Auditul gndirii bazate pe risc i oportunitate,

De la lume adunate, si-napoi la lume date!

Auditul este un proces orientat pe dovezi de audit care sunt relevante n raport cu criteriile
de audit (criterii care privesc performana i eficaciatea unui sistem de management) i verificabile.
Dovezile de audit pot fi:
- Informaiile documentate generate de sistemul de management;
- Declaraii despre fapte care privesc performana i eficacitatea unui sistem de management;
- Rezultatele evalurii obsevarii la faa locului a sistemelor i strilor n care se afl procesele,
sistemului de management (calitate i mediu) SM i organizaia;
- Alte informaii relevante n raport cu criteriile de audit;

Motto: Paza bun, trece primejdia rea!

Auditorii trebuie s aibe n vedere urmatoarele aspecte:

1. Aplicarea gndirii bazate pe risc trebuie s fie tot timpul insoita i de o gandire bazat pe
oportunitate.
2. Oportunitatatea a fost asociat riscului (riscurilor) din dorina ca acesta (acestea) s finaneze
un risc sau mai multe riscuri pstrnd neafectat profitul sau raportul cost / profit la nivel de
organziaie.
3. Vesiunile 2015 ale lui ISO 9001 i 14001 merg mai departe, gndirea bazat pe oportunitate
nglobeaz tot ceea ce nsemn prevenirea n cadrul unui sistem de management, acest gndire
devenind componenta care face din sistemul de management unul pro-activ, sistem pe care i-l
doresc toate organziaiile dac este s ne raportm la declaraiile acestora ncadrate ca dovezi de
audit.
Auditul gndirii bazate pe risc i oportunitate la nivel de Sistem de Management trebuie s
urmresc etapele planificate n cadrul standardelor de referin SM, etape care devin pentru auditori
criterii de audit fa de care evalueaz dovezile de audit relevante i verificabile n baza crora sunt
emise constatri de audit i mai apoi, concluziile auditului. Din perspectiva standardelor de referin
SM, aceste etape trebuiesc evaluate n totalitate fr a omite evaluarea eficacitii aplicrii acestei
gndiri, eficacitate care s rezulte din performana la nivel de proces, produs i/sau serviciu i
sistemul sau de management.
Omiterea unei sau a alteia din aceste etape, fie de organziaie fie de auditori, nu face altceva
dect s compromit gndirea bazat pe risc i oportunitate, ceea ce ar putea conduce la:
- Transformarea unui sistem proactiv ntr-unul reactiv, cu toate consecinele sale;
- Reducerea certitudinii cu privire la obinerea rezultatelor intenionate;
- Pierderea ncrederii personalului n sistemul de management al organziaiei chiar i n
condiiile existenei unor certificate ISO,
- Alte efecte negative,
Mai trebuie s reinem un lucru pe care eu l consider foarte important (asta ne cere ISO
9001: 2015 ct i ISO 14001: 2015), gndirea bazat pe risc i oportunitate se aplic nu doar la nivel
de proces operaional, ea se aplic i la nivel de produs sau seviciu.
Ca auditor, nu trebuie s ai doar vorbele la tine, vorbe care in mai mult de un anumit limbaj
de lemn care exist mai mult sau mai puin, i mult mai important este s ai ntrebrile dar i
soluiile cu care s poi parcurge n totalitate etapele gndirii bazate pe risc i oportunitate aplicate de
organizaie. Avnd n vedere c auditorul trebuie s fie cu cel puin un pas n faa organizaiei,
omiterea din evaluarea prin audit a unei sau a mai multor etape din acest proces ar putem fi o
dovad de neprofesionalism n ceea ce privete acest profesie.

