Sunteți pe pagina 1din 47

METODOLOGIE

DE
MANAGEMENT AL RISCURILOR

Eugen Lovinescu

Identificare Evaluare

Managementul
Raportare
riscurilor Gestionare

Revizuire Monitorizare

Motto: Cnd porneti la o aciune, trebuie s ai n vedere i riscurile ei.


Eugen Lovinescu

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
0
CUPRINS

CAPITOLUL I INTRODUCERE.............................................................................................................................3

I.1 CADRUL LEGISLATIV........................................................................................................................................4

I.2 DEFINIII.............................................................................................................................................................4

I.3 NECESITATEA METODOLOGIEI.......................................................................................................................6

CAPITOLUL II - MANAGEMENTUL RISCURILOR............................................................................................10

II.1. IDENTIFICAREA RISCURILOR.....................................................................................................................10

II. 2 EVALUAREA RISCURILOR...........................................................................................................................16

II. 3 GESTIONAREA/TRATAREA RISCURILOR..................................................................................................20

II.3.1 Stabilirea i implementarea msurilor de control ale riscurilor (strategia adoptat).....................................20


II.3.2. Monitorizarea implementrii msurilor de control......................................................................................26
II.3.3. Revizuirea riscurilor i raportarea periodic a situaiei acestora..................................................................27

II. 4 RISCURI DE CORUPIE.................................................................................................................................29

CAPITOLUL III CONCLUZII...............................................................................................................................31

CAPITOLUL IV: EXEMPLE DE RISCURI I MACHETE COMPLETATE N GESTIONAREA/ TRATAREA


RISCURILOR...........................................................................................................................................................32

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
1
CAPITOLUL I INTRODUCERE
Prezenta metodologie are un caracter general de aplicabilitate la nivel naional i reprezint un
instrument de lucru unitar la nivelul entitilor publice centrale i locale. Scopul metodologiei este
mbuntirea procesului de management al riscurilor, prin parcurgerea etapelor de baz: identificarea,
evaluarea, gestionarea i tratarea riscurilor.
n vederea susinerii demersului de realizare a unei metodologii unitare de evaluare a riscurilor la
nivel naional sunt identificate urmtoarele deficiene1:
existena la nivel naional a unei abordri neunitare, n ceea ce privete modul n care se identific,
evalueaz i gestioneaz riscurile;
diferene terminologice substaniale n metodologiile folosite la nivel naional n managementul
diferitelor tipuri de riscuri;
mare diversitate lingvistic i semantic la nivelul Uniunii Europene, care i pune amprenta
asupra profilului metodologiilor folosite de diferite ri aceast situaie afecteaz comunicarea
riscurilor ntre instituiile diferitelor state europene;
diferene substaniale n stabilirea criteriilor pe baza crora se evalueaz impactul diferitelor tipuri
de riscuri;
diferene la nivel naional n ceea ce privete aprecierea impactului unor riscuri.
Astfel, pentru atenuarea efectelor problemelor semnalate, aceast metodologie valorific
metodologiile existente la nivel naional pe diferite tipuri de risc i bune practici existente la nivel
european.
Punctul de plecare al metodologie l reprezint analiza stadiului implementrii legislaiei aferente
standardelor de management care compun SCIM2, pe baza misiunilor de evaluare desfurate la nivelul
entitilor publice centrale, selectate n funcie de gradul de implementare a sistemului de control intern
managerial.
n cadrul proiectului Consolidarea implementrii standardelor de control intern managerial la
nivel central i local cod SIPOCA 34 forma final a metodologiei a fost definitivat dup organizarea
unei sesiuni de consultare a entitilor publice centrale i locale.

1
Risk Assessment and Mapping Guidelines, SEC(2010) 1626
2
Analiz efectuat n urma desfurrii misiunilor de evaluare a stadiului implementrii SCIM la entitile publice selectate.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
2
I.1 CADRUL LEGISLATIV

Principalele acte normative care stau la baza reglementrii Managementului riscurilor (MR)
sunt urmtoarele:
Ordonana Guvernului nr. 119/1999 privind controlul intern/managerial i controlul financiar
preventiv, republicat, cu modificrile i completrile ulterioare;
Ordinul Secretarului General al Guvernului nr. 400/2015 pentru aprobarea codului controlului
intern managerial al entitilor publice, cu modificrile i completrile ulterioare;
Ordinul Secretarului General al Guvernului nr. 201/2016 pentru aprobarea Normelor metodologice
privind coordonarea, ndrumarea metodologic i supravegherea stadiului implementrii i
dezvoltrii sistemului de control intern managerial la entitile publice;
Bunele practice internaionale3;
Legea nr. 174/2015 pentru aprobarea Ordonanei de urgen a Guvernului nr. 86/2014 privind
stabilirea unor msuri de reorganizare la nivelul administraiei publice centrale i pentru
modificarea i completarea unor acte normative.

I.2 DEFINIII

Principalele concepte utilizate n MR sunt urmtoarele:


Ameninare de corupie 4- Aciunea sau evenimentul potenial de corupie ce poate s apar n desurarea
unei activiti din cadrul unei entiti
Atenuarea riscului Msurile ntreprinse pentru diminuarea probabilitii (posibilitii) de apariie a
riscului sau/i de diminuare a consecinelor (impactului) asupra rezultatelor (obiectivelor) dac riscul s-ar
materializa. Atenuarea riscului reprezint diminuarea expunerii la risc, dac acesta este o ameninare.
Controlul intern managerial - Ansamblul formelor de control exercitate la nivelul entitii publice,
inclusiv auditul intern, stabilite de conducere, n concordan cu obiectivele acesteia i cu reglementrile
legale, n vederea asigurrii administrrii fondurilor n mod economic, eficient i eficace; acesta include,
de asemenea, structurile organizatorice, metodele i procedurile. Sintagma "control intern managerial"
subliniaz responsabilitatea tuturor nivelurilor ierarhice pentru inerea sub control a tuturor proceselor
interne desfurate, pentru realizarea obiectivelor generale i a celor specifice.
Entitate public (abreviat EP) Autoritate public, instituie public, companie/societate naional, regie
autonom, societate comercial la care statul sau o unitate administrativ-teritorial este acionar majoritar,
cu personalitate juridic, care utilizeaz fondurile publice i/sau administreaz patrimoniul public.

3
Conferin internaional privind Consolidarea responsabilitilor managerialel de linie n domeniul controlului intern,
organizat de Academia Naional de Finane i Economie, Haga, 2016
4
Metodologie din 12 iunie 2013 privind managementul riscurilor de corupie n cadrul structurilor Ministerului Afacerilor
Interne

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
3
Evaluarea riscului Evaluarea consecinelor materializrii riscului, n combinaie cu evaluarea
probabilitii de materializare a riscului. Evaluarea riscului reprezint evaluarea expunerii la risc.
Expunere la risc Consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi o
organizaie n raport cu obiectivele prestabilite, n cazul n care riscul se materializeaz.
Gestionarea riscurilor / managementul riscurilor (abreviat MR) Vizeaz toate procesele privind
identificarea, evaluarea, constituirea unui plan de msuri de atenuare sau anticipare a acestora, revizuirea
periodic, monitorizarea progresului i stabilirea responsabilitilor.
Impactul Reprezint consecina / efectele generate asupra rezultatelor (obiectivelor), dac riscul s-ar
materializa. Dac riscul este o ameninare, consecina asupra rezultatelor este negativ, iar dac riscul este
o oportunitate, consecina este pozitiv.
Incident de integritate - Eveniment produs la nivelul unei structuri a entti, urmat de trimiterea n
judecat, adoptarea unei hotrri definitive de condamnare pentru fapte de corupie, sau aplicarea unei
sanciuni disciplinare ca urmare a efecturii unui test de integritate, ori a ntocmirii unui raport de
evaluare, rmas definitiv, de ctre Agenia Naional de Integritate.
Instituie public (abreviat IP) - Parlamentul, Administraia Prezidenial, ministerele, celelalte organe de
specialitate ale administraiei publice, alte autoriti publice, instituiile publice autonome, precum i
instituiile din subordinea/coordonarea acestora, finanate din bugetele: asigurrilor sociale de stat;
fondurilor speciale; trezoreriei statului; instituiilor publice autonome; instituiilor publice finanate
integral sau parial din bugetul de stat; asigurrilor sociale de stat i fondurilor speciale, dup caz;
instituiilor publice finanate integral din venituri proprii; fondurilor provenite din credite externe
contractate sau garantate de stat i ale cror rambursare, dobnzi i alte costuri se asigura din fonduri
publice; fondurilor externe nerambursabile.
Materializarea riscului Translatarea riscului din domeniul incertitudinii (posibilului) n cel al
certitudinii (al faptului mplinit). Riscul materializat se transform dintr-o problem posibil ntr-o
problem dificil, dac riscul reprezint o ameninare, sau ntr-o situaie favorabil, dac riscul reprezint
o oportunitate.
Obiective generale - inte fixate pe termen mediu sau lung, la nivelul global al entitii publice i/sau al
funciunilor acesteia enunate n actul normativ de organizare i funcionare al entitii, sau stabilite de
conducere n planul strategic i documentele de politici publice.
Obiective specifice - obiective rezultate din obiectivele generale i care constituie, de regul, inte
intermediare ale unor activiti, care trebuie atinse pentru ca obiectivul general corespunztor s fie
ndeplinit. Acestea sunt exprimate descriptiv sub form de rezultate i se stabilesc la nivelul fiecrui
compartiment din cadrul entitii publice.
Probabilitatea de materializare a riscului Posibilitatea sau eventualitatea ca un risc s se materializeze.
Reprezint o msur a posibilitii de apariie a riscului, determinat apreciativ sau prin cuantificare,
atunci cnd natura riscului i informaiile disponibile permit o astfel de evaluare.
Profilul de risc Un tablou cuprinznd evaluarea general documentat i prioritizat a gamei de riscuri
specifice identificate cu care se confrunt entitate public.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
4
Responsabil cu riscurile Persoan desemnat de ctre conductorul unui compartiment, care colecteaz
alertele de risc, elaboreaz i actualizeaz registrul de riscuri la nivelul structurii i pregtete reuniunile
echipei de gestionare a riscurilor n cadrul compartimentului.
Registrul de riscuri Document integrator al gestiunii/managementului riscurilor, cuprinznd o sintez a
informaiilor i deciziilor luate n urma analizei riscurilor.
Risc O situaie, un eveniment, care nu a aprut nc, dar care poate s apar n viitor, caz n care,
obinerea rezultatelor n prealabil fixate este ameninat sau potenat. Astfel, riscul poate reprezenta fie o
ameninare, sau o oportunitate i trebuie abordat ca fiind o combinaie ntre probabilitate i impact.
Risc de corupie/integritate - Posibilitatea de apariie a unui incident de integritate5 n cadrul unui
domeniu de activitate al entitii publice (EP), favorizat de vulnerabiliti specifice i care poate afecta
negativ obiectivele instituionale.
Risc inerent - Expunerea cauzat de un anumit risc, nainte s fie luat vreo msur de atenuare a acestuia.
Risc rezidual - Expunerea cauzat de un anumit risc dup ce au fost luate msuri de atenuare a acestuia.
Msurile de atenuare a riscurilor aparin controlului intern. Din aceast cauz, riscul rezidual este o
msur a eficacitii controlului intern, fapt pentru care unele ri au nlocuit termenul de risc rezidual
cu cel de risc de control.
Risc semnificativ/strategic Risc major, reprezentativ care poate afecta capacitatea entitii de a-i atinge
obiectivele. Se refer la riscurile identificate care ar putea avea un impact substanial i o probabilitate
ridicat de manifestare, i care vizeaz entitatea n ntregimea ei.
Strategia de risc Abordarea general pe care o are entitatea public n privina riscurilor. Ea trebuie s
fie documentat i uor accesibil n entitate. n cadrul strategiei de risc se definete tolerana la risc;
Tolerana la risc Cantitatea de risc pe care o entitate public este pregtit s o tolereze sau la care
este dispus s se expun la un moment dat;

