MR Intermediar

METODOLOGIE
DE
MANAGEMENT AL RISCURILOR
Eugen Lovinescu
Identificare Evaluare
Managementul
Raportare
riscurilor Gestionare
Revizuire Monitorizare
Motto
Cnd porneti la o aciune, trebuie s ai n vedere i riscurile ei.
Eugen Lovinescu
Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ
cofinanat de Uniunea European, din Fondul Social European.
CUPRINS
CAPITOLUL I INTRODUCERE ..................................................................................................... 3
I.1. Cadrul legislativ ............................................................................................................................. 4
I.2. Definiii .......................................................................................................................................... 4
I.3. Necesitatea metodologiei ............................................................................................................... 6
CAPITOLUL II - MANAGEMENTUL RISCURILOR .................................................................... 11
II.1. Identificarea riscurilor ................................................................................................................ 11
II.1.1. Identificarea obiectivelor i activitilor aferente realizrii acestora ....................................... 11
II.1.2. Identificarea, descrierea riscurilor i a cauzelor care au favorizat apariia acestora ............... 12
II.2. Evaluarea riscurilor..................................................................................................................... 20
II.2.1. Estimarea probabilitii de materializare a riscului ................................................................. 20
II.2.2. Estimarea impactului asupra obiectivelor n cazul materializrii riscurilor ............................ 21
II.2.3. Evaluarea expunerii la risc ...................................................................................................... 22
II.3. Gestionarea riscurilor - strategie, monitorizare, revizuire .......................................................... 24
II.3.1. Identificarea, stabilirea i implementarea tipului de rspuns la risc. ....................................... 24
II.3.2. Monitorizarea implementrii msurilor de control .................................................................. 30
II.3.3. Revizuirea i raportarea periodic a riscurilor ......................................................................... 32
CAPITOLUL III CONCLUZII, RECOMANDRI I PROPUNRI .............................................. 29
III.1. Concluzii ................................................................................................................................... 33
III.2. Recomandri i propuneri ......................................................................................................... 33
CAPITOLUL IV MACHETE COMPLETATE N GESTIONAREA I TRATAREA

RISCURILOR .................................................................................................................................... 35
BIBLIOGRAFIE ................................................................................................................................ 48
ANEX .............................................................................................................................................. 48
Pag | 2
CAPITOLUL I INTRODUCERE
Prezenta metodologie are un caracter general de aplicabilitate la nivel naional i reprezint un
instrument de lucru unitar la nivelul entitilor publice centrale i locale. Scopul metodologiei este
mbuntirea procesului de Management al riscurilor, prin parcurgerea etapelor de baz:
identificarea, evaluarea i gestionarea riscurilor.
Metodologia are la baz bune practici i documente elaborate att la nivelul unor organizaii
europene, ct i la nivelul unor state precum Anglia, Olanda i Frana.
n vederea susinerii demersului de realizare a unei metodologii unitare de management al riscurilor
la nivel naional, sunt identificate urmtoarele deficiene:
existena la nivel naional a unei abordri neunitare, n ceea ce privete modul n care se
identific, evalueaz, gestioneaz riscurile;
diferene terminologice substaniale n metodologiile folosite la nivel naional n
managementul diferitelor tipuri de riscuri;
mare diversitate lingvistic i semantic la nivelul Uniunii Europene, care i pune amprenta
asupra profilului metodologiilor folosite de diferite ri aceast situaie afecteaz
comunicarea riscurilor ntre instituiile diferitelor state europene;
diferene substaniale n stabilirea criteriilor pe baza crora se evalueaz impactul diferitelor
tipuri de riscuri;
diferene la nivel naional n ceea ce privete aprecierea impactului unor riscuri.
Astfel, pentru atenuarea efectelor problemelor semnalate, aceast metodologie valorific
metodologiile existente la nivel naional pe diferite tipuri de risc i bune practici existente la nivel
european.
Punctul de plecare al metodologiei l reprezint analiza stadiului implementrii legislaiei aferente
standardelor de management care compun SCIM 1, pe baza misiunilor de evaluare desfurate la
nivelul entitilor publice centrale, selectate n funcie de gradul de implementare a sistemului de
control intern managerial.
n cadrul proiectului Consolidarea implementrii standardelor de control intern managerial la
nivel central i local cod SIPOCA 34 forma final a metodologiei a fost definitivat dup
organizarea unei sesiuni de consultare a entitilor publice centrale i locale.
1
Analiz efectuat n urma desfurrii misiunilor de evaluare a stadiului implementrii SCIM, la entitile publice.
Pag | 3
I.1. Cadrul legislativ
Principalele acte normative care stau la baza reglementrii Managementului riscurilor (MR) sunt
urmtoarele:
Ordonana Guvernului nr. 119/1999 privind controlul intern/managerial i controlul
financiar preventiv, republicat, cu modificrile i completrile ulterioare;
Ordinul Secretarului General al Guvernului nr. 400/2015 pentru aprobarea Codului
controlului intern managerial al entitilor publice, cu modificrile i completrile
ulterioare;
Ordinul Secretarului General al Guvernului nr. 201/2016 pentru aprobarea Normelor
metodologice privind coordonarea, ndrumarea metodologic i supravegherea stadiului
implementrii i dezvoltrii sistemului de control intern managerial la entitile publice;
Legea nr. 174/2015 pentru aprobarea Ordonanei de urgen a Guvernului nr. 86/2014
privind stabilirea unor msuri de reorganizare la nivelul administraiei publice centrale i
pentru modificarea i completarea unor acte normative.
I.2. Definiii
Principalele concepte utilizate n Managementului riscurilor sunt urmtoarele:

