Professional Documents
Culture Documents
Vocabular
---
..........,
lntroducere
Domeniu de aplicare
Bibliografie
17
18
19
20
Prezentul ghid ofera vocabularul de baza prin care se urmare te dezvoltarea unei intelegeri comune a
conceptelor i termenilor de managementul riscului pentru diferitele organisme ifunctii iindiferent
de tipurile i aplicatiile lor.
Tn contextul terminologiei managementului riscului, se prefera definitiile incluse in prezentul ghid.
Managementul riscului este specific fiecarei aplicatii. Tn anumite circumstante. poate fi necesar, in
consecinta, sa se completeze vocabularul din acest ghid. Atunci cand termenii referitori Ia
managementul riscului sunt utilizati intr-un standard, trebuie ca sensullor in contextul standardului sa
nu fie gre it interpretat, reprezentat sau utilizat.
Pe langa gestionarea amenintarilor asupra realizarilor obiectivelor lor, organizatiile aplica din ce in ce
mai mult procese de management al riscului i dezvolta o abordare integrata a managementului
riscului cu scopul de a imbunatati managementul potentialelor oportunitati. Termenii idefinitiile din
prezentul ghid sunt, deci, mai cuprinzatori atat din punct de vedere conceptual cat ial utilizarii decat cei
cuprini in ISO/CEl Guide 51, care se limiteaza Ia aspectele riscului referitoare Ia securitate, adica
la aspectele care au consecinte nedorite sau negative. Deoarece organizatiile adopta din ce in ce mai
frecvent o abordare mai larga a managementului riscului, acest ghid se refera Ia toate aplicatiile ila
toate sectoarele.
Prezentul ghid fiind generic se refera Ia domeniul general al managementului riscului. Termenii sunt
prezentati in ordinea urmatoare:
termeni referitori Ia rise;
termeni referitori Ia managementul riscului;
termeni referitori Ia procesul de management al riscului;
termeni referitori Ia comunicare i consultare;
termeni referitori Ia context;
termeni referitori Ia estimarea riscului;
termeni referitori Ia identificarea riscului;
termeni referitori Ia analiza riscului;
termeni referitori Ia evaluarea riscului;
termeni referitori Ia tratarea riscului;
termeni referitori Ia monitorizare i masurare.
Domeniu de aplicare
Prezentul ghid ofera definitiile termenilor generici referitori Ia managementul riscului. Ghidul i i
propune sa incurajeze intelegerea reciproca i consecventa,
abordarea coerenta a descrierii
activitatilor referitoare Ia managementul riscului, precum i utilizarea unei terminologii uniforme de
management al riscului in procesele icadrul organizational care se ocupa de managementul riscului.
Prezentul Ghid este destinat sa fie utilizat de cei care:
- lucreaza in managementul riscurilor,
- sunt implicati in activitati ale ISO i CEI, i
- Ia nivel national sau Ia nivelul unui sector specific, elaboreaza standarde, ghiduri, proceduri i coduri
de buna practica referitoare Ia managementul riscului.
Pentru principii ilinii directoare privind managementul riscului se face referire Ia ISO 31000:2009.
1.1
rise
en risk
fr risque
efectul incertitudinii asupra realizarii obiectivelor
NOTA 1 - Un efect este o abatere, pozitiva i/sau negativa, de Ia o a teptare.
NOTA 2 - Obiectivele pot avea aspecte diferite (de exemptu financiare, de sanatate, securitate ide
mediu) ise pot aplica Ia niveluri diferite (cum ar fi strategice, Ia nivel de organizatie, de proiect, de
produs ide proces).
NOTA 3 - Riscul este adesea caracterizat prin referire Ia evenimente potentiate (3.5.1.3) i Ia
consecinte (3.6.1.3), sau Ia o combinatie a acestora.
NOTA 4 - Riscul este adesea exprimat ca o combinatie intre consecintele unui eveniment (inclusiv
modificarile de circumstante) iplauzibilitatea asociata (3.6.1.1) de aparitie.
