Managementul Riscului Ziua 1

TÜV AUSTRIA GROUP
TÜV AUSTRIA ROMÂNIA
27/05/2020
office@tuv-austria.ro Suportul de curs este proprietatea TÜV AUSTRIA ROMÂNIA SRL și nu poate fi copiat integral sau parțial, multiplicat, distribuit, etc., fiind apărat de legislația privind dreptul de proprietate www.tuv-austria.ro
intelectuală.
Managementul Riscului
conform
SR ISO 31000: 2018 Managementul riscului. Linii directoare
SR EN IEC 31010: 2020 Managementul riscului. Tehnici de evaluare a riscurilor
SR EN ISO/CEI 27005: 2016 Managementul riscului de securitate a informatiei
www.tuv-austria.ro
intelectuală.
Pentru buna desfăşurare a
cursului:
Telefoane mobile;
Fumatul;
Toaletele;
Gustări & masă (cafea, prânz).
intelectuală.
Prezentări:
Participanţi/Trainer
• Numele
• Compania/instituţia
• Carieră (scurt istoric)
• Experienţă (audit, SMC, SMM, SSO, SMSI etc.)

• Cunoaşterea standardelor: ISO 31000, IEC 31010, altele...
• Obiective/aşteptări (referitoare la participarea la curs)
intelectuală.
Alte standarde
– ISO/Guide 73:2009 – Risc management. Vocabular
- SR BS 31100:2013 – Cod de practică și îndrumare pentru ISO 31000
- SR EN ISO 14971:2012– Aplicarea manag riscurilor la dispozitive medicale
– HB 327:2010 – Communicating and consulting about risk
– AS/NZS 5050:2010 – Business continuity. Managing disruption
– HB 266:2010 – Guide for managing risk in not-for-profit organizations
– HB 246:2010 – Guidelines for managing risk in sport and recreation organizations
– ISO/IEC 27005:2018 – Information technology. Information security risk management
– COSO 2004 – Enterprise Risk Management – Integrated framework
– OCEG Red Book 2.0 2009 – A Governance, Risk and Compliance Capability Model
intelectuală.
Introducere
“Risk management is about

people and processes and
not about models and
technology.”
Trevor Levine
intelectuală.
Sistem de management: generalităţi
Toți avem un sistem de

management al riscurilor !!!
intelectuală.
Introducere
Ce e nou?
– Principiile managementului riscului

– Accentuarea responsabilității și implicării top managementului
– Cerințe referitoare la integrarea managementului riscului în procesele
organizației
– Pune accent pe natura ciclică a managementului riscului
intelectuală.
Introducere: Cadrul de gestionare a riscurilor în
conformitate cu ISO 31000
• Organizații de toate tipurile și mărimile se confruntă cu o serie de riscuri care pot afecta
realizarea obiectivelor lor
• Aceste obiective se pot referi la o serie de activități ale organizației, de la cele de nivel
strategic la cel operațional
• Toate activitățile unei organizații implică riscuri care trebuie gestionate
• Procesul de management al riscurilor oferă suport în luarea deciziilor ținând seama de
incertitudinea și de posibilitatea de apariţie pe viitor a unor evenimente sau
circumstanțe (intenționat sau neintenționat) și efectele acestora asupra obiectivelor
stabilite
• Managementul riscurilor ia în considerare contextul intern și extern organizațional,
inclusiv comportamentul uman și factori culturali
• Managementul riscului este un process iterative care ajută organizațiile să își
stabilească strategia, să își realizeze obiectivele și să ia decizii informate.
intelectuală.
➢ Riscurile generează impact:
– Comercial, financiar, economic

– Tehnologic
– Social
– Cultural
– De mediu
– De securitate și siguranță
intelectuală.
➢ Managementul riscurilor include aplicarea metodelor logice și sistematice pentru:
• comunicare și consultare de-a lungul acestui proces;

• stabilirea contextului pentru identificarea, analiza, evaluarea, tratarea riscului
asociat cu orice activitate, proces, funcție sau produs;
• monitorizarea și revizuirea riscurilor;
• raportarea și înregistrarea rezultatelor în mod adecvat.
intelectuală.
➢ ISO 31000:
• furnizează principii și cadrul de gestionare a oricărui risc într-o formă
transparentă, sistematică și credibilă pentru orice domeniu sau context
• este recomandat organizațiilor care dezvoltă, implementează și îmbunătățesc
continuu cadrul de gestionare a riscului ca o componentă integrală a sistemului
lor de management
• este un document care ajută organizațiile în dezvoltarea propriei lor abordări a
managementului riscurilor
• nu este un standard în baza căruia se realizează certificarea
• Organzațiile pot compara propriile practici ale managementului riscului cu un
referențial adoptat la nivel internațional
intelectuală.
➢ ISO 31000 conține:

– Un set de termeni și definiții asociat managementului riscului
– Un set de principii pentru ghidarea și informarea organizației
– Un proces pentru crearea unui sistem de management al riscului
➢ ISO 31000 se adresează:

- Nivelului executiv din cadrul organizației
- Responsabililor implicați în managementul riscului (MR)
- Analiștilor de risc
- Managerilor de proiect
- Managerilor de produs/de linie de producție
- Auditorilor
intelectuală.
• ISO 31000:
– NU oferă instrucțiuni despre CUM să gestionăm riscuri
– NU detaliază un proces complet de management al riscului
– NU furnizează formate sau detalii pentru descrierea riscurilor
– NU oferă detalii despre cum se identifică riscurile
– NU oferă sfaturi pentru managementul riscurilor într-un domeniu specific
intelectuală.
➢ ISO 31000 ajută la:
– Creșterea probabilității de îndeplinire a obiectivelor
– Încurajarea unui management proactiv
– Identificarea și tratarea riscurilor din organizație
– Îmbunătățirea identificării oportunităților și amenințărilor
– Conformarea cu cerințele legale, reglementare
– Îmbunătățirea încrederii părților interesate
– Stabilirea unei baze adecvate pentru planificarea și luarea deciziilor
– Alocarea și utilizarea eficientă a resurselor
– Îmbunătățirea eficientei și eficacității operaționale
– Creșterea performanței de mediu, de securitate și siguranță
– Prevenirea și minimizarea pierderilor
– Managementul incidentelor
– Îmbunătățirea învățării și elasticității organizaționale
intelectuală.
✓ Când utilizăm ISO 31000?

