MANAGEMENTUL RISCURILOR

ÎN AGROBUSSINES
MASTERAT : MANAGEMENT ȘI AUDIT ÎN AGRICULTURĂ
Anul I , sem. II

PROF. UNIV. DR. STEJĂREL BREZULEANU

1
 Curs 6
Principiile
managementului riscului
ISO 31000
 STANDARDUL ISO 31000

ISO 31000 furnizează liniile directoare pentru managementul riscurilor cu care

se poate confruntă o organizație.
Domeniul general de aplicare al standardului ISO 31000 nu a fost elaborat
pentru o anumită industrie sau domeniu de activitate, ci mai degrabă
pentru a oferi, oricărui tip de organizație, structura și orientarea celor mai
bune practici pentru toate operațiunile în domeniul gestionării riscurilor.
Standardul ISO 31000, în noua ediție publicată în anul 2018, oferă în mod
simplificat direcții de gestionare a riscurilor pentru organizatii publice si
private si pune accent pe identificarea, evaluarea si tratarea riscurilor ce
pot creste odata cu schimbarile in societate, cum ar fi deteriorarea
reputeției sau a mărcii, criminalitatea cibernetică, riscul politic și
terorismul etc.
Prin acest standard internațional se încurajează o cultură a managementului
riscului între organizații și o mai bună integrare a managementului riscului
în procesele de luare a deciziilor.
 ISO 31000:2018
ISO 31000:2018 pune în comun elemente, metode și principii de abordare și
management a riscurilor, înlocuind în același timp un număr de standarde
internaționale similare.
Multe organizații preferă să aloce timp în dezbateri privind modalitățile de abordare a
managementului riscului la nivel organizațional în timp ce organizațiile de succes
au dezvoltat metode și au identificat riscurile majore ce pot să le afecteze
rezultatele, utilizând practici care să le crească șansa de succes.
Aceste organizatii, care s-au angajat deja în dezvoltarea unei forme de management a
riscurilor sunt mai deschise în adoptarea unor standarde (ISO 9001:2015 –
Managementul Calității ; ISO 14001:2004 – Managementul Mediului (Protecția Mediului)
…etc. ) cunoscând că, adoptarea unor Standarde Internaționale poate să le ajute să
facă un management mai bun al riscurilor, maximizând oportunitățile și minimizând
pierderile.
Managementul eficace al riscurilor este o combinație de cultură organizațională și
de procese și structuri direcționate către atingerea obiectivelor, limitând pierderile.
Fiind o abordare relativ nouă, Standardul ISO 31000:2009, actualizat în anul 2018, se
dorește a fi o abordare de top, care se referă la toate formele de risc, fiind însoțit de
standardele:
ISO 31100:2013 – Cod de îndrumare pentru implementarea standardului SR ISO31000
SR EN 31010:2020 – Managementul Riscului / Tehnici de evaluare a riscului și
SR Ghid ISO 73:2010 – Managementul riscului / Vocabular.
 ISO 31000:2018

Organizaţiile de toate tipurile şi dimensiunile se confruntă cu o serie de riscuri

care pot afecta realizarea obiectivelor.
iniţiative strategice la operaţiuni,
procese şi proiecte ale organizatiei, reflectate în termeni sociali, de mediu,
de siguranţă tehnologica, de securitate şi rezultate financiare,
comerciale şi măsuri economice, precum şi impactul social, cultural,
politic şi reputaţia.
Modalitatea in care standardul ISO 31000:2018 poate afecta Managementul
Riscurilor la nivel Organizational ( ERM - Enterprise Risk Management)
depinde de metodologia utilizata in dezvoltarea programului actual de
management al riscurilor la nivelul organizatiei.
Daca procesele de gestionare a riscurilor fac parte integrantă a proceselor
organizaţionale şi de luare a deciziilor, se elimina posibilitatile ca managerii
de linie sa ignore riscurile (sau sa fie necesar sa se plateasca suplimentar
pentru Planul de Management al Riscurilor, Planul de Raspuns la Risc sau
Monitorizarea Riscurilor).
 DOMENIUL DE APLICARE ISO 31000:2018

