Prevederile standardului SR EN

31010 (managementul riscului)

= proiect individual =

Student:

Porumb Alice-Costinela

AA, anul III, grupa 305

Cuprins:

Managementul riscului scop

Managementul riscului tehnici de evaluare a riscurilor

Standardul ISO / IEC 31010:2009 (considerente generale)

Procesul de evaluare a riscurilor

Un proiect reprezint o sum de activiti care conduc la realizarea unui scop comun i
necesit un consum de resurse (umane, materiale, financiare, de timp, etc.). Managementul de
proiect const n planificarea, organizarea i gestionarea activitilor i resurselor, n condiiile
existenei unor constrngeri referitoare la timp, resurse i costuri. n ciuda varietii extrem de
mari a tipurilor de proiecte, una dintre caracteristicile generale ale gestiunii lor o reprezint
necesitatea preocuprii pentru identificarea i eliminarea factorilor negativi care ar putea
influena reuita proiectului. Aceast preocupare se regsete n managementul riscului.

Scopul managementului riscului este de a gestiona nivelurile de risc i de incertitudine,

astfel nct proiectul s fie finalizat cu succes de ctre organizaie. Prin intermediul su, echipa
de proiect identific posibilele riscuri, modalitile prin care riscurile pot fi minimizate i
costurile strategiilor de gestiune a acestora.

Termenul de risc se refer la orice element care ar putea s afecteze n mod negativ
desfurarea i finalizarea cu succes a unui proiect, fie c are impact asupra rezultatelor
proiectului, asupra folosirii eficiente a resurselor, asupra duratei, costului sau calitii acestuia.
De obicei, principalele surse de risc sunt: riscurile de planificare, riscurile care vin din setarea
greit a prioritilor i obiectivelor, riscuri de alocare a resurselor umane, riscuri tehnice,
administrative sau bugetare, riscuri create de conflictele individuale.

Avnd n vedere multitudinea surselor de ameninare, comunicarea n cadrul organizaiei

cu privire la analiza riscurilor este de maxim importan. Consultrile frecvente pe parcursul
desfurrii proiectului, edinele de brainstorming i analiza proiectelor anterioare sunt tot attea
metode de a identifica gama complet de riscuri ale unui proiect. La acestea se adaug analiza
contextului n care acioneaz organizaia (politic, social, economic, cultural, etc.), de aici
provenind de obicei o serie de riscuri destul de imprevizibile i greu de gestionat.

Dupa identificarea lor, riscurile se clasific n funcie de importan, probabilitate i de

necesitatea existenei unei strategii de gestiune a lor.

Ca pas urmtor, evaluarea riscurilor presupune nelegerea acelor factori care pot afecta
succesul unui proiect i decizia privind modul de contracarare a fiecruia dintre aceti factori. n
funcie de consecinele lor (ex: beneficii sczute, timp de implementare extins, costuri depite,
eficien redus etc.), riscurilor li se aloc apoi o strategie de gestiune menit s elimine sau s
reduc gravitatea acestor posibile consecine. La fel de important, evaluarea decide i care sunt
riscurile de care organizaia trebuie s se ocupe cu precdere. De exemplu, poate c
implementarea ntr-o anumit perioad de timp nu este att de important, dar calitatea
proiectului este primordial. Managementul riscului trebuie s in cont de aceast realitate i s
seteze ca fiind de mai mic importan riscurile care afecteaz durata proiectului n comparaie
cu cele de ordin tehnic.

Strategiile de gestiune a riscurilor care reies ca urmare a pailor de mai sus sunt de dou
tipuri:
 preventive reduc probabilitatea apariiei riscurilor;
de rspuns reduc impactul n cazul n care riscul se produce.

SO 31010, Managementul riscului tehnici de evaluare a riscurilor

ISO / IEC 31010:2009 referitor la evaluarea riscurilor completeaza setul de intrumente

pentru gestionarea factorilor de risc

Alaturi de doua standarde recent publicate, ISO a devoltat un al treilea standard legat de
tehnicile de evaluare a riscurilor, si anume ISO 31010.

Impreuna cele trei standarde ofera organizatiilor de orice tip un set de instrumente bine
inzestrat pentru abordarea oricarui tip de situatie care ar putea pune in pericol obiectivele
companiilor.

Standardul ISO / IEC 31010:2009, Managementul riscului tehnici de evaluare a

riscurilor, a fost dezvoltat in comun de catre ISO si partenerul sau IEC (Comisia Electrotehnica
Internationala)

Riscurile care afecteaza organizatiile pot avea consecinte sociale, legate de siguranta
mediului, tehnologice, de securitate, culturale si politice.
Atunci cnd riscurile apar, organizatiile trebuie intotdeauna sa-si puna intrebarea: Exista un
nivel de risc tolerabil sau acceptabil si exista nevoia de contramasuri ?

Evaluarea riscurilor este o parte integranta a activitatii de management al riscurilor,

activitate care prevede un proces structurat astfel incat organizatiile sa identifice modalitatea in
care obiectivele proprii pot fi afectate.