– Când ni se solicită să identificăm, analizăm și evaluăm riscuri
– Când trebuie să gestionăm riscuri
– Când trebuie să evaluăm procesul de management al riscurilor
✓ Cum utilizăm ISO 31000?

- Ca ghid pentru definirea cadrului de gestionare a riscurilor
- Pentru crearea procesului de gestionare a riscurilor
✓ ISO 31000 – 3 secțiuni importante:

- principii pentru managementul riscului (Cap. 4)
- cadrul organizațional pentru managementul riscului (Cap.5)
- procese de gestionare a riscului (Cap.6)
intelectuală.
Definiţii
Risc – efectul incertitudinii asupra obiectivelor
Nota 1 la termen – effect înseamnă o deviere de la ceea ce se preconizează. El poate fi pozitiv, negativ sau ambele și
poate trata, crea sau conduce la oportunități sau amenințări
Nota 2 la termen – obiectivele pot avea diverse aspecte și categorii și pot fi aplicate la diverse niveluri
Nota 3 la termen – riscul este de obicei exprimat in termeni de surse de risc, evenimente potențiale, consecințele
acestora și plauzabilitatea acestora
Sursa de risc – element care, singur sau în combinație cu altele, are potențialul de a genera un risc
Eveniment – apariția sau modificarea unui ansamblu de circumstanțe
Consecință – rezultat al unui eveniment care influențează obiectivele
Plauzabilitate – posibilitate ca ceva să se întâmple
Control – măsura prin care se menține și/sau se modifică riscul
intelectuală.
Definiţii
Managementul riscului – activităţi coordonate pentru a direcţiona şi a controla o organizaţie în
ceea ce priveşte riscul
Politică referitoare la managementul riscului – declaraţia cu privire la intenţiile şi orientările
generale ale unei organizaţii referitoare la managementul riscului
Proprietarul riscului – persoană sau entitate cu responsabilitatea şi autoritatea de a gestiona un
risc
Plan de management al riscului - program inclus în cadrul organizaţional al managementului
riscului care specifică abordarea, componentele de management şi resursele care se utilizează în
managementul riscului
Evaluarea riscului – proces global care cuprinde identificarea riscului, analiza riscului, estimarea
riscului
intelectuală.
Definiţii
Identificarea riscului – proces de descoperire, recunoaștere şi descriere a riscurilor
Sursa riscului – element care, singur sau în combinaţie cu altele, are potenţialul intrinsec
de a produce un risc
Profil de risc – descrierea unui ansamblu de riscuri
Criterii de risc – termeni de referinţă față de care este evaluată semnificaţia unui risc
Nivel de risc – mărimea unui risc sau a unei combinaţii de riscuri, exprimată în termeni de
combinaţie a consecinţelor şi a plauzibilităţii acestora
intelectuală.
Definiţii
Estimarea riscului – procesul de comparare a rezultatelor analizei riscului cu criteriile
de risc pentru a determina dacă riscul şi/sau mărimea acestuia sunt acceptabile sau
tolerate
Mijloc/măsură de control – măsura care modifică riscul
Risc rezidual – riscul rămas după tratarea riscului
Tratarea riscului – proces de modificare a riscului
intelectuală.
Definiții
• Evaluarea riscurilor este acea parte a managementului riscului care oferă un proces
structurat prin care se identifică modul în care pot fi afectate obiectivele și al analizelor
de risc, în termeni de consecințe și probabilitățile lor înainte de a decide acțiunile
viitoare.
intelectuală.
Introducere, Cadrul de gestionare a riscurilor în
• Evaluarea riscurilor încearcă să răspundă la următoarele întrebări

fundamentale:
• ce se poate întâmpla și de ce (prin identificarea riscurilor)?
• care sunt consecințele?
• care este probabilitatea apariției lor în viitor?
• factorii care atenuează consecințele riscului sau care reduc
probabilitatea de apariţie a riscului (bariere)?
intelectuală.
Conceptele de evaluare de risc
• Scopul evaluării riscului este de a oferi informații și analize bazate pe dovezi pentru a lua decizii în
cunoştinţă de cauză cu privire la modul de a trata anumite riscuri și a selecta opțiunile.
• Unele dintre principalele beneficii ale evaluării riscurilor includ:
• înțelegerea riscului și impactul său potențial asupra obiectivelor;
• furnizarea de informații pentru factorii de decizie;
• contribuie la înțelegerea riscurilor, cu scopul de a ajuta la selectarea opțiunilor de urmat;
• identificarea factorilor de risc și a slăbiciunilor din sisteme și organizații;
• compararea riscurilor în sisteme, tehnologii sau abordări alternative;
• comunicarea de riscuri și incertitudini;
• asistenţă în stabilirea priorităților;
• contribuie la prevenirea altor incidente bazate pe investigație după incident (lecţii de învăţat);
• selectarea diferitelor forme de tratare a riscului;
• furnizarea de informații care ajută la evaluarea riscului acceptabil în comparație cu criteriile
predefinite;
intelectuală.
Definiţii
Tratarea riscului – poate include:
• Evitarea riscului prin luarea deciziei de a nu începe sau de a nu
continua activitatea care generează riscul
• Asumarea sau creşterea riscului pentru a urmări o oportunitate
• Îndepărtarea sursei de risc
• Modificarea plauzibilităţii
• Modificarea consecinţelor
• Partajarea riscului cu o altă parte sau părţi (inclusiv contracte şi
finanţare a riscului)
• Menţinerea riscului printr-o decizie argumentată
intelectuală.
Părţi interesate
Parte interesată – persoană sau organizație care poate influența, poate fi
influențată de, sau se poate percepe ea insăși ca fiind influențată de o decizie
sau o activitate
• Persoane responsabile cu dezvoltarea politicii de management al riscului