Page 1 of 9
 Auditul gndirii bazate pe risc i oportuntate trebuie s plece de la aspectele relevante care
sunt determinate de organziaie i care vor sta la baza planificrii SM (planuri, programe, alte
modaliti planificate), astfel:
Evaluarea modului n care organizaia a determinat contextul n care acesta activeaz avnd
n vedere:
- Metoda / metodologia utilizat (poate fi i o metod proprie);
- Factorii interni i externi determinai;
- Comunicarea acestor factori n cadrul organziaiei (raportarea);
- Modul n care aceti factori sunt nelei, ei reprezentnd intrri absolut necesare n
planificrile ulterioare ale SM;
- Modul n care aceti factori de context sunt inuti sub control;
Evaluarea modului n care organizaia a determinat prile interesate i cerinele, respectiv
cerinele care devin relevante pentru SM, astfel:
- Metoda utilizat (poate fi i o metoda proprie);
- Prile interesate i cerinele prilor interesate;
- Cum organizaia include o cerin a unei pri interesate ca fiind relevant pentru SM;
- Comunicarea cerinelor relvante ale prilor interesate n cadrul organizaiei
(raportarea);
- Modul n care aceste cerine sunt nelese n cadrul organizaiei;
- Modul n care aceste cerine relevante sunt inute sub control;
Evaluarea modului n care organizaia a determinat domeniul de aplicare al SM;
Toate aceste lucruri pot influena ntr-un mod sau altul, aplicarea gndirii bazate pe risc i
oportunitate. Exemplu: Clientul poate solicita n faza de ofertare / contractare sau cnd organizaia
dorete s fie inclus pe lista de furnizori a acestuia, evaluari de risc, n special pentru produs,
proiect sau serviciu.
Avnd n vedere c selecia unui auditor are n vedere domeniul de aplicare al SM
organizaie, experien dar i expertiz n acest domeniu, acesta poate interveni prin mijloacele
specifice auditului atunci cnd anumite aspect care privesc contextul i necesitile relevante ale
prilor interesate nu sunt tratate complet sau corespunzator. Se pleac de la ideea c auditorul tie
din etapa de planificare a auditului i contextul n care organizaia activeaz dar i cerinele relevante
ale prilor interesate cu anumite excepii, care au n vedere anumii factori interni sau cerinele pe
care organizaia le considera relevante pentru SM propriu, m refer aici la prile intersate relevante
din interiorul organizaiei.
Cu acest bagaj de informaii, auditorul poate merge mai departe n evaluarea prin audit a
gndirii bazate pe risc i oportunitate.
n cele ce le voi prezenta mai departe am inut cont de faptul c n Romnia nu exist o
experien i elemente de bun practic n aplicarea managementului riscului.

Aplicarea gndirii bazate pe risc i oportunitate la nivelul proceselor operaionale

Analiznd ISO 9001: 2015 i ISO 14001: 2015, etapele aplicrii gndirii bazate pe risc i
oportunitate sunt:
Etapa 1.
Determinarea riscurilor i oportunitilor, Clauza 4.4, pct.f), cu trimitere la clauza 6.1.1,
Determinarea riscurilor i oportunitilor nsemn identificarea i cunoterea acestora,
Buna pratic n managementul riscului (a se vedea ISO 31000: 2009) ne recomand s
evalum riscurile i oportunitile, asta nsemnd:
- Identificarea riscurilor i oportunitilor;
- Analiza riscurilor i oportunitilor;
- Estimarea riscului i a oportunitlor, adic msurarea riscului ct i a ansei de a

Page 2 of 9
valorifica o oportunitate. Acest estimare ne conduce la ncadrarea riscului i a oportunitii. n funcie
de acest ncadrare, riscul se trateaz atunci cnd nivelul acestuia este inacceptabil pentru
organziaie i oportunitatea se pune n valoarea atunci cnd ansa este foarte mare i ne ofer
acest posibilitate;
Dovezi de audit verificabile:
- Metoda , metodologia de evaluare a riscurilor i oportunitilor;
- Modul n care metoda / metodologia rspunde elementelor legate de context, cerinele
relevante ale prilor interesate i domeniul de aplicare al SM;
- Criterii de risc i criterii de oportunitate (anse);
- Tolerabilitatea la risc i justificarea acesteia;
- Standarde, cunotine, elemente de bun practic;
- Fie / registre utilizate pentru evaluarea riscului i oportunitilor;
- Echipa de evaluare a riscurilor i oportunitilor;
- Decizii de numire a echipelor de evaluare a riscurilor i oportunitilor;
- Instruirea acestor echipe (eventual cunotine acumulate, etc);
- Mijloacele utilizate de organizatie pentru a prevenii transformarea evaluarii riscurilor i
oportunitatilor ntr-o activitate independent n cadrul organziaiei. Dac n cadrul organizaiei exist
un responsabil, compartiment, etc de management al riscului auditorul trebuie s vad n ce msur
acesta asigur un suport pentru evaluarea riscului i a oportunitlor sau, realizeaz n cadrul
organizaiei, aceste evaluri. Acest lucru nu este de dorit pentru c n acest mod o responsabilitate
important legat de abordarea bazat pe proces este transferat unui reponsabil sau compartiment
care nu are nici-o legatur cu, conducerea efectiv a procesului (a se vedea clauza 4.4, pct. e).

