Sunteți pe pagina 1din 16

ACADEMIA ROMNA

SECIA DE TIINA I TEHNOLOIA INFORMAIEI


Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 1 din 15
Exemplar nr.: 1

1. Lista responsabililor cu elaborarea, verificarea si aprobarea editiei sau dupa caz, a reviziei
in cadrul editiei procedurii operationale
Elemente privind Semnatura
responsabilii/ Numele si Functia Data
operatiunea prenumele
1.1. Elaborat
1.2. Verificat
1.3 Aprobat Ion Dan Tufi Director

2. Situatia editiilor si a reviziilor in cadrul editiilor procedurii operationale


Data de la care se
Componenta revizuita
Editia/ revizia in Modalitatea reviziei aplica prevederile
cadrul editiei editiei sau reviziei
editiei
2.1. Editia 1 x x
2.2. Revizia 1
2.3 Revizia 2

3. Lista cuprizand persoanele la care se difuzeaza editia sau, dupa caz, revizia din cadrul
editiei procedurii operationale
Exem- Compar-
Nr. Scopul Nume si Data
plar timent Functia Semnatura
Crt difuzarii prenume primirii
nr.
3.0. Director
Elaborat 1 adj./
Director
3.1. Aplicare 1 Director
adj./
Director
3.2. Aprobat 1 Ioan Dan
Director Tufi
1
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 2 din 15
Exemplar nr.: 1

Exem- Compar-
Nr. Scopul Nume si Data
plar timent Functia Semnatura
Crt difuzarii prenume primirii
nr.
3.3. Arhivare 1 Contabilitate Contabil Elena
ef Papadatu
3.4. Alte - - - - - -
scopuri

4. SCOPUL PROCEDURII OPERAIONALE

Procedura stabilete liniile directoare privind modul de identificare a riscurilor semnificative pentru
meninerea acestor riscuri la un nivel acceptabil n ICIA, precum i forma de redactare, coninutul,
actualizarea Registruluide riscuri.

5. DOMENIUL DE APLICARE A PROCEDURII OPERAIONALE

Procedura este utilizat de ctre personalul de conducere din cadrul entitilor organizatorice ale
ICIA, precum i de ctre persoana desemnat cu gestionarea Registrului de riscuri.

6. DOCUMENTELE DE REFERIN APLICABILE ACTIVITII PROCEDURALE

6.1. Ordinul MFP nr. 94612005 - pentru aprobarea Codului controlului intem, cuprinznd
standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de
control managerial; standardul 11 - Managementul riscului.
6.2. Ordinul MFP nr. 1389 I 2006 - privind modificarea si completarea OMFP nr. 94612005 pentru
aprobarea codului controlului intern, cuprinznd standardele de management/control intern la
entitile publice i pentru dezvoltarea sistemelor de control managerial.
6.3. Legea 319/2006 - privind securitatea i sntatea n munc
6.4. HG nr. 1425/2006 - Norme metodologice de aplicare a prevederilor Leii securitii i sntii
in munc nr.319/2006, modificat de HG nr. 95512010

2
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 3 din 15
Exemplar nr.: 1

6.5. MFP - Metodologice de implementare a standardului de control intern "managementul


riscurilor" , ianuarie 2007
6.6. SR ISO 31000:2010 Managementul riscului. Principii i linii directoare.

