fs) Grooazé valoare
2
a
Mandat si 2
1b) Pave roo = angajament 5
proceselor organizatonale (2) ‘Siabivea contort 5
ey Pare niaren decor 7 a i
Jo rtaza In mod expe Prlectarea ca Trion cab s
Jo) Satemate,sructrt es Bay 8
rerun (rs h Eb ko eae fi] 8
1 eazst pe cee mai tune El 3
nomath ponte Tnboniae implomentarea H el} 8
Is) Personalza ent ota Fall &
tan conidrare oxganizaiona “a aaa STH] F
tfaetorii umani i cultural an ik
Transparent ip
paca Martoneare 3 of Estar ro
j) Dinamic, iterativ gi care revizuirea i (5.4.4) :
fispunde ascrinbare cao
fo racteazs coxganzatona
frcuntaren conus 3)
corvotar pana || reees rae
:
Pri (rtct 3) Tasks opera
(anita) FSS TARSUTSY
Figura 1 - Relatile dintre principiile, cadrul organizational gi procesul de managementul
riscului
Pain erat epee Sacre Fra Vac 10012009 ASH & ue Pro ore nen eproe) Pag? 3321 Domeniu de aplicare
‘Acest standard international fumizeazd principii si lini directoare generale referitoare la
managementulrisculu
Acest standard international poate fi utlizat de orice intreprindere publicd sau privata, orice
‘colectivitate, asociatie, grup sau persoana. Prin urmare, acest standard interational nu este specific
nei industri sau unui sector de activtate
NOTA- Penteu simpliicare, cferii utiizator al acest standard international sunt denumi prin termenul generic
de .organizatie’
170198 G9 ‘1oz/eH/04‘nsesnone 6 S.ONeL
‘Acest standard international poate fi aplicat pe parcursul intregit existente a unei organizati si unei
game largi de activitit, inclusiv strategi si decizi, operatiuni, procese, functi, proiecte, produse,
servic si active.
‘Acest standard international poate fi aplicat oricdrui tip de rise, indiferent de natura sa, cu consecinte
pozitive sau negative,
Desi acest standard intemational funizeaza linile directoare generale, ol nu urmareste s& promoveze
‘uniformizarea managementului risculu in cadrul organizatilor. Projectarea si implerertareat plaututilor
i cadrului organizational al managementul risoului trebuie sa tina seama de nevoile diverse ale unei
anumite organiza, de obiectivele sale, contextul, structura, operatiunile, procesele, functile,
proiectele, produsele, servicile sau activele caracteristice acesteia, precum gi de practicile speciice
folosite
Soopul acestui standard international este armonizarea proceselor de managementul riscului din
standardele existente si vitoare, Standardul fumizeaz8 0 abordare comuna in sprijnul standardelor
care trateaza riscuri i/sau sectoare specifice, {ard sé le inlocuiasca.
‘Acest standard international nu este destinat pentru certificare.
2 Termeni si definitii
In sensul prezentului document, se vor aplica urmétori termeni si definiti
24
rise
efectulincertitudinii asupra realizéii obiectivelor
NOTA 1 - Un efect este 0 abatere, pozitiva si'sau negativa, de la o asteptare.
NOTA 2 - Obiectivele pot avea aspecte diferite (de exemplu financiare, de sanatate, securitate si de
‘mediu) si se pot aplica la niveluridiferte (cum ar fi strategice, la nivel de organizatie, de proiect, de
produ si de proces).
NOTA 3 - Risoul esto adosoa caracterizat prin referire la evenimente potentiale (3.5.1.3) sila
consecinfo (3.6.1.3), sau lao combinate a acestora,
NOTA 4 - Rscul este adesea exprimat ca 0 combinalie inte consecinjele unui eveniment (inclusiv
modificdrile de circumstan{e) si plauzibilitatea asociala (3.6.1.1) de aparte.
NOTA 5 — Incortitudinoa oto starca, chiar ¢i partial’, a doficitului de informati legate do intologerea
‘sau cunoasterea unui eveniment, consecintele sale plauzibitatea sa
[Ghid 1SO 79:2009, definitia 1.1]
agne cae in peat ant Foc Vi 298.2009 ASHO & Hh Prec Soar UE) amsoum 3222
managementul riscului
acivtali coordonate pentru a irectiona sia controlao organization coea ce prveste riscul (1.1)
23
cadru organizational de management al riscului
ansamblul de componente care fumizeaza elementele fundamentale si provederi organizatovice
Pentru proiectarea, implementarea, monitorizarea (3.8.2.1), revizurea si Imbunstajrea continus a
managomentului riscurilor (2.1) in intreaga organizatie
NOTA 1 -Clementele fundamentale includ politica, obiectivele, mandatul si angajamentul referitoare la
managementul riscului (1.1)
‘0188 a9 ‘oLoz/2H0b ssinong - $6 son
NOTA 2 ~ Prevederile organizatorice includ planuri, relafil, responsabilitli, resurse, procese si
activitay
NOTA 3 - Cadrul organizational de management al riscului este parte intogranta a poiticlor si
practicilor strategice si operationale generale ale intregii organizati
[Ghid ISO 73:2009, definitia 2.1.1)
24
politica referitoare la managementul riscului
declaratia cu privire la intentile si orientarile generale ale unei organizatii referitoare la
managementul riscului (2.1)
[Ghid 10 73:2008, definiia 2.1.2}
25
atitudine fata de rise
abordarea unei orgarizati referitor Ia aprecierea si, eventual, supravegherea,refinerea, asumarea sau
‘indepartarea unui risc (1.1)
[Ghid 180 73:2009, definitia 8.7.1.1]
26
plan de management al riscului
rogram inclus in cadrul organizational al managementului riscului (2.1.1) care specifica
abordarea, componentele de management si resursele care se utiizeaza in managementu riscului
(4)
NOTA 1 - Componentele de management de regula includ procedur, practic, atribuirea de
responsabilta, succesiunea si calendarul activitatior
NOTA 2 - Planul de management al riscului poate fi aplicat la un anumit produs, proces si proiect,
precum si organizatiei in parte sau in intregime.
[Ghid 1S0 73.2009, definitia 2.1.3]
27
proprietarul riscului
persoand sau entitate cu responsabilitatea si autoritatea de a gestiona un risc (1.1)
[Ghid 180 73:2009, definiia 3.5.1.5]
28
proces de management al riscului
aplicarea sistematica a poliicilor, procedurlor si practicilor de_management la _acivitatile de
‘comunicare, de consultare, de stabilire a contextuli, precum si la identificarea, analiza, evaluarea,
tratarea, monitorizarea (3.8.2.1) si revizuirea riscului (1.1)
agra esa an plets Sands FutToCD Wow 282009 ASRO 8 Be Pj Sete epee) Paorasn22