Gestionarea riscurilor într-un sistem de management (III)

Management & Calitate

de Mihai Gheorghe

La nivelul organizaţiei se stabileşte prin decizie internă o comisie de gestionare a riscurilor (CGR) formată din toţii şefii de compartimente. Şeful CGR este Directorul General. Pentru o mai bună gestionare a problemelor legate de gestionarea riscurilor se numeşte un responsabil cu riscurile ale cărui atribuţiuni sunt descrise în prezenta procedură.

6. Descrierea metodologiei

6.1. Identificarea şi evaluarea riscurilor

În acestă etapă se desfăşoară următoarele activităţi:

a) sub coordonarea şefilor de compartiment se identifică la nivelul fiecărui Departament, toate problemele care au apărut şi se pot repeta în viitor sau care pot apărea în desfăşurarea activităţilor şi care au ca efect nerealizarea parţială sau totală a obiectivelor prestabilite; se completează la nivelul fiecărui Departament, formularul „Obiective – Activităţi – Riscuri”

b) se identifică situaţiile care generează riscurile, se descriu circumstanţele care favorizează apariţia lor şi se determină consecinţele (impactul) asupra obiectivelor;

c) se estimează pe o scară de la 1 la 5, pentru fiecare risc identificat, probabilitatea ca acesta să se materializeze (1 - probabilitate foarte scăzută; 2 – probabilitate scăzută; 3 – probabilitate medie; 4 – probabilitate mare; 5 – probabilitate foarte mare). Probabilitatea se calculează pe baza datelor existente (cazuistică) sau pe baza analizei circumstanţelor (vezi cap. 5.2 din prezenta procedura);

d) se calculează de asemenea şi impactul riscului respectiv dacă s-ar materializa. Se foloseşte tot o scară de la 1 la 5 conform explicaţiilor date în cap. 5.2. din prezenta procedură (1 – impact foarte scazut; 2 – impact scăzut; 3 – impact mediu; 4 – impact ridicat; 5 – impact foarte ridicat);

e) se calculează expunerea la risc prin combinarea celor doi indicatori nu merici (probabilitatea şi impactul) pe o scală bidemensională aşa cum s-a arătat în cap. 5.2.

CGR analizează toleranţa la risc şi propune DG nivelul acesteia. Limita la toleranţă se comunică tuturor şefilor de compartiment.

La nivelul fiecărui compartiment se completează formularul „Baza de calcul pentru evaluarea riscurilor”.

Şefii de Departament şi întreg personalul care compun respectivele Departamente au obligaţia de a identifica riscurile care afectează atingerea obiectivelor prestabilite.

Persoana care a identificat un risc - respectând regulile de definire expuse în cap. 5 - efectuează următoarele activităţi:

  •  defineşte corect riscul;
  •  analizează cauzele şi circumsţantele care favorizează materializarea riscului;
  • evaluează expunerea la risc;
  • propune măsuri de ţinere sub control a riscului respectiv (măsuri de prevenire sau deminimizare a efectului riscului);
  • completează formularul „Formular identificare risc” şi îl transmite către responsabilul cu riscurilela nivel de organizaţie.

 

6.2. Analiza şi răspunsurile la risc

Responsabilul cu riscurile colectează toate formularele de identificare a riscurilor şi documentaţia aferentă fundamentării riscului.

Analizează expunerea raportată la limita de toleranţă pentru fiecare risc identificat şi formulează propuneri privind gradul de acceptare al riscului după cum urmează:

  •  propune clasarea formularului dacă riscul este irelevant (risc tolerabil – valoarea expuneriicuprinsă între 1 şi 3);
  •  propune monitorizarea riscului (valoarea expunerii între 4 şi 14);
  •  propune eliminarea circumstanţelor care generează riscul (risc intolerabil – valoareaexpunerii cuprinsă între 15 şi 25).

Comisia de gestionare a riscurilor se întruneşte lunar pentru analiza riscurilor. Cu acestă ocazie, responsabilul cu gestiunea riscurilor expune CGR, toate formularele de identificare a riscurilor, cu propunrile aferente.

CGR analizează toate formularele expuse şi decide care risc este clasat (riscurile tolerabile), care urmează să fie monitorizat şi care evitat (prin eliminarea/ restrângerea activităţilor care generează riscul respectiv) etc. (conform cap. 5.4 din prezenta procedură). Indiferent de decizia CGR, toate formularele analizate vor fi semnate de toţi membrii CGR prezenţi la întrunire.

Responsabilul cu gestiunea mărfurilor îndosariază toate formularele de identificare a riscurilor. Termen de păstrare: minim 5 ani după completarea tuturor câmpurilor.

