RISCURI

MANAGEMENTUL RISCURILOR - NOȚIUNI GENERALE
Legi ale lui Murphy
Dacă mai multe lucruri pot merge rău, acela care va merge rău va fi cel mai catastrofic.
Orice imperfecțiune ascunsă se va activa în cele mai rele circumstanțe posibile.
Orice sarcină care poate fi îndeplinită într-o mod incorect, oricât de mică ar fi
probabilitatea ca acest lucru să se intâmple, va fi într-o zi îndeplinită în acest mod.
Orice piesă susceptibilă de a se defecta o va face în momentul cel mai inoportun și
mai defavorabil.
Oricât de greu ar fi de distrus un echipament, se va găsi până la urmă o modalitate de
a o face.
Nimic nu poate fi făcut astfel încât să reziste imbecililor, deoarece aceștia sunt foarte
ingenioși.
După producerea unui accident, un număr infinit de oameni vor apărea dintr-o infinitate
de locuri într-un timp infinitezimal pentru a spune ce ar fi trebuit făcut ca se fie evitat
accidentul.
1. Riscul: definiții
Riscul este o componentă inevitabilă a vieții de zi cu zi, el regăsindu-se în circumstanțe

extrem de diverse – practic în orice situație sau activitate de mai mică sau mai mare anvergură
din orice domeniu. Orice activitate socio-economică se desfăşoară sub imperiul unei
multitudini de categorii de riscuri, a căror gamă de diversitate este foarte complexă şi nuanţată
în funcţie de mediul în care se poate produce. Referirea la noțiunea de risc trimite în general
și la alte două noțiuni conexe: securitate (sau siguranță) și pericol. Iată câteva definiții
reprezentative pentru acestea:
Securitate:
• Faptul de a fi la adăpost de orice pericol; sentiment de încredere și de liniște pe

care îl dă cuiva absența oricărui pericol (DEX 2009)
• Starea ce presupune lipsa pericolului sau a amenințării; (The state of being free
from danger or threat - Oxford Dictionary)
• Situație în care cineva sau ceva nu este expus niciunui pericol, niciunui risc, …
(Situation dans laquelle quelqu'un, quelque chose n'est exposé à aucun danger,
à aucun risque, … - Dictionnaire Larousse)
Pericol :
• Situație, întâmplare care pune sau poate pune în primejdie existența, integritatea
cuiva sau a ceva; primejdie, amenințare; (DEX 2009)
• Cauza sau cauza probabilă a daunelor sau rănirii (A cause or likely cause of
harm or injury - Oxford Dictionary)
• Ceea ce constituie o amenințare, un risc pentru cineva sau ceva (Ce qui
constitue une menace, un risque pour quelqu'un, quelque chose - Dictionnaire
Larousse)
Risc :
• Posibilitate de a ajunge într-o primejdie, de a avea de înfruntat un necaz sau de

suportat o pagubă; pericol posibil (DEX 2009)
• O situație ce presupune expunerea la pericol (A situation involving exposure to

danger - Oxford Dictionary)
• Posibilitatea, probabilitatea unui fapt, a unui eveniment considerat ca un rău sau

o daună; pericol, inconvenient mai mult sau mai puțin probabil la care suntem
expuși (Possibilité, probabilité d'un fait, d'un événement considéré comme un
mal ou un dommage; danger, inconvénient plus ou moins probable auquel on
est exposé – Dictionnaire Larousse).
În conformitate cu definițiile de mai sus, securitatea presupune absența pericolelor și a

riscurilor; pericolul reprezintă capacitatea intrinsecă a unei entitați de a produce o daună, o
vătămare. Noțiunea de risc trimite la ideea de expunere la un pericol. De exemplu, Polul Nord
este un loc în mod intrinsec periculos, însă dacă nimeni nu merge (se află) acolo, riscul este
nul.
Alte definiții date riscului, în cadrul unor documente și standarde dedicate, sunt:
• Un eveniment sau o condiție incertă care, daca apare, are un efect pozitiv sau
negativ asupra obiectivului stabilit. (Project Management Institute, Guide to
Project Management Body of Knowledge, 2008)
• Efectul incertitudinii asupra realizării obiectivelor (SR ISO 31000:2018 :

Managementul riscului. Principii și linii directoare)
În ceea ce privește ultima definiție, dată fiind formularea sa destul de eliptică, în
documentul sursă se fac precizări suplimentare. Astfel, „efectul” este definit ca o abatere,
pozitivă și/sau negativă, de la o așteptare; „incertitudinea” este definită ca starea deficitului de
informații legate de înțelegerea sau cunoașterea unui eveniment, a consecințelor sau a
plauzibilității sale; prin „eveniment” se înțelege apariția sau modificarea unui anumit set de
împrejurări.
De asemenea, tot aici se explicitează suplimentar termenul de risc:
- caracterizat prin referire la evenimente potențiale și la consecințe potențiale sau la

o combinație a acestora;
- exprimat ca o combinație între consecințele unui eveniment și probabilitatea de

apariție asociată.
2. Riscul: clasificare
Există numeroase modalitați și criterii de clasificare a riscurilor. O primă clasificare se

poate face în funcție de nivelul de conștientizare și evaluare a riscurilor:
- Known knowns – riscuri care au fost corect identificate și evaluate;

- Known unknowns – riscuri cunoscute, dar al căror impact este necunoscut (nu au
fost evaluate);
- Unknowns unknowns - riscuri necunoscute, nu au fost luate în considerare.
O alta clasificare a tipurilor de riscuri poate fi realizată în funcție de modul lor de

producere :
- riscuri pure - consecințe ale unor evenimente accidentale (aleatorii) ce nu pot fi
prevăzute;
- riscuri speculative (decizionale) - legate de deciziile luate în cadrul unei companii.
Din punct de vedere al severității consecințelor (eventual al frecvenței de apariție) se

disting:
- riscuri majore;
- riscuri minore.
Din punct de vedere al originii cauzei, riscurile pot fi :

- riscuri provenite din activitatea companiei;
- riscuri generate de acțiunea individului;
- riscuri provenite de la nivelul variabilelor de mediu.
Din punct de vedere al originii (sursei) lor, se disting:

- riscuri având sursă externă - rezultatul unor evenimente din afara organizaţiei;
- riscuri având sursă internă - rezultatul unor evenimente din interiorul organizaţiei.
Cele din prima categorie sunt greu de controlat, deoarece nu depind de activitatea
internă a organizaţiei, în schimb cele din a doua categorie sunt controlabile și fac obiectul
evaluărilor.
3. Procesul de management al riscurilor
Managementul riscurilor este asociat unui ansamblu de informații care conduc la o

decizie, la acțiuni în conformitate cu această decizie și la rezultate așteptate.
În ceea ce privește informațiile necesare, la modul cel mai general conținutul acestora
se poate situa în două domenii:
- domeniul necognoscibilului (al ceea ce nu poate fi cunoscut, prevăzut) – în cadrul

căruia se găsesc elemente în afara capacității de observare, și independente de
voința umană;
- domeniul cognoscibilului (al ceea ce poate fi cunoscut) – în cadrul căruia se
găsesc elemente care sunt definite într-o oarecare măsură, mai mare sau mai
mică.
În cadrul domeniului cognoscibilului sunt două subdomenii: cel al certitudinii (informații,

elemente sigure) și cel al incertitudinii (cunoaștere parțială).
Dintre aceste zone de cunoaștere, managementul riscurilor are ca domeniu de aplicare

doar pe cel al incertitudinii. În cazul certitudinii (evenimente sigure, complet previzibile) sau în
cel al incognoscibilului (evenimente complet imprevizibile, hazard pur), noțiunea de risc nu are
sens.
Necognoscibil
hazard
Cognoscibil Cognoscibil
certitudine incertitudine
RISC
Incertitudinea există (și nu poate fi eliminată complet) în orice activitate socio-

economică. Riscul este, după cum s-a precizat, o consecință a existenței incertitudinii care
planează asupra fiecărui eveniment. Riscul şi incertitudinea se întâlnesc pretutindeni, însă ele
nu trebuie să fie confundate. Între cele două noţiuni există o diferenţă semnificativă: în cazul
riscului se pot face anumite anticipări ale evenimentelor ce se pot produce şi asupra
probabilităţilor asociate producerii lor, în schimb în cadrul incertitudinii nu se pot identifica
toate (uneori chiar niciunul) dintre evenimentele posibile a se produce şi nu se poate estima
probabilitatea producerii acestora.
Cu alte cuvinte, o decizie luată în condiţii de risc presupune o cunoaştere a riscului

asumat, respectiv cunoaşterea probabilităţii apariţiei riscului. În cazul unei decizii luate în
condiţii de incertitudine nu sunt cunoscute riscurile, deşi acestea sunt asumate. În acest
context, managementul riscului poate fi privit ca fiind totalitatea metodelor sau/și mijloacelor
prin care este gestionată incertitudinea, ca bază majoră a factorilor de risc, în scopul
îndeplinirii obiectivelor specifice.
O definiție „oficială” a managementului riscurilor îl identifică pe acesta ca fiind „activități

coordonate pentru a direcționa și a controla o organizație în ceea ce privește riscul” (SR ISO
31000:2018 : Managementul riscului. Principii și linii directoare).
Scopul managementului riscurilor nu este acela de a elimina riscul ci de a gestiona

riscurile asociate tuturor activităţilor derulate de organizaţie pentru a maximiza oportunităţile
şi a minimiza efectele negative. Rolul managementului riscurilor într-o organizaţie este deci
acela de a ajuta înţelegerea riscurilor la care este expusă organizaţia, astfel încât să poată fi
gestionate în mod eficient.
Managementul riscului este un proces ciclic, care se desfăşoară pe toată perioada

derulării unui proiect sau a unei activităţi.
MANAGEMENTUL RISCURILOR - NOȚIUNI GENERALE
O definiție „oficială” a managementului riscurilor îl identifică pe acesta ca fiind „activități

coordonate pentru a direcționa și a controla o organizație în ceea ce privește riscul” (SR ISO
31000:2018 : Managementul riscului. Principii și linii directoare).
Scopul managementului riscurilor nu este acela de a elimina riscul ci de a gestiona

riscurile asociate tuturor activităţilor derulate de organizaţie pentru a maximiza oportunităţile
şi a minimiza efectele negative. Rolul managementului riscurilor într-o organizaţie este deci
acela de a ajuta înţelegerea riscurilor la care este expusă organizaţia, astfel încât să poată fi
gestionate în mod eficient.
În conformitate cu standardul ISO 31000, scopul (finalitatea) managementului riscurilor

este de a crea și de a proteja valoarea. El îmbunătățește performanța, favorizează inovarea
și contribuie la atingerea obiectivelor. Managementul riscurilor poate fi definit prin principiile
sale, cadrul organizațional și procesul managementului riscurilor.
Principiile managementului riscurilor
Cele opt principii care reprezintă fundația managementului riscurilor, trebuie luate în
considerare la stabilirea cadrului organizațional și a proceselor aferente managementului
riscurilor. Ele reunesc elementele caracteristice ale unui management al riscurilor eficace.
Aplicarea acestor principii ar trebui deci să permită unei organizații să-și gestioneze efectele
incertitudinii asupra obiectivelor sale. Cele opt principii, în conformitate cu standardul ISO
31000:2018, sunt următoarele:
1. Managementul riscurilor este integrat: gestionarea (managementul) riscurilor nu este

o activitate independentă, ci este parte integrantă a tuturor activităților și proceselor
organizației.
2. Managementul riscurilor este structurat și global : o abordare structurată și globală

a managementului riscurilor contribuie la rezultate coerente și comparabile (permite deci o
măsură fiabilă a rezultatelor)
3. Managementul riscurilor este adaptat (personalizat) : Cadrul organizațional și

procesul managementului riscurilor sunt adaptate la contextul intern și extern și la obiectivele
organizației și sunt proporționale cu acestea.
4. Managementul riscurilor este inclusiv (cuprinzător): implicarea corespunzătoare, la

momentul oportun a diferiților actori (părți interesate) permite luarea în considerare a
cunoștințelor, opiniilor și percepției lor. Aceasta conduce la un management al riscurilor mai
informat și mai pertinent.
5. Managementul riscurilor este dinamic : la modificarea contextului intern sau/și a celui

intern al/ale organizației, riscurile pot apărea, se pot modifica sau pot dispărea. Managementul
riscurilor trebuie să anticipeze, detecteze, să recunoască modificările și să reacționeze în timp
util și într-o manieră adecvată.
6. Managementul riscurilor beneficiază de cele mai bune informații: datele de intrare

