Documente Academic
Documente Profesional
Documente Cultură
01
SR Ghid ISO 73
Managementul riscului
Vocabular
IDT ISO GUIDE 73:2009
Preambul naţional
Acest standard reprezintă versiunea română a textului în limba engleză a ghidului internaţional
ISO GUIDE 73:2009.
Versiunea română a fost recunoscută de ISO ca având aceeaşi valabilitate cu versiunea oficială.
Prezentul standard face parte din patrimoniul comitetului tehnic CT 373 / SC - Managementul riscului.
2
SR Ghid ISO 73:2010
Versiunea română
Cuprins
Pagina
Preambul 4
Introducere 5
Domeniu de aplicare 6
Bibliografie 17
3
SR Ghid ISO 73:2010
Preambul
Standardele internaţionale sunt elaborate conform regulilor din Directivele ISO/CEI, Partea 2.
Proiectele de ghiduri adoptate de comitetele tehnice sau de grupele de lucru responsabile sunt
supuse votului comitetelor membre. Publicarea lor ca ghiduri necesită aprobarea a minimum 75% din
comitetele membre care au votat.
Se atrage atenţia asupra posibilităţii ca unele elemente din prezentul document să facă obiectul
drepturilor de proprietate intelectuală sau altor drepturi analoge. ISO nu este responsabilă pentru
identificarea şi semnalarea existenţei unor asemenea drepturi de proprietate.
ISO Guide 73 a fost elaborat de grupul de lucru al Biroul de Management Tehnic al ISO responsabil
cu managementul riscului.
Această primă ediţie a ISO Guide 73 anulează şi înlocuieşte ISO/CEI Guide 73:2002, care a făcut
obiectul unei revizuiri tehnice.
4
SR Ghid ISO 73:2010
Introducere
Prezentul ghid oferă vocabularul de bază prin care se urmăreşte dezvoltarea unei înţelegeri comune a
conceptelor şi termenilor de managementul riscului pentru diferitele organisme şi funcţii şi indiferent
de tipurile şi aplicaţiile lor.
Managementul riscului este specific fiecărei aplicaţii. în anumite circumstanţe, poate fi necesar, în
consecinţă, să se completeze vocabularul din acest ghid. Atunci când termenii referitori la
managementul riscului sunt utilizaţi într-un standard, trebuie ca sensul lor în contextul standardului să
nu fie greşit interpretat, reprezentat sau utilizat.
Pe lângă gestionarea ameninţărilor asupra realizărilor obiectivelor lor, organizaţiile aplică din ce în ce
mai mult procese de management al riscului şi dezvoltă o abordare integrată a managementului
riscului cu scopul de a îmbunătăţi managementul potenţialelor oportunităţi. Termenii şi definiţiile din
prezentul ghid sunt, deci, mai cuprinzători atât din punct de vedere conceptual cat şi al utilizării decât
cei cuprinşi în ISO/CEI Guide 51, care se limitează la aspectele riscului referitoare la securitate, adică
la aspectele care au consecinţe nedorite sau negative. Deoarece organizaţiile adoptă din ce în ce mai
frecvent o abordare mai largă a managementului riscului, acest ghid se referă la toate aplicaţiile şi la
toate sectoarele.
Prezentul ghid fiind generic se referă la domeniul general al managementului riscului. Termenii sunt
prezentaţi în ordinea următoare:
5
SR Ghid ISO 73:2010
Domeniu de aplicare
Prezentul ghid oferă definiţiile termenilor generici referitori la managementul riscului. Ghidul îşi
propune să încurajeze înţelegerea reciprocă şi consecventă, abordarea coerentă a descrierii
activităţilor referitoare la managementul riscului, precum şi utilizarea unei terminologii uniforme de
management al riscului în procesele şi cadrul organizaţional care se ocupă de managementul riscului.
Pentru principii şi linii directoare privind managementul riscului se face referire la ISO 31000:2009.