ISO 31000: 2018 oferă un set de principii, orientări pentru proiectarea,

implementarea unui cadru de gestionare a riscurilor și recomandări pentru
aplicarea unui proces de gestionare a riscurilor.
Procesul de gestionare a riscurilor descris în ISO 31000 poate fi aplicat
oricărei activități, inclusiv luării deciziilor la toate nivelurile.
În consecință, ISO 31000 este destinat unui grup larg de părți interesate care
include:
• părțile interesate la nivel executiv
• deținătorii de numiri în grupul de management al riscului
întreprinderii
• analiști de risc și ofiteri de management
• manageri de linie și manageri de proiect
• auditorii interni
• practicieni independenți.
• Ca rezultat, certificatul ISO 31000 Enterprise Risk Management
System demonstrează că organizația are o identitate corporativă și își
dă reputația concurenților.
 ELEMENTE DE NOUTATE ALE ISO 31000

Riscul este acum definit drept „efectul incertitudinii asupra obiectivelor”,

concentrându-se asupra efectului cunoașterii incomplete a evenimentelor
sau circumstanțelor asupra procesului decizional al unei organizații.
Acest lucru necesită o schimbare în înțelegerea tradițională a riscului, forțând
organizațiile să adapteze gestionarea riscurilor la nevoile și obiectivele lor,
acesta fiind un avantaj cheie al standardului.
ISO 31000:2018 a revizuit principiile cheie ale managementului riscului,
ce reprezintă factorii cheie privind succesul unei organizații:
 oferă îndrumări privind gestionarea riscurilor cu care se confruntă
organizatiile. Aplicarea acestor linii directoare poate fi personalizată pentru
orice organizație și contextul acesteia.
 oferă o abordare comună pentru gestionarea oricărui tip de risc și nu este
specifică industriei sau sectorului.
 poate fi utilizat pe toată durata organizatiei și poate fi aplicat oricărei
activități, inclusiv pentru luarea deciziilor la toate nivelurile.
 pune un accent mai mare pe implicarea conducerii de la cel mai înalt nivel
și pe integrarea managementului riscului în cadrul organizației.
 ISO 31000:2018 -RECOMANDĂRI