Procesul este utilizat pentru a analiza riscurile din punct de vedere al consecintelor si a
probabilitatilor de aparitie, inainte ca organizatia sa decida daca este nevoie de contramasuri
pentru a diminua sau elimina consecintele negative.
 Evaluarea riscurilor ofera factorilor de decizie o mai buna intelegere a riscurilor care ar
putea afecta atingerea obiectivelor, precum si informatii asupra gradului de adecvare si eficienta
a controalelor deja in vigoare.
Un proiect/afacere reprezint o sum de activiti care conduc la realizarea unui scop comun i
necesit un consum de resurse. Managementul de proiect const n planificarea, organizarea i
gestionarea activitilor i resurselor, n condiiile existenei unor constrngeri referitoare la timp,
resurse i costuri. n ciuda varietii extrem de mari a tipurilor de proiecte, una dintre
caracteristicile generale ale gestiunii lor o reprezint necesitatea preocuprii pentru identificarea
i eliminarea factorilor negativi care ar putea influena reuita proiectului. Aceast preocupare se
regsete n managementul riscului.

Standardul ISO 31010 ofera o baza de decizie asupra celei mai bune modalitati de
diminuare a factorilor de risc precum si un cadru de fundamentare a optiunilor operative. (sursa:
Organizatia Internationala de Standardizare)

SR EN 31010:2010, Managementul riscului. Tehnici de evaluare a riscurilor

Prezentul standard internaional vine n sprijinul standardului ISO 31000 i asigur

ndrumare privind selectarea i aplicarea tehnicilor sistematice pentru evaluarea riscurilor.

Organizaiile de orice tip i mrime trebuie s fac fa unei game de riscuri care sunt
susceptibile de a avea un impact asupra obiectivelor acestora.

Aceste obiective pot fi legate de o serie de activiti ale organizaiei, de la iniiative strategice la
operaiunile, procesele i proiectele organizaiei, i se pot reflecta n rezultatele lor societale, de
mediu, tehnologice, de siguran i securitate, msuri comerciale, financiare i economice, ca i
n impactul social, cultural, politic i reputaional aferent.

Toate activitile unei organizaii implic riscuri care trebuie corect gestionate. Procesul de
management al riscului contribuie la procesul decizional, lund n considerare incertitudinile i
posibilitatea apariiei unor evenimente sau mprejurri viitoare (intenionate sau nu) i efectele
acestora asupra obiectivelor stabilite.

Managementul riscului include aplicarea de metode logice i sistematice pentru:

comunicare i consultare pe ntreaga durat a procesului;

 stabilirea contextului pentru identificarea, analiza, evaluarea, tratarea riscurilor asociate
oricrei activiti, proces, funcie sau produs;

monitorizarea i revizuirea riscurilor;

raportarea i nregistrarea rezultatelor n mod adecvat.

Evaluarea riscului este parte a managementul riscului care identific modul n care pot fi
afectate obiectivele i analizeaz riscul n termeni de consecine i probabilitatea lor nainte de a
decide dac este necesar un tratament viitor.

Evaluarea riscurilor ncearc s gseasc rspuns la urmtoarele ntrebri fundamentale:

ce se poate ntmpla i de ce (prin identificarea riscurilor)?

care sunt consecinele?
care este probabilitatea apariiei lor n viitor?
exist factori care atenueaz consecina aferent riscului sau care reduc probabilitatea
riscului?
nivelul de risc este tolerabil sau acceptabil i necesit tratament ulterior?
Standardul cuprinde detalii referitoare la:

conceptele de evaluare a riscului;

procesul de evaluare a riscurilor: identificarea resurselor, analiza riscurilor, estimarea
riscurilor, monitorizarea i examinarea evalurii riscurilor;
selecia tehnicilor de evaluare a riscurilor: selectarea tehnicilor, disponibilitatea
resurselor, natura i nivelul de incertitudine, complexitate etc.;
comparaii ntre tehnicile de evaluare a riscurilor.
Procesul de evaluare a riscurilor

Evaluarea riscurilor furnizeaz factorilor de decizie i prilor responsabile o nelegere

superioar a riscurilor care ar putea afecta realizarea obiectivelor i acurateea i eficiena
mijloacelor de control deja implementate, ceea ce asigur baz a deciziilor privind abordarea
optim pentru tratarea riscurilor. Rezultatul evalurii riscurilor este o contrubuie la procesele
decizionale ale organizaiei.

Evaluarea riscurilor este procesul general de indentificare, analiz i evaluare a riscurilor.

Maniera in care acest proces este aplicat nu depinde nu numai de contextul procesului de
management al riscurilor, ci i de metodele i tehnicile utilizate pentru efectuarea evalurii
riscurilor.

Scopul identificrii riscurilor este acela de a identifica ceea ce s-ar putea ntampla sau ce
situaii ar putea aprea care ar putea afecta realizarea obiectivelor sistemului sau organizaiei.
Odat riscurile identificate, se recomand ca organizaia s identifice orice mijloace existente de
control, cum ar fi caracteristici de proiectare, resurse umane, procese i sisteme.

