PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 1 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

Managementul riscului
Indicatorul ediiilor i reviziilor
Nr. crt. 1. 2. 3. Pag. Capitol/ Subcap. Descrierea modificrii Data/Revizia Obs.

Elaborat Nume i prenume : Funcie : Data : Semntura : Georgeta POPOVICI Membrii grupului de lucru al Comisiei SCI/M Coordonator grup de lucru Comisie SCI/M

Verificat

Aprobat

Stelian CARAMITRU Secretar general ANSVSA Preedinte Comisie SCI/M

Radu ROATI CHEAN

Preedinte ANSVSA

AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 2 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

LISTA DE DIFUZARE A DOCUMENTULUI

Ex. nr. 1 2 3 4 Compartiment
Conducere ANSVSA BCRMM

Scopul difuzrii
Aplicare, informare Aplicare, afiare

Responsabil funciePreedinte, vicepreedini ef birou

Nume, prenume
R.C. Roati, L.N. Csutack, C. Ceic A. Monea

Data primirii

Semntura

Data retragerii

Semntura

Comisia SCI/M Salariai ANSVSA

Aplicare, informare Informare, aplicare

Preedinte Comisie Directori/efi structuri organizatorice

S. Caramitru

AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 3 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

1. SCOP
Scopul procedurii este asigurarea gestionrii riscurilor ntr-un mod controlat i eficient, pentru atingerea obiectivelor generale i a celor specifice ale ANSVSA i ale structurilor tehnice de specialitate din cadrul acesteia. Documentul creeaz un cadru organizaional i procedural unitar pentru desfurarea procesului de management al riscurilor la nivelul ANSVSA, descriind modul n care sunt identificate i evaluate riscurile, dar i cum sunt stabilite i implementate aciunile/masurile/dispozitivele de control. Aplicarea procedurii trebuie s furnizeze asigurri rezonabile c obiectivele i misiunea ANSVSA vor fi ndeplinite.

2. DOMENIU DE APLICARE
Procedura este aplicat la nivelul ANSVSA n ansamblu, respectiv la nivelul tuturor structurilor tehnice de specialitate din cadrul ANSVSA, pentru identificarea i evaluarea riscurilor i ntreprinderea aciunilor necesare care plaseaz i menin riscurile n limite acceptabile. Trebuie meninut un echilibru ntre nivelul acceptabil al riscurilor i costurile pe care le implic aceste aciuni. ANSVSA analizeaz sistematic, cel puin o dat pe an, riscurile legate de desfurarea activitilor sale, elaboreaz planuri corespunztoare pentru limitarea posibilelor consecine ale acestor riscuri i numete persoanele responsabile cu aplicarea planurilor respective.

3. DOCUMENTE DE REFERIN
Ordinul MFP nr. 946 / 2005 *republicat - pentru aprobarea Codului controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, cu completrile i modificrile ulterioare Ordinul preedintelui ANSVSA nr. 113/2011 privind constituirea i stabilirea atribuiilor Comisiei de monitorizare, coordonare i ndrumare metodologic a dezvoltrii sistemului de control managerial al Autoritii Naionale Sanitare Veterinare i pentru Sigurana Alimentelor, cu completrile i modificrile ulterioare Regulamentul de organizare i funcionare a Comisiei de monitorizare, coordonare i ndrumare metodologic a dezvoltrii sistemului de control managerial al Autoritii Naionale Sanitare Veterinare i pentru Sigurana Alimentelor Metodologie de implementare a standardului de control intern Managementul riscurilor ediia 2007 Ministerul Finanelor Publice Legislaie aplicabil n vigoare.