 elaborarea unei declarații sau a unei politici care să confirme: angajamentul față de
gestionarea riscurilor, atribuirea autorității, responsabilității și răspunderii la nivelurile adecvate
din cadrul organizației, asigurarea alocării resurselor necesare pentru managementul riscurilor
 managementul riscului să faca parte din structura, procesele, obiectivele, strategia și
activitatile organizației.
 crearea de valoare ca factor cheie al managementului riscurilor, prin utilizarea principiilor
conexe, cum ar fi îmbunătățirea continuă și includerea părților interesate, personalizate pentru
organizate și luând în considerare factorii umani și culturali.
 schimbarea în mod regulat a feedback-ului cu mediul extern pentru a se potrivi unei game
mai largi de nevoi și contexte.
Fiecare secțiune a standardului a fost revizuită în spiritul clarității, obiectivul cheie fiind de a face
lucrurile mai clare, folosind un limbaj simplu pentru a defini fundamentele managementului
riscurilor într-un mod care sa permită înțelegerea mai ușoară a standardului. Terminologia
este acum mai concisă, iar anumiți termeni sunt transferați la Ghidul ISO 73 “Managementul
riscului – Vocabular”, care este destinat sa fie utilizat impreuna cu ISO 31000.
ISO 31000:2018 este un Standard-Ghid şi nu un Standard care necesită
de acreditare.
Acesta dă managerului de risc flexibilitatea de a pune în aplicare procesele
de management a riscurilor într-o manieră şi în termene care se potrivesc
organizaţiei.
 ELEMENTELE DE BAZĂ ALE PROCESULUI DE
MANAGEMENT A RISCURILOR, DEFINITE ÎN ISO
31000:2018
Evaluarea riscurilor conţine următoarele elemente:
• comunicare şi consultare;
• stabilirea contextului
• evaluarea riscurilor (care cuprinde identificarea riscului, analiza și evaluarea riscurilor)
• tratamentul riscului;
• monitorizarea şi revizuirea.
Evaluarea riscurilor nu este o activitate de sine stătătoare şi ar trebui să fie complet integrată în alte
componente din procesul de management a riscurilor.
Deoarece toate activităţile unei organizaţii implică riscuri care ar trebui să fie gestionate, procesul de
management a riscurilor ajuta la luarea deciziilor, ţinând seama de incertitudini şi anumite
evenimente sau circumstanţe viitoare posibile (intentionate sau neintenţionate) şi de efectele
acestora asupra obiectivelor agreate.
Evaluarea riscurilor încearcă să răspundă la următoarele întrebări fundamentale:
Ce se poate întâmpla şi de ce ?
Care sunt consecinţele ?
Care este probabilitatea apariţiei lor în viitor ?
Există anumiţi factori care reduc consecinţele riscului sau care reduc probabilitatea de aparitie a
riscului ?
Este nivelul de risc tolerabil sau acceptabil şi nu este necesar un tratament suplimentar?
BENEFICIILE IMPLEMENTĂRII STANDARDULUI ISO
31000:2018
Organizatiile mari și mici din intreaga lume au realizat importanța integrării managementului
riscului în strategia lor de afaceri datorită următoarelor beneficii:
 permite organizatiilor sa conceapa o strategie de management al riscurilor, crescându-si
astfel șansele de succes. Obiectivul principal este de a dezvolta între organizatii o cultură și o
motivație orientate către managementului riscurilor, în care angajații și părțile interesate să
înțeleagă importanța monitorizării și gestionarii posibilelor riscuri
 eficientizează si optimizează eficacitatea procesului decizional al organizațiilor și alocarea
resurselor.
 oferă directii cu privire la modul de integrare a procesului decizional bazat pe riscuri în diferite
domenii precum planificarea, managementul, raportarea, politicile, cultura organizației și
valorile sale.
Managementul riscului este o componentă activă in optimizarea proceselor organizațiilor, precum
și în creșterea performanței acestora. Riscul este o parte necesară a afacerii iar intr-un
context în care cantități enorme de date sunt procesate și apoi analizate tot mai mult,
identificarea și reducerea riscurilor este o provocare pentru orice entitate. Așa se
explică multele contracte comerciale care au nevoie de dovezi solide a bunei gestionări a
riscurillor și a bunei gestionări bugetare.
Managementul riscului este cu atât mai important cu cât organizațiile de orice dimensiunile si
orice tip se confrunta cu factori interni și externi care provoacă incertitudine în ceea ce
privește atingerea obiectivele propuse în timp util. Majoritatea activităților într-o organizatie
implică riscuri cauzate de anumite incertitudini, iar ISO 31000 este tocmai despre
identificarea, evaluarea și tratarea acestor riscuri.
 PRINCIPIILE MANAGEMENTULUI RISCULUI
ISO 31000:2018 a revizuit principiile cheie ale managementului riscului, ce
reprezintă factorii cheie privind succesul unei organizații.
Îndrumările ISO 31000 au la bază următoarele opt principii ale
managementului riscului:
1. Contextul și procesele trebuie să fie personalizate și proporționale.
2. Este esențială implicarea corespunzătoare, în timp util, ale părților
interesate.
3. Este importantă abordarea structurată și totodată adecvată.
4. Gestionarea riscului este parte componentă a tuturor activităților dintr-o
organizație.
5. Gestionarea riscului detectează, anticipează, reacționează și recunoaște
modificările.
6. Gestionarea riscurilor ia în considerare orice limitare a informațiilor
disponibile.
7. Factorii umani și culturali au impact asupra tuturor aspectelor legate de
gestionarea riscurilor.
8. Managementul riscului este într-o continuă optimizare prin învățare și
testare.
 PRINCIPIILE MANAGEMENTULUI DE RISC

1. Contextul si procesele trebuie să fie personalizate și

proporționale

Managementul riscurilor trebuie să contribuie la realizarea demonstrabilă

a obiectivelor și îmbunătățirea performanțelor în contextul specific al
organizației.
Trebuie să creeze și să protejeze valoare prin stimularea creșterii de
competențe și a inovației.
Managementul de risc trebuie să poată fi continuu ajustat;
Trebuie efetuată o supraveghere continuă pentru a se asigura că nu apare
nici o barieră în gestionarea riscului;
Managementul riscului trebuie să fie permanent aliniat contextului intern
și extern și profilului de risc.
 PRINCIPIILE MANAGEMENTULUI DE RISC