NOTA 5-lncertitudinea este starea, chiar ipaftiala, a deficitului de informatii legate de intelegerea sau
cunoa terea unui eveniment, consecintele sale plauzibilitatea sa.
2.1
.1
cadru organizational de managemental riscului
en risk management framework
fr
cadre organisationnel de management du
risque
ngaJamentUI rerentoare Ia
managementul riscului
(1.1).
NOTA 2 - Prevederile organizatorice includ planuri, rela\ii, responsabilitati, resurse, procese i
activitati.
NOTA 3 - Cadrul organizational de management al riscului este parte integranta a politicilor
i practicilor strategice i operationale generale ale intregii organizatii.
2.1.2
politica referitoare Ia managementul riscului
en
risk management
policy
fr
politique de management du
risque
declaratia cu privire Ia intentiile
managementulriscului (2.1)
2.1.3
plan de management al riscului
en
risk management
plan
fr
plan de management du
risque
program inclus in cadrul organizational al managementului riscului (2.1.1) care specifica
abordarea, componentele de management i resursele care se utilizeaza in managementul
riscului (1.1)
NOTA 1 - Componentele de management de regula includ proceduri, practici, atribuirea de
responsabilitati, succesiunea i calendarul activitatilor.
NOTA 2 - Planul de management al riscului poate fi aplicat Ia un anumit produs, proces .i
proiect, precum i organizatiei, in parte sau in intregime.
- un proces care are impact asupra unei decizii prin influenta, mai degraba decat prin putere; i
- o contributie Ia luarea deciziilor, nu luarea deciziilor impreuna.
3.2.1.1
parte interesata
en stakeholder
fr pattie prenante
persoana sau organizatie care poate afecta, poate sa fie afectata, sau se poate simti afectata de o
decizie sau de o activitate
NOTA- Un factor de decizie poate fi o parte interesata.
3.2.1.2
pereeptia riseului
en risk perception
fr perception du risque
punctul de vedere al paf1ii interesate (3.2.1.1) asupra unui rise (1.1)
NOTA - Perceptia riscului reflecta nevoile, problemele, cuno tintele, convingerile i valorile paftii
interesate.
3.3.1.1
context extern
en external context
fr contexte externe
mediul extern in care organizatia urmare te sa iiatinga obiectivele
NOTA- Contextul extern poate include:
- mediul cultural, social, politic, legal, de reglementare, financiar, tehnologic, economic, natural i
concurential, Ia nivel international, national, regional sau local;
- factorii i tendintele care au impact determinant asupra obiectivelor organizatiei; i
- relatiile cu partile interesate externe, perceptiile i valorile acestora (3.2.1.1).
3.3.1.2
context intern
en internal context
fr contexte interne
mediul intern in care organizatia urmare te sa Ti atinga obiectivele
NOTA
I Vl\..111 yl
n;::;;:>tJUI l<::>dUIIIli:::l\1;
- politici, obiective, precum i strategiile care sunt implementate pentru ale atinge;
- capacitati referitoare Ia resurse i cunotinte (de exemplu capital, timp, personal, procese, sisteme
i tehnologii};
- sisteme de informatii, fluxuri de informatii i procese de luare a deciziilor (atat formale, cat
informale};
3.3.1.3
criterii de rise
en risk criteria
fr criteres de risque
termenii de referinta fata de care este evaluata semnificatia unui rise (1.1}
NOTA 1 - Criteriile de rise se bazeaza pe obiectivele organizatiei i pe eontextul extern (3.3.1.1} i
intern (3.3.1.2}.