4. DEFINIII I ABREVIERI
4.1. Definiii Prezenta procedur utilizeaz termenii definii de documentele de referin indicate, legislaia aplicabil domeniului de activitate a ANSVSA, precum i termenii specifici definii n Metodologia de implementare a standardului de control intern Managementul riscurilor ediia 2007 Ministerul Finanelor Publice, dintre care amintim :
AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 4 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

Obiective - Scopurile pe care i le stabilete o organizaie. Obiectivele generale se descompun, la nivel operaional, n obiective derivate i specifice. La nivel global, obiectivele pot fi exprimate n termeni generali, dar, la nivel operaional, obiectivele se definesc precis, prin indicatori de rezultate msurabili. De aceea, obiectivele reprezint rezultatele ce trebuie obinute la nivelul organizaiei i la nivelul fiecrei componente structurale din cadrul acesteia. Risc - O problem (situaie, eveniment etc.) care nu a aprut nc, dar care poate apare n viitor, caz n care obinerea rezultatelor prealabil fixate este ameninat sau potenat. n prima situaie, riscul reprezint o ameninare, iar n cea de-a doua, riscul reprezint o oportunitate. Riscul reprezint incertitudinea n obinerea rezultatelor dorite i trebuie privit ca o combinaie ntre probabilitate i impact. Expunere la risc - Consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi o organizaie n raport cu obiectivele prestabilite, n cazul n care riscul se materializeaz. Evaluarea riscului - Evaluarea consecinelor materializrii riscului, n combinaie cu evaluarea probabilitii de materializare a riscului. Mai concis, evaluarea riscului reprezint evaluarea expunerii la risc. Risc inerent - Expunerea la un anumit risc, nainte s fie luat vreo msur de atenuare a lui. Risc rezidual - Expunerea cauzat de un anumit risc dup ce au fost luate msuri de atenuare a lui. Msurile de atenuare a riscurilor aparin controlului intern. Din aceast cauz riscul rezidual este o msur a eficacitii controlului intern, fapt pentru care unele ri au nlocuit termenul de risc rezidual cu cel de risc de control. 4.2. Abrevieri ANSVSA SCI/M Comisia F EGR RR - Autoritatea Naional Sanitar Veterinar i pentru Sigurana Alimentului - sistemul de control intern/managerial al ANSVSA - Comisia de monitorizare, coordonare i ndrumare metodologic a dezvoltrii sistemului de control intern/managerial - formular - echipa de gestionare a riscurilor - responsabilul cu riscurile

DG/D/S/B/C - Direcie general/Direcie/Serviciu/Birou/Compartiment

5. DESCRIERE PROCEDUR
5.1. Consideraii generale privind riscul i evaluarea lui Riscul se refer la condiii sau circumstane care se afl n afara controlului managementului organizaiei i care, dac apar, au un impact nefavorabil asupra activitii desfurate. Aadar este vorba despre un potenial pericol, ex. anumite evenimente, aciuni sau lipsa de aciuni care, dac au loc, pot pune n pericol resursele i/sau realizarea obiectivelor stabilite. Managementul riscului reprezint un proces complex de abordare tiinific a riscurilor, care utilizeaz resurse materiale, financiare i umane pentru atingerea obiectivelor, viznd reducerea expunerii la pierderi. n procesul de management al riscului sunt urmrite, pe de o parte costurile i economiile legate de tratarea expunerii la risc, precum i asigurarea continuitii, existenei i funcionrii entitii.
AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 5 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

innd seama de importana atingerii obiectivelor propuse n activitatea sa de ctre ANSVSA i de faptul c manifestarea riscurilor n diferite etape ale desfurrii proceselor la nivelul instituiei va conduce n mod cert la diminuarea rezultatelor scontate, toate compartimentele ANSVSA trebuie sa implementeze un sistem de management al riscurilor. Managementul riscului cuprinde urmtoarele faze: identificarea i evaluarea riscului; analiza riscului; gestiunea riscului; finanarea riscului.

