Documente Academic
Documente Profesional
Documente Cultură
27/05/2020
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Managementul Riscului
conform
www.tuv-austria.ro
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Pentru buna desfăşurare a
cursului:
Telefoane mobile;
Fumatul;
Toaletele;
Gustări & masă (cafea, prânz).
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Prezentări:
Participanţi/Trainer
• Numele
• Compania/instituţia
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Alte standarde
– ISO/Guide 73:2009 – Risc management. Vocabular
- SR BS 31100:2013 – Cod de practică și îndrumare pentru ISO 31000
- SR EN ISO 14971:2012– Aplicarea manag riscurilor la dispozitive medicale
– HB 327:2010 – Communicating and consulting about risk
– AS/NZS 5050:2010 – Business continuity. Managing disruption
– HB 266:2010 – Guide for managing risk in not-for-profit organizations
– HB 246:2010 – Guidelines for managing risk in sport and recreation organizations
– ISO/IEC 27005:2018 – Information technology. Information security risk management
– COSO 2004 – Enterprise Risk Management – Integrated framework
– OCEG Red Book 2.0 2009 – A Governance, Risk and Compliance Capability Model
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Sistem de management: generalităţi
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere
Ce e nou?
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere: Cadrul de gestionare a riscurilor în
conformitate cu ISO 31000
• Organizații de toate tipurile și mărimile se confruntă cu o serie de riscuri care pot afecta
realizarea obiectivelor lor
• Aceste obiective se pot referi la o serie de activități ale organizației, de la cele de nivel
strategic la cel operațional
• Toate activitățile unei organizații implică riscuri care trebuie gestionate
• Procesul de management al riscurilor oferă suport în luarea deciziilor ținând seama de
incertitudinea și de posibilitatea de apariţie pe viitor a unor evenimente sau
circumstanțe (intenționat sau neintenționat) și efectele acestora asupra obiectivelor
stabilite
• Managementul riscurilor ia în considerare contextul intern și extern organizațional,
inclusiv comportamentul uman și factori culturali
• Managementul riscului este un process iterative care ajută organizațiile să își
stabilească strategia, să își realizeze obiectivele și să ia decizii informate.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere: Cadrul de gestionare a riscurilor în
conformitate cu ISO 31000
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere: Cadrul de gestionare a riscurilor în
conformitate cu ISO 31000
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere: Cadrul de gestionare a riscurilor în
conformitate cu ISO 31000
➢ ISO 31000:
• furnizează principii și cadrul de gestionare a oricărui risc într-o formă
transparentă, sistematică și credibilă pentru orice domeniu sau context
• este recomandat organizațiilor care dezvoltă, implementează și îmbunătățesc
continuu cadrul de gestionare a riscului ca o componentă integrală a sistemului
lor de management
• este un document care ajută organizațiile în dezvoltarea propriei lor abordări a
managementului riscurilor
• nu este un standard în baza căruia se realizează certificarea
• Organzațiile pot compara propriile practici ale managementului riscului cu un
referențial adoptat la nivel internațional
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere: Cadrul de gestionare a riscurilor în
conformitate cu ISO 31000
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere: Cadrul de gestionare a riscurilor în
conformitate cu ISO 31000
• ISO 31000:
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere: Cadrul de gestionare a riscurilor în
conformitate cu ISO 31000
➢ ISO 31000 ajută la:
– Creșterea probabilității de îndeplinire a obiectivelor