în cadrul managementului riscurilor sunt informații istorice și actuale, ca și așteptări viitoare
(previzionări). Managementul riscurilor ține cont în mod explicit de toate limitele și
incertitudinile asociate acestor informații și așteptări. Este de dorit ca informațiile să fie
disponibile la timp, clare și accesibile părților implicate relevante. Datele utilizate se
actualizează regulat astfel încât diferiții actori relevanți să beneficieze de cele mai bune
informații posibile.
7. Factori umani si culturali: comportamentul uman și cultura influențează în mod

semnificativ toate aspectele legate de managementul riscurilor, la fiecare nivel și la fiecare
etapă.
8. Îmbunătățire continuă: managementul riscului se ameliorează în mod continuu prin

învățare și experiență.
Cadrul organizațional
Succesul managementului riscurilor depinde de eficacitatea cadrului organizațional de

management care furnizează fundamentele și măsurile prin care îl integrează la toate
nivelurile organizației. Cadrul organizațional ajută la gestionarea eficace a riscurilor prin
intermediul aplicării procesului de management al riscului.
Scopul (finalitatea) cadrului organizațional al managementului riscurilor este deci să

ajute organizația să integreze managementul riscurilor în cadrul activităților și funcțiilor
semnificative.
Dezvoltarea cadrului organizațional include integrarea, concepția, implementarea,

evaluarea și ameliorarea managementului riscurilor în cadrul organizației. Toate acestea pot
avea loc doar în condițiile unui leadership și ale unui angajament adecvate.
Integrare
Leadership și
angajament
Cadrul organizațional pentru managementul riscurilor
Leadership și angajament
Introducerea managementului riscului și asigurarea eficacității sale continue necesită

un angajament puternic și susținut, asumat de conducerea organizației. Direcția (conducerea)
și organele de supraveghere, unde e cazul, trebuie să se asigure că managementul riscurilor
este integrat în toate activitățile organizației și să demonstreze leadership și angajament.
Direcția este responsabilă cu gestionarea riscurilor iar organele de supraveghere sunt
responsabile cu supervizarea managementului riscurilor.
Integrare
Integrarea managementului riscurilor se bazează pe înțelegerea structurilor

organizației și a contextului. Structurile diferă în funcție de finalitatea, obiectivele și
complexitatea organizației. Riscurile sunt gestionate în fiecare parte a structurii organizației și
fiecare persoană din organizație are o responsabilitate în ceea ce privește gestionarea
riscurilor.
Integrarea managementului riscurilor într-o organizație este un proces dinamic și

iterativ, care trebuie să fie adaptat nevoilor și culturii organizației.
Concepția
În cadrul concepției de au în vedere:
- înțelegerea organizației și a contextului său

- definirea clară a angajamentului în ceea ce privește managementul riscurilor
- atribuirea de roluri, autorități și responsabilități în cadrul organizației
- alocarea resurselor
- stabilirea (instituirea) comunicării și consultării
Implementarea
Organizația implementează cadrul organizațional pentru managementul riscurilor prin:
- elaborarea unui plan adecvat, ce include un calendar și resurse

- identificarea modului de luare a deciziilor deciziile în cadrul organizației: unde,
când, cum și de către cine sunt luate
- modificarea proceselor decizionale, dacă e necesar
- asigurarea că dispozițiile legate de managementul riscurilor sunt clar înțelese și
puse în practică.
Succesul implementării cadrului organizațional necesită implicarea și conștientizarea

părților implicate
Evaluare
Pentru evaluarea eficacității cadrului organizațional al managementul riscurilor,

organizația trebuie
- să măsoare periodic performanța cadrului organizațional în raport cu finalitatea

sa, planurile de implementare, indicatorii și comportamentul așteptat
- să determine dacă rămâne adecvat pentru a contribui la atingerea obiectivelor
organizației
Ameliorarea
Pentru îmbunătățirea cadrului organizațional se au în vedere:
- adaptarea – monitorizarea continuă și adaptarea cadrului organizațional al

managementului riscurilor în funcție de schimbările interne și externe
- îmbunătățirea continuă – a relevanței, adecvării și eficacității cadrului
organizațional de managementul al riscurilor și a modului în care este integrat
procesul de management al riscurilor.
PROCESUL DE MANAGEMENT AL RISCURILOR
Managementul riscului presupune un proces ciclic, care se desfăşoară pe toată

perioada derulării unui proiect sau a unei activităţi. În ceea ce privește acest proces, trebuie
avut în vedere că, managementul riscurilor nefiind o știință exactă, nu există o „rețetă” unică,
infailibilă și obligatorie în ceea ce privește etapele și acțiunile necesare în cadrul procesului
de management al riscurilor. Astfel, în cadrul documentelor, standardelor, etc. emise de
diferite organizații/entități care abordează problema managementului riscurilor se regăsesc
variante diferite ca formă ale structurii procesului de management al riscurilor. Totuși, este
de subliniat că din punct de vedere al fondului nu există diferențe semnificative în ceea ce
privește marile etape și succesiunea acestora, chiar dacă pot exista unele variații în
denumirea, descrierea, etc. unora dintre etape.
Dintre standardele dedicate managementului riscurilor cea mai mare recunoaștere pe

plan intenațional o au cele ale International Organization for Standardization (ISO). În
conformitate cu standardul ISO 31000:2018 Managementul riscului. Linii directoare) procesul
de management al riscurilor este definit astfel:
Proces de management al riscului – aplicarea sistematică a politicilor, procedurilor și

practicilor de management la activitățile de comunicare, de consultare, de stabilire a
contextului, precum și la aprecierea, tratarea, monitorizarea, revizuirea, înregistrarea și
raportarea riscului.
Se observă că definiția este destul de detaliată, oferind inclusiv o enumerare a

principalelor etape.
O altă autoritate în materie provine din zona managementului de proiect, în cadrul

căruia - în mod inevitabil - trebuie abordat și managementului riscurilor. Referința pe plan
mondial în domeniul managementului proiectelor o constituie Project Management Institute
și publicațiile sale – diferitele ediții ale Guide to Project Management Body of Knowledge. În
conformitate cu ediția 2008 a acestui ghid, procesul de management al riscurilor presupune
parcurgerea următoarelor etape:
1. Planificarea managementului riscurilor
2. Identificarea riscurilor
3. Analiza calitativă a riscurilor
4. Analiza cantitativă a riscurilor

5. Stabilirea strategiilor de abordare a riscurilor
6. Monitorizarea şi controlul riscurilor.
Planificarea presupune stabilirea metodologiei utilizate pentru managementul riscurilor

(metode, instrumente, etc.), a rolurilor și responsabilităților, modul de raportare (formatul și
conținutul registrului riscurilor), alocarea resurselor, stabilirea termenelor, determinarea
categoriilor de riscuri și definirea nivelurilor de gravitate (severitate) a consecințelor, ca și a
probablității de apariție.
Identificarea riscurilor se face în cadrul unui proces iterativ care are ca scop
determinarea riscurilor care pot interveni și documentarea caracteristicilor lor. Activitatea de
identificare a riscurilor se concretizează într-o listă de posibile evenimente cu probabilităţile
de apariţie şi efectele pe care acestea le pot avea. Se inițiază astfel redactarea Registrului
de riscuri, care va fi completat pe parcursul următoarelor etape ale procesului de
management al riscurilor. În afara listei de riscuri identificate, descrise cât mai detaliat
posibil, se poate avea în vedere și și precizarea (identificarea) răspunsurilor (acțiunilor)
posibile pentru fiecare dintre riscuri.
Analiza calitativă a riscurilor este procesul de prioritizare a riscurilor pentru analiză

suplimentară sau pentru tratare (întreprinderea de acțiuni pentru modificarea riscului), luând
în considerare probabilitatea de apariție (plauzibilitatea) și impactul (consecințele) lor.
Analiza cantitativă a riscurilor este procesul în cadrul căruia se realizează o analiză

numerică (cifrată) a efectelor riscurilor identificate. Rezultatul acestei analize poate fi
evaluarea numerică a riscurilor individuale sau – mai rar – pentru a evalua numeric efectul
global al tuturor riscurilor.
Elaborarea strategiilor de abordare a riscurilor identificate şi analizate anterior

presupune stabilirea răspunsurilor la riscuri, adică evaluarea opțiunilor și definirea acțiunilor
ce trebuie întreprinse alegerea dintre opțiunile posibile). Strategia adoptată trebuie să țină
cont, pe lângă caracteristicile riscului, și de resursele pe care le presupune aplicarea ei. De
asemenea, la alegerea ei trebuie să se țină cont de opiniilor tuturor părților interesate.
Activitatea de monitorizare şi control reprezintă faza care închide ciclul procesului de

management al riscului, aici efectuându-se operaţiuni care în anumite situaţii pot relua
întregul proces, respectiv se revine la primul pas. În cadrul acestei etape se implementează
măsurile de tratare a riscurilor, se monitorizeză riscurile identificate, se identifică noi riscuri și
se evaluează eficacitatea întregului proces de management al riscurilor.
Relativ similară este structura procesului de management al riscului indicat in SR ISO

31000:2010 (Managementul riscului. Principii și linii directoare) indicată în figura de mai jos.
Stabilirea contextului
Comunicare și consultare
Monitorizare și revizuire
Evaluarea riscului
Identificarea riscului
Analiza riscului
Estimarea riscului
Tratarea riscului
Procesul de management al riscului conform SR ISO 31000:2010

(versiunea în limba română)
În anul 2018 standardul ISO 31000 a fost revizuit, inclusiv în ceea ce privește titlul -
Managementul riscului. Principii și linii directoare din ediția 2010 a devenit Managementul
riscului. Linii directoare în ediția 2018. Modificări a suferit și structura procesului de
management al riscurilor, după cum se poate observa în figura de mai jos.
Procesul de management al riscului conform ISO 31000:2018

Este totuși important de subliniat că modificările nu sunt foarte importante, ele
referindu-se la etapa inițială, care este detaliată în noua versiune (Domeniu de aplicare,
context, criterii – în loc de Stabilirea contextului), sensul acestei faze rămânând același, și la
menționarea explicită a activităților de Înregistrare și raportare.
Indiferent de versiune este de precizat că, deși reprezentările grafice ar putea sugera
că procesul de management al riscurilor este un proces secvențial, acesta este în practică
unul iterativ.
Principalele etape ale acestui proces ciclic sunt prezentate în continuare.
1. Comunicare si consultare
Comunicarea și consultarea au scopul de a ajuta părțile interesate pertinente să

înțeleagă riscurile, principiile (baza) de luare a deciziilor și motivele pentru care anumite
acțiuni sunt necesare. Comunicarea urmărește să promoveze conștientizarea și înțelegerea
riscului, în timp ce consultarea implică obținerea de feedback și de informații pentru a sprijini
luarea deciziilor.
Comunicarea și consultarea cu părțile interesate relevante, interne și externe, trebuie

să aibă loc în toate etapele procesului de gestionare a riscurilor, ca un dialog continuu și
iterativ.
Parte interesată – persoană sau organizație care poate afecta, poate să fie afectată sau
se poate simți afectată de o decizie sau de o activitate
Comunicarea și consultarea vizează:

- să reunească diferitele domenii de expertiză pentru fiecare etapă a procesului de
gestionare a riscurilor
- să asigure luarea în considerare în mod adecvat a diferitelor puncte de vedere la
definirea criteriilor de risc și la evaluarea riscurilor
- să furnizeze suficiente informații pentru a facilita monitorizarea riscurilor și luarea
deciziilor
- să creeze un sentiment de incluziune și de proprietate în rândul celor afectați de risc
Criterii de risc – termenii de referință față de care este evaluată semnificația unui
risc
2. Domeniu de aplicare, context, criterii
Scopul stabilirii domeniului de aplicare, a contextului și a criteriilor este de a adapta

procesul de management al riscurilor, permițând o evaluare eficientă a riscurilor și un
tratament adecvat al acestora. Domeniul de aplicare, contextul și criteriile implică definirea
perimetrului de aplicare a procesului și înțelegerea contextului extern și intern.
Definirea domeniului de aplicare
Este de dorit ca organizația să definească domeniul de aplicare al activităților sale de

gestionare a riscurilor, întrucât procesul de management al riscurilor poate fi aplicat la
diferite niveluri (strategic, operațional, program, proiect, alte activități). Este deci important să
fie precizate domeniul de aplicare al procesului, obiectivele relevante care trebuie luate în
considerare și alinierea acestora cu obiectivele organizației.
Trebuie să se aibă în vedere:
- obiectivele și deciziile care trebuie luate;

- rezultatele așteptate ale etapelor procesului;
- timpul, locația, incluziunile și excluderile specifice;
- instrumentele și tehnicile adecvate de apreciere a riscurilor;
- resursele necesare, responsabilitățile și înregistrările (documentația) care se
efectuează;
- relații cu alte proiecte, procese și activități.
2. Domeniu de aplicare, context, criterii
Scopul stabilirii domeniului de aplicare, a contextului și a criteriilor este de a adapta

procesul de management al riscurilor, permițând o evaluare eficientă a riscurilor și un
tratament adecvat al acestora. Domeniul de aplicare, contextul și criteriile implică definirea
perimetrului de aplicare a procesului și înțelegerea contextului extern și intern.
2.2. Contextul extern și cel intern
Contextul extern și contexul intern reprezintă mediul în care organizația încearcă să-și
definească și să-și atingă obiectivele. În consecință, contextul procesului de management al
riscurilor trebuie să fie stabilit pornind de la înțelegerea mediului extern și a celui intern în
care își desfășoară activitatea organizația. El trebuie să reflecte mediul specific al activității
la care se aplică procesul de management al riscurilor.
Înțelegerea contextului este importantă deoarece :
• managementul riscului se desfășoară în contextul obiectivelor și activităților

organizației
• factorii organizaționali pot fi o sursă de risc
• obiectivele și domeniul de aplicare ale procesului de management al riscurilor pot

fi corelate cu obiectivele generale ale organizației
Stabilirea contextului presupune - în sensul cel mai larg - definirea tuturor parametrilor,
interni și externi, pe care organizația trebuie să-i ia în considerare, a obiectivelor și
particularităților procesului de management al riscurilor.
Stabilirea contextului extern presupune familiarizarea cu mediul extern în care

operează organizația. Pentru aceasta se au în vedere :
• factorii sociali, culturali, politici, legali, de reglementare, financiari, tehnologici,

economici și de mediu, indiferent dacă sunt internaționali, naționali, regionali sau
locali;
• factorii și tendințele cheie care afectează obiectivele organizației;
• relațiile cu părțile interesate externe, luarea în considerare a percepțiilor, valorilor,

nevoilor și așteptărilor acestora;
• relațiile contractuale și angajamentele;
• complexitatea rețelelor și dependențelor.
Contextul intern se referă la mediul intern organizației, legat de obiectivele acesteia,

adică tot ceea ce poate afecta managementul riscurilor în interiorul organizației. Este
esențial ca procesul de management al riscurilor să fie adaptat specificului organizației din
punct de vedere al obiectivelor generale ale organizației, ale structurii, resurselor și
capabilităților acesteia. La stabilirea contextului intern al organizației se deci au în vedere :
• viziunea, misiunea și valorile organizației;
• conducere, structură organizațională, roluri și responsabilități;
• strategie, obiective și politici;
• cultura organizației;
• normele (standardele), liniile directoare și modelele adoptate de organizație;
• capabilități în termeni de resurse și cunoștințe (de exemplu, capital, timp,

personal, proprietate intelectuală, procese, sisteme și tehnologii);
• date, sisteme informaționale și fluxuri de informații;
• relațiile cu părțile interesate interne, luând în considerare percepțiile și valorile

acestora;
• relații contractuale și angajamente;
• interdependențe și interconectări.
2.3. Definirea criteriilor de risc
Organizația trebuie să specifice nivelul și tipul de riscuri pe care le poate accepta

(asuma) sau nu, în funcție de obiectivele sale. De asemenea, trebuie să definească criterii
pentru a evalua semnificația riscului și pentru a sprijini procesele decizionale. Criteriile de
risc trebuie să fie aliniate cu cadrul organizațional și adaptate la obiectivele și domeniul de
aplicare specifice ale activității considerate.
Criterii de risc – termenii de referință față de care este evaluată semnificația unui risc
Criteriile de risc sunt utilizate pentru a determina dacă un anume nivel de risc este
acceptabil sau tolerabil. Ele pot fi consecința politicii, valorilor și obiectivelor organizației sau
pot proveni din legi, norme, standarde, obligatorii sau la care organizația a aderat. Criteriile
de risc trebuie să reflecte valorile, obiectivele și resursele organizației și să fie în
concordanță cu politicile și declarațiile în ceea ce privește gestionarea riscurilor. Criteriile
trebuie definite luând în considerare obligațiile organismului și opiniile părților interesate.
Nivel de risc – mărimea unui risc sau a unei combinații de riscuri, exprimată în termeni de
combinație a consecințelor și a plauzibilității acestuia/acestora
Deși criteriile de risc trebuie stabilite la începutul procesului de apreciere a riscurilor,

acestea sunt dinamice și trebuie revizuite și modificate continuu, dacă este necesar.
La stabilirea criteriilor de risc trebuie avute în vedere:
• natura și tipul incertitudinilor care pot afecta rezultatele și obiectivele
• modul de definire și de măsurare a consecințelor (pozitive sau negative) și a

plauzibilității (probabilității de apariție)
• consistența în utilizarea măsurătorilor
• modul de determinare a nivelului de risc
• modul în care vor fi luate în considerare combinațiile și secvențele riscurilor

multiple
• capabilitatea organizației
3. Aprecierea riscurilor
Aprecierea riscului – proces global care cuprinde identificarea riscului, analiza riscului și
evaluarea riscului
În cadrul versiunii în limba română a standardului ISO 31000:2010, acest proces (aprecierea
riscului) este numit evaluarea riscului, și cuprinde identificarea riscului, analiza riscului și
estimarea riscului.
Aprecierea riscurilor trebuie realizată în mod sistematic, iterativ și colaborativ,

bazându-se pe cunoștințele și opiniile părților interesate. Trebuie să utilizeze cele mai bune
informații disponibile, completate de o investigație mai aprofundată, dacă este cazul.
3.1. Identificarea riscurilor
Scopul identificării riscurilor este de a găsi, recunoaște și descrie riscurile care ar

putea ajuta sau împiedica o organizație să își atingă obiectivele. Este esențial ca informațiile
utilizate pentru identificarea riscurilor să fie relevante (pertinente), adecvate și actualizate.
Identificarea riscurilor este practic pilonul de bază al întregului proces de management

al riscurilor, deoarece toate celelalte etape se bazează pe rezultatele obținute în această
primă fază. Un risc neidentificat nu parcurge procesele de analiză, evaluare și tratare și
poate duce deci la situația în care organizația este surprinsă de evenimente necunoscute
(pe care nu le-a anticipat/identificat).
Scopul identificării riscurilor este acela de a identifica ceea ce s-ar putea întâmpla sau
ce situații ar putea apărea care ar putea afecta realizarea obiectivelor specifice. Organizația
poate utiliza o varietate de tehnici pentru a identifica incertitudinile care pot afecta unul sau
mai multe obiective. Se au în vedere următoarele:
• surse tangibile și intangibile de risc;
• cauze și evenimente;
• amenințări și oportunități;
• vulnerabilități și capabilități;
• schimbări în contextul extern și intern;
• indicatori ai riscurilor emergente;
• natura și valoarea activelor și resurselor;
• consecințe și impactul acestora asupra obiectivelor;
• limitări ale cunoașterii și ale fiabilității informațiilor;
• presupuneri și convingeri ale persoanelor implicate.

Sursa riscului – element care, singur sau în combinație cu altele, are potențialul intrinsec
de a produce un risc
Eveniment – apariție sau modificare a unui anumit set de împrejurări
Consecință – efectul unui eveniment care afectează obiectivele

Organizația trebuie să identifice riscurile, indiferent dacă sursele lor sunt sau nu sub
controlul ei. Trebuie luat în considerare că pot exista mai multe tipuri de rezultate care pot
avea diverse consecințe tangibile sau intangibile.
Rezultatul acestei etape este o listă exhaustivă a riscurilor, descrise cât mai precis
posibil prin precizarea relațiilor de tipul CAUZĂ → EVENIMENT → CONSECINȚĂ. Este
necesară luarea în considerare a tuturor cauzelor și scenariilor posibile și trebuie examinate
și efectele secundare ale consecințelor, inclusiv efectele în cascadă și cumulative. Pentru
riscurile identificate este necesar să fie identificate și mijloacele existente de control ca și
potențialele răspunsuri.
În cadrul identificării riscurilor trebuie să se utilizeze toate informațiile relevante (care

trebuie să fie pertinente și actualizate) și toate resursele umane cu expertiză fie în zona
managementului riscurilor fie în cea a activităților specifice organizației. Pot fi utilizate date
istorice, analize teoretice, opinii avizate, informații din partea tuturor părților interesate.
Este important de precizat faptul că identificarea riscurilor este un proces iterativ,

întrucât pot apărea noi riscuri sau cele identificate pot evolua în timp.
TEHNICI ȘI INSTRUMENTE DE EVALUARE A RISCURILOR
Brainstorming
Concepută de A. Osborn, metoda porneşte de la ipoteza că problemele pot fi rezolvate

mai bine prin găsirea unor soluţii (idei) inovatoare, care să spargă barierele rutinei.
Brainstorming-ul presupune deci în primul rând stimularea gândirii creative şi evitarea tiparelor
vechi de gândire. El nu reprezintă o metodă concretă de rezolvare a unor probleme, ci o
tehnică prin care grupul vizează găsirea unor soluţii, prin acumularea de idei spontane ale
membrilor săi, în vederea rezolvării optime a problemelor.
Brainstorming-ul utilizează reguli care, pe lângă faptul că stimulează creativitatea, au

drept scop limitarea inhibiţiilor, astfel încât în cadrul şedintei de brainstorming participanţii să
poată emite şi exprima nestingheriţi orice idei, fiind siguri că nu se vor face aprecieri asupra
valorii şi oportunităţii acestora. În acest fel se ajunge la emiterea şi selectarea unor idei noi
care n-ar fi apărut niciodată în condiţii normale. Regulile de bază ale brainstorming – ului sunt:
• este interzisă criticarea ideilor emise;
• se vizează în primul rând cantitatea de idei;
• se încurajează participanţii să emită noi idei pe baza celor prezentate anterior;
• se încurajează generarea de idei originale şi extravagante.
Tehnica poate fi utilizată În cadrul unui grup de persoane competente în vederea

identificării modurilor posibile de defectare și a pericolelor aferente, a riscurilor și a criteriilor
privind deciziile și/sau opțiunile pentru tratarea riscurilor. Ea poate fi folosită Împreună cu alte
metode de evaluarea riscurilor sau poate fi utilizată în mod independent ca o tehnică de
stimulare a gândirii imaginative în orice etapă a procesului de management al riscurilor și în
orice etapă a ciclului de viață a unui sistem. Poate fi utilizată pentru discuții la un nivel ridicat
în cadrul cărora sunt identificate probleme, pentru o revizuire mai detaliată sau la un nivel
detaliat pentru probleme particulare. Întrucât Brainstorming-ul pune puternic accentul pe
imaginație, este utilă în special la identificarea riscurilor implicate de o nouă tehnologie în
cazurile în care nu există date sau este necesară găsirea unor soluții originale.
Şedinţa de brainstorming se poate desfăşura în mai multe moduri, în oricare dintre

variante respectarea celor patru reguli de mai sus fiind însă obligatorie.
Brainstorming-ul tradiţional
Realizarea unui brainstorming tradiţional presupune în general următoarele etape:

• Prezentarea temei şedinţei, formularea ei precisă.
• Reamintirea regulilor brainstorming-ului.
• Lansarea sesiunii de „producţie” de idei: fiecare membru al grupului are libertatea

totală de a emite idei atunci când acestea îi vin. Toate ideile sunt notate şi tratate în mod egal
(nu se ierarhizează). Fiecare participant poate (şi trebuie !) să emită noi idei pe baza celor
prezentate anterior, să completeze ideile lansate de ceilalţi. În nici un caz nu se critică o idee.
Vorbitorul nu este în niciun caz întrerupt, însă este bine ca durata fiecărei intervenţii să fie
limitată. Scopul este de a obţine un număr maxim de idei pentru analiza ulterioară.
• Trierea şi evaluarea ideilor: se analizează toate ideile, se reformulează dacă este

cazul, se elimină ideile redundante sau care sunt în afara subiectului, etc. Scopul este
stabilirea ideilor care vor fi reţinute.
Brainstorming-ul silenţios
Numit şi brainstorming cu bileţele sau brainstorming tăcut, această formă este uneori
preferată, deoarece egalizează şansele de exprimare ale tuturor membrilor grupului. În cazul
brainstorming-ului tradiţional, în ciuda setului de reguli, este posibil ca nu toţi membrii grupului
să se exprime în mod plenar. Personalitatea diferită a indivizilor, temperamentul lor, raporturile
ierarhice – oficiale sau neoficiale – existente în cadrul grupului, abilităţile de comunicare
diferite, etc., pot face ca membrii mai timizi să fie demotivaţi, inhibaţi, deci mai puţin activi în
ceea ce priveşte generarea de idei.
În cadrul acestei variante a brainstorming-ului, diferenţa faţă de cel tradiţional intervine

în faza „producţiei” de idei, care în acest caz se desfăşoară în scris, eliminându-se astfel
inhibiţiile asociate exprimării libere. Fiecare membru al grupului de lucru beneficiază de o
perioadă de timp pentru a nota pe hârtie (post-it-uri) toate ideile care îi vin. Apoi, în cadrul unei
faze de clarificare, toate ideile sunt prezentate – pentru a fi sigură înţelegerea lor de către toţi
membrii grupului, eventual ideile se reformulează astfel încâ să fie clare pentru toţi.
Dezavantajul acestui tip de brainstorming este că - cel puţin aparent - se pierd în

oarecare măsură beneficiile legate de construcţia de idei pornind de la cele exprimate de către
alţi membri ai grupului. Pentru a se permite totuşi îmbogăţirea sau completarea în grup a
ideilor şi pentru favorizarea realizării de asociaţii de idei, în timpul fazei de clarificare - când
se prezintă ideile obţinute până la acel moment - fiecare participant are posibilitatea să-şi
noteze idei noi – pe baza celor care sunt citite. Aceste noi idei vor fi prezentate în cadrul unei
noi faze de prezentare şi clarificare, ele putând fi la rândul lor, surse de inspiraţie pentru o
nouă serie de idei.
Diagrama cauză-efect
Diagrama cauză-efect este una dintre cele mai vechi și populare tehnici utilizate în
cadrul managmentului calității. Ea mai este cunoscută sub denumirile „diagrama Ishikawa“,
după numele celui care a inventat-o, sau “diagramă schelet de peşte“ (Fishbone diagram) -
ca urmare a aspectului reprezentării sale grafice.
Acest instrument furnizează o reprezentare grafică structurată a unei liste de cauze

(reale și potențiale) ale unui anumit efect. Acest efect poate fi pozitiv (un efect dorit, un obiectiv
de atins: o anumită funcționalitate, o exigență de calitate, etc.) sau negativ (o problemă).
Diagrama este utilizată pentru a permite luarea în considerare a tuturor scenariilor și a
cauzelor posibile, ordonate pe categorii şi subcategorii, dispuse în reprezentarea grafică sub
o formă asemănătoare cu a unui schelet de peşte.
Utilitatea (și caracteristica definitorie) a diagramei lui Ishikawa constă în aceea că

realizează identificarea, trierea și ordonarea în funcție de legăturile (relațiile) de tip cauză-
efect a tuturor cauzelor potențiale ale efectului considerat. În acest mod pot fi identificate
cauzele rădăcină, adică cele asupra cărora trebuie să se acționeze în mod prioritar.
Este preferabil (și uzual) ca aplicarea acestui instrument să se facă în grup. Pentru
construirea diagramei cauză-efect se parcurg următoarele etape:
• Definirea problemei ale cărei cauze vor fi analizate. În această etapă are loc deci
stabilirea efectului ce trebuie analizat. Acesta trebuie exprimat simplu, clar, astfel încât
să fie ușor de înțeles.
• Identificarea tuturor cauzelor posibile, utilizând, de pildă, tehnica brainstorming

(cauze reale, probabile, potențiale). Dacă efectul este un obiectiv (efect pozitiv) se vor
căuta mijloace, căi de atingere a acestuia.
• Definirea de categorii principale de cauze (numite uneori familii de cauze) și gruparea

(încadrarea) cauzelor identificate în aceste categorii. Cel mai adesea categoriile
principale sunt în număr de 4-6. În domeniul producției sunt, de regulă, delimitate
următoarele categorii de cauze (cele „5M“):
• mâna de lucru,
• metodele,
• mediul,
• mașinile-unelte,
• materialele.
În ultima vreme a apărut tendința de a mai adauga alți 2“M”: managementul și
măsurarea. Se recomandă însă ca această sistematizare a cauzelor (cu 5 sau 7 “M”) să
nu fie preluată automat, în orice situație. Categoriile de cauze trebuie definite astfel încât
să fie relevante (cele mai potrivite) pentru problema analizată. Ele rezultă practic în
funcție de cauzele identificate anterior. Odată definite aceste categorii principale, se mai
pot căuta suplimentar cauze.
• Ordonarea tuturor cauzelor în cadrul categoriilor principale. Cauzele sunt ordonate

în funcție de relațiile de tip cauză-efect. Acestea nu sunt la același nivel, deci este
necesară de obicei crearea de subcategorii (unele cauze sunt cauze pentru altele)
Această ramificare (ierarhizare) poate fi făcută până la nivelul de detaliere necesar. Se
caută în permanență completarea cu cauze a diagramei (ramificarea ei) punând
sistematic întrebările „de ce?” sau „ce a cauzat asta?". Sensul săgeților utilizate pentru
reprezentare este de la cauză la efect, sau de la o cauză de ordin inferior la una de ordin
superior.
• Construirea diagramei se realizează prin menţionarea efectului în căsuţa din dreapta

și prin reprezentarea grafică arborescentă a tuturor cauzelor și categoriilor de cauze.
Diagrama cauză - efect
Dintre cauzele evidenţiate vor fi selectate cauzele care au cea mai mare influenţă
probabilă asupra efectului analizat. Se recomandă să se aleagă un număr redus de cauze (3-
5), asupra cărora va trebui acţionat cu prioritate pentru rezolvarea problemei. Atunci când
problema de analizat este mai complexă, cauzele pot fi numeroase. În asemenea situaţii este
preferabilă construirea unor diagrame parţiale.
3.2. Analiza riscurilor
Scopul analizei riscurilor este de a înțelege natura riscului și caracteristicile acestuia,

inclusiv nivelul riscului, acolo unde este cazul. Analiza riscurilor implică luarea în considerare
- în detaliu - a incertitudinilor, surselor de risc, consecințelor, plauzibilității, evenimentelor,
scenariilor, mijloacelor de control și a eficacității acestora. Este de menționat că un
eveniment poate avea multiple cauze și consecințe și poate afecta mai multe obiective.
Analiza riscului – procesul de înțelegere a naturii riscului și de determinare a nivelului de

risc
Analiza riscurilor poate fi realizată cu diferite grade de detaliu și complexitate, în

funcție de scopul analizei, disponibilitatea și fiabilitatea informațiilor și de resursele
disponibile. Tehnicile de analiză pot fi calitative, cantitative sau o combinație a acestora, în
funcție de circumstanțe și de utilizarea preconizată.
Analiza riscurilor ia în considerare factori precum
• plauzibilitatea evenimentelor și consecințele lor
• natura și amploarea consecințelor
• complexitate și interconectare;
• eficacitatea mijloacelor de control existente
• niveluri de sensibilitate și de încredere
Analiza riscului poate fi influențată de orice divergențe de opinii, părtiniri, percepții ale
riscului și judecăți. Influențe suplimentare sunt calitatea informațiilor utilizate, ipotezele și
excluderile făcute, orice limitări ale tehnicilor și ale modului în care acestea sunt aplicate.
Evenimentele extrem de incerte pot fi dificil de cuantificat. Acest lucru poate fi

problematic atunci când se analizează evenimente cu consecințe grave. În astfel de cazuri,
utilizarea unei combinații de tehnici duce de obicei la o înțelegere mai profundă.
Analiza riscurilor furnizează date pentru evaluarea riscurilor, pentru deciziile cu privire
la necesitatea tratării riscului și a modului de tratare, pentru alegerea celei mai eficiente
strategii și metode de tratament.
Analiza riscurilor presupune estimarea consecințelor posibile care pot rezulta ca

urmare a unui eveniment (a unei situații, împrejurări) și probabilitățile de apariție asociate
acestor consecințe. Prin combinarea celor două mărimi - impactul (consecințele) riscurilor și
plauzibilitatea (probabilitatea de apariție) lor - se determină nivelul de risc.
Nivel de risc – mărimea unui risc sau a unei combinații de riscuri, exprimată în termeni de
combinație a consecințelor și a plauzibilității acestuia/acestora
Un risc va avea deci un nivel de risc cu atât mai mare cu cât consecințele sale
potențiale sunt mai grave și cu cât este mai plauzibil (are probabilitate de apariție este mai
mare).
Analiza plauzibilității și estimarea probabilistică se pot baza pe
• date istorice – informații, date statistice, etc. referitoare la evenimente produse în

trecut, pe baza lor putând fi extrapolată probabilitatea viitoare de apariție.
• tehnici predictive – analize teoretice, utilizând tehnici și instrumente specifice

domeniului de evaluare a riscurilor, și care iau în considerare și contextul fiecărui
risc – date referitoare la echipamentele, resursele umane, etc impactate.
• opinii avizate – opinii ale experților, obținute în cadrul unui proces organizat, pe
baza unei metodologii precise, bazată în general pe tehnici specifice (ex: metoda
Delphi).
Pentru evaluarea consecințelor, probabilităților și nivelului de risc se pot utiliza metode:
• calitative – în cazul cărora definirea se face prin niveluri de importanță non-

numerice (ex: „ridicat”, „scăzut”, „mediu”, „improbabil”, „frecvent”, etc.)
• semicantitative – în cazul cărora se scări numerice de cotare pentru cuantificarea
consecințelor și probabilității – ex: metoda AMDEC)
• cantitative – în cadrul cărora se estimează valori cu aplicabiltate practică,