2. Implicarea părților interesate

• Acționarii și toate părțile interesate trebuie implicate în
managementul de risc.
• Trebuie ca aceștia să înțeleagă rolul pe care pot să îl joace în
procesul de management al riscului
• Managementul de risc trebuie să fie transparent și cuprinzător;
• Problemele de gestionare a riscului trebuie comunicate;
• Implicarea adecvată și în timp util a acționarilor/părților interesate
și, în special, a factorilor de decizie, la toate nivelurile organizației,
asigură că managementul riscurilor rămâne relevant și actual.
Implicarea permite acționarilor/părților interesate să aibă o
reprezentare adecvată și opiniile lor să fie luate în considerare în
stabilirea criteriilor de risc.
 PRINCIPIILE MANAGEMENTULUI DE RISC

3. Abordarea structurată și adecvată

• Managementul riscurilor ia în considerare în
mod explicit incertitudinea, natura acesteia, și
modul în care poate fi abordată;
• Trebuie să existe o atitudine preventivă și
trebuie luate măsuri imediat ce sunt identificate
semnele realizării unei incertitudini.
 PRINCIPIILE MANAGEMENTULUI DE RISC

4. Gestionarea riscului este parte componentă a tuturor

activităților dintr-o organizatie.
• Managementul de risc trebuie să fie integrat în procesele
organizației;
• Trebuie să contribuie la atingerea obiectivelor organizației;
• Toate activitățile organizației sunt afectate de risc și prin
urmare managementul riscului trebuie să fie parte integrantă
din procesele organizației.
• Managementul riscului este responsabilitatea conducerii și
este aplicabil cel puțin proceselor critice ( planificarea
strategică, dezvoltarea proiectelor și tratarea cererilor de
modificare)
 PRINCIPIILE MANAGEMENTULUI DE RISC

5 Gestionarea riscului detectează, anticipează, reacționează

și recunoaște modificările.
• Managementul de risc trebuie să facă parte din
procesul de decizie;
• Alocarea responsabilităților trebuie să acopere toate
procesele de management și fiecare persoană trebuie
să înțeleagă responsabilitățile alocate;
• Managementul riscurilor ajută factorii de decizie să
facă alegeri în cunoștință de cauză, să prioritizeze
acțiunile și să facă distincția între direcții alternative de
acțiune.
 PRINCIPIILE MANAGEMENTULUI DE RISC

6. Gestionarea riscurilor ia în considerare orice limitare a

informațiilor disponibile.
• Managementul de risc trebuie să se bazeze pe cea mai
corectă și completă informație disponibilă;
• Trebuie aplicate cele mai bune practici în domeniu;
• Informațiile de intrare în procesul de gestionare a
riscurilor sunt surse istorice, experiență, reacția
părților interesate, înregistrări, previziuni și opiniile
experților.
• Factorii de decizie ar trebuie să ia în considerare orice
limitări ale datelor sau modelelor utilizate sau
posibilitatea unor divergențe între experți.
 PRINCIPIILE MANAGEMENTULUI DE RISC

7. Factorii umani și culturali au impact asupra tuturor

aspectelor legate de gestionarea riscurilor.
• Managementul de risc trebuie să ia în considerare factorii culturali
și umani;
• Este necesar ca resursele umane să accepte și să se simtă
confortabil cu procesele de identificare, analiză și tratare a
riscurilor;
• Managementul riscurilor ia în considerare capacitățile, percepțiile
și intențiile resurselor umane din interiorul și exteriorul
organizației care pot facilita sau împiedica atingerea obiectivelor
acesteia.
• Managementul de risc trebuie să fie oportun, sistematic și
structurat;
• Fiecare persoană înțelege modul în care este gestionat riscul în
cadrul unui ciclu de management;
• O abordare sistematică, oportună și structurată a managementului
de risc contribuie la eficiența și la rezultate consistente,
comparabile și fiabile.
 PRINCIPIILE MANAGEMENTULUI DE RISC