Ameninare de corupie 2 - Aciunea sau evenimentul potenial de corupie ce poate s apar n
desfurarea unei activiti din cadrul unei entiti.
Controlul intern managerial - Ansamblul formelor de control exercitate la nivelul entitii publice,
inclusiv auditul intern, stabilite de conducere, n concordan cu obiectivele acesteia i cu
reglementrile legale, n vederea asigurrii administrrii fondurilor n mod economic, eficient i
eficace; acesta include, de asemenea, structurile organizatorice, metodele i procedurile. Sintagma
"control intern managerial" subliniaz responsabilitatea tuturor nivelurilor ierarhice pentru inerea
sub control a tuturor proceselor interne desfurate, pentru realizarea obiectivelor generale i a celor
specifice.
Entitate public (EP) Autoritate public, instituie public, companie/societate naional, regie
autonom, societate comercial la care statul sau o unitate administrativ-teritorial este acionar
majoritar, cu personalitate juridic, care utilizeaz fondurile publice i/sau administreaz
patrimoniul public.
Evaluarea riscului Evaluarea consecinelor materializrii riscului, n combinaie cu evaluarea
probabilitii de materializare a riscului. Evaluarea riscului reprezint evaluarea expunerii la risc.
2
Metodologie privind managementul riscurilor de corupie n cadrul structurilor Ministerului Afacerilor Interne,
aprobat prin Ordinul Ministerului Afacerilor Interne din iunie 2013.
Pag | 4
Expunere la risc Consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi
o entitate public n raport cu obiectivele prestabilite, n cazul n care riscul se materializeaz.
Gestionarea riscului Msurile ntreprinse pentru diminuarea probabilitii (posibilitii) de
apariie a riscului sau/i de diminuare a consecinelor (impactului) asupra rezultatelor (obiectivelor),
dac riscul s-ar materializa. Gestionarea riscului reprezint diminuarea expunerii la risc, dac acesta
este o ameninare.
Impactul Reprezint consecina / efectele generate asupra rezultatelor (obiectivelor), dac riscul
s-ar materializa. Dac riscul este o ameninare, consecina asupra rezultatelor este negativ, iar dac
riscul este o oportunitate, consecina este pozitiv.
Instituie public (IP) - Parlamentul, Administraia Prezidenial, Ministerele, celelalte organe de
specialitate ale administraiei publice, alte autoriti publice, instituiile publice autonome, precum
i instituiile din subordinea/coordonarea acestora, finanate din bugetele prevzute la art.1 alin.2
din Legea nr. 500/2002 privind finanele publice, cu modificrile i completrile ulterioare.
Limita de toleran la risc Nivelul de expunere la risc ce este asumat de entitatea public, prin
decizia de neimplementare a msurilor de control a riscului.
Managementul riscurilor (MR) Vizeaz toate procesele privind identificarea, evaluarea,
gestionarea (inclusiv tratarea) i constituirea unui plan de msuri de atenuare sau anticipare a
acestora, revizuirea periodic, monitorizarea i stabilirea responsabilitilor.
Materializarea riscului Translatarea riscului din domeniul incertitudinii (posibilului) n cel al
