Sunteți pe pagina 1din 22

Consideraii privind implementarea ISO 9001:2015, ISO 14001:2015 si ISO 45001:2016

Dr ing. Cristinel RONCEA

Rezumat:
Acest articol prezinta cteva idei practice pentru implementarea unora dintre cerinele noilor standarde
pentru sistemele de management ISO 9001, ISO 14001 si ISO 45001 i anume: determinarea domeniului de
aplicare, nelegerea organizaiei i a contextului su, nelegerea necesitilor i ateptrilor prilor
interesate, determinarea proceselor, aciuni pentru abordarea riscurilor i oportunitilor.
Cuvinte cheie: domeniu de aplicare, contextul organizaiei, abordarea riscurilor, sistemul de management,
procese.

1. Generaliti
Noile cerine ale standardelor pentru sistemele de management, aprute in 2015 si 2016, bazate
pe Anexa SL, pot fi ndeplinite printr-o multitudine de posibiliti n condiiile n care aceste
standarde au devenit foarte puin prescriptive. In continuare sunt prezentate cteva idei practice de
a ndeplini unele dintre aceste cerine, care n prezent constituie subiectul multor discuii.

2. Domeniul de aplicare al Sistemului de management


Organizaia trebuie s determine limitele i aplicabilitatea sistemului de management pentru a
stabili domeniul su de aplicare.
La determinarea domeniului de aplicare, organizaia trebuie sa ia in considerare
elementele interne i externe menionate determinate odat cu analiza contextului
organizaiei;
obligaiile de conformare, determinate n timpul analizei cerinelor prilor interesate
relevante;
unitile organizaionale, funciile i limitele fizice ale sale;
activitile, produsele i serviciile organizaiei i relaia lor cu performana de mediu i
performana n domeniul sntii i securitii ocupaionale;
autoritatea i capacitatea sa de a exercita influen i control.
Odat ce domeniul de aplicare este definit, toate activitile, produsele i serviciile din domeniul de
aplicare al organizaiei este necesar s fie incluse n sistemul de management.
Domeniul de aplicare trebuie s fie meninut ca informaie documentat i s fie disponibil prilor
interesate.
Organizaia are libertatea i flexibilitatea de a defini limitele sale i poate alege s pun n aplicare
standardele pentru sistemul de management n ntreaga organizaie, pentru o zona specific, sau
pentru o funcie specific a organizaiei.
In cazul sistemului de management al calitii este posibil ca anumite cerine s nu fie aplicabile n
anumite condiii precizate in ISO 9001:2015.
n cazul n care o cerin poate fi aplicat n cadrul domeniului de aplicare al sistemului de
management, organizaia nu poate decide c nu este aplicabil.
n cazul n care o cerin nu poate fi aplicat (de exemplu, n cazul n care procesul relevant nu se
desfoar), organizaia poate stabili c cerina nu se aplic.
1 2016 - www.srac.ro
Organizaia poate decide c o cerin nu este aplicabil doar n cazul n care cerinele stabilite ca
nefiind aplicabile nu afecteaz capacitatea organizaiei sau responsabilitatea de a asigura
conformitatea produselor i serviciilor sale cu cerinele, precum si creterea satisfaciei clienilor
si.
Si daca totui cerina luata in considerare nu poate fi aplicat fizic, dar nu este permis luarea n
considere a declarrii sale ca fiind neaplicabil, singura soluie este externalizarea acesteia.
In contextul Anexei SL prin externalizare se nelege a face un aranjament n care o organizaie
extern efectueaz o parte a funciei sau un proces al organizaiei.
O organizaie extern este n afara domeniului de aplicare al sistemului de management, dei
funcia sau procesul externalizat este n domeniul de aplicare. Deci daca sistemul de management
se aplic ntr-o organizaie cu mai multe sedii, doar pentru un sediu, toate funciile i procesele
efectuate n sediile pentru care nu se aplic sistemul de management sunt considerate
externalizate.
In momentul n care se apeleaz la externalizare nu trebuie s se uite ce nseamn un proces
externalizat i anume:
funcia sau procesul este parte integrant din funcionarea organizaiei;
funcia sau procesul este necesar pentru sistemul de management pentru a atinge scopul
su intenionat;
rspunderea pentru funcia sau procesul respectiv ii revine organizaiei care apeleaz la
externalizare;
organizaia i furnizorul extern au relaie integrat (organizatia i furnizorul sunt percepui
ca o singura entitate) n urma creia funcia sau procesul in cauza este perceput de prile
interesate ca fiind desfurat de organizaie.

O modalitate de a menine domeniul de aplicare este prezentata in continuare.

