Sunteți pe pagina 1din 10

PROCEDURA

pentru managementul
riscurilor

1. Scop
1.1. Operaionalizarea cerinelor stabilite prin Ordinul nr. 946/2005 al MFP privind
Sistemul de Control Managerial Intern, cu referire la standardul 11 managementul
riscului;
1.2. Stabilirea setului unitar de reguli pentru ntocmirea i actualizarea Registrului
de Riscuri;
1.3. Stabilirea responsabilitilor privind ntocmirea i actualizarea Registrului de
Riscuri.
2. Termeni i abrevieri
Termenii sunt n conformitate cu cele hotrte n cadrul Consiliului Calitii al
xxxxxxxxxxxxxxxxxxxxxx. n prezenta procedur sunt utilizate urmtoarele abrevieri i
definiii:

SEAQ Sistemul de Evaluare i Asigurare a Calitii;

CEAQ Comisia de Evaluare i Asigurare a Calitii;

CQ Consiliul Calitii;

SCMI Sistemul de Control Managerial Intern;

MR Managementul Riscului / Riscurilor;

RR Registrul de Riscuri;

EA Entitile administrative din structura xxxxxxxxxxxxxxxxxxxxxxx care au


atribuii de management al riscurilor: facultile, direciile (DE; DGA),
departamentele (DPPPD; DID; DEP) i biblioteca;

xx xxxxxxxxxxxxxxxx;

PO Planul Operaional;

PALR Plan de aciuni pentru limitarea posibilelor efecte ale riscurilor;

Eveniment ntmplare important sau fapt de mare nsemntate; poate avea


impact pozitiv sau negativ. Evenimentele cu impact negativ genereaz riscuri, iar
1

PROCEDURA
pentru managementul
riscurilor
cele cu impact pozitiv genereaz oportuniti sau anuleaz impactul negativ al
riscurilor;

Factor de risc situaie / fapt / condiie reprezentnd motivul care st la baza


riscului i care declaneaz manifestarea;

Impact efectul produs n cazul cnd un risc se materializeaz. Va fi analizat pe


categoriile: social, ecologic, economic;

Managementul riscului metodologie care vizeaz asigurarea unui control


global al riscului, ce permite meninerea unui nivel acceptabil al expunerii la risc
pentru universitate, cu costuri minimizate. Managementul riscului cuprinde trei
etape: identificarea factorilor de risc, evaluarea nivelului de risc i desfurarea
de aciuni n sensul minimizrii consecinelor;

Nivel de risc cuantificarea combinaiei dintre probabilitatea de apariie a


evenimentului i impact;

Obiectiv Ceea ce i propune s realizeze universitatea. Obiectivele sunt


nscrise n Planul Strategic de Dezvoltare i n Planul Operaional al
universitii / entitii. Se grupeaz n cinci categorii:
Strategice legate de elurile stabilite la nivel nalt, aliniate cu misiunea
universitii;
Operaionale legate de oportunitatea i eficacitatea activitilor curente
ale universitii;
De raportare legate de eficiena sistemului de raportare n cadrul
universitii;
De conformitate legate de modul n care universitatea respect
legislaia i reglementrile interne;
De protejare a activelor legate de prevenirea pierderilor de active n
cadrul universitii, fie prin furt, risip, ineficien sau prin decizii eronate.

Registrul de riscuri instrumentul de lucru, care cuprinde, sub forma unui


tabel, elementele necesare managementului eficient al riscurilor;

Responsabil de risc persoana din cadrul universitii, desemnat s


gestioneze riscurile existente, corespunztor nivelului ierarhic al acesteia, n
scopul atingerii obiectivelor crora le sunt asociate respectivele riscuri;
2

PROCEDURA
pentru managementul
riscurilor

Risc incertitudinea unui rezultat, a unor aciuni sau evenimente, fie sub forma
unei oportuniti pozitive sau a unei ameninri negative. Se categorisesc astfel:
Risc extern rezult din afara universitii i nu poate fi controlat n
totalitate de ctre aceasta;
Risc inerent expunerea cauzat de un anumit eveniment nainte de a fi
luat vreo msur de atenuare a lui;
Risc operaional legat de desfurarea curent a activitii n cadrul
universitii;
Risc privind schimbarea aferent deciziei de a face lucruri noi care
depesc practica actual a universitii;
Risc rezidual expunerea cauzat de un anumit eveniment dup ce au
fost luate msuri de gestionare a lui, presupunnd c msurile au fost
eficace.