certitudinii (al faptului mplinit). Riscul materializat se transform dintr-o ameninare posibil n
problem, dac riscul reprezint un eveniment negativ sau ntr-o situaie favorabil, dac riscul
reprezint o oportunitate.
Obiective generale - inte fixate pe termen mediu sau lung, la nivelul global al entitii publice
i/sau al funciunilor acesteia, enunate n actul normativ de organizare i funcionare al entitii sau
stabilite de conducere n planul strategic i documentele de politici publice.
Obiective specifice - obiective rezultate din obiectivele generale i care constituie, de regul, inte
intermediare ale unor activiti, care trebuie atinse pentru ca obiectivul general corespunztor s fie
ndeplinit. Acestea sunt exprimate descriptiv sub form de rezultate i se stabilesc la nivelul fiecrui
compartiment din cadrul entitii publice.
Probabilitatea de materializare a riscului Posibilitatea sau eventualitatea ca un risc s se
materializeze. Reprezint o msur a posibilitii de apariie a riscului, determinat apreciativ sau
prin cuantificare, atunci cnd natura riscului i informaiile disponibile permit o astfel de evaluare.
Profilul de risc Un tablou cuprinznd evaluarea general documentat i prioritizat a gamei de
riscuri specifice identificate, cu care se confrunt entitatea public.
Pag | 5
Responsabilul cu riscurile - Persoan desemnat de ctre conductorul unui compartiment, care
colecteaz informaiile privind riscurile din cadrul compartimentului, elaboreaz i actualizeaz
registrul de riscuri la nivelul acestuia.
Registrul de riscuri Document n care se consemneaz informaiile privind riscurile identificate.
Risc O situaie, un eveniment, care nu a aprut nc, dar care poate s apar n viitor, caz n care,
obinerea rezultatelor n prealabil fixate este ameninat sau potenat. Astfel, riscul poate
reprezenta fie o ameninare, sau o oportunitate i trebuie abordat ca fiind o combinaie ntre
probabilitate i impact.
Risc inerent Riscul privind ndeplinirea obiectivelor, n absena oricrei aciuni pe care ar putea-o
lua conducerea, pentru a reduce fie probabilitatea fie impactul acestuia.
Risc operaional Risc care poate afecta capacitatea unui compartiment de a-i atinge obiectivele
specifice.
Risc rezidual - Riscul privind ndeplinirea obiectivelor, care rmne dupa stabilirea i
implementarea rspunsului la risc.
Risc semnificativ / strategic / ridicat Risc major, reprezentativ care poate afecta capacitatea
entitii de a-i atinge obiectivele. Se refer la riscurile identificate care ar putea avea un impact
substanial i o probabilitate ridicat de manifestare i care vizeaz entitatea n ntregimea ei.
Tipul de rspuns la risc Strategia adoptat cu privire la risc, ce cuprinde i msuri de control,
dup caz.
Tolerana la risc Cantitatea de risc pe care o entitate public este pregtit s o tolereze sau la
care este dispus s se expun la un moment dat.3
I.3. Necesitatea metodologiei
Managementul riscurilor reprezint un proces complex de identificare, analiz i rspuns la