1 Rezultatele intenionate ale SM


Se precizeaz rezultatele intenionate care trebuie sa fie cel puin cele din standardul de referina
Pentru SMC
furnizarea consecventa de produse sau servicii care ndeplinesc cerinele clientului i cerinele legale i
reglementate aplicabile,
sporirea satisfactiei clientului prin aplicarea eficace a SMC.
Pentru SMM
imbuntirea performanei de mediu,
ndeplinirea obligaiilor de conformare,
realizarea obiectivelor n domeniul mediului.
Pentru SSO
mbuntirea SSO i a performanei SSO,
eliminarea sau minimizarea riscurilor SSO (inclusiv deficiene ale sistemului),
indeplinirea obiectivelor SSO.
2 Elementele / Subiectele interne si externe relevante pentru scopul si direcia
strategica a organizaiei care influeneaz rezultatele intenionate ale SM
Se precizeaz elementele care pot sa conin si:
caracteristicile sau condiiile de mediu legate de clima, poluare, disponibilitatea resurselor,
biodiversitatea, precum i efectul acestor condiii asupra capacitii organizaiei de a-i atinge
obiectivele;
aspecte externe culturale, sociale, politice, legale, reglementate, financiare, tehnologice, economice,
naturale i contextul competitiv, indiferent daca sunt internaionale, naionale, regionale sau locale;
caracteristicile sau condiiile de organizare, cum ar fi
o forma de organizare, fluxurile de informaii i procesele de luare a deciziilor; o politicile
organizaionale, obiectivele i strategiile
o capabilitatea organizaiei, neleas n termeni de resurse (de exemplu, de capital, timp, oameni,
cunotine, procese, sisteme i tehnologii);
2 2016 - www.srac.ro
o cultura organizaiei;
o standardele, orientrile i modele adoptate de organizaie;
o ciclul de via al produselor i serviciilor organizaiei
3 Pri interesate relevante pentru SM
Se precizeaz prile interesate relevante determinate de organizaie care pot fi si:
autoritile legale i de reglementare (locale, regionale, naionale sau internaional),
organizaii-mam,
clienii,
asociaii de comer i profesionale,
grupuri comunitare,
organizaii non-guvernamentale,
furnizori,
vecini,
angajaii i alte persoane care lucreaz n numele organizaiei.
4 Ateptrile i necesitile relevante ale prilor interesate
Se precizeaz ateptrile si necesitile relevante determinate de organizaie care pot fi si:
legi;
permise, licene sau alte forme de autorizare;
ordinele emise de ageniile de reglementare;
hotrrile instanelor administrative;
tratate, convenii i protocoale;
coduri i standarde industriale relevante; i
contractele care au fost ncheiate;
acordurile cu grupuri comunitare sau organizaii non-guvernamentale;
acorduri cu autoritile publice i clienii;
cerinele organizatorice;
principii sau coduri de practic voluntare;
etichetarea voluntar sau angajamente referitoare la mediu;
obligaiile care decurg din acordurile contractuale cu organizaia
5 Asteptari si necesitati care devin obligatii de conformare pentru organizatie
Se precizeza care dintre asteptarile i necesitatile relevante ale prilor interesate identificate de organizaie
sunt considerate de aceasta ca obligaii de conformare
6 Produsele si serviciile organizaiei
Se precizeaz produsele i serviciile organizaiei care se vor include in SM
7 Activitile organizaiei
Se precizeaz activitile desfurate de organizaie care se vor include in SM
Se precizeaz inclusiv activitile externalizat i ctre cine sunt externalizate
8 Unitatile organizatorice si delimitarile fizice (adresele) in care se aplica SM
Se precizeaz unitile organizatorice ale organizaiei mpreun cu adresele lor care se vor include n SM
9 Autoritatea si capacitatea organizaiei de a exercita control si influenta
Se precizeaz modul in care sunt controlate i/sau influenate produsele si serviciile aprovizionate
Se precizeaz modul in care sunt controlate procesele / activitile externalizate (dac exist)
Se precizeaz modul n care sunt controlate i/sau influenate produsele i serviciile organizaiei pe
parcursul ciclului de via (inclusiv dup livrarea/prestarea acestora)
10 Cerine neaplicabile i justificarea pentru neaplicarea acestora (doar pentru ISO
9001)
Se precizeaz cerinele neaplicabile i justificarea faptului ca cerinele stabilite ca nefiind aplicabile nu
afecteaz capacitatea sau responsabilitatea organizaiei de a asigura conformitatea produselor i serviciilor
sale i creterea satisfaciei clienilor
11 Domeniul de certificare
Se precizeaz activitile si adresele la care se desfoar aceste activitati asa cum vor aparea pe
certificatele ce se vor emite de organismul de certificare
3 2016 - www.srac.ro
3. Abordarea riscurilor
Una dintre schimbrile cheie din revizia standardelor care au la baza Anexa SL (inclusiv ISO 9001
i ISO 14001 din 2015) este de a stabili o abordare sistematic n ceea ce privete considerarea
riscului, mai degrab dect tratarea aciunilor preventive ca o componenta separata a sistemului
de management al calitii, adic o gndire bazata pe risc.
Riscul este inerent in toate aspectele unui sistemului de management. Exista riscuri in toate
sistemele, procesele si funciile. Gndirea bazata pe risc creeaz cadrul ca aceste riscuri sa fie
identificate, luate in considerare si controlate prin proiectarea si utilizarea sistemului de
management.
In ediiile anterioare ale standardelor, a existat o clauza separata aferenta aciunii preventive. Prin
utilizarea gndirii bazate pe risc luarea in considerare a riscului este integrata n ntreg sistemul, iar
aciunile preventive au devenit parte integrant a gndirii bazate pe risc. Aciunile de prevenire sau
reducere a efectelor nedorite prin identificarea timpurie i prin aciuni adecvate, devin pro active
mai degrab dect reactive. Gndirea bazata pe risc este ceva ce noi toi facem in mod automat in
via de zi cu zi.
In anexa SL si implicit in toate standardele pentru sisteme de management care au la baza
aceasta anexa se precizeaz urmtoarele.
Atunci cnd se planific sistemul de management, organizaia trebuie s ia n considerare
elementele stabilite cu ocazia nelegerii organizaiei si a contextului sau si a nelegerii
necesitilor si ateptrilor prilor interesate i sa determine riscurile i oportunitile care trebuie
s se refere la:
asigurarea c sistemul de management poate obine rezultatele sale intenionate;
prevenirea sau reducerea efectelor nedorite
realizarea unei mbuntiri continue.
Att Anexa SL, cat si standardele solicit doar aciuni pentru a aborda riscurile si in nici un caz un
management al riscului, evaluarea riscului sau tratarea riscului.
Referirea la "Riscuri i oportuniti", este destinata s descrie n linii mari ceva care reprezint o
ameninare cu efect defavorabil sau negativ, respectiv, ceva care are potenialul pentru un efect
benefic sau pozitiv.
Interpretarea riscului conform SM nu se intenioneaz s fie aceeai ca interpretarea tehnic,
statistica, sau tiinific a termenului de risc.
Determinarea ameninrilor i a oportunitilor poate fi fcut prin mijloace informale, sau prin
metodologii calitative sau cantitative formale.
Dup ce riscurile si oportunitile sunt determinate organizaia trebuie sa planifice aciuni de
abordare a acestor riscuri i oportuniti. Scopul planificrii este de a anticipa scenarii poteniale i
consecinele, i, ca atare, este preventiva n abordarea efectelor nedorite nainte ca acestea s
apar. n mod similar trebuie utilizata planificarea, pentru evidenierea condiiilor favorabile sau
circumstanelor care pot oferi un potenial avantaj sau rezultatele benefice.
Planificarea include, de asemenea determinarea modului in care sa fie incluse aciunile
considerate necesare sau benefice in sistemul de management, fie prin: stabilirea obiectivelor,
controlul operaional sau alte clauze specifice ale sistemului de management, de exemplu,
resurse, competenta sau controlul proceselor, produselor si serviciilor furnizate din exterior.
Mecanismul de evaluare a eficacitii aciunilor ntreprinse este de asemenea planificat i poate
include monitorizare, tehnici de msurare, audit intern sau analiza efectuata de management.

