ICTI, Dept.

IRI

Managementul Riscurilor

S.l. univ.dr.ing. Bogdan DUMITRU

 ISO31000 PRINCIPII

PRINCIPII:
1. Creaza si protejeaza valoarea
2. Este parte integranta din procesele organizatiei
3. Este parte din procesul de luare a deciziilor
4. Abordeaza explicit incertitudinea
5. Este sistematic, structurat si oportun
6. Se bazeaza pe cele m bune info disponibile
7. Este personalizat
8. Ia in considerare factori umani si culturali
9. Este transparent si participative
10. Este dinamic si raspunde la schimbare
11. Faciliteaza imbunatatirea continua
 ISO 31000 Cadru organizational

Definitie: Risc = efectul incertitudinii asupra realizarii obiectivelor

Succesul MR
Cadru organizational:
- Gestiunea eficace a
riscurilor
Aplicarea MR la diferite
- Informatiile despre risc sunt
niveluri org.
raportate si utilizate pentru
Aplicarea MR la diferite
luarea deciziilor la toate
contexte specifice org.
nivelurile org.
 ISO 31000 Cadru organizational

Definitie: Risc = efectul incertitudinii asupra realizarii obiectivelor

 ISO 31000 Cadru organizational

Cadrul organizational: Obs: Scopul nu

este de a furniza
4.2 Mandat si angajament un sistem de
management, ci de
4.3 Proiectarea cadrului organizational
a integra
4.4 Implementare MR
managementul
riscului in sistemul
4.5 Monitorizare si revizuire cadru MR organizatiei

4.6 Imbunatatire continua

ISO 31000 Cadru organizational
 MANDAT si ANGAJAMENT

ALINIERE
Management de risc Management organizational
- politica - politica organizatie
- obiective - obiective generale
- indicatori - indicatori organizationali

- Conformitate cu cerinte legale

- Responsabilitati
- Resurse
- Creare cadru
- Comunicare
 ISO 31000

Obs.: Scopul cadrului organizational este nu de a recomanda un

sistem de management, ci de a integra functia MR in sistemul de
management al organizatiei
=> adaptarea la structura si nevoile organizatiei

Mandat si angajament (4.2)

- definirea si aprobarea politicii
- armonizarea cu cultura org.
- aliniere indicatori de performanta
- aliniere obiective
- conformitate cu cerintele legale / de reglementare
- atributii / responsabilitati
- comunicare avantaje
- sa se asigure de un cadru optim
 ISO 31000

Proiectare cadru organizational pentru gestionarea riscurilor

- intelegerea organizatiei si contextului sau
- stabilirea politicii
- stabilirea raspunderii
- integrarea in procese org
- asigurare resurse
- stabilire mecanisme comunicare si raportare interna si externa

Implementarea managementului riscurilor

- implementarea cadrului organizational
- implementarea procesului de management al riscurilor
ISO 31000
 ISO 31000

Recomandari proces:

- parte integranta a managementului;

- incorporat in cultura si practicile organizatiei
- adaptat proceselor de afaceri ale organizatiei.
Inregistrarea procesului de management al riscului

Se vor considera:
- nevoile de invatare continua
- beneficiile reutilizarii informatiilor
- costuri / eforturi de mentinere a inregistrarilor
- necesitati legale / de reglementare ref. inregistrari
- acces, medii de stocare
- perioada de pastrare
- sensibilitatea informatiilor

Obs: Inregistrarile furnizeaza baza pentru imbunatatirea metodelor

si instrumentelor, precum si a intregului proces
 TRATAREA RISCURILOR

Tratarea riscului = selectarea uneia sau mai multor optiuni pentru modificarea
riscurilor si implementarea respectivelor optiuni

Recomandari:
- echilibrarea costurilor si eforturilor de implementare in raport cu beneficiile care
se pot obtine, cu respectarea cerintelor legale, de reglementare si a altor cerinte
(responsabilitatea sociala, protectia mediului).
- se iau in considerare si riscurile a ceror tratare nu este justificate dpdv economic,
(riscuri grave / rare)
- se tine seama de valorile si perceptiile partilor interesate si modurile cele mai
adecvate de a comunica cu acestea
- planul de tratare a riscului ca recomanda ordinea de prioritate pentru
implementarea masurilor.
 ISO 31010

Adecvare
metode:
 ISO 31010

Adecvare
metode:
ISO 31010
ISO 31010
ISO 31010