SRL

Adresa: Baia Mare, str. G. Coşbuc, Bl. 34 / Ap. 56, Jud. MARAMURES, IA
Tel. / fax: 0262 - 218861
Date de identificare: Cod fiscal: RO 9820004, Registrul Comertului: J24/557/1997

PROCEDURA SISTEMULUI DE MANAGEMENT AL CALITATII

Managementul riscurilor

Cod PG 06

Nume si prenume Funcţia Data Semnătura

Elaborat Viorica Pop RMC 08.06.2017
Avizat Ciprian V. Pop Director 12.06.2017
Aprobat Ciprian V. Pop Director 12.06.2017

Ediţia 1
Revizia 0 1 2 3 4

Exemplar nr.

Destinatar

Copie controlata / necontrolat

 Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 2 din 9

1. SCOP
Procedura:
stabileste cadrul de determinare, tratare si monitorizare a riscurilor semnificat ive dpdv al
calitatii (adaugat Ileana), in cadrul
UNIVALNET SRL , cu scopul mentinerii acestora la un nivel acceptabil;
stabileste un set de reguli si responsabilitati pentru intocmirea si actualizarea
Registrului de riscuri;
furnizeaza conducerii organizatiei un instrument prin care faciliteaza gestionarea riscurilor,
pentru atingerea obiectivelor generale stabilite prin programul de management dar si a celor
specifice fiecarui compartiment, intr-un mod controlat si efficient;
descrie modul in care sunt stabilite si implementate actiunile corective sau masurile de
control menite sa previna aparitia riscurilor.

2. DOMENIU
Procedura se aplica tuturor compartimentelor / zonelor functionale din cadrul UNIVALNET
SRL . Procedura este disponibila tuturor angajatilor UNIVALNET SRL .

3. DEFINITII SI ABREVIERI
3.1. Definitii

Procedura – Mod specificat de realizare a unei activitati sau a unui proces (SR EN ISO
9000:2015)
Risc – Efectul incertitudinii asupra realizarii obiectivelor (SR EN ISO 9000:2015)
NOTA 1 – Un efect este o abatere, pozitiva si/sau negativa, de la o asteptare
NOTA 2 – Obiectivele pot avea aspecte diferite (de exemplu financiare, de sanatate,
securitate si
de mediu) si se pot aplica la neveluri diferite (cum ar fi strategice, la nivel de
organizatie, de proiect, de produs si de proces)
NOTA 3 – Riscul este adesea caracterizat prin referire la evenimente potentiale si la
consecinte, sau la o combinatie a acestora
NOTA 4 – Riscul este adesea exprimat ca o combinatie intre consecintele unui eveniment
(inclusiv modificarile de circumstante) si plauzabilitatea asociata de aparitie
NOTA 5 – Incertitudinea este starea, chiar si partiala, a deficitului de informatii
legate de intelegerea sau cunoasterea unui eveniment, consecintele sau
plauzabilitatea sa
Managementul riscului – Activitati coordonate pentru a directiona si a controla o
organizatie in ceea ce priveste riscul (SR Ghid ISO 73:2010)
Evaluarea riscului – Proces global care curpinde identificarea riscului, analiza
riscului si estimarea riscului
Identificarea riscului – Proces de descoperire, recunoastere si descriere a riscurilor (SR
Ghid
ISO 73:2010)
Descrierea riscului – Prezentare structurata a riscului ce contine de obicei patru elemente :
surse, evenimente, cauze si consecinte (SR Ghid ISO 73:2010)
NOTA 1 – Identificarea riscurilor implica identificarea surselor de risc, a

Revizia paginii 0 1 2 3 4
 Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 3 din 9

evenimentelor, a cauzelor si a potentialeleor consecinte ale acesto

Revizia paginii 0 1 2 3 4
 Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 4 din 9