– Încurajarea unui management proactiv
– Identificarea și tratarea riscurilor din organizație
– Îmbunătățirea identificării oportunităților și amenințărilor
– Conformarea cu cerințele legale, reglementare
– Îmbunătățirea încrederii părților interesate
– Stabilirea unei baze adecvate pentru planificarea și luarea deciziilor
– Alocarea și utilizarea eficientă a resurselor
– Îmbunătățirea eficientei și eficacității operaționale
– Creșterea performanței de mediu, de securitate și siguranță
– Prevenirea și minimizarea pierderilor
– Managementul incidentelor
– Îmbunătățirea învățării și elasticității organizaționale
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere: Cadrul de gestionare a riscurilor în
conformitate cu ISO 31000
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Definiţii
Risc – efectul incertitudinii asupra obiectivelor
Nota 1 la termen – effect înseamnă o deviere de la ceea ce se preconizează. El poate fi pozitiv, negativ sau ambele și
poate trata, crea sau conduce la oportunități sau amenințări
Nota 2 la termen – obiectivele pot avea diverse aspecte și categorii și pot fi aplicate la diverse niveluri
Nota 3 la termen – riscul este de obicei exprimat in termeni de surse de risc, evenimente potențiale, consecințele
acestora și plauzabilitatea acestora
Sursa de risc – element care, singur sau în combinație cu altele, are potențialul de a genera un risc
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Definiţii
Managementul riscului – activităţi coordonate pentru a direcţiona şi a controla o organizaţie în
ceea ce priveşte riscul
Politică referitoare la managementul riscului – declaraţia cu privire la intenţiile şi orientările
generale ale unei organizaţii referitoare la managementul riscului
Proprietarul riscului – persoană sau entitate cu responsabilitatea şi autoritatea de a gestiona un
risc
Plan de management al riscului - program inclus în cadrul organizaţional al managementului
riscului care specifică abordarea, componentele de management şi resursele care se utilizează în
managementul riscului
Evaluarea riscului – proces global care cuprinde identificarea riscului, analiza riscului, estimarea
riscului
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Definiţii
Identificarea riscului – proces de descoperire, recunoaștere şi descriere a riscurilor
Sursa riscului – element care, singur sau în combinaţie cu altele, are potenţialul intrinsec
de a produce un risc
Criterii de risc – termeni de referinţă față de care este evaluată semnificaţia unui risc
Nivel de risc – mărimea unui risc sau a unei combinaţii de riscuri, exprimată în termeni de
combinaţie a consecinţelor şi a plauzibilităţii acestora
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Definiţii
Estimarea riscului – procesul de comparare a rezultatelor analizei riscului cu criteriile
de risc pentru a determina dacă riscul şi/sau mărimea acestuia sunt acceptabile sau
tolerate
Mijloc/măsură de control – măsura care modifică riscul
Risc rezidual – riscul rămas după tratarea riscului
Tratarea riscului – proces de modificare a riscului
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Definiții
• Evaluarea riscurilor este acea parte a managementului riscului care oferă un proces
structurat prin care se identifică modul în care pot fi afectate obiectivele și al analizelor
de risc, în termeni de consecințe și probabilitățile lor înainte de a decide acțiunile
viitoare.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Introducere, Cadrul de gestionare a riscurilor în
conformitate cu ISO 31000
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Conceptele de evaluare de risc
• Scopul evaluării riscului este de a oferi informații și analize bazate pe dovezi pentru a lua decizii în
cunoştinţă de cauză cu privire la modul de a trata anumite riscuri și a selecta opțiunile.
