Documente Academic
Documente Profesional
Documente Cultură
Adresa: Baia Mare, str. G. Coşbuc, Bl. 34 / Ap. 56, Jud. MARAMURES, IA
Tel. / fax: 0262 - 218861
Date de identificare: Cod fiscal: RO 9820004, Registrul Comertului: J24/557/1997
Managementul riscurilor
Cod PG 06
Ediţia 1
Revizia 0 1 2 3 4
Exemplar nr.
Destinatar
1. SCOP
Procedura:
stabileste cadrul de determinare, tratare si monitorizare a riscurilor semnificat ive dpdv al
calitatii (adaugat Ileana), in cadrul
UNIVALNET SRL , cu scopul mentinerii acestora la un nivel acceptabil;
stabileste un set de reguli si responsabilitati pentru intocmirea si actualizarea
Registrului de riscuri;
furnizeaza conducerii organizatiei un instrument prin care faciliteaza gestionarea riscurilor,
pentru atingerea obiectivelor generale stabilite prin programul de management dar si a celor
specifice fiecarui compartiment, intr-un mod controlat si efficient;
descrie modul in care sunt stabilite si implementate actiunile corective sau masurile de
control menite sa previna aparitia riscurilor.
2. DOMENIU
Procedura se aplica tuturor compartimentelor / zonelor functionale din cadrul UNIVALNET
SRL . Procedura este disponibila tuturor angajatilor UNIVALNET SRL .
3. DEFINITII SI ABREVIERI
3.1. Definitii
Procedura – Mod specificat de realizare a unei activitati sau a unui proces (SR EN ISO
9000:2015)
Risc – Efectul incertitudinii asupra realizarii obiectivelor (SR EN ISO 9000:2015)
NOTA 1 – Un efect este o abatere, pozitiva si/sau negativa, de la o asteptare
NOTA 2 – Obiectivele pot avea aspecte diferite (de exemplu financiare, de sanatate,
securitate si
de mediu) si se pot aplica la neveluri diferite (cum ar fi strategice, la nivel de
organizatie, de proiect, de produs si de proces)
NOTA 3 – Riscul este adesea caracterizat prin referire la evenimente potentiale si la
consecinte, sau la o combinatie a acestora
NOTA 4 – Riscul este adesea exprimat ca o combinatie intre consecintele unui eveniment
(inclusiv modificarile de circumstante) si plauzabilitatea asociata de aparitie
NOTA 5 – Incertitudinea este starea, chiar si partiala, a deficitului de informatii
legate de intelegerea sau cunoasterea unui eveniment, consecintele sau
plauzabilitatea sa
Managementul riscului – Activitati coordonate pentru a directiona si a controla o
organizatie in ceea ce priveste riscul (SR Ghid ISO 73:2010)
Evaluarea riscului – Proces global care curpinde identificarea riscului, analiza
riscului si estimarea riscului
Identificarea riscului – Proces de descoperire, recunoastere si descriere a riscurilor (SR
Ghid
ISO 73:2010)
Descrierea riscului – Prezentare structurata a riscului ce contine de obicei patru elemente :
surse, evenimente, cauze si consecinte (SR Ghid ISO 73:2010)
NOTA 1 – Identificarea riscurilor implica identificarea surselor de risc, a
Revizia paginii 0 1 2 3 4
Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 3 din 9
Revizia paginii 0 1 2 3 4
Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 4 din 9
NOTA 2 – Identificarea riscului poate implica date istorice, analize teoretice, opinii informate si
ale expertilor, precum si nevoile partilor interesate
Acceptarea riscului – Decizie in cunostinta de cauza de asumare a unui anumit risc (SR Ghid
ISO 73:2010)
NOTA 1 – Aceeptarea riscului poate avea fara tratarea riscului sau in cursul procesului de
tratare a riscului
NOTA 2 – Riscurile acceptate sunt supuse monitorizarii si revizuirii