I.3 NECESITATEA METODOLOGIEI

Managementul riscurilor necesit implicarea tuturor factorilor, att a celor cu responsabiliti


decizionale, ct i a celor cu atribuii executive din cadrul entitii publice i stabilirea de linii clare de
responsabilitate la nivelul tuturor structurilor organizatorice i decizionale.
Standardul Managementul riscului este unanim acceptat n UE. Acesta este unul din standardele
importante ale sistemului de control intern managerial (SCIM) 6.
Implementarea unui management al riscurilor n cadrul entitilor publice este definit prin:
fluxul continuu, care constituie o parte integrant a activitii curente;
procesul sistematic pentru optimizarea resurselor n concorda cu obiectivele entitii;
5
Incident de integritate - eveniment produs la nivelul unei structuri a EP, urmat de adoptarea unei hotrri definitive de
condamnare pentru fapte de corupie sau aplicarea unei sanciuni disciplinare ca urmare a nclcrii normelor de conduit
profesional a personalului EP ori a ntocmirii unui raport de evaluare, de ctre Agenia Naional de Integritate, rmas
definitiv.
6
Standardul 8 Managementul riscului din OSGG nr.400/2015 cu modificrile i completrile ulterioare.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
5
includerea aspectelor de tratare a riscului n practicile de management i la luarea deciziilor pe
parcursul ntregului ciclu de via al activitilor;
maximizarea rezultatelor dorite, dac este desfurat ntr-o manier integrat.
Managementul riscurilor reprezint un proces complex de identificare, analiz i rspuns la
posibile riscuri ale unei entiti publice (EP), printr-o abordare tiinific, care utilizeaz resurse materiale,
financiare i umane pentru atingerea obiectivelor, viznd reducerea expunerii la pierderi. Astfel, controlul
intern este asociat direct cu managementul riscurilor, deoarece, prin msurile luate, se asigur, n mod
rezonabil, un cadru funcional ce permite entitii publice s i ating obiectivele.
Fiecare entitate public (EP) are obligaia de a analiza sistematic, cel puin o dat pe an,
riscurile legate de desfurarea activitilor sale, s numeasc responsabili cu gestionarea riscurilor i
s elaboreze registrele de riscuri la nivelul compartimentelor.
Managementul riscurilor este o bun practic preluat din domeniul privat i adoptat la nivelul
mai multor state ale UE, ca i component de baz n activitatea derulat de ctre EP.
Metodologia de implementare a standardului de control intern referitor la managementul
riscurilor reprezint un cadru unitar de abordare a conceptelor specifice MR, cu aplicabilitate n EP.
Metodologia are la baz bune practici i documente elaborate att la nivelul unor organizaii europene, ct
i la nivelul unor state precum Anglia, Olanda i Frana.
n ceea ce privete MR, o atenie deosebit trebuie acordat atitudinii fa de risc, care are la baz o
cultur organizaional specific i mai puin unui set de norme i reguli cu caracter imperativ.
Realizarea unui management coerent al riscurilor implic:
analiza prealabil a tuturor expunerilor la risc, identificarea surselor de risc fiind fundamental i
determinant n evaluarea corect a riscurilor entitii publice;
identificarea riscurilor semnificative/strategice, care pot afecta eficacitatea i eficiena activitilor
aferente obiectivelor specifice, fr a ignora regulile i regulamentele; ncrederea n informaiile
financiare i n management; protejarea bunurilor; prevenirea i descoperirea fraudelor;
definirea gradului de toleran/nivelul acceptabil de expunere la riscuri;
evaluarea probabilitii ca riscul s se materializeze, stabilirea impactului i expunerea acestuia;
stabilirea strategiei (msurilor de control) n vederea gestionrii i monitorizrii riscurilor.
Cuvntul cheie n ceea ce privete managementul riscurilor, este termenul sistematic. Printr-
o abordare riguroas i constant la nivelul tuturor structurilor unei entiti publice se poate ajunge la un
control eficient asupra lucrrilor stabilite i la reducerea factorilor de risc.
Nu trebuie s ne limitm la a trata, de fiecare dat, consecinele unor evenimente care s-
au produs, deoarece acest lucru nu amelioreaz cauzele. Prin urmare, trebuie adoptat un stil de
management proactiv, ceea ce nseamn c este necesar conceperea i implementarea unor msuri
axate pe identificarea riscurilor posibile, nainte ca ele s se materializeze i s produc consecine
nefavorabile asupra obiectivelor stabilite.
Necesitatea elaborrii Metodologiei este susinut i prin Analiza stadiului implementrii
legislaiei aferente standardelor de management care compun SCIM, n care au fost constatate

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
6
dificulti ntmpinate n procesul de gestionare a riscurilor la nivelul entitilor publice evaluate,
astfel:
neidentificarea nevoii de pregtire profesional n domeniul managementului riscurilor;
neparcurgerea n mod cronologic i succesiv a etapelor aferente procesului de gestionare a
riscurilor, ceea ce conduce la tratarea necorespunztoare a riscurilor identificate la nivelul entitii;
procesul de gestionare a riscurilor este organizat la nivelul Comisiei de monitorizare, nefiind
funcional nc o structur distinct cu atribuii n acest sens;
activitile privind identificarea, evaluarea i tratarea riscurilor se realizeaz subiectiv, nefiind
corelate cu o procedur de sistem privind Managementul riscurilor aferent legislaiei n domeniu;
nu exist o responsabilizare a personalului cu privire la gestionarea riscurilor, prin menionarea
atribuiilor specifice unui management al riscurilor n fiele de post;
evaluarea riscurilor i stabilirea msurilor de control nu sunt n concordan cu instruciunile de
completare prevzute de cadrul legislativ, astfel estimarea punctajului aferent riscului inerent i
riscului rezidual este necorespunztoare;
confuzia creeat ntre risc i cauza care a generat apariia acestuia, ct i ierahizarea i prioritizarea
riscurilor;
registrele de riscuri de la nivelul entitilor sunt incomplete i neactualizate pe formatul prevzut
de cadrul de reglementare.
n urma misunilor de evaluare desfurate, s-a constat c implementarea controlului intern
mangerial este perceput ca o activitate suplimentar fa de atribuiile specifice postului. n ceea ce
privete procesul de gestionare a riscurilor, gradul de contientizare a personalului entitii este nc la
un nivel sczut, nefiind neleas utilitatea i necesitatea acestuia n activitatea curent.

Beneficiile unui MR riguros la nivelul unei entiti publice


Motivaia cu caracter general orice EP i desfoar activitatea interacionnd n mod natural
n mediul su extern. n acest mediu exist deopotriv ameninri i oportuniti ce pot condiiona /
periclita / favoriza ndeplinirea obiectivelor asociate EP. Interaciunea EP cu mediul extern este, n mod
inerent, una care presupune acceptarea incertitudinii ca o variabil standard a activitii de management.
Dac incertitudinea este o realitate cotidian, atunci i reacia la aceasta trebuie s fie o practic
permanent.
Motivaii specifice:
a. MR presupune abordarea unui stil de management proactiv:

un bun conductor trebuie s anticipeze eventualele probleme aprute naintea materializrii


riscurilor;
un astfel de stil nu va permite materializarea riscurilor inerente i va limita efectele directe i
indirecte generate de riscuri.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
7
MR presupune aciune i capacitate de previzionare i exclude conceptul wait and see
ateapt i vezi ce se ntmpl.

b. MR asigur un cadru organizaional eficient i eficace n atingerea obiectivelor EP


identificarea i ierarhizarea ameninrilor i a riscurilor va determina o prioritizare n alocarea
resurselor entitii n urma unor analize cost - beneficiu sau mai general efort depus rezultat
obinut;
eforturile convergente pentru atingerea obiectivelor asumate de ctre EP i analizarea sistematic a
riscurilor identificate implic o realocare periodic a resurselor i modificarea unor prioriti.

