Proiect cofinanţat din Fondul Social European prin Programul Operaţional Capital Uman 2014-2020
Proiect cofinanţat din Fondul Social European prin Programul Operaţional Capital Uman 2014-2020
Autor: Ilona Vitan
Identificarea, analizarea și reducerea riscurilor reprezintă o necesitate pentru orice entitate, indiferent de tipul, mărimea sau activitatea desfășurată. Aceste entități confruntate cu factori și influențe atât interne, cât și externe, care induc nesiguranță, vor genera decalaje în atingerea obiectivelor stabilite. Efectul acestei nesiguranțe asupra obiectivelor propuse este riscul, deoarece absolut toate activitățile desfășurate în cadrul unei organizații implică riscuri care pot fi gestionate într-o mai mică sau mai mare măsură.
La nivel internațional în 2009, experții din cadrul Biroului de management tehnic ISO au anulat și revizuit ISO/CEI Guide 73:2002, elaborând un standard care stabilește un număr de principii ce trebuie respectate pentru un management eficace al riscului. Standardul ISO GUIDE 73 care de fapt este un ghid, recomandă entităților să își dezvolte, implementeze și să își îmbunătățească un cadru organizațional, scopul fiind integrarea procesului de management al riscului în procesele de conducere, de strategie, de planificare, de management dar și de raportare. Ghidul furnizează principiile și liniile directoare pentru gestionarea oricărui tip de risc într-o manieră sistematică și credibilă, în orice domeniu și context.
Așadar, în 2010 organismul național de standardizare (ASRO) a preluat acest standard sub titulatura de SR GHID ISO 73:2010, Managementul riscului. Vocabular. Ghidul oferă definițiile termenilor generici referitori la managementul riscului, propunând-și să încurajeze înțelegerea reciprocă și consecventă, abordarea coerentă a descrierii activităților referitoare la managementul riscului, precum și utilizarea unei terminologii uniforme de management al riscului în procesele și cadrul organizațional care se ocupă de managementul riscului. Termenii prezentați în acest standard-ghid sunt unii generali, de genul: termeni referitori la risc, termeni referitori la managementul riscului, termeni referitori la procesul de management al riscului, termeni referitori la comunicare și consultare, termeni referitori la context, termeni referitori la estimarea riscului, termeni referitori la identificarea riscului, termeni referitori la analiza riscului, termeni referitori la evaluarea riscului, termeni referitori la tratarea riscului, termeni referitori la monitorizare și măsurare.
În anul 2018, a fost publicată o ediție nouă a standardului SR ISO 31000 Managementul riscului. Linii directoare. Acest standard furnizează linii directoare pentru managementul riscurilor cu care se confruntă orice tip de organizație, stabilind un număr de principii care trebuie respectate pentru a avea un management eficient al riscului, totodată ajutându-le să-și dezvolte strategia de management al riscurilor în așa fel încât să-și crească șansele de succes.
Scopul acestui standard este de a crea și dezvolta o cultură a managementului riscurilor, în care toate părțile interesate să fie conștiente de importanța monitorizării și gestionării riscurilor. Respectarea liniilor directoare din standard și implementarea acestuia îmbunătățește eficiența și eficacitatea procesului decizional, prin alocarea resurselor indiferent de tipul și natura lor.
Acest standard recomandă elaborarea unei declarații sau a unei politici care să confirme angajamentul față de gestionarea riscurilor, atribuirea autorității dar și a responsabilității și răspunderii la nivelurile adecvate din cadrul organizației prin asigurarea alocării resurselor necesare pentru managementul riscurilor. Standardul prevede ca managementul riscului să facă parte din structura, procesele, obiectivele, strategia și toate activitățile organizației.
Așadar, standardul SR ISO 31000 vine în sprijinul factorilor de decizie dintr-o organizație ajutând-i să elaboreze o strategie de management al riscurilor pentru a le putea identifica și reduce în mod eficient, mărind probabilitatea de a-și atinge obiectivele propuse, mărindu-și gradul de protejare a bunurilor și de gestionare eficientă în alocarea resurselor.
Riscurile care afectează o organizație pot avea diverse consecințe asupra acesteia fie ca sunt de ordin social sau tehnologic, sau de securitate, de mediu.
Standardul SR EN IEC 31010:2020 – Managementul riscului. Tehnici de evaluare a riscurilor vine în completarea standardului SR ISO 31000:2018 – Managementul riscului. Linii directoare oferind orientări privind selectarea și aplicarea tehnicilor sistematice pentru evaluarea riscurilor în tot felul de situații. Tehnicile prezentate fiind folosite pentru a ajuta la luarea unor decizii corecte în cazul în care există incertitudine, pentru a oferi informații cu privire la anumite riscuri, în cadrul unui proces de gestionare a riscurilor. Standardul prezintă rezumate ale unor serii de tehnici, incluzând modificări tehnice ce țin de detalii privind procesul de planificare, de implementare, de verificare dar și de validare a tehnicilor.
Standardul SR BS 31100:2013 – Managementul riscului. Cod de practică și îndrumare pentru implementarea standardului SR ISO 31000 – oferă recomandări pentru implementarea principiilor și liniilor directoare din SR ISO 31000:2010, inclusiv cadrul organizațional și procesul de management al riscului. Standardul furnizează baza pentru înțelegerea, dezvoltarea, implementarea și menținerea proporțională și eficace a managementului riscului într-o organizație, pentru a spori plauzibilitatea atingerii obiectivelor sale.
Alte standarde importante, ce fac parte din managementul riscului sunt:
SR ISO/TR 18786:2015 Sănătate și securitate la sudare. Ghid pentru evaluarea riscurilor în activitățile din fabricația prin sudare, standardul furnizează îndrumări pentru evaluarea aspectelor de sănătate și securitate din fabricația prin sudare a produselor metalice, inclusiv lucrări pe șantier și lucrări de reparație.
SR EN ISO/IEC 30121:2017 Tehnologia informației. Guvernanța cadrului de risc criminalistic digital, standardul furnizează un cadru de guvernanță pentru consiliile de conducere ale organizațiilor (inclusiv proprietari, membri ai consiliului, directori, parteneri, directori executivi sau similar) privind cel mai bun mod de pregătire a unei organizații în cazul investigațiilor digitale, înainte ca acestea să apară. Acest standard internațional se aplică pentru dezvoltarea proceselor strategice (și deciziilor) cu privire la retenția, disponibilitatea, accesul și eficiența costurilor în cazul dezvăluirii dovezilor digitale.
Standardele, indiferent de domeniul de activitate, pot fi consultate și procurate prin Centrul Zonal ASRO din cadrul Camerei de Comert și Industrie Iași.