C-As Firica Magementul Riscului Watermark

Descărcați ca pdf sau txt
Descărcați ca pdf sau txt
Sunteți pe pagina 1din 5

MANAGEMENTUL CALITĂŢII

Managementul riscului,
provocare sau bună practică?
Firică POPA*, Nicoleta GULIE**

Utilizând ca referenţiale standardele ISO de sisteme de mana-


gement, autorul face un comentariu succint şi schematic
asupra problemei managementului riscului, ca provocare sau
——————
* Firică Popa este auditor şef bună practică. Articolul este ilustrat cu o diagramă flux pentru
la SRAC CERT, România;
E-mail: [email protected]
aplicarea gândirii bazate pe risc şi oportunitate şi o schemă ce
include etapele aplicării gândirii bazate pe risc şi oportunitate.
În încheiere, este prezentat un plan de tratare a unui risc care
rezolvă etape de aplicare a gândirii bazate pe risc, precum:
stabilirea acţiunilor de tratare, planificarea integrării şi a
implementării acţiunilor, implementarea acţiunilor şi evaluarea
eficacităţii acestora.
.ro
——————
** Nicoleta Gulie este economist,
Cuvinte-cheie: managementul riscului, ISO 9001, ISO 14001, ISO 31000,
masterand în Diplomaţie ISO 45001, gândire bazată pe risc şi oportunitate.
Economică Internaţională;
E-mail: [email protected]
ac

Evoluţia conceptului considerat ca fiind originea noţiunii de risc.


de management al riscului Notăm, de asemenea, contribuţiile economiştilor
americani Harry M. Markowitz şi James Tobin din anii
Pentru foarte mulţi, managementul riscului este legat `70, laureaţi ai premiului NOBEL, cât şi a sociologului
de versiunea 2015 a standardelor ISO 9001 şi 14001. german Niklas Luhmann, care asociază riscul descrierii
sr

Tot pentru aceşti „foarte mulţi”, elementul de noutate al viitorului unei companii sau a unei societăţi în ansamblu
acestor standarde îl reprezintă gândirea bazată pe risc şi acesteia.
oportunitate, total fals, dacă ne gândim cum era privit De atunci, metodele şi tehnicile de evaluare şi tratare
managementul riscului în vechime şi străvechime. Nu se a riscurilor s-au dezvoltat, acoperind aproape toate
ştie când a început povestea riscurilor, cel puţin la noi, în domeniile economice, publice, bancare, de asigurări etc.
„România Profundă”, managementul riscului se rezumă În anul 2009, buna practică în domeniul riscului şi-a
la gândirea plină de înţelepciune a ţăranului român din găsit locul în standardului ISO 31000:2009, care încear-
proverbul „Paza bună, trece primejdia rea”. că să standardizeze terminologia şi conceptele din
Pe atunci nu se ştia ce este acela un risc, însa „Paza domeniul riscului, punând un accent deosebit pe con-
bună trece primejdia rea” reprezenta esenţa manage- textul organizaţional, cât şi pe descrierea unui proces de
mentului riscului în vremea respectivă. managementul riscului, proces care poate fi aplicat doar
Mai târziu, pe la 1883, Eminescu, în poezia Doina, integrat în cadrul proceselor şi practicilor organiza-
parcurge toate etapele unui proces de managementul ţionale.
riscului, pe care îl vom întâlni mai târziu în standardul A fost rândul standardului ISO 31010:2010 să
ISO 31000:2009, Cap. 5. prezinte tehnicile de evaluare a riscului disponibile la
Primele metode de evaluare a riscurilor au apărut în momentul respectiv. Pot spune că aceste standarde din
anii `60 ai secolului trecut, metoda FMEA este seria ISO 31000 nu şi-au atins scopul, din cauza
considerată ca fiind un instrument de bază în mana- reticenţei organizaţiilor şi a managerilor acestora.
gementul proiectelor, al mentenanţei şi în cel al calităţii Această reticenţă poate avea următoarele cauze:
totale. Apariţia acestei metode de lucru este legată de
proiectele NASA pentru asigurarea unei disponibilităţi  Managerii nu cred că un anumit risc se va
maxime a echipamentelor militare strategice. materializa tocmai la ei;
În 1969, Starr C. a publicat, în revista „Science”,  Fiind o abordare preventivă, în multe situaţii se
„Beneficiul social versus riscul tehnologic”, articol invocă lipsa de timp;