Etapa 2.
Planificarea tratrii riscului i a oportunitii, Clauza 4.4, pct.f) i clauza 6.1.2. Planificarea
aciunilor la adresa riscurilor i oportunitatilor se poate face prin:
- Stabilirea unui Plan de tratare risc / oportunitate prin intermediul carui planificm aciunile
necesare pentru a reduce cantitatea de risc care ne poate afecta negativ, i a valorica oportunitatea
determinat;
Aciunile la adresa riscurilor i oportunitilor reprezint mecanismele de control pe care le
determinm n etapa de planificare a acestora urmnd ca apoi s le integrm i implementm la nivel
de proces (procese) care pot ine sub control un risc sau care ne ofer ansa de a valorifica o
oportunitate.
Dovezi de audit verificabile:
- Plan tratare risc;
- Plan tratare oportunitate;
- Informaii documentate pentru procesele operaionale;
- Registrul pentru monitorizarea riscurilor i oportunitailor (top 10 riscuri cele mai
importante / top 10 oportuniti cele mai importante sau, top 5 riscuri / top 5 oportuniti;
Deasemenea, ultimul paragraf din clauza 6.1.2 ne atrage atenia c aciunile ntreprinse
pentru tratarea riscurilor i oportunitilor trebuie s fie proporionale cu impactul potenial asupra
conformitii produselor i serviciilor;
Etapa 3.
Integrarea i implementarea aciunilor la adresa riscurilor i oportunitilor, Pct. 6.1.2, pct. b) i
Clauza 8.1 care face trimitere la Clauza 4.4 i Cap. 6 privind implementarea aciunilor determinate la
Cap. 6, deci si a aciunilor de tratare a riscurilor i oportunitilor planificate prin pct. 6.1.2.
Putem s avem aici 2 variante pe care organizaia le poate aplica, astfel:
Varinata 1.
- Planificarea aciunilor prin Planul de tratare a riscului / oportunitii;
- Implementarea aciunilor planificate conform plan;
- Evaluarea eficacitii aplicrii acestor aciuni,
Page 3 of 9
 - Integrarea aciunilor la adresa riscurilor i oportunitilor n cadrul procesului
(proceselor ) operaionale implicate, planul de tratare risc / oportunitate se pstreaz n acest
situaie ca un element de buna pratic sau ca o surs de cunotine acumulate n ceea ce privete
aplicarea gndirii bazate pe risc. Practic, dotm procesul cu mecanismul de control eficace care va
prevenii materializarea riscului tratat sau care va permite ori de cate ori este necesar valorificarea
oportunitii,
Dovezi de audit verificabile:
- Plan tratare risc;
- Plan tratare oportunitate;
- Registrul pentru monitorizarea riscurilor i oportunitilor;
- Informaii documentate care se menin actualizate, rivizuite;
- Rapoarte funcii relevante management pentru stadiul tratrii riscurilor i oportunitilor;
- Minut / protocol analiza i evaluare.
Varianta 2.
Nu apelm la un plan de tratare a riscului, aciunile stabilite pentru tratarea riscului /
oportunitii sunt integrate n cadrul procesului operaional urmnd ca ori de cate ori este necesar
aceste aciuni s fie implementate. Evaluarea eficacitii acestor aciuni (mecanism control) se va
vedea prin monitorizare i msurare (raportul care privete performana procesului respectiv) urmnd
ca prin analiz i evaluare, s se stabiliesc msura n care procesul atinge rezultatele intenionate,
acesta fiind dovada eficacitii aciunilor la adresa riscurilor i oportunitilor,
Dovezi de audit verificabile:
- Registrul pentru monitorizarea riscurilor i oportunitilor;
- Informaii documentate care se menin actualizate, rivizuite;
- Rapoarte funcii relevante management pentru stadiul tratrii riscurilor i oportunitilor;
- Minut / protocol analiza i evaluare.
Etapa 4.
Evaluarea eficacitii aciunilor la adresa riscurilor i oportunitilor, Clauza 9.1.2, (o parte din
lucruri le-am prezentat la Etapa 3) are doua varinate de lucru, astfel:
Varinata 1.
Evaluarea eficacitii aciunilor la adresa riscurilor i oportunitilor la nivel de Plan
tratare risc / oportunitate.
Daca eficacitatea este demonstrat, sunt realizate urmtoarele:
o Integrm aciunile n cadrul procesului operaional utilizat n trataea riscului /
oportunitii. Integrarea presupune revizia unei proceduri, fie de proces, diagrama
flux proces, matrice responsabiliti proces, etc. sau orice alt mod de descriere a
procesului. Daca nu exist nici-o descriere a procesului, prin instruirea personalului
se rezolv acest problem.
o Implementm aciunile (mecanismul de control stabilit) ori de cate ori procesul se
aplic.
Dovezi de audit verificabile:
- Plan tratare risc;
- Plan tratare oportunitate;
- Registrul pentru monitorizarea riscurilor i oportunitilor
- Informaii documentate proces care se menin, actualizate, revizuite;
- Rapoartele privind performana procesului elaborate lunar sau trimestrial de funciile
relevante management unde se prezint stadiul tratrii riscurilor i oportunitilor;
- Minut / protocol analiza i evaluare, inclusiv evaluarea eficacitii aciunilor la adresa
riscurilor i oportunitilor n etapele planificate.
Varinata 2.