4 2016 - www.srac.ro
Dar ce este riscul ?
Riscul este efectul incertitudinii asupra realizrii obiectivelor. Un efect este o abatere, pozitiv
i/sau negativ, de la o ateptare.
Obiectivele pot avea aspecte diferite (de exemplu financiare, de sntate, securitate i de mediu)
i se pot aplica la niveluri diferite (cum ar fi strategice, la nivel de organizaie, de proiect, de produs
i de proces).
Riscul este adesea exprimat ca o combinaie ntre consecinele unui eveniment (inclusiv
modificrile de circumstane) i plauzibilitatea asociat de apariie.
Evaluarea riscului este procesul global care cuprinde determinarea riscului, analiza riscului i
estimarea riscului.
Plauzibilitatea este posibilitatea ca ceva s se ntmple.
Cuvntul" plauzibilitate" este folosit pentru a se referi la posibilitatea ca ceva s se ntmple,
indiferent dac aceast posibilitate este definit, msurat sau determinat n mod obiectiv sau
subiectiv, calitativ sau cantitativ, i dac este descris n termeni generali sau matematici (cum ar fi
o probabilitate sau o frecven ntr-o perioad de timp dat). In mod uzual se foloseste termenul
probabilitate.
Consecina este efectul unui eveniment care afecteaz obiectivele. Un eveniment poate duce la o
serie de consecine. O consecin poate fi cert sau incert i poate avea efecte pozitive sau
negative asupra obiectivelor. Consecinele pot fi exprimate calitativ sau cantitativ. In mod uzual se
folosesc termenii impact sau gravitate.

Determinarea riscului este procesul de descoperire, recunoatere i descriere a riscului.


Determinarea riscurilor implic identificarea surselor de risc, a evenimentelor, a cauzelor i a
potenialelor consecine ale acestora.
Identificarea riscului poate implica date istorice, analize teoretice, opinii informate i ale experilor,
precum i nevoile prilor interesate. Cu alte cuvinte se caut raspunsul la intrebarile urmtoare:
Ce ar putea sa mearg ru?
Ce consecine ar putea fi daca se ntmpla sa mearg ru?
Tipuri de riscuri generice pentru orice organizaie:
Riscuri aferente angajailor
o lipsa de instruire
o oboseala / stres
o plecarea unui angajat cheie
o sabotaj / comportament inadecvat intenionat
o dispute intre angajai
o suport slab pentru clieni
o furt
Riscuri aferente profitului - veniturilor
o Noi competitori care intr pe pia
o Piaa se micoreaz
o Presiunea economic (reducerea bani disponibili pentru a fi cheltuii pentru produsul
dvs.)
o produse substitutive devin disponibile
o accesul clientului este afectat
o stabilirea preului nu se potrivete cu valoarea perceput de ctre clieni
5 2016 - www.srac.ro
Riscuri aferente costurilor
o costurile materialelor cresc
o cheltuieli ridicate de reprelucrare
o cheltuieli mari pentru garanie
o pierderea unui furnizor cheie
o creterea cheltuielilor salariale
o creterea costurilor cu leasingul / chiriile
o creterea costurilor utilitilor
o creterea costurilor bancare (ratele dobnzilor, comisioane)
Riscuri aferente calitii
o procese de producie deficitare
o cheltuieli ridicate de reprelucrare
o cheltuieli mari cu garania
o service slab pentru clieni
o materiale de calitate sczut
o moralul sczut al angajailor
o echipamente / unelte inadecvate
o ambalaje deficitare/ neatractive
o echipamente / unelte stricate
Riscuri aferente planificrii
o clienii nu pltesc la timp / pltesc la termene mari
o condiii de plata nefavorabile de la furnizori (de exemplu, n numerar, n avans)
o livrarea cu ntrziere a materialelor
o transferuri ale produsului pierdute / direcionate greit
o rspunsuri lente ale bncii, autoritilor (obinere de mprumuturi, credite, autorizaii)
o ntrzieri in realizarea investiiilor
o rspuns lent la campaniile de marketing
o echipamente / unelte defecte / nu funcioneaz (pierdere acces la internet, virui, lipsa
energie).

Analiza riscului este procesul de nelegere a naturii riscului i de determinare a nivelului de risc.
Analiza riscului include deci si estimarea riscului adic procesul de comparare a rezultatelor
analizei riscului cu criteriile de risc (termenii de referina fata de care este evaluata semnificaia
unui risc) pentru a determina dac riscul i / sau mrimea acestuia sunt acceptabile sau tolerabile.
Cu alte cuvinte se caut rspuns la ntrebrile urmtoare.
Care este natura pericolului posibil?
Care este probabilitatea sa se manifeste ?
Care este consecina (gravitatea, impactul) ?
Care este nivelul riscului (exprimata n termeni de combinaie a consecinelor i a
plauzibilitii acestora) ?

6 2016 - www.srac.ro
Tratarea riscului este procesul de modificare a riscului
Tratarea riscului poate include:
evitarea riscului prin luarea deciziei de a nu ncepe sau de a nu continua activitatea care
genereaz riscul;
asumarea sau creterea riscului pentru a urmri o oportunitate;
ndeprtarea sursei de risc;
modificarea plauzibilitii;
modificarea consecinelor;
partajarea riscului cu o alt parte sau pri inclusiv contracte i finanare a riscului; i
meninerea riscului printr-o decizie argumentat.
Tratarea riscului care se ocup de consecine negative sunt denumite uneori "ameliorarea riscului",
"eliminarea riscului", "prevenirea riscului" i "reducerea a riscului".
Tratarea riscului poate crea noi riscuri sau modifica riscurile existente.
Efortul pentru tratarea riscului trebuie sa fie proporional cu consecina riscului.
Cu alte cuvinte se caut rspuns la ntrebrile urmtoare:
Riscul este la un nivel acceptabil ?
Ce se poate face pentru reducerea riscului sau pentru eliminarea lui ?
Care este echilibrul adecvat ntre avantaje, riscuri i resurse?
Sunt noi riscuri introduse ca rezultat al tratrii riscurilor iniiale ?

Este necesar un management formal al riscului sau un proces de management al riscului ?


Standardele noi cer organizaiei sa neleag contextul su i sa determine riscurile (i
oportunitile) ca un punct de plecare pentru planificare.
Aceasta reprezint aplicarea gndirii bazate pe risc la planificarea si implementarea proceselor SM
si va conduce si la stabilirea amplorii informaiilor documentate.
Dei riscurile i oportunitile trebuie s fie determinate i abordate conform ISO 9001 si ISO
14001 ediiile din 2015, nu exist nicio cerin de management formal al riscului sau un proces de
management al riscului documentat.
Conform documentului ISO N360 JTCG concept document to support Annex SL- ISO/TMB/JTCG
N 360:
abordarea riscurilor aferente SM nu trebuie s fie aceeai ca interpretarea tehnic,
statistica, sau tiinific a termenului de risc;
determinarea ameninrilor i a oportunittilor poate fi fcut prin mijloace informale, sau
prin metodologii calitative sau cantitative formale;
sunt solicitate aciuni pentru a aborda riscurile, dar nu un management al riscului,
evaluarea riscului sau tratarea riscului.
Conform documentului ISO ISO 9001:2015 Revision. Frequently Asked Questions (FAQs) -
ISO/TC 176/SC2/N1288, modul in care organizatiile gestioneaza riscul variaz in funcie de
contextul de afaceri (de ex. caracterul critic al produselor si serviciilor care sunt furnizate,
complexitatea proceselor si potenialele consecine ale eecului). Utilizarea conceptului gndire
bazata pe risc dorete sa clarifice faptul ca daca o contientizare a riscului este importanta,
metodologiile formale de management al riscului si evaluare a riscului nu sunt neaprat adecvate
pentru toate tipurile de afaceri sau organizaii.