6.3. Implementarea acţiunilor de ţinere sub control a riscurilor şi urmărirea acestora

Formularele cu riscurile care urmează să fie monitorizate se înregistrează de responsabilul cu gestiunea riscurilor în „Registrul riscurilor”. În cadrul întâlnirilor lunare de analiză a riscurilor, CGR

stabileşte şi acţiunile de ţinere sub control a riscurilor care urmează să fie monitorizate. Pentru fiecare risc care trebuie monitorizat, se completează formularul „Fişa de urmărire a riscului”. Responsabil de completarea respectivului formular este responsabilul cu gestiunea riscurilor la nivel de organizaţie.

În urma şedinţelor CGR, şefii de compartiment completează formularul „Plan de acţiuni”, care cuprinde toate riscurile care se monitorizează (din aria lor) şi acţiunile care trebuie efectuate (aprobate de CGR) precum şi numele persoanelor responsabile de implementarea acţiunilor de ţinere sub control a riscului şi termenul limită de implementare a acestor acţiuni.

Responsabilul cu gestiunea riscurilor, transmite tuturor responsabililor cu implementarea acţiunilor de ţinere sub control a riscurilor, precum şi responsabililor cu monitorizarea implementării acestor acţiuni, formularele de urmărire a riscurilor, prin care aceştia iau la cunoştinţă de respectivele acţiuni şi de termenele stabilite.

Responsabilii cu monitorizarea implementării acţiunilor de ţinere sub control a riscurilor, elaborează lunar informări/rapoarte cu privire la stadiul implementării respectivelor acţiuni, pe care le prezintă responsabilului cu gestiunea riscurilor.

Pe baza acestor date, responsabilul cu gestiunea riscurilor întocmeşte rapoarte (sau actualizează formularele de urmărire a riscurilor prin completarea la zi cu toate datele necesare) cu privire la stadiul implementării măsurilor de ţinere sub control, probleme întâmpinate, măsuri noi propuse etc.

Fişele de urmărire a riscurilor se analizează de CGR în cadrul şedinţelor lunare de analiză.

Responsabilul cu gestiunea mărfurilor îndosariază după şedinţele CGR toate formularele de urmărire a riscurilor analizate în cadrul şedinţei şi actualizează „registrul riscurilor” cu stadiul acţiunilor implementate. Termen de păstrare: minim 5 ani după completarea tuturor câmpurilor.

6.4. Revizuirea şi raportarea riscurilor

În acestă etapă se desfăşoară activităţi de revizure a calificativelor riscurilor. Se analizează expunerea riscurilor după ce au fost implementate măsurile de ţinere sub control a respectivului risc. Aceste riscuri de numesc „riscuri reziduale”. Expunerea riscului rezidual trebuie să fie mai mică decât expunerea riscului inerent. În cadrul şedinţelor lunare CGR, analizează formularele de urmărire a riscurilor actualizate de responsabilul cu gestiunea riscurilor. Se va menţiona obligatoriu şi expunerea riscului rezidual.

În baza deciziilor luate de CGR, responsabilul cu gestiunea riscurilor actualizează permanent „Registrul riscurilor”. Şefii de Departament menţin actualizat formularul „Planul de acţiuni” prin consemnarea în coloana „Observaţii” a stadiului implementării acţiunilor de ţinere sub control a riscurilor identificate şi monitorizate.

Principii şi orientări generale privind gestionarea riscurilor se regăsesc şi în:

Standardul SR ISO 31000:2010 - Managementul riscului. Principii şi linii directoare.

ISO 31000:2009 poate fi utilizat de către orice întreprindere publică, privată sau de comunitate, de asociere, de grup sau individuale. Prin urmare, ISO 31000:2009 nu este specific pentru orice industrie sau sector.

ISO 31000:2009 poate fi aplicat pe întreaga durată a unei organizaţii şi la o gamă largă de activităţi, inclusiv a strategiilor şi deciziilor de operaţiuni, procese, funcţii, proiecte, produse, servicii şi bunuri.

ISO 31000:2009 poate fi aplicat la orice tip de risc, indiferent de natura acestora, indiferent dacă are consecinţe pozitive sau negative.

Deşi ISO 31000:2009 prevede orientări, generic, nu este destinat să promoveze uniformitatea de gestionare a riscurilor în organizaţii. Proiectarea şi punerea în aplicare a planurilor de gestionare a riscurilor şi cadre va trebui să ia în considerare nevoile diferite ale unei organizaţii specifice, obiectivele sale specifice, context, structură, operaţiuni, procese, funcţii, proiecte, produse, servicii, sau active şi de practicile specifice utilizate .