5.1.1. Identificarea i evaluarea riscului Identificarea riscului reprezint prima i cea mai important faz a procesului de management al riscului, aceasta constnd n identificarea pericolelor poteniale care exist n cadrul entitii. Riscurile trebuie identificate la orice nivel unde se sesizeaz c exist consecine asupra atingerii obiectivelor i pot fi luate msuri specifice de soluionare a problemelor ridicate de respectivele riscuri. Riscurile nu pot fi identificate i definite dect n raport cu obiectivele a cror realizare este afectata de materializarea lor. Din aceast cauz existena unui sistem de obiective clar definite n organizaie constituie premisa esenial pentru identificarea i definirea riscurilor. Riscul este o incertitudine, nu ceva sigur. De aceea, atunci cnd se identific un risc trebuie analizat dac nu este vorba despre o situaie existent, care are un impact asupra obiectivului. De cele mai multe ori, situaia existent reprezint un risc materializat, adic unul care s-a produs. n acest caz nu mai este vorba despre un risc, ci despre o problem dificil, care trebuie gestionat, sau despre o oportunitate care trebuie exploatat. Nu se identific drept riscuri acele probleme care vor aprea cu siguran. Acestea nu sunt riscuri, ci certitudini. Identificarea riscului este un proces sistematic i continuu, avnd n vedere c factorii de risc se modific n timp. n procesul de identificare a riscului pot fi utilizate mai multe metode de lucru, tehnicile cele mai utilizate fiind: intervievarea responsabililor strategici i operaionali, sondajul i chestionarul, brainstorming-ul pe activiti sau compartimente, organizarea grupurilor focus (grupuri de dezbatere, coordonate de un moderator specializat, pentru atingerea unor obiective stabilite anticipat), comparaii, grupri, verificri, .a. Evaluarea riscurilor presupune evaluarea probabilitii de materializare a riscurilor i a impactului (consecinelor) asupra obiectivelor n cazul n care acestea se materializeaz. Combinaia dintre nivelul estimat al probabilitii i nivelul estimat al impactului constituie expunerea la risc, n baza creia se realizeaz profilul riscurilor. 5.1.2. Analiza riscului Analiza riscului debuteaz cu dezvoltarea scenariilor posibile de producere a pierderilor de ctre factorii de risc identificai anterior. De asemenea, trebuie definite n mod clar i tipurile de pierderi care vor fi evaluate. 5.1.2.1. Factorii de risc asociai entitii pot fi clasificai n factori interni i externi. La rndul lor, factorii externi de risc se pot diviza n:
AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 6 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

factori de risc determinai de mediu (obiectivi); factori de risc de natur uman (subiectivi).

Factorii de risc nu sunt independeni, iar pierderile nregistrate n situaiile manifestrii riscului sunt deseori consecine ale interdependenei dintre ei. Factorii interni de risc sunt asociai activitilor i operaiunilor desfurate n interiorul entitii i exprim, n principal, deficienele cu care subsistemele entitii sunt proiectate, realizate i exploatate de ctre utilizatori (cum ar fi calitatea i motivarea personalului, fluctuaia personalului, calitatea sistemelor de control i creterea rapid a volumului de munc). Acetia pot conduce, n unele cazuri, la obinerea unor performane sczute ale sistemului (entitii) n ansamblu. Factorii externi de risc pot fi reprezentani de mediul legislativ existent i posibilitatea schimbrilor n legislaie, dezvoltrile tehnologice, capacitatea instituiilor de a ndeplini activitile ce le sunt delegate i mediul general de risc n care se opereaz, situaii de for major. Eroarea uman - numrul erorilor produse este determinat de fiabilitatea factorului uman, care depinde chiar pentru acelai individ i aceeai operaie, de un numr ridicat de factori care nu ntotdeauna pot fi modelai veridic. Rata greelilor umane crete semnificativ proporional cu creterea complexitii tehnice a sistemului din care face parte, ct i a complexitii sarcinii pe care acesta o are de ndeplinit. Cel de-al doilea pas al analizei riscului este reprezentat de evaluarea mrimii pierderilor poteniale. 5.1.2.2. Criteriile de analiz a riscurilor Criteriile utilizate pentru analiza riscurilor identificate sunt: aprecierea probabilitii de apariie a riscului; aprecierea impactului; aprecierea expunerii la risc i a controlului intern.