MR presupune concentrarea resurselor EP pentru ndeplinirea obiectivelor ierarhizate din


punct de vedere a prioritii.

c. MR asigur premisele exercitrii unui control intern managerial solid

MR este un mijloc important prin care se implementeaz la nivelul EP un SCIM eficient i eficace;
Exist o legtur direct ntre planul de aciune (asociat cu activitile derulate pentru atingerea
obiectivelor asumate de ctre EP) i planul de msuri elaborat pentru gestionarea riscurilor.

Consolidarea SCIM depinde de implementarea standardului referitor la MR.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
8
CAPITOLUL II - MANAGEMENTUL RISCURILOR
II.1. IDENTIFICAREA RISCURILOR
Identificarea obiectivelor i activitilor aferente realizrii acestora
Identificarea, descrierea riscurilor i a cauzelor care au favorizat apariia acestora
II.2. EVALUARE RISCURILOR
Evaluarea probabilitii de materializare a riscului
Evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor
Evaluarea expunerii la risc
II.3. GESTIONAREA / TRATAREA RISCURILOR
Identificarea i implementarea msurilor de control ale riscurilor (strategia adoptat i tipuri
de strategii aplicabile n managementul riscurilor)
Monitorizarea implementrii msurilor de control
Revizuirea riscurilor (determinarea riscului rezidual) i raportarea periodic a situaiei acestora
II.4. RISCURI DE CORUPIE
***
II.1. IDENTIFICAREA RISCURILOR
Identificarea obiectivelor i activitilor aferente realizrii acestora
n procesul de identificare a riscurilor se au ntotdeauna n vedere obiectivele i activitile care
contribuie la realizarea acestora. Pentru o identificare corespunztoare a riscurilor, este absolut necesar
existena unui document, care s conin obiectivele asumate la nivelul entitii. Acesta poate fi un plan de
management, un plan strategic instituional, sau un alt document care s includ: obiectivele generale,
obiectivele specifice, activitile care contribuie la atingerea obiectivelor,
Fiecare entitate public, n procesul de implementare i dezvoltare a sistemului de control intern,
prin structura constituit la nivelul entitii, denumit Comisia de monitorizare, trebuie s parcurg o serie
de etape:
1. stabilirea obiectivelor generale i specifice ale entitii publice, n concordan cu prevederile
Standardului 4 Structura organizatoric i Standardului 5 Obiective. Acest lucru se poate realiza n
cadrul unor documente de management organizaional/planificare strategic instituional, sau prin
elaborarea unei Liste a obiectivelor generale i specifice, conform modelului propus mai jos.
Fiecare entitate public trebuie s i defineasc obiectivele generale n strns concordan cu
misiunea entitii, a cror realizare se desfoar n condiii de eficien, eficacitate i economicitate.
Obiectivele generale sunt transpuse n obiective specifice i n rezultate ateptate pentru fiecare
activitate i le comunic salariailor.
Obiectivele specifice trebuie astfel definite astfel nct s rspund pachetului de cerine
S.M.A.R.T. (S= specifice, M= msurabile, A= adec vate, R= realiste, T= s aib un termen de realizare).

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
9
2. stabilirea activitilor i aciunilor/operaiilor pentru realizarea obiectivelor specifice prin
elaborarea Listei obiectivelor i activitilor;
Conductorul fiecrui compartiment din cadrul entitii publice elaboreaz/actualizeaz anual lista
activitilor necesare realizrii obiectivelor specifice propuse, n concordan cu prevederile Standardului
2 Atribuii, funcii, sarcini; Standardului 4 Structura organizatoric i Standardului 11 Continuitatea
activitii.
3. ataarea riscurilor la activitile i aciunile din cadrul obiectivelor prin elaborarea Listei
obiectivelor, activitilor i riscurilor.
n vederea identificrii i definirii riscurilor, conductorul fiecrui compartiment din cadrul entitii
publice dispune elaborarea/actualizarea anual a listei riscurilor ataate activitilor necesare realizrii
obiectivelor specifice propuse, n concordan cu prevederile Standardului 2 Atribuii, funcii, sarcini;
Standardului 6 Planificarea i Standardului 8 Managementul riscurilor.
n vederea elaborrii acestor liste aferente etapelor 1- 3, recomandm ca entitatea public s
utilizeze urmtorul model, n concordan cu prevederile standardelor de control intern
managerial:

Lista obiectivelor, activitilor i riscurilor

Nr. crt. Obiective Activiti Aciuni Riscuri Cauze


specifice
Obiective generale:

4. elaborarea Registrului de riscuri pe compartimente, de ctre responsabilul cu riscurile.

Identificarea, descrierea riscurilor i a cauzelor care au favorizat apariia acestora


Managementul riscurilor presupune identificarea i evaluarea riscurilor; stabilirea msurilor de
control, n vederea micorrii posibilitii de aparaie a acestora, ct i diminuarea consecinelor produse,
ca urmare a materializrii lor.
n vederea gestionrii riscurilor la nivelul entitii publice, conductorul acesteia constituie, prin
act de decizie intern, o structur cu atribuii n acest sens, denumit Echipa de Gestionare a Riscurilor
(EGR).
Conductorii compartimentelor desemneaz un responsabil cu riscurile, pentru o bun administrare
a riscurilor de la toate nivelurile manageriale, care colecteaz riscurile aferente obiectivelor / activitilor,
strategia de risc, revizuiete riscurile i msurile de control n curs de implementare.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
10
Implementarea SCIM, implicit a MR, trebuie s fie adaptat dimensiunii, complexitii i
mediului specific entitii publice.
Pentru entitile publice a cror dimensiune i structur organizatoric nu permite
constituirea EGR, procesul de gestionare a riscurilor se poate realiza la nivelul Comisiei de
monitorizare.
Numrul riscurilor crete proporional cu complexitatea entitii publice i cu numrul activitilor
desfurate pentru atingerea obiectivelor.
Managementul riscului presupune analiza mediului intern (puncte tari i puncte slabe) i extern
(identificarea ameninrilor i oportunitilor) n care entitatea public i desfoar activitatea. Astfel,
fiecare entitate public i desfoar activitatea ntr-un mediu care influeneaz riscurile i creeaz, n
acelai timp, un cadru care definete limitele de gestionare a riscurilor.
Un proces eficient de gestionare a riscurilor la nivelul entitii publice trebuie s ia n calcul i
prioritile instituiilor n coordonare/subordonare sau aflate sub autoritate, care contribuie la realizarea
obiectivelor acesteia.
Principalii factori care pot influena mediul de risc extern i de care trebuie s in cont fiecare
entitate public sunt:
Legile i reglementrile. Fiecare entitate public trebuie s i identifice acele legi, n baza crora
funcioneaz i care definesc limitele de aciune ale entitii;
Modificarea/actualizarea obiectivelor programului de guvernare. n unele situaii, tratarea unor
riscuri de ctre conductorii entitii publice este influenat de deciziile politice;
Uneori, diminuarea bugetului (rectificri) afecteaz atragerea/meninerea/facilitarea la cursuri de
pregtire profesional a personalului entitii publice.

n procesul de identificare a riscurilor primul pas l reprezint completarea Formularului de


alert la risc (FAR).

NOT: Un model completat de FAR se gsete la capitolul IV al prezentei metodologii.

Managementul unei entiti publice trebuie s fac distincie ntre risc - incertitudine i risc -
probabilitate.
Deciziile luate n condiii de risc: sunt foarte des ntlnite; decidentul cunoate toate alternativele
decizionale, iar consecinelor acestora sunt asociate unor estimri probabilistice.
Deciziile luate n condiii de incertitudine: sunt cel mai frecvent ntlnite n
condiiile dinamicii mediului economic actual, n care entitile i desfoar activitatea.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
11
Decidentul nu cunoate toate alternativele, nu poate stabili probabilitile asociate alternativelor
cunoscute i nici nu poate ti care sunt consecinele pe care le pot avea acestea.
Procesul de identificare a riscurilor este primul pas n demersul activitii de management al
riscului. Acesta i propune s descopere toate sursele posibile de risc, cu scopul eliminrii sau diminurii
efectelor pe care acestea le pot produce.
Dup identificarea obiectivelor i a activitilor aferente, se va trece la etapa urmtoare, de
identificare a vulnerabilitilor (punctelor slabe interne/de la nivelul entitii, care pot cauza apariia
riscurilor) i a ameninrilor (care vin din exteriorul instituiei).
Riscurile trebuie identificate la orice nivel, unde se sesizeaz c exist consecine asupra atingerii
obiectivelor i pot fi luate msuri de soluionare a problemelor, ridicate de respectivele riscuri.
Un risc identificat poate impacta mai multe obiective ale entitii publice, avnd grade diferite de
impact.
Funcie de gradul de maturitate a entitii, identificarea riscurilor se poate afla ntr-una din cele
dou faze:
Identificarea iniial a riscurilor: specific entitilor nou nfiinate, fr un istoric n ceea ce
privete gestionarea riscurilor sau fr un management al riscurilor foarte bine dezvoltat. Aceeai
situaie se ntlnete n cazul demarrii proiectelor noi sau de noi activiti.
Identificarea permanent a riscurilor: specific entitilor care au consolidat un sistem coerent
de control intern managerial i implicit de management al riscurilor.
Un management eficace al riscurilor presupune faptul c identificarea riscurilor este un proces
permanent, care permite racordarea entitii la procesul de schimbare / adaptare.