NOTA 2 – Identificarea riscului poate implica date istorice, analize teoretice, opinii informate si
ale expertilor, precum si nevoile partilor interesate
Acceptarea riscului – Decizie in cunostinta de cauza de asumare a unui anumit risc (SR Ghid
ISO 73:2010)
NOTA 1 – Aceeptarea riscului poate avea fara tratarea riscului sau in cursul procesului de
tratare a riscului
NOTA 2 – Riscurile acceptate sunt supuse monitorizarii si revizuirii
Tratarea riscului – Proces de modificare a riscului (SR Ghid ISO 73:2010)
NOTA 1 – Tratarea riscului poate include :
- evitarea riscului prin luarea deciziei de a nu incepe sau de a nu continua activitatea care
genereaza riscul ;
- asumarea sau cresterea riscului pentru a urmari o oportunitate ;
- indepartarea sursei de risc ;
- modificarea plauzabilitatii ;
- modificarea consecintelor ;
- partajarea riscului cu o alta parte sau parti [inclusiv contracte si finantare a riscului] ; si
- mentinerea riscului printr-o decizie argumentata
NOTA 2 – Tratarea riscului poate crea noi riscuri sau modifica riscurile existente
Evitarea riscului – Decizie argumentata (SR Ghid ISO 73:2010)
NOTA – Evitarea riscului se poate baza pe rezultatul evaluarii riscurilor si/sau pe obligatiile
legale
si de reglementare
Partajarea riscului – Forma de tratare a riscului care implica distribuirea consimtita a riscului
cu
alte parti (SR Ghid ISO 73:2010)
NOTA 1 – Cerintele legale sau de reglementare pot sa limiteze, sa interzica sau sa impuna
partajarea riscurilor
NOTA 2 – Partajarea riscurilor poate fi efectuata prin asigurari sau alte forme de contract
NOTA 3 – Masura in care riscul este distribuit poate depinde de credibilitatea si claritatea
acordurilor de partajare
NOTA 4 – Transferul riscului este o forma de partajare a riscului
Risc rezidual – Riscul ramas dupa tratarea riscului (SR Ghid ISO 73:2010)
NOTA 1 – Riscul rezidual poate contine un risc neidentificat
NOTA 2 – Riscul rezidual poate fi, de asemenea, denumit « risc retinut »

3.2. Abrevieri
SIM – Sistem Integrat de Management
EGR – Echipa de evaluare si gestionare riscuri

4. DOCUMENTE DE REFERINTA. FORMULARE

4.1. Documente de referinta

SR EN ISO 9001:2015 - Sisteme de management al calitatii. CERINTE.

SR EN ISO 9000:2015 - Sisteme de management al calitatii. Principii fundamentale si
vocabular.
SR ISO 31000:2010 - Managementul riscului. Principii şi linii directoare.

Revizia paginii 0 1 2 3 4
 Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 5 din 9

SR Ghid ISO 73:2010 - Managementul riscului. Vocabular

MMC 01 , ed.3 - Manualul sistemului de management-UNIVALNET SRL

4.2. Formulare

Registru Riscuri la nivelul organizatiei – cod FPG 06.01 (model/extras) – Anexa 1

5. PROCEDURA

5.1. Generalitati
Managementul riscului este un element al sistemului integrat de management cu ajutorul caruia sunt
identificate riscurile semnificative din cadrul organizatiei, scopul final fiind mentinerea acestor
riscuri la un nivel acceptabil.
Obiectivele principale ale managementului riscului sunt:
- mentinerea amenintarilor in limitele acceptabile;
- luarea deciziilor adecvate de exploatare a oportunitatilor;
- imbunatatirea globala a performantelor.
Metoda de management al riscului adoptata, cuprinde activitati specifice care se realizeaza pe
baza lucrului in echipa de catre comisia de evaluare si gestionare riscuri (EGR), prin sesiuni de
brainstorming, utilizand liste/surse de amenintari rezultate din exemple de buna practica si din
experienta acumulata in organizatie. In cadrul UNIVALNET SRL , managementul riscului se
realizeaza prin intermediul urmatoarelor componente interdependente:

 Evaluarea contextului (extern si intern)

La planificarea sistemului integrat de management, organizatia UNIVALNET SRL ia in considerare
elementele stabilite cu ocazia intelegerii contextului organizational si a intelegerii necesitatilor
si
asteptarilor partilor interesate.
Evaluarea contextului extern poate include, dar nu se limiteaza la:
- mediul social, cultural, politic, legal, de reglementare, tehnologic, economic, natural
si concurential, cuprinse la nivel local, regional, national sau international;
- factorii critici si tendintele cu impact asupra obiectivelor;
- relatiile cu partile interesate externe, perceptiile si valorile acestora.
Evaluarea contextului intern poate include, dar nu se limiteaza la:
- conducere, structura organizatorica, roluri si responsabilitati ale angajatilor;
- politici, obiective si strategii implementate pentru indeplinirea acestora;
- capabilitatile, intelese in termeni de resurse si cunostinte;
- relatiile cu partile interesate interne, perceptiile si valorile acestora;
- cultura organizationala formata din atitudinea fata de riscuri, sistemul de valori existent
si practicile utilizate;
- sisteme de informatii, fluxuri de informatii si procese de luare a deciziilor (oficiale,
neoficiale);
- regulamente si/sau proceduri adoptate;
- forma si anvergura relatiilor de colaborare;
 Stabilirea obiectivelor (la nivel de organizatie, d epartamente/functii, procese)
Vizand punerea in practica a politicii organizatiei si asigurarea unui management eficient al

Revizia paginii 0 1 2 3 4
 Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 6 din 9

riscului, conducerea stabileste anual, obiective generale corespunzatoare. Obiectivele generale

sunt documentate in “Obiectivele generale in domeniul calitatii”
Pornind de la obiectivele generale, functiile relevante din organizatie stabilesc obiective proprii,
specifice activitatilor / zonelor pe care le coordoneaza. Definirea acestor obiective si datele necesare
masurarii lor se regasesc in formularul Obiectivele stabilite de functiile relevante din societate, pentru
anul in curs. Obiectivele asumate trebuie sa indeplineasca urmatoarele cerinte:
- sa fie precise – conform specificului organizatiei UNIVALNET SRL SRL ;
- sa fie masurabile si verificabile;
- sa fie necesare – prin prisma efectului asupra universitatii;
- sa fie realiste, posibil de atins - tinand cont de resursele organizatiei;
- sa aiba alocate termene si responsabili – pentru aducerea la indeplinire.

 Identificarea riscurilor
Identificarea riscului este procesul de descoperire, recunoastere si descriere a riscului.
Determinarea riscurilor implica identificarea surselor de risc, a evenimentelor, a cauzelor si a
potentialelor consecinte ale acestora. Evenimentele identificate pot avea impact negativ, pozitiv,
sau ambele:
- evenimentele cu impact negativ genereaza riscuri;
- evenimentele cu impact pozitiv genereaza oportunitati sau anuleaza impactul negativ
al riscurilor.
Identificarea riscurilor in cadrul organizatiei implica date istorice, analize teoretice, opinii
informate si/sau ale expertilor, precum si nevoile partilor interesate.
 Evaluarea riscurilor
Pentru estimarea / evaluarea probabilitatii de materializare a riscului si impactului, se utilizeaza
urmatoarea scara valorica:
- estimarea / aprecierea probabilitatii de aparitie a riscului [P] – pe baza variatiei de la
imposibilitate la certitudine, pe o scara de valori pe 5 niveluri
[P]
Probabilitate de Explicatie
aparitie
Este foarte putin probabil sa se intample pe o perioada lunga de timp (3-5ani). Nu
1 Rar
s-a
Putin intamplat
Este putinpana in prezent.
probabil sa se intample pe o perioada lunga de timp (3-5ani). S-a
2
probabil intamplat
de foarte
Este putine
probabil sa ori
se pana in prezent.
intample pe o perioada medie de timp (1-3ani). S-a intamplat
3 Posibil
de
Foarte cateva
Este ori in ultimii
probabil sa se 3intample
ani. pe o perioada scurta de timp (1-3ani). S-a intamplat
4
probabil de
cateva
Este ori in ultimul
probabil an.
sa se intample pe o perioada scurta de timp (<1an). S-a intamplat de
5 Aproape sigur
mai
multe ori in ultimul an.
- estimarea / aprecierea impactului [I] – considerarea posibilelor consecinte pe care le poate
avea manifestarea riscului identificat asupra obiectivului in raport cu care se manifesta, evaluat
pe o scara de 5 valori

