui set de activit i intenionnd s
stabileasc contextul, s comunice i s consulte pr ile interesate i
identificarea, analiza, evaluarea, tratarea, monitorizarea i revizuirea
riscului.

2.9 Stabilirea contextului


A stabili contextul nseamn a defini parametrii externi i cei interni pe care
organizaiile trebuie s le ia n considerare atunci cnd gestioneaz un risc.
Contextul extern al unei organizaii include prile interesate externe,
precum i mediul su local, naional, interna ional, precum i orice factori
externi care influeneaz obiectivele sale. Contextul intern al unei
organizaii include prile interesate interne, modul de abordare a
guvernanei, a relaiilor sale contractuale, i a capacit ilor sale, cultur i
standarde.
ISO 31000 se ateapt s se ia n considerare contextul organiza iei atunci
cnd se definete domeniul de aplicare al programului de gestionare a
riscurilor, atunci cnd formulezi politica de gestionare a riscurilor, precum
i atunci cnd stabilesti criteriile de risc.

2.10 Contextul extern


Contextul extern al unei organizaii include toi parametrii externi de mediu
i factorii care influeneaz modul n care se gestioneaz riscul i
ncearcarea de a-i atinge obiectivele. Acesta include pr ile interesate
externe, mediul local, naional i internaional, precum i conductorii
auto-cheie i tendinele care influeneaz obiectivele sale. Acesta include
valori ale prilor interesate, percepii i rela ii, precum i politica social i
cultural, relaii juridice, de reglementare, financiare, tehnologice,
economice, naturale i mediul competitiv.

2.11 Contextul intern


Contextul intern al unei organizaii include toi parametrii interni de mediu
i factorii care influeneaz modul n care se gestioneaz riscul i
ncearcarea de a-i atinge obiectivele. Acesta include pr ile interesate
interne, modul de abordare a guvernanei, rela iile sale contractuale, i
capabilitile, cultura i standardele sale.
Guvernarea include structura, politicile, obiectivele organiza iei, roluri,
responsabilitile i procesul de luare a deciziilor, i capabilit ile includ
cunotinele sale umane i tehnologice, de capital i resurse sistemice.

2.12 Comunicare i consultare


Comunicarea i consultarea sunt un dialog ntre o organizaie i prile
interesate ale acesteia. Acest dialog este att continuu ct i iterativ. Este
un proces n dou sensuri, care implic att partajarea ct i primirea
informaiilor cu privire la gestionarea riscului. Cu toate acestea, acest lucru
nu nseamn luarea de decizii n comun. Odat ce comunicarea i
consultarea iau sfrit, deciziile i direciile sunt luate i stabilite de ctre
organizaie, nu de ctre prile interesate.
Discuiile ar putea fi despre existena unor riscuri, natura lor, forma,
probabilitatea i semnificaia, precum i dac sunt sau nu acceptabile sau
ar trebui s fie tratate i ce opiuni de tratament trebuie luate n
considerare.

2.13 Partea interesat


Partea interesat este o persoan sau o organiza ie care poate afecta sau
poate s fie afectat de o decizie sau o activitate. Pr ile interesate includ,
de asemenea, i pe cei care au percepia c o decizie sau o activitate i
poate afecta.
ISO 31000 i distinge n prile interesate externe i interne.

2.14 Evaluarea riscurilor


Evaluarea riscurilor este un proces care este, la rndul su, format din trei
procese: identificarea riscurilor, analiza riscurilor i evaluarea riscurilor.
Identificarea riscurilor este un proces care este folosit pentru a gsi,
recunote i descrie riscurile care ar putea afecta realizarea obiectivelor.
Analiza riscurilor este un proces care este folosit pentru a n elege natura,
sursele, cauzele i riscurile pe care le-ai identificat i la estimarea nivelului
de risc. Este, de asemenea, utilizat pentru a studia impactul i
consecinele i pentru a examina controalele care exist n prezent.
Evaluarea riscurilor este un proces care este folosit pentru a compara
rezultatele analizei riscurilor cu criterii de risc, n scopul de a determina
dac este sau nu, un nivel specificat de risc acceptabil sau tolerabil.

