ICS 01.040.03; 01.120; 03.100.

01

SR Ghid ISO 73

STANDARD ROMAN lulie 2010

Managementul riscului
Vocabular
IDT ISO GUIDE 73:2009

Risk management — Vocabulary

Management du risque — Vocabulaire

APROBARE Aprobat de Directorul General al ASRO la 15 iulie 2010

CORESPONDENTĂ Acest standard este identic cu ghidul international

ISO GUIDE 73:2009

This standard is identical with the International Guide

ISO GUIDE 73:2009

La présente norme est identique à la Guide internationale

ISO GUIDE 73:2009

ASOCIAŢIA DE STANDARDIZARE DIN ROMÂNIA (ASRO)

Adresa poştală: str. Mendeleev 21-25, cod 010362, Bucureşti
Director General: Tel. +40 21 316 32 96, Fax +40 21 316 08 70
Direcţia Standardizare: Tel. +40 21 310 17 30, +40 21 310 43 08, +40 21 312 47 44, Fax: +40 21 315 58 70
Direcţia Publicaţii- Serv. Vânzări/Abonamente: Tel. +40 21 316 77 25, Fax + 40 21 317 25 14, +40 21 312 94 88
’_____________ Serviciul Redacţie-Marketing, Drepturi de Autor +40 21 316 99 74
© A S R O Reproducerea sau utilizarea integrală sau parţială a prezentului standard în orice publicaţii şi prin orice procedeu
(electronic, mecanic, fotocopiere, microfilmare etc.) este interzisă dacă nu există acordul scris al A S R O
Ref.: SR Ghid ISO 73:2010 Ediţia 1
 SR Ghid ISO 73:2010

Preambul naţional

Acest standard reprezintă versiunea română a textului în limba engleză a ghidului internaţional
ISO GUIDE 73:2009.

Versiunea română a fost recunoscută de ISO ca având aceeaşi valabilitate cu versiunea oficială.

Prezentul standard face parte din patrimoniul comitetului tehnic CT 373 / SC - Managementul riscului.

Membrii comitetului tehnic care au participat la elaborarea prezentului standard:

Preşedinte CNTEE Dna. Simona VORONCA

Louise
TRANSELECTRICA

Secretar ASRO Dna. Irina MARCU

Expert ASRO

Membri: SECANT SECURITY Dl. Stelian ARION

BUSINESS ADVISORY Dl. Adrian CATANĂ

RAD CERT Dna. Elena NECHIFOR

CARO TOTAL CERT Dna. Isabela NIŢĂ

CNTEE Dna. Irina NĂIŢĂ

TRANSELECTRICA

QUALITY-CERT Dna. Florentina POPA

OLLIN PROIECT Dl. Răzvan TUDOR

Consultant: Dl. Sorin CALOTĂ

2
 SR Ghid ISO 73:2010

Versiunea română

Managementul riscului — Vocabular

Cuprins

Pagina

Preambul 4

Introducere 5

Domeniu de aplicare 6

1 Termeni referitori la risc 6

2 Termeni referitori la managementul riscului 6

3 Termeni referitori la procesul de management al riscului 7

Bibliografie 17

Index alfabetic al termenilor în limba română 18

Anexă naţională NA - Index alfabetic al termenilor în limba engleză 19

Anexă naţională NB - Index alfabetic al termenilor în limba franceză 20

3
 SR Ghid ISO 73:2010

Preambul

ISO (Organizaţia Internaţională de Standardizare)este o federaţie mondială de organisme naţionale de

standardizare (comitete membre ale ISO). Elaborarea standardelor internaţionale este, în general,
încredinţată comitetelor tehnice ale ISO. Fiecare comitet membru interesat într-o tematică pentru care
a fost creat un comitet tehnic are dreptul să facă parte din acel comitet. Organizaţiile internaţionale,
guvernamentale şi neguvernamentale care întreţin legături cu ISO participă, de asemenea, la lucrări.
ISO colaborează strâns cu Comisia Electrotehnică Internaţională (CEI) în ceea ce priveşte
standardizarea în domeniul electrotehnic.

Standardele internaţionale sunt elaborate conform regulilor din Directivele ISO/CEI, Partea 2.

Proiectele de ghiduri adoptate de comitetele tehnice sau de grupele de lucru responsabile sunt
supuse votului comitetelor membre. Publicarea lor ca ghiduri necesită aprobarea a minimum 75% din
comitetele membre care au votat.

Se atrage atenţia asupra posibilităţii ca unele elemente din prezentul document să facă obiectul
drepturilor de proprietate intelectuală sau altor drepturi analoge. ISO nu este responsabilă pentru
identificarea şi semnalarea existenţei unor asemenea drepturi de proprietate.