Procesul de indentificare a riscurilor include identificare cauzelor i surselor riscului

(pericole n contexul unor posibile vtmri corporale), a evenimentelor, situaiilor sau
mprejurimilor care ar putea avea un impact material asupra obiectivelor i naturii acestul impact.

Metodele de indentificare a riscurilor pot include:

Metode documentate, de exemplu liste de verificare i examinare a datelor istorice

Abordri sistematice n echip, n care echipa de experi urmeaz un proces sistematic de

indentificare a riscurilor prin intermediul unui set structurat de ntrebri

Tehnici de raionament inductiv precum HAZOP.

Se pot folosi deverse tehnici ajuttoare pentru a mbuntai precizia i integritatea identificrii
riscurilor, n principal brainstorming i metodologia Delphi.

Indiferent de tehnicile utilizate n procesul de indentificare a riscurilor este important s se

acorde o recunoatere adecvat factorilor umani i organizaionali. n consecin, variaiile
factorilor umani i organizaionali ar trebui s fie incluse n procesul de identificare a riscurilor
pe lng evenimentele Hardware i Software.

Analiza riscurilor const n nelegerea i studierea profund a riscurilor. Furnizeaz date de

intrare pentru evaluarea riscurilor i pentru luarea deciziilor privind necesitatea tratrii riscurilor
i strategiile i metodele optime de tratare.

Analiza riscurilor cont n stabilirea consecinelor i probabilitilor lor pentru evenimentele

identificate de risc lund n considerare prezena (sau absena) i eficacitatea oricror mijloace de
control. Consecinele i probabilitile lor sunt ulterior combinate pentru a determina un nivel de
risc.

Analiza riscurilor implic luarea n considerare a cauzelor i surselor riscului, a consecinelor

acestora i a probabilitii ca aceste consecinte s apar. Trebuie identificai factorii care
afecteazconsecinele i probabilitatea. Un eveniment poate avea consecine multiple i poate
afecta multiple obiecte.
Metodele folosite la analiza riscurilor pot fi cantitative, semi-cantitative sau calitative. Nivelul de
detaliere necesar va depinde de aplicaia specific, de disponibilitatea datelor de ncredere i de
nevoile organizaiei de a lua decizii. Unele metode i nivelul de detaliere a analizei pot fi stabilite
prin lege.

Evaluarea calitativ definete consecinele, probabilitatea i nivelul de risc prin niveluri de

importan, precum ridicat, mediu i sczut, poate combina consecina i probabilitatea i
evalueaz nivelul de risc n raport cu criteriile calitative.

Metodele semi-cantitative folosesc scri numerice pentru cuantificare consecinelor i

probabilitii i le combin pentru a obine un nivel de risc n baza utilizrii formulei. Scrile pot
fi liniare, logaritmice i sau pe baza altei relaii; de asemenea, formulele folosite pot varia.

Analiza cantitativ estimeaz valori cu aplicabilitate practic pentru consecinele i

probabilitile lor i produce valori ale nivelului de risc n uniti specifice definite la dezvoltatea
contextului. Analiza cantitativ complet poate s nu fie posibil sau de dorit din cauza
informaiilor insuficiente privind sitemul sau activitatea analizat, a lipsei de date, a influenei
factorilor umani etc. sau pentru c rezultatul analizei cantitative nu este garantat sau necesar. n
astfel de mprejurri, poate fi eficient o clasificare comparativ semi-cantitativ sau calitativ
realizat de ctre experi n domeniul respectiv.

n cazurile n care analiza este calitativ, ar trebui s existe o explicaie clar a tuturor termenilor
folosii i trebuie nregistrat fundamentarea tuturor criteriilor.

Chiar i atunci cnd s-a efectuat o cuantificare complet, trebuie aceeptat faptul c nivelurile de
risc calculate sunt estimri. Trebuie s se in seama i s se verifice c nu li s-a atribuit un nivel
de precizie i exactitate incompatibil cu precizia datelor i modelelor folosite.

Nivelul de risc depinde de adecvarea i eficacitatea mijloacelor existente de control. ntrebrile la

care trebuie s se rspund:

Care sunt mijloacele de control existente pentru un anumit risc?

Sunt aceste mijloace de control capabile s treteze riscul astfel nct acesta s fie controlat la un
nivel tolerabil?

n practic, mjloacele de control funcioneaz n maniera prevzut i eficacitatea lor poate fi

demonstrat la cerere?

Aceste ntrebri pot primi rspunsuri de ncredere numai dac exist documentaie adecvat i au
fost implementate preceselor de asigurare.
 Acest standard are ca scop s reflecte bunele practici curente n selectarea i utilizarea
tehnicilor de evaluarea riscului i nu se refer la concepte noi sau n curs de dezvoltare care nu au
atins un nivel satisfctor de consens profesional.