Cod: ID-03

PROCESUL DE PLANIFICARE Revizie: 4

Data: 14.02.2018

Exemplar nr._______

PROCESUL DE PLANIFICARE
ID-03

Nume, Prenume Data Semnătura

Elaborat Claudia NITU 14.02.2018
Verificat Andrei PREDESCU 22.02.2018
Aprobat Maria VOICU 22.02.2018

CUPRINS

CAPITOL DENUMIRE CAPITOL PAG

CAPITOLUL 1 DESCRIEREA PROCESULUI 2

CAPITOLUL 2 INDICATORI DE PERFORMANȚĂ 8
CAPITOLUL 3 ÎNREGISTRĂRI 8

LISTA MODIFICĂRILOR REVIZIILOR

Pagina
Rev. Data Conţinutul modificărilor / cauza
modificată
4 14.02.2018 toate Tranzitia la ISO 9001:2015 și ISO 14001:2015

CAPITOLUL 1 - DESCRIEREA PROCESULUI

Formular cod F1-ID-07 rev.1 1/9

 Cod: ID-03
PROCESUL DE PLANIFICARE Revizie: 4
Data: 14.02.2018

PLANIFICAREA PROCESULUI
Procesul se desfășoară planificat. Se stabilesc: obiectivele, riscurile și oportunitățile aferente,
responsabilitățile, resursele necesare, documentele de referință pentru activitățile procesului,
modul de desfășurare al procesului, înregistrările rezultate.
Prezenta informație documentată:
 stabileşte metodologia prin care organizația:
- își determină și tratează riscurile și oportunitățile;
- își stabilește obiectivele referitoare la calitate, mediu și SSM pentru funcții, niveluri și
procese relevante;
- își planifică schimbările Sistemului de Management.
 se aplică tuturor activităţilor, proceselor și produselor / serviciilor organizației COREM
SRL;
 are ca document de referință cerința 6 – Planificare din SR EN ISO 9001:2015 și SR
EN ISO14:2015 și cerința 4.3.3 - Obiective si programe de management OH&S ;

Resursele necesare pentru desfășurarea procesului sunt:

 resurse materiale: birouri, linii telefonice, reţea de echipamente IT, imprimante, internet,
consumabile birotică, posibilitatea de stocare a informaţiilor şi de păstrare şi arhivare a
documentelor;
 resurse umane: întregul personal al organizației.

Responsabilități:
Responsabilii de proces este Directorul General.
Directorul General:
 stabilesc obiectivele referitoare la calitate, mediu și SSM pentru top management;
 aprobă obiectivele referitoare la calitate, mediu și SSM pentru funcții, niveluri și procese
relevante;
 aprobă metodologia de determinare și tratare a riscurile și oportunităților în cadrul
organizației;
 identifică riscuri și oportunitați în cadrul organizației;
 aprobă Registrul riscurilor si oportunităților;
 asigură resursele necesare identificării și tratării riscurilor și oportunităților.
 aprobă limitele de toleranţă la risc valabile la nivelul organizației;
 aprobă măsurile de control (răspuns la risc) şi urmărește aplicarea acestora în termenele
stabilite;
 analizează necesitatea și aprobă schimbările sistemului de management.
Responsabilul cu Sistemul de Management:
 stabilește obiectivele referitoare la calitate, mediu și SSM ale procesului pentru care este
responsabil;
 centralizează și analizează obiectivele referitoare la calitate, mediu și SSM din întreaga
organizație;
 selectează, analizează şi prioritizează riscurile ce pot afecta realizarea obiectivelor
organizației;
 propune limitele de toleranţă la risc valabile la nivelul organizației;

Formular cod F1-ID-07 rev.1 2/9

 Cod: ID-03
PROCESUL DE PLANIFICARE Revizie: 4
Data: 14.02.2018

 întocmeşte şi actualizează anual Registrul riscurilor si oportunităților – formular cod F2-

ID-03 ţinut la nivelul oranizației;
 analizează și propune planificarea schimbărilor sistemului de management.