• Persoane răspunzătoare cu asigurarea eficace a managementului riscului
în organizaţie sau un anumit domeniu, proiect, activitate specifică
• Persoane care urmează să evalueze eficacitatea unei organizaţii în ceea
ce priveşte managementul riscului
• Elaboratori de standarde, ghiduri, proceduri şi
coduri de bună practică care stabilesc,
parţial sau total, modul în care riscul trebuie
gestionat în contextul specific al acestor documente.
intelectuală.
Principiile managementului
riscurilor
Scopul managementului riscului este de a crea și proteja valoarea
Principiile managementului riscului:
a) Integrat – MR face parte integrantă din toate activitățile organizației
b) Structurat și cuprinzător – o abordare structurată și cuprinzătoare a
MR contribuie la rezultate consecvente și comparabile
c) Adaptat – cadru organizațional și procesul de management al
riscului sunt adaptate și proporționale cu contextul extern și intern al
organizației referitor la obiectivele sale
intelectuală.
Principiile managementului riscurilor
• Principiile managementului riscului:
d) Participativ - implicarea corespunzătoare și la timp util a părțlor interesate permite luarea în considerare a
cunoștințelor, punctelor de vedere și percepțiilor acestora. Acest lucru se concretizează într-un nivel ridicat de
conștientizare și într-un management al riscului bazat pe informații
e) Dinamic – Riscurile pot apărea, se pot schimba sau pot dispărea pe măsură ce contextul extern și intern al
organizației se schimbă. Managementul riscului anticipează, detectează, recunoaște și reacționează la aceste
schimbări și evenimente în mod prompt și adecvat.
intelectuală.
Principiile managementului
riscurilor
• Principiile managementului riscului:
f) Cele mai bune informații – elementele de intrare ale MR se bazează pe informații istoriceși informații
curente, precum și pe așteptări viitoare. MR ține cont în mod explicit de orice limite și incertitudini
asociate cu aceste informații și așteptări. Informațiile ar trebui să fie disponibile la timp, să fie clare și
accesibile pentru părțile interesate relevante.
g) Factori umani și culturali – comportamentul uman și cultura influențează în mod semnificativ toate
aspectele MR la fiecare nivel și în fiecare etapă
h) Îmbunătățire continuă – MR trebuie îmbunătățit continuu prin învățare și experiență
intelectuală.
5. Cadrul organizațional
Scopul stabilirii unui cadru organizațional al managementului riscului este

de a sprijini organizația să integreze MR în toate activitățile și funcțiile
sale semnificative.
Eficacitatea MR va depinde de integrarea sa în guvernanța organizației,

inclusiv în luarea deciziilor. Acest lucru necesita suport din partea părților
interesate, in special a leadershipului.
intelectuală.
Leadership și angajament
- Top managementul trebuie să se asigure că MR este integrat în toate activitățile

- Top managementul trebuie să demonstreze implicare și angajament prin:
- adaptarea și implementarea tuturor componentelor cadrului organizațional
- elaborarea unei declarații/politici sau a unei politici care să stabilească abordarea, planul
sau direcția de acțiune pentru MR
- Asigurarea alocării resurselor necesare MR
- atribuirea autorității, responsabilității și răspunderea juridică pentru raportare la nivelurile
corespunzătoare din cadrul organizației
intelectuală.
Leadership și angajament
Implicarea managementului ajută organizația să:

- alinieze MR la obiectivele, strategia și cultura organizațională
- recunoască și abordeze toate obligațiile și angajamentele sale voluntare
- stabilească nivelul și tipul de risc tolerabil și să le comunica PI
- comunice valoarea MR părților interesate
- promoveze monitorizarea sistematică a riscurilor
- să asigure conformitatea cadrului de gestionare a riscului
intelectuală.
• Managementul de la cel mai înalt nivel este responsabil juridic pentru raportare referitor la MR, iar
organismele de supraveghere sunt responsabile juridic pentru raportare referitor la supravegherea
MR
• Acesta presupune ca organismele de supraveghere trebuie sau sunt obligate
1. Să se asigure ca riscurile sunt luate în considerare în mod corespunzător atunci când stabilesc
obiectivele organizației
2. Să ințeleagă riscurile cu care se confruntă organizația în efortul său de a-și realiza obiectivele
3. Să se asigure că aceste riscuri sunt adecvate în contextul obiectivelor organizației
4. Să se asigure că informațiile despre aceste riscuri și managementul lor sunt comunicate în mod
adecvat
intelectuală.
5.3 Integrare
- Integrarea MR se bazează pe înțelegerea structurilor și contextului

organizațional
- Riscurile trebuie gestionate în fiecare parte a structurii organizației
- Toți cei din organizație au responsabilitatea gestionării riscurilor
- Integrarea gestionării riscurilor trebuie să fie un proces dinamic și iterativ
- Integrarea MR trebuie adaptată nevoilor și culturii organizaționale
- MR trebuie să facă parte din obiectivele și strategia organizației
intelectuală.
5.4 Proiectare
5.4.1 Înțelegerea organizației și a contextului acesteia

Context extern
- Factori sociali, culturali, politici, legali, financiari, tehnologici, economici, de
mediu și de reglementare, naționali și internaționali
- Factori motori cheie și tendințe cheie care afectează obiectivele organizației
- Relațiile, percepțiile, valorile, nevoile și așteptările părtilor interesate
- Relațiile și angajamentele contractuale
- Complexitatea rețelelor și dependențelor
intelectuală.
5.4 Proiectare
5.4.1 Înțelegerea organizației și a contextului acesteia
Context intern
- Viziune, misiune și valori
- Guvernanța, structura organizațională, rolurile și responsabilitățile
- Strategia, obiectivele și politicile
- Cultura organizației
- Standarde, linii directoare și modele adoptate de organizație
- Capabilitățile, înțelese în termeni de resurse și cunoștințe (capital, timp,
proprietate intelectuală, procese, sisteme, tehnologii, etc.)
- Datele, sistemele informaționale șI fluxurile informaționale
- Relațiile cu părțile interesate interne, ținând cont de percepțiile și valorile
acestora
- Relațiile și angajamentele contractuale
- Interdependențele și interconexiunile
intelectuală.
• Exerciţiu 1 - 15min
• Determinați părțile interesate ale unei organizații
intelectuală.
intelectuală.
Context intern și extern:
- Analiza PEST – analiza mediului extern
- factorii politici, economici, socio-culturali, tehnologici
- Analiza PORTER – analiza domeniului de activitate

- concurența
- preț, calitate, inovare, servicii, promovare, rețea de distributie
- produse substituibile
- furnizori
- clienți
- atractivitatea mediului
- factori de succes/insucces
- reputația, experiența, exclusivitatea, calificarea personalului
intelectuală.
Context intern și extern:
- Analiza SWOT (Strengths, Weaknesses, Opportunities, Threats) – analiza
punctelor tari și slabe, a amenințărilor și oportunităților
Punctele tari, punctele slabe – ceea ce există Oportunități și amenințări – ceea ce va fi
S – Puncte tari W – Puncte slabe