2.15 Identificarea riscurilor

Identificarea riscurilor este un proces care implic constatarea,


recunoaterea i descriea riscurile care le-ar putea afecta realizarea unor
obiective ale organizaiei. Este folosit pentru a identifica posibilele surse
de risc, n plus fa de evenimentele i circumstan ele care ar putea afecta
realizarea obiectivelor. Aceasta include, de asemenea, identificarea
posibilelor cauze i consecine poteniale.
Avei posibilitatea de a utiliza date, analize teoretice, opinii istorice n
cunotin de cauz, consultan de specialitate, precum i pr ile
interesate, pentru a identifica riscurile organiza iei dumneavoastr.

2.16 Sursa de risc


O surs de risc are potenialul intrinsec de a da natere unui risc. Un risc
surs este cel din care provine un risc. Este locul de unde vine.
Potenialele sursele de risc includ cel puin urmtoarele: rela ii comerciale
i obligaii, ateptri i datorii legale, schimburi economice i
circumstane, inovaii tehnologice i rsturnri politice, schimbri i
tendine, evenimente naturale i fore, slbiciuni umane i tendin e i
deficiene de management i excese. Toate aceste elemente ar putea
genera un risc care trebuie s fie gestionat.

2.17 Eveniment
Un eveniment ar putea fi o apariie, mai multe apariii sau chiar o non
apariie (atunci cnd nu se ntmpl ceva ce trebuia s se ntample). Acesta
poate fi, de asemenea, o schimbare n circumstan e. Evenimentele sunt

denumite uneori incidente sau accidente.


Evenimentele au ntotdeauna cauze i, de obicei, au consecin e.
Evenimentele fr consecine se refer uneori la aproape lipse te, n
apropiere de-hit-uri sau prim-apeluri.

2.18 Consecine
O consecin este rezultatul unui eveniment i are un efect asupra
obiectivelor. Un singur eveniment poate genera o serie de consecin e care
pot avea efecte att pozitive, ct i negative asupra obiectivelor.
Consecinele iniiale pot, de asemenea, escalada prin efecte indirecte.

2.19 Probabilitate
Probabilitatea este ansa c s-ar putea ntmpla ceva. Probabilitatea poate
s fie definit, determinat sau msurat n mod obiectiv sau subiectiv i
poate s fie exprimat fie calitativ sau cantitativ (folosind matematica).

2.20 Profilul de risc

Un profil de risc este o descriere scris a unui set de riscuri. Un profil de


risc poate include riscurile pe care ntreaga organiza ie trebuie s le
gestioneze sau numai acele riscuri cu o anumit func ie sau crora doar o
parte a organizaiei trebuie s li se adreseze.

2.21 Analiza de risc


Analiza de risc este un proces care este folosit pentru a n elege natura,
sursele i cauzele riscurilor pe care le-ai identificat i pentru a estima
nivelul de risc. Este, de asemenea, utilizat pentru a studia impactul i
consecinele i s examineze controalele care exist n prezent. Ct de
detaliat ar trebui s fie analiza de risc, va depinde de risc, de scopul
analizei, de informaiile i resursele disponibile.

2.22 Criterii de risc


Criteriile de risc sunt termeni de referin i sunt utilizate pentru a
evalua semnifica ia sau importan a riscurilor unei organiza ii. Sunt
folosite pentru a determina dac un anumit nivel de risc este
acceptabil sau tolerabil.
Criteriile de risc ar trebui s reflecte valorile organiza iei, politicile
i obiectivele, ar trebui s se bazeze pe contextul su extern i
intern, ar trebui s ia n considerare punctele de vedere ale
pr ilor interesate, i ar trebui s fie derivate din standarde, legi,
politici i alte cerin e.

2.23 Nivelul de risc


Nivelul de risc este amploarea acestuia. Se estimeaz prin luarea n
considerare i combinarea consecinelor i probabilit ilor. Un nivel de risc
poate fi atribuit unui singur risc sau unei combina ii de riscuri.
O consecin este rezultatul unui eveniment i are un efect asupra
obiectivelor. Probabilitatea este ansa c s-ar putea ntmpla ceva.