exprimate în unități specifice.
Din punct de vedere al plauzibilității, domeniul riscurilor este cel al incertitudinii, care
corespunde unor evenimente având o probabilitate de apariție mai mare decât 0 (ceea ce
corespunde evenimentului imposibil) și mai mică decât 1 (care corespunde evenimentului
sigur). Între aceste două limite pot fi definite (și cuantificate) diferite niveluri de
plauzibilitate/probabilitate asociate.
Analiza consecințelor presupune evaluarea impactului potențial în urma producerii unui
eveniment. Trebuie luat în considerare că un eveniment poate conduce la consecințe
multiple, de severitate (gravitate) diferită. Analiza consecințelor se poate finaliza în diferite
forma: de la o simpla descriere a rezultatelor până la o exprimare cantitativă detaliată.
Pentru evaluarea consecințelor și plauzibilității se utilizează de obicei scale (scări) de

clasificare (cotare) mai mult sau mai puțin detaliate – în mod uzual având definite 3-6
niveluri. Un exemplu de scale de cotare cu 6 niveluri pentru plauzibilitatea și severitatea
consecințelor unui eveniment este prezentat mai jos:
Plauzibilitate Consecințe
1 rar 1 neglijabil
2 improbabil 2 minor
3 posibil 3 moderat
4 probabil 4 major
5 foarte probabil 5 critic
6 aproape sigur 6 catastrofic
Scalele pentru cotarea consecințelor trebuie să fie particularizate pentru diferitele tipuri
de riscuri – de exemplu prin pierderi financiare, răniri/decese, etc. iar cele pentru
plauzibilitate în general prin probabilitatea de apariția într-un interval de timp (săptămână,
an, etc.).
Prin combinarea celor două scale de cotare se poate construi matricea de risc (sau
matricea riscurilor), care permite clasificarea riscurilor în funcție de valorile alocate
consecințelor și plauzibilității.
Matrice de risc – instrument pentru clasificarea și afișarea riscurilor prin definirea
categoriilor de consecințe și de plauzibilități
Un exemplu de matrice de risc corespunzătoare scărilor de clasificare de mai sus este

prezentat în continuare:
1 1 1 1 1 2 2
2 1 1 1 2 2 3
Plauzibilitate
3 1 1 2 2 3 3
4 1 2 2 3 3 4
5 2 2 3 3 4 4
6 2 3 3 4 4 4
1 2 3 4 5 6
Consecințe
În exemplul de mai sus s-a considerat clasificarea riscurilor în patru clase, în funcție de
toate combinațiile posibile ale impactului (consecințelor) și plauzibilității (probabilității).
Numărul de clase poate varia, însă în principiu nu poate fi mai mic de trei. Cele patru niveluri
de risc considerate în acest caz sunt:
Nivel de risc
1 scăzut
2 mediu
3 ridicat
4 extrem
La extremitățile scalelor de clasificare situația este foarte clară: în mod evident, o

severitate mare a consecințelor și o plauzibilitate ridicată conduc la niveluri mari de risc, iar
consecințele fără gravitate și plauzibilitatea scăzută conduc la niveluri mici de risc. Mai
complexă este situația unor valori intermediare (plauzibilitate și consecințe medii), a unei
plauzibilități importante combinate cu un impact scăzut sau a unei plauzibilități scăzute
combinate cu consecințe grave.
Matricea de risc este în bună măsură subiectivă, întrucât este la latitudinea

organizației să decidă ce anume reprezintă un risc ridicat, mediu, etc. și care este atitudinea
față de acestea. Deciziile de acest tip sunt necesare în special în cazul situațiilor amintite
mai sus al nivelurilor de risc „intermediare”, adică în cazurile care nu sunt evidente (valori
medii ale consecințelor și plauzibilității sau perechi de valori în care una dintre ele este
redusă și cealaltă ridicată).
Aceste decizii se iau în funcție de istoric, de percepția organizației asupra riscurilor dar
mai ales în funcție de apetitul pentru risc al organizației.
Apetit pentru risc – mărimea și tipul de risc pe care organizația e dispusă să le

supravegheze sau să le rețină
Limita dată de
apetitul pentru risc
Plauzibilitate
acceptabil
inacceptabil
Consecințe
Influența apetitului pentru risc este ilustrată în figură: în funcție de apetitul mai mare
sau mai mic pentru risc, se modifică poziția curbei de culoare albastră ce reprezintă „granița”
ce separă riscurile acceptabile de cele neacceptabile. Acest apetit pentru risc al unei
organizații poate fi diferit pentru diferite tipuri de riscuri – de exemplu poate fi mare în ceea
ce privește potențiale pierderi financiare și poate fi mic în ceea ce privește securitatea
personalului – potențiale răniri, etc.
De asemenea, matricea poate fi construită astfel încât să acorde o importanță mai

mare fie consecințelor, fie probabilităților, fie ponderea lor să fie aproximativ egală (ca în
exemplul de mai sus, în care matricea este, în consecință, simetrică).
În analiza riscurilor trebuie să se țină cont și de mijloacele de control – adică pentru

fiecare risc trebuie să se ia în considerare existența acestora, eficacitatea lor și măsura în
care această eficacitate poate fi demonstrată.
Mijloc de control – măsură care modifică riscul

Mijloacele de control includ orice proces, politică, dispozitiv, practică sau alte acțiuni
care modifică riscul
TEHNICI ȘI INSTRUMENTE DE EVALUARE A RISCURILOR
Analiza modurilor de defectare și a efectelor lor - AMDE

Analiza modurilor de defectare, a efectelor și criticitătii lor - AMDEC
Cele două tehnici - AMDE si AMDEC - se întâlnesc în limba engleză și sub forma
acronimelor FMEA (Failure Mode and Effects Analysis), respectiv FMECA (Failure Mode
Effects and Criticality Analysis). Cea de-a doua este practic o extindere a primeia, intervenind
suplimentar analiza criticității.
Cele două tehnici au la bază principiul identificării sistematice a modurilor prin care
sistemele, elementele lor componente sau procesele pot eșua în îndeplinirea obiectivelor. Se
pot aplica fie produselor „materiale” (produse de orice fel, utilaje, etc.) fie proceselor (de
exemplu proiectelor). Sunt utilizate pe scară largă, ele permițând identificarea problemelor,
formularea ipotezelor de cauze, a efectelor, dar și imaginarea soluțiilor.
În cadrul AMDE se identifică, pentru fiecare componentă a sistemului (sau pentru fiecare
pas):
• funcția îndeplinită (sau procesul)

• toate modurile de defectare posibile
• cauzele acestor moduri de defectare
• efectele producerii defectării
• modalitatea în care se poate detecta fiecare mod de defectare
În cadrul AMDEC intervine suplimentar evaluarea criticității pentru fiecare mod de

defectare identificat. Această analiză a stării critice este de obicei calitativă sau semi-
cantitativă, bazându-se pe grile (scări) de clasificare a gravității consecințelor unui mod de
defectare, probabilității de apariție a acestuia și detectabilității acestuia (abilității de a detecta
defectarea). Exemple de scări de cotare (clasificare) pentru gravitate și probabilitate sunt
indicate în tabelele de mai jos.
Aceste scări de clasificare semi-cantitative pot fi de la 1 la 4, de la 1 la 5 (ca în exemplele

de mai jos) sau chiar de la 1 la 10.
Gravitate G Probabilitate P
Insignifiant 1 Improbabil 1
Minor 2 Izolat 2
Major 3 Ocazional 3
Critic 4 Probabil 4
Catastrofic 5 Fercvent 5
În ceea ce privește detectabilitatea - spre deosebire de gravitate (severitate) și

probabilitate (vezi tabelele de mai sus) - clasificarea se face invers proporțional cu aceasta,
cu alte cuvinte cu cât un mod de defectare este mai detectabil, cu atât i se va aloca o cotare
mai mică.
Criticitatea se poate exprima sub forma numărului (indicelui) de prioritate a riscului care
este dat de produsul numerelor scării de clasificare amintite mai sus:
NPR = G x P x D
Relația de mai sus arată că un risc este cu atât mai critic (are un număr de prioritate mai
mare) cu cât gravitatea (severitatea) consecințelor și probabilitatea de apariție sunt mai mari
și cu cât detectabilitatea este mai mică (este mai greu de detectat). Uneori poate fi utilizat în
locul NPR și nivelul de risc, care este obținut prin combinarea consecințelor unui mod de
defectare cu probabilitatea sa de defectare. Nivelul de risc poate fi exprimat calitativ,
semicalitativ sau cantitativ.
Odată ce sunt identificate modurile de defectare, pot fi definite și implementate acțiunile

corective pentru cele mai semnificative moduri de defectare (cele mai critice, adică având
nivelul de risc sau numarul de prioritate a riscului peste o anumită limită).
Rezultatele analizei AMDEC sunt furnizate sub formă de tabel, în general acesta
incluzând, în ordinea coloanelor:
1. Componenta
2. Funcția îndeplinită
3. Modul de defectare
4. Efectele defectării
5. Cauzele posibile
6. Modalitatea de detectare
7. Evaluarea riscului
7.1. Gravitate
7.2. Probabilitate
7.3. Detectabilitate
7.4. Numărul de prioritate a riscului
8. Acțiuni recomandate
9. Responsabil
10. Termen
11. Evaluarea riscului rezidual
11.1. Gravitate
11.2. Probabilitate
11.3. Detectabilitate
11.4. Numărul de prioritate a riscului
7 11
1 2 3 4 5 6 8 9 10
7.1 7.2 7.3 7.4 11.1 11.2 11.3 11.4
De remarcat este că un element (componentă) poate avea mai multe moduri de

defectare; fiecare mod de defectare este analizat separat, deci în tabelul de mai sus apare
câte o linie pentru fiecare mod de defectare.
Dacă analiza se face pentru procese, în locul componentelor apar pași/etape/acțiuni ale
acestor procese.
Diagrama Pareto
Vilfredo PARETO (1848-1923) a fost un economist și sociolog italian care a inventat

legea care-i poartă numele – legea (sau principiul) lui Pareto, care mai este numită și „legea
80/20”. El a dedus acest principiu în urma studiilor sale, care l-au condus spre constatarea
că 20 % dintre oameni dețin aproximativ 80 % din totalul resurselor materiale.
Ulterior s-a constatat că acest raport se întâlnește în multe alte situații:

• 80 % din cifra de afaceri este realizată cu 20 % dintre clienți;
• 80 % din despăgubirile plătite de companiile de asigurări sunt către 20 %
dintre clienți;
• 20 % dintre operații produc 80 % din valoarea adăugată;
• 20 % dintre salariați sunt responsabili de 80 % dintre absențe;
• ….
Identificarea acestui raport de 80/20 în multiple domenii a permis generalizarea lui sub
forma principiului: ”20 % dintre cauze sunt responsabile pentru 80 % dintre efecte”. Astfel,
analiza Pareto permite distingerea între ceea ce este cu adevărat important și ceea ce e mai
puțin important. (”vital few – trivial many”). În acest mod se pot identifica cele 20 % dintre
cauze cărora trebuie să li se acorde o atenție suplimentară, deoarece – acționându-se asupra
acestora, se acționeaza asupra a 80 % dintre efecte. Cu alte cuvinte, prin concentrarea pe
doar o cincime dintre cauze se afectează patru cincimi dintre efecte, deci se poate maximiza
rezultatul obținut în condițiile minimizării resurselor utilizate.
În contextul managementului riscurilor, analiza Pareto permite identificarea cauzelor

care stau la baza riscurilor, analiza riscurilor – prin stabilirea probabilității de apariție a
cauzelor, dar și evidențierea unor căi de tratare a acestora – fiind cunoscute cauzele potențiale
și probabilitățile asociate.
Diagrama Pareto constă în reprezentarea grafică a unui set de date ordonate – pe
categorii – în ordine descrescătoare. Etapele de realizare a diagramei sunt:
• Pregătirea unui tabel de date.

