Tema 6. Managementul riscurilor.

Standardul
ISO 31000
 Structura temei:
6.1. Considerații generale privind managementul riscului în standardul seria ISO
31000

6.2. Procesul de gestiune a riscurilor in organizalie.

6.3. Principiile Standardului ISO 31000:2018

 6.1. Considerații generale privind
managementul riscului în standardul seria ISO
31000
 Gestionarea riscurilor este o cerintă explicită în standardele de
management:

•Control Intern Managerial

•ISO 9001 Managementul Calității (9001:2015)
•ISO 14001 Managementul de Mediu
•ISO 45001 (OHSAS 18001) Managementul Sănătății și Securității
•ISO 22000 (HACCP) Managementul Siguranței Alimentare
Ce este un standard ISO
Conform definiției, un standard ISO este o normă sau ansamblu de norme care
reglementează calitatea, caracteristicile, forma etc. unui produs sau serviciu.
Standardele ISO sunt emise de către ISO –Organizația Internațională de Standardizare
Standardele ISO se folosesc ca și referință indiscutabilă ce simplifică și clarifică relațiile
comerciale dintre partenerii economici.
Principalul beneficiu este îmbunătățirea imaginii organizației și plasarea acesteia pe piața
concurențială într-o poziție avantajoasă. Conformitatea cu standardele facilitează obținerea
avantajelor competitive sustenabile ale companiilor, precum și micșorarea costurilor, care se
reflectă în creșterea și dezvoltarea afacerii.
Încrederea consumatorilor crește, deoarece standardele ISO asigură că serviciile sau
produsele sunt sigure, de calitate și fiabile.
De asemenea, standardele contribuie la protecția mediului și a sănătății oamenilor. Ca
exemplu, oferă metode de măsurare pentru monitorizarea și controlul poluării aerului.
 Ce este standardul seria ISO 31000

- ISO 31000 este un standard internațional pentru managementul riscurilor, ce oferă un

set de principii, un cadru și un proces de management al riscului, care ajută organizațiile
să adopte o abordare proactivă a riscurilor cu care se confruntă.
- ISO 31000 ajută organizațiile să dezvolte, să implementeze și să îmbunătățească
continuu un cadru care urmărește să integreze strategiile de management al riscului în
procesele organizaționale generale, inclusiv luarea deciziilor.
 Ce este standardul seria ISO 31000
Primul standard ISO 31000 a fost publicat pe 13 noiembrie 2009.
Scopul era de a oferi principii și linii directoare generice privind managementul
riscurilor, urmărind să ofere o abordare comună a proceselor de management al riscului
în sprijinul standardelor care se ocupă de riscuri specifice (fără a înlocui acele
standarde). Cu toate acestea, versiunea 2009 a ISO 31000 nu a intenționat să promoveze
uniformitatea managementului riscului în cadrul organizațiilor.
- Standardul ISO 31010:2010 a prezintat tehnicile de evaluare a riscului disponibile la
momentul respectiv. Acest standard internaţional este unul de sprijin pentru ISO 31000,
oferă îndrumări cu privire la selectarea şi aplicarea de tehnici sistematice de evaluare a
riscurilor. Evaluarea riscurilor efectuată în conformitate cu prezentul standard
contribuie la gestionarea riscurilor.
- Aceste standarde din seria ISO 31000 nu şi-au atins scopul din cauza reticenţei
organizaţiilor şi a managerilor acestora.
 Cauze ale reticenței organizațiilor la standardele din seria ISO 31000:

- Managerii nu cred că un anumit risc se va materializa tocmai la ei;