[I]

Revizia paginii 0 1 2 3 4
 Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 7 din 9

Impact / Nivel Explicatie

consecinte

Revizia paginii 0 1 2 3 4
 Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 8 din 9

1 Nesemnificativ Cu impact foarte scazut asupra activitatilor si/sau fara impact financiar.
2 Minor Cu impact scazut asupra activitatilor si/sau cu impact financiar foarte scazut.
3 Moderat Cu impact mediu asupra activitatilor si/sau cu impact financiar mediu.
4 Major Cu impact major asupra activitatilor si/sau cu impact financiar major.
5 Critic Cu impact major asupra activitatilor si/sau cu impact financiar semnificatic.

- estimarea / aprecierea factorului de risc si a controlului intern [R] – pe baza

evaluarilor anterioare se stabileste scorul general al riscului: R = P x I

STABILIRE SCOR GENERAL RISC (apreciere factor de risc):

[R]= [P] x [I]
5= Aproape sigur 5 10 12 20 25
4= Foarte posibil 4 8 12 16 20
3= Posibil PROBABILITATE 3 6 9 12 15
2= Putin probabil 2 4 6 8 10
1= Rar 1 2 3 4 5
IMPAC

3
1

5
(= moderat)
(= minor)
(= nesemnificativ)

(= major)

(= critic)
SCOR GENERAL RISC:
[P] x [I]

Pe baza punctajelor obtinute se realizeaza un clasament al riscurilor (ierarhizare / stabilire nivel de

tolerare), ce evidentiaza necesitatea aplicarii masurilor de control.
STABILIREA NIVELULUI DE TOLERARE
Scor Culoare Nivel tolerare Masuri de control
1-4 [verde] Tolerabil Nu necesita nici o masura de control
Tolerabilitate
5-8 [galben] Necesita masuri de control pe termen mediu/lung
ridicata
Tolerabilitate
9-12 [portocaliu] Necesita masuri de control pe termen scurt
scazuta
13-25 [rosu] Intolerabil Necesita masuri de control urgente

Riscurile admisibile sunt considerate cele de nivel rar (1-4), sau putin probabil (5-8).Pentru acestea nu
mai sunt neaparat necesare masuri suplimentare.
 Tratarea riscurilor (aplicare masuri de atenuare, definire roluri si responsabilitati)
Pentru fiecare risc identificat si evaluat se decide cu privire la tipul de raspuns cel mai adecvat.
Alternativele de abordare a riscurilor pot fi:
- acceptarea riscurilor / tolerarea riscurilor – cand se apreciaza ca nivelul riscului este
nesemnificativ sau minor;
- monitorizarea riscurilor – in cazul riscurilor cu impact major sau critic, dar cu probabilitate
mica de aparitie (rar, putin probabil);
- evitarea riscurilor – prin eliminarea/restrangerea activitatilor care genereaza risc

Revizia paginii 0 1 2 3 4
 Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 9 din 9