posibile riscuri ale unei entiti publice, printr-o abordare documentat, care utilizeaz resurse
materiale, financiare i umane pentru atingerea obiectivelor, viznd reducerea expunerii la pierderi a
acestora. Astfel, controlul intern este asociat direct cu managementul riscurilor, deoarece, prin
msurile luate, se asigur, n mod rezonabil, un cadru funcional ce permite entitii publice s i
ating obiectivele.
Standardul Managementul riscului este unanim acceptat n UE, fiind unul din standardele
importante ale sistemului de control intern managerial (SCIM) 4.
3
Metodologie de implementare a standardului de control intern Managementul riscurilor, Ministerul Finanelor
Publice, ediia 2007.
4
Standardul 8 Managementul riscului din Ordinul Secretarului General al Guvernului nr. 400/2015 cu modificrile i
completrile ulterioare.
Pag | 6
Implementarea managementului riscurilor n cadrul entitilor publice se realizeaz prin:
fluxul continuu, care constituie o parte integrant a activitii curente;
procesul sistematic pentru optimizarea resurselor, n concorda cu obiectivele entitii;
includerea aspectelor de tratare a riscului n practicile de management i luarea deciziilor pe
parcursul ntregului ciclu de via al activitilor;
maximizarea rezultatelor dorite, dac acesta este desfurat ntr-o manier integrat.
Fiecare entitate public are obligaia minimal de a :
analiza sistematic, cel puin o dat pe an, riscurile legate de desfurarea activitilor sale;
stabili tipul de rspuns la risc;
numi responsabilii cu riscurile;
consemna informaiile privind riscurile n registrul de riscuri.
Managementul riscurilor este o bun practic preluat din domeniul privat i adoptat la nivelul mai
multor state ale UE, ca i component de baz n activitatea derulat de ctre entitile publice.
n ceea ce privete Managementul riscurilor, o atenie deosebit trebuie acordat atitudinii fa de
risc i culturii organizaionale i mai puin unui set de norme i reguli cu caracter imperativ.
Pag | 7
Realizarea unui management coerent al riscurilor implic:
analiza prealabil a tuturor expunerilor la risc, identificarea surselor de risc fiind
fundamental i determinant n evaluarea corect a riscurilor entitii publice;
identificarea riscurilor, care pot afecta eficacitatea i eficiena activitilor aferente
obiectivelor specifice, fr a ignora regulile i regulamentele; ncrederea n informaiile
financiare i n management; protejarea bunurilor; prevenirea i descoperirea fraudelor;
definirea nivelului de toleran la risc / nivelului acceptabil de expunere la risc;
evaluarea probabilitii ca riscul s se materializeze, stabilirea impactului i expunerea la risc;
stabilirea tipului de rspuns la risc (strategiei adoptate).
Cuvntul cheie n ceea ce privete managementul riscurilor, este termenul sistematic.
Printr-o abordare riguroas i constant la nivelul tuturor structurilor unei entiti publice se poate
ajunge la un control eficient asupra activitilor stabilite i la reducerea factorilor de risc.
Nu trebuie s ne limitm la a trata, de fiecare dat, consecinele unor evenimente care s-au
produs, deoarece acest lucru nu amelioreaz cauzele. Prin urmare, trebuie adoptat un stil
de management proactiv, ceea ce nseamn c este necesar conceperea i implementarea unor
msuri axate pe identificarea riscurilor posibile, nainte ca ele s se materializeze i s
produc consecine nefavorabile asupra obiectivelor i activitilor stabilite.
Necesitatea elaborrii Metodologiei este susinut de asemenea i de Analiza stadiului
implementrii legislaiei aferente standardelor de management care compun SCIM, analiz n
care au fost constatate dificultile ntmpinate n procesul de gestionare a riscurilor la nivelul
entitilor publice evaluate, astfel:
nu au fost identificate nevoile de pregtire profesional n domeniul managementului
riscurilor;
nu au fost parcurse n mod cronologic i succesiv etapele aferente procesului de management
al riscului, ceea ce conduce la tratarea necorespunztoare a riscurilor identificate la nivelul
entitii;
procesul de management al riscului nu este funcional;
activitile privind identificarea, evaluarea i rspunsului la risc nu au la baz o procedur de
sistem privind Managementul riscurilor aferent legislaiei n domeniu;
nu exist o responsabilizare a personalului cu privire la gestionarea riscurilor, prin
menionarea atribuiilor specifice privind Managementul riscurilor n fiele de post;
evaluarea riscurilor i stabilirea tipului de rspuns la risc nu sunt n concordan cu
procedurile interne;
confuzia creat ntre risc i cauza care a generat apariia acestuia, ct i n ierahizarea i
prioritizarea riscurilor;
Pag | 8
registrele de riscuri de la nivelul entitilor publice sunt incomplete i neactualizate pe
formatul prevzut de cadrul de reglementare.
n urma misiunilor de evaluare desfurate, s-a constatat c implementarea controlului intern
managerial este perceput ca o activitate suplimentar fa de atribuiile specifice postului. n
ceea ce privete procesul de gestionare a riscurilor, gradul de contientizare a personalului
entitii este nc la un nivel sczut, nefiind neleas utilitatea i necesitatea acestuia n
activitatea curent.
Management riscurilor la nivelul unei entiti publice, solicit:

