sr-iso-31000managementul riscului - principii si linii directoare
Post on 25-Sep-2015
61 Views
Preview:
DESCRIPTION
TRANSCRIPT
-
t cs 03 .100 .01
STANDARD ROMAN
sR lso 31000
l u l i e 2 0 1 0
Managementul risculuiPrincipi i g i l in i i d irectoare
Risk management.
Management dudirectrices
Principles and guidel ines
risque. PrinciPes et lignes
APROBARE Aprobat de Directorul General al ASRO la 15 iulie2010Standardul internalional ISO 31000:2009 are statutulunui standard romAn
coRESPONDENTA Acest standard este identic cu standardulinternalional ISO 31 000:2009
This standard is identical with the InternationalStandard ISO 31000:2009
La pr6sente norme est identique a la Normeinternat ionale ISO 31 000:2009
ASoctATtA DE sTANDARDIzARE otH nouAt'tlA (ASRo)Adresa po$tald: str. Mendeleev 21-25, cod 010362, Bucureqti
Director General: Tel. +40 21 316 32 96, Fax +4O 21 316 08 70Direclia Standardizare: Tel. +40 21 310 17 39, +40 21 310 43 93, +40 21 312 47 44, Fax: +4O 21 315 58 70
Direc{ia Publicati i- Serv. V6nzdri/Abonamente: Tel. +40 21 316 77 25, Fax + 40 21 317 25 14, +4O 21 312 94 88Serviciul Redaclie-Marketing, Drepturi de Autor +40 21 316 99 74
O ASRO Reproducerea sau uti l izarea integrald sau pa(iala a prezentului standard in orice publica{ii 9i prin orice procedeu(electronic, mecanic, fotocopiere, microfilmare etc.) este interzisd dacd nu existd acordul scris aIASRO
Ref . : SR ISO 31000.2010 Edi!ia I retipdrita
-
SR ISO 31000:2010
Preambul nalional
Acest standard reprezintd versiunea romind a textului in limba englezd a standardului interna[ional
ISO 31000:2009.
Versiunea romAnd a fost recunoscutd de ISO ca avAnd aceeagi valabilitate cu versiunea oficiald'
prezentul standard face parte din patrimoniul comitetului tehnic CT 373 / SC - Managementul riscului'
Membrii comitetuluitehnic care au participat la elaborarea prezentului standard:
Pregedinte CNTEE
TRANSELECTRICA
ASRO
CNTEE
TRANSELECTRICA
Dna. Simona VORONCALouise
Dna. l r ina MARCU
Dna. lr ina NAITA
Dl. Sorin CALOTA
Secretar
Expert ASRO
Membri:
Consultant:
SECANT SECURITY Dl. Stel ian ARION
BUSINESS ADVISORY Dl. Adrian CATANA
RAD CERT Dna. E lena NECHIFOR
CARO TOTAL CERT Dna. lsabela NITA
in octombrie 2011 a fost publicatd prezenta edi{ie retipdritd din cauza existenlei mai multorerori de tipdrire in versiunea iulie 2010 a standardului SR ISO 31000:2010. Aceastd edilieretipdritd nu aduce modificdri conlinutului versiunii romdne a standardului ISO 31000:2009, cii ntroduce doar corecturi editoriale.
-
SR ISO 31000 :2010
Versiunea romane
Managementul riscului - Principii 9i l inii directoare
Guprins
Pagina
1 Domeniu de aplicare.. """ "" 8
4 A
4 Cadru organ iza [ iona l . . . . . . . . . . . . . . .
4 . 2 M a n d a t g i a n g a . ; a m e n t . . . . . . . . . . . . . . . . " " " 1 6
4.3 Proiectarea cadrului organizal ional pentru gest ionarea r iscului """"""" ' 17
4.4 lmplementarea managementuluir iscului """ "" 19
4.5 Monitor izare gi revizuirea cadruluiorganiza[ iona|"" """"" ' ' "" ' """""" ' 19
4 .6 imbundtd [ i rea cont inud a cadru lu io rgan iza t iona l " " " " " " " ' ' ' " ' " " " " " " "20
5.2 Comunicare g iconsu l ta re . . . " " " " " " '21
5 .3 Stab i l i rea contex tu1u i . . . . . . . . . . . . . . . . . . " " "22
5.3.2 Stabi l i rea contextuluiextern """""22
5.3.3 Stabi l i rea contextului intern """""22
5.3.4 Stabi l i rea contextului procesului de management al r iscului . . . ' . ' - - - . . . . . . -23
5.3 .5 Def in i rea c r i te r i i l o r de r i sc . . . . . . . . . " " '23
5.4 Evaluarea r iscului . . . """24
5.4 .2 ldent i f i carea r i scu lu i " " " " " " " " " " '24
5 .4 .3 Ana l iza r i scu lu i " " " " "24
5.4.4 Est imarea r iscului "" '25
5 .5 Tra tarea r i scu lu i " " " " "25
5.5.2 Alegerea opf iuni lor de tratare a r iscului """""26
5.5.3 Elaborarea gi implementarea planuri lor de tratare a r iscului . . ' . . . . . . . . . . - . -26
5.6 Monitor izare gi revizuire ' ' """""""27
5.7 inregistrarea procesului de management al r iscului """""""27
Anexa A ( informativd) Caracter ist ic i le unui management imbundta{ i t al r iscului " ' . . - - . - . - . . . . """28
-
SR ISO 31000:2010
Preambul
ISO (Organizafia tnternalionald de Standardizare) este o federa[ie mondiald de organisme nafionale
de standardizare (comitete membre ale lso). Elaborarea standardelor internafionale.este, in general,
incredinlatd comitetelor tehnice ale lso. Fiecare comitet membru interesat de tematicd pentru care a
fost creat un comitet tehnic, are dreptul sd facd parte din acel comitet. Organiza(iile interna[ion?]9,
guvernamentale 9i neguvernamentale care intrefin'legdturi cu ISO participd, de asemenea, la lucrdri'
lSo colaboreazd st6ns cu Comisia Electrolehnicd Internalionald (CEl) in ceea ce privegte
standardizarea in domeniul electrotehnic'
Standardele internalionale sunt elaborate conform regulilor din Directivele ISO/CEl, Partea2.