ISO Guide 73 a fost elaborat de grupul de lucru al Biroul de Management Tehnic al ISO responsabil
cu managementul riscului.

Această primă ediţie a ISO Guide 73 anulează şi înlocuieşte ISO/CEI Guide 73:2002, care a făcut
obiectul unei revizuiri tehnice.

4
 SR Ghid ISO 73:2010

Introducere

Prezentul ghid oferă vocabularul de bază prin care se urmăreşte dezvoltarea unei înţelegeri comune a
conceptelor şi termenilor de managementul riscului pentru diferitele organisme şi funcţii şi indiferent
de tipurile şi aplicaţiile lor.

în contextul terminologiei managementului riscului, se preferă definiţiile incluse în prezentul ghid.

Managementul riscului este specific fiecărei aplicaţii. în anumite circumstanţe, poate fi necesar, în
consecinţă, să se completeze vocabularul din acest ghid. Atunci când termenii referitori la
managementul riscului sunt utilizaţi într-un standard, trebuie ca sensul lor în contextul standardului să
nu fie greşit interpretat, reprezentat sau utilizat.

Pe lângă gestionarea ameninţărilor asupra realizărilor obiectivelor lor, organizaţiile aplică din ce în ce
mai mult procese de management al riscului şi dezvoltă o abordare integrată a managementului
riscului cu scopul de a îmbunătăţi managementul potenţialelor oportunităţi. Termenii şi definiţiile din
prezentul ghid sunt, deci, mai cuprinzători atât din punct de vedere conceptual cat şi al utilizării decât
cei cuprinşi în ISO/CEI Guide 51, care se limitează la aspectele riscului referitoare la securitate, adică
la aspectele care au consecinţe nedorite sau negative. Deoarece organizaţiile adoptă din ce în ce mai
frecvent o abordare mai largă a managementului riscului, acest ghid se referă la toate aplicaţiile şi la
toate sectoarele.

Prezentul ghid fiind generic se referă la domeniul general al managementului riscului. Termenii sunt
prezentaţi în ordinea următoare:

- termeni referitori la risc;

- termeni referitori la managementul riscului;
- termeni referitori la procesul de management al riscului;
- termeni referitori la comunicare şi consultare;
- termeni referitori la context;
- termeni referitori la estimarea riscului;
- termeni referitori la identificarea riscului;
- termeni referitori la analiza riscului;
- termeni referitori la evaluarea riscului;
- termeni referitori la tratarea riscului;
- termeni referitori la monitorizare şi măsurare.

5
 SR Ghid ISO 73:2010

Domeniu de aplicare

Prezentul ghid oferă definiţiile termenilor generici referitori la managementul riscului. Ghidul îşi
propune să încurajeze înţelegerea reciprocă şi consecventă, abordarea coerentă a descrierii
activităţilor referitoare la managementul riscului, precum şi utilizarea unei terminologii uniforme de
management al riscului în procesele şi cadrul organizaţional care se ocupă de managementul riscului.

Prezentul Ghid este destinat să fie utilizat de cei care:

- lucrează în managementul riscurilor,

- sunt implicaţi în activităţi ale ISO şi CEI, şi
- la nivel naţional sau la nivelul unui sector specific, elaborează standarde, ghiduri, proceduri şi coduri
de bună practică referitoare la managementul riscului.

Pentru principii şi linii directoare privind managementul riscului se face referire la ISO 31000:2009.

1 Term eni referitori la risc

1.1
risc
en risk
fr risque

efectul incertitudinii asupra realizării obiectivelor

NOTA 1 - Un efect este o abatere, pozitivă şi/sau negativă, de la o aşteptare.

NOTA 2 - Obiectivele pot avea aspecte diferite (de exemplu financiare, de sănătate, securitate şi de
mediu) şi se pot aplica la niveluri diferite (cum ar fi strategice, la nivel de organizaţie, de proiect, de
produs şi de proces).

NOTA 3 - Riscul este adesea caracterizat prin referire la evenimente potenţiale (3.5.1.3) şi la
consecinţe (3.6.1.3), sau la o combinaţie a acestora.

NOTA 4 - Riscul este adesea exprimat ca o combinaţie între consecinţele unui eveniment (inclusiv
modificările de circumstanţe) şi plauzibilitatea asociată (3.6.1.1) de apariţie.

NOTA 5 - Incertitudinea este starea, chiar şi parţială, a deficitului de informaţii legate de înţelegerea
sau cunoaşterea unui eveniment, consecinţele sale plauzibilitatea sa.