7. DEFINIII SI PRESCURTRI ALE TERMENILOR UTILIZAI N PROCEDURA


OPERAIONAL

7.1. Termeni i definiii;


7.1.1 Managementul riscului - activiti coordonate pentru a direciona i a controla o organizaie in
ceea ce privete riscul (face referire la structura format din principii, cadru organizaional i proces).
7.1.2 Gestionarea riscului de ansamblu de activiti riguros definite i organizate, care permit
administrarea i monitorizarea eficient a riscului; se refer la aplicarea structurii (principii, cadru
organizaional i proces) la riscurile specifice.
7.1.3 Stabilirea contextului - definirea parametrilor interni i externi care urmeaza s fie luai in
considerare in managementul riscurilor, precum i determinarea domeniului de aplicare i a criteriilor
de risc.
7.1.4 Disponibilitatea la risc - cantitatea de risc pe care o organizaie este pregtit s o accepte sau la
care este dispus s se expun intr-un anumit moment.
7.1.5 Expunere la risc consecinele pe care poate sa le resimta o organizaie, ca o combinaie de
impact i probabilitate, in cazul materializrii unui risc.
7.1.6 Nivelul de risc - cuantificarea combinaiei dintre impact i probabilitate, definit ca produsul
acestora.
7.1.7 Risc - O incertitudine a unui rezultat, a unor aciuni, situaii sau evenimente care nu a aprut
nc, dar care poate aparea in viitor, fie sub forma unei oportuniti pozitive sau a unei ameninri
negative.
7.1.8 Risc extern - riscul care rezult din afara institutului i nu poate fi controlat in totalitate de ctre
acesta.
7.1.9 Risc inerent - expunerea cauzat de un anumit risc nainte de a fi luat vreo msur de atenuare
a lui.
7.1.10 Risc operaional - riscul legat de desfurarea curent a activitii in cadrul universitii.
7.1.11. Risc privind schimbarea - riscul aferent deciziei de a realiza lucruri noi care depesc

3
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 4 din 15
Exemplar nr.: 1

capacitatea actual a institutului.


7.1.12 Risc rezidual - expunerea cauzat de un anumit risc dup ce au fost luate msuri de
gestionare a lui, presupunnd c minusurile au fost eficace.
7.1.13 Arson - incendiu provocat printr-o aciune intenionat, n scopul de a distruge.
7.2. Abrevieri
DAC Direcia de Asigurare a Calitii
ICIA- Institutul de Cercetri pentru Inteligen Artificial Mihai Drgnescu
MFP - Ministerul Finanelor Publice
MAI - Ministerul Administraiei i Internelor
SSM Securitatea i Sntatea n Munc

8. DESCRIEREA PROCEDURII OPERAIONALE


8.1. Generaliti
8.1.1 Fiecare conductor de structur organizatoric va numi o echip pentru gestionarea riscurilor.
8.1.2 Managementul riscului se aplic in toate domeniile de activitate, la toate nivelurile din
structurile organizatorice, in orice moment, precum i funciilor, proiectelor, proceselor i
activitilor specifice din ICIA cel puin o dat pe an.
8.1.3 Managementul riscului vizeaz asigurarea unui control global al riscului, ce permite
meninerea unui nivel acceptabil al expunerii la risc pentru universitate, cu costuri minime.
8.1.4 Etapele evalurii de risc sunt:
a) Evaluarea contextului: extern i intern
b) Identificarea riscului
c) Analiza riscului
d) Evaluarea riscului
e) Tratarea riscului
8.1.5 Monitorizarea modului in care se realizeaz managementul riscului se realizeaz cu ajutorul
Registrul riscului, formular cod PG-02 F01.
8.1 .6 Riscurile specifice referitoare la SSM i arson se vor evalua conform procedurilor proprii.
8.2. Evaluarea contextului: extern i intern
8.2.1.n funcie de nevoile organizaiei se stabilesc obiective specifice de risc:
a) strategice - referitoare la misiune;
b) operaionale - referitoare 1a eficacitatea activitilor, "rezultate ce trebuie obinute" sau