8 Managementul riscului este într-o continuă optimizare prin

învățare și testare.
• Managementul de risc trebuie să fie dinamic, iterativ și să
răspundă la schimbare;
• Tabloul riscului trebuie să fie vizibil și revizuit periodic;
• Pe măsura apariției diferitelor evenimente, a modificării
contextului și schimbărilor tehnologice, în cadrul proceselor de
monitorizare sunt identificate riscuri noi, modificări ale riscurilor
existente sau dispariția unor riscuri. Prin urmare, management
riscului trebuie să fie sensibil și să răspundă la schimbare.
• Managementul de risc trebuie să faciliteze îmbunătățirea continua
a organizației.
• Este necesară revizuirea periodică a riscurilor și valorificarea
experienței de management;
• Organizațiile ar trebui să elaboreze și să implementeze strategii
pentru a crește maturitatea managementului riscurilor alături de
toate celelalte aspecte ale organizației.
 GESTIONAREA RISCULUI

ISO 31000 oferă o listă cu privire la modul de gestionare a riscurilor:

 Evitarea riscului prin decizia de a nu începe sau continua cu activitatea
care dă naștere riscului
 Acceptarea sau creșterea riscului pentru a căuta o oportunitate
 Eliminarea sursei de risc
 Schimbarea probabilității de manifestare a riscului
 Schimbarea consecințelor riscului
 Partajarea riscului cu o altă parte sau cu alte părți (inclusiv contracte și
finanțarea riscurilor)
 Menținerea riscului prin decizie în cunoștință de cauză.
 IMPLICAȚII ALE ISO 31000
Adoptarea oricărui nou standard poate avea implicații de re-inginerie a practicilor de management
existente, dar pentru acest standard nu este prevăzută nicio cerință de conformitate în
acest standard.
Este descris un cadru detaliat pentru a se asigura că o organizație va avea „bazele și
aranjamentele” necesare pentru a încorpora capacitățile organizaționale necesare pentru a
menține practicile de gestionare a riscurilor de succes.
Bazele includ politica de gestionare a riscurilor, obiectivele și mandatul și angajamentul din
partea conducerii superioare.
Aranjamentele includ planuri, relații, responsabilități, resurse, procese și activități.
În consecință, deținătorii de funcții superioare într-o organizație de management al riscului
întreprinderii vor trebui să fie conștienți de implicațiile pentru adoptarea standardului și să fie
capabili să dezvolte strategii eficiente pentru implementarea standardului, încorporându-l ca
parte integrantă a tuturor proceselor organizaționale, inclusiv lanțuri de aprovizionare și
comerciale. operațiuni.
În domeniile care se referă la gestionarea riscurilor care pot funcționa utilizând procese de
gestionare a riscurilor relativ nesofisticate, cum ar fi securitatea și responsabilitatea socială
corporativă, vor fi necesare mai multe schimbări materiale, cum ar fi crearea unei politici de
gestionare a riscurilor clar articulate, formalizarea proceselor de proprietate a riscurilor,
structurarea proceselor-cadru și adoptarea de programe de îmbunătățire continuă.
Anumite aspecte ale responsabilității managementului superior, implementarea politicilor
strategice și cadrele eficiente de guvernanță, inclusiv comunicări și consultări, vor necesita o
mai mare atenție din partea organizațiilor care au folosit metodologii anterioare de gestionare
a riscurilor care nu au specificat astfel de cerințe.
 REALIZAREA UNUI CADRUL ORGANIZAŢIONAL
CONFORM ISO 31000

Realizarea unui cadrul organizaţional conform ISO 31000 ar trebui să ia

în considerare următoarele aspecte:
a. Leadership şi angajament
b. Integrarea
c. Proiectarea
d. Alocarea resurselor
e. Feed-back
f. Implementarea
g. Evaluarea
h. Îmbunătățirea
 LEADERSHIP ŞI ANGAJAMENT

Top managementul firmei trebuie să asigure integrarea managementului

riscului în toate activităţile organizaţiei şi să demonstreze
leadershipul şi angajamentul său prin:
 adaptarea şi implementarea cadrului organizațional;
 elaborarea unei politici aferente managementului riscului;
 asigurarea resurselor necesare managementului riscului;
 stabilirea și alocarea autorităţilor, responsabilităţilor şi răspunderii la
nivelurile adecvate
 INTEGRAREA