2 Termeni referitori la managementul riscului

2.1
managementul riscului
en risk management
fr management du risque

activităţi coordonate pentru a direcţiona şi a controla o organizaţie în ceea ce priveşte riscul (1.1)

2.1.1
cadru organ izaţional de management al riscului
en risk management framework
fr cadre organisationnei de management du risque

ansamblul de componente care furnizează elementele fundamentale şi prevederi organizatorice

pentru proiectarea, implementarea, monitorizarea (3.8.2.1), revizuirea şi îmbunătăţirea continuă a
managementului riscurilor (2.1) în întreaga organizaţie

6
 SR Ghid ISO 73:2010

NOTA 1 - Elementele fundamentale includ politica, obiectivele, mandatul şi angajamentul referitoare la

managementul riscului (1.1).

NOTA 2 - Prevederile organizatorice includ planuri, relaţii, responsabilităţi, resurse, procese şi

activităţi.

NOTA 3 - Cadrul organizaţional de management al riscului este parte integrantă a politicilor şi

practicilor strategice şi operaţionale generale ale întregii organizaţii.

2 .1.2
politică referitoare la managementul riscului
en risk management policy
fr politique de management du risque

declaraţia cu privire la intenţiile şi orientările generale ale unei organizaţii referitoare la

managementul riscului (2.1)

2.1.3
plan de management al riscului
en risk management plan
fr plan de management du risque

program inclus în cadrul organizaţional al managementului riscului (2.1.1) care specifică

abordarea, componentele de management şi resursele care se utilizează în managementul riscului
( 1. 1)

NOTA 1 - Componentele de management de regulă includ proceduri, practici, atribuirea de

responsabilităţi, succesiunea şi calendarul activităţilor.

NOTA 2 - Planul de management al riscului poate fi aplicat la un anumit produs, proces şi proiect,
precum şi organizaţiei, în parte sau în întregime.

3 Term eni referitori la procesul de management al riscului

3.1
proces de management al riscului
en risk management process
fr processus de management du risque

aplicarea sistematică a politicilor, procedurilor şi practicilor de management la activităţile de

comunicare, de consultare, de stabilire a contextului, precum şi la identificarea, analiza, evaluarea,
tratarea, monitorizarea (3.8.2.1) şi revizuirea riscului (1.1)

3.2 Termeni referitori la comunicare şi consultare

3.2.1
comunicare şi consultare
en communication and consultation
fr communication et concertation

procese continue şi repetitive pe care o organizaţie le aplică pentru a furniza, a partaja sau a obţine
informaţii şi pentru a se angaja într-un dialog cu părţile interesate (3.2.1.1) în ceea ce priveşte
managementul riscurilor (1.1)

NOTA 1 - Informaţiile se pot referi la existenţa, natura, forma, plauzibilitatea(3.6.1.1), semnificaţia,

evaluarea, acceptabilitatea şi tratarea riscurilor.

NOTA 2 - Consultarea este un proces ]n dublu sens de comunicare argumentată între o organizaţie şi
părţile sale interesate privind o anumită problemă înainte de a lua o decizie sau a stabili o direcţie
referitor la acea problem[. Consultarea este:

7
 SR Ghid ISO 73:2010

- un proces care are impact asupra unei decizii prin influenţă, mai degrabă decât prin putere; şi
- o contribuţie la luarea deciziilor, nu luarea deciziilor împreună.

3.2.1.1
parte interesată
en stakeholder
fr partie prenante

persoană sau organizaţie care poate afecta, poate să fie afectată, sau se poate simţi afectată de o
decizie sau de o activitate

NOTĂ - Un factor de decizie poate fi o parte interesată.

3.2.1.2
percepţia riscului
en risk perception
fr perception du risque

punctul de vedere al părţii interesate (3.2.1.1) asupra unui risc (1.1)

NOTĂ - Percepţia riscului reflectă nevoile, problemele, cunoştinţele, convingerile şi valorile părţii
interesate.

3.3 Termeni referitori ia context

3.3.1
stabilirea contextului
en establishing the context
fr établissement du contexte

definirea parametrilor interni şi externi care urmează să fie luaţi în considerare în managementul
riscurilor, precum şi determinarea domeniului de aplicare şi a criteriilor de risc (3.3.1.3) pentru
politica referitoare la managementul riscului (2.1.2)

3.3.1.1
context extern
en externai context
fr contexte externe

mediul extern în care organizaţia urmăreşte să îşi atingă obiectivele

NOTĂ - Contextul extern poate include:

- mediul cultural, social, politic, legal, de reglementare, financiar, tehnologic, economic, natural şi
concurenţial, la nivel internaţional, naţional, regional sau local;
- factorii şi tendinţele care au impact determinant asupra obiectivelor organizaţiei; şi
- relaţiile cu părţile interesate externe, percepţiile şi valorile acestora (3.2.1.1).