4
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 5 din 15
Exemplar nr.: 1

''rezultate ateptate":
c) de raportare - referitoare la modul de raportare in cadrul institutiei;
d) de conformitate - referitoare la modul in care se respecta legile si reglementrile
aplicabile;
e) de protejare a activelor referitoare la prevenirea pierderilor de active prin furt, risip,
ineficient sau printr-o decizie eronat.
8.2.2 Fiecrui obiectiv specific de risc i se va stabili contextul intern i extern.
8.2.3 Evaluarea contextului presupune definirea parametrilor interni i externi care urmeaz s fie
luai in managementul riscurilor, precum i determinarea domeniului de aplicare i a criteriilor de
risc.
8.2.4 Evaluarea contextului extern poate include, dar nu se limiteaz la:
a) mediul social, cultural, politic, legal, de reglementare, financiar, tehnologic, economic,
natural i concurenial, cuprinse la nivel local, regional, naional sau internaional;
b) factorii critici i tendinele cu impact asupra obiectivelor;
c) relaiile cu prile interesate externe, percepiile i valorile acestora.
8.2.5 Evaluarea contextului intern poate include, dar nu se limiteaz la:
a) conducere, structura organizatoric, roluri i responsabiliti ale angajailor;
b) politici, obiective i strategii implementate pentru ndeplinirea acestora;
c) capabilitile, nelese in termeni de resurse i cunotine;
d) relaii cu prile interesate interne, percepiile i valorile acestora;
e) cultura organizaional format din atitudinea fa de riscuri, al sistemul de valori existent
i practicile utilizate;
f) sisteme de informatii, fluxuri de informatii i procese de luare a deciziilor (oficiale,
neoficiale);
g) regulamente i proceduri adoptate;
h) forma i anvergura relaiilor de colaborare.
8.2.6 Participanii la procesul de evaluare a contextului vor stabili mijloacele i metodele de
comunicare i consultare cu prile interesate interne i externe.
8.2.7 n funcie de elementele relevante desprinse din evaluarea contextului se stabilesc criteriile de
risc.
8.2.8 Criteriile de risc, care tin seama de contextul pentru care se realizeaz analiza, urmeaz s fie
utilizate pentru evaluarea importanei riscului.

5
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 6 din 15
Exemplar nr.: 1

8.3. Identificarea riscului


8.3.1 Scopul identificrii riscurilor este tocmai inventarierea acelor probleme care ar putea conduce
la nerealizarea obiectivelor, dac s-ar materializa (ar deveni situaii de fapt).
8.3.2 Identificarea riscurilor se realizeaz intr-o manier structurat, bazat pe obiectivele definite.
8.3.3 Riscurile trebuie identificate la orice nivel unde se sesizeaz c exist consecine asupra
atingerii obiectivelor i pot fi luate msuri specifice de soluionare a problemelor, ridicate de
respectivele riscuri.
8.3.4 Se vor identifica riscurile aferente operaiilor i sistemelor informatice ale structurilor
organizatorice din ICIA, privind:
a) fiabilitatea i integritatea informaiilor financiare i operaionale;
b) eficacitatea i eficiena operaiilor;
c) protejarea patrimoniului;
d) respectarea legilor, reglementrilor i contractelor.
8.3.5 Toate percepiile prilor interesate vor fi identificate, nregistrate i luate n considerare
pentru identificarea riscurilor.
8.3.6 La identificarea riscurilor este necesar s se elimine, pe ct posibil, tentaia stabilirii unor
cauzaliti indirecte.
8.3.7 Cele mai importante riscuri care pot determina ca obiectivele stabilite s nu fie atinse sunt:
un control redus din partea managementului, frauda, aciuni ilegale, nerespectarea reglementrilor,
erorile, ineficient, ineficacitatea, conflictele de interese, risip, arsonul, viabilitatea financiar i
starea sntii i securitii n munc a angajailor.

8.4. Analiza riscului


8.4.1 Analiza riscurilor se face anual n toate structurile organizatorice.
8.4.2 Riscul este analizat prin stabilirea consecinelor i a plauzibilitii in vederea evalurii
impactului asupra obiectivelor.
Rezultatele se consemneaz n formularul Alert la risc, cod PG-01-F02.
8.4.3 Criteriile care pot fi luate in considerare la analiza riscurilor in vederea gruprii lor sunt:
a) cauzele i sursele de risc;
b) consecinele lor pozitive i negative;
c) plauzibilitatea c aceste consecine se pot produce;
d) periodicitatea apariiei;

6
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 7 din 15
Exemplar nr.: 1

e) orizontul de timp pentru care se estimeaz apariia;


f) sfera de cuprindere;
g) mijloacele existente de control, eficacitatea i eficiena acestora;
h) interdependena dintre riscuri i sursele acestora;
i) nivelul de ncredere la stabilirea nivelului de risc,
j) incertitudinea, disponibilitatea, calitatea, cantitatea i relevana continu a informaiilor.