• Completarea tabelului cu categoriile ordonate în ordine descrescătoare a
cantității (numărului de apariții). Se calculează cantitățile și procentajele
cumulate.
• Construirea diagramei. Se reprezintă grafic atât cantitatea observată pentru
fiecare categorie, cât și procentajul cumulat.
Categorie Cantitate Procentaj Cantitate Procentaj

observată cumulată cumulat
C1
C2
C3
...
Tabel de date pentru diagrama Pareto

100
Cantitate Procentaj
observată 90 cumulat
80
70
Curbă cumulată
60
50
40
30
20
10
C1 C2 C3 C4 C5 C6 C7
Diagrama Pareto
3.3. Evaluarea riscurilor
În cadrul versiunii în limba română a standardului ISO 31000:2010, acest proces este numit
estimarea riscului.
Evaluarea riscurilor are drept scop de a sprijini și facilita luarea de decizii în raport cu
riscurile. Evaluarea riscului implică compararea rezultatelor analizei riscurilor cu criteriile de
risc stabilite pentru a determina dacă este necesară o acțiune suplimentară. Se pot avea în
vedere deciziile:
 de a nu mai face nimic
 de a lua în considerare opțiunile de tratare a riscului
 de a efectua o analiză suplimentară pentru a înțelege mai bine riscul
 de a menține mijloacele existente de control
 de a reconsidera obiectivele
Cea mai simplă variantă de acțiune în această etapă este împarțirea riscurilor în doar
două categorii, în funcție de rezultatul comparării nivelurilor de risc cu criteriile de risc: riscuri
ce necesită tratare și riscuri ce nu necesită tratare. De fapt însă, la decizia privind tratarea (și
modul de tratare) trebuie să se țină cont și de costul/beneficiile aferente acceptării sau
tratării riscului. Din acest punct de vedere, riscurile pot fi împărțite în trei mari categorii:
 riscuri al căror nivel de risc este ridicat, ceea ce face obligatorie tratarea lor,
indiferent de costuri
 riscuri al căror nivel de risc este scăzut, pentru care nu este necesară tratarea
 riscuri al căror nivel de risc este mediu, pentru care decizia (de tratare sau nu)
depinde în mare măsură de costurile și beneficiile asociate.
Deciziile trebuie să țină cont de un context mai larg și de consecințele reale și

percepute pentru părțile interesate externe și interne.
Rezultatul evaluării riscurilor trebuie înregistrat, comunicat și apoi validat la nivelurile

corespunzătoare ale organizației.
4. Tratarea riscurilor
Tratarea riscurilor are drept scop selectarea și implementarea opțiunilor pentru

abordarea riscului.
Tratarea riscului - procesul de modificare a riscului
Aceasta implică un proces iterativ:
 formularea și selectarea opțiunilor de tratare a riscurilor
 planificarea și implementarea modului de tratare
 evaluarea eficacității modului de tratare
 luarea deciziei dacă riscul rezidual este acceptabil
 dacă nu este acceptabil, luarea în considerare a tratării suplimentare
Risc rezidual – riscul rămas după tratarea riscului
4.1. Selectarea opțiunilor de tratare a riscurilor
Alegerea celei mai adecvate opțiuni de tratare a riscului implică cântărirea potențialelor
avantaje referitoare la atingerea obiectivelor în raport cu costurile, efortul și inconvenientele
punerii în aplicare a acestora.
În conformitate cu Guide to Project Management Body of Knowledge opțiunile posibile

în ceea ce privește tratarea riscurilor sunt următoarele:
 evitare – prin eliminarea cauzei
 atenuare – prin reducerea impactului (consecințelor), probabilității sau ambelor
 acceptare – acceptarea consecințelor – pasivă sau activă

 transferare – trecerea responsabilității riscului către altă entitate
În conformitate cu standardul ISO 31000:2018, pentru tratarea riscurilor se pot avea în

vedere una sau mai multe dintre următoarele:
 evitarea (respingerea) riscului prin decizia de a nu începe sau de a nu continua cu

activitatea care dă naștere riscului
 asumarea sau creșterea riscului pentru a profita de o oportunitate
 eliminarea sursei de risc
 modificarea plauzibilității/probabilității
 modificarea consecințelor
 partajarea riscului (de exemplu prin contracte, asigurare)
 menținerea riscului pe baza unei decizii informate
În cazul modificării nivelului riscului se pot avea în vedere măsuri de prevenție (care
reduc plauzibilitatea) și/sau măsuri de protecție (care reduc gravitatea consecințelor).
Justificarea pentru opțiunea de tratare a riscurilor nu se bazează doar pe

considerente economice, ci trebuie să ia în considerare toate obligațiile organizației,
angajamentele de altă natură și opiniile părților interesate. O categorie de factori care trebuie
să fie luați în calcul în ceea ce privește decizia de tratare a riscurilor sunt: cerințele legale,
de reglementare, cerințe legate de responsabilitatea socială și protecția mediului natural,
etc. Opțiunile de tratare a riscurilor trebuie alese pe baza obiectivelor organizației, a criteriilor
de risc și a resurselor disponibile.
La alegerea opțiunilor de tratare a riscurilor, organizația trebuie să ia în considerare

valorile, percepțiile și implicarea potențială a părților interesate și să aibă în vedere cele mai
adecvate mijloace de comunicare și consultare cu acestea. La o aceeași eficacitate, unele
moduri de tratare pot fi mai acceptabile decât altele pentru unele părți interesate.
Modurile de tratare a riscurilor, chiar dacă sunt atent concepute și implementate, pot
să nu producă rezultatele scontate și ar putea produce consecințe neintenționate. Pentru a
se asigura că diferitele moduri de tratare sunt și rămân eficiente, monitorizarea și revizuirea
trebuie să fie o parte integrantă a implementării modurilor de tratare a riscurilor.
Tratarea riscurilor poate, de asemenea, duce la apariția a noi riscuri care trebuie
gestionate.
Dacă nu există opțiuni de tratare disponibile sau dacă opțiunile de tratare nu modifică
suficient riscul, riscul trebuie înregistrat și ținut sub control continuu.
Factorii de decizie și celelalte părți interesate trebuie să fie conștiente de natura și
amploarea riscului rezidual după tratarea riscului. Riscul rezidual trebuie să fie documentat
și supus monitorizării și revizuirii și, dacă este necesar, să facă obiectul unei tratări
suplimentare.
4.2. Elaborarea și implementarea planurilor de tratare a riscurilor
Scopul planurilor de tratare a riscurilor este de a specifica modul în care vor fi puse în
aplicare opțiunile de tratament alese, astfel încât să fie înțelese de către părțile interesate și
progresul în raport cu planul să poată fi monitorizat. Planurile de tratare trebuie să identifice
în mod clar ordinea în care este pusă în aplicare tratarea riscului.
Planurile de tratare trebuie integrate în planurile și procesele de management ale

organizației, în consultare cu părțile interesate corespunzătoare.
Informațiile furnizate în planul de tratare trebuie să includă:
 justificarea alegerii opțiunilor de tratament, inclusiv beneficiile preconizate

 persoanele responsabile cu aprobarea și implementarea planului
 acțiunile propuse
 resursele necesare, luând în considerare și situațiile neprevăzute
 măsurarea performanțelor
 constrângerile
 raportarea și monitorizarea necesare
 când se presupune că acțiunile trebuie întreprinse și finalizate
5. Monitorizare și revizuire
Scopul monitorizării și revizuirii este de a asigura și îmbunătăți calitatea și eficacitatea

concepției, implementării și rezultatelor procesului. Monitorizarea continuă și revizuirea
periodică a procesului de gestionare a riscurilor și a rezultatelor acestuia trebuie să fie
planificate în cadrul procesului de management al riscurilor, cu responsabilități clar definite.
Monitorizarea și revizuirea trebuie să aibă loc în toate etapele procesului.

Monitorizarea și revizuirea includ planificarea, colectarea și analiza informațiilor,
înregistrarea rezultatelor și furnizarea de feedback.
Obiectivele avute în vedere în cadrul monitorizării și revizuirii:
 să determine dacă politicile și procedurile managementului riscurilor sunt

respectate
 evaluarea eficacității procesului (mijloacele de control sunt eficiente)
 detectarea eventualelor schimbări în contextul intern și cel extern

 urmărirea riscurilor identificate
 ameliorarea evaluării riscurilor pe baza informațiilor noi, a analizelor și a

experienței nou-dobândite aferente evenimentelor produse.
 monitorizarea riscurilor reziduale
 identificarea de noi riscuri

Rezultatele monitorizării și revizuirii trebuie să fie integrate în activitățile de
management al performanței organizației, de monitorizare a rezultatelor și de raportare.
6. Înregistrare și raportare
Procesul de management al riscurilor și rezultatele acestuia trebuie să fie documentate

și să facă obiectul raportării prin mecanisme adecvate. Scopul înregistrării și raportării este
de a:
 comunica activitățile de management al riscurilor și rezultatele acestora în cadrul

organizației
 furniza informații pentru luarea deciziilor
 îmbunătățirea activităților de management al riscurilor
 facilitează interacțiunea cu părțile interesate, inclusiv cu cei responsabili pentru

activitățile de gestionare a riscurilor
Deciziile cu privire la crearea, păstrarea și tratarea informațiilor documentate trebuie

să ia în considerare, dar nu să se limiteze la: utilizarea lor, sensibilitatea informațiilor și
contextul extern și intern.
Raportarea este o parte integrantă a guvernanței organizației și ar trebui să

îmbunătățească calitatea dialogului cu părțile interesate și să sprijine conducerea și
organele de supraveghere în îndeplinirea responsabilităților lor. Pentru raportare trebuie să
se aibă vedere:
 diferitele părți interesate, nevoile și exigențele lor specifice în materie de informații
 costul, frecvența și actualitatea raportării
 metoda de raportare
 relevanța informațiilor cu privire la obiectivele organizației și la luarea deciziilor

MANAGEMENTUL RISCURILOR PENTRU
ASIGURAREA SIGURANȚEI FEROVIARE
Nivelurile de siguranță înregistrate în sistemul feroviar al Uniunii Europene sunt în

general ridicate, mai ales în comparație cu cele din cadrul transportului rutier. Deși accidentele
feroviare grave sunt rare, totuși ele pot avea consecințe dezastruoase și pot preocupa publicul
cu privire la performanțele în materie de siguranță ale sistemului feroviar al Uniunii. În acest
context, siguranța feroviară trebuie să fie menținută și, acolo unde este posibil, îmbunătățită
în permanență.
Până în anul 2000, statele membre și-au dezvoltat propriile norme și standarde de
siguranță feroviară. În acest context, a apărut tot mai stringent necesitatea de abordare unitară
(uniformă) în cadrul Uniunii Europene a problemelor fundamentale de siguranță feroviară și
de interoperabilitate. Prin Directiva 2004/49/CE a Parlamentului European și a Consiliului
privind siguranța căilor ferate comunitare a fost instituit un cadru comun de reglementare
aplicabil siguranței feroviare prin armonizarea conținutului normelor de siguranță, a certificării
siguranței întreprinderilor feroviare, a atribuțiilor și a rolurilor autorităților naționale de siguranță
și a procedurilor de investigare a accidentelor. Ulterior, o revizuire a acestei directive a fost
realizată în cadrul Directivei 2016/798/UE a Parlamentului European și a Consiliului din 11
mai 2016 privind siguranța feroviară, aceasta conținând dispoziții pentru asigurarea dezvoltării
și ameliorării siguranței sistemului feroviar al Uniunii și a unui acces îmbunătățit pe piață
pentru serviciile de transport feroviar. Pentru aceastea, se au în vedere :
• armonizarea structurii de reglementare în statele membre;

• definirea responsabilităților actorilor din sistemul feroviar al Uniunii;
• elaborarea de obiective comune de siguranță (OCS) și de metode comune de
siguranță (MCS) în vederea eliminării treptate a nevoii de norme naționale;
• stabilirea de principii pentru eliberarea, reînnoirea, modificarea și restricționarea sau
revocarea certificatelor și a autorizațiilor de siguranță;
• cerința instituirii, în fiecare stat membru, a unei autorități naționale de siguranță și a
unui organism de investigare a accidentelor și incidentelor;
• definirea unor principii comune pentru gestionarea, reglementarea și controlul
siguranței feroviare.
Metode, obiective și indicatori comuni de siguranță
Metodele comune de siguranță (MCS) amintite mai sus (uneori denumite metode de
siguranță comune - MSC) descriu modul în care sunt evaluate nivelurile de siguranță,
atingerea obiectivelor de siguranță, precum și conformitatea cu alte cerințe de siguranță, prin
elaborarea și definirea următoarelor elemente :
• evaluarea riscului și metodele de evaluare;