NOTA 2- Criteriile de rise pot rezulta din standarde, legi, politici i alte cerinte.
riscului (3.7.1}
3.5.1.1
deseriere a riscului
en risk description
fr description du risque
prezentare structurata a riscului ce contine de obicei patru elemente: surse, evenimente {3.5.1.3),
cauze i consecinte (3.6.1.3}
Nl)
10
3.5.1.2
sursa riseului
en risk source
fr source de risque
element care, singur sau in combinatie cu altele, are potentialul intrinsec de a produce un rise (1.1)
NOTA- 0 sursa de rise poate fi tangibila sau intangibila.
3.5.1.3
eveniment
en event
fr evenement
aparitie sau modiftcare a unui anumit set de imprejurari
NOTA 1 - Un eveniment poate fi unic sau se poate produce de mai multe ori ipoate avea mai multe
cauze.
NOTA 2 - Un eveniment poate consta din ceva ce nu se intampla.
NOTA 3- Un eveniment poate ft uneori mentionat ca un "incident "sau "accident".
NOTA 4 - Un eveniment fara eonseeinte (3.6.1.3) poate fi, de asemenea, mentionat ca un "quasi
accident", "incident", "eveniment ratat" sau "alarma falsa".
3.5.1.4
perieol
en hazard
fr phenomene dangereux
sursa de posibile pagube
NOTA.- Pericolul poate fi o sursa de rise (3.5.1.2).
3.5.1.5
proprietarulriseului
en risk owner
fr proprietaire du risque
persoana sau entitate cu responsabilitatea i autoritatea de a gestiona un rise (1.1)
3.6.1.1
plauzibilitate
en likelihood
fr vraisemb/ance
10
3.6.1.6
vulnerabilitate
en vulnerability
fr vulnerabilite
proprietatile intrinseci ale cevaN2> care au ca urmare susceptibilitatea fata de o sursa de rise (3.5.1.2)
care poate conduce Ia un eveniment cu o consecinta
3.6.1.7
matriee de rise
en risk matrix
fr matrice de risque
instrument pentru clasificarea i afi area riscurilor (1.1), prin definirea categoriilor de eonsecinte
(3.6.1.3) ide plauzibilitati (3.6.1.1)
3.6.1.8
nivel de rise
en level of risk
fr niveau de risque
marimea unui rise (1.1) sau a unei combinatii de riscuri, exprimata in termeni de combinatie a
eonseeintelor (3.6.1.3) ia plauzibilitatii acestora (3.6.1.1)
3.7.1.1
atitudine fata de rise
en risk attitude
fr attitude face au risque
abordarea unei organizatii referitor Ia aprecierea i, eventual, supravegherea, retinerea, asumarea sau
indepartarea unui rise (1.1)
3.7.1.2
apetit pentru rise
en risk appetite
fr gout du risque
marimea i tipul de rise (1.1) pe care o organizatie este dispusa sa le supravegheze sau sa le retina
3.7.1.3
toleranta Ia rise
en risk tolerance
fr tolerance au risque
2
N )
Nota nationala -Prin termenul "ceva" se intelege un element, un sistem, o entitate, o organizatie i
altele. Termenul reprezinta traducerea termenului englez "something"
12
NOTA 1 -in terminologia managementului riscului, cuvantul .. plauzibilitatea .. este folosit pentru a se
referi Ia posibilitatea ca ceva sa se intample, indiferent daca aceasta posibilitate este definita,
masurata sau determinata in mod obiectiv sau subiectiv, calitativ sau cantitativ, idaca este descrisa in
termeni generali sau matematici [cum ar fi o probabilitate (3.6.1.4) sau o frecventa (3.6.1.5) intr-o
perioada de timp data].
NOTA 2 - Termenul in limba engleza "likelihood" (plauzibilitate) nu are un echivalent direct in unele
limbi; in schimb, echivalentul termenului "probability" (probabilitate) este adesea folosit. Cu toate
acestea, in limba engleza, "probability'' (probabilitate) este adesea restrictiv interpretat ca un termen
matematic. Prin urmare, in terminologia managementului riscului, termenul "likelihood "(plauzibilitate)
este folosit cu intentia de a avea aceea i interpretare larga pe care termenul "probability''
(probabilitate) o are in multe alte limbi decat engleza.