18 Vol. 19, No. 164/June 2018 C A L I TAT E A


acces la succes
MANAGEMENTUL CALITĂŢII
 Managerii au impresia că vor restabili situaţia în risc, adică mărimea şi tipul riscurilor pe care o orga-
cazul materializării unui risc; nizaţie este dispusă să le supravegheze sau să le reţină.
 În multe situaţii se invocă lipsa de expertiză în Apetitul pentru risc:
aplicarea managementului riscului.
 stă la baza deciziei organizaţiei de a stabili sau nu
Şi totuşi, odată cu apariţia versiunii 2015 a stan- un proces de management al riscului;
dardelor ISO 9001 şi ISO 14001, problema aplicării unei  este dat de contextul organizaţiei, cât şi cel al
gândiri bazate pe risc şi oportunitate devine o necesitate proceselor sistemului de management;
în vederea certificării sau menţinerii unui certificat ISO.  nu trebuie să se opună în mod excesiv riscurilor;
Din cele prezentate mai sus, managementul riscului  trebuie să conducă la conştientizarea riscurilor şi
nu ar trebui considerat o provocare pentru organizaţii, a oportunităţilor şi să evite în mod proactiv riscu-
standardele ISO 9001 şi ISO 14001 nu fac altceva decât rile care ar conduce la:
să pună în valoare expertiza şi rezultatele înregistrate
până acum în acest domeniu. Chiar ISO 9001:2015 • afectarea în mod negativ a părţilor interesate în
recunoaşte că, „gândirea bazată pe risc” a fost o cerinţă organizaţie, inclusiv clientul;
implicită în ediţiile anterioare ale acestuia, adică ISO • afectarea în mod negativ a reputaţiei organiza-
9001:2000, respectiv ISO 9001:2008. ţiei;
De ce şi oportunităţi? Pentru că, prin oportunităţi se • încălcarea cerinţelor legale şi reglementate;
doreşte finanţarea tratării unuia sau a mai multor riscuri • punerea în pericol a viitorului organizaţiei;
în aşa fel încât raportul cost/profit la nivel de organizaţie • punerea în pericol a profiturilor sustenabile ale
să nu fie afectat. organizaţiei;
ISO 9001, respectiv ISO 14001, cu cerinţe relativ • încălcarea regulilor care stau la baza modului de
puţine, descriu toate etapele de aplicare a unui proces lucru şi a bunelor practici;
de management al riscului fără a omite nimic esenţial • producerea de câştiguri sub limita planificată.
sau care să compromită rezultatele intenţionate la nivel
de organizaţie. Cerinţele ISO 9001:2015 privind gândirea bazată pe
Problema care se pune în aplicarea unei gândiri risc şi oportunitate şi interacţiunile dintre aceste cerinţe
bazate pe risc depinde de apetitul organizaţiei pentru sunt prezentate în figura 1.
.ro
ac
sr

