DexCert

Un eveniment (conf. ISO 31000 pt. managementul riscului) ar putea reprezenta o intamplare, mai multe intamplari sau chiar lipsa unei intamplari (atunci cand ceva care trebuia sa se intample nu se intampla). Evenimentul poate reprezenta, de asemenea, o schimbare a circumstantelor. Evenimentele au intotdeauna cauze si, de obicei, au si consecinte. Evenimentele fara consecinte sunt […]

Identificarea riscului (ISO 31000) este un proces care implica gasirea, recunoasterea si descrierea riscurilor care ar putea afecta indeplinirea unuia dintre obiectivele organizatiei. Acest proces este folosit pentru a identifica posibilele surse de risc aditionale evenimentelor si circumstantelor care ar putea afecta atingerea obiectivelor. El mai include si identificarea posibilelor cauze si a potentialelor consecinte. […]

Evaluarea riscului (conform ISO 31000) este un proces alcatuit, la randul lui, din trei procese: identificarea riscului, analiza riscului si estimarea riscului. Identificarea riscului este un proces folosit pentru a gasi, recunoaste si descrie riscurile care ar putea afecta indeplinirea obiectivelor. Analiza riscului, conf. ISO 31000 pentru managementul riscului, este un proces folosit pentru a intelege […]

O parte interesata (ISO 31000 pt. managementul riscului) este reprezentata de o persoana sau de o organizatie care poate afecta sau poate fi afectata de o decizie sau de o activitate. Partile interesate ii includ si pe cei care impartasesc sentimentul ca o anumita decizie sau activitate ii poate afecta. ISO 31000 face o distinctie […]

Comunicarea si consultarea (conf. ISO 31000 pentru managementul riscului) reprezinta un dialog intre o organizatie si partile interesate de aceasta. Acest dialog este atat continuu, cat si repetitiv. El este un proces bidirectional care implica atat distribuirea, cat si primirea informatiilor referitoare la managementul riscului. Cu toate acestea, nu este vorba despre un proces comun […]

Un context intern al unei organizatii (conf. ISO 31000 pentru managementul riscului) include toti parametrii ambientali si factorii interni care influenteaza felul in care organizatia gestioneaza riscul si incearca sa isi atinga obiectivele. Acest context include partile interne interesate, abordarea organizatiei fata de administratie, relatiile sale contractuale, capacitatile, cultura si standardele sale. Administratia include structura, […]

Un context extern al unei organizatii include toti parametrii ambientali si factorii externi care influenteaza felul in care organizatia gestioneaza riscul si incearca sa isi atinga obiectivele. Acest context include partile externe interesate, mediul ei local, national si international, ca si factorii cheie si tendintele care ii influenteaza obiectivele. Contextul extern, conform ISO 31000 pentru […]

A stabili un context inseamna a defini parametrii externi si interni pe care organizatiile trebuie sa ii ia in considerare atunci cand gestioneaza riscul. (ISO 31000 pentru managementul riscului) Un context extern al organizatiei include partile externe interesate, mediul sau local, national si international, ca si orice factori externi care ii pot influenta obiectiele. Un […]

Potrivit ISO 31000, un proces de management al riscului este un proces care aplica sistematic politici, proceduri si practici manageriale unei serii de activitati menite sa stabileasca un context, sa comunice si sa se consulte cu partile interesate si sa identifice, sa analizeze, sa evalueze, sa trateze, sa monitorizeze si sa studieze riscul.

Un manager al riscului (conform ISO 31000 pentru managementul riscului) este o persoana sau o entitate care i s-a acordat autoritatea de a gestiona un anume risc si care este raspunzatoare pentru aceasta activitate.