Page 4 of 9
 Evaluarea eficacitii aciunilor la adresa riscurilor i oportunitilor integrate i implementate
n cadrul procesului;
- n situaia n care aciunile la adresa riscurilor / oportunitilor sunt eficace, atunci aceste
aciuni (mecanisme de control) integrate i implementate rmn n cadrul procesului.
- n situaia n care aceste aciuni nu au fost eficace, atunci ele se actualizeaz i se
replanific pn cnd se ating rezultatele intenionate (adic, eficacitatea aciunilor).
Dovezi de audit verificabile:
- Registrul pentru monitorizarea riscurilor i oportunitilor;
- Informaii documentate proces care se menin actualizate, rivizuite;
- Rapoarte funcii relevante management pentru stadiul tratrii riscurilor i oportunitilor;
- Minut / protocol analiza i evaluare / Decizii i aciuni.
Etapa 5.
Analiza efectuat de management , Clauza 9.3, pct e) care are n vedere informaiile despre
performana i eficacitatea SM, inclusiv tendinele referitoare la eficacitatea aciunilor ntreprinse la
adresa riscurilor i oportunitilor. Acest analiz va avea n vedere evoluia i tendina aciunilor
ntreprinse, evoluii i tendine care pot conduce la:
- Reevaluarea contextului;
- Reanaliza cerinelor relevante ale prilor interesate;
- Actualizarea metodelor de evaluare risc / oportunitate;
- Actualizarea criteriilor de risc;
- Actualizarea criteriilor care privesc estimarea anselor de a valorifica o oportunitate,
- Alte decizii i aciuni.
Dovezi de audit verificabile:
- Registrul pentru monitorizarea riscurilor i oportunitilor.
- Raport privind performana si eficacitatea SM, inclusiv tendinele referitoare la eficacitatea
aciunilor la adreasa riscurilor i oportunitilor;
- Rapoarte funcii relevante management privind stadiul tratrii riscurilor i oportunitilor;
- Informaii documentate proces care se menin, actualizate, rivizuite;
- Minut / protocol analiza i evaluare / Decizii i aciuni.
Concluzie:
1. Aciunile la adresa riscurilor i oportunitilor presupune parcurgerea a 5 etape absolut
obligatorii,
2. Finalizarea cu rezultate a procesului se face prin revizia, modificarea sau actualizarea
informaiilor documentate care se menin la nivel de proces,
3. Cunotinele acumulate sunt gestionate i actualizate.
Pe scurt, diagrama flux privind abordarea bazat pe risc i oportunitate care trebuie s stea la
baza evalurii prin audit a acestei abordri, se prezint n felul urmator:
Figura 1