1.1
risc
en risk
fr risque
NOTA 2 - Obiectivele pot avea aspecte diferite (de exemplu financiare, de sănătate, securitate şi de
mediu) şi se pot aplica la niveluri diferite (cum ar fi strategice, la nivel de organizaţie, de proiect, de
produs şi de proces).
NOTA 3 - Riscul este adesea caracterizat prin referire la evenimente potenţiale (3.5.1.3) şi la
consecinţe (3.6.1.3), sau la o combinaţie a acestora.
NOTA 4 - Riscul este adesea exprimat ca o combinaţie între consecinţele unui eveniment (inclusiv
modificările de circumstanţe) şi plauzibilitatea asociată (3.6.1.1) de apariţie.
NOTA 5 - Incertitudinea este starea, chiar şi parţială, a deficitului de informaţii legate de înţelegerea
sau cunoaşterea unui eveniment, consecinţele sale plauzibilitatea sa.
2.1
managementul riscului
en risk management
fr management du risque
activităţi coordonate pentru a direcţiona şi a controla o organizaţie în ceea ce priveşte riscul (1.1)
2.1.1
cadru organ izaţional de management al riscului
en risk management framework
fr cadre organisationnei de management du risque
6
SR Ghid ISO 73:2010
2 .1.2
politică referitoare la managementul riscului
en risk management policy
fr politique de management du risque
2.1.3
plan de management al riscului
en risk management plan
fr plan de management du risque
NOTA 2 - Planul de management al riscului poate fi aplicat la un anumit produs, proces şi proiect,
precum şi organizaţiei, în parte sau în întregime.
3.1
proces de management al riscului
en risk management process
fr processus de management du risque
3.2.1
comunicare şi consultare
en communication and consultation
fr communication et concertation
procese continue şi repetitive pe care o organizaţie le aplică pentru a furniza, a partaja sau a obţine
informaţii şi pentru a se angaja într-un dialog cu părţile interesate (3.2.1.1) în ceea ce priveşte
managementul riscurilor (1.1)
NOTA 2 - Consultarea este un proces ]n dublu sens de comunicare argumentată între o organizaţie şi
părţile sale interesate privind o anumită problemă înainte de a lua o decizie sau a stabili o direcţie
referitor la acea problem[. Consultarea este:
7
SR Ghid ISO 73:2010
- un proces care are impact asupra unei decizii prin influenţă, mai degrabă decât prin putere; şi
- o contribuţie la luarea deciziilor, nu luarea deciziilor împreună.
3.2.1.1
parte interesată
en stakeholder
fr partie prenante
persoană sau organizaţie care poate afecta, poate să fie afectată, sau se poate simţi afectată de o
decizie sau de o activitate
3.2.1.2
percepţia riscului
en risk perception
fr perception du risque
NOTĂ - Percepţia riscului reflectă nevoile, problemele, cunoştinţele, convingerile şi valorile părţii
interesate.
3.3.1
stabilirea contextului
en establishing the context
fr établissement du contexte
definirea parametrilor interni şi externi care urmează să fie luaţi în considerare în managementul
riscurilor, precum şi determinarea domeniului de aplicare şi a criteriilor de risc (3.3.1.3) pentru
politica referitoare la managementul riscului (2.1.2)
3.3.1.1
context extern
en externai context
fr contexte externe
- mediul cultural, social, politic, legal, de reglementare, financiar, tehnologic, economic, natural şi
concurenţial, la nivel internaţional, naţional, regional sau local;
- factorii şi tendinţele care au impact determinant asupra obiectivelor organizaţiei; şi
- relaţiile cu părţile interesate externe, percepţiile şi valorile acestora (3.2.1.1).
3.3.1.2
context intern
en internai context
fr contexte interne
8
SR Ghid ISO 73:2010
3.3.1.3
criterii de risc
en risk criteria
fr critères de risque
termenii de referinţă faţă de care este evaluată semnificaţia unui risc (1.1)
NOTA 2 - Criteriile de risc pot rezulta din standarde, legi, politici şi alte cerinţe.