3.3.1.2
context intern
en internai context
fr contexte interne

mediul intern în care organizaţia urmăreşte să îşi atingă obiectivele

NOTĂ - Contextul intern poate include:

8
 SR Ghid ISO 73:2010

- conducereN1>, structură organizaţională, roluri şi responsabilităţi;

- politici, obiective, precum şi strategiile care sunt implementate pentru a le atinge;
- capacităţi referitoare la resurse şi cunoştinţe (de exemplu capital, timp, p e rsonal, procese, sisteme şi
tehnologii);
- sisteme de informaţii, fluxuri de informaţii şi procese de luare a deciziilor (atât formale, cât şi
informale);
- relaţii cu părţile interesate interne, percepţiile şi valorile acestora;
- cultura organizaţiei;
- standarde, ghiduri şi modele adoptate de organizaţie; şi
- forma şi amploarea relaţiilor contractuale.

3.3.1.3
criterii de risc
en risk criteria
fr critères de risque

termenii de referinţă faţă de care este evaluată semnificaţia unui risc (1.1)

NOTA 1 - Criteriile de risc se bazează pe obiectivele organizaţiei şi pe contextul extern (3.3.1.1) şi

intern (3.3.1.2).

NOTA 2 - Criteriile de risc pot rezulta din standarde, legi, politici şi alte cerinţe.

3.4 Termeni referitori la evaluarea riscului

3.4.1
evaluarea riscului
en risk assessment
fr appréciation du risque

proces global care cuprinde identificarea riscului (3.5.1), analiza riscului (3.6.1) şi estimarea
riscului (3.7.1)

3.5 Termeni referitori la identificarea riscului

3.5.1
identificarea riscului
en risk identification
fr identification des risques

proces de descoperire, recunoaştere şi descriere a riscurilor (1.1)

NOTA 1 - Identificarea riscurilor implică identificarea surselor de risc (3.5.1.2), a evenimentelor

(3.5.1.3), a cauzelor şi a potenţialelor consecinţe ale acestora (3.6.1.3).

NOTA 2 - Identificarea riscului poate implica date istorice, analize teoretice, opinii informate şi ale
experţilor, precum şi nevoile părţilor interesate (3.2.1.1).

3.5.1.1
descriere a riscului
en risk description
fr description du risque

prezentare structurată a riscului ce conţine de obicei patru elemente: surse, evenimente (3.5.1.3),
cauze şi consecinţe (3.6.1.3)

N1) N otă n a ţio n a lă - T e rm e n u l „c o n d u c e re " are sensul te rm e n u lu i englez „g o v e rn a n c e ".

9
 SR Ghid ISO 73:2010

3.5.1.2
sursa riscului
en risk source
fr source de risque

element care, singur sau în combinaţie cu altele, are potenţialul intrinsec de a produce un risc (1.1)

NOTĂ - O sursă de risc poate fi tangibilă sau intangibilă.

3.5.1.3
eveniment
en event
fr événement

apariţie sau modificare a unui anumit set de împrejurări

NOTA 1 - Un eveniment poate fi unic sau se poate produce de mai multe ori şi poate avea mai multe
cauze.

NOTA 2 - Un eveniment poate consta din ceva ce nu se întâmplă.

NOTA 3 - Un eveniment poate fi uneori menţionat ca un “incident "sau "accident ".

NOTA 4 - Un eveniment fără consecinţe (3.6.1.3) poate fi, de asemenea, menţionat ca un "quasi-
accident ", "incident", "eveniment ratat" sau "alarmă falsă".

3.5.1.4
pericol
en hazard
fr phénomène dangereux

sursă de posibile pagube

NOTĂ - Pericolul poate fi o sursă de risc (3.5.1.2).

3.5.1.5
proprietarul riscului
en risk owner
fr propriétaire du risque

persoană sau entitate cu responsabilitatea şi autoritatea de a gestiona un risc (1.1)

3.6 Termeni referitori la analiza riscului

3.6.1
analiza riscului
en risk anaiysis
fr analyse du risque

procesul de înţelegere a naturii riscului (1.1) şi de determinare a nivelului de risc (3.6.1.8)

NOTA 1 - Analiza riscului oferă baza pentru estimarea riscului (3.7.1) şi pentru deciziile referitoare la
tratarea riscului (3.8.1).