Integrarea managementului riscului se bazează pe o înţelegere a

structurii şi contextului organizaţionale.
Structura diferă în funcţie de scopul, obiectivele şi complexitatea
organizaţiei.
Riscul este gestionat în fiecare parte a structurii organizaţiei.
Toţi cei din organizaţie au responsabilitatea de a gestiona riscurile.
Integrarea managementului riscului într-o organizaţie este un proces
dinamic şi iterativ şi ar trebui adaptat nevoilor şi culturii organizaţiei.
Managementul riscului ar trebui să facă parte din scopul, forma de
conducere, leadershipul şi angajamentul, strategia, obiectivele şi
operaţiunile organizaţiei.
 PROIECTAREA

La elaborarea cadrului organizaţional pentru managementul riscului, organizaţia

ar trebui să analizeze şi să înţeleagă contextul său extern şi intern.
Top managementul ar trebui să demonstreze şi să îşi concretizeze angajamentul
continuu pentru managementul riscului printr-o declaraţie sau o altă formă
care să transmită în mod clar obiectivele organizaţiei şi angajamentul de a
gestiona riscul.
Angajamentul de management al riscului trebuie comunicat în cadrul unei
organizaţii şi părţilor interesate, după caz.
Atribuirea rolurilor, autorităţilor, responsabilităţilor şi răspunderilor în cadrul
organizaţiei
Top managementul ar trebui să se asigure că autorităţile, responsabilităţile şi
răspunderea pentru rolurile relevante în ceea ce priveşte managementul
riscului sunt atribuite şi comunicate la toate nivelurile organizaţiei şi ar
trebui:
 să sublinieze că managementul riscului este o responsabilitate esenţială;
 să identifice proprietarii riscurilor, adică acele persoane care au
responsabilitatea şi autoritatea de a gestiona riscul.
 ALOCAREA RESURSELOR

Top managementul firmei trebuie să asigure alocarea resurselor

adecvate pentru managementul riscului, care pot include, dar nu se
limitează la:
• persoane, aptitudini, experienţă şi competenţă;
• procese ale organizaţiei, metodele şi instrumente care trebuie utilizate
pentru gestionarea riscurilor;
• procese şi proceduri documentate;
• sisteme de management a informaţiilor şi cunoştinţelor;
• nevoi de dezvoltare profesională şi de formare.
Organizaţia trebuie să ia în considerare capacităţile şi constrângerile
asupra resurselor existente.
Organizaţia trebuie să stabilească o abordare oficială în ceea ce priveşte
comunicarea şi consultarea pentru a sprijini cadrul organizaţional şi
pentru a facilita aplicarea eficace a managementului riscului.
Comunicarea implică schimbul de informaţii cu publicul ţintă.
 FEED-BACK

Consultarea implică participarea celor ce pot oferi feed-back cu speranţa

că ei vor contribui şi prin asta vor putea influenţa deciziile sau alte
activităţi.
Metodele şi conţinutul aferente comunicării şi consultării trebuie să
reflecte aşteptările părţilor interesate.
Comunicarea şi consultarea trebuie să aibă loc în timp util şi să se
asigure că informaţiile relevante sunt colectate, colaţionate,
sintetizate şi partajate în mod adecvat.
 IMPLEMENTAREA

Organizaţia trebuie să implementeze cadrul organizaţional pentru

managementul riscului, aşa cum a fost el proiectat prin dezvoltarea
unui plan de acţiuni adecvate, care să conducă la includerea
managementului riscului în toate activităţile organizaţiei.
 EVALUAREA

Pentru a evalua eficacitatea cadrului organizaţional pentru

managementul riscului, organizaţia trebuie:
• să evalueze periodic performanţa acestui cadru în raport cu scopul,
planurile de implementare, indicatorii şi aşteptările;
• să stabilească dacă acest cadru rămâne adecvat sprijină realizarea
obiectivelor organizaţiei.
 ÎMBUNĂTĂŢIREA