a. Abordarea unui stil de management proactiv
un bun conductor trebuie s anticipeze evenimentele posibil s apar, care ar putea afecta
atingerea obiectivelor, naintea materializrii riscurilor;
un astfel de stil nu va permite materializarea riscurilor inerente i va limita efectele directe i
indirecte generate de riscuri.
Managementul riscurilor presupune aciune i capacitate de previzionare i exclude

conceptul Wait and see Ateapt i vezi ce se ntmpl.
b. Un cadru organizaional eficient i eficace n atingerea obiectivelor entitii publice
identificarea i ierarhizarea riscurilor va determina o prioritizare n alocarea resurselor

entitii n urma unei analize efort depus rezultat obinut;
eforturile convergente pentru atingerea obiectivelor asumate de ctre entitatea public i
analizarea sistematic a riscurilor identificate implic o realocare periodic a resurselor i
modificarea unor prioriti.
Managementul riscurilor presupune concentrarea resurselor entitii publice pentru

ndeplinirea obiectivelor ierarhizate din punct de vedere a prioritii.
c. Exercitarea unui control intern managerial solid.
Managementul riscurilor este un mijloc important prin care se implementeaz la nivelul

entitii publice un sistem de control intern managerial eficient i eficace;
Pag | 9
Exist o legtur direct ntre planul de aciune (asociat cu activitile derulate pentru
atingerea obiectivelor asumate de ctre entitatea public) i planul de msuri elaborat pentru
gestionarea riscurilor.
Consolidarea sistemului de control intern managerial depinde de implementarea

standardului privind Managementul riscului.
Pag | 10
CAPITOLUL II - MANAGEMENTUL RISCURILOR
II.1. Identificarea riscurilor
II.1.1. Identificarea obiectivelor i activitilor aferente realizrii acestora
II.1.2. Identificarea, descrierea riscurilor i a cauzelor care au favorizat apariia acestora
II.2. Evaluarea riscurilor

II.2.1. Estimarea probabilitii de materializare a riscului
II.2.2. Estimarea impactului asupra obiectivelor n cazul materializrii riscurilor
II.2.3. Evaluarea expunerii la risc
II.3. Gestionarea riscurilor - strategie, monitorizare, revizuire