Probabilitatea (P) de apariie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scar de valori pe cinci niveluri: probabilitate foarte sczut - este foarte puin probabil sa se ntmple pe o perioada lunga de timp (3-5 ani); nu s-a ntmplat pana n prezent; probabilitate sczut - este puin probabil sa se ntmple pe o perioada lunga de timp (3-5 ani); s-a ntmplat de foarte puine ori pana n prezent; probabilitate medie - este probabil sa se ntmple pe o perioada medie de timp (1-3 ani); s-a ntmplat de cteva ori n ultimii 3 ani; probabilitate mare - este probabil sa se ntmple pe o perioada scurta de timp ( < 1 an); s-a ntmplat de cteva ori n ultimul an; probabilitate foarte mare - este foarte probabil sa se ntmple pe o perioada scurta de timp ( < 1 an); s-a ntmplat de multe ori n ultimul an.

Evaluarea impactului (I) presupune luarea n considerare a posibilelor consecine pe care le poate avea manifestarea riscului identificat asupra obiectivului n raport cu care se manifest. Impactul se exprim, de asemenea, pe o scar de cinci valori: nesemnificativ - cu impact foarte sczut asupra activitilor direciei/serviciului i ndeplinirii obiectivelor i/sau fr impact financiar

AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 7 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

minor - cu impact sczut asupra activitilor direciei/serviciului i ndeplinirii obiectivelor i/sau cu impact financiar foarte sczut moderat - cu impact mediu asupra activitilor direciei/serviciului i ndeplinirii obiectivelor i/sau cu impact financiar mediu major - cu impact major asupra activitilor direciei/serviciului i ndeplinirii obiectivelor i/sau cu impact financiar major critic - cu impact semnificativ asupra activitilor direciei/serviciului i ndeplinirii obiectivelor i/sau cu impact financiar semnificativ

Dup realizarea acestor evaluri se stabilete scorul general al riscului (expunerea, E=PxI), cu utilizarea matricei:

PROBABILITATE

5 4 3 2 1

10 8 6 4 2

15 12 9 6 3 IMPACT

20 16 12 8 4

25 20 15 10 5

Ierarhizarea riscului i stabilirea nivelului de tolerare Pe baza punctajelor totale obinute se poate realiza un clasament al riscurilor (foarte mic, mic, mediu, mare), ordinea n clasament evideniind necesitatea aplicrii masurilor de control.
1-4 5-8 9-12 15-25 Tolerabil Tolerare ridicata Tolerare sczut Intolerabil Nu necesita nicio msur de control Necesita masuri de control pe terme mediu/lung Necesita masuri de control pe termen scurt Necesita masuri de control urgente

Operaiunile activitilor sunt ierarhizate n ordinea descresctoare a punctajelor totale obinute i sunt trecute ntr-un tabel ce evideniaz sintetic rezultatul evalurii fiecrei activiti/operaiuni/teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii cu prioritate asupra verificrii obiectivelor cu un nivel mare i mediu al riscului. Registrul riscurilor Registrul riscurilor cumuleaz experiena specialitilor i experilor n diferite domenii de activitate. El conine enumerarea riscurilor generale i specifice pentru anumite categorii de sisteme, procese i/sau tehnologii, constituindu-se ntr-un suport informaional valoros pentru tinerea sub control a acestora, cu monitorizarea implementrii masurilor preventive propuse. 5.1.3. Gestiunea riscului Pentru gestiunea riscurilor este necesar[ n primul rnd definirea individual[ a acestora. Odat definite, ele pot fi msurate, urmrite i controlate.
AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 8 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