Figura 1.
Diagrama flux
pentru aplicarea
gândirii bazate
pe risc şi portunitate

În această diagramă pot fi integrate şi cerinţele ISO 9001:2015 nu impune un astfel de proces, în schimb
privind gândirea bazată pe risc şi oportunitate din ISO ISO 14001 impune. Dacă sistemul de management este
14001:2015 şi, mai nou, ISO 45001:2018. integrat, atunci la nivelul acestui sistem trebuie să existe
Gândirea bazată pe risc şi oportunitate se poate aplica: un proces de management al riscului care se va aplica
atât în ceea ce priveşte calitatea, cât şi mediul. Aceeaşi
 în condiţiile existenţei unei „abordări bazate pe cerinţă o impune şi ISO 45001:2018.
proces”, funcţională la nivelul proceselor operaţio- Procesul de management al riscului:
nale din cadrul unui sistem de management
(cerinţele din clauza 4.4 din ISO 9001:2015);  nu funcţionează independent, el se integrează la
 doar în condiţiile aplicării metodologiei PDCA atât nivelul proceselor şi practicilor organizaţionale;
la nivelul proceselor operaţionale, cât şi în cazul  nu generează activităţi independente în cadrul
existenţei unui proces de management al riscului; sistemului de management (responsabili sau com-
partimente care să se ocupe de aplicarea gândirii
Se pune întrebarea: este necesar ca organizaţia să bazate pe risc şi oportunitate).
stabilească în cadrul sistemului de management integrat
(calitate şi mediu) un proces de management al riscului? Integrarea managementului riscului la nivelul proce-

C A L I TAT E A
acces la succes Vol. 19, No. 164/June 2018 19
MANAGEMENTUL CALITĂŢII
selor şi practicilor organizaţionale conduce la obţinerea Evidenţierea aplicării metodologiei PDCA
următoarelor avantaje:
 La 4.4, stabilim cerinţe;
 creşterea eficacităţii şi a eficienţei în realizarea  La 5.1.2 + 6.1.1, se determină riscurile şi opor-
obiectivelor; tunităţile; → P
 evitarea „abordării multi-sistem” ca risc major în  La 6.1.2, planificăm prin planuri (integrarea şi
cadrul organizaţiei şi element de creştere a biro- implementarea acţiunilor la adresa riscurilor şi a
craţiei organizaţionale; oportunităţilor; → P
 creşterea încrederii şi asumarea adecvată a  La 8.1, implementăm planurile; → D
responsabilităţilor privind aplicarea eficace a gân-  La 9.1 + 9.3, monitorizăm, măsurăm, analizăm şi
dirii bazate pe risc şi oportunitate. evaluăm eficacitatea tratării riscurilor şi a opor-
tunităţilor; → C
Marele avantaj al standardului ISO 9001:2015 este  La 10, îmbunătăţim şi îmbunătăţim continu → A
reprezentat de descrierea tuturor etapelor de aplicare a
unui proces de management al riscului, respectiv gân-
direa bazată pe risc şi oportunitate. Omiterea uneia sau
Şi totuşi, unde suntem?
a mai multor etape din acest proces ne conduce la o Cu toate că standardele pentru sistemele de mana-
abordare formală care nu are nicio legătură cu viitorul şi gement sunt foarte clare în ceea ce priveşte aplicarea
nici cu un sistem de management proactiv care să managementul riscului, multe dintre cerinţe rămân
asigure: neaplicate sau aplicate la nivelul unui „Registru de
riscuri” preluat de multe organizaţii din sectorul public
 prevenirea materializării riscurilor şi a efectelor sau privat ca unică soluţie miraculoasă de a rezolva
negative ale acestora, adică prevenim în loc să „chestiunea”, dar care nu asigură aplicarea tuturor
constatăm; cerinţelor din ISO 9001, ISO 14001 din 2015, respectiv
 evaluarea managerilor după rezultate, nu după ISO 45001:2018.
efortul depus. Cerinţele care nu se aplică consecvent sunt urmă-
toarele:
Etapele aplicării gândirii bazate pe risc şi oportunitate
sunt prezentate în figura 2.  5.1.2, cerinţă care se referă la determinarea şi
.ro
tratarea riscurilor şi a oportunităţilor care pot influ-
enţa conformitatea produselor şi serviciilor, adică:
• Riscurile şi oportunităţile unei lucrări de instalaţii
pentru construcţii;
• Riscurile şi oportunităţile pentru punerea pe piaţă
a unei biciclete;
ac