• Unele dintre principalele beneficii ale evaluării riscurilor includ:
• înțelegerea riscului și impactul său potențial asupra obiectivelor;
• furnizarea de informații pentru factorii de decizie;
• contribuie la înțelegerea riscurilor, cu scopul de a ajuta la selectarea opțiunilor de urmat;
• identificarea factorilor de risc și a slăbiciunilor din sisteme și organizații;
• compararea riscurilor în sisteme, tehnologii sau abordări alternative;
• comunicarea de riscuri și incertitudini;
• asistenţă în stabilirea priorităților;
• contribuie la prevenirea altor incidente bazate pe investigație după incident (lecţii de învăţat);
• selectarea diferitelor forme de tratare a riscului;
• furnizarea de informații care ajută la evaluarea riscului acceptabil în comparație cu criteriile
predefinite;
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Definiţii
Tratarea riscului – poate include:
• Evitarea riscului prin luarea deciziei de a nu începe sau de a nu
continua activitatea care generează riscul
• Asumarea sau creşterea riscului pentru a urmări o oportunitate
• Îndepărtarea sursei de risc
• Modificarea plauzibilităţii
• Modificarea consecinţelor
• Partajarea riscului cu o altă parte sau părţi (inclusiv contracte şi
finanţare a riscului)
• Menţinerea riscului printr-o decizie argumentată
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Părţi interesate
Parte interesată – persoană sau organizație care poate influența, poate fi
influențată de, sau se poate percepe ea insăși ca fiind influențată de o decizie
sau o activitate
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Principiile managementului
riscurilor
Scopul managementului riscului este de a crea și proteja valoarea
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Principiile managementului riscurilor
• Principiile managementului riscului:
d) Participativ - implicarea corespunzătoare și la timp util a părțlor interesate permite luarea în considerare a
cunoștințelor, punctelor de vedere și percepțiilor acestora. Acest lucru se concretizează într-un nivel ridicat de
e) Dinamic – Riscurile pot apărea, se pot schimba sau pot dispărea pe măsură ce contextul extern și intern al
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Principiile managementului
riscurilor
• Principiile managementului riscului:
f) Cele mai bune informații – elementele de intrare ale MR se bazează pe informații istoriceși informații
curente, precum și pe așteptări viitoare. MR ține cont în mod explicit de orice limite și incertitudini
asociate cu aceste informații și așteptări. Informațiile ar trebui să fie disponibile la timp, să fie clare și
g) Factori umani și culturali – comportamentul uman și cultura influențează în mod semnificativ toate
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5. Cadrul organizațional
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5. Cadrul organizațional
Leadership și angajament
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5. Cadrul organizațional
Leadership și angajament
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5. Cadrul organizațional
• Managementul de la cel mai înalt nivel este responsabil juridic pentru raportare referitor la MR, iar
organismele de supraveghere sunt responsabile juridic pentru raportare referitor la supravegherea
MR
1. Să se asigure ca riscurile sunt luate în considerare în mod corespunzător atunci când stabilesc
obiectivele organizației
2. Să ințeleagă riscurile cu care se confruntă organizația în efortul său de a-și realiza obiectivele
4. Să se asigure că informațiile despre aceste riscuri și managementul lor sunt comunicate în mod
adecvat
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5. Cadrul organizațional
5.3 Integrare
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5.4 Proiectare
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5.4 Proiectare
5.4.1 Înțelegerea organizației și a contextului acesteia
Context intern
- Viziune, misiune și valori
- Guvernanța, structura organizațională, rolurile și responsabilitățile
- Strategia, obiectivele și politicile
- Cultura organizației
- Standarde, linii directoare și modele adoptate de organizație
- Capabilitățile, înțelese în termeni de resurse și cunoștințe (capital, timp,
proprietate intelectuală, procese, sisteme, tehnologii, etc.)
- Datele, sistemele informaționale șI fluxurile informaționale
- Relațiile cu părțile interesate interne, ținând cont de percepțiile și valorile
acestora
- Relațiile și angajamentele contractuale
- Interdependențele și interconexiunile
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
• Exerciţiu 1 - 15min
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Context intern și extern:
- Analiza PEST – analiza mediului extern
- factorii politici, economici, socio-culturali, tehnologici
- produse substituibile
- furnizori
- clienți
- atractivitatea mediului
- factori de succes/insucces
- reputația, experiența, exclusivitatea, calificarea personalului
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5. Cadrul organizațional
Context intern și extern:
- Analiza SWOT (Strengths, Weaknesses, Opportunities, Threats) – analiza
punctelor tari și slabe, a amenințărilor și oportunităților
Punctele tari, punctele slabe – ceea ce există Oportunități și amenințări – ceea ce va fi
T – Amenințări
O – Oportunități
•Există deja pe piață o competiție bine închegată?