Reguli asociate identificrii riscurilor:


a. Riscul este legat de incertitudine i are asociat o probabilitate de materializare. Riscul nu
este ceva sigur i nu se refer la o problem dificil deja materializat.
Exemplu: introducerea/utilizarea unor date eronate dintr-o baz de date constituit la nivelul EP.
b. Nu trebuie ignorate probleme dificile deja materializate: acestea pot fi riscuri poteniale n
viitor, dac entitatea acioneaz n aceleai circumstane.
c. Nu constituie riscuri acele situaii / probleme care nu pot s apar (aa numitele ficiuni). A
concentra atenia entitii pe ficiuni nseamn a risipi resurse.
Exemplu: mbolnvirea concomitent a tuturor angajailor din motive necunoscute, n condiiile n
care se fac controale periodice de sntate (medicina muncii).
d. Nu trebuie identificate ca riscuri acele probleme care se vor materializa cu siguran. Acestea
nu sunt riscuri ci certitudini. Certitudinile sunt gestionate i de regul presupun alocri de resurse,
modificarea obiectivelor asumate, schimbri de strategie.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
12
Exemplu: pierderea expertizei deinut de personalul calificat ca urmare a unor reduceri salariale
abrupte.
e. Riscurile nu se definesc prin impactul lor asupra obiectivelor. Impactul nu este risc ci o msur
a modului n care materializarea unui risc afecteaz respectivele obiective.
Exemplu: nu se identific ca i risc (pentru EP) ntrzierea la serviciu a unui angajat, ci se identific ca
i risc nerealiarea la timp a unor sarcini de serviciu aflate n responsabilitatea celui care ntrzie.
f. Nu definii riscurile prin negarea obiectivelor.
Exemplu: Obiectiv: atragerea fondurilor - Risc: neatragerea fondurilor.
g. Nu identificai riscuri care nu afecteaz obiectivele: exist doar riscuri corelate cu obiectivele. E
indicat ca la identificarea riscurilor s se evite stabilirea unei cauzaliti indirecte deoarece exist
pericolul de vedea riscuri peste tot.
h. Riscurile au o cauz i un efect: exist o cauz i un efect ale materializrii riscului. Cauza un
context favorabil apariiei riscului. Efectul impactul materializrii riscului.
i. Trebuie fcut deosebirea ntre riscul inerent i riscul rezidual. Riscul inerent este riscul
specific, ce ine de realizarea obiectivului, fr a fi luate msuri de atenuare a riscurilor, n timp ce
riscul rezidual este acel risc ce rmne dup ce au fost ntreprinse msuri de control intern. Riscul
rezidual este expresia faptului c riscurile inerente nu pot fi controlate n totalitate. Oricte msuri ar fi
luate, incertitudinea nu poate fi eliminat.
Exemplu:
Obiectiv: asigurarea accesului la internet sau televiziune prin cablu la toate casele din comuna Y
pn la finalul anului
Risc inerent: nefinalizarea n timp util a procesului de cablare
Risc rezidual (rezultat prin revizuirea riscului inerent): ntreruperea lucrrilor pentru evaluri
arheologice, ntruct la excavare au fost gsite vestigii importante istorice
j. Identificarea riscurilor nu este un proces strict obiectiv ci depinde foarte mult de percepia
celor implicai. Se opereaz cu percepii asupra riscurilor i nu cu riscuri n sine.
k. Identificarea riscurilor este necesar dar nu suficient. Anticiparea viitorului este una din
practicile prin care se asigur un proces coerent de identificare proactiv / prospectiv a riscurilor
inerente.
l. Riscurile identificate trebuie grupate. Gruparea riscurilor se face funcie de percepia i nevoile
entitii publice.
A. Dup amploarea impactului riscurile pot fi:

1) semnificative/strategice sau
2) operaionale.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
13
Exemple:
1) risc semnificativ/strategic: pierderea expertizei tehnice existente la nivelul aparatului de lucru al
entitii publice X

obiectivul: meninerea unui nivel ridicat al calitii activitii la nivelul aparatului de lucru al
entitii publice X
descrierea riscului: pierderea expertizei tehnice existente la nivelul aparatului de lucru al entitii
publice X
cauza: lipsa personalului calificat pe anumite domenii; grad sczut de atractivitate a funciei
publice
impact: imposibilitatea derulrii unor activiti cu un personal nespecializat/fr competene n
domeniile de activitate; lucrri cu o calitate slab.

2) risc operaional:

obiectivul: mbuntirea logisticii la nivelul departamentului X


descrierea riscului:logistic neconform cu activitile derulate de departamentul X
cauza: resurse financiare insuficiente ptr. achiziionarea de echipamente noi; lipsa personalului
calificat ptr. elaborarea caietelor de sarcini, n vederea realizrii achiziiilor
impact: ntrzieri n realizarea sarcinilor de lucru (lips toner, calculator neperformant, conexiune
foarte slab la internet etc.)

B. Funcie de mediile n care se identific poteniale cauze ale riscurilor, se pot identifica urmtoarele:

1. Cauze externe (sunt cauzate de mediul extern al entitii i se numesc ameninri)


Aceste ameninri nu pot fi controlate n totalitate de EP, dar pot fi luate msuri de atenuare a
riscurilor potenial a fi generate de acestea.
Exemple de medii generatoare de ameninri / cauze externe:
Politice;
Economice;
Socio-culturale;
Tehnologice;
Juridice;
De mediu (ex.: catastrofe naturale; condiii meteo etc.).
2. Cauze interne (sunt specifice entitii i se numesc vulnerabiliti)
Aceste vulnerabiliti pot fi de regul gestionate direct n cadrul EP i pot fi identificate la nivelul
unor domenii de activitate specifice EP, rezultnd mai multe tipuri de vulnerabiliti:
Exemple:
Financiare;
Resurse umane;
Achiziii publice;

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
14
Regulamente i norme interne (ex.: prevederi care exced cadru legal sau intr n contradicie cu
acesta);
Baze de date neactualizate.
II. 2 EVALUAREA RISCURILOR
Evaluarea (profilul) riscurilor se realizeaz urmrind un rspuns optim la risc ntr-o ordine de
prioriti.
Reprezint etapa ulterioar identificrii riscurilor. Evaluarea riscurilor nseamn:
evaluarea probabilitii de materializare a riscurilor;
evaluarea impactului asupra obiectivelor/activitilor n cazul materializrii riscurilor;
calculul expunerii la risc (combinaie ntre probabilitate i impact).

Evaluarea riscurilor trebuie s:


se bazeze pe date independente i pe dovezi concrete;
aib n vedere pe toi cei afectai de risc;
fac distincia ntre expunerea la risc i tolerana la risc.

Scopul evalurii riscurilor const n: stabilirea unei ierarhii a riscurilor identificate i, funcie de
tolerana la risc, stabilirea celor mai adecvate msuri de tratare a riscurilor.
O analiz de risc nu poate elimina complet riscul deciziei, dar poate oferi conducerii unei entiti
publice capacitatea de a:
decide dac riscul este sau nu acceptabil;
cunoate consecinele deciziei (cele pozitive, ct i cele negative);
reduce riscurile prin msuri de control.
II.2.1 Evaluarea probabilitii de materializare a riscului
Presupune determinarea / aprecierea unei probabiliti / incertitudini.
O posibil metod de evaluare a probabilitii de materializare a riscului o reprezint luarea n
calcul a frecvenei de materializare a unor riscuri n trecut.
Ca instrument de evaluare se pot utiliza scale de probabiliti. Valorile acestor scale sunt generate
de experiena celor care lucreaz n MR la nivelul entitii publice. Astfel, se pot utiliza mai multe tipuri
de scale referitoare la evaluarea probabilitii de materializare a unui risc:

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
15
Pragurile de probabilitate reflect percepia entitii publice asupra incertitudinii cu care pot fi
asociate riscurile identificate.
La unele riscuri se impune o evaluare calitativ, la altele se impune o evaluare cantitativ.
NOT: Este recomandabil s utilizai scalele de evaluare n 5 trepte dac n cadrul entitii publice
s-a acumulat suficient experien n managementul riscurilor i astfel de scale devin o necesitate a
fundamentrii deciziilor. Este mai bine ca eforturile s se concentreze spre gsirea i implementarea
msurilor ce conduc la atenuarea posibilitii de materializare a riscurilor, dect spre evaluri
detaliate. Aceasta nu nseamn c atunci cnd necesitile o impun, pentru anumite riscuri, s se
utilizeze scale chiar mai analitice.
II.2.2 Evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor
Evaluarea impactului se face att calitativ, ct i cantitativ.
Chiar dac evalurile cantitative sunt mai dezirabile i mai relevante, n cele din urm,
imaginea unitar asupra riscurilor identificate este dat de o apreciere calitativ, apreciere construit
i pe baza evalurii cantitative.
Impactul se poate descompune astfel: componenta calitativ, componenta patrimonial bugetar;
componenta efort (resurse umane); componenta de timp.
Exemplu: impactul produs de angajarea neconform de personal
componenta calitativ: scderea calitii lucrrilor
componenta bugetar: 50 milioane de lei/an n plus la bugetul instituiei
componenta efort: ncrcarea suplimentar cu sarcini a personalului mai bine pregtit
componenta timp: 600 de ore de ntrziere n ndeplinirea sarcinilor
Nu e obligatoriu ca evaluarea impactului s se fac pe toate componentele sale, deoarece uneori nu
este posibil acest lucru, sau nu este relevant.
Rezultatele evalurilor cantitative asupra impactului se transpun ntr-o apreciere calitativ
care reflect importana perceput n raport cu obiectivele.
Tipuri de scale calitative referitoare la impact:

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
16
Scala n trei trepte de evaluare este un instrument util n fazele de nceput ale dezvoltrii unui
sistem de MR la nivelul entitii publice. Ulterior, pe msur ce entitile publice capt experien se
poate trece la o scal n cinci trepte.
NOT: Nu trebuie renunat la evalurile cantitative ale impactului. Acestea trebuie fcute ori de
cte ori este posibil, deoarece obiectiveaz aprecierea i constituie, alturi de evalurile
calitative, instrumente de documentare a riscurilor.
II.2.3 Evaluarea expunerii la risc
Expunerea la risc este un concept probabilistic, fiind legat direct de probabilitatea de
materializare a riscului. Ea are semnificaie doar nainte de apariia riscului. Expunerea la risc opereaz
cu o ierarhie implicit a riscurilor identificate.
Expunerea la risc este o combinaie ntre probabilitate i impact, fiind un indicator
bidimensional, de tip matriceal. Aceasta se poate reprezenta n mai multe forme, funcie de modelul
adoptat pentru evaluarea impactului i a probabilitii de materializare a riscului, astfel:

NOT: Gruparea riscurilor ntr-o entitate public (expunerea la risc), duce la realizarea
profilului de risc al acesteia. Acesta este unic din perspectiva obiectivelor, activitilor derulate,
contextului general. Identificarea i evaluarea riscurilor este un atribut specific fiecrei entiti
publice n parte. Nu exist un profil de risc cu grad de generalitate, pe tipuri de entiti publice.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
17
n cazul entitiilor publice care utilizeaz o scal cu 5 trepte rezult o matrice cu 25 de valori
pentru expunerea la risc. Aceste valori pot fi deopotriv calitative i cantitative, astfel:

O astfel de reprezentare presupune un management al riscurilor (MR) bine dezvoltat i o


capacitate managerial ridicat la nivelul entitii publice, evideniat cantitativ, astfel:

n cazul entitiilor publice care utilizeaz o scal cu 3 trepte rezult o matrice cu 9 valori
pentru expunerea la risc. Aceasta ar arta astfel:

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
18
II. 3 GESTIONAREA/TRATAREA RISCURILOR
Stabilirea i implementarea msurilor de control ale riscurilor (strategia adoptat i tipuri de
strategii aplicabile n managementul riscurilor).
Monitorizarea implementrii msurilor de control.
Revizuirea riscurilor (determinarea riscului rezidual) i raportarea periodic a situaiei acestora.
Pentru gestionarea eficient a procesului de management al riscurilor, la nivelul entitii publice
este necesar s existe:
a. O echip de gestionare a riscurilor (EGR)
b. Responsabili cu gestionarea riscurilor la nivelul fiecrui compartiment din cadrul
entitii publice (responsabilii cu riscurile)
c. O procedur de sistem (PS) privind managementul riscurilor (MR).
PS trebuie s stabileasc un cadru general unitar de identificare, evaluare i gestionare/tratare
a riscurilor la nivelul entitii publice.

Modelul de PS privind MR se afl n Anexa prezentei metodologii.


II.3.1 Stabilirea i implementarea msurilor de control ale riscurilor (strategia adoptat)
n cadrul strategiei de risc se definete tolerana la risc.
TOLERANA LA RISC
Exist situaii n care riscul poate fi oportunitate sau ameninare, caz n care tolerana la risc are
o valen dual.
Exemplu: fluctuaia personalului entitii n limita procentului de 10% - poate fi benefic entitii,
reprezentnd o oportunitate de a ntineri personalul; dac ns fluctuaia de personal depete

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
19
aceast limit putem vorbi de o ameninare n condiiile n care entitatea nu mai poate reine personalul
calificat.
Un posibil procedeu de stabilire a toleranei la risc n cadrul entitii publice:
Top managementul (managementul superior) al entitii analizeaz riscurile de nivel
strategic/semnificativ din domeniile: RU; politici / strategii de dezvoltare; norme i reglementri
legale; financiar; mediul extern al entitii. Pe baza acestei analize se emite o opinie referitoare la
riscurile identificate i evaluate pe domeniile enunate.
Opinia conducerii este transmis ca i punct de plecare la nivelele ierarhice inferioare, care i
vor calibra activitatea funcie de limitele n care au voie s i asume riscuri. Toate riscurile, care au
expuneri mai mari dect limitele stabilite, trebuie controlate, astfel nct riscurile reziduale s
aib o expunere cel mult egal cu tolerana la risc.

Acest proces de reajustare faciliteaz deciziile de asumare a responsabilitii, pentru gestionarea


riscurilor n limitele de toleran.
Se analizeaz limitele de toleran propuse, din urmtoarele perspective:
perspectiva cost-beneficiu: n acest caz se stabilete dac sunt necesare o serie de ajustri. Scopul
acestei analize este de a depista dac limita de toleran propus nu presupune costuri exagerat de
mari n raport cu beneficiul.
perspectiva resurselor totale pe care entitatea le poate aloca msurilor de control: Dac resursele
sunt insuficiente, se opereaz o ierarhizare a riscurilor n funcie de prioriti i o reajustare a
limitelor de toleran pentru riscurile mai puin prioritare.
n final, limitele de toleran ajustate se transform n limit maxim a expunerii la
riscurile reziduale.
Tolerana la risc se poate face n raport cu expunerea la risc, utiliznd o reprezentare
matriceal, astfel:

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
20
Toate riscurile care au un nivel al expunerii peste limita de toleran la risc acceptat
(desenat cu linia ngroat) necesit msuri de control prin care aceste riscuri s devin unele reziduale.

Stabilirea limitei de toleran la risc este un act de responsabilitate managerial, deoarece are
implicaii importante asupra costurilor asociate msurilor de control i a costurilor generate de expunerea
la risc.
O alt reprezentare presupune codarea pe culori a riscurilor (tehnica semaforului), fapt care
ofer o imagine comprehensiv asupra intensitii msurilor de control ale riscurilor identificate.

Scala cu 5 trepte:

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
21
Scala cu 3 trepte:

Dup stabilirea toleranei la risc, se realizeaz profilul de risc al entitii publice.


Profilul de risc ofer o imagine de ansamblu cuprinznd evaluarea general, documentat i
prioritizat, a gamei de riscuri specifice cu care se confrunt entitatea.

Profilul de risc se interpreteaz astfel:


Riscurile care se situeaz n zona de culoare roie au expunerea la risc i deviaia cea mai mare fa
de tolerana la risc i acestea reclam, cu prioritate, iniierea unor msuri de control.
Riscurile care se situeaz n zona de culoare galben au o expunere ce depete limita de toleran
la risc, dar deviaia de la aceasta este una moderat. Aceste riscuri trebuie monitorizate i gestionate
funcie de prioritile stabilite la nivelul entitii.
Riscurile care se situeaz n zona de culoare verde sunt cele caracterizate de o expunere la risc
aflat sub limita de toleran la risc i n aceast zon se afl riscurile asumate.

Toate riscurile semnificative, care au un nivel al expunerii ce se situeaz deasupra limitei de


toleran, vor fi tratate prin msuri specifice de control intern.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
22
Profilul de risc se realizeaz pe baza Registrului de riscuri pe entitate (riscuri medii n zona de
culoare galben i ridicate n zona de culoare roie. De regul, acestea ar putea avea un impact
mediu/ridicat i o probabilitate medie/ridicat de manifestare.
Instrumentul funcional n managementul riscurilor (MR) l reprezint registrul de riscuri (RR).

Registrul de riscuri se completeaz la nivelul fiecrei structuri din cadrul organigramei entitii
publice.
Elaborarea Registrului de riscuri confirm c la nivelul unei entiti publice exist un sistem de
monitorizare a riscurilor funcional.
Pentru elaborarea Registrului de riscuri pe compartiment/entitate public, recomandm folosirea
modelului furnizat de ctre OSGG nr. 400/2015, cu modificrile i completrile ulterioare:

REGISTRUL DE RISCURI

Cauzele Risc inerent Risc rezidual Obs.


Data
Obiective/ care
ultim
activiti favorizea Strategia
Risc Probabi Expu ei Probabili Expune
z Impact adoptat Impact
litate nere reviz tate re
apariia
uiri
riscului

NOT: Completarea activitilor ajut la o nelegere mai bun a modului de realizare a


obiectivului. Aceasta este ns opional, n cazul entitilor cu un management al riscurilor
bine dezvoltat i o capacitate managerial ridicat la nivelul entitii.
Registrul de Riscuri pe compartimente cuprinde toate riscurile identificate iar Registrul de
Riscuri pe entitate cuprinde riscurile medii i ridicate, n funcie de procedura privind MR
aplicat la nivelul fiecrei entiti.
RSPUNSUL LA RISC CONTROLAREA RISCURILOR
Dup ce riscurile au fost identificate i evaluate i dup ce s-au definit limitele de toleran
n cadrul crora entitatea este dispus, la un moment dat, s-i asume riscuri, este necesar stabilirea
tipului de rspuns la risc pentru fiecare risc n parte.

Este vorba de rspunsul la urmtoarea ntrebare: Riscurile pot fi sau nu controlate de ctre
entitate?

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
23
a) Dac da, entitatea poate controla riscurile pn la un nivel satisfctor?
b) Dac nu, entitatea poate externaliza riscurile? (valabil pentru riscurile financiare i patrimoniale)
Problema controlrii/necontrolrii riscurilor este abordat, cel mai adesea, n funcie de
toleran. n acest context se vorbete despre riscuri care nu pot fi controlate pn la un nivel satisfctor
al expunerii, sau despre riscuri controlabile parial.
n teoria riscurilor s-au identificat strategii alternative pe care conductorii le pot adopta ca
rspuns la risc.
STRATEGII - APLICABILE MANAGEMENTULUI RISCURILOR

Acceptarea (tolerarea) riscurilor


Acest tip de rspuns la risc const n neiniierea unor msuri de control al riscurilor i este
adecvat pentru riscurile inerente a cror expunere este mai mic dect tolerana la risc. Acceptarea
intervine atunci cnd riscurile sunt liber asumate, sau cnd aplicarea unei alte strategii de rspuns la risc nu
este posibil. Aceast opiune de rspuns la risc trebuie nsoit de planuri de gestiune a riscurilor
(problemelor dificile) care s abordeze tratarea impactului atunci cnd riscul se materializeaz.

Tolerarea/acceptarea riscurilor este o strategie recomandat n cazul riscurilor cu o expunere


mic.
Monitorizarea permanent a riscurilor
Acest tip de rspuns la risc const n acceptarea riscului cu condiia meninerii sale sub o
permanenta supraveghere. Probabilitatea este parametrul supravegheat cu precdere, deoarece
strategia monitorizrii se aplica n cazul riscurilor cu impact semnificativ, dar cu probabilitate mic
de apariie.