Responsabilii de procese:
 identifică riscurile și oportunitați în cadrul proceselor pentru care sunt responsabili;
 stabilesc obiectivele referitoare la calitate, mediu și SSM pentru procesele pentru care
sunt responsabili;
 fac propuneri pentru schimbări ale sistemului de management.

MODUL DE OPERARE AL PROCESULUI:

1 – Identificarea și tratarea riscurilor și oportunităților

Riscul - o situaţie, un eveniment, care nu a apărut încă, dar care poate apare în viitor, caz în care
obţinerea rezultatelor prealabil fixate este ameninţată sau potențată. În prima situaţie, riscul
reprezintă o ameninţare, iar în cea de-a doua, riscul reprezintă o oportunitate. Riscul reprezintă
incertitudinea în obţinerea rezultatelor dorite (obiective stabilite) şi trebuie privit ca o combinaţie
între probabilitate şi impact.

Scopul integrării în sistemul de management al calității, mediului și SSM a procesului de

identificare, evaluare și tartare a riscurilor și oportuniăților este de a orienta organizația spre o
abordare de tip preventiv, cu rezultat creșterea eficacității și eficienței sistemului său de
management. Gândirea pe bază de risc determină o stabilire mai realistă a obiectivelor
organizației și implementarea unor măsuri care să conducă la atingerea țintelor propuse și la
creșterea performanței.

În cadrul organizației este necesară tratarea riscurilor și oportunităților pentru:

 asigurarea că Sistemul de Management proiectat este capabil să obțină rezultatele
intenționate;
 maximizarea efectelor dorite;
 prevenirea sau reducerea efectele nedorite;
 a realiza îmbunătățire.
Organizatia trebuie sa:
 planifice actiunile de tratare a riscurilor și oportunităților;
 integreze și implementeze în mod planificat acțiunile în procesele Sistemului de
Management;
 stabilească și să implementeze modul în care se face verificarea eficacității acestor
acțiuni.

A - Identificarea riscului
Riscurile trebuiesc identificate la orice nivel unde se sesizează că există consecinţe asupra
atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor ridicate de
respectivele riscuri. Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a
căror realizare este afectată de materializarea lor. Din această cauză existenţa unui sistem de

Formular cod F1-ID-07 rev.1 3/9

 Cod: ID-03
PROCESUL DE PLANIFICARE Revizie: 4
Data: 14.02.2018

obiective clar definite în organizaţie constituie premisa esenţială pentru identificarea şi definirea
riscurilor.
Riscul este o incertitudine, nu ceva sigur. De aceea, atunci când se identifică un “risc” trebuie
analizat dacă nu este vorba despre o situaţie existentă, care are un impact asupra obiectivului. De
cele mai multe ori, situaţia existentă reprezintă un risc materializat, adică unul care s-a produs. În
acest caz nu mai este vorba despre un risc, ci despre o problemă dificilă, care trebuie gestionată,
sau despre o oportunitate care trebuie exploatată.
Nu se identifică drept riscuri acele probleme care vor apărea cu siguranţă. Acestea nu sunt
riscuri, ci certitudini. Nu constituie riscuri probleme (situaţii, evenimente) care nu pot apărea.
Riscurile sunt probleme care pot apărea şi nu probleme (situaţii, evenimente) a căror apariţie este
imposibilă.
Riscurile nu trebuie definite prin impactul lor asupra obiectivelor. Impactul nu este risc, ci
consecinţa materializării riscurilor asupra realizării obiectivelor. Impactul este un efect ce îşi are
orginea în risc şi nu riscul însuşi. Riscurile sunt situaţii, evenimente probabile, care, dacă s-ar
materializa, ar avea consecinţe asupra obiectivelor. Nu se identifică riscuri care nu afectează
obiectivele. Nu există riscuri în mod absolut, ci numai riscuri corelate cu obiectivele.
Riscurile nu se definesc prin negarea obiectivelor.
Identificarea riscului este un proces sistematic şi continuu, având în vedere că factorii de risc se
modifică în timp.
În procesul de identificare a riscului pot fi utilizate mai multe metode de lucru, tehnicile cele mai
utilizate fiind intervievarea angajatilor si a sefilor de compartimente.