•Ce schimbări ale mediului extern putem exploata?
•Ce ar putea face concurența în detrimentul nostru?
•La ce tehnologie nouă am putea avea acces?
•Ce legislație nouă ne-ar putea lovi interesele?
•Ce piețe noi ni s-ar putea deschide?
•Ce schimbări ale normelor sociale, profilurilor populației, stilurilor de
•Cum s-ar modifica comportamentul potențialilor clienți?
viață ar putea fi o amenințare pentru noi:
•Care sunt direcțiile strategice majore ale afacerii:
- Schimbările tehnologice?
- Consolidare / Diversificare ?
- Schimbări ale tendintelor?
- Specializare / Generalizare ?
- Schimbări ale cererii?
•Care sunt punctele slabe ale competitorilor, dacă acestea există?
•E dificilă înlocuirea personalului cu experiență?
•Unde se poate identifica, sau cum se poate crea, un avantaj
•A fost noua tehnologie testată corespunzător?
concurențial?
•Cum ne va afecta ciclicitatea economică?
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
• Exerciţiu 2 - 1 h
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5.4.2 Angajament referitor la MR
Top managementul si organismele de supraveghere atunci când este cazul ar trebui să
specifice cu claitate și sa demonstreze angajamentul lor permanent referitor la MR printr-o
politica, o declarație sau alte modalități de comunicare referitoare Ia managementul
riscului care ar trebui sa cuprindă dar nu limitativ:
• Scopul urmărit de organizație în MR și relația acestuia cu obiectivele și cu alte politici;
• Integrarea MR în cultura generală a organizației;
• Integrarea MR în activitățile esențiale de afaceri ale organizației și în procesul de luare
a deciziilor;
• Autorități, responsabilități și răspunderea juridică pentru raportare;
• Punerea la dispoziție a resurselor;
• Cum sunt tratate obiectivele conflictuale;
• Măsurarea și raportarea în cadrul indicatorilor de performanță ai organizației;
• Analizarea și îmbunătățirea.
Angajamentul MR trebuie comunicat în cadrul organizației și părţilor interesate dupa caz;
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5.4.3 Roluri, autorități, responsabilități și
răspundere juridică pentru raportare în cadrul
organizației
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5.4.4 Alocarea resurselor
Pot include dar nu se limitează la:
• Personal, abilități, experiență și competență
• Procese, metode și instrumente ale organizației utilizare de MR
• Procese și proceduri documentate
• Sisteme de management al informațiilor și cunoștințelor
• Necesități de dezvoltare profesionala și instruire
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Stabilirea mecanismelor de
comunicare şi de raportare internă
Organizaţia trebuie să stabilească mecanismele de comunicare și consultare cu
părțile interesate pentru a facilita o aplicare eficace a MR.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Stabilirea mecanismelor de comunicare şi
de raportare internă şi externă
• Aceste mecanisme se recomandă să includă, acolo unde este cazul,
procese referitoare Ia informaţii despre riscul consolidat provenit din mai
multe surse şi trebuie să ia în considerare sensibilitatea informațiilor.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5.5 Implementarea
managementului riscului
În implementarea cadrului organizațional pentru gestionarea riscului,
se recomandă ca organizația:
• să definească un calendar, resurse şi o strategie adecvată pentru
implementare.
• Să identifice locul, momentul și modul în care se iau diverse tipuri
de decizii în cadrul organizației si de către cine
• Să se modifice procesele de luare a deciziilor apliabile, când este
necesar
• Să se asigure că dispozițiile organizaționale pentru MR sunt
înțelese cu claritate și implementate;
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Implementarea
managementului riscului
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5.6 Estimare
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
5.7 Îmbunătățire
5.7.1 Adaptare
• Organizația monitorizează continuu adaptarea cadrului organizațional
al MR pentru a ține cont de schimbările externe și interne
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6 Proces
Procesul managementului riscului :
Comunicare si consultare
Identificarea riscului
Identificarea (5.4.2)
riscului
Cine/Ce/Când/Unde/Cum
Comunicare şi Monitorizare şi
consultare (5.2) revizuire (5.69
Analiza
Analizariscului (5.4.3)
riscului
Estimarea
Estimareariscului (5.4.4)
riscului
Tratarea
Tratareariscului (5.5)
riscului
Înregistrare și
raportare
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.2 Comunicare și consultare
• Comunicarea și consultarea cu părțile interesate externe și interne se
recomandă să aibă loc pe parcursul tuturor etapelor procesului de
management al riscului.