II.3.1. Identificarea, stabilirea i implementarea tipului de rspuns la risc (strategia adoptat)
II.3.2. Monitorizarea implementrii msurilor de control
II.3.3. Revizuirea i raportarea periodic a riscurilor
II.1. Identificarea riscurilor

Managementul riscurilor presupune identificarea i evaluarea riscurilor, identificarea i stabilirea
rspunsului la risc n vederea micorrii posibilitii de aparaie a riscurilor, ct i diminuarea
consecinelor produse, ca urmare a materializrii riscurilor.
II.1.1. Identificarea obiectivelor i activitilor aferente realizrii acestora
n procesul de identificare a riscurilor se au ntotdeauna n vedere obiectivele i activitile care

contribuie la realizarea acestora. Pentru o identificare corespunztoare a riscurilor, este absolut
necesar existena unui document, care s conin obiectivele asumate la nivelul entitii. Acesta
poate fi un plan de management, un plan strategic instituional sau un alt document care s includ:
obiectivele generale, obiectivele specifice, activitile care contribuie la atingerea obiectivelor.
Se recomand ca fiecare entitate public s parcurg urmtoarele etape:

1. Stabilirea obiectivelor generale i specifice ale entitii publice, n concordan cu prevederile
Standardului 5 - Obiective.
Acest lucru se poate realiza n cadrul unor documente de management organizaional, planificare
strategic instituional sau prin elaborarea unei Liste a obiectivelor generale i specifice, conform
modelului propus mai jos (a se vedea punctul 2).
Fiecare entitate public trebuie s i defineasc obiectivele generale n strns concordan cu
misiunea entitii i a cror realizare se desfoar n condiii de eficien, eficacitate i
economicitate.
Pag | 11
Obiectivele generale sunt transpuse n obiective specifice, crora li se asociaz o serie de rezultate
ateptate i indicatori i se comunic responsabililor / salariailor.
Obiectivele specifice trebuie astfel definite astfel nct s rspund pachetului de cerine SMART (S
- specifice, M - msurabile, A - adecvate, R - realiste, T - s aib un termen de realizare).
2. Stabilirea activitilor pentru realizarea obiectivelor specifice prin elaborarea Listei

obiectivelor i activitilor (sau alt document de planificare)
Nr.
Obiective generale Obiective specifice Activiti Observaii
crt.
.....
NOT: Pentru entitile publice care se afl la nceputul procesului de identificare a

riscurilor se recomand defalcarea activitilor n aciuni.
Conductorul fiecrui compartiment din cadrul entitii publice elaboreaz / actualizeaz anual
Lista obiectivelor i activitilor necesare realizrii obiectivelor specifice propuse, n concordan
cu prevederile Standardului 6 - Planificare.
II.1.2. Identificarea, descrierea riscurilor i a cauzelor care au favorizat apariia acestora
n vederea gestionrii riscurilor la nivelul entitii publice, conductorul acesteia constituie, prin act
de decizie intern, n funcie de natura organizatoric i de specificul entitii, o structur cu
atribuii n acest sens.
Pentru o bun administrare a riscurilor la toate nivelurile manageriale, conductorii
compartimentelor desemneaz responsabili cu riscurile. Acetia identific i colecteaz riscurile
aferente obiectivelor i/sau activitilor, asumate de ctre conductorul compartimentului i
monitorizeaz procesul de implementare a managementului riscurilor.
Implementarea SCIM, implicit a Managementului riscurilor, trebuie s fie adaptat