8.5. Evaluarea riscului


8.5.1 Scopul evalurii riscurilor este de a stabili o ierarhie a riscurilor.
8.5.2 Evaluarea riscurilor presupune evaluarea probabilitii de materializare a riscurilor i a
impactului (consecinelor) asupra obiectivelor in cazul in care acestea se materializeaz.
8.5.3 Combinaia dintre nivelul estimat al probabilitii i nivelul estimat al impactului constituie
expunerea la risc , n baza creia se realizeaz profilul riscurilor.
8.5.4 Probabilitatea producerii riscurilor se apreciaz pe o scar, dup cum urmeaz:
a) Redus - 1 punct: riscul se poate manifest n urmtorii trei ani;
b) Medie - 2 puncte: riscul se poate manifest n urmtorii doi ani;
c) Ridicat - 3 puncte: riscul se poate manifesta in urmtorul an.
8.5.5 ncadrarea unei probabiliti n scala de evaluare depinde de natura riscului i de atitudinea
fata de risc. Pentru a stabili nivelul probabilitii se analizeaz, pentru o perioad de timp
considerat ca rezonabil, frecventa cu care s-au manifestat i anticiprile de manifestare pentru
perioada urmtoare.
8.5.6 Estimarea impactului riscului se apreciaz pe o scar, dup cum urmeaz.
a) Redus - 1 punct: riscul poate afecta parial valorile obiectivului, sub 50%;
b) Mediu-2 puncte: riscul poate afecta parial valorile obiectivului, sub 75%;
c) Ridicat - 3 puncte: riscul poate determina neatingerea obiectivului;
8.5.7 Profilul riscurilor se obine ca produs dintre punctajul atribuit probabilitii i punctajul
atribuit impactului. Rezultatele se consemneaz in formularul Alert la risc, cod PG-O1-F02.
8.5.8 In funcie de punctajul obinut pentru profilul riscurilor se va stabili reacia fal de risc,
conform tabelului 1.
Impactul Probabilitatea
Redus Mediu Ridicat
Redus Ignorare = 1 Ignorare = 2 Ignorare = 3

7
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 8 din 15
Exemplar nr.: 1

Impactul Probabilitatea
Redus Mediu Ridicat
Mediu Ignorare = 2 Pruden= 4 Aciune = 6
Ridicat Pruden= 3 Aciune = 6 Aciune = 9