NOTA 2 - Analiza riscului include estimarea riscului.

3.6.1.1
plauzibilitate
en likelihood
fr vraisemblance

posibilitatea ca ceva să se întâmple

10
 SR Ghid ISO 73:2010

NOTA 1 - în terminologia managementului riscului, cuvântul " plauzibilitatea " este folosit pentru a se
referi la posibilitatea ca ceva să se întâmple, indiferent dacă această posibilitate este definită,
măsurată sau determinată în mod obiectiv sau subiectiv, calitativ sau cantitativ, şi dacă este descrisă
în termeni generali sau matematici [cum ar fi o probabilitate (3.6.1.4) sau o frecvenţă (3.6.1.5) într-o
perioadă de timp dată].

NOTA 2 - Termenul în limba engleză "likelihood " (plauzibilitate) nu are un echivalent direct în unele
limbi; în schimb, echivalentul termenului "probability" (probabilitate) este adesea folosit. Cu toate
acestea, în limba engleză, "probability" (probabilitate) este adesea restrictiv interpretat ca un termen
matematic. Prin urmare, în terminologia managementului riscului, termenul "likelihood "(plauzibilitate)
este folosit cu intenţia de a avea aceeaşi interpretare largă pe care termenul "probability"
(probabilitate) o are în multe alte limbi decât engleza.

3.6.1.2
expunere
en exposure
fr exposition

măsura în care o organizaţie şi/sau o parte interesată (3.2.1.1) sunt/este supuse/(supusă) unui
eveniment (3.5. 1.3)

3.6.1.3
consecinţă
en consequence
fr conséquence

efectul unui eveniment (3.5.1.3) care afectează obiectivele

NOTA 1 - Un eveniment poate duce la o serie de consecinţe.

NOTA 2 - 0 consecinţă poate fi certă sau incertă şi poate avea efecte pozitive sau negative asupra
obiectivelor.

NOTA 3 - Consecinţele pot fi exprimate calitativ sau cantitativ.

NOTA 4 - Consecinţele iniţiale pot declanşa reacţii în lanţ.

3.6.1.4
probabilitate
en probability
fr probabilité

măsura posibilităţii de apariţie exprimată ca un număr între 0 şi 1, unde 0 este imposibilitatea şi 1 este
evenimentul sigur

NOTĂ - A se vedea definiţia 3.6.1.1, Nota 2.

3.6.1.5
frecvenţă
en frequency
fr fréquence

numărul de evenimente (3.5.1.3) sau efecte într-o unitate de timp definită

NOTĂ - Frecvenţa poate fi aplicată evenimentelor trecute (3.5.1.3) sau evenimentelor viitoare
potenţiale, caz în care poate fi utilizată ca o măsură a plauzibilităţii (3.6.1.1) / probabilităţii (3.6.1.3).

11
 SR Ghid ISO 73:2010

3.6.1.6
vulnerabilitate
en vulnerability
fr vulnérabilité

proprietăţile intrinseci ale cevaN2) care au ca urmare susceptibilitatea faţă de o sursă de risc (3.5.1.2)
care poate conduce la un eveniment cu o consecinţă

3.6.1.7
matrice de risc
en risk matrix
fr matrice de risque

instrument pentru clasificarea şi afişarea riscurilor (1.1), prin definirea categoriilor de consecinţe
(3.6.1.3) şi de plauzibilităţi (3.6.1.1)

3.6.1.8
nivel de risc
en le v e lo fris k
fr niveau de risque

mărimea unui risc (1.1) sau a unei combinaţii de riscuri, exprimată în termeni de combinaţie a
consecinţelor (3.6.1.3) şi a plauzibilităţii acestora (3.6.1.1)

3.7 Termeni referitori la estimarea riscului

3.7.1
estimarea riscului
en risk évaluation
fr évaluation du risque

procesul de comparare a rezultatelor analizei riscului (3.6.1) cu criteriile de risc (3.3.1.3) pentru a
determina dacă riscul (1.1) şi / sau mărimea acestuia sunt acceptabile sau tolerabile

NOTĂ - Evaluarea riscurilor este utilizată în luarea deciziei referitoare la tratarea riscului (3.8.1).