3.6.1.2
expunere
en exposure
fr exposition
masura in care o organizatie i/sau o parte interesata (3.2.1.1) sunt/este supuse/(supusa) unui
eveniment (3.5.1.3)
3.6.1.3
consecinta
en consequence
fr consequence
efectul unui eveniment (3.5.1.3) care afecteaza obiectivele
NOTA 1 - Un eveniment poate duce Ia o serie de consecinte.
NOTA 2 - 0 consecinta poate fi certa sau incerta ipoate avea efecte pozitive sau negative asupra
obiectivelor.
NOTA 3- Consecintele pot fi exprimate calitativ sau cantitativ.
NOTA 4- Consecintele initiate pot declana reactii in lant.
3.6.1.4
probabilitate
en probability
fr probabilite
masura posibilitatii de aparitie exprimata ca un numar intre 0 i1, unde 0 este imposibilitatea i1 este
evenimentul sigur
NOTA - A se vedea definitia 3.6.1.1, Nota 2.
'
3.6.1.5
frecventa
en freq'uency
fr frequence
numarul de evenimente (3.5.1.3) sau efecte intr-o unitate de timp definita
NOTA - Frecventa poate fi aplicata evenimentelor trecute (3.5.1.3) sau evenimentelor viitoare
potentiale, caz in care poate fi utilizata ca o masura a plauzibilitatii (3.6.1.1) I probabilitatii (3.6.1.3).
11
.-
,--- _
3.7.1.4
aversiune fata de rise
en risk aversion
fr aversion pour le risque
atitudinea de a indeparta riseul (1.1)
3.7.1.5
agregarea riseului
en risk aggregation
fr agregation de risques
combinarea unui numar de riscuri intr-un singur rise (1.1) pentru a obtine o intelegere mai
cuprinzatoare a riscului in ansamblu
3.7.1.6
aceeptarea riseului
en risk acceptance
fr acceptation du risque
decizie in cuno tinta de cauza de asumare a unui anumit rise {1.1)
NOTA 1 - Acceptarea riscului poate avea toe fara tratarea riseului {3.8.1) sau in cursuI procesului de
tratare a riscului.
NOTA 2- Riscurile acceptate sunt supuse monitorizarii (3.8.2.1) i revizuirii {3.8.2.2).
en risk treatment
fr traitement du risque
proces de modificare a riseului (1.1) NOTA
13
3.8.1.1
mijloc control
en control
fr moyen de ma1trise
masura care modifica riscul(1.1)
NOTA 1 -Mijlocul de control include orice proces, politica, dispozitiv, practica sau alte actiuni care
modifica riscul.
NOTA 2- Mijloacele de control nu reu esc totdeauna sa aduca modificarea dorita sau presupusa.
3.8.1.2
evitarea riscului
en risk avoidance
fr refus du risque
decizie argumentata de a nu fi implicat in, sau de a se retrage dintr-o activitate pentru a nu fi expus Ia
un anumit rise {1.1)
NOTA- Evitarea riscului se poate baza pe rezultatul evaluarii riscurilor {3.7.1) i/sau pe obligatiile
legale i de reglementare.
3.8.1.3
partajarea riscului
en risk sharing
fr partage du risque
forma de tratare a riscului (3.8.1) care implica distribuirea consimtita a riscului(1.1) cu alte paf1i
NOTA 1 - Cerintele legale sau de reglementare pot sa limiteze, sa interzica sau sa impuna partajarea
riscurilor.
NOTA 2 - Partajarea riscurilor poate fi efectuata prin asigurari sau alte forme de contract.
NOTA 3 - Masura in care riscul este distribuit poate depinde de credibilitatea iclaritatea acordurilor
de partajare.
NOTA 4- Transferul riscului este o forma de partajare a riscurilor.