8.5.9 Riscurile pentru care s-au stabilit profilul ,,aciune" i ,,pruden" sunt considerate riscuri
inerente.

8.6. Tratarea riscului


8.6.1 Opiunile privind tratarea riscului nu se exclud neaprat i pot include:
a) tratarea prin care se stabilete aplicarea unor msuri pentru reducerea riscului (ndeprtarea sursei
de risc, modificarea plauzibilitii, modificarea consecinelor) la un nivel minim - risc rezidual;
b) evitarea riscului prin luarea deciziei de a nu ncepe sau de a nu continua cu activitatea care d
natere riscului;
c) tolerarea, care presupune lipsa msurilor de diminuare a riscului, cu monitorizare periodic
pentru a se observa dac riscul respectiv nregistreaz creteri importante sau nivelul de expunere
este acceptabil;
d) transferul, prin care se are in vedere, dac este posibil, preluarea riscului de ctre cineva din afara
institutului
8.6.2 Opiunile de tratare pot fi aplicate separat sau n combinaie.
8.6.3 Riscul pentru care s-a stabilit profilul ,,aciune" va avea asociat, obligatoriu, aciuni preventive
de tratare sau transfer in vederea reducerii riscurilor i aciuni de reacie atunci cnd apare
manifestarea riscului.
8.6.4 Tratarea riscurilor se face mai nti asupra riscurilor inerente, iar dup adoptarea msurilor
de reducere, se determina nivelul riscului rezidual.
8.6.5 Riscul pentru care s-a stabilit profilul ,,pruden " va fi tolerat sau transferat.
8.6.6 Riscul pentru care s-a stabilit profilul ,,ignorare" nu va fi luat in considerare pentru tratare.
8.6.7 Stabilirea unei limite de tolernd la risc presupune un echilibru intre ,,costul" de controlare
al riscurilor i ,,costul" (financiar i/sau de alt natur) expunerii, in cazul in care aceasta ar deveni
realitate.
8.6.8 Modul in care vor fi implementate opiunile alese pentru tratarea riscurilor este prevzut in
formularul Alert la risc, cod PG-01-F02 i in Registrul riscurilor, formular cod PG-02 F01.

8
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 9 din 15
Exemplar nr.: 1

8.7. Monitorizarea riscului


8.7.1 Monitorizarea are ca scop evaluarea existenei i funcionrii elementelor ce compun
managementul riscului, precum i a performanei acestuia in timp.
8.7.2 Monitorizarea riscurilor se realizeaz. de ctre conductorul structurii organizatorice in dou
moduri:
a) prin intermediul activitilor curente sau ca evaluri distincte separate;
b) prin evaluri distincte.
8.7.3 Monitorizarea prin intermediul activitilor curente sau in derulare este integrat in activitile
uzuale ale conducerii, fiind realizat in timp real i permite o reacie dinamic la schimbrile
condiiilor n care se desfoar activitatea.
8.7.4 Monitorizarea prin evaluri distincte se realizeaz ulterior unui eveniment.
8.7.5 Frecvena evalurilor distincte este la latitudinea conducerii in funcie de natura sau gradul
schimbrilor, precum i de riscurile asociate acestora.
8.7.6 Prin monitorizare se urmrete:
a) asigurarea faptului ca mijloacele de control sunt eficace i eficiente;
b) obinerea informaiilor suplimentare pentru mbuntirea evalurii riscului;
c) analizarea i asimilarea leciilor nvate din evenimente (inclusiv succesele ratate),
schimbrile, tendinele, succesele i nereuitele;
d) detectarea schimbrilor produse in contextul extern i intern, incluznd i schimbrile
aduse criteriilor de risc i riscului nsui care necesit revizuirea modalitilor de tratare a riscului i
a prioritilor;
e) identificarea riscurilor emergente.
8.7.7 Monitorizarea are in vedere efectul pe care-l au msurile asupra riscurilor, rezultatele se
consemneaz in formularul Fi de monitorizare a riscului, cod PG-01-F03.
8.7.8 Dac se constat c profilul riscului s-a modificat se va nregistra noul profil in Registrul
riscurilor. formular cod PG-02 F01 .
8.8.nregistrarea procesului de management al riscului
8.8.1 Registrul riscurilor se completeaz, in fiecare structur organizatoric din ICIA, de ctre o
persoan desemnat de conductorul structurii.
8.8.2 La nivelul ICIA se realizeaz centralizarea Registrului riscurilor de ctre persoana desemnat
prin decizia Directorului.

9
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 10 din 15
Exemplar nr.: 1

8.8.3 Registrul riscurilor cuprinde informaii referitoare 1a obiectivele stabilite pentru fiecare nivel
ierarhic din cadrul institutului i reprezint materializarea n form scris a analizei factorilor de
risc.
8.8.4 Riscurile identificate sau aprute la nivel de structur organizatoric, ulterior analizei iniiale,
vor fi aduse la cunotina directorului in maximum 24 de ore.