Tratarea riscului – Proces de modificare a riscului (SR Ghid ISO 73:2010)
NOTA 1 – Tratarea riscului poate include :
- evitarea riscului prin luarea deciziei de a nu incepe sau de a nu continua activitatea care
genereaza riscul ;
- asumarea sau cresterea riscului pentru a urmari o oportunitate ;
- indepartarea sursei de risc ;
- modificarea plauzabilitatii ;
- modificarea consecintelor ;
- partajarea riscului cu o alta parte sau parti [inclusiv contracte si finantare a riscului] ; si
- mentinerea riscului printr-o decizie argumentata
NOTA 2 – Tratarea riscului poate crea noi riscuri sau modifica riscurile existente
Evitarea riscului – Decizie argumentata (SR Ghid ISO 73:2010)
NOTA – Evitarea riscului se poate baza pe rezultatul evaluarii riscurilor si/sau pe obligatiile
legale
si de reglementare
Partajarea riscului – Forma de tratare a riscului care implica distribuirea consimtita a riscului
cu
alte parti (SR Ghid ISO 73:2010)
NOTA 1 – Cerintele legale sau de reglementare pot sa limiteze, sa interzica sau sa impuna
partajarea riscurilor
NOTA 2 – Partajarea riscurilor poate fi efectuata prin asigurari sau alte forme de contract
NOTA 3 – Masura in care riscul este distribuit poate depinde de credibilitatea si claritatea
acordurilor de partajare
NOTA 4 – Transferul riscului este o forma de partajare a riscului
Risc rezidual – Riscul ramas dupa tratarea riscului (SR Ghid ISO 73:2010)
NOTA 1 – Riscul rezidual poate contine un risc neidentificat
NOTA 2 – Riscul rezidual poate fi, de asemenea, denumit « risc retinut »
3.2. Abrevieri
SIM – Sistem Integrat de Management
EGR – Echipa de evaluare si gestionare riscuri
Revizia paginii 0 1 2 3 4
Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 5 din 9
4.2. Formulare
5. PROCEDURA
5.1. Generalitati
Managementul riscului este un element al sistemului integrat de management cu ajutorul caruia sunt
identificate riscurile semnificative din cadrul organizatiei, scopul final fiind mentinerea acestor
riscuri la un nivel acceptabil.
Obiectivele principale ale managementului riscului sunt:
- mentinerea amenintarilor in limitele acceptabile;
- luarea deciziilor adecvate de exploatare a oportunitatilor;
- imbunatatirea globala a performantelor.
Metoda de management al riscului adoptata, cuprinde activitati specifice care se realizeaza pe
baza lucrului in echipa de catre comisia de evaluare si gestionare riscuri (EGR), prin sesiuni de
brainstorming, utilizand liste/surse de amenintari rezultate din exemple de buna practica si din
experienta acumulata in organizatie. In cadrul UNIVALNET SRL , managementul riscului se
realizeaza prin intermediul urmatoarelor componente interdependente:
Revizia paginii 0 1 2 3 4
Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 6 din 9
Identificarea riscurilor
Identificarea riscului este procesul de descoperire, recunoastere si descriere a riscului.
Determinarea riscurilor implica identificarea surselor de risc, a evenimentelor, a cauzelor si a
potentialelor consecinte ale acestora. Evenimentele identificate pot avea impact negativ, pozitiv,
sau ambele:
- evenimentele cu impact negativ genereaza riscuri;
- evenimentele cu impact pozitiv genereaza oportunitati sau anuleaza impactul negativ
al riscurilor.
Identificarea riscurilor in cadrul organizatiei implica date istorice, analize teoretice, opinii
informate si/sau ale expertilor, precum si nevoile partilor interesate.