• metodele de evaluare a conformității cu cerințele din certificatele de siguranță;
• metodele de supraveghere ce trebuie aplicate de autoritățile naționale de siguranță și
metodele de monitorizare ce trebuie aplicate de întreprinderile feroviare, de
administratorii de infrastructură și de entitățile responsabile cu întreținerea;
• metodele de evaluare a nivelului de siguranță și a performanței în materie de siguranță
a operatorilor feroviari la nivel național și la nivelul Uniunii;
• metodele de evaluare a realizării obiectivelor de siguranță la nivel național și la nivelul
Uniunii;
• orice alte metode care acoperă un proces al sistemului de management al siguranței
și care trebuie armonizate la nivelul Uniunii.
Obiectivele comune de siguranță (OCS) (uneori denumite obiective de siguranță

comune - OSC) reprezintă nivelurile minime de siguranță care trebuie atinse de sistem în
ansamblu și, în cazurile în care acest lucru este fezabil, de diferite părți ale sistemului feroviar
al Uniunii; aceste obiective comune de siguranță pot fi exprimate în criterii de acceptare a
riscului sau în niveluri de siguranță vizate și iau în considerare, în principal :
• riscurile individuale referitoare la călători, personal, inclusiv la angajații sau

contractanții, utilizatorii trecerilor de nivel și alții și riscurile individuale legate de intruși;
• riscurile societale.
Pentru a permite să se evalueze atingerea OCS dar și pentru monitorizarea în general

a siguranței feroviare, au fost definiți o serie de Indicatori Comuni de Siguranță (ICS).
Informațiile privind acești indicatori sunt colectate de către statele membre UE prin rapoarte
anuale ale autorităților naționale de siguranță. ICS sunt cuprinși în următoarele categorii
principale:
• Indicatori referitori la accidente

• Indicatori referitori la mărfuri periculoase
• Indicatori referitori la sinucideri
• Indicatori referitori la elementele precursoare ale accidentelor
• Indicatori pentru calculul impactului economic al accidentelor
• Indicatori referitori la siguranța tehnică a infrastructurii și la implementarea acesteia
Acești indicatori se exprimă prin numărul total și relativ (pe tren-kilometru) de cazuri –
în cazul primelor cinci categorii, prin cuantumul total și relativ (pe tren-kilometru) – pentru e
șasea categorie, iar în cazul ultimei categorii indicatorii de exprimă – după caz - în procentaj
de linii dotate cu sisteme de protecție a trenurilor, procentaj de tren-kilometri parcurși
utilizându-se sisteme de protecție a trenurilor la bord, numărul și tipul trecerilor la nivel.
Obiectivele comune de siguranță reprezintă practic valori-țintă care se obțin pe baza acestor
indicatori.
Certificarea și autorizarea întreprinderilor feroviare și administratorilor de

infrastructură
Administratorii de infrastructură și întreprinderile feroviare își stabilesc propriile sisteme

de management al siguranței pentru a se asigura că sistemul feroviar al Uniunii poate atinge
cel puțin OCS, că este în conformitate cu cerințele de siguranță descrise în STI (Specificații
Tehnice de Interoperabilitate), precum și că sunt aplicate părțile relevante din MCS și din
normele naționale. Sistemul de management al siguranței descrie în special distribuția rolurilor
și responsabilităților în cadrul organizației respective. Acesta indică modul în care este
asigurat controlul la diferite niveluri, modul în care este implicat personalul la toate nivelurile
și modul în care este asigurată îmbunătățirea continuă a sistemului de management al
siguranței. Sistemul de management al siguranței cuprinde în principal:
• o politică de siguranță comunicată întregului personal;

• obiective calitative și cantitative ale organizației pentru menținerea și ameliorarea
siguranței, precum și planuri și proceduri pentru atingerea acestor obiective;
• proceduri pentru atingerea standardelor tehnice și operaționale;
• proceduri pentru asigurarea conformității cu standardele și alte condiții prescriptive pe
durata întregului ciclu de viață al echipamentelor și operațiunilor;
• proceduri și metode pentru identificarea riscurilor, pentru efectuarea evaluării riscurilor
și pentru punerea în aplicare a măsurilor de control al riscurilor, ori de câte ori o
schimbare a condițiilor de exploatare sau introducerea unui material nou generează
noi riscuri pentru infrastructură sau pentru interfața om-mașină-organizație;
• măsuri pentru furnizarea unor informații suficiente în cadrul organizației și, după caz,
între organizații ale sistemului feroviar;
• proceduri și formate pentru documentarea informațiilor de siguranță și desemnarea
procedurii pentru controlul configurării informațiilor de siguranță vitale;
• proceduri pentru asigurarea raportării, investigării și analizării accidentelor,
incidentelor, incidentelor evitate la limită și a altor evenimente periculoase, precum și
pentru luarea măsurilor preventive necesare;
• dispoziții pentru auditarea internă repetată a sistemului de management al siguranței.
Pentru a avea acces la infrastructura feroviară, întreprinderile feroviare trebuie să dețină

în mod obligatoriu un certificat de siguranță („certificatul unic de siguranță”) eliberat de către
Agenția Europeană a Căilor Ferate sau de către o autoritate națională de siguranță. Obiectivul
acestui certificat de siguranță este să certifice că întreprinderea feroviară în cauză și-a instituit
propriul sistem de management al siguranței și că este capabilă să desfășoare operațiuni în
condiții de siguranță în zona de funcționare preconizată. Acest certificat este reînnoit, la
cererea întreprinderii feroviare, la intervale care nu depășesc cinci ani.
În mod similar, pentru a i se permite să gestioneze și să exploateze o infrastructură

feroviară, orice administrator de infrastructură trebuie să obțină o autorizație de siguranță
(valabilă timp de cinci ani) din partea autorității naționale de siguranță din statul membru în
care se găsește infrastructura feroviară. Prin această autorizație se confirmă acceptarea
sistemului de management al siguranței al administratorului de infrastructură, și ea include
procedurile și dispozițiile pentru îndeplinirea cerințelor specifice necesare pentru proiectarea,
întreținerea și exploatarea sigură a infrastructurii feroviare, incluzând, dacă este cazul,
întreținerea și exploatarea sistemului de control al traficului și de semnalizare.
MANAGEMENTUL RISCURILOR PENTRU
ASIGURAREA SIGURANȚEI FEROVIARE
Metoda comună de siguranță pentru evaluarea riscurilor
Dintre metodele comune de siguranță, cea mai relevantă din punct de vedere al
managementului riscurilor în domeniul feroviar, este Metoda comună de siguranță pentru
evaluarea riscurilor, pentru care documentul oficial de referință este Regulamentul de punere
în aplicare (UE) nr. 402/2013 al Comisiei privind metoda comună de siguranță pentru
evaluarea riscurilor. Aceast regulament se justifică prin necesitatea armonizării metodelor
utilizate pentru identificarea și gestionarea riscurilor, dar și a metodelor de demonstrare a
conformității sistemului feroviar de pe teritoriul Uniunii cu cerințele de siguranță.
Ca primă etapă, s-a avut în vedere armonizarea procedurilor și metodelor de realizare

a evaluării riscurilor și de implementare a unor măsuri de control al riscurilor atunci când o
schimbare a condițiilor de exploatare sau un material nou generează noi riscuri pentru
infrastructură sau pentru activitățile de exploatare. În consecință, regulamentul stabilește o
metodă comună de siguranță (MCS) revizuită (față de mai vechiul regulament nr. 352/2009)
pentru evaluarea și aprecierea riscurilor, pentru aprecierea impactului schimbărilor asupra
nivelurilor de siguranță și asupra respectării cerințelor de siguranță.
„Cerințele de siguranță” amintite mai sus sunt caracteristicile de siguranță (calitative,

cantitative sau atât calitative, cât și cantitative) necesare pentru proiectarea, exploatarea și
întreținerea unui sistem pentru a respecta obiective de siguranță stabilite.
Regulamentul se aplică părții care înaintează propunerea (întreprindere feroviară,

administrator de infrastructură, etc.), atunci când aceasta aduce eventuale schimbări
sistemului feroviar al unui stat membru. Aceste schimbări pot fi de ordin tehnic, operațional
sau organizațional. În ceea ce privește ultima categorie, se precizează că se iau în
considerare doar acele schimbări care ar putea avea un impact asupra proceselor
operaționale sau de întreținere.
Modul de acțiune este în funcție de măsura în care schimbarea este considerată

semnificativă sau nu. În caz afirmativ, se aplică procesul de management al riscului; în caz
negativ, nu este necesară aplicarea acestuia. Dacă nu există nicio normă națională care să
indice dacă schimbarea este semnificativă sau nu, partea care înaintează propunerea ține
seama de impactul potențial al schimbării asupra siguranței sistemului feroviar. Dacă nu are
impact asupra siguranței, este considerată nesemnificativă (deci nu este necesară aplicarea
procesului de management al riscului). Dacă schimbarea propusă are impact asupra
siguranței, partea care înaintează propunerea decide gradul de importanță al schimbării,
ținând cont în principal de:
• consecințele în caz de avarie – în cazul unui scenariu pesimist credibil;

• gradul de noutate al elementelor folosite la implementarea schimbării (inovatoare /
neutilizată anterior de organizația care realizează schimbarea);
• complexitatea schimbării;
• capacitatea / incapacitatea de monitorizare a schimbării;
• reversibilitatea: capacitatea / incapacitatea de a reveni la starea sistemului anterioară
schimbării;
Procesul de management al riscurilor (aplicabil în cazul unei schimbări care este

considerată semnificativă) cuprinde următoarele activități:
• procesul de apreciere a riscurilor, care identifică pericolele, riscurile, măsurile de
siguranță aferente și cerințele de siguranță rezultante care trebuie îndeplinite de
sistemul evaluat;
• demonstrarea respectării de către sistem a cerințelor de siguranță identificate;
• gestionarea tuturor pericolelor identificate și măsurile de siguranță aferente.
Procesul de management al riscurilor se află în responsabilitatea părții care înaintează

propunerea și este evaluat în mod independent de către organisme de evaluare.
Procesul de apreciere a riscurilor, care constituie o parte a procesului general de

management al riscurilor, este un proces iterativ care include:
• definiția sistemului;
• analiza de risc (identificarea pericolelor și estimarea riscurilor);
• evaluarea riscurilor.
Observație: Semnificația unora dintre termenii aferenți procesului de management

al riscurilor în cadrul Metodei comune de siguranță este ușor diferită față de cea
utilizată în normele ISO dedicate managementului riscurilor, după cum rezultă din
definițiile de mai jos.
În cadrul Regulamentului MCS de față, semnificația celor mai importanți temeni utilizați
este următoarea:
• „risc” - frecvența cu care se produc accidentele și incidentele care provoacă daune
(cauzate de un pericol) și gradul de gravitate al respectivelor daune;
• „managementul riscului” - aplicarea sistematică a unor politici, proceduri și practici
de gestionare în executarea sarcinilor de analizare, evaluare și controlare a riscurilor;
• „analiză de risc” - utilizarea sistematică a tuturor informațiilor disponibile pentru a

identifica pericolele și a estima riscul;
• „evaluarea riscurilor” - procedură bazată pe analiza de risc, prin care se stabilește

dacă s-a obținut un nivel de risc acceptabil;
• „aprecierea riscurilor” - procesul global care cuprinde o analiză de risc și o evaluare

a riscurilor;
• „măsuri de siguranță” - acțiuni care fie reduc frecvența apariției unui pericol, fie
atenuează consecințele acestuia, pentru a obține și/sau a menține un nivel acceptabil
de risc;
• „criterii de acceptare a riscului” - termenii de referință pe bază cărora se apreciază