9. RESPONSABILITI I RSPUNDERI N DERULAREA ACTIVITII


9.1 Conducerea structurilor organizatorice are urmtoarele responsabiliti i competene:
a) stabilete obiectivele specifice pe care structurile organizatorice le au de ndeplinit;
b)definete un calendar i o strategie adecvate pentru implementarea cadrului organizaional;
c) aplic politica i procesul de managementul riscului in toate procesele existente in ICIA;
d) numete prin decizie o echip care s asigure elaborarea / modificarea i gestionarea
riscurilor;
e) organizeaz, sesiuni de informare i instruire a personalului propriu pentru gestionarea
riscurilor cuprinse in Registrul riscurilor;
f) comunic i se consult cu prile interesate;
g) numete prin decizie un responsabil care si asigure operarea in Registrul riscurilor propriu
structurii organizatorice;
h) stabilete modul de tratare al riscurilor;
i) se asigur c luarea deciziilor, inclusiv dezvoltarea i stabilirea obiectivelor, este in acord
cu rezultatele proceselor de managementul riscului;
j) planifica monitorizarea riscurilor i le monitorizeaz;
k) se conformeaz cerinelor legale i de reglementare;
l) asigur transmiterea ctre persoana desemnat la nivelul ICIA a datelor necesare pentru
completarea Registrul riscurilor;
m) prezint Registrul riscurilor pentru control, la cererea persoanelor desemnate cu astfel de
funcii.
9.2 Directorul desemnat are urmtoarele responsabiliti i competene:
a) stabilete data pentru revizuirea anual a riscurilor inerente identificate i acceptate;
b) aprob aciunile pentru minimizarea riscurilor inerente;
c) verific anual modul in care se realizeaz revizuirea riscurilor inerente si actualizarea
Registrului riscurilor la nivelul ICIA.

10
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 11 din 15
Exemplar nr.: 1

9.3 Responsabilul cu meninerea Registrului de riscuri la nivelul structurii organizatorice are


urmtoarele responsabiliti si competene:
a) colecteaz formularele Alert la riscuri, cod PG-01-F02 i Fi de monitorizare a riscului,
cod PG-01-F03;
b) consemneaz in Registrul riscurilor, formular cod PG-02 F01 datele din formularele PG-
01-F02 i PG-01-F03;
c) transmite responsabilului cu meninerea Registrului de riscuri la nivelul ICIA datele din
Registrul propriu constituit iniial i apoi dup fiecare modificare aprut;
d) pstreaz evidena documentelor primite i le arhiveaz;
e) prezint pentru control Registrul de riscuri.
9.4 Responsabilul cu meninerea Registrului de riscuri la nivelul ICIA are urmtoarele
responsabiliti i competene:
a) consemneaz in Registrul riscurilor, formular cod PG-02 F01 datele primite;
b) pstreaz evidena documentelor primite i le arhiveaz;
c) prezint pentru control Registrul de riscuri.
9.5 Responsabilul cu situaii de urgent are urmtoarele responsabiliti si competene:
a) stabilete structurile organizatorice pentru evaluarea riscului de arson;
b) aplic procedura de arson conform legislaiei in vigoare;
c) transmite structurilor organizatorice rezultatele evalurilor pentru riscul de arson;
d) elaboreaz planul de msuri pentru evitarea / reducerea riscurilor de arson.
9.6 Responsabilul cu securitatea i sntatea in munc are urmtoarele responsabiliti i
competene
a) stabilete posturile i funciile in vederea evalurii riscurilor referitoare la SSM;
b) aplic procedurile proprii conform legislaiei in vigoare;
c) transmite structurilor organizatorice rezultatele evalurilor;
d) elaboreaz planul de msuri pentru evitarea/ reducerea riscurilor de SSM

10. ANEXE, NREISTRRI, ARHIVRI

Nr. Denumirea Elabora- Aprobat Nr.de Difuzare Arhivare Alte


anex anexei tor exemp loc perioa
a lare -da
11
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 12 din 15
Exemplar nr.: 1