3.7.1.1
atitudine fată
i
de risc
en risk attitude
fr attitude face au risque

abordarea unei organizaţii referitor la aprecierea şi, eventual, supravegherea, reţinerea, asumarea sau
îndepărtarea unui risc (1.1)

3.7.1.2
apetit pentru risc
en risk appetite
fr goût du risque

mărimea şi tipul de risc (1.1) pe care o organizaţie este dispusă să le supravegheze sau să le reţină

3.7.1.3
tolerantă
»
la risc
en risk tolerance
fr tolérance au risque

N2) Notă naţională - Prin termenul “ceva” se înţelege un element, un sistem, o entitate, o organizaţie şi
altele. Termenul reprezintă traducerea termenului englez “something”

12
 SR Ghid ISO 73:2010

disponibilitatea organizaţiei sau părţilor interesate (3.2.1.1) de a suporta riscul (1.1) după tratarea
riscului (3.8.1) în vederea atingerii obiectivelor sale

NOTĂ - Toleranţa la risc poate fi influenţată de cerinţele legale sau de reglementare.

3.7.1.4
aversiune faţă de risc
en risk aversion
fr aversion pour le risque

atitudinea de a îndepărta riscul (1.1)

3.7.1.5
agregarea riscului
en risk aggregation
fr agrégation de risques

combinarea unui număr de riscuri într-un singur risc (1.1) pentru a obţine o înţelegere mai
cuprinzătoare a riscului în ansamblu

3.7.1.6
acceptarea riscului
en risk acceptance
fr acceptation du risque

decizie în cunoştinţă de cauză de asumare a unui anumit risc (1.1)

NOTA 1 - Acceptarea riscului poate avea loc fără tratarea riscului (3.8.1) sau în cursul procesului de
tratare a riscului.

NOTA 2 - Riscurile acceptate sunt supuse monitorizării (3.8.2.1) şi revizuirii (3.8.2.2).

3.8 Termeni referitori la tratarea riscului

3.8.1
tratarea riscului
en risk treatment
fr traitement du risque

proces de modificare a riscului (1.1)

NOTA 1 - Tratarea riscului poate include:

- evitarea riscului prin luarea deciziei de a nu începe sau de a nu continua activitatea care generează
riscul;
- asumarea sau creşterea riscului pentru a urmări o oportunitate;
- îndepărtarea sursei de risc (3.5.1.2);
- modificarea plauzibilităţii (3.6.1.1);
- modificarea consecinţelor (3.6.1.3);
- partajarea riscului cu o altă parte sau părţi [inclusiv contracte şi finanţare a riscului (3.8.1.4)]; şi
- menţinerea riscului printr-o decizie argumentată.

NOTA 2 - Tratările riscului care se ocupă de consecinţe negative sunt denumite uneori "ameliorarea
riscului", "eliminarea riscului", "prevenirea riscului" şi "reducerea a riscului".

NOTA 3 - Tratarea riscului poate crea noi riscuri sau modifica riscurile existente.

13
 SR Ghid ISO 73:2010

3.8.1.1
mijloc control
en control
fr moyen de maîtrise

măsură care modifică riscul (1.1)

NOTA 1 - Mijlocul de control include orice proces, politică, dispozitiv, practică sau alte acţiuni care
modifică riscul.

NOTA 2 - Mijloacele de control nu reuşesc totdeauna să aducă modificarea dorită sau presupusă.

3.8.1.2
evitarea riscului
en risk avoidance
fr refus du risque

decizie argumentată de a nu fi implicat în, sau de a se retrage dintr-o activitate pentru a nu fi expus la
un anumit risc (1.1)

NOTĂ - Evitarea riscului se poate baza pe rezultatul evaluării riscurilor (3.7.1) şi/sau pe obligaţiile
legale şi de reglementare.

3.8.1.3
partajarea riscului
en risk sharing
fr partage du risque

formă de tratare a riscului (3.8.1) care implică distribuirea consimţită a riscului (1.1) cu alte părţi

NOTA 1 - Cerinţele legale sau de reglementare pot să limiteze, să interzică sau să impună partajarea
riscurilor.

NOTA 2 - Partajarea riscurilor poate fi efectuată prin asigurări sau alte forme de contract.

NOTA 3 - Măsura în care riscul este distribuit poate depinde de credibilitatea şi claritatea acordurilor
de partajare.

NOTA 4 - Transferul riscului este o forma de partajare a riscurilor.

3.8.1.4
finanţarea
i
riscului
en risk financing
fr financement du risque

formă de tratare a riscului (3.8.1) care implică acorduri pentru situaţii neprevăzute referitoare la
furnizarea de fonduri pentru a face faţă sau a modifica eventualele consecinţe financiare (3.6.1.3)

3.8.1.5
reţinerea riscului
en risk retention
fr prise de risque

acceptarea câştigurilor sau pierderilor potenţiale rezultate dintr-un anumit risc (1.1)

NOTA 1 - Reţinerea riscului include acceptarea riscurilor reziduale (3.8.1.6).