2.24 Evaluarea riscurilor


Evaluarea riscurilor este un proces care este folosit pentru a compara
analiza riscurilor rezultate cu criteriile de risc, n scopul de a stabili dac
este sau nu, un nivel de risc specificat acceptabil sau tolerabil.

2.25 Tratamentul riscului


Tratamentul de risc este un proces de modificare a riscului. El
implic selectarea i punerea n aplicare a unuia sau a mai multor
op iuni de tratament. Dup ce un tratament a fost pus n aplicare,
acesta devine un control sau modific existent controale. Sunt mai
multe op iuni de tratament. Se poate evita riscul, se poate reduce
riscul, se poate elimina sursa riscului, se pot modifica
consecin ele, se pot schimba probabilit ile, se poate mpr i
riscul cu alte persoane, se poate pstra pur i simplu riscul, sau
se poate cre te chiar i riscul pentru a exercita o oportunitate.

2.26 Control
Un control este orice msur sau aciune care modific riscul. Controalele
includ orice politic, procedur, practic, proces, tehnologie, tehnic,
metod sau dispozitiv care modific sau administreaz un risc.
Tratamentele de risc devin controale, sau modific controalele existente,
odat ce acestea au fost puse n aplicare.

2.27 Risc rezidual


Riscul rezidual este riscul rmas dup ce s-a implementat o op iune de
tratament de risc. Este riscul rmas dup ce s-a redus riscul, s-a eliminat
sursa riscului, s-au modificat consecinele, s-au schimbat probabilit ile, sa transferat riscul sau s-a reinut riscul.

2.28 Monitorizarea
A monitoriza nseamn a supraveghea i a verifica n mod continuu i a
observa n mod critic. Asta nseamn a determina starea curent i a
evalua dac este sau nu, necesar sau ateptat performana nivelurilor
care sunt efectiv atinse.

2.29 Trecerea n revist


O trecere n revist este o activitate. Activitile de trecere n revist sunt
efectuate cu scopul de a determina dac ceva este cel mai potrivit, adecvat
i eficient mod de realizare a obiectivelor stabilite.
n general, ISO 31000 se ateapt la revizuirea cadrului managementului
riscului i a procesului de gestionare a riscurilor. Se a teapt n mod
specific s se revizuiasc politica de gestionare a riscurilor i a planurilor,
precum i criterile de risc, tratamentele de risc, controalele, riscurile
reziduale i procesul de evaluare al riscurilor.

Risc
Conform ISO 31000, riscul este efectul incertitudinii obiectivelor i un efect este o
deviaie pozitiv sau negativ fa de ateptri.
Aceast definiie recunoate c toi operm ntr-o lume incert. De fiecare dat cnd
ncercm s atingem un obiectiv, exist ntotdeauna probabilitatea ca lucrurile s nu
mearg conform planului. Fiecare pas are un element de risc care trebuie gestionat i
fiecare rezultat este incert. Cand urmrim atingerea unui obiectiv, nu ob inem
ntotdeauna rezultatul ateptat. Cteodat obinem rezultate pozitive i cteodat
negative, iar ocazional le obinem pe ambele. Datorit acestor rezultate trebuie redus
incertitudinea ct mai mult posibil.
Incertitudinea (lipsa de certitudine) este un stadiu sau condiie care implic o
deficien informaional i conduce la cunoatere sau nelegere inadecvat sau
incomplet.