7 2016 - www.srac.ro
Trebuie sa fie determinate riscuri si oportuniti pentru fiecare proces al SM?
Conform clauzei 4.4 a noilor standarde organizaia trebuie sa determine procesele necesare SM i
aplicarea acestora n ntreaga organizaie i trebuie s abordeze riscurile i oportunitile, asa cum
sunt determinate n conformitate cu cerinele de la 6.1.
In clauza 6.1.1 se precizeaz c atunci cnd se planific SM, organizaia trebuie s ia n
considerare elementele determinate in timpul analizei contextului organizaiei si a cerinelor prilor
interesate i sa determine riscurile i oportunitile care trebuie s se refere la:
riscurile relative la operarea SM care pot afecta ieirile intenionate ale acestuia;
elemente i cerine determinate in timpul analizei contextului organizaiei si a cerinelor
prilor interesate;
aspectele de mediu;
pericolele aferente sntii si securitii ocupaionale;
obligaiile de conformare.
Aceste riscuri si oportuniti trebuie s fie abordate pentru:
a da asigurarea c SM poate obine rezultatul (ele) su intenionat(e);
intensificarea/ sporirea efectelor dorite;
prevenirea sau reducerea efectelor nedorite;
realizarea unei mbuntiri continue.
Deci rspunsul la ntrebarea noastr este evident. Nu trebuie sa fie determinate riscuri si
oportuniti pentru fiecare proces al SM.
Cu toate ca nu este ceruta o evaluare a riscului in standardele pentru sisteme de management
management este foarte util sa fie fcut in practica fie si numai pentru ca se poate face o
ierarhizare a riscurilor iar riscurile considerate acceptabile pot fi asumate iar msurile cerute de
standarde sa fie ntreprinse doar pentru riscurile inacceptabile.

4. Idei practice de utilizare a gndirii bazate pe risc


In continuare sunt prezentate cteva idei practice de utilizare a gndirii bazate pe risc la
proiectarea, implementarea si meninerea unui sistem de management integrat calitate mediu-
sntate si securitate ocupaionala si a proceselor aferente acestuia.

4.1 Riscuri i oportuniti aferente proceselor


In continuare sunt prezentate cteva posibiliti de abordare practica.
4.1.1 Riscuri i oportuniti aferente proceselor si riscurile aferente sistemului de
management
In aceasta abordare s-a plecat de la ideea ca se vor determina riscurile aferente proceselor de
creare de valoare (vezi tabel 1) si apoi se vor extrapola aceste riscuri la nivelul ntregului sistem de
management (vezi tabel 2A) avnd in vedere ieirile intenionate ale acestuia rezultnd si celelalte
procese ale sistemului de management care sunt afectate de riscurile determinate.
Ieirile intenionate minime ale sistemelor de management sunt cele precizate in standardele de
referina, dar pot fi completate i cu alte ieiri de ctre organizaia n cauz.
Pentru sistemul de management al calitii iesirile intenionate sunt:
furnizarea de produse sau servicii care ndeplinesc cerinele clientului i cerinele legale i
reglementate aplicabile;
8 2016 - www.srac.ro
sporirea satisfaciei clientului.
Pentru sistemul de management de mediu ieirile intenionate sunt:
mbuntirea performanei de mediu;
ndeplinirea obligaiilor de conformare;
ndeplinirea obiectivelor in domeniul mediului.
Pentru sistemul de management al sntii si securitii ocupaionale ieirile intenionate sunt:
mbuntirea SSO i a performanei SSO;
eliminarea sau minimizarea riscurilor SSO (inclusiv deficiene ale sistemului);
indeplinirea obiectivelor SSO.
Pentru procesele de creare de valoare sau avut in vedere elementele eseniale ale proceselor:
intrrile, activitile desfurate, personalul implicat, echipamentele, msurarea si monitorizarea si
ieirile.
Pentru determinarea riscurilor si oportunitilor se au in vedere obiectivele procesului, iar ieirile
nedorite sunt aferente pericolelor iar ieirile dorite oportunitilor.
Ieirile nedorite avute in atenie sunt urmtoarele: pierderea contractelor, pericol pentru utilizator
(client), nendeplinirea cerinelor / termenelor contractuale, nerespectarea cerinelor legale si
reglementate, impact negativ asupra reputaiei firmei, creterea costurilor coreciilor.
Ieirile dorite avute in atenie sunt urmtoarele: eficacitate (lucrul bine fcut, conform planificrilor),
productivitate (posibilitatea de a ndeplini mai multe sarcini / a realiza mai multe produse / a presta
mai multe servicii in aceeai unitate de timp), reducerea timpului, eficienta (reducerea costurilor).
S-au considerat ca ieiri intenionate ale sistemului de management doar ieirile minime,
menionate explicit n standardele de referina.