NOTA 2 - Nivelul de risc (3.6.1.8) reţinut poate depinde de criteriile de risc (3.3.1.3).

14
 SR Ghid ISO 73:2010

3.8.1.6
risc rezidual
en residual risk
fr risque résiduel

riscul (1.1) rămas după tratarea riscului (3.8.1)

NOTA 1 - Riscul rezidual poate conţine un risc neidentificat.

NOTA 2 - Riscul rezidual poate fi, de asemenea, denumit "risc reţinut".

3.8.1.7
rezilientă
»

en resilience
fr résilience

capacitatea de adaptare a unei organizaţii într-un mediu complex şi în schimbare

3.8.2 Termeni referitori la monitorizare şi măsurare

3.8.2.1
monitorizare
en monitoring
fr surveillance

verificarea continuă, supravegherea, observarea critică sau determinarea stării în scopul de a

identifica schimbările faţă de nivelul de performanţă solicitat sau aşteptat

NOTĂ - Monitorizarea poate fi aplicată unui cadru organizaţional de management al riscului

(2.1.1), unui proces de management al riscului (3.1), unui risc (1.1) sau unui mijloc de control
(3.8.1.1).

3.8.2.2
revizuire
en review
fr revue

activitate desfăşurată pentru a determina oportunitatea, adecvarea şi eficienţa subiectului legate de

atingerea obiectivelor stabilite

NOTĂ - Revizuirea se poate aplica unui cadru organizaţional de management al riscurilor (2.1.1),
proces de management al riscurilor (3.1), risc (1.1) sau mijloc de control (3.8.1.1).

3.8.2.3
raportarea riscului
en risk reporting
fr rapport sur les risques

formă de comunicare destinată informării anumitor părţi interesate interne sau externe (3.2.1.1)
furnizându-le informaţii referitoare la starea curentă a riscului (1.1) şi la managementul acestuia

3.8.2.4
registru de risc
en risk register
fr registre des risques

înregistrări ale informaţiilor despre riscurile identificate (1.1)

NOTĂ - Termenul “jurnal de risc” este uneori utilizat în loc de “registru de risc”.

15
 SR Ghid ISO 73:2010

3.8.2.5
profil de risc
en risk profite
fr profil de risque

descrierea unui ansamblu de riscuri (1.1)

NOTĂ - Ansamblul de riscuri poate să conţină elemente care se referă la întreaga organizaţie, la o
parte a organizaţiei, sau să fie altfel definit.

3.8.2.6
audit al managementului riscului
en risk management audit
fr audit de management du risque

proces sistematic, independent şi documentat pentru obţinerea şi evaluarea dovezilor în mod obiectiv
cu scopul de a determina măsura în care cadrul organizaţional de management al riscului (2.1.1),
sau orice parte selectată a acestuia, este adecvat şi eficace

16
 SR Ghid ISO 73:2010

Bibliografie

[1] ISO 704, Terminology work — Principles and methods

[2] ISO 860, Terminology work — Harmonization of concepts and terms
[3] ISO 3534-1, Statistics — Vocabulary and symbols — Part 1: General statistical terms and terms
used in probability
[4] ISO 9000, Quality management systems — Fundamentals and vocabulary
[5] ISO 10241, International terminology standards — Preparation and layout
[6] ISO 31000:2009, Risk management — Principles and guidelines
[7] ISO/IEC Guide 2, Standardization and related activities — General vocabulary
[8] ISO/IEC Guide 51, Safety aspects — Guidelines for their inclusion in standards

17
 SR Ghid ISO 73:2010

Index alfabetic al term enilor în limba română

A mijloc control 3.8.1.1

monitorizare 3.8.2.1
acceptarea riscului 3.7.1.6
agregarea riscului 3.7.1.5 N
analiza riscului 3.6.1
apetit pentru risc 3.7.1.2 nivel de risc 3.6.1.8
atitudine faţă de risc 3.7.1.1
audit al managementului riscului 3.8.2.6 P
aversiune faţă de risc 3.7.1.4
partajarea riscului 3.8.1.3
C parte interesată 3.2.1.1
percepţia riscului 3.2.1.2
cadru organizaţional de management al pericol 3.5.1.4
riscului 2.1.1 plan de management al riscului 2.1.3
comunicare şi consultare 3.2.1 plauzibilitate 3.6.1.1
consecinţă 3.6.1.3 politică referitoare la managementul
context extern 3.3.1.1 riscului 2.1.2
context intern 3.3.1.2 probabilitate 3.6.1.4
criterii de risc 3.3.1.3 proces de management al riscului 3.1
profil de risc 3.8.2.5
D proprietarul riscului 3.5.1.5

descriere a riscului 3.5.1.1 R

E raportarea riscului 3.8.2.3

registru de risc 3.8.2.4
estimarea riscului 3.7.1 reţinerea riscului 3.8.1.5
evaluarea riscului 3.4.1 revizuire 3.8.2.2
eveniment 3.5.1.3 rezilienţă 3.8.1.7
evitarea riscului 3.8.1.2 risc 1.1
expunere 3.6.1.2 risc rezidual 3.8.1.6