•La ce suntem cei mai buni? •La ce suntem cei mai slabi?
•Ce aptitudini specifice are forța de muncă de care dispunem? •Ce fel de instruire le lipsește angajaților noștri?
•De ce avantaje dispunem pentru a atrage personal de calitate? •Care este nivelul de atașament al angajaților noștri?
•Ce experiență deține echipa de proiect din proiecte similare •Care e poziția noastră financiară?
•Ce resurse unice deținem? •Este disponibilă o estimare solidă a costurilor?
•De ce resurse financiare dispunem? •Este alocat un buget suficient pentru a acoperi cheltuieli neprevăzute?
•Ce tehnologie folosim? •E nevoie ca anumite părți din proiect să fie externalizate?
•Care este gradul de optimizare al proceselor interne? •Ce nu facem bine?
•Ce ar trebui sa fie îmbunătățit?
•Ce ar trebui evitat pentru a nu repeta greșelile din trecut?
•Care sunt dezavantajele proiectului?
T – Amenințări
O – Oportunități
•Există deja pe piață o competiție bine închegată?
•Ce schimbări ale mediului extern putem exploata?
•Ce ar putea face concurența în detrimentul nostru?
•La ce tehnologie nouă am putea avea acces?
•Ce legislație nouă ne-ar putea lovi interesele?
•Ce piețe noi ni s-ar putea deschide?
•Ce schimbări ale normelor sociale, profilurilor populației, stilurilor de
•Cum s-ar modifica comportamentul potențialilor clienți?
viață ar putea fi o amenințare pentru noi:
•Care sunt direcțiile strategice majore ale afacerii:
- Schimbările tehnologice?
- Consolidare / Diversificare ?
- Schimbări ale tendintelor?
- Specializare / Generalizare ?
- Schimbări ale cererii?
•Care sunt punctele slabe ale competitorilor, dacă acestea există?
•E dificilă înlocuirea personalului cu experiență?
•Unde se poate identifica, sau cum se poate crea, un avantaj
•A fost noua tehnologie testată corespunzător?
concurențial?
•Cum ne va afecta ciclicitatea economică?
intelectuală.
• Exerciţiu 2 - 1 h
• Utilizați metoda PEST și SWOT pentru determinarea Contextului unei

organizații
intelectuală.
5.4.2 Angajament referitor la MR
Top managementul si organismele de supraveghere atunci când este cazul ar trebui să
specifice cu claitate și sa demonstreze angajamentul lor permanent referitor la MR printr-o
politica, o declarație sau alte modalități de comunicare referitoare Ia managementul
riscului care ar trebui sa cuprindă dar nu limitativ:
• Scopul urmărit de organizație în MR și relația acestuia cu obiectivele și cu alte politici;
• Integrarea MR în cultura generală a organizației;
• Integrarea MR în activitățile esențiale de afaceri ale organizației și în procesul de luare
a deciziilor;
• Autorități, responsabilități și răspunderea juridică pentru raportare;
• Punerea la dispoziție a resurselor;
• Cum sunt tratate obiectivele conflictuale;
• Măsurarea și raportarea în cadrul indicatorilor de performanță ai organizației;
• Analizarea și îmbunătățirea.
Angajamentul MR trebuie comunicat în cadrul organizației și părţilor interesate dupa caz;
intelectuală.
5.4.3 Roluri, autorități, responsabilități și
răspundere juridică pentru raportare în cadrul
organizației
Top managementul și organismele de supraveghere ar trebui să se

asigure că sunt atribuite și comunicate răspunderea,
responsabilitatea și autoritatea pentru roluri relevante în MR la
toate nivelurile organizației.
Ar trebui:
• Să sublinieze ca MR este o responsabilitate esențială;
• Să identifice persoanele care au răspunderea juridică pentru
raportare și autoritate de a gestiona riscurile (proprietarii de risc);
intelectuală.
5.4.4 Alocarea resurselor
Pot include dar nu se limitează la:
• Personal, abilități, experiență și competență
• Procese, metode și instrumente ale organizației utilizare de MR
• Procese și proceduri documentate
• Sisteme de management al informațiilor și cunoștințelor
• Necesități de dezvoltare profesionala și instruire
Organizația ia în considerare capabilitățile și constângerile

existente
intelectuală.
Stabilirea mecanismelor de
comunicare şi de raportare internă
Organizaţia trebuie să stabilească mecanismele de comunicare și consultare cu
părțile interesate pentru a facilita o aplicare eficace a MR.
• Metodele și conținutul comunicării și consultării trebuie să reflecte așteptările

părților interesate
• Informațiile și datele relevante sunt colectare, colaționate, sintetizate și
împărtășite, după caz, este furnizat feedback și aduse îmbunătățiri
intelectuală.
Stabilirea mecanismelor de comunicare şi
de raportare internă şi externă
• Aceste mecanisme se recomandă să includă, acolo unde este cazul,
procese referitoare Ia informaţii despre riscul consolidat provenit din mai
multe surse şi trebuie să ia în considerare sensibilitatea informațiilor.
intelectuală.
5.5 Implementarea
managementului riscului
În implementarea cadrului organizațional pentru gestionarea riscului,
se recomandă ca organizația:
• să definească un calendar, resurse şi o strategie adecvată pentru
implementare.
• Să identifice locul, momentul și modul în care se iau diverse tipuri
de decizii în cadrul organizației si de către cine
• Să se modifice procesele de luare a deciziilor apliabile, când este
necesar
• Să se asigure că dispozițiile organizaționale pentru MR sunt
înțelese cu claritate și implementate;
intelectuală.
Implementarea
managementului riscului
• Necesită angajamentul și conștientizarea părților interesate
• Organizațiile tratează explicit incertitudinea în procesul de luare a

deciziilor;
• Este parte integrantă din toate activitățile derulate în cadrul

organizației inclusiv din procesele de luare a deciziilor
• Schimbarile din contextul intern și extern vor fi luate în

considerare
intelectuală.
5.6 Estimare
Pentru a estima eficacitatea cadrului organizațional al MR, organizația

ar trebui:
• să măsoare periodic performanţa cadrului organizațional al
managementului riscului comparativ cu scopul, planurile de
implementare, indicatorii și comportamentul așteptat;
• să determine dacă cadrul organizaţional de management al riscului
rămâne în continuare adecvat, pentru a sprijini realizarea
obiectivelor organizației;
intelectuală.
5.7 Îmbunătățire
5.7.1 Adaptare
• Organizația monitorizează continuu adaptarea cadrului organizațional
al MR pentru a ține cont de schimbările externe și interne
• 5.7.2 Îmbunătățirea continua