Controlul riscului are drept scop eliminarea, sau cel puin reducerea consecinelor expunerii la pierderi. Principiul care st la baza ntregului edificiu al managementului riscului const n a ncerca mai nti s se realizeze reducerea riscului i apoi n a transfera ceea ce nu se poate elimina sau controla n mod suficient. Tehnicile utilizate n controlul riscului se pot mpri n doua mari categorii: tehnici de control (proiectate pentru a minimiza costurile aferente acelor riscuri la care entitatea este expus) i tehnici de finanare (orientate ctre identificarea de fonduri pentru a face fa pierderilor). Acestea sunt alese n funcie de nivelurile de acceptabilitate sau neacceptabilitate a riscurilor. Controlul intern i gestiunea riscului Procesul gestionrii riscurilor presupune parcurgerea urmtoarelor etape: 1. identificarea activitilor i a operaiunilor; 2. identificarea riscurilor asociate acestora; 3. stabilirea factorilor sau criteriilor de risc; 4. evaluarea riscurilor; 5. ierarhizarea riscurilor sau stabilirea prioritilor; 6. stabilirea unui proprietar, adic a persoanei nsrcinate cu gestionarea riscului; 7. definirea unui plan de aciune i urmrirea aplicrii acestuia; 8. raportarea sistematic a implementrii msurilor de control intern adoptate i aplicate pentru gestionarea legal i eficient a riscului. Parcurgerea etapelor amintite nu se poate realiza fr existena unei politici de management al riscurilor care, printre prioriti, trebuie s cuprind: existena unei politici care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiz la o anumit perioad, evaluarea celorlalte riscuri; sisteme de identificare i msurare a riscurilor; strategii adaptate de gestiune i control asupra riscurilor; sistem de auditare a riscurilor; sistem de raportare a riscurilor; tablou de bord realizat n coordonare cu obiectivele organizaiei.

Concluzionnd se poate afirma c: noiunea de risc implic o pierdere posibil pentru entitate; managementul riscului reprezint un proces complex de abordare a riscurilor care utilizeaz resurse materiale, financiare i umane pentru atingerea obiectivelor, care vizeaz reducerea expunerii la pierderi; principiul esenial care sta la baza managementului riscului consta n a ncerca reducerea acestuia la un nivel acceptabil sau a transfera ceea ce nu se poate elimina sau controla suficient; managementul trebuie sa creeze un mediu de control favorabil gestionarii legale i eficiente a riscurilor din organizaie, prin conceperea i aplicarea unei strategii eficace de organizare i exercitare a controlului intern, adaptata specificului entitii.
AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 9 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

