Exemple de analiza a contextului:

1. Analiza SWOT (Puncte tari, Puncte slabe, Amenintari, Oportunitati)

2. Analiza PEST (Politic, Social, Economic, Tehnologic) – pt. context
extern
 Politic – factorii de ordin politic pot influența organizația prin intermediul:
evoluției legislative, nivelului taxelor sau al diverselor facilități fiscale
existente la un anumit moment, tensiunilor etnice sau ale corupției, conflicte
zonale etc., factori care ar trebui să influențeze deciziile de acțiune.
 Economic – dinamica factorilor macro-economici: (inflație, PIB, șomaj, rata
dobânzii), nivelul de consum în rândul populației, dinamica prețurilor, nivelul
competivității economice naționale, dezvoltarea economică globală ar putea
avea un impact major asupra organizației și, ca urmare este necesară o
analiză înainte de orice luare de decizie.
 Socio-cultural – în această categorie: nivelul educațional, stilul de viață al
populației, atitudinea față de calitate a consumatorului și a mass-media,
media de vârstă, structura populației după diverse criterii, nivelul de trai,
factori demografici și migrarea populației în afara țării etc.
 Tehnologic – inovațiile și evoluțiile tehnologice reprezintă aspecte critice
pentru succesul organizației: orientarea către energia verde, utilizarea pe
scară largă a tehnologiei informației care permite accesul rapid la informații
sau diverse servicii, nivelul competiției în dezvoltarea tehnologică, fonduri
alocate cercetării, modalități de acces la tehnologie etc.
Exemplu deSTANDARDUL
analiza a partilorISO 9001:2015. CERINȚE
interesate:
Nivel de putere/ nivel de interes: 1- 5 (1- foarte scazut, 2 – scazut, 3 –
mediu, 4 – inalt, 5 – foarte inalt)
Clasificarea grupurilor de parti interesate:
1. Jucători principali : nivel înalt de putere (nivel de putere >3) si nivel
înalt de interes (nivel de interes >3)
2. Isi îndeplinesc nevoile: Nivel înalt de putere (nivel de putere >3), dar
nivel scăzut de interes (nivel de interes 1-3)
3. Arată consideraţie: nivel scăzut de putere (nivel de putere 1-3), dar
nivel înalt de interes (nivel de interes >3)
4. Cel mai puţin important: nivel scăzut de putere (nivel de putere 1-3) si
nivel scăzut de interes (nivel de interes 1-3)
Nivel Nivel Masuri/obiective pentru
de de implicarea/ tratarea
Parte interesata Interese
putere interes relatiei cu partea
interesata
 STANDARDUL
Matricea partilor interesate: ISO 9001:2015. CERINȚE

Putere mica, interes mare Putere mare, interes mare

Reprezinta o prioritate, Castigarea si mentinerea

necesita atentie pentru a le sprijinului lor este esentiala, se
proteja interesele. Se va va acorda atentie deosebita
mentine o comunicare consultarii acestui grup
permanenta

Putere mica, interes mic Putere mare, interes mic

Nu sunt vizati de atentia Nu sunt vizati, dar se va urmari

organizatiei, dar se va evolutia intereselor. Nu pot fi
monitoriza evolutia puterii si ignorati datorita puterii mari
interesului
 STANDARDUL ISO 9001:2015. CERINȚE

Stabilirea contextului

Evaluarea riscului

Identificarea riscului Monitorizare

Comunicare
și
și
revizuire
consultare Analiza riscului

Estimarea riscului

Tratarea riscului
 STANDARDUL ISO 9001:2015. CERINȚE
 Terminologia managementului riscului (SR GHID ISO 73:2010):
• risc – efect al incertitudinii asupra realizării obiectivelor
• expunere – măsură în care o organizație și/sau o parte
interesată sunt/este supuse/ă unui eveniment
• risc inerent – risc specific, care apare dintr-o expunere, înainte
ca orice acțiune să fi fost luată pentru a-l administra
• nivel de risc – mărimea unui risc sau a unei combinații de riscuri,
exprimată în termeni de combinație a consecințelor și
plauzibilității acestora
• plauzibilitate - probabilitatea ca ceva să se întâmple
• risc rezidual – risc rămas după tratarea riscului
• analiza riscului – procesul de înțelegere a naturii riscului și de
determinare a nivelului de risc
• evaluarea riscului – proces global care cuprinde
identificarea riscului, analiza și estimarea riscului
 STANDARDUL ISO 9001:2015. CERINȚE
 Estimarea riscurilor
Se face cu ajutorul unei grile de estimare cantitativa, nivelul de
risc (NR) fiind determinat ca produs al celor doi factori: impact (I) si
probabilitate de apariție (P):

NR = P x I

 Tratarea riscurilor – decizii:

- evitarea riscului
- transferul riscului
- partajarea riscului
- acceptarea riscului
- diminuarea riscului prin aplicarea măsurilor de contro
Ex. metodăSTANDARDUL ISO 9001:2015. CERINȚE
evaluare riscuri Pasi:
1) Stabiliti obiectivele procesului
2) Figurati diagrama de flux a procesului
3) Parcurgand etapele, stabiliti: ce anume ar putea impiedica relizarea
obiectivelor, esecul programului, vulnerabilitatile si oportunitatile (tineti cont
de contextul intern si de contextul extern)
4) Listati riscurile inerente identificate intr-un tabel si evaluati-le, utilizand o
grila de evaluare cantitativa, de tipul:
Impact
5 - Critic 5 10 15 20 25
4 - Major 4 8 12 16 20
3 - Moderat 3 6 9 12 15
2 - Minor 2 4 6 8 10
1 - Nesemnificativ 1 2 3 4 5
1-Rar 2-Putin 3-Posibil 4-Foarte 5-Aproape
probabil posibil sigur
Probabilitate aparitie

5) Ierarhizati riscurile, in functie de nivelul de risc determinat si analizati-le

pe cele semnificative, cu nivel de tolerare cel putin scazut sau intolerabil,
conform tabelului:
NR Culoare Nivel tolerare Masuri de control
15-25 Rosu Intolerabil Masuri urgente
9-12 Portocaliu Tolerabilitate scazuta Masuri de control pe termen scurt
5-8 Galben Tolerabilitate ridicata Masuri de control pe termen lung
1-4 Verde Tolerabil Nu sunt necesare
6) StabilireaSTANDARDUL ISO 9001:2015.
modalitatilor de gestionare a riscurilor:CERINȚE
- evitarea riscului (nu se implementeaza procesul)
- transferul riscului (se externalizeaza procesul)
- acceptarea riscului (fara masuri de diminuare)
- diminuarea riscului (aplicarea masurilor de control)
7) Intocmiti matricea riscurilor si controalelor, utilizand urmatorul tabel:

Risc Cauza Ev. risc Raspuns la risc Ev.risc

inerent (masuri de control) rezidual
P I NR P I NR

*Nota 1: se evalueaza riscurile reziduale, dupa aplicarea masurilor de

control
*Nota 2: controalele trebuie sa fie eficiente (costurile adecvate rezultatelor
estimate) si dimensionate in functie de NR.

8) Informatiile legete de evaluarea si controlul riscurilor sunt comunicate

tuturor celor implicati in process
9) Riscurile sunt analizate si revizuite periodic, sau ori de cate ori sunt
modificari ale elementelor de proces.