Managementul riscului
Managementul riscului se refer la un set coordonat de activiti i metode care sunt
folosite pentru a direciona o organizaie i a controla riscurile numeroase care pot
afecta abilitate ei de a atinge obiective.
Conform seciunii introductive din stardard, termenul de management al riscului se
refer de asemenea la arhitectura utilizat pentru gestiunea riscului. Aceast

arhitectur include pricipiile managementului riscului, ncadrarea acestuia i procesul


de management al riscului.
Incadrarea managementului de risc
Conform ISO 31000, ncadrarea managementului de risc este compus din
componente care sprijin i susin managementul riscului n cadrul organizaiei. Sunt
dou tipuri de componente: fundamente i aranjamente organizaionale.
Fundamentele includ politica de management al riscului, obiectivele, mandate i
angajamente. Aranjamentele organizaionale includ planuri, raporturi, responsabiliti,
resurse, procese i activiti utilizate pentru managementul riscurilor din organizaie.
Politica de management al riscurilor
O declaraie politic definete un angajament general, directie guvernat sau inten ie.
Aceasta exprim angajamentul organizaiei pentru managementul riscurilor i clarific
direcia general.
2.5 Atitudinea fa de risc
Atitudinea unei organizaii fa de risc definete abordarea ei general fa de risc i
influeneaz cum riscurile sunt analizate i abordate. Atitudinea unei organizaii vis-avis de risc influeneaz dac riscurile sunt asumate, tolerate, contabilizate, distribuite,
minimizate sau evitate, i dac msuri de mitigare sunt implementate sau planificate.
2.6 Planul de management al riscului
Planul de management al riscului pentru o organizaie descrie cum aceasta
intentioneaz s gestioneze riscul. Acesta descrie componentele de management,
abordarea i resursele ce vor fi utilizate pentru managementul riscului. Componentele
tipice includ proceduri, practici, responsabiliti i activiti. Planul poate fi aplicat
produselor, proceselor i proiectelor sau ntregii organizaii.
2.7 Proprietarul riscului
Proprietarul riscului este o persoana sau o entitate creia i s-a dat autoritatea s
gestioneze un anume risc i este responsabil pentru acesta.
2.8 Procesul de management al riscului
Procesul de management al riscului este acela ce aplic sistematic politicile,
procedurile i practicile unui set de activiti intenionnd s stabileasc contextul, s
comunice i s consulte prile interesate i identificarea, analiza, evaluarea, tratarea,
monitorizarea i revizuirea riscului.
2.9 Stabilirea contextului
A stabili contextul nseamn a defini parametrii externi i cei interni pe care
organizaiile trebuie s le ia n considerare atunci cnd gestioneaz un risc. Contextul
extern al unei organizaii include prile interesate externe, precum i mediul su
local, naional, internaional, precum i orice factori externi care influen eaz
obiectivele sale. Contextul intern al unei organizaii include pr ile interesate interne,

modul de abordare a guvernanei, a relaiilor sale contractuale, i a capacit ilor sale,


cultur i standarde.
ISO 31000 se ateapt s se ia n considerare contextul organizaiei atunci cnd se
definete domeniul de aplicare al programului de gestionare a riscurilor, atunci cnd
formulezi politica de gestionare a riscurilor, precum i atunci cnd stabilesti criteriile
de risc.
2.10 Contextul extern
Contextul extern al unei organizaii include toi parametrii externi de mediu i factorii
care influeneaz modul n care se gestioneaz riscul i ncearcarea de a-i atinge
obiectivele. Acesta include prile interesate externe, mediul local, naional i
internaional, precum i conductorii auto-cheie i tendinele care influeneaz
obiectivele sale. Acesta include valori ale prilor interesate, percepii i relaii,
precum i politica social i cultural, relaii juridice, de reglementare, financiare,
tehnologice, economice, naturale i mediul competitiv.
2.11 Contextul intern
Contextul intern al unei organizaii include toi parametrii interni de mediu i factorii
care influeneaz modul n care se gestioneaz riscul i ncearcarea de a-i atinge
obiectivele. Acesta include prile interesate interne, modul de abordare a
guvernanei, relaiile sale contractuale, i capabilitile, cultura i standardele sale.
Guvernarea
include
structura,
politicile,
obiectivele
organizaiei,
roluri,
responsabilitile i procesul de luare a deciziilor, i capabilitile includ cuno tinele
sale umane i tehnologice, de capital i resurse sistemice.
2.12 Comunicare i consultare
Comunicarea i consultarea sunt un dialog ntre o organizaie i prile interesate ale
acesteia. Acest dialog este att continuu ct i iterativ. Este un proces n dou sensuri,
care implic att partajarea ct i primirea informaiilor cu privire la gestionarea
riscului. Cu toate acestea, acest lucru nu nseamn luarea de decizii n comun. Odat
ce comunicarea i consultarea iau sfrit, deciziile i direciile sunt luate i stabilite de
ctre organizaie, nu de ctre prile interesate.
Discuiile ar putea fi despre existena unor riscuri, natura lor, forma, probabilitatea i
semnificaia, precum i dac sunt sau nu acceptabile sau ar trebui s fie tratate i ce
opiuni de tratament trebuie luate n considerare.
Partea interesat
Partea interesat este o persoan sau o organizaie care poate afecta sau poate s fie
afectat de o decizie sau o activitate. Prile interesate includ, de asemenea, i pe cei
care au percepia c o decizie sau o activitate i poate afecta.
ISO 31000 i distinge n prile interesate externe i interne.
Evaluarea riscurilor