3.4.1
evaluarea riscului
en risk assessment
fr appréciation du risque
proces global care cuprinde identificarea riscului (3.5.1), analiza riscului (3.6.1) şi estimarea
riscului (3.7.1)
3.5.1
identificarea riscului
en risk identification
fr identification des risques
NOTA 2 - Identificarea riscului poate implica date istorice, analize teoretice, opinii informate şi ale
experţilor, precum şi nevoile părţilor interesate (3.2.1.1).
3.5.1.1
descriere a riscului
en risk description
fr description du risque
prezentare structurată a riscului ce conţine de obicei patru elemente: surse, evenimente (3.5.1.3),
cauze şi consecinţe (3.6.1.3)
9
SR Ghid ISO 73:2010
3.5.1.2
sursa riscului
en risk source
fr source de risque
element care, singur sau în combinaţie cu altele, are potenţialul intrinsec de a produce un risc (1.1)
3.5.1.3
eveniment
en event
fr événement
NOTA 1 - Un eveniment poate fi unic sau se poate produce de mai multe ori şi poate avea mai multe
cauze.
NOTA 4 - Un eveniment fără consecinţe (3.6.1.3) poate fi, de asemenea, menţionat ca un "quasi-
accident ", "incident", "eveniment ratat" sau "alarmă falsă".
3.5.1.4
pericol
en hazard
fr phénomène dangereux
3.5.1.5
proprietarul riscului
en risk owner
fr propriétaire du risque
3.6.1
analiza riscului
en risk anaiysis
fr analyse du risque
NOTA 1 - Analiza riscului oferă baza pentru estimarea riscului (3.7.1) şi pentru deciziile referitoare la
tratarea riscului (3.8.1).
3.6.1.1
plauzibilitate
en likelihood
fr vraisemblance
NOTA 1 - în terminologia managementului riscului, cuvântul " plauzibilitatea " este folosit pentru a se
referi la posibilitatea ca ceva să se întâmple, indiferent dacă această posibilitate este definită,
măsurată sau determinată în mod obiectiv sau subiectiv, calitativ sau cantitativ, şi dacă este descrisă
în termeni generali sau matematici [cum ar fi o probabilitate (3.6.1.4) sau o frecvenţă (3.6.1.5) într-o
perioadă de timp dată].
NOTA 2 - Termenul în limba engleză "likelihood " (plauzibilitate) nu are un echivalent direct în unele
limbi; în schimb, echivalentul termenului "probability" (probabilitate) este adesea folosit. Cu toate
acestea, în limba engleză, "probability" (probabilitate) este adesea restrictiv interpretat ca un termen
matematic. Prin urmare, în terminologia managementului riscului, termenul "likelihood "(plauzibilitate)
este folosit cu intenţia de a avea aceeaşi interpretare largă pe care termenul "probability"
(probabilitate) o are în multe alte limbi decât engleza.
3.6.1.2
expunere
en exposure
fr exposition
măsura în care o organizaţie şi/sau o parte interesată (3.2.1.1) sunt/este supuse/(supusă) unui
eveniment (3.5. 1.3)
3.6.1.3
consecinţă
en consequence
fr conséquence
NOTA 2 - 0 consecinţă poate fi certă sau incertă şi poate avea efecte pozitive sau negative asupra
obiectivelor.
3.6.1.4
probabilitate
en probability
fr probabilité
măsura posibilităţii de apariţie exprimată ca un număr între 0 şi 1, unde 0 este imposibilitatea şi 1 este
evenimentul sigur
3.6.1.5
frecvenţă
en frequency
fr fréquence
NOTĂ - Frecvenţa poate fi aplicată evenimentelor trecute (3.5.1.3) sau evenimentelor viitoare
potenţiale, caz în care poate fi utilizată ca o măsură a plauzibilităţii (3.6.1.1) / probabilităţii (3.6.1.3).