- Fiind o abordare preventivă, în multe situaţii se invocă lipsa de timp;
- Managerii au impresia că vor restabili situaţia în cazul materializării unui
risc;
- În multe situaţii se invocă lipsa de expertiză în aplicarea managementului
riscului.
 Ce este standardul seria ISO 31000
- Versiunea actualizată a ISO 31000 a fost lansată în februarie 2018, înlocuind ISO
31000:2009.
- Standardul revizuit oferă un ghid mai clar, mai scurt și mai concis, care va ajuta
organizațiile să ia decizii mai bune. Ea pune accent pe integrarea managementului
riscului în cadrul organizației și pe rolul și responsabilitatea conducerii. ISO
31000:2018 folosește un limbaj mai simplu, făcându-l astfel accesibil tuturor
părților interesate.
- Managementul eficace al riscurilor este o combinație de cultura organizațională și
de procese și structuri direcționate către atingerea obiectivelor, limitând
pierderile.
 Gândirea bazată pe risc
- Devine necesitate de aplicare odată cu apariţia versiunii 2015 a standardelor ISO 9001 şi
ISO 14001, în vederea certificării sau menţinerii unui certificat ISO.
- ISO 9001:2015 recunoaşte că, „gândirea bazată pe risc” a fost o cerinţă implicită în ediţiile
anterioare ale acestuia, adică ISO 9001:2000, respectiv ISO 9001:2008.
- Gândirea bazată pe risc permite unei organizații să determine factorii care ar putea
determina procesele sale și sistemul său de management să se abată de la rezultatele
planificate, să pună în aplicare controale preventive pentru a minimiza efectele negative și
pentru a profita la maxim de oportunitățile pe măsură ce apar.
- Gândirea bazată pe oportunități - prin oportunităţi se doreşte finanţarea tratării unuia sau
a mai multor riscuri în aşa fel încât raportul cost/profit la nivel de organizaţie să nu fie
afectat.
Ciclul PEVA (ciclul PDCA (Plan, Do, Check, Act))aplicat gândirii
bazate pe risc

Planificare Acțiune

Identificarea riscurilor; Îmbunătățirea

Analiza profilului de risc; continuă
Analiza și prioritizarea riscurilor;
Îmbunătățirea continuă a
Planificarea acțiunilor
structurii
Autorizare și implicare;
Proiectarea structurii pentru
managementul riscului

Implementarea Verificarea
planului eficienței planului
Implementarea Monitorizarea și revizuirea
managementului riscului structurii

Efectuare Verificare
 Gândirea bazată pe risc depinde de „apetitul” organizației pentru risc, adică mărimea și tipul riscului pe care o
organizației este dispusă să le supravegheze sau să le rețină
stă la baza deciziei organizaţiei de a stabili sau nu un proces de management al riscului;
 este dat de contextul organizaţiei, cât şi cel al proceselor sistemului de management;
nu trebuie să se opună în mod excesiv riscurilor;
trebuie să conducă la conştientizarea riscurilor şi a oportunităţilor şi să evite în mod proactiv
riscurile care ar conduce la:
afectarea în mod negativ a părţilor interesate în organizaţie, inclusiv clientul;
afectarea în mod negativ a reputaţiei organizaţiei;
 încălcarea cerinţelor legale şi reglementate;
punerea în pericol a viitorului organizaţiei;
punerea în pericol a profiturilor sustenabile ale organizaţiei;
încălcarea regulilor care stau la baza modului de lucru şi a bunelor practici;
producerea de câştiguri sub limita planificată
 Ce aduce nou ISO 31000:2018
-1. Riscul este definit drept „efectul incertitudinii asupra obiectivelor”, concentrându-se asupra
efectului cunoașterii incomplete a evenimentelor sau circumstanțelor asupra procesului
decizional al unei organizații. Acest lucru necesită o schimbare în înțelegerea tradițională a
riscului, forțând organizațiile să adapteze gestionarea riscurilor la nevoile și obiectivele lor, acesta
fiind un avantaj cheie al standardului.
2. ISO 31000: 2018 oferă îndrumări privind gestionarea riscurilor cu care se confruntă
organizațiile. Aplicarea acestor linii directoare poate fi personalizată pentru orice organizație și
contextul acesteia.
- ISO 31000: 2018 oferă o abordare comună pentru gestionarea oricărui tip de risc și nu este
specifică industriei sau sectorului.
- ISO 31000: 2018 poate fi utilizat pe tot parcursul vieții organizației și poate fi aplicat oricărei
activități, inclusiv pentru luarea deciziilor la toate nivelurile.
- ISO 31000:2018 pune un accent mai mare pe implicarea conducerii de la cel mai înalt nivel și pe
integrarea managementului riscului în cadrul organizației.
 ISO 31000:2018 include următoarele recomandări:
- elaborarea unei declarații sau a unei politici care sa confirme: angajamentul față de
gestionarea riscurilor, atribuirea autorității, responsabilității și răspunderii la nivelurile
adecvate din cadrul organizației, asigurarea alocării resurselor necesare pentru
managementul riscurilor.
– managementul riscului să facă parte din structura, procesele, obiectivele, strategia și
activitățile organizației.
– crearea de valoare ca factor cheie al managementului riscurilor, prin utilizarea principiilor
conexe, cum ar fi îmbunătățirea continuă și includerea pârților interesate, personalizate
pentru organizație și luând în considerare factorii umani și culturali.
-schimbarea în mod regulat a feedback-ului cu mediul extern pentru a se potrivi unei game
mai largi de nevoi și contexte.
6.2. Procesul de gestiune a riscurilor in
organizație
 Pentru gestionarea eficientă a procesului de Management al
riscurilor, la nivelul entităţii este necesar să existe:

a. Structură cu atribuţii în Managementul riscului;

b. Responsabil cu gestionarea riscurilor la nivelul fiecărui compartiment de
la primul nivel de conducere din cadrul entităţii publice (Responsabilul cu
riscurile);
c.Procedură de sistem(PS) privind Managementul riscurilor
 Instrumentul de bază în Managementul riscurilor îl reprezintă Registrul
de riscuri (RR).
- Registrul riscurilor se stabileşte de către conducerea entităţii printr-o procedură in baza căreia
este desemnată persoana care va răspunde de întocmirea şi actualizarea acestuia la nivelul
entităţii.
- Analiza şi actualizarea se face atât semestrial, cât şi la apariţia oricărui eveniment care poate
influența desfăşurarea activităţilor pentru atingerea obiectivelor stabilite.
- Scopul acestei proceduri este să stabileasca un set unitar de reguli pentru întocmirea şi
actualizarea Registrului de riscuri precum și a responsabilităţilor privind întocmirea şi
actualizarea acestuia.
- Registrul de riscuri se completează la nivelul fiecărei subdiviziuni din cadrul entităţii.
- Registrul riscurilor completat și actualizat devine documentul prin care se atestă că în entitate s-
a introdus un sistem de management al riscurilor și că acesta funcționează
 Registrul riscurilor subdiviziunii
Evaluarea Masuri
riscului* Termen
Obiective/ Descrierea Cauzele Reacția la de Responsabil
E= de
Activități riscului riscului P I risc gestiona de risc
P*I realizare
re

1 2 3 4 5 6 7 8 9 10

Completat __________________________ _________________ ______________

Funcția Numele, prenumele semnătura
data

Nota:
P – probabilitatea
I – impactul
E - expunerea la risc
 Registrul consolidat al riscurilor la nivel de organizație pentru anul
_______________
Evaluarea riscului* Masuri de Termen de Responsabil
Obiective/ Activități Descrierea riscului Cauzele riscului Reacția la risc
P I E = P*I gestionare realizare de risc