Aplicarea unei astfel de strategii necesit o analiz atent a riscurilor cu probabilitate mic de
apariie, dar cu un impact ridicat, n cazul n care obiectivele afectate sunt strategice pentru entitate.
Evitarea riscurilor
Aceast strategie de rspuns la risc const n eliminarea activitilor (circumstanelor) care
genereaz riscurile.

Aplicarea strategiei de evitare a riscurilor poate fi avut n vedere pentru o serie de activiti
suport, n cazul n care nu exist alt modalitate de a controla riscurile n limite tolerabile.
Transferarea (externalizarea) riscurilor
Aceast strategie de rspuns la risc const n ncredinarea gestionrii riscului unui ter care

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
24
are expertiza necesar gestionrii acelui risc, ncheindu-se n acest scop un contract.

Transferarea reprezint o activitate de reorganizare, astfel nct riscul s fie transferat la o alt
structur din entitate, care este mai capabil sau specializat n gestionarea unor astfel de riscuri.

Aceast opiune este benefic mai ales n cazul riscurilor financiare i patrimoniale.
Exemplu de transfer al riscurilor: contractele de asigurare. n schimbul unei sume de bani (prima de
asigurare) terul (societatea asiguratoare) preia asupra sa riscul asigurat obligndu-se s despgubeasc
organizaia care a transferat riscul, n cazul n care riscul se materializeaz.
NOT: Este important de menionat c anumite riscuri nu sunt (integral) transferabile. n
particular, nu este posibil s se transfere riscurile legate de credibilitatea entitii.
Tratarea (atenuarea) riscurilor

Aceasta este abordarea cea mai frecvent pentru majoritatea riscurilor cu care se confrunt
entitatea.
Opiunea tratrii (atenurii) riscurilor const n faptul c, n timp ce entitatea va continua s desfoare
activiti care genereaz riscuri, aceasta va lua msuri (implementeaz instrumente de control intern)
pentru a menine riscurile n limite acceptabile (tolerabile).

Exemplu de msuri de control intern:


Obiectiv Descriere risc Msuri de control intern Acioneaz asupra:

asigurarea intrare n gestiune a unor Revizuirea portofoliului de furnizori Probabilitii


securitii materiale neconforme Inserarea n contracte a unor clauze
activelor cantitativ i calitativ cu asiguratorii
specificaiile contractuale. mbuntirea sistemului de recepie Impactului
(ex:mobilier,
colecii,aparat
e,obiecte de
inventar etc)

Orice risc care este acceptat, monitorizat sau tratat - trebuie nsoit de msuri de control intern,
care s descrie aciunile ce trebuie ntreprinse n cazul n care riscurile se materializeaz.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
25
II.3.2. Monitorizarea implementrii msurilor de control
Msurile de control privind gestionarea riscurilor trebuie s asigure un nivel acceptabil, respectiv
tolerana la risc.
Dup aplicarea msurilor de control, riscul rezidual (riscul rmas din riscul inerent) trebuie s se
ncadreze n toleran la risc.
Managementul riscurilor este n strns legtur cu obiectivele entitii publice, care se transpun n
obiective specifice i n activiti aferente realizrii acestora.
Astfel, entitatea public trebuie s defineasc i s implementeze msurile de control privind
gestionarea riscurilor de la vrful piramidei i s fie n concordan cu activitile desfurate pentru
realizarea obiectivelor specifice.
Monitorizarea msurilor de control se realizeaz astfel:
a) Pentru compartimentele din cadrul entitii publice - periodic, n funcie de tipurile de risc; n
acest caz responsabilii cu riscurile raporteaz superiorului ierarhic al structurii, riscurile identificate n
Registrul de riscuri pe compartiment.

b) Pentru planul de implementare a msurilor de control de la nivelul entitii publice - se realizeaz


anual; n acest caz responsabilii cu riscurile raporteaz Echipei de Gestionare a Riscurilor de la nivelul
entitii riscurile semnificative/strategice identificate n Registul de riscuri pe entitate.
Dup elaborarea registrului de riscuri pe entitate, pe baza profilului de risc i prin stabilirea tipului de
strategie se ntocmete un Plan de implementare a msurilor de control, aferent riscurilor
semnificative/strategice n cadrul entitii publice.
Planul de msuri cuprinde:
denumirea riscului
msurile de control
termenele de implementare
responsabilii cu implementarea msurilor de control

Not: Planul de msuri ar trebui s cuprind inclusiv recomandrile cu privire la msurile de


control, cuprinse n rapoartele de audit (structura intern de audit; Curtea de Conturi; Autoritatea
de audit; structurile de audit ale Comisiei Europene).

Exemplu de Plan de implementarea msurilor de control n cadrul entitii publice

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
26
Persoanele
Nr. Msuri de Termene de
Denumire risc responsabile cu Observaii
crt. control implementare
implementarea

Procesul de monitorizare vizeaz stabilirea stadiului implementrii msurilor prevzute n


Planul de implementare a msurilor de control prin Fiele de urmrire a riscurilor (FUR).

NOT: Un model completat de FUR se gsete la capitolul IV al prezentei metodologii.

II.3.3. Revizuirea riscurilor i raportarea periodic a situaiei acestora


Revizuirea i raportarea riscurilor este faza care ncheie procesul de management al riscurilor.
Motivele care impun revizuirea i raportarea riscurilor:
1) Schimbri majore care pot interveni n mediul instituional sau n obiectivele entitii
2) Modificarea profilurilor riscurilor (rezultat n urma monitorizrii), ca urmare a implementrii
instrumentelor de control intern i a schimbrii circumstanelor care favorizeaz apariia
riscurilor;
3) Obinerea de asigurri privind eficacitatea gestionrii riscurilor i identificarea nevoii de a
lua msuri viitoare.
Procesele de revizuire trebuie puse n aplicare pentru a analiza dac:
riscurile persist;
au aprut riscuri noi;
impactul i probabilitatea riscurilor au suferit modificri;
instrumentele de control intern puse n aplicare sunt eficace;
anumite riscuri trebuie gestionate la nivele de management superioare etc.
Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea continu a situaiei
riscurilor i pentru a se sesiza schimbrile majore care impun modificarea prioritilor.
NOT: Revizuirea riscurilor i a procesului de gestionare a riscurilor sunt dou activiti
distincte, care nu se pot substitui reciproc.

Revizuirea trebuie s:

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
27
permit analizarea procesului de MR cel puin o dat pe an;
asigure faptul c riscurile sunt supuse revizuirii cu o frecven corespunztoare, stabilit n raport cu
mobilitatea circumstanelor i a naturii instrumentelor de control intern ce urmeaz a fi implementate;
stabileasc mecanisme de alertare ale nivelelor superioare manageriale n privina noilor riscuri sau a
schimbrilor survenite la riscurile deja identificate, astfel nct aceste schimbri s fie abordate
corespunztor.
Revizuirea riscurilor i a gestionrii riscurilor se face, n prima etap, prin metoda autoevalurii.
Responsabilii cu riscurile au obligaia de a evalua, cel puin o dat pe an (de regul la finele
exerciiului financiar), riscurile din sfera lor de responsabilitate, precum i stadiul de implementare a
instrumentelor de control intern preconizate i eficacitatea lor.
De asemenea, responsabilii cu riscurile au obligaia de a raporta periodic, funcie de situaie
(trimestrial, semestrial, anual) nivelelor ierarhic superioare ce activiti au desfurat pentru a
actualiza riscurile i pentru a le menine la un nivel corespunztor. Astfel de rapoarte trebuie incluse
n sistemul de raportare al fiecrei entiti publice.

NOT: ncurajarea conductorului de a vorbi deschis despre riscuri trebuie s devin o politic
a fiecrei entitii.
Subiectivismul autoevalurii n procesul de revizuire a riscurilor i a gestionrii riscurilor
este contrabalansat de auditul intern care, prin natura misiunii sale, are obligaia de a face evaluri
independente i misiuni de consiliere (de responsabilii executivi) pentru a se asigura c riscurile sunt
identificate i bine gestionate i, ca urmare, obiectivele organizaiei vor fi atinse.

II. 4 RISCURI DE CORUPIE


Procesul de management al riscurilor include i gestionarea riscurilor de corupie, identificate la
nivelul entitii publice. Astfel etapele parcurse n procesul de management al riscurilor se aplic i n
gestionarea riscurilor de corupie.
Cadrul conceptual, metodologic i organizatoric al managementului riscurilor de corupie este
stabilit i reglementat prin Metodologia privind managementul riscurilor de coruptie.7

Sunt considerate vulnerabile la corupie activitile asociate urmtoarelor domenii/zone


de risc/arii de intervenie:
Gestionarea informaiei deinerea i utilizarea informaiei cu caracter operativ, accesul la
informaii confideniale, gestionarea informaii clasificate;
Gestionarea mijloacelor financiare;
7
ORDIN nr. 86 din 12 iunie 2013 privind organizarea i desfurarea activitilor de prevenire a corupiei n cadrul Ministerului
Afacerilor Interne

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
28
Achiziia public/gestionarea de bunuri/servicii/lucrri;
Gestionarea fondurilor externe, programe, proiecte;
Acordarea unor aprobri sau autorizaii;
Activiti de eliberare a unor documente;
ndeplinirea funciilor de control, supraveghere, evaluare i consiliere;
Competena decizional exclusiv;
Activiti de recrutare i selecia personalului;
Constatarea de conformitate sau de nclcare a legii, aplicare de sanciuni (CFP, control audit)
etc.