11
SR Ghid ISO 73:2010
3.6.1.6
vulnerabilitate
en vulnerability
fr vulnérabilité
proprietăţile intrinseci ale cevaN2) care au ca urmare susceptibilitatea faţă de o sursă de risc (3.5.1.2)
care poate conduce la un eveniment cu o consecinţă
3.6.1.7
matrice de risc
en risk matrix
fr matrice de risque
instrument pentru clasificarea şi afişarea riscurilor (1.1), prin definirea categoriilor de consecinţe
(3.6.1.3) şi de plauzibilităţi (3.6.1.1)
3.6.1.8
nivel de risc
en le v e lo fris k
fr niveau de risque
mărimea unui risc (1.1) sau a unei combinaţii de riscuri, exprimată în termeni de combinaţie a
consecinţelor (3.6.1.3) şi a plauzibilităţii acestora (3.6.1.1)
3.7.1
estimarea riscului
en risk évaluation
fr évaluation du risque
procesul de comparare a rezultatelor analizei riscului (3.6.1) cu criteriile de risc (3.3.1.3) pentru a
determina dacă riscul (1.1) şi / sau mărimea acestuia sunt acceptabile sau tolerabile
NOTĂ - Evaluarea riscurilor este utilizată în luarea deciziei referitoare la tratarea riscului (3.8.1).
3.7.1.1
atitudine fată
i
de risc
en risk attitude
fr attitude face au risque
abordarea unei organizaţii referitor la aprecierea şi, eventual, supravegherea, reţinerea, asumarea sau
îndepărtarea unui risc (1.1)
3.7.1.2
apetit pentru risc
en risk appetite
fr goût du risque
mărimea şi tipul de risc (1.1) pe care o organizaţie este dispusă să le supravegheze sau să le reţină
3.7.1.3
tolerantă
»
la risc
en risk tolerance
fr tolérance au risque
N2) Notă naţională - Prin termenul “ceva” se înţelege un element, un sistem, o entitate, o organizaţie şi
altele. Termenul reprezintă traducerea termenului englez “something”
12
SR Ghid ISO 73:2010
disponibilitatea organizaţiei sau părţilor interesate (3.2.1.1) de a suporta riscul (1.1) după tratarea
riscului (3.8.1) în vederea atingerii obiectivelor sale
3.7.1.4
aversiune faţă de risc
en risk aversion
fr aversion pour le risque
3.7.1.5
agregarea riscului
en risk aggregation
fr agrégation de risques
combinarea unui număr de riscuri într-un singur risc (1.1) pentru a obţine o înţelegere mai
cuprinzătoare a riscului în ansamblu
3.7.1.6
acceptarea riscului
en risk acceptance
fr acceptation du risque
NOTA 1 - Acceptarea riscului poate avea loc fără tratarea riscului (3.8.1) sau în cursul procesului de
tratare a riscului.
3.8.1
tratarea riscului
en risk treatment
fr traitement du risque
- evitarea riscului prin luarea deciziei de a nu începe sau de a nu continua activitatea care generează
riscul;
- asumarea sau creşterea riscului pentru a urmări o oportunitate;
- îndepărtarea sursei de risc (3.5.1.2);
- modificarea plauzibilităţii (3.6.1.1);
- modificarea consecinţelor (3.6.1.3);
- partajarea riscului cu o altă parte sau părţi [inclusiv contracte şi finanţare a riscului (3.8.1.4)]; şi
- menţinerea riscului printr-o decizie argumentată.
NOTA 2 - Tratările riscului care se ocupă de consecinţe negative sunt denumite uneori "ameliorarea
riscului", "eliminarea riscului", "prevenirea riscului" şi "reducerea a riscului".
NOTA 3 - Tratarea riscului poate crea noi riscuri sau modifica riscurile existente.