• Riscurile şi oportunităţile privind plata online a


tezelor şi impozitelor la fisc;
• Riscurile şi oportunităţile privind emiterea unei
autorizaţii de construire;
 6.1.2/b, cerinţa care se referă la planificarea
sr

integrării şi a implementării acţiunilor la adresa


riscurilor şi a oportunităţilor. Aceste acţiuni se inte-
grează şi sunt planificate în vederea implementării
în cadrul proceselor şi practicilor organizaţionale,
care se poate face prin:
• Revizia unei proceduri sau instrucţiuni care des-
crie un proces;
• Revizia unei fişe de proces sau diagrama flux a
unui proces;
• Revizia unei fişe tehnice, un plan de control sau
PCCVI;
• Revizia unei fişa de post în condiţiile în care
descrierea procesului nu este realizată prin in-
formaţii documentate care se menţin;
• Alte modalităţi;
 9.1.3/e, cerinţă care se referă la evaluarea
eficacităţii acţiunilor la adresa riscurilor şi a
oportunităţilor. La termenele planificate este eva-
luată eficacitatea acţiunilor la adresa riscurilor şi a
oportunităţilor. Aceste evaluări au în vedere rezul-
tatele intenţionate care sunt conţinute de rapoar-
Figura 2. tele management stabilite şi planificate la nivel de
Etapele aplicării gândirii bazate pe risc şi oportunitate organizaţie. Se mai au în vedere rezultatele

20 Vol. 19, No. 164/June 2018 C A L I TAT E A


acces la succes
MANAGEMENTUL CALITĂŢII
reevaluării riscurilor şi a oportunităţilor în ceea ce 5. De asemenea, tratarea unui risc sau a unei
priveşte: oportunităţi trebuie justificată, adică:
a. Motivul tratării;
• Nivelul riscului rezidual, cantitatea de risc rămasă
b. Beneficiile aduse prin tratarea riscului sau a
după tratarea riscului inerent;
oportunităţii;
• Riscurile noi determinate;
6. Nu trebuie omise resursele, aprobarea unui plan
• Riscurile modificate;
presupune şi aprobarea banilor pentru aplicarea acelui
• Riscurile secundare, riscurile noi care pot să
plan, şi…de aici, încep negocierile.
apară în urma tratării unui risc;
• La fel şi pentru oportunităţi;
 9.3/e, cerinţă care se referă la evaluarea acţiunilor Concluzii
la adresa riscurilor şi a oportunităţilor. Se are în
vedere: 1. S-a preluat la „greu” practica existentă pentru
riscurile care privesc securitatea şi sănătatea în muncă,
• Evoluţia şi tendinţa riscurilor şi a oportunităţilor
precum şi cele din domeniul public care fac obiectul
la nivel de proces, produs, serviciu;
ordinelor 946, respectiv 400. În ambele situaţii, nu se
• Eficacitatea globală a acţiunilor la adresa ris-
poate spune că avem de-a face cu „elemente de bună
curilor şi a oportunităţilor; practică”.
• Potenţialele îmbunătăţiri care se pot aduce pro-
2. Se utilizează destul de des „Registrul riscurilor şi
cesului de management al riscurilor şi al oportu-
al oportunităţilor” care se doreşte a fi un „cinci în unul”,
nităţilor;
dar care nu reprezintă decât o „literatură de sertar”, bună
• Alte aspecte relevante.
de arătat organelor de control, auditorilor etc.
De asemenea, se constată multă stângăcie în 3. Se observă cum, în multe organizaţii, manage-
enunţarea riscului. În multe situaţii, riscul se enunţă: mentul riscului reprezintă o activitate independentă care
este atributul unui responsabil sau al unui compartiment
 prin negarea obiectivului (total interzis); cu denumire specifică;
 ca o neconformitate, neconformitatea este o certi- 4. Nu am întâlnit echipe complete de tip „Harap
tudine şi se tratează fără întârzieri nejustificate, Alb”, care să evalueze riscurile şi oportunităţile şi mo-
riscul este o incertitudine; dalităţile lor de tratare. Nu am întâlnit o echipă din care
.ro
 ca un aspect de mediu; să facă parte şi un reprezentant de management inferior,
 alte situaţii. un maistru sau şef punct de lucru, un operator, respectiv
Gândirea bazată pe risc şi oportunitate este consi- un muncitor.
derată de standardele aplicabile ca fiind componenta
preventivă a sistemului de management. Cu alte cuvine,
această gândire poate orienta un sistem de manage- Bibliografie
ac

