Treceți la conținutul principal

ISO 31.000- standardul de referință în domeniul managementului riscurilor

ISO 31000 provinde din standardul australian referitor la managementul riscurilor AS/NZS 4360 pe care-l şi înlocuieşte. Spre deosebire de standardul australian- care se referă doar la riscuri care pot fi asumate, ISO 31.000 atinge tot sistemul de management care sprijină designul, implementarea, mentenanţa şi îmbunătăţirea proceselor de management a riscurilor. 
Asociaţia de Standardizare din România (ASRO) a adaptat acest standard  realizând versiunea românească, respectiv ”SR ISO 31000:2010, Managementul riscului. Principii şi linii directoare”.
Din seria de standarde ISO 31000 mai fac parte şi:
ISO Guide 73:2009, Risk management — Vocabulary: oferă definiţii pentru termenii generici legaţi de managementul riscului şi urmăreşte o abordare consistentă precum şi coerentă a descrierii activităţilor legate de managementul de risc precum şi realizarea unei terminologii uniforme. Acest standard a fost transformat în standard românesc, respectiv ”SR GHID ISO 73:2010, Managementul riscului. Vocabular.”
ISO/IEC 31010, Risk management — Risk assessment techniques: Un standard suport pentru ISO 31000 oferind îndrumări pentru selecţia şi aplicarea tehnicilor sistematice de evaluare a riscurilor. 
Organizaţiile economice de toate tipurile şi mărimile sunt confruntate cu o piaţă în continuă schimbare, cu factori şi influenţe interne şi externe care induc nesiguranţă şi nu au o certitudine 100% referitoare la momentul când îşi vor atinge obiectivele şi dacă obiectivele vor fi atinse în proporţie de 100% cu resursele planificate şi în timpul panificat.
Efectul acestei incertitudini asupra obiectivelor unei organizaţii este „riscul”. Riscul nu este neapărat, aşa cum a fost văzut până în prezent, un factor nociv. Prin managementul optimal al riscurilor organizaţia are de câştigat. Toate activităţile unei organizaţii implică riscuri. Organizaţiile gestionează riscul prin identificarea şi analizarea lui şi apoi evaluează dacă este necesară tratarea riscului în vederea îndeplinirii criteriilor de risc. Pe parcursul acestui proces, organizaţiile comunică şi se consultă cu părţile interesate, şi execută un proces complet şi complex de management al riscurilor (MR). Acest standard internaţional descrie detaliat bazele acestui proces sistematic şi logic, baze reflectate prin structura cadru propusă de standard. Deşi toate organizaţiile gestionează riscul într-o anumită măsură, acest standard internaţional stabileşte un număr de principii care trebuie respectate pentru un management eficace al riscului. Acest standard internaţional recomandă organizaţiilor să dezvolte, să implementeze şi să îmbunătăţească continuu o structură cadru (cadru organizaţional) al cărui scop este integrarea procesului de management al riscului în managementul general al firmei precum şi în politicile, valorile şi cultura întregii organizaţii. Înţelegând oportunităţile şi provocările pe care le implică riscurile, pot fi îmbunătăţite rezultatele obţinute şi se pot evita consecinţele negative ale acţiunii riscurilor asupra organizaţiei economice.
Aplicarea principiilor şi liniilor directoare ISO 31.000 permite să:
identificaţi riscurile, evaluaţi şi reacţionaţi la oportunităţi şi ameninţări 
amelioraţi eficienţa operaţională printr-un management proactiv al riscului
amelioraţi prevenirea pierderilor datorate riscurilor
aplicaţi o înţelegere sporită a reglementărilor privind sănătatea, siguranţa şi           mediul şi să asiguraţi conformitatea totală cu aceste prevederi
amelioraţi adaptabilitatea operaţională pentru provocările de orice fel.
Figura 1 arată cele 4 direcții importante de acțiune ale ISO 31.000

Figura 1. Guvernanța organizațională și structura cadru ISO 31.000

Trebuie precizat faptul că noțiunea de guvernanță va fi din ce în ce mai utilizată și în documentele naționale, în acest sens IRGC (Internațional Risk Governance Council) publicând documente de referință. 
Figura 2 prezintă procesul general de management al riscurilor. 


Figura 2. Procesul generic de management al riscurilor

Figura 3 prezintă structura ISO 31000.


Figura 3. Structura conceptuală ISO 31.000

De ce este important ISO 31.000 ? Un standard revoluționar atât pentru conceptele folosite cât și pentru output-ul pe care-l vor oferi aceste concepte din punct de vedere al eficientizării și optimizării activităților din întreprindere, ISO 31.000 va rămâne referința pentru procesul de management al riscurilor occupaționale. 

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…

APLICAȚII ALE GRAFULUI DE RISC-1

Așa după cum s-a văzut dintr-o postare trecută, graful de risc poate fi un instrument util- și nu numai în cazul bolilor profesionale. Vom adapta în continuare  teoria existentă la teoria și practica din România și vom detalia câteva aspecte considerate de interes.
Este interesant de adaptat  graful de risc pornind de la clasicul sistem Om-Mașină folosit în practica de specialitate din domeniul SSM din România. În acest sens, folosind experiența existentă și datele statistice putem dezvolta în mod corespunzător- așa cum se prezintă în continuare în acest material.
Tabelul 1- Atribute folosite în graf Atribut Descriere I (Inițiatori) Operator(O): a. operator pregătit necorespunzător[1] b.operator malevolent [2] c.operator surprins de un eveniment neprevăzut datorat sarcinii[3] d. operator surprins de un eveniment neprevăzut datorat mașinii;[4] e. operator surprins de un eveniment neprevăzut datorat mediului/factorilor naturali. [5] Sarcină(S): a. sarcină incorect formulată- care dete…