13
SR Ghid ISO 73:2010
3.8.1.1
mijloc control
en control
fr moyen de maîtrise
NOTA 1 - Mijlocul de control include orice proces, politică, dispozitiv, practică sau alte acţiuni care
modifică riscul.
NOTA 2 - Mijloacele de control nu reuşesc totdeauna să aducă modificarea dorită sau presupusă.
3.8.1.2
evitarea riscului
en risk avoidance
fr refus du risque
decizie argumentată de a nu fi implicat în, sau de a se retrage dintr-o activitate pentru a nu fi expus la
un anumit risc (1.1)
NOTĂ - Evitarea riscului se poate baza pe rezultatul evaluării riscurilor (3.7.1) şi/sau pe obligaţiile
legale şi de reglementare.
3.8.1.3
partajarea riscului
en risk sharing
fr partage du risque
formă de tratare a riscului (3.8.1) care implică distribuirea consimţită a riscului (1.1) cu alte părţi
NOTA 1 - Cerinţele legale sau de reglementare pot să limiteze, să interzică sau să impună partajarea
riscurilor.
NOTA 2 - Partajarea riscurilor poate fi efectuată prin asigurări sau alte forme de contract.
NOTA 3 - Măsura în care riscul este distribuit poate depinde de credibilitatea şi claritatea acordurilor
de partajare.
3.8.1.4
finanţarea
i
riscului
en risk financing
fr financement du risque
formă de tratare a riscului (3.8.1) care implică acorduri pentru situaţii neprevăzute referitoare la
furnizarea de fonduri pentru a face faţă sau a modifica eventualele consecinţe financiare (3.6.1.3)
3.8.1.5
reţinerea riscului
en risk retention
fr prise de risque
acceptarea câştigurilor sau pierderilor potenţiale rezultate dintr-un anumit risc (1.1)
NOTA 2 - Nivelul de risc (3.6.1.8) reţinut poate depinde de criteriile de risc (3.3.1.3).
14
SR Ghid ISO 73:2010
3.8.1.6
risc rezidual
en residual risk
fr risque résiduel
3.8.1.7
rezilientă
»
en resilience
fr résilience
3.8.2.1
monitorizare
en monitoring
fr surveillance
3.8.2.2
revizuire
en review
fr revue
NOTĂ - Revizuirea se poate aplica unui cadru organizaţional de management al riscurilor (2.1.1),
proces de management al riscurilor (3.1), risc (1.1) sau mijloc de control (3.8.1.1).
3.8.2.3
raportarea riscului
en risk reporting
fr rapport sur les risques
formă de comunicare destinată informării anumitor părţi interesate interne sau externe (3.2.1.1)
furnizându-le informaţii referitoare la starea curentă a riscului (1.1) şi la managementul acestuia
3.8.2.4
registru de risc
en risk register
fr registre des risques
NOTĂ - Termenul “jurnal de risc” este uneori utilizat în loc de “registru de risc”.
15
SR Ghid ISO 73:2010
3.8.2.5
profil de risc
en risk profite
fr profil de risque
NOTĂ - Ansamblul de riscuri poate să conţină elemente care se referă la întreaga organizaţie, la o
parte a organizaţiei, sau să fie altfel definit.
3.8.2.6
audit al managementului riscului
en risk management audit
fr audit de management du risque
proces sistematic, independent şi documentat pentru obţinerea şi evaluarea dovezilor în mod obiectiv
cu scopul de a determina măsura în care cadrul organizaţional de management al riscului (2.1.1),
sau orice parte selectată a acestuia, este adecvat şi eficace
16
SR Ghid ISO 73:2010
Bibliografie
17
SR Ghid ISO 73:2010
F S
I T
18
SR Ghid ISO 73:2010
Anexă naţională
f NA
Index alfabetic al term enilor în limba engleză
monitoring 3.8.2.1
S
P stakeholder 3.2.1.1
probability 3.6.14
V
R Vulnerability3.6.1.6
Anexă naţională
» NB
20