• Comunicarea și consultarea internă și externă se recomandă să se
desfășoare în mod eficace pentru a se asigura de faptul că părțile
interesate relevante înțeleg baza luării deciziilor și motivele pentru care
sunt necesare anumite acțiuni.
• Comunicarea promovează conștientizarea și înțelegerea riscului
• Consultarea implică obținerea feedbackului și a informațiilor care sprijină
procesul de luare a deciziilor
• Informațiile trebuie să fie faptice, actuale, relevante, precise și inteligibile.
Se ține cont de confidențialitate, integritate și dreptul la viața privată a
persoanelor
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Comunicare și consultare
Scop:
➢ reunesc diferite domenii de expertiză pentru fiecare etapă a procesului
de MR;
➢ asigură că sunt luate în considerare diferse puncte de vedere când se
definesc criteriile de risc și se estimează riscurile;
➢ furnizează suficiente informații pentru a facilita supravegherea riscului
și luarea deciziilor;
➢ crează sentimentul de apartenentă și de proprietate în rândul celor
afectați de risc.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.3 Domeniu de aplicare,
context și criterii
• Scopul este adaptarea procesului de MR, permițând o evaluare
eficace a riscului și un tratament corespunzător al acestuia.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.3.2 Definirea domeniului de
aplcare
În funcție de nivelul de aplicare (strategic, operațional, de program, de proiect
sau al altor activități) este important să fie clar definit atât domeniu de aplicare
cât și obiectivele avute în vedere și alinierea acestora cu obiectivele
organizaționale.
Elemente de luat în considerare la planificare
• Obiectivele și deciziile necesare
• Rezultatele așteptate din fiecare etapă a procesului
• Programarea în timp, amplasamentul, includerile și excluderile specifice
• Instrumente și tehnici adecvate de evaluare a riscului
• Resurse necesare, responsabilități și înregistrări care vor fi pastrate
• Relațiile cu alte proiecte, procese și activități
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.3.3 Context extern și intern
Contextul procesului de MR ar trebui stabilit prin înțelegerea mediului extern și
intern în care funcționează organizația și ar trebui să reflecte mediu specific al
activității căreia urmează să se aplice procesul de MR
Înțelegerea contextului este importantă deoarece
• MR are loc în contextul obiectivelor și activităților organizației
• Factorii organizaționali pot constitui o sursă de risc
• Scopul și domeniul de aplicare al procesului de MR pot fi corelate cu
obiectivele organizației în ansamblu ei
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.3.4 Definirea criteriilor de risc
• Organizația se recomandă să definească criteriile care urmează să fie utilizate
pentru evaluarea riscului.
• Unele criterii pot fi impuse de sau derivate din cerințele legale și de reglementare
din alte cerințe Ia care subscrie organizația.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.3.4 Definirea criteriilor de risc
În definirea criteriilor de risc, factorii care se recomandă să fie luați în
considerare pot să cuprindă următoarele:
• natura și tipul incertitudinilor care pot afecta rezultatele și obiectivele
tangibile și intangibile)
• modul în care vor fi definite și măsurate consecințele (pozitive,
negative) și plauzabilitatea;
• factori legați de timp;
• consecvența în utilizarea măsurilor;
• modul în care se va determina nivelul de risc;
• modul în care se va ține cont de combinațiile și secvențele de riscuri
multiple;
• capacitatea organizației.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.4 Evaluarea riscului
• Evaluarea riscului reprezintă procesul global de
identificare a riscului, analiză a riscului și estimare a
riscului.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.4.2 ldentificarea riscului
• Se recomandă ca identificarea să includă riscurile indiferent dacă sursa acestora este sub
controlul organizației sau nu, chiar dacă e posibil ca sursa sau cauza riscului să nu fie
evidentă.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.4.2 ldentificarea riscului
Pot fi utilizate o gamă largă de tehnici de identificare a incertitudinilor care pot afecta
obiectivele.
