SR-IsO-31000Managementul Riscului - Principii Si Linii Directoare

download SR-IsO-31000Managementul Riscului - Principii Si Linii Directoare

If you can't read please download the document

description

principii

Transcript of SR-IsO-31000Managementul Riscului - Principii Si Linii Directoare

  • t cs 03 .100 .01

    STANDARD ROMAN

    sR lso 31000

    l u l i e 2 0 1 0

    Managementul risculuiPrincipi i g i l in i i d irectoare

    Risk management.

    Management dudirectrices

    Principles and guidel ines

    risque. PrinciPes et lignes

    APROBARE Aprobat de Directorul General al ASRO la 15 iulie2010Standardul internalional ISO 31000:2009 are statutulunui standard romAn

    coRESPONDENTA Acest standard este identic cu standardulinternalional ISO 31 000:2009

    This standard is identical with the InternationalStandard ISO 31000:2009

    La pr6sente norme est identique a la Normeinternat ionale ISO 31 000:2009

    ASoctATtA DE sTANDARDIzARE otH nouAt'tlA (ASRo)Adresa po$tald: str. Mendeleev 21-25, cod 010362, Bucureqti

    Director General: Tel. +40 21 316 32 96, Fax +4O 21 316 08 70Direclia Standardizare: Tel. +40 21 310 17 39, +40 21 310 43 93, +40 21 312 47 44, Fax: +4O 21 315 58 70

    Direc{ia Publicati i- Serv. V6nzdri/Abonamente: Tel. +40 21 316 77 25, Fax + 40 21 317 25 14, +4O 21 312 94 88Serviciul Redaclie-Marketing, Drepturi de Autor +40 21 316 99 74

    O ASRO Reproducerea sau uti l izarea integrald sau pa(iala a prezentului standard in orice publica{ii 9i prin orice procedeu(electronic, mecanic, fotocopiere, microfilmare etc.) este interzisd dacd nu existd acordul scris aIASRO

    Ref . : SR ISO 31000.2010 Edi!ia I retipdrita

  • SR ISO 31000:2010

    Preambul nalional

    Acest standard reprezintd versiunea romind a textului in limba englezd a standardului interna[ional

    ISO 31000:2009.

    Versiunea romAnd a fost recunoscutd de ISO ca avAnd aceeagi valabilitate cu versiunea oficiald'

    prezentul standard face parte din patrimoniul comitetului tehnic CT 373 / SC - Managementul riscului'

    Membrii comitetuluitehnic care au participat la elaborarea prezentului standard:

    Pregedinte CNTEE

    TRANSELECTRICA

    ASRO

    CNTEE

    TRANSELECTRICA

    Dna. Simona VORONCALouise

    Dna. l r ina MARCU

    Dna. lr ina NAITA

    Dl. Sorin CALOTA

    Secretar

    Expert ASRO

    Membri:

    Consultant:

    SECANT SECURITY Dl. Stel ian ARION

    BUSINESS ADVISORY Dl. Adrian CATANA

    RAD CERT Dna. E lena NECHIFOR

    CARO TOTAL CERT Dna. lsabela NITA

    in octombrie 2011 a fost publicatd prezenta edi{ie retipdritd din cauza existenlei mai multorerori de tipdrire in versiunea iulie 2010 a standardului SR ISO 31000:2010. Aceastd edilieretipdritd nu aduce modificdri conlinutului versiunii romdne a standardului ISO 31000:2009, cii ntroduce doar corecturi editoriale.

  • SR ISO 31000 :2010

    Versiunea romane

    Managementul riscului - Principii 9i l inii directoare

    Guprins

    Pagina

    1 Domeniu de aplicare.. """ "" 8

    4 A

    4 Cadru organ iza [ iona l . . . . . . . . . . . . . . .

    4 . 2 M a n d a t g i a n g a . ; a m e n t . . . . . . . . . . . . . . . . " " " 1 6

    4.3 Proiectarea cadrului organizal ional pentru gest ionarea r iscului """"""" ' 17

    4.4 lmplementarea managementuluir iscului """ "" 19

    4.5 Monitor izare gi revizuirea cadruluiorganiza[ iona|"" """"" ' ' "" ' """""" ' 19

    4 .6 imbundtd [ i rea cont inud a cadru lu io rgan iza t iona l " " " " " " " ' ' ' " ' " " " " " " "20

    5.2 Comunicare g iconsu l ta re . . . " " " " " " '21

    5 .3 Stab i l i rea contex tu1u i . . . . . . . . . . . . . . . . . . " " "22

    5.3.2 Stabi l i rea contextuluiextern """""22

    5.3.3 Stabi l i rea contextului intern """""22

    5.3.4 Stabi l i rea contextului procesului de management al r iscului . . . ' . ' - - - . . . . . . -23

    5.3 .5 Def in i rea c r i te r i i l o r de r i sc . . . . . . . . . " " '23

    5.4 Evaluarea r iscului . . . """24

    5.4 .2 ldent i f i carea r i scu lu i " " " " " " " " " " '24

    5 .4 .3 Ana l iza r i scu lu i " " " " "24

    5.4.4 Est imarea r iscului "" '25

    5 .5 Tra tarea r i scu lu i " " " " "25

    5.5.2 Alegerea opf iuni lor de tratare a r iscului """""26

    5.5.3 Elaborarea gi implementarea planuri lor de tratare a r iscului . . ' . . . . . . . . . . - . -26

    5.6 Monitor izare gi revizuire ' ' """""""27

    5.7 inregistrarea procesului de management al r iscului """""""27

    Anexa A ( informativd) Caracter ist ic i le unui management imbundta{ i t al r iscului " ' . . - - . - . - . . . . """28

  • SR ISO 31000:2010

    Preambul

    ISO (Organizafia tnternalionald de Standardizare) este o federa[ie mondiald de organisme nafionale

    de standardizare (comitete membre ale lso). Elaborarea standardelor internafionale.este, in general,

    incredinlatd comitetelor tehnice ale lso. Fiecare comitet membru interesat de tematicd pentru care a

    fost creat un comitet tehnic, are dreptul sd facd parte din acel comitet. Organiza(iile interna[ion?]9,

    guvernamentale 9i neguvernamentale care intrefin'legdturi cu ISO participd, de asemenea, la lucrdri'

    lSo colaboreazd st6ns cu Comisia Electrolehnicd Internalionald (CEl) in ceea ce privegte

    standardizarea in domeniul electrotehnic'

    Standardele internalionale sunt elaborate conform regulilor din Directivele ISO/CEl, Partea2.