5.2. Managementul riscului la nivelul ANSVSA 5.2.1. Constituire structuri, desemnare responsabili Pentru realizarea managementului riscurilor este necesar constituirea de structuri i desemnarea de responsabili care s asigure desfurarea activitilor specifice. Pentru aceasta, fiecare efi al unei structuri tehnice organizatorice desemneaz o persoan din cadrul structurii pe care o conduce care va ndeplini rolul de responsabil cu riscurile. n funcie de mrimea structurii organizatorice respective, de diversitatea i complexitatea activitilor desfurate, efii pot desemna mai multe persoane care, lucrnd n echip, s susin aceast activitate mpreun cu RR desemnat. Toi RR de la nivelul structurilor tehnice organizatorice sunt reunii, la nivelul ANSVSA, ntr-o EGR care va analiza i monitoriza riscurile majore ale ANSVSA, fiind desemnat i un RR la nivelul instituiei. Constituirea EGR a ANSVSA i desemnarea RR al ANSVSA se fac prin hotrre a Comisiei. 5.2.2. Managementul riscurilor la nivelul structurilor tehnice organizatorice Responsabilitatea privind identificarea, evaluarea, gestiunea i controlul riscurilor care se pot manifesta n cadrul activitilor desfurate la nivelul fiecrei structuri tehnice organizatorice din cadrul ANSVSA i care pot conduce la afectarea gradului de ndeplinire a obiectivelor generale i/sau specifice aparine persoanelor desemnate, dar i ntregului personal angajat. Identificarea riscurilor este o responsabilitate a tuturor angajailor. Fiecare salariat care identific un risc ce poate aprea, completeaz Formularul de alert la risc, cod: F-01-PG-05 i l nmneaz RR al structurii din care face parte. Acesta analizeaz mpreun cu eful structurii organizatorice i orice alte persoane desemnate de ctre ef riscurile semnalate i eventualele documente, identific activitile preventive necesare pentru diminuarea efectului riscului respectiv, hotrsc care dintre acestea vor fi implementate, se desemneaz persoanele responsabile cu implementarea lor. Totodata, la nivelul structurii organizatorice respective se monitorizeaz desfurarea aciunilor preventive propuse. Riscurile care necesit atenia RR i solicit monitorizarea implementrii aciunilor preventive propuse se trec n Registrul riscurilor, cod F-03-PG-05. Pentru monitorizarea aciunilor ntreprinse se completeaz formularul Fia de monitorizare a riscului, cod F-04-PG-05. 5.2.3. Managementul riscurilor la nivelul Autoritii edinele EGR a ANSVSA se desfoar trimestrial, sau mai des dac este cazul. In cadrul acestora sunt analizate riscurile majore identificate de membrii EGR, respectiv acele riscuri care au escaladat nivelul structurilor tehnice organizatorice i sunt considerate a putea conduce la nerealizarea obiectivelor generale ale instituiei, sau orice alte riscuri identificate la nivelul EGR. n edinele EGR se propun aciuni preventive de diminuare a efectelor manifestrii riscurilor, se stabilesc responsabilii cu implementarea acestora i se consemneaz aciunile de monitorizare. Riscurile care fac obiectul controlului intern se consemneaz n Registrul riscurilor, cod F-03-PG-05 5.2.4. Revizuirea i raportarea riscurilor Revizuirea trebuie s: dea asigurri c toate aspectele procesului de gestionare a riscurilor sunt analizate cel puin o dat pe an;

AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 10 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

ofere asigurri c riscurile sunt supuse revizuirii n mod frecvent; stabileasc mecanisme de alertare ale nivelelor superioare manageriale cu privire la noile riscuri sau la schimbrile survenite la riscurile deja identificate.

5.3. Etapele procesului de management al riscurilor 5.3.1. Identificarea riscurilor la nivelul DG/D/S/B/C poate fi fcut de orice angajat al structurii respective, pe baza intrrilor ca:
Documente care reglementeaz obiective, misiuni, atribuii etc. Documente de politici publice Reglementari interne, Standardele internaionale de control intern Metodologie privind implementarea standardului Managementul riscurilor Alte documente

Persoana care identifica un risc:

Analizeaz preliminar riscul Evalueaz expunerea la risc Identific i formuleaz o opinie cu privire la posibile aciuni preventive/msuri de control Completeaz Formularul de alert la risc, cod: F-01-PG-05 i documentaia riscului (orice alte

documente considerate relevante pentru a demonstra posibilitatea de manifestare a riscului precum i impactul pe care acesta l poate avea) 5.3.2. Analiza preliminar efectuat de RR al DG/D/S/B/C Documentelor care constituie ieiri din etapa anterioar (formulare de alerta, documentatii ale riscurilor) li se adaug: Riscuri escaladate de la compartimente subordonate Rapoarte de audit care evideniaz existenta unor posibile riscuri n raport cu obiectivele structurii respective Informri referitoare la stadiul implementrii masurilor propuse pentru riscurile deja n monitorizare RR al DG/D/S/B/C desfoar urmtoarele activiti: Colecteaz i analizeaz Formularele de alerta la risc, documentaiile aferente Propune clasarea, escaladarea, reinerea riscurilor Propune atitudine fa de risc Informeaz eful structurii organizatorice din care face parte. Impreuna cu acesta: Valideaza/invalideaza soluiile de clasare propuse Valideaza/invalideaza soluiile propuse (aciuni preventive, masuri de control), desemneaz responsabili cu monitorizarea implementrii aciunilor propuse Delibereaz asupra riscurilor propuse spre escaladare

AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 11 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

Analizeaz rapoartele de audit, retine riscurile identificate i masurile propuse Ierarhizeaz riscurile, elaboreaz profilul de risc Analizeaz stadiul implementrii masurilor de control, decide impunerea de corecii a acestora Revizuiete expunerea la risc Elaboreaz PV, semneaz PV

5.3.4. RR al DG/D/S/B/C, dup ncheierea sedintei de analiza, desfoar urmtoarele activiti: Arhiveaz Formularele de alert la risc pentru acele riscuri care sunt clasate Pentru riscurile considerate escaladate transmite Formularele de alert la risc i documentaia aferent ctre nivelul superior ierarhic; transmiterea se face ctre RR al structurii ierarhic superioare Pentru riscurile ce urmeaz a fi escaladate la nivelul EGR a ANSVSA i al Comisiei SCI/M, completeaz documentaia specific mpreun cu conductorul structurii din care face parte (director general/director/ef serviciu/ef birou/coordonator compartiment) Transmite ctre persoanele desemnate responsabile cu implementarea diferitelor aciuni preventive/msuri de control documentaia necesar: formulare de alert la risc, documentaia riscului, msurile stabilite Completeaz Registrul riscurilor la nivelul structurii sale Actualizeaz continuu informaiile coninute n Registrul riscurilor 5.3.5. Responsabilii cu implementarea aciunilor preventive i a altor masuri de control Primesc de la RR al DG/D/S/B/C documentaia aferent riscului pentru care sunt desemnai ntocmesc Fia de monitorizare a riscului Urmresc implementarea aciunilor i msurilor de control propuse, coordoneaz activitile necesare pentru implementarea lor Realizeaz o nou evaluare a expunerii la risc dup aplicarea masurilor de control impuse Raporteaz asupra stadiului implementrii masurilor propuse printr-o informare transmis ctre RR 5.3.6. RR al DG/D/S/B/C, n baza Fielor de urmrire a riscurilor ntocmite de persoanele desemnate i a informrilor pe care le primete de la acestea privind stadiul implementrii masurilor de control, noua evaluare a expunerii la risc i alte documente pe care le consider relevante, ntocmete semestrial un Raport privind gestiunea riscurilor pe care l transmite Comisiei i RR al ANSVSA. La nivelul ANSVSA, EGR constituit, RR desemnat i preedintele Comisiei au aceleai atribuii i responsabiliti ca i structurile omoloage de la nivelul DG/D/S/B/C, singura deosebire fiind c la acest nivel ajung numai riscuri generale, sau riscuri escaladate de la nivelul structurilor din subordine. Nivelul maxim la care se transmit informaiile i documentele referitoare la riscurile identificate/analizate/monitorizate este preedintele Comisiei.

AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

PROCEDURA GENERAL

Ediia : 1 Revizia : 0 Pagina : 12 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

6. RESPONSABILITI
Pentru fiecare activitate a procesului de identificare, analiza, monitorizare, raportare, inregistrare a riscurilor sunt aplicabile responsabilitatile specificate in descrierea procedurii conform punctelor 5.2 si 5.3. Activiti/aciuni Inventarierea proceselor/a operaiunilor n relaie cu obiectivele generale/specifice Evaluarea i ierarhizarea riscurilor generale Identificarea i evaluarea preliminar a riscurilor Colectarea, nregistrarea, analizarea, selectarea i clasarea Formularelor de Alerta risc edine lunare de analiz i evaluare Responsabili Comisia/DG/D/S/B/C Comisia Personalul ANSVSA Responsabilul cu riscurile

Responsabilul cu riscurile Conductorul structurii n care activeaz EGR Echipa de gestionare a riscurilor EGR Responsabilul cu riscurile

Evaluarea i ierarhizarea riscurilor specifice; elaborarea profilului de risc. Redactarea proceselor verbale ale edinelor de analiz, completarea, listarea i ndosarierea Registrului riscurilor

7.