Identificarea riscurilor de corupie, a vulnerabilitilor/cauzelor i evaluarea acestora sunt


menionate n Registrul de riscuri i se realizeaz prin:
Identificarea riscurilor de integritate/corupie aferente activitilor stabilite anterior;
Identificarea vulnerabilitilor/cauzelor8;
Estimarea probabilitii de materializare a riscurilor de integritate/corupie;
Determinarea impactului asupra activitilor aferente realizrii obiectivelor specifice;
Stabilirea expunerii la riscuri de integritate/corupie prin clasificarea i ordonarea acestora, n
conformitate cu scala de evaluare a riscurilor;
Identificarea msurilor de remediere9 (preventive; cele realizate n scopul depistrii unor
nereguli ca urmare a materializrii riscurilor de integritate/corupie).
Evaluarea riscurilor de corupie se realizeaz n scopul de a fundamenta decizia cu privire la
prioritatea de stabilire a msurilor de prevenire/de control, prin estimarea nivelurilor de probabilitate i
impact asupra rezultatelor ateptate.
Estimarea nivelului de probabilitate se realizeaz prin aprecierea anselor de materializare a riscurilor
de corupie n cadrul activitilor entitii, prin prisma informaiilor i analizelor colectate n etapa de
identificare i descriere a riscurilor.
Estimarea impactului global al unui risc de corupie constituie activitatea de cuantificare a efectelor
posibile ale acestuia asupra nivelului de performan al obiectivelor, activitilor, i obinerii rezultatelor
ateptate.

8
Vulnerabilitate/cauz - slbiciune n sistemul de reglementare ori control al activitilor specifice, care ar putea fi exploatat,
stnd la baza i putnd declana svrirea unei fapte de corupie. Spre deosebire de ameninare, care este potenial,
vulnerabilitatea/cauza exist permanent n cadrul activitii unei structure.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
29
Msurile de control, n funcie de momentul aplicrii i al obiectivelor urmrite, pot fi grupate n
urmtoarele categorii:
msuri preventive - sunt cele care vizeaz cauzele identificate i au ca rezultat limitarea probabilitii
de comitere a unor fapte de corupie de ctre un ter/angajat interesat;
msuri realizate n scopul depistrii unor eventuale nereguli, dup ce riscurile de corupie s-au
materializat.
Monitorizarea i revizuirea riscurilor de corupie se realizeaz anual, cu scopul de a asigura
eficacitatea procesului de gestionare a riscurilor de corupie, prin urmrirea msurilor de prevenire/control
aplicate.
Misiunile de reevaluare se realizeaz n scopul identificrii eventualelor disfuncionaliti privind
managementul riscurilor de corupie i al formulrii unor recomandri de msuri de prevenire/ control n
domeniul de activitate evaluat.

La nivelul entitii publice procesul de management a riscurilor de corupie este organizat de ctre
un grup de lucru pentru prevenirea corupiei, unde este nominalizat i un responsabil de integritate.

CAPITOLUL III CONCLUZII


Comunicarea i nvarea reprezint un proces continuu ce se desfoar pe parcursul tuturor fazelor
n gestionarea riscurilor. Fr o comunicare eficient i nvare continu, managementul riscurilor nu ar
putea avea loc. Riscurile sunt de cele mai multe ori intercorelate, nu afecteaz de regul un singur
obiectiv, iar instrumentele de control al riscurilor pot influena mai multe obiective.
De asemenea, bunele practici n domeniu, trebuie nvate i aplicate, pentru a nu fi pui n situaia
de a ignora soluii care i-au dovedit eficacitatea.
Recomandri i propuneri:
ncurajarea discuiilor deschise despre riscuri, fr a exista temerea c prin aceasta managerii i
vulnerabilizeaz poziiile, este o sarcin de importan capital pentru conducerea organizaiei.
Este foarte important ca fiecare angajat s neleag n mod corespunztor propriul rol, strategia
organizaiei n domeniul riscurilor i modul cum responsabilitile individuale specifice se ncadreaz
n cadrul general al organizaiei. Nici o organizaie nu poate controla toate riscurile, i nici nu este
posibil, din perspectiva costurilor/resurselor implicate. Important este s controleze ceea ce este cu
adevrat prioritar (riscurile semnificative/strategice).

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
30
Este necesar s se asigure un cadru funcional n care experienele sunt nvate i comunicate celor
care pot beneficia de pe urma lor.
Comunicarea cu entitile publice partenere are aceeai importan, mai ales dac entitatea public are
n subordine alte instituii. Nenelegerea sau necunoaterea obiectivelor i prioritilor n gestionarea
riscurilor proprii de ctre organizaiile/instituiile partenere i, mai ales, eecurile nregistrate de
acestea, pot avea efecte directe asupra managementului riscurilor n entitatea public.
Managementul riscurilor asigur un rspuns obiectiv i consistent la riscurile identificate.
Riscurile trebuie identificate i definite la orice nivel unde se sesizeaz c pot exista consecine n
raport cu atingerea obiectivelor, a cror realizare este afectat de materializarea lor.
O mare parte din riscurile identificate sunt cauzate de lipsa/nerespectarea procedurilor, iar
circumstanele care favorizeaz apariia acestora sunt rezultatul unui control defectuos al activitilor.
Metodologia de management al riscurilor reprezint un sprijin util pentru conducerea entitii.
Metodologia prezentat constituie un ghid care are drept scop orientarea entitilor publice n
abordarea unitar a managementului riscurilor, a crui implementare deriv din necesitatea aplicrii
standardelor de control intern, unanim acceptate n Uniunea European.
n gestionarea riscurilor, att personalul de conducere ct i personalul de execuie trebuie:
S neleag, ct i cum afecteaz riscurile entitatea public (identificarea riscului i msurarea
acestuia);
S obin informaii despre riscuri (sursele i factorii care l genereaz);
S aloce resurse adecvate pentru gestionarea riscurilor;
S analizeze efectele riscurilor prin atribuirea de responsabiliti;
S disemineze bunele practici i s informeze toate compartimentele cu privire la posibilitile de
reducere a riscurilor.

CAPITOLUL IV: EXEMPLE DE RISCURI I MACHETE COMPLETATE N


GESTIONAREA/ TRATAREA RISCURILOR

EXEMPLE de RISCURI i PAI ce trebuie urmai n procesul de management al riscurilor

DOCUMENTE UTILIZATE N GESTIONAREA RISCURILOR:

FORMULARUL DE ALERT LA RISCURILOR


- Se realizeaz pentru fiecare risc nou identificat

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
31
REGISTRU DE RISCURI (la nivel de compartiment i la nivel pe EP)
- Se realizeaz la nivelul fiecrui compartiment ce apare n organigrama EP
- Se realizeaz la nivelul EP prin centralizarea RR pe compartiment.

PROFIL DE RISC
- Cuprinde riscurile semnificative/strategice prioritizate conform tehnicii semaforului

PLAN DE IMPLEMENTARE A MSURILOR DE CONTROL


- Cuprinde msurile luate pentru gestionarea riscurilor semnificative/strategice

FI DE URMRIRE A RISCURILOR
- se realizeaz pentru fiecare risc nregistrat n Planul de msuri aprobat

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
32
Exemplu 1 Risc specific pentru Compartimentul dezvoltare proiecte/programe

Nr.
Obiective specifice Activiti Riscuri Cauze
crt.
Identificarea
Valorificarea optim - Concurena regional pe sursele de finanare
proiectelor/programelor ce
a oportunitilor de - Lipsa expertizei tehnice pe anumite domenii
pot fi derulate i a surselor
finanare necesare - Capacitatea limitat de a identifica viciile
de finanare
derulrii Pierderea oportunitilor de ascunse n documentaia tehnic realizat de
1. Realizarea documentaiei
proiectelor/programe finanare accesibile prin teri
tehnice specifice
lor angajate sau cu diverse mecanisme - Interpretarea eronat, din perspectiva auditului
potenial de a fi extern, a unor criterii de calitate utilizate n
angajate procesul de achiziii

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul Social
European
33
Registrul de riscuri
Data
Cauzele care Risc Strategia Risc
ultimei Obs.
Obiective/ activiti Risc favorizeaz apariia inerent adoptat rezidual
revizuiri
riscului
P I E P I E
1.Valorificarea optim Nr. mare de contestaii
Pierderea
a oportunitilor de Durata mare a
oportunitilor
finanare necesare procesului de derulare
de finanare Monitoriz
derulrii a achiziiilor publice
accesibile prin 3 3 9 are/ 2 1 2
proiectelor/programelo Legislaia neclar,
diverse Tratarea
r angajate sau cu contradictorie pe
mecanisme
potenial de a fi achiziii publice
angajate
2. ...

P probabilitate
I impact
E expunere la risc

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul Social
European
34
Exemplul 2 Risc specific pentru Compartimentul Achiziii publice

Nr. Obiective specifice Activiti Riscuri Cauze


crt.
Realizarea Planului anual de achiziii
publice (PAAP) i a Strategiei de Realizarea Nr. mare de contestaii
Creterea eficienei achiziii publice defectuoas/necon Durata mare a procesului de
n derularea
1. form a planului anual derulare a achiziiilor publice
procedurilor de
de achiziii publice Legislaia neclar, contradictorie
achiziii publice Identificarea procedurilor de achiziii
pe achiziii publice
publice ce trebuie utilizate

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul Social
European
35
REGISTRUL DE RISCURI
Obiective/ Risc Risc
Data Obs.
activiti Cauzele care favorizeaz inerent Strategia rezidual
Risc ultimei
apariia riscului adoptat
P I E revizuiri P I E
Nr. mare de contestaii
1. Creterea Durata mare a procesului
Realizarea
eficienei n de derulare a achiziiilor
defectuoas/neconfor Monitorizare/
derularea publice 3 2 6 2 1 2
m a planului anual Tratarea
procedurilor de Legislaia neclar,
de achiziii publice
achiziii publice contradictorie pe achiziii
publice
2. ...