4.1.2 Riscuri si oportuniti la nivelul sistemului de management


In aceasta abordare se determin riscurile si oportunitile la nivelul intregului sistem de
management (vezi tabel 2B), avand n vedere ieirile intenionate ale acestuia, pentru elementele
eseniale:
Intrrile:
o Cerinele clienilor,
o Prile interesate relevante si cerinele relevante ale acestora,
o Contextul organizaiei,
o Obligaiile de conformare,
o Furnizorii (produse, servicii, activiti / procese,)
o Funcii sau procese externalizate;
Personalul implicat:
o Disponibilitate / asigurare personal necesar,
o Competena (experiena, studii, instruire, calificare),
o Contientizare;
Echipamentele:
o Disponibilitate / asigurare echipamente necesare,
o Mentenana;
Informaii documentate:
o Meninute pentru a susine operarea i controlul proceselor,
9 2016 - www.srac.ro
o Pstrate pentru a conferi ncredere in procese;
Activitile desfurate:
o Respectarea metodelor de operare si control,
o Respectare instruciuni proprii pentru protecia mediului i pentru sntate i
securitate ocupaionala,
o Respectarea planificrilor i programrilor;
Msurarea si monitorizarea:
o Resurse pentru msurare i monitorizare;
o Trasabilitate resurse;
o Rezultate obinute;
Ieirile:
o Produse si/ sau servicii,
o Susinere dup vnzare pe parcursul ntregului ciclu de via,
o Sesizri i reclamaii,
o Satisfacia clienilor.
Consecinele / ieirile nedorite avute in atenie sunt urmtoarele: pierderea contractelor, pericol
pentru utilizator (client), nendeplinirea cerinelor / termenelor contractuale, nerespectarea
cerinelor legale si reglementate, impact negativ asupra reputaiei firmei, creterea costurilor
coreciilor.
Consecinele / ieirile dorite avute in atenie sunt urmtoarele: eficacitate (lucrul bine fcut,
conform planificrilor), productivitate (posibilitatea de a ndeplini mai multe sarcini / a realiza mai
multe produse / a presta mai multe servicii in aceeai unitate de timp), reducerea timpului, eficienta
(reducerea costurilor).
Dup determinarea riscurilor si oportunitilor se precizeaz care sunt procesele afectate de
aceste riscuri si oportuniti.
Aciunile / masurile pentru abordarea riscurilor si oportunitilor pot fi stabilite acum doar la un nivel
strategic, urmnd ca ele sa fie detaliate la nivel tactic, fie in timpul determinrii proceselor fie in
timpul planificrii desfurrii proceselor. In mod uzual se dezvolta planuri / programe distincte
pentru desfurarea si controlul operaional al proceselor.

Pentru evaluarea probabilitii i a impactului/semnificaiei de manifestare a pericolelor, se poate


utiliza urmtoarea scar valoric:

Probabilitatea de apariie Impact


Foarte ridicata 5 = prezenta definita Foarte ridicat 5 = impact catastrofic
Ridicata 4 = prezenta probabila Ridicat 4 =impact considerabil
Medie 3 = prezenta ocazionala Mediu 3 = impact moderat
Redusa 2 = prezenta izolata Redus 2 = impact minor
Foarte Redusa 1 = prezenta improbabila Foarte redus 1 = impact neglijabil
Se efectueaz analiza riscurilor identificate, calculnd o valoare a nivelului riscului R cu formula:
R=PxI
unde:
P = Probabilitatea de apariie

10 2016 - www.srac.ro
I = Impactul (gravitatea consecinelor)
Valorile nivelului riscului R se pot ncadra in valorile de mai jos

Probabilitate apariie
5 4 3 2 1
5 25 20 15 10 5
4 20 16 12 8 4

Impact
3 15 12 9 6 3
2 10 8 6 4 2
1 5 4 3 2 1

In funcie de valorile obinute pentru riscul calculat si de tabelul de mai sus se poate face in urma
evalurii urmtoarea clasificare a nivelului riscului obinut.

Foarte ridicat 20, 25


Ridicat 15, 16
Mediu 8,9,10,12
Redus 4,5,6
Foarte Redus 1,2,3

Riscurile admisibile sunt considerate cele de nivel foarte redus, redus. Pentru acestea nu mai sunt
neaprat necesare masuri suplimentare.

4.2 Riscurile i oportunitile aferente aspectelor de mediu se pot evidenia conform celor
precizate in tabelul 4.
Pentru aciunile stabilite pentru abordarea acestora se poate utiliza si programul de management
de mediu prezentat in tabelul 5.
4.3 Riscurile i oportuniti aferente pericolelor pentru sntatea i securitatea ocupaional
se pot evidenia metodologiei aplicate n Romania de cele mai multe organizaii, aa numita
metoda PECE.
Pentru aciunile stabilite pentru abordarea acestora se poate folosi i programul de management
SOS prezentat n tabelul 6, care se va utiliza mpreuna cu Planul de prevenire i protecie, ntocmit
conform legislaiei in vigoare.
4.4 Riscurile i oportuniti aferente obligaiilor de conformare se pot evidenia conform celor
precizate in tabelul 7.
4.5 Riscurile i oportuniti aferente altor elemente i cerine determinate n timpul analizei
contextului organizaiei si a cerinelor prilor interesate se pot evidenia asemntor cu cele
precizate in tabelul 8.

11 2016 - www.srac.ro
5. Determinarea proceselor sistemului de management
Standardele noi solicita organizatiilor s stabileasc, s implementeze, s menin i s
mbunteasc continu sistemul de management al calitii, inclusiv procesele necesare i
interaciunile lor.
n plus, organizaiile trebuie s stabileasc indicatori de performan pentru a msura i monitoriza
procesele care s permit funcionarea i controlul eficace al proceselor, sa determine
responsabilitile i autoritile pentru procese si sa identifice riscurile i oportunitile pentru
procese, si planul pentru abordarea acestora.
De remarcat ca standardul impune determinarea indicatorilor de performanta numai pentru
procesele de msurare i monitorizare. ns n acelai timp solicita si sa fie stabilite obiective
pentru procesele relevante. Practic ar fi de un real folos stabilirea indicatorilor de performanta
(daca este posibil) pentru toate procesele sistemului pentru ca va fi mult mai uor s fie
monitorizat, analizat i evaluat eficacitatea sistemului, care este o alta nou cerina a
standardelor.
Organizaiilor le este cerut att s menin informaii documentate necesare pentru a sprijini
funcionarea proceselor sale, cat si sa pstreze si informaii documentate ca dovada c procesele
se desfoar conform planificrii.
Pentru prezentarea sintetic a proceselor sistemului de management, avnd n vedere cerinele de
mai sus, se poate utiliza tabelul 3 sau fise ale proceselor si o diagram (harta) a proceselor.

Bibliografie
1. ISO/TMB/JTCG N 360 - N360 JTCG concept document to support Annex SL
2. ISO 9001:2015 - Quality management systems - Requirements
3. ISO 14001:2015 - Environmental management systems Requirements with guidance for use
4. ISO 14004:2016 - Environmental management systems General guidelines on implementation
5. ISO/DIS 45001:2015 Occupational health and safety management system. Requirements with
guidance for use
6. IRCA&CQI, ISO 9001:2015 Understanding the International Standard, CQI, Report, 2015
7. IRCA&CQI, ISO 14001:2015 Understanding the International Standard, CQI, Report, 2015
8. Roncea, C., Audit of The Management Systems in the Context of New Approach Imposed by Annex Sl
High Level Structure, IWC Conference Total Quality Management 2015, Proceeding of the The 8th
International Working Conference 2nd 5th June, 2015, Belgrade, Serbia
9. Roncea, C., Changing the Rules SRAC Vision for Transition to ISO 9001:2015 and ISO 14001:2015, in
Quality Assurance, vol XXI, no 83, september 2015, Bucharest, Romania