Evaluarea riscurilor este un proces care este, la rndul su, format din trei procese:
identificarea riscurilor, analiza riscurilor i evaluarea riscurilor.
Identificarea riscurilor este un proces care este folosit pentru a gsi, recunote i
descrie riscurile care ar putea afecta realizarea obiectivelor.
Analiza riscurilor este un proces care este folosit pentru a nelege natura, sursele,
cauzele i riscurile pe care le-ai identificat i la estimarea nivelului de risc. Este, de
asemenea, utilizat pentru a studia impactul i consecinele i pentru a examina
controalele care exist n prezent.
Evaluarea riscurilor este un proces care este folosit pentru a compara rezultatele
analizei riscurilor cu criterii de risc, n scopul de a determina dac este sau nu, un
nivel specificat de risc acceptabil sau tolerabil.
Identificarea riscurilor
Identificarea riscurilor este un proces care implic constatarea, recunoa terea i
descriea riscurile care le-ar putea afecta realizarea unor obiective ale organizaiei.
Este folosit pentru a identifica posibilele surse de risc, n plus fa de evenimentele i
circumstanele care ar putea afecta realizarea obiectivelor. Aceasta include, de
asemenea, identificarea posibilelor cauze i consecine poteniale.
Avei posibilitatea de a utiliza date, analize teoretice, opinii istorice n cuno tin de
cauz, consultan de specialitate, precum i prile interesate, pentru a identifica
riscurile organizaiei dumneavoastr.
Sursa de risc
O surs de risc are potenialul intrinsec de a da natere unui risc. Un risc surs este
cel din care provine un risc. Este locul de unde vine. Potenialele sursele de risc
includ cel puin urmtoarele: relaii comerciale i obligaii, ateptri i datorii legale,
schimburi economice i circumstane, inovaii tehnologice i rsturnri politice,
schimbri i tendine, evenimente naturale i fore, slbiciuni umane i tendine i
deficiene de management i excese. Toate aceste elemente ar putea genera un risc
care trebuie s fie gestionat.
Eveniment
Un eveniment ar putea fi o apariie, mai multe apari ii sau chiar o non apari ie (atunci
cnd nu se ntmpl ceva ce trebuia s se ntample). Acesta poate fi, de asemenea, o
schimbare n circumstane. Evenimentele sunt denumite uneori incidente sau
accidente.
Evenimentele au ntotdeauna cauze i, de obicei, au consecine. Evenimentele fr
consecine se refer uneori la aproape lipsete, n apropiere de-hit-uri sau primapeluri.
Consecine
O consecin este rezultatul unui eveniment i are un efect asupra obiectivelor. Un
singur eveniment poate genera o serie de consecine care pot avea efecte att

pozitive, ct i negative asupra obiectivelor. Consecinele iniiale pot, de asemenea,