    Sarcina principald a comitetelor tehnice este elaborarea standardelor internalionale Proiectele de

    standarde interna[ionale adoptate de comitetele tehnice sunt supuse votului comitetelor membre.publicarea lor ca standarde interna[ionale necesitd aprobarea a minimum 75% dintre organismele

    membre care au votat.

    Se atrage atenfia asupra posibilitdfii ca unele elemente din prezentul document sd facd obiectul

    drepturilor de pioprietate intelectuaid sau altor drepturi similare. ISO nu este responsabild pentru

    identificarea gi semnalarea existen[ei unor asemenea drepturi de proprietate.

    ISO 31000 a fost elaborat de grupulde lucru al Birouluide Management Tehnic al ISO responsabi l cu

    managementu I r iscului .

  • SR ISO 31000:2010

    lntroducere

    organizalii le de toate tipurile gi mdrimile se confruntd cu factori interni 9i externigi influenle care induc

    nesiguran[d privind realizarea obiectivelor. Efectul acestei nesiguran[e asupra obiectivelor unei

    organiza[ i i este,,r iscul" .

    Toate activitd[ite unei organiza{ii implicd riscuri. Organizalii le-gestioneazd riscul prin identificarea 9i

    analizarea lui gi apoi elvalueazd dacd riscul trebuie modificat prin tratarea riscului in vederea

    indeplinirii criteriilor de risc. Pe parcursul acestui proces, organizafiile comunicd 9i. se consultd cu

    pe4iie interesate, 9i monitorizeazd 9i verificd riscul gi mijloacele de control care modificd riscul pentru

    a sb asigura cd nu este necesard o tratare ulterioard a riscului. Acest standard international descrie

    detaliat acest proces sistematic ai logic.

    Degi toate organizatiile gestioneazd riscul intr-o anumitd mdsurd, acest standard interna[ional

    sta'bitegte un riumdr 'de

    piincipii care trebuie respectate pentru un management eficace al riscului.

    Acest standard internalionai recomandd organizafiilor sd dezvolte, sd implementeze qi sd

    imbundtdfeascd continuu un cadru organizalional al cdrui scop este integrarea procesului de

    management al riscului in procesele de-conducere, de strategie 9i planificare, de management' de

    raportire ca gi in politicile, valorile 9i cultura intregii organizafii.

    Managementul riscului poate fi aplicat intregii organizalii, in toate domeniile 9i la toate nivelurile sale,

    in oric-e moment, precum 9i func{iilor, proiectelor 9i activitd{ilor specifice-

    Degi practica managementului riscului s-a dezvoltat in timp 9i in numeroase sectoare pentru a face

    fafj unor nevoi diverse, adoptarea unor procese coerente intr-un cadru organizafional cuprinzdtorpoate ajuta la asigurarea unei gestiondri a riscului in mod eficace, eficient 9i coerent in intreaga

    organizilie. Abordirea genericd descrisd in acest standard internalional furnizeaza._ principiile 9i liniile

    directoarb pentru gestionarea oricdrei forme de risc intr-o manierd sistematicd, transparentd 9icredibild, in orice domeniu gi orice context.

    Fiecare sector specific sau aplica(ie a managementului riscului presupune nevoi, public, perceplii 9icriterii proprii. Prin urmare, o caracteristicd esen{iald a acestui standard interna{ional este includereaactivitdlii de ,,stabilire a contextului" ca activitate desfSguratd la inceputul acestui proces generic demanagement al riscului. Stabilirea contextului permite in[elegerea obiectivelor organizafiei, mediului incare aceste obiective sunt urmdrite, pd(ilor interesate gi diversitdfii criteriilor de risc, toate acesteelemente contribuind la evidenfierea gi aprecierea naturii 9i complexitdlii riscurilor organizaliei.

    Rela(ia dintre principiile managementului riscului, cadrul organiza[ional in care acesta se manifestd 9iprocesul de management al riscului descris in acest standard internafional este prezentatd in figura 1.

    Atunci c6nd managementul riscului este implementat 9i menfinut in conformitate cu acest standardinternafional, acesta permite unei organizafii, de exemplu:

    sd creascd plauzibilitatea indeplinirii obiectivelor;

    sd incurajeze managementul proactiv;

    sd congtientizeze nevoia de identificare gi tratare a riscului in intreaga organizafie;

    sd imbu ndtdfeascd identificarea oportunitali lor 9i amen infdri lor;

    sd se conformeze cerin[elor legale gi de reglementare precum gi normelor internafionale;

    sd imbu ndtdf eascd raportarea obligatorie g i vol u ntard ;

    sd imbundtdteascd conducerea;

    sd imbundtd{eascd increderea gi convingerea pdrlilor interesate,

    sd stabileascd obazd sigurd pentru luarea deciziilor Si pentru planificare;

    sd imbundtdteascd mijloacele de control;

    sd repartizeze gi sd utilizeze in mod eficace resursele pentru tratarea riscului;