Cultura riscului reflect felul cum universitatea abordeaz riscurile aferente


activitii de zi cu zi prin intermediul atitudinii fa de riscuri, al sistemului de
valori existent i al practicilor utilizate;

Reaciile la risc exprimate sub forma unor opiuni de gestionare a riscului sunt
urmtoarele:
Tolerarea , prin care nu se ia nici o msur de diminuare a riscului, ns
se realizeaz o monitorizare periodic pentru a se observa dac riscul
respectiv nregistreaz creteri importante sau nivelul de expunere este
acceptabil;
Transferul, prin care se are n vedere, dac este posibil, preluarea riscului
de ctre cineva din afara universitii;
Tratarea, prin carea se stabilete aplicarea unor msuri astfel nct riscul
inerent s fie redus la un nivel minim de expunere;
Terminarea, prin care, activitatea creia i este asociat riscul respectiv
nceteaz din motive de eficien.

PROCEDURA
pentru managementul
riscurilor
3. Responsabiliti
3.1. x preedintele CEAQ sun responsabili pentru:

Implementarea i meninerea prezentei proceduri;

Analiza sistematic, cel puin odat pe an, a riscurilor raportate la obiectivele


universitii i legate de desfurarea activitilor specifice;

Coordonarea planurilor de limitare a posibilelor efecte ale riscurilor i numirea


persoanelor responsabile pentru aplicarea planurilor respective;

Managementul riscurilor la nivel de universitate.

3.2. Preedintele CEAQ are responsabilitatea coordonrii activitilor de ntocmire i


actualizare a RR la nivelul universitii..
3.3. Prorectorii sunt responsabili pentru identificarea riscurilor din sfera activitilor pe
care le coordoneaz i participarea la managementul riscurilor.
3.4. Directorii de direcii (DE; DGA), decanii facultilor, directorii de departamente
(DPPPD; DID; DEP) i directorul bibliotecii au responsabilitatea:
Identificrii riscurilor n cadrul entitii pe care o reprezint;
Numirii unei persoane responsabil cu riscurile n cadrul entitii;
Transmiterii la CEAQ a elementelor ce revin entitii pe care o reprezint,
necesare pentru completarea RR;
Nominalizarea i antrenarea personalului din cadrul entitii pe care reprezint la
actiunile dedicate limitrii posibilelor efecte ale riscurilor;
Managementul riscurilor la nivelul entitii pe care o reprezint.
3.5. Persoanele angajate n cadrul Compartimentului Audit Public Intern sunt
responsabile de comunicarea ctre rectorul universitii a riscurilor identificate n cadrul
misiunilor de audit.
3.6. Responsabilul cu RR la nivelul universitii are misiunea de a ntocmi i actualiza
RR, pe baza informaiilor primite de la persoanele cu responsabiliti n acest sens,
avnd funciile menionate anterior.

PROCEDURA
pentru managementul
riscurilor
4. Descriere
4.1. MR n cadrul xxxxxxxxxx este o component esenial a SCMI i implic activiti

cu caracter ritmic i permanent.


