fs) Grooazé valoare 2 a Mandat si 2 1b) Pave roo = angajament 5 proceselor organizatonale (2) ‘Siabivea contort 5 ey Pare niaren decor 7 a i Jo rtaza In mod expe Prlectarea ca Trion cab s Jo) Satemate,sructrt es Bay 8 rerun (rs h Eb ko eae fi] 8 1 eazst pe cee mai tune El 3 nomath ponte Tnboniae implomentarea H el} 8 Is) Personalza ent ota Fall & tan conidrare oxganizaiona “a aaa STH] F tfaetorii umani i cultural an ik Transparent ip paca Martoneare 3 of Estar ro j) Dinamic, iterativ gi care revizuirea i (5.4.4) : fispunde ascrinbare cao fo racteazs coxganzatona frcuntaren conus 3) corvotar pana || reees rae : Pri (rtct 3) Tasks opera (anita) FSS TARSUTSY Figura 1 - Relatile dintre principiile, cadrul organizational gi procesul de managementul riscului Pain erat epee Sacre Fra Vac 10012009 ASH & ue Pro ore nen eproe) Pag? 3321 Domeniu de aplicare ‘Acest standard international fumizeazd principii si lini directoare generale referitoare la managementulrisculu Acest standard international poate fi utlizat de orice intreprindere publicd sau privata, orice ‘colectivitate, asociatie, grup sau persoana. Prin urmare, acest standard interational nu este specific nei industri sau unui sector de activtate NOTA- Penteu simpliicare, cferii utiizator al acest standard international sunt denumi prin termenul generic de .organizatie’ 170198 G9 ‘1oz/eH/04‘nsesnone 6 S.ONeL ‘Acest standard international poate fi aplicat pe parcursul intregit existente a unei organizati si unei game largi de activitit, inclusiv strategi si decizi, operatiuni, procese, functi, proiecte, produse, servic si active. ‘Acest standard international poate fi aplicat oricdrui tip de rise, indiferent de natura sa, cu consecinte pozitive sau negative, Desi acest standard intemational funizeaza linile directoare generale, ol nu urmareste s& promoveze ‘uniformizarea managementului risculu in cadrul organizatilor. Projectarea si implerertareat plaututilor i cadrului organizational al managementul risoului trebuie sa tina seama de nevoile diverse ale unei anumite organiza, de obiectivele sale, contextul, structura, operatiunile, procesele, functile, proiectele, produsele, servicile sau activele caracteristice acesteia, precum gi de practicile speciice folosite Soopul acestui standard international este armonizarea proceselor de managementul riscului din standardele existente si vitoare, Standardul fumizeaz8 0 abordare comuna in sprijnul standardelor care trateaza riscuri i/sau sectoare specifice, {ard sé le inlocuiasca. ‘Acest standard international nu este destinat pentru certificare. 2 Termeni si definitii In sensul prezentului document, se vor aplica urmétori termeni si definiti 24 rise efectulincertitudinii asupra realizéii obiectivelor NOTA 1 - Un efect este 0 abatere, pozitiva si'sau negativa, de la o asteptare. NOTA 2 - Obiectivele pot avea aspecte diferite (de exemplu financiare, de sanatate, securitate si de ‘mediu) si se pot aplica la niveluridiferte (cum ar fi strategice, la nivel de organizatie, de proiect, de produ si de proces). NOTA 3 - Risoul esto adosoa caracterizat prin referire la evenimente potentiale (3.5.1.3) sila consecinfo (3.6.1.3), sau lao combinate a acestora, NOTA 4 - Rscul este adesea exprimat ca 0 combinalie inte consecinjele unui eveniment (inclusiv modificdrile de circumstan{e) si plauzibilitatea asociala (3.6.1.1) de aparte. NOTA 5 — Incortitudinoa oto starca, chiar ¢i partial’, a doficitului de informati legate do intologerea ‘sau cunoasterea unui eveniment, consecintele sale plauzibitatea sa [Ghid 1SO 79:2009, definitia 1.1] agne cae in peat ant Foc Vi 298.2009 ASHO & Hh Prec Soar UE) amsoum 3222 managementul riscului acivtali coordonate pentru a irectiona sia controlao organization coea ce prveste riscul (1.1) 23 cadru organizational de management al riscului ansamblul de componente care fumizeaza elementele fundamentale si provederi organizatovice Pentru proiectarea, implementarea, monitorizarea (3.8.2.1), revizurea si Imbunstajrea continus a managomentului riscurilor (2.1) in intreaga organizatie NOTA 1 -Clementele fundamentale includ politica, obiectivele, mandatul si angajamentul referitoare la managementul riscului (1.1) ‘0188 a9 ‘oLoz/2H0b ssinong - $6 son NOTA 2 ~ Prevederile organizatorice includ planuri, relafil, responsabilitli, resurse, procese si activitay NOTA 3 - Cadrul organizational de management al riscului este parte intogranta a poiticlor si practicilor strategice si operationale generale ale intregii organizati [Ghid ISO 73:2009, definitia 2.1.1) 24 politica referitoare la managementul riscului declaratia cu privire la intentile si orientarile generale ale unei organizatii referitoare la managementul riscului (2.1) [Ghid 10 73:2008, definiia 2.1.2} 25 atitudine fata de rise abordarea unei orgarizati referitor Ia aprecierea si, eventual, supravegherea,refinerea, asumarea sau ‘indepartarea unui risc (1.1) [Ghid 180 73:2009, definitia 8.7.1.1] 26 plan de management al riscului rogram inclus in cadrul organizational al managementului riscului (2.1.1) care specifica abordarea, componentele de management si resursele care se utiizeaza in managementu riscului (4) NOTA 1 - Componentele de management de regula includ procedur, practic, atribuirea de responsabilta, succesiunea si calendarul activitatior NOTA 2 - Planul de management al riscului poate fi aplicat la un anumit produs, proces si proiect, precum si organizatiei in parte sau in intregime. [Ghid 1S0 73.2009, definitia 2.1.3] 27 proprietarul riscului persoand sau entitate cu responsabilitatea si autoritatea de a gestiona un risc (1.1) [Ghid 180 73:2009, definiia 3.5.1.5] 28 proces de management al riscului aplicarea sistematica a poliicilor, procedurlor si practicilor de_management la _acivitatile de ‘comunicare, de consultare, de stabilire a contextuli, precum si la identificarea, analiza, evaluarea, tratarea, monitorizarea (3.8.2.1) si revizuirea riscului (1.1) agra esa an plets Sands FutToCD Wow 282009 ASRO 8 Be Pj Sete epee) Paorasn22