F S

finanţarea riscului 3.8.1.4 stabilirea contextului 3.3.1

frecvenţă 3.6.1.5 sursa riscului 3.5.1.2

I T

identificarea riscului 3.5.1 toleranţă la risc 3.7.1.3

tratarea riscului 3.8.1
M
V
managementul riscului 2.1
matrice de risc 3.6.1.7 vulnerabilitate 3.6.1.6

18
 SR Ghid ISO 73:2010

Anexă naţională
f NA
Index alfabetic al term enilor în limba engleză

risk appetite 3.7.1.2

c
risk assessment 3.4.1
communication and
risk attitude 3.7.1.1
consultation 3.2.1
risk aversion 3.7.1.4
consequence 3.6.1.3
risk avoidance 3.8.1.2
control 3.8.1.1
risk criteria 3.3.1.3
risk description 3.5.1.1
E
risk evaluation 3.7.1
establishing the context 3.3.1
risk financing 3.8.1.4
event 3.5.1.3
risk identification 3.5.1
exposure 3.6.1.2
risk management 2.1
external context 3.3.1.1
risk management audit 3.8.2 6
risk management framework 2.1.1
F
risk management plan 2.1.3
frequency 3.6.1.5
risk management policy 2.1.2
risk management process 3.1
H risk matrix 3.6.1.7
hazard 3.5.1.4 risk owner 3.5.1.5
risk perception 3.2.1.2
I risk profile 3.8.2 5
internal context 3.3.1.2 risk register 3.8.2 4
risk reporting 3.8.2 3
L risk retention 3.8.1.5
level of risk 3.6.1.8 risk sharing 3.8.1.3
likelihood 3.6.1.1 risk source 3.5.1.2
risk tolerance 3.7.1.3

M risk treatment 3.8.1

monitoring 3.8.2.1
S

P stakeholder 3.2.1.1

probability 3.6.14
V

R Vulnerability3.6.1.6

residual risk 3.8.1.6

resilience 3.8.1.7
review 3.8.22
risk 1.1
risk acceptance 3.7.1.6
risk aggregation 3.7.1.5
risk analysis 3.6.1
19
 SR Ghid ISO 73:2010

Anexă naţională
» NB

Index alfabetic al term enilor în limba franceză

A
N
acceptation du risque 3.7.1.6
niveau de risque 3.6.1.8
agrégation de risques 3.7.1.5
P
analyse du risque 3.6.1
partage du risque 3.8.1.3
appréciation du risque 3.4.1
partie prenante 3.2.1.1
attitude face au risque 3.7.1.1
perception du risque 3.2.1.2
audit de management du
phénomène dangereux 3.5.1.4
risque 3.8.26
plan de management du
aversion pour le risque 3.7.1.4
risque 2.1.3
C politique de management du
cadre organisationnel de risque 2.1.2
management du risque 2.1.1 prise de risque 3.8.1.5
communication et probabilité 3.6.1.4
concertation 3.2.1 processus de management du
conséquence 3.6.1.3 risque 3.1
contexte externe 3.3.1.1 profil de risque 3.8.2 5
contexte interne 3.3.1.2 propriétaire du risque 3.5.1.5
critères de risque 3.3.1.3
R
D rapport sur les risques 3.8.2.3
description du risque 3.5.1.1 refus du risque 3.8.1.2
registre des risques 3.8.2 4
E
résilience 3.8.1.7
établissement du contexte 3.3.1
revue 3.8.22
évaluation du risque 3.7.1
risque 1.1
événement 3.5.1.3
risque résiduel 3.8.1.6
exposition 3.6.1.2
S
F
source de risque 3.5.1.2
financement du risque 3.8.1.4
surveillance 3.8.2.1
fréquence 3.6.1.5
G T
goût du risque 3.7.1.2 tolérance au risque 3.7.1.3
traitement du risque 3.8.1
I
identification des risques 3.5.1 V
vraisemblance 3.6.1.1
M
vulnérabilité3.6.1.6
management du risque 2.1
matrice de risque 3.6.1.7
moyen de maîtrise 3.8.1.1

20