B – Analiza și evaluarea riscului

Evaluarea riscurilor presupune evaluarea probabilităţii de materializare a riscurilor şi a
impactului (consecinţelor) asupra obiectivelor în cazul în care acestea se materializează.
Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului constituie
expunerea la risc, în baza căreia se realizează profilul riscurilor.
Pentru definirea riscului este necesar ca acesta să fie descompus în două elemente:
 Probabilitatea riscului
 Impactul riscului
În acest sens, când un eveniment de risc este privit din perspectiva probabilităţii apariţiei
acestuia, riscul creşte odată cu creşterea probabilităţii. Totodată, un eveniment de risc dacă este
privit din prisma impactului pe care acesta îl poate avea, riscul creşte odată cu creşterea efectelor
negative pe care le generează.

Criteriile de analiză a riscurilor

Criteriile utilizate pentru analiza riscurilor identificate sunt:
 aprecierea probabilităţii de apariţie a riscului;
 aprecierea impactului;
 aprecierea expunerii la risc şi a controlului intern.
Probabilitatea (P) de apariţie a riscului variază de la imposibilitate la certitudine şi este
exprimată pe o scară de valori pe cinci niveluri:

Formular cod F1-ID-07 rev.1 4/9

 Cod: ID-03
PROCESUL DE PLANIFICARE Revizie: 4
Data: 14.02.2018

 probabilitate foarte scăzută - este foarte puţin probabil sa se întâmple pe o perioada lunga
de timp (3-5 ani); nu s-a întâmplat pana în prezent;
 probabilitate scăzută - este puţin probabil sa se întâmple pe o perioada lunga de timp (3-5
ani); s-a întâmplat de foarte puţine ori pana în prezent;
 probabilitate medie - este probabil sa se întâmple pe o perioada medie de timp (1-3 ani);
s-a întâmplat de câteva ori în ultimii 3 ani;
 probabilitate mare - este probabil sa se întâmple pe o perioada scurta de timp ( < 1 an); s-
a întâmplat de câteva ori în ultimul an;
 probabilitate foarte mare - este foarte probabil sa se întâmple pe o perioada scurta de
timp ( < 1 an); s-a întâmplat de multe ori în ultimul an.

Evaluarea impactului (I) presupune luarea în considerare a posibilelor consecinţe pe care le

poate avea manifestarea riscului identificat asupra obiectivului în raport cu care se manifestă.
Impactul se exprimă, de asemenea, pe o scară de cinci valori:
 nesemnificativ - cu impact foarte scăzut asupra proceselor organizatiei şi îndeplinirii
obiectivelor şi/sau fără impact financiar
 minor - cu impact scăzut asupra proceselor organizatiei şi îndeplinirii obiectivelor şi/sau
cu impact financiar foarte scăzut
 moderat - cu impact mediu asupra proceselor organizatiei şi îndeplinirii obiectivelor
şi/sau cu impact financiar mediu
 major - cu impact major asupra proceselor organizatiei şi îndeplinirii obiectivelor şi/sau
cu impact financiar major
 critic - cu impact semnificativ asupra proceselor organizatiei şi îndeplinirii obiectivelor
şi/sau cu impact financiar semnificativ

După realizarea acestor evaluări se stabileşte scorul general al riscului (expunerea, E=PxI), cu
utilizarea matricei:

5 10 15 20 25
P
R
O 4 8 12 16 20
B
A
B 3 6 9 12 15
I
L 2 4 6 8 10
I
T
A 1 2 3 4 5
T
E
IMPACT

Formular cod F1-ID-07 rev.1 5/9

 Cod: ID-03
PROCESUL DE PLANIFICARE Revizie: 4
Data: 14.02.2018

Pe baza punctajelor totale obţinute se poate realiza un clasament al riscurilor (foarte mic, mic,
mediu, mare), ordinea în clasament evidenţiind necesitatea aplicării masurilor de control. Nivelul
de toleranță este stabilit de către conducere.
Valoare Nivel de toleranță Necesitatea aplicării măsurilor de control
1-4 Tolerabil Nu necesita nicio măsură de control
6-10 Tolerare ridicata Necesita masuri de control pe terme mediu/lung
9-12 Tolerare scăzută Necesita masuri de control pe termen scurt
15-25 Intolerabil Necesita masuri de control urgente