-Context (4.1) 1. Determinarea 2. Planificarea 3. Integrarea i 4. Evaluarea 5. Analiza

riscurilor i aciunilor la implementarea eficacitii efectuat de
-Cerine relevante
oportunitilor adresa riscurilor i aciunilor aciunilor management
ale prilor
oportunitilor Clauza 8.1;6.1.2) Clauza 9.1; 9.2 Clauza 9.3
intersate (4.2)
(metode, criterii) Caluza 4.4;6.1.2
-Performanta i -Plan tratare risc / Varinta 1 - Evoluia i
eficacitatea SM Tratarea riscului i oportunitate, sau Planului de tratare tendina
Clauza 4.4, f)
(9.3) oportunitii prin Informaii Varinata 2- eficacitii tratrii
(evaluare, aciuni (mecanise documentate Aplicarea riscurilor i
reevaluare) Clauza 6.1.1
de control) proces actualizate procesului oportunitilor
actualziat

Page 5 of 9
 Aplicarea gndirii bazate pe risc i oportunitate la nivel de produs / serviciu
Clauza forte dac pot spune aa, n ceea ce privete aplicarea gndirii bazate risc i
oportunitate referitoare la produs / serviciu este clauza 5.1.2 Orientarea catre client.
Cluza 5.1.2, b) stabilete urmatoarea cerin: Managementul de la cel mai nalt nivel trebuie
s demonstreze leadership i angajament n ceea ce privete orientarea ctre client prin a se asigura
c sunt determinate i tratate riscurile i oportunitile care pot influena conformitatea produselor i
serviciilor ct i capabilitatea de a crete satisfacia clientului.
Cu alte cuvinte, la nivel de produs / serviciu se vor determina i trata riscurile i oportunitile
pentru a se asigura conformitatea acestora cu cerinele clientului, legale i reglementate aplicabile
dar i cu obiectivele organizaiei.
Metodele de evaluare a riscului / oportunitilor difer n funcie de domeniul economic ct i
de rezultatul final al organizaiei, produs sau serviciu.
Evaluarea riscurilor i a oportunitilor n domeniul industrial:
Exist n momentul de fa o bun pratic n domeniul industriei referitoare la aplicarea
metodei FMEA care este utilizat pentru:
- Proiect (specificaii proiectare, desene, pri scrise, etc) pentru produsele noi sau
reproiectate;
- Produs (procesele de fabricaie / execuie). Metoda se aplic produselor noi sau
reproiectare sau n urma apariiei unei reclamaii importante a clientului pentru eventualele
defecte identificate n utilizarea produsului.
Metoda se aplic n etapa de:
- Lansare a specificaiilor de fabricaie i realizarea prototipului (avem n vedere procesul de
proiectare dup analiza elementelor de ieire din proiectare i naintea lansrii
prototipului);
- Pregtirea fabricaiei, adic, pregtirea produciei pentru punerea pe pia a produsului
nou sau reproiectat (avem n vedere procesele de producie / fabricaie i lansarea seriei
zero sau pilot).
Spre deosebire de metoda matricial care presupune evaluarea riscului i oportunitii prin 2
atribute (probabilitate i consecin), metoda FMEA presupune evaluarea a trei atribute
(probabilitatea, apariia i probabilitatea de a detecta),
Metoda FMEA este o metod preventiv, fiele finale FMEA (dupa tratarea eficace a
riscurilor i oportunitilor) fiind integrate n cadrul specificaiilor tehnice de execuie a produsului.
Fiele finale FMEA stau alturi de desene, instruciuni de lucru, planuri de operaii, etc,
Aplicarea FMEA implic o dezvoltare piramidal, astfel:
Figura 2:

FMEA produs

FMEA subansamblu

FMEA reper

n funcie de domeniul de aplicare SM, organizaia poate aplica FMEA pentru repere sau
subansamble sau pentru ntregul produs care nsemn repere, subansamble i produsul pe care l
pune pe pia;
n situaia FMEA, nu este necesar un plan de tratare risc / oportunitate (mult mai complex) ci
doar un Raport de Aciune Preventiv;

Page 6 of 9
 Diagrama flux privind abordarea bazat pe risc i oportunitate care trebuie s stea la baza
evalurii prin audit a acestei abordri se prezint n felul urmtor:
Figura 3:

-Context (4.1) 1. Determinarea 2. Planificarea 3. Integrarea i 4. Evaluarea 5. Analiza

riscurilor i aciunilor la implementarea eficacitii efectuat de
-Cerine relevante
oportunitilor adresa riscurilor i aciunilor aciunilor management
ale prilor
oportunitilor Clauza 8.1;6.1.2) Clauza 9.1; 9.2 Clauza 9.3
intersate (4.2)
(metode, criterii) Caluza 4.4;6.1.2
-Performana i -Plan tratare risc / Varinta 1 - Evoluia i
eficacitatea SM Tratarea riscului i oportunitate, sau Planului de tratare tendina
Clauza 4.4, f)
(9.3) oportunitii prin Informaii Varinata 2- eficacitii tratrii
Clauza 5.1.2
(evaluare, aciuni (mecanise documentate Aplicarea riscurilor i
Clauza 6.1.1
reevaluare) de control) proces actualizate procesului oportunitilor
actualziat

Singura deosebire fa de diagrama de la Figura 1, o reprezint apariia clauzei 5.1.2 n