Factori de luat în considerare și relația dintre aceștia
• Surse de risc tangibile și intengibile
• Cauze și evenimente
• Amenințari și oportunități
• Vulnerabilități și capabilități
• Schimbări în contextul extern si intern
• Indicatori de riscuri emergente
• Natura și valoarea activelor și resurselor
• Consecințe și impactul lor asupra obiectivelor
• Limite ale cunoștințelor și fiabilitatea informațiilor
• Factori legați de timp
• Prejudecăți, presupuneri și convingeri ale celor implicați
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.4.3 Analiza riscului
• Analiza riscului poate fi efectuată Ia diferite niveluri de detaliere și
complexitate, în funcție de scopul analizei, disponibilitatea și
fiabilitatea informațiilor și resursele disponibile. Tehnicile de analiza
pot fi calitativă, cantitative sau o combinație a acestora, în funcție de
circumstanțe și utilizarea prevăzută.
• Consecințele și plauzibilitatea acestora pot fi determinate prin
modelarea rezultatelor unui eveniment sau ansamblu de evenimente
ori prin extrapolarea din studii experimentale sau din datele
disponibile. Consecintele pot fi exprimate în termeni de impacturi
tangibile și intangibile. În unele cazuri, este nevoie de mai mult de o
valoare numerică sau un descriptor pentru a preciza consecințele și
plauzibilitatea acestora în diferite momente, locuri, grupuri sau situații.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.4.3 Analiza riscului
Analiza riscului ar trebui să ia în considerare factori cum ar fi
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.4.4 Estimarea riscului
• Scopul estimării riscului este de a veni în sprijinul deciziilor.
• Estimarea riscului implică o comparație între rezultatele analizei riscului
și criteriile de risc stabilite, pentru a determina dacă sunt necesare
acțiuni suplimentare
Acest proces poate duce la decizia de
• a nu întreprinde nicio altă acțiune
• a examina opțiunile de tratare a riscului
• a întreprinde o analiză mai aprofundată pentru a înțelege mai bine
riscul
• a menține controalele existente
• a reexamina obiectivele.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.4.4 Estimarea riscului
• Deciziile ar trebui să țină cont de contextul mai larg și de
consecințele reale și cele percepute pentru părțile interesate
externe și interne.
• Rezultatul estimării riscului ar trebui înregistrat, comunicat și apoi
validat la niveluri corespunzătoare ale organizației
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.5 Tratarea riscului
Scopul este de a selecta și implementa obțiunile de abordare a
riscului
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.5.2 Selectarea opțiunilor de tratare a
riscului
Echilibrarea beneficiilor potențiale legate de realizarea obiectivelor cu
costurile, efortul sau dezavantajele implementării
Obțiunile nu se exclud neapărat și nu sunt adecvate în toate circumstanțele:
a) evitarea riscului prin luarea deciziei de a nu începe sau de a nu continua
activitatea care generează riscul;
b) creșterea riscului pentru a urmări o oportunitate;
c) eliminarea sursei de risc;
d) modificarea plauzibilității;
e) modificarea consecințelor;
f) împărțirea riscului cu altă parte sau părți (inclusiv contracte și finanțarea
riscului);
g) meținerea riscului prin decizii bazate pe informații.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.5.2 Selectarea opțiunilor de
tratare a riscului
• Justificarea obțiunilor de tratare poate depăși strict cadrul economic, cu
respectarea cerințelor legale, de reglementare și a altor cerințe, cum ar fi
responsabilitatea socială și protecția mediului sau puncte de vedere ale
părților interesate.