C - Tratarea riscului
Răspunsul la risc
4 tipuri de răspunsuri la risc („cei 4 T”):
 Tolerare: riscul este ignorat, fiind doar monitorizat
 Transfer: riscurile sunt mutate în sarcina altcuiva (de exemplu un asigurător) atunci când nu
există în portofoliul de măsuri una acceptabilă dpvd al costurilor care să reducă riscul sub
nivelul de tolerare la risc
 Terminare: eliminarea riscurilor (renunţarea la activitatea generatoare de riscuri)
 Tratare: răspunsul la risc cel mai utilizat; se acţionează asupra probabilității și/sau
impactului riscului prin măsuri sau controale interne pentru aducerea riscului inerent
(expunerii la risc) sub nivelul apetitului la risc

Controlul riscului are drept scop eliminarea, sau cel puţin reducerea consecinţelor expunerii la
pierderi. Principiul care stă la baza întregului edificiu al managementului riscului constă în a
încerca mai întâi să se realizeze reducerea riscului şi apoi în a transfera ceea ce nu se poate
elimina sau controla în mod suficient.
Tratarea riscurilor presupune: dupa ce riscul a fost identificat si evaluat, parcurgerea
următoarelor etape:
 definirea unor măsuri de control şi urmărirea aplicării acestora in termenele stabilite;
 stabilirea unui responsabil, adică a persoanei însărcinate cu gestionarea riscului;
 evaluarea riscului rezidual.
Analiza riscurilor se realizeaza anual sau ori de cate ori este nevoie, cu ocazia Analizelor
efectuate de management.
Toate informațiile aferente identificării și tratării riscurilor și oportunităților din cadrul
organizației COREM SRL sunt sintetizate în Registrul riscurilor si oportunităților – formular
cod F1-ID-03. Acesta conţine descrierea riscurilor inerente pentru procese, aferente obiectivelor
generale și specifice stabilite, cauzele riscurilor, evaluarea riscului inerent, măsuri de control,
responsabili, termene, evaluarea riscului rezidual, constituindu-se într-un suport informaţional
valoros pentru tinerea sub control a acestora, cu monitorizarea implementării măsurilor de
control propuse. Registrul riscurilor si oportunităților se actualizeaza anual sau ori de cate ori
este nevoie, cu ocazia Analizelor efectuate de management.

Formular cod F1-ID-07 rev.1 6/9

 Cod: ID-03
PROCESUL DE PLANIFICARE Revizie: 4
Data: 14.02.2018

2 – Obiectivele referitoare la calitate, mediu și SSM și planificarea realizării lor

Organizația trebuie să stabileasca obiectivele referitoare la calitate, mediu și SSM pentru

funcțiile, nivelurile și procesele relevante (semnificative), luând în considerare și aspectele de
mediu semnificative și riscurile OH&S și obligațiile de conformare.

Obiectivele referitoare la calitate, mediu și SSM trebuie:

• să fie specifice și în concordanță cu politica referitoare la calitate. mediu și SSM și
strategiile managementului (S);
• să fie în concordanță cu angajamentele de prevenire pentru “ranire si imbolnavire”, de
conformitate cu cerintele legale la care organizatia subscribe;
• să fie măsurabile (să se refere la valori numerice, concrete, măsurabile, care să-l
definească cantitativ și calitativ) (M);
• să fie comunicate personalului care trebuie să contribuie la realizarea lor, să fie accesibile
(A);
• să fie realiste (R);
• realizarea lor să fie planificată în timp - temporale (T);
• să ia în considerare cerințele aplicabile;
• să fie relevante pentru conformitatea produselor și serviciilor (îndeplinirea cerințelor
specificate ale produselor și serviciilor) și creșterea satisfacției clientului;
• să fie monitorizate până la îndeplinire;
• să fie actualizate, ori de cate ori este necesar.
Organizația păstrează informații documentate cu privire la obiectivele referitoare la calitate,
mediu și SSM în Obiectivele referitoare la calitate, mediu și SSM – formular cod F2-ID-03.