• Organizația îmbunătățește continuu pertinența, adecvarea si
eficacitatea cadrului organizațional și modul în care este integrat
procesul de MR
• După identificarea lacunelor sau oportunităților de îmbunătățire,
organizația dezvoltă planuri și sarcini de implementare.
intelectuală.
6 Proces
Procesul managementului riscului :
• Aplicarea sistematică a politicilor, procedurilor și practicilor la

activitățile de comunicare și consultare, de stabilire a contextului și de
evaluare, tratare, monitorizare, analizare, înregistrare și raportare a
riscului;
• Parte integrantă din procesele de management și de luare a deciziilor

la nivel strategic, operațional sau de proiect
• Adaptat structurii organizaționale și de comportament uman
• Deși e prezentat ca fiind secvențial în practica este un proces iterativ

intelectuală.
Proces
Domeniu de aplicare
Stabilirea contextului (5.3)
context, criterii
Monitorizare, revizuire, îmbunătătire

Evaluarea
Evaluarea riscului
riscului (5.4)
Comunicare si consultare
Identificarea riscului
Identificarea (5.4.2)
riscului
Cine/Ce/Când/Unde/Cum
Comunicare şi Monitorizare şi
consultare (5.2) revizuire (5.69
Analiza
Analizariscului (5.4.3)
riscului
De ce?/Cât de des?/Cât de mult?/Cât de critic?
Estimarea
Estimareariscului (5.4.4)
riscului
Ce este acceptabil și inacceptabil?/Optiuni
Tratarea
Tratareariscului (5.5)
riscului
Înregistrare și
raportare
intelectuală.
6.2 Comunicare și consultare
• Comunicarea și consultarea cu părțile interesate externe și interne se
recomandă să aibă loc pe parcursul tuturor etapelor procesului de
management al riscului.
• Comunicarea și consultarea internă și externă se recomandă să se
desfășoare în mod eficace pentru a se asigura de faptul că părțile
interesate relevante înțeleg baza luării deciziilor și motivele pentru care
sunt necesare anumite acțiuni.
• Comunicarea promovează conștientizarea și înțelegerea riscului
• Consultarea implică obținerea feedbackului și a informațiilor care sprijină
procesul de luare a deciziilor
• Informațiile trebuie să fie faptice, actuale, relevante, precise și inteligibile.
Se ține cont de confidențialitate, integritate și dreptul la viața privată a
persoanelor
intelectuală.
Comunicare și consultare
Scop:
➢ reunesc diferite domenii de expertiză pentru fiecare etapă a procesului
de MR;
➢ asigură că sunt luate în considerare diferse puncte de vedere când se
definesc criteriile de risc și se estimează riscurile;
➢ furnizează suficiente informații pentru a facilita supravegherea riscului
și luarea deciziilor;
➢ crează sentimentul de apartenentă și de proprietate în rândul celor
afectați de risc.
intelectuală.
6.3 Domeniu de aplicare,
context și criterii
• Scopul este adaptarea procesului de MR, permițând o evaluare
eficace a riscului și un tratament corespunzător al acestuia.
intelectuală.
6.3.2 Definirea domeniului de
aplcare
În funcție de nivelul de aplicare (strategic, operațional, de program, de proiect
sau al altor activități) este important să fie clar definit atât domeniu de aplicare
cât și obiectivele avute în vedere și alinierea acestora cu obiectivele
organizaționale.
Elemente de luat în considerare la planificare
• Obiectivele și deciziile necesare
• Rezultatele așteptate din fiecare etapă a procesului
• Programarea în timp, amplasamentul, includerile și excluderile specifice
• Instrumente și tehnici adecvate de evaluare a riscului
• Resurse necesare, responsabilități și înregistrări care vor fi pastrate
• Relațiile cu alte proiecte, procese și activități
intelectuală.
6.3.3 Context extern și intern
Contextul procesului de MR ar trebui stabilit prin înțelegerea mediului extern și
intern în care funcționează organizația și ar trebui să reflecte mediu specific al
activității căreia urmează să se aplice procesul de MR
Înțelegerea contextului este importantă deoarece
• MR are loc în contextul obiectivelor și activităților organizației
• Factorii organizaționali pot constitui o sursă de risc
• Scopul și domeniul de aplicare al procesului de MR pot fi corelate cu
obiectivele organizației în ansamblu ei
Se au in vedere factorii menționați la 5.4.1 la stabilirea contextului intern și

extern
intelectuală.
6.3.4 Definirea criteriilor de risc
• Organizația se recomandă să definească criteriile care urmează să fie utilizate
pentru evaluarea riscului.
• Criteriile se recomandă să reflecte valorile, obiectivele și resursele organizației cât

și punctele de vedere ale părților interesate.
• Unele criterii pot fi impuse de sau derivate din cerințele legale și de reglementare
din alte cerințe Ia care subscrie organizația.
• Criteriile de risc se recomandă să fie concordante cu politica organizației privind

managementul riscului, să fie definite Ia începutul oricărui proces de management
al riscului, fiind dinamice să fie continuu revizuite dacă este necesar
intelectuală.
6.3.4 Definirea criteriilor de risc
În definirea criteriilor de risc, factorii care se recomandă să fie luați în
considerare pot să cuprindă următoarele:
• natura și tipul incertitudinilor care pot afecta rezultatele și obiectivele
tangibile și intangibile)
• modul în care vor fi definite și măsurate consecințele (pozitive,
negative) și plauzabilitatea;
• factori legați de timp;
• consecvența în utilizarea măsurilor;
• modul în care se va determina nivelul de risc;
• modul în care se va ține cont de combinațiile și secvențele de riscuri
multiple;
• capacitatea organizației.
intelectuală.
6.4 Evaluarea riscului
• Evaluarea riscului reprezintă procesul global de
identificare a riscului, analiză a riscului și estimare a
riscului.
• Evaluarea riscului ar trebui efectuată sistematic, iterativ și

prin colaborare, pe baza cunoștințelor și opiniilor părților
interesate.
• Ar trebui utilizate cele mai bune informații disponibile,

completate cu anchete mai aprofundate dacă este
necesar
intelectuală.
6.4.2 ldentificarea riscului
• Se recomandă ca organizația să identifice sursele de risc, zonele
de impact, evenimentele (inclusiv modificări ale circumstanțelor)
precum și cauzele riscurilor și potențialele consecințe ale acestora.
Scopul acestei etape este generarea unei liste a riscurilor pe baza
acelor evenimente care ar putea crea, intensifica, impiedica,
degrada, accelera sau întărzia îndeplinirea obiectivelor.
• Este importantă identificarea riscurilor asociate cu nevalorificarea