• Se recomandă de asemenea ca deciziile să ia în considerare și riscurile care
nu s-ar justifica din motive economice, de exemplu riscuri grave (consecințe
negative puternice) dar rare (plauzibilitate scăzută).
• Se poate lua în considerare un număr de opțiuni de tratare care pot fi aplicate
fie separate, fie în combinație.
• În mod normal, organizația poate să beneficieze de adoptarea unei combinații
a opțiunilor de tratare.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.5.2 Selectarea opțiunilor de
tratare a riscului
• Se recomandă ca, atunci când alege opțiunile de tratarea riscului,
organizația să aibă în vedere valorile și percepțiile părților
interesate și modurile cele mai adecvate de a comunica cu
acestea.
• Dacă opțiunile de tratarea riscului pot avea impact asupra riscului
în altă parte a organizației sau Ia părțile interesate, se recomandă
ca acestea să fie implicate în decizie. Deși sunt Ia fel de eficace,
unele modalități de tratare a riscului pot fi mai acceptabile pentru
unele părți interesate decât pentru altele.
• Se recomandă ca planul de tratarea riscului să identifice în mod
clar ordinea de prioritate în care fiecare mod de tratare a riscului se
recomandă să fie implementat
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.5.2 Selectarea opțiunilor de
tratare a riscului
Tratarea riscului în sine poate introduce riscuri.
• Un risc important poate fi nereușita sau ineficiența măsurilor de
tratare a riscurilor. Necesitățile de monitorizare sunt parte integrantă
din planul de tratare a riscului pentru a da siguranța că măsurile
respective rămân eficace.
• Tratarea riscului poate să introducă totodată riscuri secundare care
necesită evaluarea, tratarea, monitorizarea și revizuirea.
• Se recomandă ca aceste riscuri secundare să fie încorporate în
același plan de tratare a riscului ca și riscul original.
• Legătura dintre cele două riscuri se recomandă să fie identificată și
menținută.
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.5.2 Selectarea opțiunilor de
tratare a riscului
Tratarea riscului:
• Diminuare (reducere) – prin măsuri de reducere a probabilității și/sau impactului
• Transfer – prin “împărțirea” riscului cu părți contractuale sau asigurare
• Evitare – prin oprirea sau neînceperea activităților care includ riscuri
• Acceptare – asumarea riscului
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.5.3 Elaborarea și implementarea
planurilor de tratare a riscului
Scopul planurilor de tratarea riscului este documentarea modului în care vor fi implementate
opțiunile alese pentru tratare. Planul de tratare ar trebui să specifice cu claritate ordinea de
implementare a tratării riscului.
Ar trebui integrate în procesele de management ale organizației, în consultare cu părțile interesate.
lnformațiile furnizate în planurile de tratare se recomandă să includă:
• justificarea pentru selectarea opțiunilor de tratare, inclusiv beneficiile așteptate;
• persoanele responsabile de aprobarea și implementarea planului și cele care răspund juridic
pentru raportare;
• acțiunile propuse;
• resursele necesare, inclusiv situațiile neprevăzute;
• măsurările performanței;
• constrângerile
• raportarea și monitorizarea necesară;
• programarea în timp a realizării și finalizării acțiunilor
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.5.3 Elaborarea și implementarea
planurilor de tratare a riscului
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Contextul organizaţional Nevoie / asteptare / cauza Descriere risc / Evaluare risc / oportunitate Măsuri de tratare a Termen Stadiu Observaţii
Responsabil
Parti interesate/ Proces oportunitate riscurilor / oportunitatilor
Probabi-
Impact
litate
Scor
Necunoastere noutati 3 4 12 Numire persoana DG 01.12.2016
legislative responsabila cu urmarirea
legislatiei
Greve 2 4 8 - - -
Coruptie Concurenta neloiala 2 4 8 - - -
Probleme absorbtie fonduri 4 4 16
europene
Birocratie
Ingreunare obtinere 4 5 20 Planificarea eficace a DG Permanent
autorizatii/avize necesare activitatii
Crestere dobanzi credite / Risc de încetare de plati 2 5 10 Urmarirea continua a cash DG Permanent
taxe, impozite crescute flow-ului
Comunicarea cu
departamentul contabilitate
Cresterea preturilor 3 3 9 - - -
produselor/serviciilor
Concurenti cu preturi Pierderea clientilor 4 4 16 Urmarire piata DG Permanent
Factori economici competitive Discutii cu partenerii privind
tarifele concurentei
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.6 Monitorizare și analizare
• Scopul este de a asigura și îmbunătății calitatea și eficacitatea
proiectării, implementării și rezultatelor procesului
• Atât monitorizarea cât și revizuirea implică verificarea sau
supravegherea uzuală. Se recomandă să fie o parte planificată din
procesul de management al riscului. Acestea pot fi periodice sau
ad-hoc.