ANEXE I NREGISTRRI

7.1. Anexe Procedura cuprinde ca anexe modele ale celor patru formulare utilizate: Formularul de alert la risc, Procesul verbal al sedintei, registrul riscurilor, Fia de monitorizare a riscului. 7.2. nregistrri Formular de alert la risc Proces verbal edin EGR Registrul riscurilor cod: F-01-PG-05 cod: F-02-PG-05 cod: F-03-PG-05

Fia de monitorizare a riscului cod F-04-PG-05

AVERTISMENT: Utilizarea, reproducerea complet sau parial a prezentei documentaii fr acordul scris al ANSVSA constituie o violare a drepturilor de autor i va fi sancionat conform legislaiei n vigoare.

FIMONITORIZARERISC
DIRECTIA:.. SERVICIU/BIROU/COMPART: RESPONSABILULCUMONITORIZAREARISCULUI: Nume,prenume: Denumire: RISCMONITORIZAT Expunere: Actiunipreventivepropuse: DATAURMARIRE RISC DIFICULTATIIN IMPLEMENTAREA ACTIUNILOR Stadiuimplementare:

Actiunipreventivepropuse: ACTIUNINOI PROPUSE

Termenimplementare:

Formularcod:F04PG05/1.0.

FORMULARALERTLARISC
DIRECIA:........................... SERVICIU/BIROU/COMPARTIMENT:..................................... RISCIDENTIFICAT: DESCRIERERISC CAUZA: IMPACTasupraactivitatii: PROBABILITATE: 1 2 3 4 5

1foartesczut;2sczut;3medie;4mare;5foartemare EVALUARERISC IMPACT: 1 2 3 4 5

1nesemnificativ;2minor;3moderat;4major;5critic EXPUNERE:E=PxI TRATARERISC DOCUMENTAIE PRIVIND FUNDAMENTAREA RISCULUI IDENTIFICAT PERSOANACAREA IDENTIFICATI RAPORTATRISCUL ACIUNIPREVENTIVERECOMANDATE:........................

NUME,PRENUME: SEMNTUR: DATA: IRELEVANT

DECIZIE

INVESTIGAIISUPLIMENTARE NDOSARIERE Nr.crt.:

NREGISTRARERISC DATAPRIMIRII:

Formularcod:F01PG05/1.0.

PROCESVERBALALEDINEIDEANALIZARISCURILOR DATA:
DIRECTIA:.. SERVICIU/BIROU/COMPART: PARTICIPANI: Nume,prenume/Funcie/semntur/datedecontact 1. 2. 3. 4. 5.

RISCURIANALIZATE

Actiunipreventivepropuse: ACIUNIDE CONTROL DIFICULTATIIN IMPLEMENTAREA ACTIUNILOR CONCLUZII, RECOMANDRI NTOCMITDE

Stadiuimplementare:

RESPONSABILRISCURI

Formularcod:F02PG05/1.0.

REGISTRUDERISCURI
Circumstantecarefavorizeaza aparitiariscului Dataultimeirevizuiri+stadiu aciune Responsabilgestionarerisc Strategieadoptat(aciuni tratarerisc) Instrumentecontrolintern Termenimplementare

Riscinerent

Nr. crt.

Structura (DG/D/S /B/C)

Riscrezidualdela dataultimeirevizuiri Riscuri secundare Prob abilit ate Impa ct Expu nere Obs.

Obiectiv

Risc

Proba bilitat e

Impact

Expun ere

Formularcod:F03PG05/1.0.