4.2. Identificarea factorilor de risc i respectiv, a riscurilor se face cel puin odat pe an,
de regul, odat cu definitivarea PO al universitii i al EA cu atribuii de MR.
Operaiunile de identificare a factorilor de risc revin comisiilor care elaboreaz PO ale
universitii / EA i se face prin raportare direct la obiectivele nscrise n PO i Planul
Strategic de Dezvoltare, respectiv prin raportare la activitile pe care le implic
realizarea obiectivelor. De asemenea, riscurile majore i factorii de risc asociai vor fi
identificai i tratai n oricare moment al apariiei pe parcursul aplicrii PO. Se vor
identifica i se vor consemna concret doar riscurile principale (majore). Consemnarea
riscului este mai eficace atunci cnd conine, pe lng factorii generatori i
circumstanele apariiei evenimentelor.
4.3. n funcie de nivelul la care se manifest riscul identificat, rectorul, respectiv eful
EA, numete o comisie pentru elaborarea PALR (Anexa 1), supune PALR elaborat
aprobrii structurii executive de conducere i numete persoanele responsabile pentru
aplicarea actiunilor nscrise n PALR. PALR elaborate la nivelul EA necesit, pentru
aplicare, aprobarea rectorului UO. Dac elaborarea i aplicarea PALR al unei EA
depete cadrul de competen al acesteia, atunci eful acelei EA se va adresa
rectorului UO pentru a decide tratarea riscului la nivel de universitate.
4.4. Riscurile identificate sistematic sau ocazional se consemneaz n RR, avnd
structura precizat n Anexa 2. Fiecare EA deschide i actualizeaz RR propriu.
Riscurile identificate la nivelul EA, mpreun cu toate elementele de caracterizare
consemnate n anexa 2, se transmit la responsabilul cu RR la nivelul universitii pentru
completarea RR al instituiei. Deschiderea i actualizarea RR al UO se face sub
coordonarea preedintelui CEAQ. RR la nivelul UO este semnat la poziia ntocmit de
ctre responsabilul cu RR la acest nivel, iar la poziia vizat de ctre preedintele
CEAQ. RR de la nivelul EA este semnat la poziia ntocmit de ctre responsabilul cu
RR al structurii respective, iar la poziia vizat de ctre eful EA.

PROCEDURA
pentru managementul
riscurilor
4.5. Evaluarea nivelului de risc se face, de regul, de ctre comisia numit pentru
elaborarea PALR, utilizndu-se tehnici calitative sau / i cantitative. Tehnicile de
evaluare calitativ se utilizeaz atunci cnd riscurile nu pot fi cuantificate sau cnd nu
sunt informaii suficient de credibile pentru acest tip de evaluare. Evaluarea riscurilor
permite o ierarhizare a prioritilor n aciunile de reacie. Evaluarea se face, mai nti,
asupra riscului inerent iar, dup adaptarea PALR a consecinelor, se procedeaz la
evaluarea nivelului riscului rezidual. Evaluarea se concretizeaz prin determinarea
nivelului de risc, ca produs a doi factori: probabilitatea de apariie a evenimentului care
genereaz riscul i impactul (efectul, consecinele) produs de eveniment.
Pentru probabilitate se vor utiliza urmtoarele nivele: puin probalil (1), posibil
(2), probabil (3), aproape sigur (4).
Pentru impact se vor utiliza nivelele: nesemnificativ (1), sczut (2), mediu (3),
ridicat (4), major (5).
Nivelul de risc

va fi structurat n 5 trepte cu urmtoarea semnificaie: puin

semnificativ [1 4], sczut [5 8], mediu [9 12], ridicat [13 16], major [17 20].
n anexa 1 (RR) se vor nscrie, pentru fiecare risc identificat, cifrele care
caracterizeaz nivelele celor 3 mrimi.
Pentru a stabili nivelul probabilitii se analizeaz frecvena cu care s-au
manifestat evenimentele respective ntr-un interval de timp anterior, rezonabil, specific
evenimentului i anticiprile de manifestare pentru perioada urmtoare.
Pentru a stabili nivelul impactului se va avea n vedere att categoria acestuia
(social, ecologic i economic) ct i anvergura n raport cu potenialul EA, respectiv al
UO.
4.6. Pe baza valorii obinute pentru nivelul de risc i a categoriei de risc, conducerea
UO, respectiv a EA stabilesc reaciile la risc, consemnndu-le n PALR.
4.7. n cazul riscurilor pentru care s-a hotrt tratarea acestora, se vor consemna n RR
aciunile de minimizare a riscurilor inerente, iar pe parcursul derulrii acestora stadiul de
implementare a aciunilor stabilite. Propunerea aciunilor revine comisiei care
elaboreaz PALR, iar aprobarea se d n aceleai condiii ca i pentru PALR. La stadiul
de implementare se va scrie, dup caz: implementat parial, implementat sau
neimplementat.