ment spre unul activ, acţionând preventiv sau reactiv în [1] Starr C (1969), Social Benefit versus Technological Risk,
condiţiile în care mimăm aplicarea gândirii bazate pe risc Science,19 Sep, Vol. 165, Issue 3899, pp. 1232-1238.
şi oportunitate. [2] ISO 9001:2015, Sisteme de management al calităţii. Cerinţe.
Etapele aplicării gândirii bazate pe risc şi oportunitate [3] ISO 9000:2015, Sisteme de management al calităţii. Principii
fundamentale şi vocabular.
pot fi descrise prin următoarele înregistrări:
sr

[4] ISO 31000:2009, Managementul riscului. Principii şi linii direc-


1. Fişă de evaluare a riscurilor şi a oportunităţilor; toare.
[5] ISO 31010:2010, Managementul riscului. Tehnici de evaluare a
2. Planuri de tratare a riscurilor şi a oportunităţilor; riscului.
3. Registrul de monitorizare a riscurilor şi a oportu- [6] ISO 14001:2015, Environmental management systems --
nităţilor (de regulă monitorizăm riscurile tolerabile). Requirements with guidance for use
[7] ISO 45001:2018, Occupational health and safety management
În Anexa 1 este prezentat un plan de tratare a unui systems -- Requirements with guidance for use
risc care rezolvă următoarele etape de aplicare a gândirii [8] Ordin SGG 400:2005, Codul controlului intern / managerial şi
standardele de control / intern managerial la entităţile publice cu
bazate pe risc, astfel: stabilirea acţiunilor de tratare, pla- modificările şi completările ulterioare.
nificarea integrării şi a implementării acţiunilor, imple- [9] Joseph M. Juran (2000), Planificarea Calităţii, Editura TEORA,
mentarea acţiunilor şi evaluarea eficacităţii acestora. Bucureşti.
[10] Everett E. Adam, JR. (2001), Managementul producţiei şi al
Comentarii: operaţiunilor, Editura TEORA, Bucureşti.
[11] Cristinel Roncea (2015), Curs „Sisteme de management al calităţii
1. Modelul planului de tratare a riscului se aplică şi în şi mediului. Cerințe” SRAC, 03.09.2015.
cazul oportunităţilor; [12] Moraru Roland Iosif, Băbuţ Gabriel Bujor (2009), Managementul
2. Prin tratarea unei oportunităţi pot fi generate riscuri riscului. Abordare globală. Concepte, principii şi structură, Editura
Universitas Petroşani.
secundare; [13] Firică Popa (2008), „Integrarea sistemelor de management”,
3. Riscul secundar este un risc nou, ce poate să apa- Conferinţa CCF 2008, Sinaia.
ră în urma tratării unui risc; [14] Firică Popa (2016), „J.M. Juran şi ISO 9001:2015”, Conferinţa
4. Sunt foarte importante cele 4 etape evidenţiate în CCF 2016, Sinaia.
[15] Firică Popa (2002), Riscurile generate de sistemul de mana-
plan, astfel: gement al calităţii, Calitatea - acces la succes, vol. 3, nr. 4, aprilie.
a. Stabilirea acţiunilor; [16] Doina Constantinescu (2003), „Abordarea bazată pe proces”,
b. Planificarea integrării şi implementării acţiunilor; Calitatea-acces la succes, Vol. 4, Nr. 1-2.
[17] Emil Ciobanu (2007), „Abordarea bazată pe proces în cadrul
c. Implementarea acţiunilor; sistemului de management al calităţii”, Calitatea-acces la succes,
d. Evaluarea eficacităţii acţiunilor; Vol. 8, Nr. 7-8.

C A L I TAT E A
acces la succes Vol. 19, No. 164/June 2018 21
MANAGEMENTUL CALITĂŢII

.ro
ac
sr

22 Vol. 19, No. 164/June 2018 C A L I TAT E A


acces la succes

S-ar putea să vă placă și