escalada prin efecte indirecte.
Probabilitate
Probabilitatea este ansa c s-ar putea ntmpla ceva. Probabilitatea poate s fie
definit, determinat sau msurat n mod obiectiv sau subiectiv i poate s fie
exprimat fie calitativ sau cantitativ (folosind matematica).
Profilul de risc
Un profil de risc este o descriere scris a unui set de riscuri. Un profil de risc poate
include riscurile pe care ntreaga organizaie trebuie s le gestioneze sau numai acele
riscuri cu o anumit funcie sau crora doar o parte a organizaiei trebuie s li se
adreseze.
Analiza de risc
Analiza de risc este un proces care este folosit pentru a nelege natura, sursele i
cauzele riscurilor pe care le-ai identificat i pentru a estima nivelul de risc. Este, de
asemenea, utilizat pentru a studia impactul i consecinele i s examineze
controalele care exist n prezent. Ct de detaliat ar trebui s fie analiza de risc, va
depinde de risc, de scopul analizei, de informaiile i resursele disponibile.
Criterii de risc
Criteriile de risc sunt termeni de referin i sunt utilizate pentru a evalua semnifica ia
sau importana riscurilor unei organizaii. Sunt folosite pentru a determina dac un
anumit nivel de risc este acceptabil sau tolerabil.
Criteriile de risc ar trebui s reflecte valorile organizaiei, politicile i obiectivele, ar
trebui s se bazeze pe contextul su extern i intern, ar trebui s ia n considerare
punctele de vedere ale prilor interesate, i ar trebui s fie derivate din standarde,
legi, politici i alte cerine.
Nivelul de risc
Nivelul de risc este amploarea acestuia. Se estimeaz prin luarea n considerare i
combinarea consecinelor i probabilitilor. Un nivel de risc poate fi atribuit unui
singur risc sau unei combinaii de riscuri.
O consecin este rezultatul unui eveniment i are un efect asupra obiectivelor.
Probabilitatea este ansa c s-ar putea ntmpla ceva.
Evaluarea riscurilor
Evaluarea riscurilor este un proces care este folosit pentru a compara analiza
riscurilor rezultate cu criteriile de risc, n scopul de a stabili dac este sau nu, un nivel
de risc specificat acceptabil sau tolerabil.
Tratamentul riscului
Tratamentul de risc este un proces de modificare a riscului. El implic selectarea i
punerea n aplicare a unuia sau a mai multor opiuni de tratament. Dup ce un

tratament a fost pus n aplicare, acesta devine un control sau modific existent
controale. Sunt mai multe opiuni de tratament. Se poate evita riscul, se poate reduce
riscul, se poate elimina sursa riscului, se pot modifica consecinele, se pot schimba
probabilitile, se poate mpri riscul cu alte persoane, se poate pstra pur i simplu
riscul, sau se poate crete chiar i riscul pentru a exercita o oportunitate.
Control
Un control este orice msur sau aciune care modific riscul. Controalele includ orice
politic, procedur, practic, proces, tehnologie, tehnic, metod sau dispozitiv care
modific sau administreaz un risc. Tratamentele de risc devin controale, sau modific
controalele existente, odat ce acestea au fost puse n aplicare.
Risc rezidual
Riscul rezidual este riscul rmas dup ce s-a implementat o opiune de tratament de
risc. Este riscul rmas dup ce s-a redus riscul, s-a eliminat sursa riscului, s-au
modificat consecinele, s-au schimbat probabilitile, s-a transferat riscul sau s-a
reinut riscul.
Monitorizarea
A monitoriza nseamn a supraveghea i a verifica n mod continuu i a observa n
mod critic. Asta nseamn a determina starea curent i a evalua dac este sau nu,
necesar sau ateptat performana nivelurilor care sunt efectiv atinse.
Trecerea n revist
O trecere n revist este o activitate. Activitile de trecere n revist sunt efectuate cu
scopul de a determina dac ceva este cel mai potrivit, adecvat i eficient mod de
realizare a obiectivelor stabilite.
n general, ISO 31000 se ateapt la revizuirea cadrului managementului riscului i a
procesului de gestionare a riscurilor. Se ateapt n mod specific s se revizuiasc
politica de gestionare a riscurilor i a planurilor, precum i criterile de risc,
tratamentele de risc, controalele, riscurile reziduale i procesul de evaluare al
riscurilor.