Organizaţia trebuie să monitorizeze şi să adapteze permanent cadrul

organizaţional pentru managementul riscurilor, pentru a aborda
schimbările interne şi externe.
Aceasta este o modalitate de creştere a valorii adăugate. Organizaţia
trebuie să îmbunătăţească în permanenţă potrivirea, adecvarea şi
eficacitatea cadrului organizaţional pentru managementul riscului şi
modul în care procesul de management al riscului este integrat.
Ca urmare a identificării de lacune sau a unor oportunităţi de
îmbunătăţire, organizaţia trebuie să elaboreze planuri de acţiuni şi să
urmărească implementarea acestora
 MECANISME APLICATE ÎN FIRME AVÂND LA BAZĂ
GÂNDIREA BAZATĂ PE RISC

1. Mecanismul utilizat pentru asigurarea imparţialităţii

2. Analiza riscurilor operaţionale

3. Analiza financiară şi a surselor de venit

4. Analiza relaţiilor cu firmele înrudite

 MECANISMUL UTILIZAT PENTRU ASIGURAREA
IMPARŢIALITĂŢII

Se instituie un mod reglementat de evaluare a riscurilor aferente

imparţialităţii:
a. Procedura „Managementul Riscurilor”
b .Analiza de risc asupra potenţialelor conflicte de interese şi riscuri
asupra imparţialităţii (actualizată cel puţin anual).
c. Măsuri pentru a ţine sub control / minimiza / elimina ameninţările la
adresa imparţialităţii (actualizată cel puţin anual).
d. Pe baza Procedurii „Managementul Riscurilor” are loc cel puţin
anual o „Analiză de risc asupra potenţialelor conflicte de interese şi
riscuri asupra imparţialităţii”.
e. În urma acesteia se stabilesc „Măsuri pentru a ţine sub control /
minimiza / elimina ameninţările la adresa imparţialităţii”
 ANALIZA RISCURILOR OPERAŢIONALE

Aceasta are ca scop în principal stabilirea nivelului asigurării

profesionale, dar şi identificarea riscurilor aferente controlului
activităţilor operaţionale desfăşurate.

Analiza include şi riscurile programului de audit.

Această analiză are loc cu scopul de a analiza şi stabili potenţialele

riscuri ce reies din desfăşurarea activităţii organismului, pentru a
respecta aferente din standardele, ghidurile şi reglementările care se
constituie ca documente de referinţă pentru activitatea organismului.
 ANALIZA FINANCIARĂ ŞI A SURSELOR DE VENIT

Aceasta are ca scop:

 identificarea potenţialelor ameninţări la adresa imparţialităţii şi

independenţei generate de aspecte financiare.

 respectarea metodelor de operare şi control,

 respectarea instrucţiuni proprii pentru protecţia mediului şi pentru

sănătate şi securitate ocupaţională,

 respectarea planificărilor şi programărilor plăților

 ANALIZA RELAŢIILOR CU CLIENȚII

Clienții se referă la firmele cu care agentul economic interacționează

pentru a-şi desfăşura activitatea. Se face referire la:
• Cerinţele clienţilor,
• Cerinţele de acreditare / recunoaştere / notificare
• Alte părţi interesate relevante şi cerinţele relevante ale acestora,
• Contextul organizaţiei,
• Obligaţiile de conformare,
• Furnizorii (produse, servicii, activităţi / procese)
• Funcţii sau procese externalizate;
 CE BENEFICII ADUCE CERTIFICATUL ISO 31000?

– Posibilitatea participării la licitații (achiziții publice: SICAP);

– Îmbunătățirea imaginii companiei în fața clienților;

– Valorificarea optimă a oportunităților de pe piață;

– Îmbunătățirea sistemului de management al companiei;

– Câștigarea încrederii partenerilor de pe piața interna și internatională.