Sarcina principald a comitetelor tehnice este elaborarea standardelor internalionale Proiectele de
standarde interna[ionale adoptate de comitetele tehnice sunt supuse votului comitetelor membre.publicarea lor ca standarde interna[ionale necesitd aprobarea a minimum 75% dintre organismele
membre care au votat.
Se atrage atenfia asupra posibilitdfii ca unele elemente din prezentul document sd facd obiectul
drepturilor de pioprietate intelectuaid sau altor drepturi similare. ISO nu este responsabild pentru
identificarea gi semnalarea existen[ei unor asemenea drepturi de proprietate.
ISO 31000 a fost elaborat de grupulde lucru al Birouluide Management Tehnic al ISO responsabi l cu
managementu I r iscului .
-
SR ISO 31000:2010
lntroducere
organizalii le de toate tipurile gi mdrimile se confruntd cu factori interni 9i externigi influenle care induc
nesiguran[d privind realizarea obiectivelor. Efectul acestei nesiguran[e asupra obiectivelor unei
organiza[ i i este,,r iscul" .
Toate activitd[ite unei organiza{ii implicd riscuri. Organizalii le-gestioneazd riscul prin identificarea 9i
analizarea lui gi apoi elvalueazd dacd riscul trebuie modificat prin tratarea riscului in vederea
indeplinirii criteriilor de risc. Pe parcursul acestui proces, organizafiile comunicd 9i. se consultd cu
pe4iie interesate, 9i monitorizeazd 9i verificd riscul gi mijloacele de control care modificd riscul pentru
a sb asigura cd nu este necesard o tratare ulterioard a riscului. Acest standard international descrie
detaliat acest proces sistematic ai logic.
Degi toate organizatiile gestioneazd riscul intr-o anumitd mdsurd, acest standard interna[ional
sta'bitegte un riumdr 'de
piincipii care trebuie respectate pentru un management eficace al riscului.
Acest standard internalionai recomandd organizafiilor sd dezvolte, sd implementeze qi sd
imbundtdfeascd continuu un cadru organizalional al cdrui scop este integrarea procesului de
management al riscului in procesele de-conducere, de strategie 9i planificare, de management' de
raportire ca gi in politicile, valorile 9i cultura intregii organizafii.
Managementul riscului poate fi aplicat intregii organizalii, in toate domeniile 9i la toate nivelurile sale,
in oric-e moment, precum 9i func{iilor, proiectelor 9i activitd{ilor specifice-
Degi practica managementului riscului s-a dezvoltat in timp 9i in numeroase sectoare pentru a face
fafj unor nevoi diverse, adoptarea unor procese coerente intr-un cadru organizafional cuprinzdtorpoate ajuta la asigurarea unei gestiondri a riscului in mod eficace, eficient 9i coerent in intreaga
organizilie. Abordirea genericd descrisd in acest standard internalional furnizeaza._ principiile 9i liniile
directoarb pentru gestionarea oricdrei forme de risc intr-o manierd sistematicd, transparentd 9icredibild, in orice domeniu gi orice context.
Fiecare sector specific sau aplica(ie a managementului riscului presupune nevoi, public, perceplii 9icriterii proprii. Prin urmare, o caracteristicd esen{iald a acestui standard interna{ional este includereaactivitdlii de ,,stabilire a contextului" ca activitate desfSguratd la inceputul acestui proces generic demanagement al riscului. Stabilirea contextului permite in[elegerea obiectivelor organizafiei, mediului incare aceste obiective sunt urmdrite, pd(ilor interesate gi diversitdfii criteriilor de risc, toate acesteelemente contribuind la evidenfierea gi aprecierea naturii 9i complexitdlii riscurilor organizaliei.
Rela(ia dintre principiile managementului riscului, cadrul organiza[ional in care acesta se manifestd 9iprocesul de management al riscului descris in acest standard internafional este prezentatd in figura 1.
Atunci c6nd managementul riscului este implementat 9i menfinut in conformitate cu acest standardinternafional, acesta permite unei organizafii, de exemplu:
sd creascd plauzibilitatea indeplinirii obiectivelor;
sd incurajeze managementul proactiv;
sd congtientizeze nevoia de identificare gi tratare a riscului in intreaga organizafie;
sd imbu ndtdfeascd identificarea oportunitali lor 9i amen infdri lor;
sd se conformeze cerin[elor legale gi de reglementare precum gi normelor internafionale;
sd imbu ndtdf eascd raportarea obligatorie g i vol u ntard ;
sd imbundtdteascd conducerea;
sd imbundtd{eascd increderea gi convingerea pdrlilor interesate,
sd stabileascd obazd sigurd pentru luarea deciziilor Si pentru planificare;
sd imbundtdteascd mijloacele de control;
sd repartizeze gi sd utilizeze in mod eficace resursele pentru tratarea riscului;
top related