P probabilitate
I impact
E expunere la risc

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul Social
European
36
Exemplul 3 Risc specific ntregii organizaii n Procesul de gestionare a riscurilor

Nr. Obiective specifice Activiti Riscuri Cauze


crt.
Realizarea Registrului de
Reducerea Capacitate limitat pentru derularea
riscuri, Profilului de risc i a
vulnerabilitilor entitii unui audit extins i simultan pe toate
Planului de implementarea Identificarea de o manier
publice prin structurile din compunerea aparatului de
msurilor de control incomplet a vulnerabilitilor
1. implementarea unui lucru
Dezvoltarea unei culturi de critice ale entitii publice i
management al riscurilor Lipsa practicii curente n managementul
management al riscurilor la evaluarea eronat a riscurilor
conform profilului de risc riscurilor conform normativelor n
nivelul entitii publice
al acesteia vigoare

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul Social
European
37
REGISTRUL DE RISCURI
Obiective/ Risc Data Risc
Cauzele care Obs.
activiti inerent Strategia ultimei rezidual
Risc favorizeaz apariia
adoptat revizui
riscului P I E P I E
ri
Capacitate limitat
Reducerea
Identificarea de o pentru derularea unui
vulnerabilitilor
manier audit extins i simultan
entitii publice
incomplet a pe toate structurile din
prin
vulnerabilitilor compunerea aparatului Monitorizare
implementarea 2 2 4 1 2 2
critice ale de lucru /Tratare
unui management
entitii publice i Lipsa practicii curente
al riscurilor
evaluarea eronat n managementul
conform profilului
a riscurilor riscurilor conform
de risc al acesteia
normativelor n vigoare

P probabilitate
I impact
E expunere la risc

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul Social
European
38
Exemplul 4 Risc specific Compartimentului Resurse Umane

Nr. Obiective specifice Activiti Riscuri Cauze


crt.

Realizarea Planului anual de Grad sczut de atractivitate a funciei


Diminuarea/pierderea
ocupare a posturilor publice (din punct de vedere salarial)
mbuntirea gestionrii expertizei tehnice
Resurse financiare insuficiente n raport cu
1. resurselor umane la nivelul existent la nivelul
necesarul de perfecionare a personalului
entitii publice aparatului de lucru al
Realizarea Planului anual de Oferte salariale mai bune existente pe piaa
entitii publice
formare profesional muncii

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul Social
European
39
REGISTRUL DE RISCURI
Obiective/ Risc Data Risc
Cauzele care Obs.
activiti inerent ultimei rezidual
Risc favorizeaz apariia Strategia adoptat
revizui
riscului P I E P I E
ri

Diminuarea/ Gradul sczut de


pierderea atractivitate a funciei
mbuntire
expertizei publice
a gestionrii
tehnice Resurse financiare
resurselor
existent la insuficiente n raport cu Monitorizare
umane la 2 2 4 1 2 2
nivelul necesarul de formare a /Tratare
nivelul
aparatului personalului
entitii
de lucru al Oferte salariale mai
publice
Entitii bune existente pe piaa
publice muncii

P probabilitate
I impact
E expunere la risc

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul Social
European
40
FORMULAR DE ALERT LA RISC

Compartimentul:
DETALII PRIVIND RISCUL
Descrierea riscului Riscul identificat:
Obiectivul specific:
Cauze:
Consecine:
Evaluarea riscului Evaluarea probababilitii de apariie

1 2 3

1. Sczut; 2. Medie; 3. Ridicat;

Evaluarea impactului

1 2 3

1. Sczut; 2. Mediu; 3. Ridicat;

Expunerea la risc:
Opinie cu privire la tipul Tipul de rspuns la risc (strategia adoptat):
de rspuns la risc
Msuri de control recomandate:

Documentaia utilizat pentru fundamentarea riscului identificat*):

Persoana care identific Responsabilul cu Conductorul compartimentului:


riscul: riscurile:

Data: Data primirii Decizia:


formularului:
Escaladare
././. ././. Nerelevant
Reinere pentru gestionare

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European
41
PROFIL DE RISC (riscuri semnificative/strategice)
Cod Obiectivul cruia Strategia
ID Descrierea riscului i a impactului
culo i este ataat Cauze P I E de risc
risc estimat
are riscul aplicat
RISC:
Valorificarea
Pierderea oportunitilor de
optim a
finanare accesibile prin diverse Nr. mare de contestaii
oportunitilor de
mecanisme Durata mare a procesului de
finanare necesare
Impact: derulare a achiziiilor publice Monitoriza
CF_1 derulrii 3 3 9
Documentaie tehnic neconform Legislaia neclar, contradictorie re/ Tratare
proiectelor/progra
pentru problematica necesar pe achiziii publice
melor angajate
realizrii obiectivului (investiiei)
sau cu potenial de
preconizate i costuri suplimentare n
a fi angajate
implementarea proiectelor derulate
RISC:
Creterea Realizarea Nr. mare de contestaii
eficienei n defectuoas/neconform a planului Durata mare a procesului de
Monitoriza
AP_6 derularea anual de achiziii publice derulare a achiziiilor publice 3 2 6
re/ Tratare
procedurilor de Impact: Legislaia neclar, contradictorie
achiziii publice ntrzieri n derularea achiziiilor pe achiziii publice
publice i litigii generate de acestea
EP_5 RISC: Capacitate limitat pentru 1 3 3 Monitoriza
Reducerea Identificarea de o manier derularea unui audit extins i re/ Tratare
vulnerabilitilor incomplet a vulnerabilitilor simultan pe toate structurile din
Entitii publice critice ale Entitii publice i compunerea aparatului de lucru

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul
Social European
42
Cod Obiectivul cruia Strategia
ID Descrierea riscului i a impactului
culo i este ataat Cauze P I E de risc
risc estimat
are riscul aplicat

prin evaluarea eronat a riscurilor


implementarea Impact: Lipsa practicii curente n
unui Management Prejudicierea reputaiei, managementul riscurilor
al riscurilor patrimoniulului i/sau a resurselor conform normativelor n vigoare
conform profilului financiare ale EP
de risc al acesteia
RISC:
Diminuarea/pierderea expertizei Gradul sczut de atractivitate a
mbuntirea tehnice existent la nivelul funciei publice
gestionrii aparatului de lucru al Entitii Resurse financiare insuficiente
Monitoriza
RU_2 resurselor umane publice n raport cu necesarul de formare 2 2 4
re/ Tratare
la nivelul Entitii Impact: a personalului
publice Dificulti n realizarea/derularea Oferte salariale mai bune
activitilor specifice entitii publice existente pe piaa muncii
n anumite domenii

NOT: ID risc reprezint un cod atribuit riscului identificat i pentru o bun eviden a acestora ID risc se poate forma ca regul
astfel: un grup de 2-4 litere care reprezint abrevierea structurii /compartimentului la nivelul creia/cruia a fost identificat urmat de o
cifr/numr care reprezint numrul curent al riscului din totalul riscurilor identificate la nivelul structurii/compartimentului.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul
Social European
43
REPREZENTARE GRAFIC PROFIL DE RISC (riscuri medii i semnificative/strategice; scala 1-3)

PLAN DE IMPLEMENTARE A MSURILOR DE CONTROL

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul
Social European
44
Nr. Termene de Persoanele responsabile
Denumire risc Msuri de control Obs.
crt. implementare cu implementarea
Identificarea i crearea portofoliului de proiecte al
instituiei,
Pierderea Pregtirea riguroas a documentaiei tehnice
oportunitilor de preliminare,
Responsabilul cu riscul X
finanare Consultarea unor experi externi n domeniul achiziiilor Cod risc
i conductorul
1. publice, Data ...
accesibile prin Compartimentului CF_1
nserarea n contracte a unor msuri asiguratorii,
diverse dezvoltare programe
Derularea de activiti pe teren cu reprezentani ai
mecanisme proiectantului i beneficiarului,
Verificarea concordanei dintre documentaia tehnic i
situaia real din teren
Realizarea Monitorizarea permanent a Programului/Strategiei de
defectuoas/necon achiziii publice ale instituiei, Responsabilul cu riscul X
Formarea personalului ce gestioneaz achiziiile i conductorul Cod risc
2. form a planului Data .....
publice, Compartimentului de AP_6
anual de achiziii Consolidarea procedurilor de recepie a proiectelor achiziii publice
publice tehnice

NOT: Planul de msuri cuprinde riscurile semnificative/strategice, cu grad ridicat identificate la nivelul compartimentelor EP

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul
Social European
45
FI DE URMRIRE A RISCURILOR
ID RISC: RISCUL MONITORIZAT:
Pierderea oportunitilor de finanare accesibile prin diverse mecanisme

NIVEL EXPUNERE P x I = 3 x 3 = 9
LA RISC:
ACIUNILE PREVENTIVE / CORECTIVE PROPUSE:
- Identificarea i crearea portofoliului de proiecte al instituiei,
ACIUNI - Pregtirea riguroas a documentaiei tehnice preliminare,
PREVENTIVE: - nserarea n contracte a unor msuri asiguratorii
- Derularea de activiti pe teren cu reprezentani ai proiectantului i
beneficiarului,
- Verificarea concordanei dintre documentaia tehnic i situaia real din
teren
ACIUNI - Luarea msurilor de corectare a deficienelor constatate, ca urmare a
CORECTIVE: controalelor desfurate pe teren n cadrul proiectului Y,
- Monitorizarea concordanei dintre documentaia tehnic i situaia real din
teren la obiectivele aflate n execuie
STADIUL IMPLEMENTRII ACIUNILOR CORECTIVE / PREVENTIVE:
- A fost realizat Centralizatorul portofoliului de proiecte al instituiei,
- Realizarea documentaiei tehnice conform calendarului stabilit n proiectele X, Y, Z
- Au avut loc dou ntlniri pe teren cu reprezentanii proiectantului i beneficiarul pe proiectul X.
- Trei activitati de monitorizare i verificare a concordanei dinte documentaia tehnic i situaia
real din teren pe proiectul Y.
DIFICULTI NTMPINATE:
- Greuti n identificarea posibilelor viicii ascunse la obiectivele Y, Z aflate n diferite stadii
de execuie
NOI ACIUNI PROPUSE: RESPONSABIL TERMEN

Nume: Semntura: Data urmririi riscului:


______________ ______________ _____/_____/_____
Data primei evaluri
_____/_____/_____

Data celei de-a doua evaluri


_____/_____/_____

Data celei de-a treia evaluri


_____/_____/_____

NOT: n momentul evalurii riscului analizat, se va completa data la care a avut loc
aceasta.

Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate


Administrativ cofinanat de Uniunea European, din Fondul Social European
46