12 2016 - www.srac.ro
MATRICEA RISCURILOR LA NIVELUL PROCESULUI
Obiectivele procesului: Tabel 1
Elementele Pericol / Oportunitate Ieiri nedorite / dorite Evaluare risc Masuri Responsabil Termen Risc rezidual Decizie
procesului N1 N2 N3 N4 N5 N6 D1 D2 D3 D4 P I R P I R
1 2 3 4 5 6 7 8 9 10 11 12 13 14
Intrari
Activitati
Personal
Echipamente
Masurare /
monitorizare
Iesiri
Note:
1. riscurile si oportunitatile au in vedere obiectivele procesului
2. iesirile nedorite sunt aferente pericolelor iar iesirile dorite oportunitatilor
3. pentru oportunitati se completeaza doar rubricile: 1, 2, 4, 8, 9, 10
4. Decizia consta in Asumarea riscului rezidual caz in care se scrie asumare sau stabilirea de masuri suplimentare, caz in care se face trimitere la programul de masuri in cauza

Iesiri nedorite Iesiri dorite


N1 = pierdere contracte D1 = eficacitate (lucrul bine facut, conform planificarilor)
N2 = pericol pentru utilizator (client) D2 = productivitate (mai multe sarcini in acelasi timp)
N3 = neindeplinirea cerinelor / termenelor contractuale D3 = reducerea timpului
N4 = nerespectarea cerinelor legale si reglementate D4 = eficienta (reducerea costurilor)
N5 = impact negativ asupra reputatiei firmei
N6 = cresterea costurilor corectiilor

Probabilitatea de aparitie Impact Legenda Categorie risc


Foarte ridicata 5 = prezenta definita Foarte ridicat 5 = impact catastrofic P = Probabilitate Foarte ridicat 20, 25
Ridicata 4 = prezenta probabila Ridicat 4 =impact considerabil I = Impact Ridicat 15, 16
Nivel Risc R = Px I
Medie 3 = prezenta ocazionala Mediu 3 = impact moderat Mediu 8,9,10,12
Redusa 2 = prezenta izolata Redus 2 = impact minor Redus 4,5,6
Foarte Redusa 1 = prezenta improbabila Foarte redus 1 = impact neglijabil Foarte Redus 1,2,3

Riscurile admisibile sunt cele de nivel foarte redus, redus. Pentru acestea nu mai sunt neaparat necesare masuri suplimentare.

13 2016 - www.srac.ro
MATRICEA RISCURILOR LA NIVELUL SISTEMULUI DE MANAGEMENT
Tabel 2A
Iesiri Evaluare risc Masuri Risc rezidual Masuri
Pericol / Iesiri nedorite / Procese ale
intentionate existente suplimentare Resurse Termen Responsabil
Oportunitate dorite P I R P I R SM afectate
SM sau stabilite sau asumare
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Note:
1. Iesirile nedorite sunt aferente pericolelor iar iesirile dorite oportunitatilor
2. Pentru oportunitati nu se completeaza rubricile: 4, 5 si 6
3. Riscurile admisibile sunt cele de nivel foarte redus, redus. Pentru acestea nu mai sunt neaparat necesare masuri suplimentare.

LISTA CU PRINCIPALELE PROCESE ALE SM


Tabel 3
Nr. Denumire Proces Tip Responsabil Intrari Iesiri Criterii / Mod de Indicatori de Riscuri si Actiuni pt
Proces Proces medode de monitorizare performanta oportunitati abordarea
(intern operare si si /sau (R&Op) R&Op
/extern) control masurare

Nota: Conexiunile principale dintre procesele de mai sus si suscesiunea acestora sunt prezentate in Diagrama proceselor SM aplicat in organizatie

14 2016 - www.srac.ro
MATRICEA RISCURILOR LA NIVELUL SISTEMULUI DE MANAGEMENT
Tabel 2B
Iesirile intentionate
ale SM:

Elemente Pericol / Oportunitate Consecinte dorite / Evaluare risc Procese ale SM Masuri Responsabil Termen
analizate nedorite P I R afectate de risc /
oportunitate
1 2 3 4 5 6 7 8 9 10
Intrari
Personal
Echipamente
Informatii
documentate
Activitati
Masurare si
monitorizare
Iesiri
Note:
1. riscurile si oportunitatile au in vedere obiectivele SM
2. iesirile nedorite sunt aferente pericolelor iar iesirile dorite oportunitatilor
3. pentru oportunitati se completeaza doar rubricile: 1, 2, 3, 7, 8, 9, 10

Concecinte / Iesiri nedorite Concecinte / Iesiri dorite


N1 = pierdere contracte D1 = eficacitate (lucrul bine facut, conform planificarilor)
N2 = pericol pentru utilizator (client) D2 = productivitate (mai multe sarcini/ produse/ servicii in aceeasi unitate de timp)
N3 = neindeplinirea cerinelor / termenelor contractuale D3 = reducerea timpului
N4 = nerespectarea cerinelor legale si reglementate D4 = eficienta (reducerea costurilor)
N5 = impact negativ asupra reputatiei firmei
N6 = cresterea costurilor corectiilor

Probabilitatea de aparitie Impact Legenda Categorie risc


Foarte ridicata 5 = prezenta definita Foarte ridicat 5 = impact catastrofic P = Probabilitate Foarte ridicat 20, 25
Ridicata 4 = prezenta probabila Ridicat 4 =impact considerabil I = Impact Ridicat 15, 16
Nivel Risc R = Px I
Medie 3 = prezenta ocazionala Mediu 3 = impact moderat Mediu 8,9,10,12
Redusa 2 = prezenta izolata Redus 2 = impact minor Redus 4,5,6
Foarte Redusa 1 = prezenta improbabila Foarte redus 1 = impact neglijabil Foarte Redus 1,2,3

Riscurile admisibile sunt cele de nivel foarte redus, redus. Pentru acestea nu mai sunt neaparat necesare masuri. In acest caz se scrie la rubrica masuri Asumare
15 2016 - www.srac.ro
RISCURI SI OPORTUNITATI AFERENTE ASPECTELOR DE MEDIU
Tabel 4
Activitate/ Aspect de Impact asupra Controlabil Evaluare Punctaj Riscuri si oportunitati Actiuni pentru abordarea

Conditii

Decizie
produs / mediu mediului (actual (DA / NU) total riscurilor si oportunitatilor

S/N
serviciu sau potential) F G K L V D C (Pt)