Scopul raportării
• comunicarea activităților de management al riscului și a rezultatelor, la
nivelul întregii organizații
• furnizarea de informații necesare pentru luarea deciziilor
• îmbunătățirea activităților de management al riscului
• facilitarea interacțiunii cu părțile interesate, inclusiv ce acelea care au
responsabilități pentru activitățile de MR și răspund juridic pentru raportare
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
6.7 Înregistrare și raportare
Factori de luat în considerare la raportare, nelimitîndu-se la:
• Metoda de raportare
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Tehnici de evaluare a riscurilor 31010: 2020
Tehnici pentru a obține opinii de la părți interesate și experți
• Brainstorming
• Tehnica Delphi
• Tehnica grupului nominal
• Interviuri structurate sau semi-structurate
• Sondaje
Tehnici de identificare a riscului
• Liste de verificare, clasificări și taxonomii
• Moduri de defectare și analize de efecte (FMEA) și moduri de defectare, efecte și
analiza criticității (FMECA)
• Studii de pericol și operativitate (HAZOP)
• Analiza scenariului
• Tehnica structurată ce se întâmplă dacă (SWIFT)
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Tehnici de evaluare a riscurilor 31010: 2020
Tehnici pentru determinarea surselor, cauzelor și factorilor de risc
• Abordare cindinică
• Metoda Ishikawa (analiza os de pește)
• Tehnici de analiză a controalelor
• Analiza Bow Tie (papion)
• Analiza pericolelor și punctele critice de control (HACCP)
• Straturi de analiză de protecție (LOPA)
Tehnici de înțelegere a consecințelor și a probabilității
• Analiza bayesiană
• Rețele Bayesiene și diagrame de influență
• Analiza impactului asupra afacerii (BIA)
• Analiza cauză-consecință (RCA)
• Analiza arborelui de evenimente (ETA)
• Analiza arborilor de defecțiuni (FTA)
• Analiza fiabilității umane (HRA)
• Analiza Markov
• Simularea Monte Carlo
• Analiza impactului vieții private (PIA) / analiza impactului protecției datelor (DPIA)
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Tehnici de evaluare a riscurilor 31010: 2020
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Tehnici de evaluare a riscurilor 31010: 2020
Tehnici de evaluare a semnificației riscului
• Măsura în care este rezonabil practic (ALARP) și în măsura în care este rezonabil practicabil
(SFAIRP)
• Diagrame cu număr de frecvență (FN)
• Diagrame Pareto
• Întreținere centrată pe fiabilitate (RCM)
• Indici de risc
Tehnici de selecție între opțiuni
• Analiza costurilor / beneficiilor (CBA)
• Analiza arborelui decizional
• Teoria jocurilor
• Analiza multicriteriu (MCA)
Tehnici de înregistrare și raportare
• Registre de riscuri
• Matricea consecinței / probabilității (matricea riscului sau harta căldurii)
• S-curbe
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.