II.

Procesul de Managementul Riscului

◼ Etapele procesului de MR
◼ Documente in MR
◼ Principii în MR
Etapele procesului:
◼ 1. Stabilirea scopului, contextului si a obiectivelor
◼ 2. Identificarea riscurilor
◼ 3. Analiza & Evaluarea riscurilor
◼ 4. Tratarea riscurilor
◼ 5. Comunicare & Consultare
◼ 6. Monitorizare & Revizuire
◼ 7. Înregistrare & Raportare @Nadia Ciocoiu, ASE
Procesul de MR (cfm. ISO 31000:2009)

M
C Stabilirea contextului si O
O a obiectivelor N
N I
S T
U A
L ESTIMAREA RISCULUI
R
T
A
Identificarea riscurilor I
Z
R A
E R
E
ŞI
Analiza riscurilor ŞI
C
O R
M E
U V
N Evaluarea riscurilor I
I Z
C U
A I
R R
E E
Tratarea riscurilor
Procesul de MR (cfm. ISO 31000:2018)

C Scop, context, criterii M

O O
N N
S I
U Estimarea riscului T
L O
T R
Identificarea riscurilor I
A
R Z
E A
R
ŞI E
Analiza riscurilor
C ŞI
O R
M E
U Evaluarea riscurilor V
N I
I Z
C U
A I
R Tratarea riscurilor R
E E

Înregistrare și raportare
Documente în
managementul riscului

◼ Procedura de managementul riscului

◼ Plan de managementul riscului
◼ Registrul riscurilor, folosit pentru a înregistra detaliile
referitoare la riscuri: descrierea riscului, probabilitatea și
impactul, responsabilul, perioada când s-ar putea
manifesta, etc.
◼ Plan de tratare a riscurilor (poate sa fie inclus în registru):
informații referitoare la măsurile de tratare, resursele
necesare, responsabilii cu aplicarea măsurilor.
◼ Fișe de alertă
◼ Matrici ale riscurilor
Registrul riscurilor

Cod Descrierea Activita- Dimensiunea Vulnera- Viteza de Persoana Responsabilul Data/perioa

risc riscului tea vizată riscului inerent bilitatea manifestare care a riscului da cand
entității a riscului identificat s-ar putea
Probabilit Impac P*I (optional) (optional) riscul manifesta
ate (P) t (I)

R1 .......... ........ …. …….

Identificarea Evaluarea riscurilor Tratarea Monitorizare

riscurilor riscurilor şi control
 Planul de tratare a riscurilor (planul de
răspuns la risc)
Cod Descrierea Masuri Masura Resurse Dimensiunea Responsabil cu Perioada Situaţia
posibile de propusă necesare riscului rezidual implementarea /termenul de curentă a
risc riscului tratare a masurii implementare
riscului
riscului propuse
P I P*I

R1 .......... ........ …. …….

Identificarea Evaluarea Tratarea Monitorizare

riscurilor riscurilor riscurilor şi control
 Principiile MR

1. Customizat
2. Dinamic
3. Integrat
4. Incluziv
5. Structurat si cuprinzător
6. Bazat pe cea mai bună și disponibilă informație.
7. Factorii umani si culturali.
8. Continua optimizare prin invatare si testare.
 Etapa 1: SCOP, CONTEXT, CRITERII

◼ Intelegerea contextului (mediului) intern al organizației,

Identificarea obiectivelor proiectului sau ale organizatiei
care fac obiectul analizei;
◼ Intelegerea contextului (mediului) extern al
organizației);
◼ Stabilirea contextului și a obiectivelor MR;
◼ Stabilirea unei clasificări a riscurilor (a grupelor cu care
se va lucra) si a unui interval de analiza.

Comunicare & consultare

 Etapa 1: SCOP, CONTEXT, CRITERII

CONTEXT INTERN:
◼ Identificarea obiectivelor afacerii/proiectului.
◼ Există o cultură internă care trebuie luată în
considerare? De exemplu, personalul este rezistent
la schimbare? Există o cultură profesională care ar
putea crea riscuri inutile pentru afacere?
◼ Ce grupuri de personal sunt prezente?
◼ Ce capabilități are afacerea/proiectul în ceea ce
privește oamenii, sistemele, procesele,
echipamentele și alte resurse?
 Etapa 1: SCOP, CONTEXT, CRITERII

CONTEXT EXTERN:
◼ Ce reglementări și legislație trebuie să respecte
afacerea?
◼ Există alte cerințe pe care trebuie să le
îndeplinească afacerea?
◼ Care este piața pe care își desfășoară
activitatea afacerea? Cine sunt concurenții?
◼ Există probleme sociale, culturale sau politice
care trebuie luate în considerare?
 Etapa 1: SCOP, CONTEXT, CRITERII

CONTEXT EXTERN:

◼ Determinați semnificația activității în atingerea

obiectivelor și obiectivelor organizației
◼ Definiți mediul de operare
◼ Identificați părțile interesate, interne și externe,
și determinați implicarea acestora în procesul
de gestionare a riscurilor.
 Etapa 1: SCOP, CONTEXT, CRITERII

CONTEXT EXTERN:

◼ Înainte de a începe un exercițiu de identificare a riscurilor,

este important să se definească limitele, obiectivele și sfera
activității sau problemei examinate.

◼ De exemplu, în efectuarea unei analize de risc pentru un

nou proiect, cum ar fi introducerea unui nou echipament
sau a unei noi linii de produse, este important să se
identifice în mod clar parametrii acestei activități pentru a
se asigura că sunt identificate toate riscurile semnificative.
 Etapa 1: SCOP, CONTEXT, CRITERII

CONTEXT EXTERN:

◼ Definiți obiectivele activității, sarcinii sau funcției

◼ Identificați orice legislație, reglementări, politici, standarde
și proceduri de operare care trebuie respectate
◼ Decideți profunzimea analizei necesare și alocați resursele
în consecință
◼ Decideți care va fi rezultatul procesului (ex. o evaluare a
riscurilor, analiza doar a unei categorii de riscuri sau o
prezentare pt. conducere). Rezultatul va determina cea
mai adecvată structură a raportului de MR și/sau tipul de
documentație.
Etapa 1: SCOP, CONTEXT, CRITERII

CRITERIILE DE RISC:

◼ Decideți sau definiți nivelul acceptabil de risc

pentru fiecare activitate
◼ Determinați ce este inacceptabil
◼ Identificați în mod clar cine este responsabil
pentru acceptarea riscului și la ce nivel.
Etapa 1: SCOP, CONTEXT, CRITERII

STRUCTURA PENTRU ANALIZA RISCURILOR:

◼ Izolați categoriile de risc pe care doriți să le gestionați.

Acest lucru va oferi o mai mare profunzime și acuratețe
în identificarea riscurilor semnificative.
◼ Structura aleasă pentru analiza riscurilor va depinde de
tipul de activitate sau problemă, de complexitatea
acesteia și de contextul riscurilor.