acceptabilitatea unui anumit risc; aceste criterii se folosesc pentru a se stabili dacă
nivelul unui risc este suficient de scăzut pentru a nu fi necesar să se ia măsuri imediate
pentru a-l reduce și mai mult;
• „evidența pericolelor” - document în care se înregistrează și se adnotează pericolele

identificate, măsurile aferente, originea pericolelor și trimiterea la organizația care
trebuie să le gestioneze;
• „principiu de acceptare a riscului” - normele folosite pentru a stabili dacă riscul legat
de un anumit pericol sau de mai multe este acceptabil sau nu;
Revenind la structura procesului de apreciere a riscurilor, în cadrul definiției sistemului

trebuie să se aibă în vedere în principal:
• obiectivul sistemului;
• funcțiile și elementele sistemului;
• granițele sistemului;
• interfețe fizice (sistemele cu care interacționează) și funcționale (inputul și outputul
funcțional);
• mediul sistemului;
• măsuri de siguranță existente și definiția cerințelor de siguranță identificate prin
procesul de evaluare a riscurilor;
• ipoteze care determină limitele evaluării riscurilor.
În cadrul analizei riscurilor trebuie să se aibă în primul rând în vedere identificarea

pericolelor de către partea care înaintează propunerea. În cadrul acestei etape se are în
vedere identificarea sistematică a tuturor pericolelor care pot fi prevăzute în mod rezonabil
pentru întregul sistem, pentru funcțiile acestuia, eventual pentru interfețele sale.
Pericolele pot fi clasificate în funcție de riscul estimat pe care îl generează. Pericolele

asociate unui risc general acceptabil nu trebuie analizate mai în detaliu, dar se înregistrează
în evidența pericolelor. Riscurile se clasifică ca fiind general acceptabile atunci când riscul
este atât de redus încât nu este rezonabil să se implementeze nicio măsură suplimentară de
siguranță.
În decursul procesului de identificare a pericolelor se pot identifica măsuri de siguranță.

Acestea se înregistrează în evidența pericolelor.
Pentru riscurile identificate se pune problema acceptabilității riscurilor pentru sistemul
vizat. Aceasta se evaluează prin intermediul unuia sau mai multora dintre următoarele principii
de acceptare a riscurilor:
• aplicarea unor coduri de practică;

• o comparație cu sisteme similare;
• o estimare explicită a riscurilor.
Aplicarea acestor principii de acceptare a riscului identifică posibile măsuri de siguranță

care fac ca riscurile aferente sistemului evaluat să fie acceptabile. Dintre aceste măsuri de
siguranță, cele selectate pentru a controla riscurile devin cerințele de siguranță care trebuie
îndeplinite de sistem.
În cazul utilizării codurilor de practică, partea care înaintează propunerea analizează
dacă unele dintre pericole sunt acoperite în mod corespunzător de aplicarea codurilor de
practică pertinente. Aceste coduri de practică pot fi standarde europene obligatorii, specificații
tehnice de interoperabilitate, norme de siguranţă naţionale, norme tehnice naţionale, etc.
Pentru a fi utilizabile, aceste coduri de practică trebuie să fie recunoscute pe scară largă
în domeniul feroviar și să fie relevante pentru controlul pericolelor avute în vedere în cadrul
sistemului evaluat. Dacă sunt indeplinite aceste cerințe, atunci riscurile asociate cu pericolele
controlate prin coduri de practică se consideră acceptabile, deci nu se mai analizează în
detaliu, iar utilizarea codurilor de practică se înregistrează în evidența pericolelor drept cerințe
de siguranță pentru pericolele în cauză.
În cazul utilizării sistemului de referință (comparație cu sisteme similare), partea care

înaintează propunerea analizează dacă unele dintre pericole sunt acoperite de un sistem
similar, luat ca sistem de referință. Pentru a putea fi utilizat ca sistem de referință, un sistem
trebuie să aibă un nivel acceptabil de siguranță - demonstrat deja în exploatare, să aibă funcții
și interfețe similare cu cele ale sistemului evaluat, să fie utilizat în condiții de exploatare și de
mediu similare cu cele ale sistemului evaluat.
Dacă sunt îndeplinite aceste cerințe, atunci riscurile asociate cu pericolele acoperite prin
sistemul de referință se consideră acceptabile. Cerințele de siguranță pentru aceste pericole
pot fi obținute din analizele de siguranță sau dintr-o evaluare a evidențelor privind siguranța
ale sistemului de referință. Aceste cerințe de siguranță se înregistrează în evidența pericolelor
drept cerințe de siguranță pentru pericolele în cauză.
Dacă cele două principii de acceptare a riscurilor de mai sus nu acoperă toate pericolele,
se apelează la o estimare explicită a riscurilor. Această situaţie apare în mod obişnuit atunci
când sistemul în curs de evaluare este complet nou sau atunci când se înregistrează abateri
de la un cod de practică sau de la un sistem de referinţă similar. Cerințele pentru a utiliza
acest principiu de acceptare a riscurilor sunt ca metodele utilizate pentru estimarea explicită a
riscurilor să reflecte corect sistemul evaluat și parametrii acestuia, iar rezultatele să fie suficient de
precise pentru a oferi o bază solidă în procesul de luare a deciziilor.
Estimarea poate fi calitativă, semicantitativă sau cantitativă și ea trebuie sa țină cont de

măsurile de siguranță existente. Acceptabilitatea riscurilor estimate poate fi evaluată cu
ajutorul unor criterii de acceptare a riscului derivate din sau bazate pe cerințe cuprinse în
legislația Uniunii sau în norme naționale notificate. Dacă riscul estimat nu este acceptabil, se
identifică și se implementează măsuri de siguranță suplimentare, pentru a se aduce riscul la
un nivel acceptabil. Dacă riscul asociat cu un pericol sau cu o combinație de pericole este
considerat acceptabil, măsurile de siguranță identificate se înregistrează în evidența
pericolelor.
În situația în care pericolele se datorează avariilor unor sisteme tehnice care nu sunt
incluse în coduri de practică sau în utilizarea unui sistem de referință, la proiectarea sistemului
tehnic se aplică următorul criteriu de acceptare a riscului: pentru o avarie funcțională care
prezintă un potențial credibil direct de a avea consecințe catastrofale, riscul asociat nu trebuie
să mai fie redus dacă frecvența acelei avarii este mai mică sau egală cu 10–9 pe oră de
funcționare.
Gestionarea pericolelor se realizează de către partea care înaintează propunerea,

care creează și/sau actualizează o evidență (evidențe) / registru (registre) a/al (ale)
pericolelor. Evidența pericolelor urmărește progresul monitorizării riscurilor asociate cu
pericolele identificate. Evidența (registrul) pericolelor include toate pericolele, împreună cu
toate măsurile de siguranță și ipotezele sistemice aferente care au fost identificate în cursul
procesului de apreciere a riscurilor. Aceasta conține o referință clară la originea pericolelor și
la principiile de acceptare a riscului selectate și identifică în mod clar actorul (actorii)
responsabil(i) cu controlul fiecărui pericol.

RISCURI

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

RISCURI

Încărcat de

Drepturi de autor:

Formate disponibile

MANAGEMENTUL RISCURILOR - NOȚIUNI GENERALE

Legi ale lui Murphy

Riscul este o componentă inevitabilă a vieții de zi cu zi, el regăsindu-se în circumstanțe

• Faptul de a fi la adăpost de orice pericol; sentiment de încredere și de liniște pe

• Posibilitate de a ajunge într-o primejdie, de a avea de înfruntat un necaz sau de

• O situație ce presupune expunerea la pericol (A situation involving exposure to

• Posibilitatea, probabilitatea unui fapt, a unui eveniment considerat ca un rău sau

În conformitate cu definițiile de mai sus, securitatea presupune absența pericolelor și a

• Efectul incertitudinii asupra realizării obiectivelor (SR ISO 31000:2018 :

De asemenea, tot aici se explicitează suplimentar termenul de risc:

- caracterizat prin referire la evenimente potențiale și la consecințe potențiale sau la

- exprimat ca o combinație între consecințele unui eveniment și probabilitatea de

Există numeroase modalitați și criterii de clasificare a riscurilor. O primă clasificare se

- Known knowns – riscuri care au fost corect identificate și evaluate;

O alta clasificare a tipurilor de riscuri poate fi realizată în funcție de modul lor de

Din punct de vedere al severității consecințelor (eventual al frecvenței de apariție) se

Din punct de vedere al originii cauzei, riscurile pot fi :

Din punct de vedere al originii (sursei) lor, se disting:

3. Procesul de management al riscurilor

Managementul riscurilor este asociat unui ansamblu de informații care conduc la o

- domeniul necognoscibilului (al ceea ce nu poate fi cunoscut, prevăzut) – în cadrul

În cadrul domeniului cognoscibilului sunt două subdomenii: cel al certitudinii (informații,

Dintre aceste zone de cunoaștere, managementul riscurilor are ca domeniu de aplicare

Incertitudinea există (și nu poate fi eliminată complet) în orice activitate socio-

Cu alte cuvinte, o decizie luată în condiţii de risc presupune o cunoaştere a riscului

O definiție „oficială” a managementului riscurilor îl identifică pe acesta ca fiind „activități

Scopul managementului riscurilor nu este acela de a elimina riscul ci de a gestiona

Managementul riscului este un proces ciclic, care se desfăşoară pe toată perioada

O definiție „oficială” a managementului riscurilor îl identifică pe acesta ca fiind „activități

Scopul managementului riscurilor nu este acela de a elimina riscul ci de a gestiona

În conformitate cu standardul ISO 31000, scopul (finalitatea) managementului riscurilor

Principiile managementului riscurilor

1. Managementul riscurilor este integrat: gestionarea (managementul) riscurilor nu este

2. Managementul riscurilor este structurat și global : o abordare structurată și globală

3. Managementul riscurilor este adaptat (personalizat) : Cadrul organizațional și

4. Managementul riscurilor este inclusiv (cuprinzător): implicarea corespunzătoare, la

5. Managementul riscurilor este dinamic : la modificarea contextului intern sau/și a celui

6. Managementul riscurilor beneficiază de cele mai bune informații: datele de intrare

7. Factori umani si culturali: comportamentul uman și cultura influențează în mod

8. Îmbunătățire continuă: managementul riscului se ameliorează în mod continuu prin

Succesul managementului riscurilor depinde de eficacitatea cadrului organizațional de

Scopul (finalitatea) cadrului organizațional al managementului riscurilor este deci să

Dezvoltarea cadrului organizațional include integrarea, concepția, implementarea,

Cadrul organizațional pentru managementul riscurilor

Introducerea managementului riscului și asigurarea eficacității sale continue necesită

Integrarea managementului riscurilor se bazează pe înțelegerea structurilor

Integrarea managementului riscurilor într-o organizație este un proces dinamic și

În cadrul concepției de au în vedere:

- înțelegerea organizației și a contextului său

Organizația implementează cadrul organizațional pentru managementul riscurilor prin:

- elaborarea unui plan adecvat, ce include un calendar și resurse

Succesul implementării cadrului organizațional necesită implicarea și conștientizarea

Pentru evaluarea eficacității cadrului organizațional al managementul riscurilor,

- să măsoare periodic performanța cadrului organizațional în raport cu finalitatea

Pentru îmbunătățirea cadrului organizațional se au în vedere:

- adaptarea – monitorizarea continuă și adaptarea cadrului organizațional al

Managementul riscului presupune un proces ciclic, care se desfăşoară pe toată

Dintre standardele dedicate managementului riscurilor cea mai mare recunoaștere pe

Proces de management al riscului – aplicarea sistematică a politicilor, procedurilor și

Se observă că definiția este destul de detaliată, oferind inclusiv o enumerare a

O altă autoritate în materie provine din zona managementului de proiect, în cadrul

1. Planificarea managementului riscurilor

3. Analiza calitativă a riscurilor

4. Analiza cantitativă a riscurilor