Documente Academic
Documente Profesional
Documente Cultură
Standardul
ISO 31000
Structura temei:
6.1. Considerații generale privind managementul riscului în standardul seria ISO
31000
Planificare Acțiune
Implementarea Verificarea
planului eficienței planului
Implementarea Monitorizarea și revizuirea
managementului riscului structurii
Efectuare Verificare
Gândirea bazată pe risc depinde de „apetitul” organizației pentru risc, adică mărimea și tipul riscului pe care o
organizației este dispusă să le supravegheze sau să le rețină
stă la baza deciziei organizaţiei de a stabili sau nu un proces de management al riscului;
este dat de contextul organizaţiei, cât şi cel al proceselor sistemului de management;
nu trebuie să se opună în mod excesiv riscurilor;
trebuie să conducă la conştientizarea riscurilor şi a oportunităţilor şi să evite în mod proactiv
riscurile care ar conduce la:
afectarea în mod negativ a părţilor interesate în organizaţie, inclusiv clientul;
afectarea în mod negativ a reputaţiei organizaţiei;
încălcarea cerinţelor legale şi reglementate;
punerea în pericol a viitorului organizaţiei;
punerea în pericol a profiturilor sustenabile ale organizaţiei;
încălcarea regulilor care stau la baza modului de lucru şi a bunelor practici;
producerea de câştiguri sub limita planificată
Ce aduce nou ISO 31000:2018
-1. Riscul este definit drept „efectul incertitudinii asupra obiectivelor”, concentrându-se asupra
efectului cunoașterii incomplete a evenimentelor sau circumstanțelor asupra procesului
decizional al unei organizații. Acest lucru necesită o schimbare în înțelegerea tradițională a
riscului, forțând organizațiile să adapteze gestionarea riscurilor la nevoile și obiectivele lor, acesta
fiind un avantaj cheie al standardului.
2. ISO 31000: 2018 oferă îndrumări privind gestionarea riscurilor cu care se confruntă
organizațiile. Aplicarea acestor linii directoare poate fi personalizată pentru orice organizație și
contextul acesteia.
- ISO 31000: 2018 oferă o abordare comună pentru gestionarea oricărui tip de risc și nu este
specifică industriei sau sectorului.
- ISO 31000: 2018 poate fi utilizat pe tot parcursul vieții organizației și poate fi aplicat oricărei
activități, inclusiv pentru luarea deciziilor la toate nivelurile.
- ISO 31000:2018 pune un accent mai mare pe implicarea conducerii de la cel mai înalt nivel și pe
integrarea managementului riscului în cadrul organizației.
ISO 31000:2018 include următoarele recomandări:
- elaborarea unei declarații sau a unei politici care sa confirme: angajamentul față de
gestionarea riscurilor, atribuirea autorității, responsabilității și răspunderii la nivelurile
adecvate din cadrul organizației, asigurarea alocării resurselor necesare pentru
managementul riscurilor.
– managementul riscului să facă parte din structura, procesele, obiectivele, strategia și
activitățile organizației.
– crearea de valoare ca factor cheie al managementului riscurilor, prin utilizarea principiilor
conexe, cum ar fi îmbunătățirea continuă și includerea pârților interesate, personalizate
pentru organizație și luând în considerare factorii umani și culturali.
-schimbarea în mod regulat a feedback-ului cu mediul extern pentru a se potrivi unei game
mai largi de nevoi și contexte.
6.2. Procesul de gestiune a riscurilor in
organizație
Pentru gestionarea eficientă a procesului de Management al
riscurilor, la nivelul entităţii este necesar să existe:
1 2 3 4 5 6 7 8 9 10
Nota:
P – probabilitatea
I – impactul
E - expunerea la risc
Registrul consolidat al riscurilor la nivel de organizație pentru anul
_______________
Evaluarea riscului* Masuri de Termen de Responsabil
Obiective/ Activități Descrierea riscului Cauzele riscului Reacția la risc
P I E = P*I gestionare realizare de risc
1 2 3 4 5 6 7 8 9 10
data
Nota:
P – probabilitatea
I – impactul
E - expunerea la risc
6.3.Principiile Standardului ISO 31000
Principiile managementului riscului
Principiile managementului riscurilor
(1) :
• SĂ CREEZE VALOARE:
- A folosi managementul riscului pentru a crea și a proteja valoarea.
- A crea si proteja valoarea folosind managementul riscului la îndeplinirea obiectivelor organizației și la
îmbunătățirea performanței ei.
• SĂ FIE O PARTE INTEGRANTĂ A PROCESELOR ORGANIZAȚIONALE:
- A transforma managementul riscului într-o parte a fiecărui proces în cadrul organizației, la fiecare nivel.
- A transforma managementul riscului într-o responsabilitate a fiecărui manager din organizație.