Nr. Denumirea Elabora- Aprobat Nr.de Difuzare Arhivare Alte


anex anexei tor exemp loc perioa
a lare -da
0 1 2 3 4 5 6 7 8
1 Registrul
riscurilor PG-
02 FO1
2 Alert la risc
PG -01 FO2
3 Fi de
monitorizare a
riscului
PG-01 F03

12
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 13 din 15
Exemplar nr.: 1

11. Cuprins
Numarul
componentei
in cadrul Denumirea componentei din cadrul procedurii operationale Paina
procedurii
operationale
Coperta
1. Lista responsabililor cu elaborarea, verificarea si aprobarea 1
editiei sau, dupa caz, a reviziei in cadrul editiei procedurii
operationale
2. Situatia editiilor si a reviziilor in cadrul editiilor procedurii 1
operationale
3. Lista cuprizand persoanele la care se difuzeaza editia sau, dupa, 1
caz, revizia din cadrul editiei procedurii operationale
4. Scopul procedurii operationale 2
5. Domeniul de aplicare a procedurii operationale 2
6. Documentele de referinta aplicabile activitatii procedurale 2
7. Definitii si abrevieri ale termenilor utilizati in procedura 3
operationala
8. Descrierea procedurii operationale 4
9. Responsabilitati si raspunderi in derularea activitatii 9
10. Anexe, inreistrari, arhivari 11
11. Cuprins 12

13
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 14 din 15
Exemplar nr.: 1

Registrul riscurilor Anexa 1

Denumire structur organizatoric:______________________


Strategia
Data
Circumstanele Risc inerent abordarii Risc rezidual la data ultimei
Instrumente Termenul ultimei
care Responsabilul pentru risc revizuiri Evenuale
Descrierea de de revizuiri
Obiective favorizeaz cu gestiunea Probabilitate Impact Expunere ( actiuni riscuri
riscului control punere in i
apariia riscului ptr. secundaret
intern oper stadiull Probabilita Expune
riscului tratarea Impact
aciunii te re
riscurilor)

14
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 15 din 15
Exemplar nr.: 1

Anexa 2
Alert la risc
Fi nr._________________
Denumire structur organizatoric
Descriere risc identificat
Circumstanele care
favorizeaz apariia riscului
Descriere impact
EVALUARE RISC INERENT
Impact Probabilitatea Expunere Profil risc
Redus 1 Redus 1 Ignorare
Mediu 2 Mediu 2 Pruden
Ridicat 3 Ridicat 3 Aciune
DESCRIEREA ACTIUNI PREVENTIVE DE TRATARE A RISCULUI

INSTRUMENTE DE CONTROL

Resoonsabilul cu sestionarea riscului


Termenul de punere n oper
DESCRIEREA RISCURILOR SECUNDARE

Nume i prenume Funcia Data Semntura


Elaborat
Verificat
Avizat

15
ACADEMIA ROMNA
SECIA DE TIINA I TEHNOLOIA INFORMAIEI
Institutul de Cercetari pentru Inteligenta Artificiala
PROCEDURA OPERAIONAL Ediia: 1
ICIA privind Nr.de ex.: 3
_______________ MANAGEMENTUL RISCULUI I Revizia: -
Compartiment ELABORAREA REGISTRULUI DE Nr.de ex. : -
Management RISCURI
Cod: P.O. 32
Pag. 16 din 15
Exemplar nr.: 1

Anexa 3

Fi de monitorizare a riscului

Fia nr._____________________

Denumire structur organizatoric


Descriere risc monitorizat
Responsabilul cu gestionarea
riscului
Perioada monitorizrii
Aciuni propuse iniial
Efectul aciunilor propuse
REEVALUARE RISC
Impact Probabilitatea Expunere Profil risc
Redus 1 Redus 1 Ignorare
Mediu 2 Mediu 2 Pruden
Ridicat 3 Ridicat 3 Aciune
Aciuni de corecie propuse

Nume i prenume Funcia Data Semntura


Elaborat
Verificat
Avizat

16