Activitate: Incalzirea cu boilere cu ulei


Utilizarea Utilizarea Epuizarea Riscuri (efecte adverse Se va monitoriza pretul
boilerului cu uleiului resurselor potentiale) carburantului si se vor
ulei incins naturale Uleiul de incalzire nu e compara scenariile de
neregenerabile disponibil costuri viitoare si se va
Costuri crescute pentru efectua o analiza cost
uleiuri de incalzire beneficii.
DA CN 3 3 3 3 1 1 1 3 (CA) N Oportunitati (potentiale Stabilirea un obiectiv de
efecte benefice) mediu inlocuirea sursei
Inlocuirea sursei de de incalzire cu boiler cu
incalzire cu boiler cu o sursa cu energie
energie solara solara
Reducerea costurilor de
operare
Emisii de Impact asupra Riscuri (efecte adverse Punerea in aplicare a
dioxid de respiratiei potentiale) controalelor
sulf, oxizi rezidentilor Neindeplinirea operationale pentru a
de azot si locali. Ploaie CN 1 1 1 3 1 3 1 2,09 N obligatiilor de asigura conformitate cu
CO2 (ex. acid ape apele conformare obligaiile de
Gaze cu de suprafata. Posibile amenzi conformare.
efect de Incalzire DA Publicitate negativa
sera) globala si Oportunitati (potentiale Stabilirea unui obiectiv
schimbari efecte benefice ) de mediu pentru a
climaterice Reducerea emisiilor: instala echipamentul
CA 3 3 5 3 1 1 1 3,2 S
instalarea unei unitati adecvat pentru
de desulfurare a gazelor reducerea emisiilor
de ardere
Eliminarea Schimbari ale Oportunitati (potentiale Stabilirea unui obiectiv de
apei calitii apei efecte benefice ) mediu pentru a instala un
incalzite (ex. Recuperarea caldurii sistem de recuperare a
temperatura) DA CN 5 1 1 3 1 1 1 3 N din apele uzate caldurii
Reducerea costurilor de
operare

16 2016 - www.srac.ro
Activitate/ Aspect de Impact asupra Controlabil Evaluare Punctaj Riscuri si oportunitati Actiuni pentru abordarea

Conditii

Decizie
produs / mediu mediului (actual (DA / NU) total riscurilor si oportunitatilor

S/N
serviciu sau potential) F G K L V D C (Pt)

Depozitarea Deversarea Poluarea Riscuri (efecte adverse Dezvoltarea planurilor


combustibil- uleiului pe solului si a potentiale) de urgenta pentru a
ului pentru pamant apei subterane Costuri de curatare a interveni in cazul
boiler in zonelor poluate scurgerilor din rezervor
rezervoare Amenzi si pentru modalitatea de
subterane depoluare
DA SU 3 3 5 3 1 1 1 3,2 S
Oportunitati (potentiale Program de mentenanta
efecte benefice ) Stabilirea un obiectiv de
Inlocuirea sursei de mediu inlocuirea sursei
incalzire boiler cu de incalzire cu boiler cu
energia solara o sursa cu energie
solara
Transferul de Scurgeri de Poluarea apei Riscuri (efecte adverse Dezvoltarea planurilor
ulei incins ulei incins de suprafata potentiale) de urgenta pentru a
in zona de Costuri de curatare interveni in cazul
scurgere a DA SU 3 5 5 3 1 3 3 3,7 S Amenzi scurgerilor si pentru
apei Publicitate negativa modalitatea de
depoluare
Program de mentenanta
Se utilizeaz urmtoarea gril de cotare a importanei impacturilor de mediu:

Criteriu 5 puncte 3 puncte 1 punct


Frecvena (F) Zilnic Trimestrial/ Semestrial Anual
Gravitatea (G) Se afecteaza mediul pe arii extinse, in zona de lucru Se afecteaza mediul in zona de lucru Se afecteaza mediul in zona de lucru
Mrimea / cantitatea (K) Peste 1000UM / luna Intre 50 si 1000 UM / luna Sub 50 UM / luna
Respectare cerinte de conformare (L) Amenzi frecvente de la Autoritatile de mediu Amenzi sporadice de la Autoritatile de mediu Nu exista amenzi
Afectarea vecinilor (V) Reclamatii frecvente de la vecini Reclamatii sporadice de la vecini Nu sunt reclamatii
Se poate modifica/elimina relativ uor cu personalul
Dificultatea eliminarii impactului (D) Necesit multe ore de intervenie i personal calificat Intervenie rapid, fara personal specializat
existent
Costuri pentru eliminarea impactului (C) Peste 5000 Euro Intre 1000 5000 Euro Sub 1000 Euro

17 2016 - www.srac.ro
LEGENDA: FORMULA DE CALCUL PENTRU PUNCTAJUL TOTAL
Frecvena (F) Pt=Ri x ri / ri
Gravitate (G) unde :
Mrimea / cantitate (K) Pt = punctajul total al fiecarui aspect de mediu
Cerinte de conformare (L) Ri = punctaj pentru criteriul i (atribuit pe baza tabelului din procedura Aspecte de mediu )
Vecini (V) ri = rangul criteriului i (care este egal ca valoare cu punctajul Ri)
Dificultatea modificarii / eliminarii impactului (D)
Costul eliminarii / modificrii (C) (CA) Conditii anormale de functionare
Semnificativ (S) (CN) Conditii normale de functionare
Nesemnificativ (N) (SU) Situatii de urgenta

Criterii decizie S sau N: 1 Pt 3 - aspect de mediu nesemnificativ 3 < Pt 5 - aspect de mediu semnificativ

Nota: pentru aspectele de mediu semnificative este obligatorie determinarea riscurilor si oportunitatilor asociate

18 2016 - www.srac.ro
PROGRAM DE MANAGEMENT DE MEDIU
Obiective si angajamente prevazute in Politica pentru SM, aferente mediului: Tabel 5
Obiective Angajamente
Asigurarea unui mediu operarea proceselor sigur si responsabil (zero Conformarea permanenta cu toate cerinele legale si reglementate, aplicabile, referitoare la mediu,
incidente)
Prevenirea permanenta a poluarii mediului si comunicarea aspectelor de mediu, cu impact semnificativ, catre toate
Dezvoltarea responsabilitatii si respectului fata de mediul inconjurator partile interesate, la cererea acestora

Nr Aspecte de Obiectiv Tinte / Masuri Criterii / Mod de Indicatori de Resurse Termen Responsabil
mediu general obiective medode de monitorizare si performanta
semnificative (rezultat din specifice operare si /sau masurare
politica de control
mediu)
Activitate: Operatiuni ale boilerelor cu ulei
1 Utilizarea uleiului de Reducerea Reducerea utilizarii Instalarea unor Instalarea Evaluare Indeplinirea termenelor Conform planului de modernizare
incalzire utilizarii uleiului de incalzire arzatoare mai arzatoarelor semestriala a din planul de
resurselor (bazat pe eficiente modificate pentru progresului planului modernizare
neregenerabile consumul din anul cresterea de modernizare
curent ) cu 20 % in eficientei
decursul unui 1 an Inregistrarea Urmarirea lunara Utilizarea uleiului de Nu este Lunar Responsabil
utilizarii de ulei utilizarii a uleiului incalzire per ora de cazul mentenanta
functionare a boilerului