• SĂ FACĂ PARTE DIN PROCESUL DECIZIONAL:
- A transforma managementul riscului într-o parte a procesului de luare de decizii la fiecare nivel.
- A folosi managementul riscului pentru a lua decizii în cunoștință de cauză.
- A folosi managementul riscului pentru a decide asupra priorității diferitelor acțiuni.
• SĂ AIBĂ O ABORDARE EXPLICITĂ A INCERTITUDINII.
- A folosi managementul riscului pentru a se ocupa de incertitudinea pe care trebuie să o înfrunte organizația
- A folosi managementul riscului pentru a identifica și defini natura și tipul de incertitudini de care trebuie să se
ocupe organizația.
- A folosi managementul riscului pentru a înțelege ce se poate face pentru a se ocupa de incertitudinile din
organizație .
Principiile managementului riscurilor (2) :
• SĂ FIE SISTEMATIC ȘI STRUCTURAT. A se asigura că abordarea față de managementul riscului este
structurată, sistematică și de actualitate.
- A se asigura că abordarea contribuie la eficiența organizatorică.
- A se asigura că abordarea dă naștere unor rezultate consistente și pe care se poate baza organizația.
• SĂ SE BAZEZE PE CELE MAI BUNE INFORMAȚII DISPONIBILE. A se asigura că sunt folosite comentarii
bazate pe cele mai bune surse de informare disponibile pentru a gestiona riscul.
- A se asigura că cei împuterniciți cu luarea deciziilor înțeleg și iau în considerare limitările și
neajunsurile datelor pe care le folosesc pentru a gestiona riscul.
• SĂ FIE ADAPTAT. A se asigura că abordarea organizației față de managementul riscului se aliniază
contextului său unic intern și extern.
- A se asigura că abordarea organizației față de managementul riscului se aliniază profilului său de risc.
• SA SE IA ÎN CONSIDERARE FACTORUL UMAN ȘI CEL CULTURAL. A se asigura că abordarea față de
managementul riscului recunoaște și ia în considerare factorii umani și culturali care pot influența
îndeplinirea obiectivelor organizației.
- A avea în vedere modul în care capacitățile umane pot facilita sau împiedica îndeplinirea obiectivelor;
- A avea în vedere modul în care percepțiile umane pot facilita sau împiedica îndeplinirea obiectivelor;
- A avea în vedere modul în care intențiile umane pot facilita sau împiedica îndeplinirea obiectivelor.
Principiile managementului riscurilor (3) :
• SĂ FIE TRANSPARENT, CUPRINZĂTOR ȘI RELEVANT. A se asigura că abordarea față de
managementul riscului este transparentă.
- A se asigura că abordarea față de managementul riscului este deschisă, vizibilă și accesibilă.
- A se asigura că abordarea față de managementul riscului este cuprinzătoare.
- A implica părțile interesate în organizație
- A implica pe cei care iau decizii pretutindeni în organizație.
• SĂ FIE DINAMIC, ITERATIV ȘI RECEPTIV LA SCHIMBARE. A se asigura că abordarea față de
managementul riscului este dinamică si receptivă.
- A se asigura că abordarea față de managementul riscului receptează continuu schimbările și se
raportează la ele.
- A se asigura că abordarea față de managementul riscului este repetitivă.
- Procesul de management al riscului trebuie repetat oriunde și oricând este necesar de
îndeplinit unele obiective.
• SĂ FIE CAPABIL DE ÎMBUNĂTĂȚIRE ȘI ÎMBUNĂTĂȚIRE CONTINUĂ. A se folosi managementul
riscului pentru a îmbunătăți continuu toate aspectele din organizație.
- A dezvolta strategii pentru a îmbunătăți continuu abordarea față de managementul riscului.
Alegeți răspunsul corect
1. Standardul ISO 31000 este un standard internațional, care ajută
organizațiile să adopte o abordare proactivă a riscurilor cu care se confruntă:
a. Adevărat
b. Fals
2. Prima versiune a standardului seria ISO 31000 privind managementul
riscului a fost publicată în anul:
a. 2011
b. 2008
c. 2009
d. 2018
3. Gândirea bazată pe risc depinde de tolerabilitatea organizației pentru risc:
a. Adevărat
b. Fals
Alegeți răspunsul corect
4. Abordarea pentru gestionarea riscului, conform ISO 31000: 2018 este una specifică anumitei industrii
sau unui sector concret:
a. Adevărat
b. Fals
5. Factorul cheie al managementului riscurilor, conform ISO 31000:2018 este:
a. crearea de valoare
b. utilizarea pe tot parcursul ciclului de viață al organizației
c. implicarea conducerii de vârf în toate procesele
6. Documentul prin care se atestă că în entitate s-a introdus un sistem de management al riscurilor și că
acesta funcționează este:
a.Registrul riscurilor
b.Formularul de alertă la risc
c. Formularul de urmărire a riscului
d.Profilul riscului