PROCEDURA
pentru managementul
riscurilor
4.8. Pe baza aciunilor de minimizare, comisia de analiz stabilete nivelul riscului
rezidual comunicndu-l responsabilului cu RR. n coloanele (8, 9, 10 ) din RR se vor
nscrie valorile obinute ca urmare a aciunilor de reducere a riscului inerent, evaluate
similar cu cele de la coloanele (3, 4,5).
4.9. xxxxxxxxxxxx, respectiv eful EA dispune, pe baza propunerilor comisiei, msurile
de monitorizare i control pe care le consider necesare ca i reacie la riscurile
identificate, consemnate i caracterizate n RR.

5. Referine
1. Ordinul nr. 946/2005 al MFP pentru aprobarea Codului intern, cuprinznd
standardele de management / control intern la entitile publice i pentru
dezvoltarea sistemelor de control managerial, publicat n MO nr. 675/2005;
2. Carta xxxxxxxxxxxxxxxxxxxx;.
3. Regulamentul de Ordine Interioar al xxxxxxxxxxxxxxxxxxx;
4. Regulamentul SEAQ la nivelul xxxxxxxxxxxxxxxxxxxx;
6. Modificare
Responsabilitatea pentru prezenta procedur i a formularelor anexe revine
preedintelui CEAQ. Pentru modificarea acestei proceduri este responsabil preedintele
CEAQ. Modificrile sunt supuse validrii Senatului.

7. Anexe
Anexa 1. Structura Planului de Aciuni pentru Limitarea Posibilelor Efecte ale
Riscurilor (PALR);
Anexa 2. Structura Registrului de Riscuri (RR);

Anexa 1.
7

PROCEDURA
pentru managementul
riscurilor

STRUCTURA

PALR

xxxxxxxxxxxxxxxxxxxxxxxxx
Denumire EA _______________

APROBAT
RECTOR

-Plan de Aciuni pentru Limitarea Posibilelor Efecte ale Riscurilor-

Nr.
Crt.

Denumirea
riscurilor inerente

Denumirea aciunii
de minimizare a
riscului inerent

0.
1.
2.
.....
n.

1.

2.

VIZAT,

Persoana/persoanele
responsabile cu
implementarea
aciunii de
minimizare a riscului
inerent

Data limit de
implementare a
aciunii de
minimizare a
riscului inerent

3.

4.

NTOCMIT,

Impactul aferent riscului inerent

riscului inerentProbabilitatea producerii

(col.3 x col. 4)Nivelul de risc inerent

inerent / inerenteriscului / riscurilor Aciunea de minimizare

Stadiul de implementare a aciunilor de minimizare

Impactul aferent riscului rezidual

Probabilitatea producerii riscului rezidual

(col. 8 x col.9)Nivelul de risc rezidual

Responsabilul de risc

Data ultimei revizii a riscului inerent

0. 1.

pentru fiecare obiectivRiscul / Riscurile inerent / inerente

Obiectivul

Nr. Crt.

PROCEDURA
pentru managementul
riscurilor
Anexa 2.

STRUCTURA

-REGISTRUL DE

RR

xxxxxxxxxxxxxxxxxxxx

Denumire EA _______________

RISCURI-

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

PROCEDURA
pentru managementul
riscurilor

VIZAT,

NTOCMIT,

10