Se intenţionează ca ISO 31000:2009 să fie utilizate pentru a armoniza procesele de gestionare a riscurilor în standardele existente şi viitoare.

Acesta oferă o abordare comună în sprijinul unor standarde care se ocupă cu riscurile specifice şi / sau sectoare, şi nu înlocuieşte aceste standarde.

ISO 31000:2009 nu este destinat în scopul certificării.

Capitolul 5. Formulare aplicabile

5.1. ,,Tabel cu obiectivele specifice și riscurile inerente aferente acestora”, Cod: ...

TABEL cuprinzând obiectivele specifice şi riscurile inerente asociate la nivelul ....................

(Serviciului / Biroului / Sectiei)

Nr.

crt.

Denumirea obiectivelor specifice

Denumirea activităţii /activităţilor corespunzătoare obiectivelor specifice

Denumirea riscurilor inerente asociate obiectivelor şi activităţilor corespunzătoare acestora

0

1

2

3

 

 

 

 

5.2. ,,Fișă de urmărire a riscului”, Cod: ................

FIȘA DE URMĂRIRE A RISCULUI

Serviciul/ Biroul

(0)

Riscul monitorizat

(1)

Expunere: (2)

Responsabil cu monitorizarea implementării măsurilor

(3)

Semnătura

(4)

Data analizei riscului

Actiuni preventive propuse

Stadiul implementarii actiunilor preventive

 

 

 

(11)

(5)

(6)

 

 

 

 

Dificultăți întâmpinate

-

- (7)

-

 

Acțiuni noi propuse

Responsabil implementare/ Semnătura

Termen de implementare

(8)

(9)

(10)

 

 

 

 

 

 

5.3. ,,Formular identificare risc”, Cod: ...............

FORMULAR IDENTIFICARE RISC

Serviciul/Biroul

(0)

Descrierea detaliată a riscului

Riscul identificat

 

(1)

Cauza

 

(2)

Impact /Consecinte

 

(3)

Evaluarea riscului (Expunerea)

Probabilitatea riscului

 

 

 

 

 

 

 

 

 

1

2

3

4

5

F. scazuta

Scazuta

Medie

Mare

F. mare

0% -…

10% - …..

35% - …

65% - …

85% - …

(4)

Impactul riscului

(5)

 

 

 

 

 

1

2

3

4

5

F. scazut

Scazut

Mediu

Ridicat

F. ridicat

 

Expunerea (P x I) = (6)

Tratarea riscului

 

Acțiuni de control

 

(7)

Documentația utilizată pentru fundamentarea riscului

(8)

Numele persoanei

(9)

Semnătura

(10)

Data

(11)

 

Decizia comisiei (12)

Nr. înregistrare

Data înregistrării

Irelevant

 

 

(13)

 

(14)

Investigații suplimentare

 

Înregistrare

 

    1. ,,Baza de calcul pentru evaluarea riscurilor”, Cod: .........

BAZA DE CALCUL

pentru evaluarea riscurilor inerente identificate în cadrul..........................

(denumirea serviciului / biroului / secției)

 

Nr.

crt.

Denumirea riscurilor inerente

Impactul aferent riscului inerent

Probabilitatea aferentă riscului inerent

Nivelul de risc inerent (Expunerea)

(col. 2 x col. 3)

Expunerea raportata la limita de toleranta

0

1

2

3

4

5

 

 

 

 

 

 

    1. ,,Planul de acțiuni pentru minimizarea riscurilor inerente”, Cod: .....

PLANUL DE ACŢIUNI

pentru minimizarea riscurilor inerente identificate în cadrul…………………

(denumirea Serviciului /Biroului /Secției)

Nr.

crt.

Denumirea riscurilor inerente

Denumirea acţiunii de minimizare a riscului inerent

Persoana/persoanele responsabile cu implementarea acţiunii de minimizare a riscului inerent

Data limita de implementare a acţiunii de minimizare a riscului inerent

Observatii

0

1

2

3

4

5

 

 

 

 

 

 

,,Registrul riscurilor”, Cod: .............


MIHAI GHEORGHE dr. ing., Director Calitate Indaco Systems



Accept cookie

Acest site web utilizează module cookie în scopuri funcţionale, de confort şi statistică.

Dacă sunteţi de acord cu această utilizare a modulelor cookie, faceţi clic pe "Da, sunt de acord". Termeni si conditii

Nu sunt de acord Accept doar cookie functional Da, sunt de acord