3.8.1.4
finantarea riscului
en risk financing
fr financement du risque
forma de tratare a riscului (3.8.1) care implica acorduri pentru situatii neprevazute referitoare Ia
furnizarea de fonduri pentru a face fata sau a modifica eventualele consecinte financiare {3.6.1.3)
3.8.1.5
retinerea riscului
eri risk retention
fr prise de risque
acceptarea ca tigurilor sau pierderilor potentiate rezultate dintr-un anumit rise (1.1)
NOTA 1 - Retinerea riscului include acceptarea riscurilor reziduale (3.8.1.6).
NOTA 2- Nivelulde rise {3.6.1.8) retinut poate depinde de criteriile de rise {3.3.1.3).
14
rise rezidual
en residual risk
fr risque residue/
riscul (1.1) ramas dupa tratarea riscului (3.8.1)
NOTA 1 - Riscul rezidual poate contine un rise neidentificat.
NOTA 2 - Riscul rezidual poate fi, de asemenea, denumit "rise retinut".
3.8.1.7
rezilienta
en resilience
fr resilience
capacitatea de adaptare a unei organizatii intr-un mediu complex i in schimbare
(3.8.1.1).
3.8.2.
2
revizuire
en review
fr revue
activitate desfa urata pentru a determine oportunitatea, adecvarea ieficienta subiectului legate de
atingerea obiectivelor stabilite
NOTA- Revizuirea se poate aplica unui cadru organizational de management al riscurilor (2.1.1),
proces de managemental riscurilor (3.1}, rise (1.1) sau mijloc de control (3.8.1.1).
3.8.2.3
raportarea riscului
en risk reporting
fr rapport sur /es risques
forma de comunicare destinata informarii anumitor parti interesate interne sau externe (3.2.1.1)
furnizandu-le informatii referitoare Ia starea curenta a riscului (1.1) i Ia managementul acestuia
3.8.2.4
registru de rise
en risk register
fr registre des risques
inregistrari ale informatiilor despre riscurile identificate (1.1)
NOTA- Termenul "jurnal de rise,este uneori utilizat in loc de "registru de rise,.
15
3.8.2.5
profil de rise
en risk profile
fr profil de risque
descrierea unui ansamblu de riscuri (1.1)
NOTA- Ansamblul de riscuri poate sa cantina elemente care se refera Ia intreaga organizatie, Ia o
parte a organizatiei, sau sa fie altfel definit.
3.8.2.6
audit al managementului riscului
en risk management audit
fr audit de management du risque
proces sistematic, independent idocumentat pentru obtinerea ; evaluarea dovezilor in mod obiectiv cu
scopul de a determina masura in care cadrul organizational de management al riscului (2.1.1),
sau orice parte selectata a acestuia, este adecvat i eficace
16
Anexa nationalN
iA
'
c
communication and
consultation 3.2.1
consequence 3.6.1.3
control 3.8.1.1
frequency 3.6.1.5
hazard 3.5.1.4
likelihood 3.6.1.1
monitoring 3.8.2.1
s
p
stakeholder 3.2.1.1
probability 3.6.1.4
v
R
residualrisk 3.8.1.6
resilience 3.8.1.7
review 3.8.2.2
risk 1.1
risk acceptance 3.7.1.6
risk aggregation 3.7.1.5
risk analysis 3.6.1
Vulnerability3.6.1.6
Anexa nationala NB
'
audit de management du
risque 3.8.2.6
plan de management du
risque 2.1.3
politique de management du
cadre organisationnelde
risque 2.1.2
management du risque
2.1.1 communication et
probabilite 3.6.1.4
concertation 3.2.1
processus de management du
consequence 3.6.1.3
risque 3.1
resilience 3.8.1.7
revue 3.8.2.2
risque 1.1
evenement 3.5.1.3
exposition 3.6.1.2
surveillance 3.8.2.1
frequence 3.6.1.5
vraisemblance 3.6.1.1
vulnerabilite3.6.1.6
20