2 Evacuarea apei Minimalizarea Reducerea Operatiuni de Plan de Monitorizare Temperatura medie Conform planului de monitorizare
incalzite impacturilor temperaturii zilnice reorganizare a monitorizare a permanenta a zilnica a apei evacuate
negative de a apei evacuate cu utilitatilor pentru calitii apei temperaturii de
mediu asupra 5C pana 2018. extrage si refolosi evacuare Parametrii de calitate a
calitii bazinelor caldura din apa Monitorizarea apei
hidrografice uzata (ex. trimestriala a
datorate cogenerare). calitii apei Nota: valorile sa se
temperaturii incadreze in cele
ridicate a impuse in planul de
efluentilor monitorizare
Montarea
Evaluare unei Indeplinirea termenelor
Conform planului de realizare a investitiei
instalatii
semestriala ade din planul de realizare a
cogenerare
progresului planului investitiei
de realizare a
investitiei
Nota: Nu este cazul are semnificatia Nu se aloca resurse suplimentare fata de cele alocate pentru desfasurarea nomala a activitatilor respective

19 2016 - www.srac.ro
PROGRAM DE MANAGEMENT PENTRU SSO
Obiective si angajamente prevazute in Politica pentru SM, aferente SSO Tabel 6
Obiective Angajamente
Asigurarea unui mediu pentru operarea proceselor sigur si Conformarea permanenta cu toate cerinele legale si reglementate, aplicabile, referitoare la sanatate si securitate
responsabil (zero incidente) ocupationala si situatii de urgenta
Prevenirea permanenta, a ranirilor si a imbolnavirilor profesionale, pentru proprii salariati si pentru personalul care
lucreaza sub controlul organizaiei

Nr Riscuri SSO Obiectiv Tinte / Masuri Criterii / Mod de Indicatori de Resurse Termen Responsabil
general obiective medode de monitorizare performanta
(rezultat din specifice operare si si /sau
politica SSO)
control masurare
1 Electrocutare Imbunatatirea Masurarea si Reevaluarea Procedura Evaluarea Conf. 30.11.2016 Serviciu
Niv.risc pe
Cadere de la continua a monitorizarea, pericolelor si evaluare conformarii contractului extern de
loc de munca
inaltime conditiilor de a factorilor de evaluarea riscurilor riscurii SSO incheiat prevenire si
3,5
Neutilizarea munca, prin risc identificati sso, dupa caz protectie
Audit intern
EIP, EIL i a minimizarea in organizatie Procedura Niv. risc pe
celorlalte sau eliminarea evaluarea Controale pe organizatie
mijloace de riscurilor, conformarii linie SSO 3,5
protecie din accidentelor si
imbolnavirilor Procedura Nr. accidente
dotare. de munca =
Organe de profesionale, audit intern
0
maini n pentru proprii
micare: salariati si
prindere, pentru Monitorizarea a Programarea si Instructiuni Evaluarea Conf. 30.12.2016 Lucrator
colaboratori 0 imbolnaviri
antrenare starii de efectuarea proprii SSO conformarii contractului desemnat
profesionale
imbracaminte sanatate a controlului medical incheiat cu
de ctre salariatilor periodic la cabinetul Procedura cabinetul
Audit intern
elementele medical cu care evaluarea medical
aflate in Nici o organizatia are un conformarii
miscare ale imbolnavire contract incheiat cu
Controale pe
masinilor si profesionala un cabinet medical
Procedura linie SSO
echipamentelor pana la de medicina muncii
audit intern
30.12.2016

Nota: Se consulta impreuna cu Planul de prevenire si protectie

20 2016 - www.srac.ro
Riscuri si oportunitati aferente OBLIGATIILOR DE CONFORMARE
Tabel 7
Nr. Obligatii de Pericol / Evaluare Masuri existente Criterii / Mod de Indicatori de Risc Masuri suplimentare (cu
conformare Oportunitate risc sau stabilite medode de monitorizare performanta rezidual resurse, termene si
operare si si /sau responsabilitati) sau asumare
P I R control masurare P I R
1 Cerinte Riscuri 4 3 12 Procedura pt Procedura Evaluarea 100%grad de 2 3 6 Risc rezidual acceptat
legale Incapacitatea de a identificarea cerine legale conformarii conformare
aplicabile identifica i a se cerinelor legale Nu sunt necesare masuri
conforma cu Procedura Audit intern 0 sanctiuni de suplimentare in acest moment
obligaiile de Stabilire evaluarea la autoritati
conformare noi responsabilitati conformarii
sau modificate clare ref la
poate dauna identificarea Procedura
reputatiei cerinelor legale audit intern
organizaiei si
poate atrage Procedura pt
sanctiuni evaluarea
conformarii

Stabilirea
calendarului de
efectuare a
evaluarii
conformarii
2 Cerinte de Riscuri 3 4 12 Procedura de Procedura Evaluarea 100%grad de 1 4 4 Risc rezidual acceptat
raportare si Incapacitatea de a comunicare comunicare conformarii conformare
informare raspunde, Nu sunt necesare masuri
raspunsuri Stabilire Audit intern 0 sanctiuni de suplimentare in acest moment Nu
intarziate sau responsabilitati la autoritati sunt necesare masuri
inexacte poate clare ref la suplimentare in acest moment
determina mai comunicare
multe controale de
la autoritati. Stabilire mod de Procedura
Oportunitati monitorizare monitorizare
Comunicarea in
timp util, proactiva Procedura audit
si transparenta intern
poate intari relaia
organizaiei cu
autoritatile de
reglementare
21 2016 - www.srac.ro
Probabilitatea de aparitie Impact Legenda Categorie risc
Foarte ridicata 5 = prezenta definita Foarte ridicat 5 = impact catastrofic P = Probabilitate Foarte ridicat 20, 25
I = Impact
Ridicata 4 = prezenta probabila Ridicat 4 =impact considerabil Nivel Risc R = Px I Ridicat 15, 16
Medie 3 = prezenta ocazionala Mediu 3 = impact moderat Mediu 8,9,10,12
Redusa 2 = prezenta izolata Redus 2 = impact minor Redus 4,5,6
Foarte Redusa 1 = prezenta improbabila Foarte redus 1 = impact neglijabil Foarte Redus 1,2,3

Riscurile admisibile sunt cele de nivel foarte redus, redus. Pentru acestea nu mai sunt neaparat necesare masuri suplimentare.

22 2016 - www.srac.ro