 ISO 31000-AJUTĂ FIRMELE SĂ:
• Mărească probabilitatea de a atinge obiectivele
• Încurajeaze managementul proactive
• Să conștientizeze necesitatea de a identifica și trata riscul în intreaga
organizație
• Respecte cerintele legale de reglementare și normele internaționale
• Îmbunatățească:
• identificarea oportunităților și a amenințărilor
• procedurile de raportare financiară
• guvernarea
încrederea acționarilor
• controalele
•eficiența operațională
• nivelul de sănătate la locul de muncă și performanțele în domeniul siguranței și
protectiei mediului
• prevenirea pierderilor și a incidentelor de management
• modalitatea de organizare a intreprinderilor
• Stabilească o bază fiabilă pentru luarea deciziilor
• Aloce și utilizeze în mod eficient resursele pentru eliminarea factorilor
de risc.
 ISO / IEC 31010:2020 REFERITOR LA EVALUAREA
RISCURILOR
Standardul ISO / IEC 31010:2020, Managementul riscului – tehnici de evaluare a
riscurilor, a fost dezvoltat in comun de catre ISO și partenerul sau IEC (Comisia
Electrotehnică Internațională)
Riscurile care afectează organizațiile pot avea consecințe sociale, legate de siguranța
mediului, tehnologice, de securitate, culturale și politice.
Atunci când riscurile apar, organizatiile trebuie întotdeauna să-și pună
întrebarea: “Exista un nivel de risc tolerabil sau acceptabil si există nevoia de
contramăsuri ?”
Evaluarea riscurilor este o parte integrantă a activității de management al riscurilor,
activitate care prevede un proces structurat astfel încât organizațiile să identifice
modalitatea în care obiectivele proprii pot fi afectate.
Procesul este utilizat pentru a analiza riscurile din punct de vedere al consecințelor și a
probabilităților de apariție, înainte ca organizația să decidă dacă este nevoie de
contramăsuri pentru a diminua sau elimina consecințele negative.
Evaluarea riscurilor oferă factorilor de decizie o mai bună înțelegere a riscurilor care ar
putea afecta atingerea obiectivelor, precum și informații asupra gradului de
adecvare și eficiență a controalelor deja în vigoare.
Standardul ISO 31010 oferă o bază de decizie asupra celei mai bune modalități de
diminuare a factorilor de risc precum și un cadru de fundamentare a opțiunilor
operative.
 ETAPE DE EVALUARE A RISCURILOR

1. identificarea riscului și motivul apariției acestuia

2. identificarea consecințelor dacă apare riscul
3. identificarea probabilității apariției încă o dată a riscului
Evaluarea riscurilor face parte din elementele de bază ale managementului
riscurilor definite în ISO 31010, care sunt:
• comunicare și consultare
• stabilirea contextului evaluarea riscurilor (identificarea riscurilor, analiza
riscurilor, evaluarea riscurilor)
• tratamentul riscului
• monitorizare și revizuire
„Evaluarea riscurilor este procesul general de identificare, analiză și evaluare
a riscurilor” (ISO 31010)
Riscul poate fi evaluat la orice nivel al operațiunilor sau obiectivelor
companiei.
 Tehnici de evaluare a riscurilor
Există 31 de tehnici de evaluare a riscurilor
enumerate în anexa B la ISO / IEC 31010:2020

1.Brainstorming 17.Analiza cauză-effect

2.Interviuri structurate sau semi-structurate
3.Metoda Delphi
4.Lista de verificare
5.Analiza preliminară a pericolului (PHA)
6.Studiu de pericol și operabilitate (HAZOP)
7.Analiza pericolelor și punctele critice de
control (HACCP)
8.Evaluarea toxicității
9.Tehnica Structurată Ce? Dacă ?SWIFT)
10.Analiza scenariului
11. Analiza impactului asupra afacerii
12. Analiza cauzelor fundamentale
13.Modul de eșec și analiza efectelor
(FMEA)
14.Analiza arborelui defect
15.Analiza arborelui evenimentelor
16.Analiza cauzei și consecințelor
18. Analiza protecției stratului (LOPA)
19.Arborele decizional
20.Analiza fiabilității umane (HRA)
21.Analiza papionului
22.Întreținere centrată pe fiabilitate
23.Analiza circuitului furtului
24.Analiza Markov
25. Simulare Monte Carlo
26.Statistici bayesiene și plase Bayes
27.Curba FN
28.Indicele de risc
29. Matrice de risc
30. Analiza cost-beneficiu
31.Analiza deciziilor cu mai multe criterii
(MCDA)