unei oportunități. ldentificarea este decisivă, deoarece un risc
neidentificat în această etapă nu va fi inclus într-o analiză
ulterioară.
intelectuală.
• Se recomandă ca identificarea să includă riscurile indiferent dacă sursa acestora este sub
controlul organizației sau nu, chiar dacă e posibil ca sursa sau cauza riscului să nu fie
evidentă.
• Se recomandă ca identificarea riscului să cuprindă examinarea efectelor secundare ale

consecințelor specifice, inclusiv efectele în cascadă și cumulative.
• Odată cu identificarea a ceea ce ar putea să se întâmple, este necesară luarea în

considerare a cauzelor și scenariilor posibile care arată consecințele care se pot produce.
• Persoanele care dețin cunoștințele corespunzătoare se recomandă să fie implicate în

identificarea riscurilor.
intelectuală.
Pot fi utilizate o gamă largă de tehnici de identificare a incertitudinilor care pot afecta
obiectivele.
Factori de luat în considerare și relația dintre aceștia
• Surse de risc tangibile și intengibile
• Cauze și evenimente
• Amenințari și oportunități
• Vulnerabilități și capabilități
• Schimbări în contextul extern si intern
• Indicatori de riscuri emergente
• Natura și valoarea activelor și resurselor
• Consecințe și impactul lor asupra obiectivelor
• Limite ale cunoștințelor și fiabilitatea informațiilor
• Factori legați de timp
• Prejudecăți, presupuneri și convingeri ale celor implicați
intelectuală.
6.4.3 Analiza riscului
• Analiza riscului poate fi efectuată Ia diferite niveluri de detaliere și
complexitate, în funcție de scopul analizei, disponibilitatea și
fiabilitatea informațiilor și resursele disponibile. Tehnicile de analiza
pot fi calitativă, cantitative sau o combinație a acestora, în funcție de
circumstanțe și utilizarea prevăzută.
• Consecințele și plauzibilitatea acestora pot fi determinate prin
modelarea rezultatelor unui eveniment sau ansamblu de evenimente
ori prin extrapolarea din studii experimentale sau din datele
disponibile. Consecintele pot fi exprimate în termeni de impacturi
tangibile și intangibile. În unele cazuri, este nevoie de mai mult de o
valoare numerică sau un descriptor pentru a preciza consecințele și
plauzibilitatea acestora în diferite momente, locuri, grupuri sau situații.
intelectuală.
6.4.3 Analiza riscului
Analiza riscului ar trebui să ia în considerare factori cum ar fi
• Plauzabilitatea evenimentelor și consecințelor

• Natura și amploarea consecințelor
• Complexitatea și conectivitatea
• Factori temporali și caracterul schimbărilor
• Eficacitatea controalelor existente
• Nivelul de sensibilitate și de încredere
intelectuală.
6.4.4 Estimarea riscului
• Scopul estimării riscului este de a veni în sprijinul deciziilor.
• Estimarea riscului implică o comparație între rezultatele analizei riscului
și criteriile de risc stabilite, pentru a determina dacă sunt necesare
acțiuni suplimentare
Acest proces poate duce la decizia de
• a nu întreprinde nicio altă acțiune
• a examina opțiunile de tratare a riscului
• a întreprinde o analiză mai aprofundată pentru a înțelege mai bine
riscul
• a menține controalele existente
• a reexamina obiectivele.
intelectuală.
6.4.4 Estimarea riscului
• Deciziile ar trebui să țină cont de contextul mai larg și de
consecințele reale și cele percepute pentru părțile interesate
externe și interne.
• Rezultatul estimării riscului ar trebui înregistrat, comunicat și apoi
validat la niveluri corespunzătoare ale organizației
intelectuală.
6.5 Tratarea riscului
Scopul este de a selecta și implementa obțiunile de abordare a
riscului
Tratarea riscului presupune un proces iterativ de:

• Formulare și selectare a opțiunilor de tratare a riscului
• Planificare și implementare a tratării riscului;
• Evaluare a eficacității tratării
• Decizie referitoare la acceptabilitatea riscului rezidual;
• Dacă nu este acceptabil, aplicarea unei tratări suplimentare
intelectuală.
6.5.2 Selectarea opțiunilor de tratare a
riscului
Echilibrarea beneficiilor potențiale legate de realizarea obiectivelor cu
costurile, efortul sau dezavantajele implementării
Obțiunile nu se exclud neapărat și nu sunt adecvate în toate circumstanțele:
a) evitarea riscului prin luarea deciziei de a nu începe sau de a nu continua
activitatea care generează riscul;
b) creșterea riscului pentru a urmări o oportunitate;
c) eliminarea sursei de risc;
d) modificarea plauzibilității;
e) modificarea consecințelor;
f) împărțirea riscului cu altă parte sau părți (inclusiv contracte și finanțarea
riscului);
g) meținerea riscului prin decizii bazate pe informații.
intelectuală.
6.5.2 Selectarea opțiunilor de
tratare a riscului
• Justificarea obțiunilor de tratare poate depăși strict cadrul economic, cu
respectarea cerințelor legale, de reglementare și a altor cerințe, cum ar fi
responsabilitatea socială și protecția mediului sau puncte de vedere ale
părților interesate.
• Se recomandă de asemenea ca deciziile să ia în considerare și riscurile care
nu s-ar justifica din motive economice, de exemplu riscuri grave (consecințe
negative puternice) dar rare (plauzibilitate scăzută).
• Se poate lua în considerare un număr de opțiuni de tratare care pot fi aplicate
fie separate, fie în combinație.
• În mod normal, organizația poate să beneficieze de adoptarea unei combinații
a opțiunilor de tratare.
intelectuală.
tratare a riscului
• Se recomandă ca, atunci când alege opțiunile de tratarea riscului,
organizația să aibă în vedere valorile și percepțiile părților
interesate și modurile cele mai adecvate de a comunica cu
acestea.
• Dacă opțiunile de tratarea riscului pot avea impact asupra riscului
în altă parte a organizației sau Ia părțile interesate, se recomandă
ca acestea să fie implicate în decizie. Deși sunt Ia fel de eficace,
unele modalități de tratare a riscului pot fi mai acceptabile pentru
unele părți interesate decât pentru altele.
• Se recomandă ca planul de tratarea riscului să identifice în mod
clar ordinea de prioritate în care fiecare mod de tratare a riscului se
recomandă să fie implementat
intelectuală.
tratare a riscului
Tratarea riscului în sine poate introduce riscuri.
• Un risc important poate fi nereușita sau ineficiența măsurilor de
tratare a riscurilor. Necesitățile de monitorizare sunt parte integrantă
din planul de tratare a riscului pentru a da siguranța că măsurile
respective rămân eficace.
• Tratarea riscului poate să introducă totodată riscuri secundare care
necesită evaluarea, tratarea, monitorizarea și revizuirea.
• Se recomandă ca aceste riscuri secundare să fie încorporate în
același plan de tratare a riscului ca și riscul original.
• Legătura dintre cele două riscuri se recomandă să fie identificată și
menținută.
intelectuală.
tratare a riscului
Tratarea riscului:
• Diminuare (reducere) – prin măsuri de reducere a probabilității și/sau impactului
• Transfer – prin “împărțirea” riscului cu părți contractuale sau asigurare
• Evitare – prin oprirea sau neînceperea activităților care includ riscuri
• Acceptare – asumarea riscului
intelectuală.
6.5.3 Elaborarea și implementarea
planurilor de tratare a riscului
Scopul planurilor de tratarea riscului este documentarea modului în care vor fi implementate
opțiunile alese pentru tratare. Planul de tratare ar trebui să specifice cu claritate ordinea de
implementare a tratării riscului.
Ar trebui integrate în procesele de management ale organizației, în consultare cu părțile interesate.
lnformațiile furnizate în planurile de tratare se recomandă să includă:
• justificarea pentru selectarea opțiunilor de tratare, inclusiv beneficiile așteptate;
• persoanele responsabile de aprobarea și implementarea planului și cele care răspund juridic
pentru raportare;
• acțiunile propuse;
• resursele necesare, inclusiv situațiile neprevăzute;
• măsurările performanței;
• constrângerile
• raportarea și monitorizarea necesară;
• programarea în timp a realizării și finalizării acțiunilor
intelectuală.
6.5.3 Elaborarea și implementarea
planurilor de tratare a riscului
Planul de tratare a riscurilor trebuie să conțină:

- număr unic atribuit fiecărui risc
- descrierea riscului
- descrierea consecințelor (impactului)
- acțiuni și controale existente
- factori ce pot influența consecințele și impactul
- nivelul de risc/gravitatea riscului (prioritizare)
- nivelul de risc tolerat
- măsuri de tratare a riscului
Pentru riscuri critice/majore, se elaborează planuri de continuitate/revenire
intelectuală.
Contextul organizaţional Nevoie / asteptare / cauza Descriere risc / Evaluare risc / oportunitate Măsuri de tratare a Termen Stadiu Observaţii
Responsabil
Parti interesate/ Proces oportunitate riscurilor / oportunitatilor
Probabi-
Impact
litate
Scor
Necunoastere noutati 3 4 12 Numire persoana DG 01.12.2016
legislative responsabila cu urmarirea
legislatiei
Imposibilitate conformare 3 3 9 Analizare modificari DG Cand este

Modificare legislatie in cazul
vigoare Crestere nivel taxe 4 4 16 - - -
autorizatii
Lipsa norme de aplicare 2 4 8 - - -
Servicii prestate doar de 3 3 9 - - -
Factori politici firme autorizate
Nesemnare autorizatii 3 4 12 - - -
datorita schimbarilor din
Instabilitate guvern guvern
Greve 2 4 8 - - -
Coruptie Concurenta neloiala 2 4 8 - - -
Probleme absorbtie fonduri 4 4 16
europene
Birocratie
Ingreunare obtinere 4 5 20 Planificarea eficace a DG Permanent
autorizatii/avize necesare activitatii
Crestere dobanzi credite / Risc de încetare de plati 2 5 10 Urmarirea continua a cash DG Permanent
taxe, impozite crescute flow-ului
Comunicarea cu
departamentul contabilitate
Cresterea preturilor 3 3 9 - - -
produselor/serviciilor
Concurenti cu preturi Pierderea clientilor 4 4 16 Urmarire piata DG Permanent
Factori economici competitive Discutii cu partenerii privind
tarifele concurentei
Putere de cumparare a Necesitatea scaderii 3 4 12 Urmarire piata DG Permanent

populatiei preturilor
Riscul ratei de schimb / Cresterea preturilor 3 4 12 Analiza posibilitatii de DG Cand este

riscul inflatiei mentinere a preturilor cazul
intelectuală.
6.6 Monitorizare și analizare
• Scopul este de a asigura și îmbunătății calitatea și eficacitatea
proiectării, implementării și rezultatelor procesului
• Atât monitorizarea cât și revizuirea implică verificarea sau
supravegherea uzuală. Se recomandă să fie o parte planificată din
procesul de management al riscului. Acestea pot fi periodice sau
ad-hoc.
• Responsabilitățile pentru monitorizare și revizuire se recomandă

să fie clar definite.
• Rezultatele ar trebui integrate în managementul performanței
intelectuală.
6.7 Înregistrare și raportare
Scopul raportării
• comunicarea activităților de management al riscului și a rezultatelor, la
nivelul întregii organizații
• furnizarea de informații necesare pentru luarea deciziilor
• îmbunătățirea activităților de management al riscului
• facilitarea interacțiunii cu părțile interesate, inclusiv ce acelea care au
responsabilități pentru activitățile de MR și răspund juridic pentru raportare
Deciziile referitoare la crearea, păstrarea și gestionarea informațiilor

documentate trebuie să țină cont de caracterul sensibil al acestor informații și
contextul organizațional
intelectuală.
6.7 Înregistrare și raportare
Factori de luat în considerare la raportare, nelimitîndu-se la:
• Diferitele părți interesate, necesități și cerințe specifice referitoare la

informații.
• Costul, periodicitatea și termenele raportării
• Metoda de raportare
• Relevanța informațiilor pentru obiectivele organizației și pentru