1 2 3 4 5 6 7 8 9 10

Completat __________________________ _________________ ______________

Funcția Numele, prenumele semnătura

data

Nota:
P – probabilitatea
I – impactul
E - expunerea la risc
6.3.Principiile Standardului ISO 31000
Principiile managementului riscului
 Principiile managementului riscurilor
(1) :
• SĂ CREEZE VALOARE:
- A folosi managementul riscului pentru a crea și a proteja valoarea.
- A crea si proteja valoarea folosind managementul riscului la îndeplinirea obiectivelor organizației și la
îmbunătățirea performanței ei.
• SĂ FIE O PARTE INTEGRANTĂ A PROCESELOR ORGANIZAȚIONALE:
- A transforma managementul riscului într-o parte a fiecărui proces în cadrul organizației, la fiecare nivel.
- A transforma managementul riscului într-o responsabilitate a fiecărui manager din organizație.
• SĂ FACĂ PARTE DIN PROCESUL DECIZIONAL:
- A transforma managementul riscului într-o parte a procesului de luare de decizii la fiecare nivel.
- A folosi managementul riscului pentru a lua decizii în cunoștință de cauză.
- A folosi managementul riscului pentru a decide asupra priorității diferitelor acțiuni.
• SĂ AIBĂ O ABORDARE EXPLICITĂ A INCERTITUDINII.
- A folosi managementul riscului pentru a se ocupa de incertitudinea pe care trebuie să o înfrunte organizația
- A folosi managementul riscului pentru a identifica și defini natura și tipul de incertitudini de care trebuie să se
ocupe organizația.
- A folosi managementul riscului pentru a înțelege ce se poate face pentru a se ocupa de incertitudinile din
organizație .
 Principiile managementului riscurilor (2) :
• SĂ FIE SISTEMATIC ȘI STRUCTURAT. A se asigura că abordarea față de managementul riscului este
structurată, sistematică și de actualitate.
- A se asigura că abordarea contribuie la eficiența organizatorică.
- A se asigura că abordarea dă naștere unor rezultate consistente și pe care se poate baza organizația.
• SĂ SE BAZEZE PE CELE MAI BUNE INFORMAȚII DISPONIBILE. A se asigura că sunt folosite comentarii
bazate pe cele mai bune surse de informare disponibile pentru a gestiona riscul.
- A se asigura că cei împuterniciți cu luarea deciziilor înțeleg și iau în considerare limitările și
neajunsurile datelor pe care le folosesc pentru a gestiona riscul.
• SĂ FIE ADAPTAT. A se asigura că abordarea organizației față de managementul riscului se aliniază
contextului său unic intern și extern.
- A se asigura că abordarea organizației față de managementul riscului se aliniază profilului său de risc.
• SA SE IA ÎN CONSIDERARE FACTORUL UMAN ȘI CEL CULTURAL. A se asigura că abordarea față de
managementul riscului recunoaște și ia în considerare factorii umani și culturali care pot influența
îndeplinirea obiectivelor organizației.
- A avea în vedere modul în care capacitățile umane pot facilita sau împiedica îndeplinirea obiectivelor;
- A avea în vedere modul în care percepțiile umane pot facilita sau împiedica îndeplinirea obiectivelor;
- A avea în vedere modul în care intențiile umane pot facilita sau împiedica îndeplinirea obiectivelor.
 Principiile managementului riscurilor (3) :
• SĂ FIE TRANSPARENT, CUPRINZĂTOR ȘI RELEVANT. A se asigura că abordarea față de
managementul riscului este transparentă.
- A se asigura că abordarea față de managementul riscului este deschisă, vizibilă și accesibilă.
- A se asigura că abordarea față de managementul riscului este cuprinzătoare.
- A implica părțile interesate în organizație
- A implica pe cei care iau decizii pretutindeni în organizație.
• SĂ FIE DINAMIC, ITERATIV ȘI RECEPTIV LA SCHIMBARE. A se asigura că abordarea față de
managementul riscului este dinamică si receptivă.
- A se asigura că abordarea față de managementul riscului receptează continuu schimbările și se
raportează la ele.
- A se asigura că abordarea față de managementul riscului este repetitivă.
- Procesul de management al riscului trebuie repetat oriunde și oricând este necesar de
îndeplinit unele obiective.
• SĂ FIE CAPABIL DE ÎMBUNĂTĂȚIRE ȘI ÎMBUNĂTĂȚIRE CONTINUĂ. A se folosi managementul
riscului pentru a îmbunătăți continuu toate aspectele din organizație.
- A dezvolta strategii pentru a îmbunătăți continuu abordarea față de managementul riscului.
 Alegeți răspunsul corect
1. Standardul ISO 31000 este un standard internațional, care ajută
organizațiile să adopte o abordare proactivă a riscurilor cu care se confruntă:
a. Adevărat
b. Fals
2. Prima versiune a standardului seria ISO 31000 privind managementul
riscului a fost publicată în anul:
a. 2011
b. 2008
c. 2009
d. 2018
3. Gândirea bazată pe risc depinde de tolerabilitatea organizației pentru risc:
a. Adevărat
b. Fals
 Alegeți răspunsul corect
4. Abordarea pentru gestionarea riscului, conform ISO 31000: 2018 este una specifică anumitei industrii
sau unui sector concret:
a. Adevărat
b. Fals
5. Factorul cheie al managementului riscurilor, conform ISO 31000:2018 este:
a. crearea de valoare
b. utilizarea pe tot parcursul ciclului de viață al organizației
c. implicarea conducerii de vârf în toate procesele
6. Documentul prin care se atestă că în entitate s-a introdus un sistem de management al riscurilor și că
acesta funcționează este:
a.Registrul riscurilor
b.Formularul de alertă la risc
c. Formularul de urmărire a riscului
d.Profilul riscului