Etapa 1. Determinarea riscurilor i oportunitilor
Dovezi de audit verificabile:
- Metodologia FMEA.
- Criterii risc i oportunitate (anse);
- Cerine evaluare risc i oportunitate FMEA;
- Specificaiile care au stat la baza FMEA;
- Repere, subansamble sau produse pe fulxul de fabricaie;
- Fia evaluare risc / oportunitate FMEA;
- Fia reevaluare risc / oportunitate FMEA;
- Rapoarte funcii relevante management privind stadiul tratrii riscurilor i oportunitilor;
- Informaii documentate proces, care se menin, actualizate, rivizuite;
- Minut / protocol analiz i evaluare / Decizii i aciuni;
- Fise instruire personal;
- Borderou specificaii fabricaie, inclusiv cu fiele FMEA.
Evaluarea riscurilor i a oportunitilor n domeniul construciillor.
Pentru domeniul construciilor evaluarea riscurilor i oportunitilor este realizat la nivel de
proiect (contract) avnd n vedere cel puin cele 4 aspecte ale construciei, astfel:
- Structura;
- Rezistena;
- Instalaiile;
- Amenajrile;
Metoda care se recomand a se aplica este Metoda matriciala cu 3 trepte pentru probabilitate
i 4 trepte pentru consecin. Alegerea numarului de trepte s-a fcut avnd n vedere elemente de
bun practic acumulate pn n prezent,
Dac impactul consecinelor riscurilor inacceptabile este exprimat n termeni finaciari, metoda
prezentat mai sus se poate aplica n combinaie cu Metoda valorii ateptate. Scopul acestei metode
rezultate este ca din oportunitile identificate, analizate i estimate n funcie de ansa de a se
valorifica, s se finaneze riscurile identificate (riscurile n construcii sunt destul de mari iar finanarea
lor presupune cheltuielil suplimentare destul de consistente) n aa fel nct profitul preconizat la nivel
de proiect s fie obinut,
Evaluarea riscului la nivel de proiect de construcii presupune parcurgerea urmtoarelor etape
(le menionez pe cele mai importante);
1. Etapa de oferta a proiectului (echipa este condus de un responsabil tehnic de oferta. Din
echip face parte i directorul de proiect);
2. Etapa de pregtire a execuei proiectului (echipa de evaluare a riscurilor i oportunitilor este
condus de directorul de proiect);
3. Etapa post-execuie proiect (dup realizarea recepiei la terminarea lucrrilor, informaiile
Page 7 of 9
documentate cu privire la evaluarea, respectiv tratarea riscurilor trebuie s fie incluse n cartea
tehnica a construciei, (echipa de evaluare a riscurilor i oportunitilor este condus de directorul de
proiect);
Dac execuia proiectului se ntinde pe o durat mai mare de timp, se fac reevaluari ale
riscului i a oportunitilor cu o frecven prestabilit (3 luni ar fi un termen rezonabil, echipa de
evaluare a riscurilor i oportunitilor este condusa de directorul de proiect);
Aplicarea gndirii bazate pe risc n acest situaie este realizat ca n figura 1, monitorizarea,
msurarea, analiza i evaluarea aciunilor la adresa riscurilor i oportunitilor se face n baza
Rapoartelor care privesc performana i eficacitatea execuiei proiectului.
Dovezi de audit verificabile:
- Metodologie evaluare risc i oportunitate;
- Alte metode asociate;
- Criterii risc;
- Criterii estimare ansa de punere n valoare a oportunitii;
- Tolerabilitatea la risc;
- Ofert, contract i specificaii contractuale;
- Proiect (partea scris i partea desenat);
- Grafic ealonare execuie proiect / PCCVI;
- Lucrri proiect;
- Fia evaluare risc i oportunitate n fazele planificate;
- Planuri tratare risc i oportunitate;
- Specificaii modificate / actualizate;
- Rapoarte stadiu proiect avnd n vedere i eficacitatea implementrii aciunilor la adresa
riscurilor i oportunitilor privind stadiul tratrii riscurilor i oportunitilor;
- Informaii documentate proces, care se menin actualizate, revizuite;
- Minut / protocol analiza i evaluare / Decizii i aciuni.
- Fie instruire personal;
Aplicarea gndirii bazate pe risc i oportunitate pentru sistemul de management de
mediu conform ISO 14001: 2015,
Auditorul va evalua modul de integrare al sistemului de management de mediu n cadrul
sistemului de management al calitii, inclusiv:
- Modul n care organizaia a determinat contextul intern i extern avnd n vedere i cerinele
de mediu;
- Modul n care organizaia a determinat cerinele relevante ale prilor interesate avnd n
vedere cerinele i performana de mediu;
- Domeniul de aplicare al SM (integrat);
- Metodele i metodologiile care privesc evaluarea riscurilor i oportunitilor;
- Modul de stabilire a:
- Criterii de risc i criterii de oportunitate (anse);
- Tolerabilitatea la risc i justificarea acesteia;
- Standarde, cunotine, elemente de bun practic;
- Modul de raportare a stadiului i eficacitii aciunilor la adresa riscurilor i oportunitilor;
- Integrarea gndirii bazate pe risc i oportunitate privind mediu n cadrul sistemului de
management integrat (ex. calitate i mediu).
Trebuie ca auditorul s aibe n vedere modul n care orgnizaia a stabilit, menine i
implementeaz un proces (procese) care trebuie s aibe n vedere gandirea bazat pe risc i
oportunitate. Dac organizaia stabilete un astfel de proces, procesul se va avea n vedere nu doar
pentru managementul de mediu ci sistemul de management integrat. n funcie de context, cerinele
prilor interesate n organizaie i domeniul de aplicare, acest proces poate fi sau nu documentat.
Evaluarea riscului i a oportunitilor la nivel de proces sau produs / serviciu trebuie s aibe n
vedere:

Page 8 of 9
- Riscurile i oportunitile privind aspectele de mediu;
- Riscurile i oportunitile privind obligaiile de conformare;
- Foarte important, riscurile i oportunitile care privesc controlul operaional de mediu;
- Riscurile i oportunitile care privesc situaiile de urgen i capacitate de rspuns;

Firic Popa

26.03.2017

Page 9 of 9