Evaluarea riscurilor
Pentru estimarea / evaluarea probabilitatii de materializare a riscului si impactului, se utilizeaza
urmatoarea scara valorica:
- estimarea / aprecierea probabilitatii de aparitie a riscului [P] – pe baza variatiei de la
imposibilitate la certitudine, pe o scara de valori pe 5 niveluri
[P]
Probabilitate de Explicatie
aparitie
Este foarte putin probabil sa se intample pe o perioada lunga de timp (3-5ani). Nu
1 Rar
s-a
Putin intamplat
Este putinpana in prezent.
probabil sa se intample pe o perioada lunga de timp (3-5ani). S-a
2
probabil intamplat
de foarte
Este putine
probabil sa ori
se pana in prezent.
intample pe o perioada medie de timp (1-3ani). S-a intamplat
3 Posibil
de
Foarte cateva
Este ori in ultimii
probabil sa se 3intample
ani. pe o perioada scurta de timp (1-3ani). S-a intamplat
4
probabil de
cateva
Este ori in ultimul
probabil an.
sa se intample pe o perioada scurta de timp (<1an). S-a intamplat de
5 Aproape sigur
mai
multe ori in ultimul an.
- estimarea / aprecierea impactului [I] – considerarea posibilelor consecinte pe care le poate
avea manifestarea riscului identificat asupra obiectivului in raport cu care se manifesta, evaluat
pe o scara de 5 valori
[I]
Revizia paginii 0 1 2 3 4
Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 7 din 9
Revizia paginii 0 1 2 3 4
Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 8 din 9
1 Nesemnificativ Cu impact foarte scazut asupra activitatilor si/sau fara impact financiar.
2 Minor Cu impact scazut asupra activitatilor si/sau cu impact financiar foarte scazut.
3 Moderat Cu impact mediu asupra activitatilor si/sau cu impact financiar mediu.
4 Major Cu impact major asupra activitatilor si/sau cu impact financiar major.
5 Critic Cu impact major asupra activitatilor si/sau cu impact financiar semnificatic.
3
1
5
(= moderat)
(= minor)
(= nesemnificativ)
(= major)
(= critic)
SCOR GENERAL RISC:
[P] x [I]
Riscurile admisibile sunt considerate cele de nivel rar (1-4), sau putin probabil (5-8).Pentru acestea nu
mai sunt neaparat necesare masuri suplimentare.
Tratarea riscurilor (aplicare masuri de atenuare, definire roluri si responsabilitati)
Pentru fiecare risc identificat si evaluat se decide cu privire la tipul de raspuns cel mai adecvat.
Alternativele de abordare a riscurilor pot fi:
- acceptarea riscurilor / tolerarea riscurilor – cand se apreciaza ca nivelul riscului este
nesemnificativ sau minor;
- monitorizarea riscurilor – in cazul riscurilor cu impact major sau critic, dar cu probabilitate
mica de aparitie (rar, putin probabil);
- evitarea riscurilor – prin eliminarea/restrangerea activitatilor care genereaza risc
Revizia paginii 0 1 2 3 4
Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 9 din 9
6. RESPONSABILITATI
6.1. Director General
defineste si/sau aproba obiectivele si structura organizatorica adecvata pentru
managementul riscurilor la nivel de organizatie;
numeste prin decizie echipa de lucru interna (EGR) implicata in activitati specifice
metodei de management al riscului (elaborarea / modificarea si gestionarea riscurilor) ;
numeste prin decizie un responsabil (din cadrul EGR) care asigura operarea in
Registrul riscurilor la nivelul organizatiei (aferente sistemului integrat de management) ;
asigura resursele necesare managementului riscului la nivelul organizatiei ;
aproba masurile rezultate din procesul de analiza si evaluare a riscurilor referitoare la
modul de tratare a riscurilor ;
stabileste nivelul de acceptare al riscurilor (riscurile reziduale) in cadrul afacerii.
Revizia paginii 0 1 2 3 4
Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 10 din 9
8. ANEXE
Anexa 1 – Lista de referinta documente utilizate (model)
Revizia paginii 0 1 2 3 4
Cod: PG.06
PROCEDURA SMI Ediţia:1
UNIVALNET SRL MANAGEMENTUL RISCURILOR Pagina 11 din 9
Intocmit,
EGR