- transferarea riscurilor – atunci cand exista posibilitatea gestionarii riscurilor de catre

un tert specializat;
- reducerea riscurilor / atenuarea riscurilor – cu indicarea instrumentelor de control
intern ce trebuie implementate pentru a mentine riscurile respective in limita tolerantei la
risc acceptate.
Intreg procesul se realizeaza pe baza comunicarii si consultarii interne, in scopul asigurarii
informatiilor adecvate si diseminarii concluziilor analizei.
Gestiunea riscurilor, cuprinzand sinteza informatiilor si deciziilor adoptate in urma analizei
riscurilor, este documentat in REGISTRUL RISCURILOR LA NIVELUL ORGANIZATIEI
(formular cod FPG 06 01. 1). Registrul riscurilor la nivelul organizatiei se revizuieste/actualizeaza
anual.
In cadrul procesului de revizuire se analizeaza daca:
- riscurile persista;
- au aparut riscuri noi;
- impactul si probabilitatea riscurilor au suferit modificari (caz in care se revizuiesc
nivelurile riscurilor);
- sunt necesare masuri noi de control de risc.

6. RESPONSABILITATI
6.1. Director General
defineste si/sau aproba obiectivele si structura organizatorica adecvata pentru
managementul riscurilor la nivel de organizatie;
numeste prin decizie echipa de lucru interna (EGR) implicata in activitati specifice
metodei de management al riscului (elaborarea / modificarea si gestionarea riscurilor) ;
numeste prin decizie un responsabil (din cadrul EGR) care asigura operarea in
Registrul riscurilor la nivelul organizatiei (aferente sistemului integrat de management) ;
asigura resursele necesare managementului riscului la nivelul organizatiei ;
aproba masurile rezultate din procesul de analiza si evaluare a riscurilor referitoare la
modul de tratare a riscurilor ;
stabileste nivelul de acceptare al riscurilor (riscurile reziduale) in cadrul afacerii.

6.2. Echipa de lucru interna (EGR)

participa efectiv la activitatile specifice metodei de management al riscului
(elaborarea /
modificarea si gestionarea riscurilor) ;
asigura efectuarea sistematica a procesului de analiza si evaluare a riscurilor ;
asigura/urmareste implementarea masurilor de tratare a riscurilor ;
prin grija responsabilului numit (din cadrul EGR), se intocmeste, completeaza,
actualizeaza, dupa caz, Registrul Riscurilor.

6.3. Responsabil SMC

elaboreaza si actualizeaza procedura Managementul riscurilor;
asigura suport pentru efectuarea si documentarea activitatilor de analiza si evaluare a
riscului conform procedurii ;
asigura monitorizarea implementarii masurilor stabilite privind tratarea riscurilor ;
organizeaza sesiuni de instruire a personalului, in legatura cu gestionarea riscurilor
cuprinse in Registrul Riscurilor ;
comunica managementului de varf rezultatele analizei, evaluarii si monitorizarii riscurilor

Revizia paginii 0 1 2 3 4
 Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 10 din 9

7. INFORMATII DOCUMENTATE / INREGISTRARI

Nr. Nr. Durata

Informatie documentata / Inregistrare Responsabil pastrare
crt. expl. (ani)
1. Registrul riscurilor 1 Responsabil nominalizat
(din cadrul EGR) permanent
Program de management (actiuni pentru
2. 1 RMC permanent
riscuri, schimbari)

8. ANEXE
Anexa 1 – Lista de referinta documente utilizate (model)

Revizia paginii 0 1 2 3 4
 Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 11 din 9

REGISTRUL RISCURILOR LA NIVELUL ORGANIZATIEI

ANEXA 1

Nivelul riscului Observatii

Terme Nivelul riscului rezidual
inerent Respons (realizat /
Zone de risc Cauzele care nul de
Zone de risc Descriere a Actiuni pentru tratarea abil in curs de
(proces/ favorizeaza imple
(activitate) riscului Pro riscurilor impleme realizare /
activitate) aparitia riscului menta
ba- Im Expu ntare Proba Expune amanat /
re Impact
bilita pact nere bilitate re revocat)
te
6=4x 12=10
1 2 2 3 4 5 7 8 9 10 11 13
5 x11

Intocmit,
EGR