luarea deciziilor
intelectuală.
Tehnici de evaluare a riscurilor 31010: 2020
Tehnici pentru a obține opinii de la părți interesate și experți
• Brainstorming
• Tehnica Delphi
• Tehnica grupului nominal
• Interviuri structurate sau semi-structurate
• Sondaje
Tehnici de identificare a riscului
• Liste de verificare, clasificări și taxonomii
• Moduri de defectare și analize de efecte (FMEA) și moduri de defectare, efecte și
analiza criticității (FMECA)
• Studii de pericol și operativitate (HAZOP)
• Analiza scenariului
• Tehnica structurată ce se întâmplă dacă (SWIFT)
intelectuală.
Tehnici pentru determinarea surselor, cauzelor și factorilor de risc
• Abordare cindinică
• Metoda Ishikawa (analiza os de pește)
• Tehnici de analiză a controalelor
• Analiza Bow Tie (papion)
• Analiza pericolelor și punctele critice de control (HACCP)
• Straturi de analiză de protecție (LOPA)
Tehnici de înțelegere a consecințelor și a probabilității
• Analiza bayesiană
• Rețele Bayesiene și diagrame de influență
• Analiza impactului asupra afacerii (BIA)
• Analiza cauză-consecință (RCA)
• Analiza arborelui de evenimente (ETA)
• Analiza arborilor de defecțiuni (FTA)
• Analiza fiabilității umane (HRA)
• Analiza Markov
• Simularea Monte Carlo
• Analiza impactului vieții private (PIA) / analiza impactului protecției datelor (DPIA)
intelectuală.
Tehnici pentru analiza dependențelor și interacțiunilor

• Maparea cauzelor
• Analiza impactului încrucișat
Tehnici care asigură o măsură a riscului
• Evaluarea riscului toxicologic
• Valoarea la risc (VaR)
• Valoarea condiționată la risc (CVaR) sau deficiența preconizată (ES)
Tehnici de evaluare a semnificației riscului
• Măsura în care este rezonabil practic (ALARP) și în măsura în care este rezonabil
practicabil (SFAIRP)
• Diagrame cu număr de frecvență (FN)
• Diagrame Pareto
• Întreținere centrată pe fiabilitate (RCM)
• Indici de risc
intelectuală.
Tehnici de evaluare a semnificației riscului
• Măsura în care este rezonabil practic (ALARP) și în măsura în care este rezonabil practicabil
(SFAIRP)
• Diagrame cu număr de frecvență (FN)
• Diagrame Pareto
• Întreținere centrată pe fiabilitate (RCM)
• Indici de risc
Tehnici de selecție între opțiuni
• Analiza costurilor / beneficiilor (CBA)
• Analiza arborelui decizional
• Teoria jocurilor
• Analiza multicriteriu (MCA)
Tehnici de înregistrare și raportare
• Registre de riscuri
• Matricea consecinței / probabilității (matricea riscului sau harta căldurii)
• S-curbe
intelectuală.

Managementul Riscului Ziua 1

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Managementul Riscului Ziua 1

Încărcat de

Drepturi de autor:

Formate disponibile

TÜV AUSTRIA GROUP

TÜV AUSTRIA ROMÂNIA

SR ISO 31000: 2018 Managementul riscului. Linii directoare

SR EN IEC 31010: 2020 Managementul riscului. Tehnici de evaluare a riscurilor

SR EN ISO/CEI 27005: 2016 Managementul riscului de securitate a informatiei

• Carieră (scurt istoric)

• Experienţă (audit, SMC, SMM, SSO, SMSI etc.)

“Risk management is about

Toți avem un sistem de

– Principiile managementului riscului

➢ Riscurile generează impact:

– Comercial, financiar, economic

➢ Managementul riscurilor include aplicarea metodelor logice și sistematice pentru:

• comunicare și consultare de-a lungul acestui proces;

➢ ISO 31000 conține:

➢ ISO 31000 se adresează:

– NU oferă instrucțiuni despre CUM să gestionăm riscuri

– NU detaliază un proces complet de management al riscului

– NU furnizează formate sau detalii pentru descrierea riscurilor

– NU oferă detalii despre cum se identifică riscurile

– NU oferă sfaturi pentru managementul riscurilor într-un domeniu specific

✓ Când utilizăm ISO 31000?

✓ Cum utilizăm ISO 31000?

✓ ISO 31000 – 3 secțiuni importante:

Eveniment – apariția sau modificarea unui ansamblu de circumstanțe

Consecință – rezultat al unui eveniment care influențează obiectivele

Plauzabilitate – posibilitate ca ceva să se întâmple

Control – măsura prin care se menține și/sau se modifică riscul

Profil de risc – descrierea unui ansamblu de riscuri

• Evaluarea riscurilor încearcă să răspundă la următoarele întrebări

• Persoane responsabile cu dezvoltarea politicii de management al riscului

Principiile managementului riscului:

a) Integrat – MR face parte integrantă din toate activitățile organizației

b) Structurat și cuprinzător – o abordare structurată și cuprinzătoare a

MR contribuie la rezultate consecvente și comparabile

c) Adaptat – cadru organizațional și procesul de management al

riscului sunt adaptate și proporționale cu contextul extern și intern al

organizației referitor la obiectivele sale

conștientizare și într-un management al riscului bazat pe informații

organizației se schimbă. Managementul riscului anticipează, detectează, recunoaște și reacționează la aceste

schimbări și evenimente în mod prompt și adecvat.

accesibile pentru părțile interesate relevante.

aspectele MR la fiecare nivel și în fiecare etapă

h) Îmbunătățire continuă – MR trebuie îmbunătățit continuu prin învățare și experiență

Scopul stabilirii unui cadru organizațional al managementului riscului este

Eficacitatea MR va depinde de integrarea sa în guvernanța organizației,

- Top managementul trebuie să se asigure că MR este integrat în toate activitățile

Implicarea managementului ajută organizația să:

• Acesta presupune ca organismele de supraveghere trebuie sau sunt obligate

3. Să se asigure că aceste riscuri sunt adecvate în contextul obiectivelor organizației

- Integrarea MR se bazează pe înțelegerea structurilor și contextului

5.4.1 Înțelegerea organizației și a contextului acesteia

• Determinați părțile interesate ale unei organizații

- Analiza PORTER – analiza domeniului de activitate

S – Puncte tari W – Puncte slabe

• Utilizați metoda PEST și SWOT pentru determinarea Contextului unei

Top managementul și organismele de supraveghere ar trebui să se

Organizația ia în considerare capabilitățile și constângerile

• Metodele și conținutul comunicării și consultării trebuie să reflecte așteptările

• Necesită angajamentul și conștientizarea părților interesate

• Organizațiile tratează explicit incertitudinea în procesul de luare a

• Este parte integrantă din toate activitățile derulate în cadrul

• Schimbarile din contextul intern și extern vor fi luate în