Atunci când planifică modul în care își atinge obiectivele referitoare la calitate, mediu și SSM,
organizația trebuie să stabileasca:
• ce se va face – activitatile planificate;
• ce resurse vor fi necesare;
• cine va fi responsabil – responsabilități;
• când va fi finalizat obiectivul – termene;
• modul în care vor fi evaluate rezultatele;
• în cazul în care rezultatul nu atinge țintele stabilite, sunt stabilite măsuri de actualizare
sau redimensionare a obiectivelor.
Modul în care organizația își atinge obiectivele referitoare la calitate, mediu și SSM este
documentat în Programul de management al calității, mediului și SSM – formular cod F3-ID-
03.

3 – Planificarea schimbărilor

În funcționarea sistemului de management apare frecvent necesitatea unei schimbări. Organizația

face aceste schimbări într-un mod planificat, care să ia în considerare:
 scopul schimbării și potențialele consecinte (organizația va aplica principiul gândirii pe
bază de risc);
 integritatea Sistemului de Management (cum este afectată de schimbare și care sunt
acțiunile care garantează menținerea integrității Sistemului de Management);

Formular cod F1-ID-07 rev.1 7/9

 Cod: ID-03
PROCESUL DE PLANIFICARE Revizie: 4
Data: 14.02.2018

 disponibilitatea resurselor;
 alocarea și, dacă este cazul, realocarea responsabilităților și autorităților.

CAPITOLUL 2 - INDICATORI DE PERFORMANȚĂ

VERIFICAREA PROCESULUI
Verificarea procesului se face:
 cu ocazia auditului intern și prin raportarea anuală a rezultatelor procesului la indicatorul
de performanţă, rezultatele fiind prezentate în analizele efectuate de management.
 în Programul de management al calităţii, mediului și SSM;
 cu ocazia AEM – evaluarea măsurilor de control - Răspuns la risc.
Datele de intrare în proces:
 informatii primite de la angajati,
 contextul intern și extern al organizației,
 necesităţilor și așteptărilor părților interesate ale organizației,
 procesele sistemului de management.
Datele de ieșire din proces:
 Programul de management al calităţii, mediului și SSM,
 Obiectivele referitoare la calitate, mediu și SSM,
 Registrul riscurilor și oportunităților,
 Măsuri de control - Răspunsuri la risc,
 Comunicari, instruiri către personal – Borderouri de instruire.
Indicator de performanță:
1 - Raportul dintre Numărul de obiective îndeplinite și Numărul total de obiective stabilite într-
un an să fie 90%.
2 - Raportul dintre Numărul de Măsuri de control ale riscurilor propuse și Numărul de Măsuri de
control ale riscurilor realizate într-un an să fie 90%.

ÎMBUNĂTĂŢIREA PROCESULUI
Îmbunătăţirea procesului se face prin valorificarea Măsurilor de control ale riscurilor–
oportunitățile stabilite în Registrul riscurilor și oportunităților – formular cod F1-ID-03,
propunerilor primite de la angajaţi, clienţi, furnizori externi şi prin valorificarea rezultatelor
auditurilor interne. Pe baza analizei rezultatelor înregistrate sunt stabilite şi aplicate acţiuni
corective consemnate în Rapoarte de neconformitate şi acţiuni corective – formular cod F1-ID-
12 și acțuni de îmbunătăţire a performanţelor procesului și performanței de mediu și SSM (atunci
când este cazul se actualizează indicatorul de performanţă, se stabilesc noi obiective, se alocă
responsabilități noi, se suplimentează resurse, se revizuiește documentația de referință).

CAPITOLUL 3 - ÎNREGISTRĂRI

Nr.
crt. Denumire document Cod Revizie
1. Registrul riscurilor și oportunităților F1-ID-03 0
2. Obiectivele referitoare la calitate, mediu și SSM F2-ID-03 1
3. Programul de management al calităţii, mediului și SSM F3-ID-03 1

Formular cod F1-ID-07 rev.1 8/9

 Cod: ID-03
PROCESUL DE PLANIFICARE Revizie: 4
Data: 14.02.2018

Formular cod F1-ID-07 rev.1 9/9