dimensiunii, complexitii i mediului specific entitii publice. Pentru entitile publice a cror
dimensiune i structur organizatoric nu permite constituirea EGR, procesul de gestionare a
riscurilor se poate realiza la nivelul Comisiei de monitorizare.
Pag | 12
Procesul de identificare a riscurilor este primul pas n demersul activitii de Management al
riscului. Acesta i propune s descopere toate sursele posibile de risc, cu scopul eliminrii sau
diminurii probabilitii i efectelor/impactului pe care acestea le pot produce.
Dup identificarea obiectivelor i a activitilor aferente, se va trece la etapa urmtoare, de
identificare a vulnerabilitilor (punctelor slabe interne/de la nivelul entitii, care pot cauza apariia
riscurilor) i a ameninrilor (care vin din exteriorul instituiei).
Numrul riscurilor crete proporional cu complexitatea entitii publice i cu numrul activitilor
desfurate pentru atingerea obiectivelor.
Riscurile trebuie identificate la orice nivel, unde se sesizeaz c exist consecine asupra atingerii
obiectivelor i pot fi luate msuri de soluionare a problemelor.
Un risc identificat poate impacta mai multe obiective ale entitii publice, avnd grade diferite de
impact.
Funcie de gradul de maturitate a entitii publice, identificarea riscurilor se poate afla ntr-una din
cele dou faze:
Identificarea riscurilor n faza iniial - specific entitilor nou nfiinate, fr un istoric n
ceea ce privete gestionarea riscurilor sau fr un management al riscurilor foarte bine
dezvoltat. Aceeai situaie se ntlnete n cazul demarrii proiectelor noi sau de noi activiti.
Identificarea permanent a riscurilor - specific entitilor care au dezvoltat un sistem
coerent i consolidat de control intern managerial i implicit de management al riscurilor.
Un management eficace al riscurilor presupune faptul c identificarea riscurilor este un proces
permanent, care permite racordarea entitii publice la procesul de schimbare i adaptare.
Un proces eficient de management al riscurilor la nivelul entitii publice trebuie s ia n calcul i
prioritile instituiilor n coordonare/subordonare sau aflate sub autoritate, care contribuie la
realizarea obiectivelor entitii publice respective.
Principalii factori care pot influena mediul de risc extern i de care trebuie s in cont fiecare
entitate public, sunt:
Legile i reglementrile - fiecare entitate public trebuie s i identifice acele legi i
reglementri, n baza crora funcioneaz i care definesc limitele de aciune ale entitii;
Modificarea / actualizarea obiectivelor programului de guvernare - n unele situaii, tratarea
unor riscuri de ctre conductorii entitii publice este influenat de deciziile politice;
Uneori, diminuarea bugetului care afecteaz atragerea / meninerea / facilitarea la cursuri de
pregtire profesional a personalului entitii publice.
n procesul de identificare a riscurilor primul pas l reprezint completarea Formularului

de alert la risc (FAR).
Pag | 13
Formularul de alert la risc conine:
Denumirea compartimentului n cadrul cruia s-a identificat riscul
Detaliile privind riscul
Descrierea riscului identificat
- Riscul identificat
- Obiectivul specific/activitatea crui/creia i este ataat riscul
- Cauzele
- Consecinele
Evaluarea riscului
- Estimarea probabilitii de apariie
- Estimarea impactului
- Evaluarea expunerii la risc
Opinie cu privire la risc: tipul de rspuns la risc (strategia adoptat), msuri de control
recomandate;
Documentaia utilizat pentru fundamentarea riscului identificat
Persoana care identific riscul
Data ntocmirii formularului
Responsabilul cu riscurile
Data primirii formularului de ctre responsabilul cu riscurile
Conductorul compartimentului
Decizia conductorului compartimentului de clasare, escaladare sau reinere pentru gestionare a
riscului.
Formularul de alert la risc se completeaz, verific i avizeaz dup cum urmeaz:
Completarea descrierii riscului, evaluarea acestuia, recomandarea msurilor de control i
precizarea documentaiei utilizat pentru fundamentarea riscului identificat - de ctre
persoana care identific un risc, oferind n acest sens o evaluare preliminar a riscului pe
baza a doi indicatori: probabilitatea materializrii riscului i impactul acestuia.
Exprimarea unei opinii cu privire la risc asupra evalurii riscului i asupra tipului de rspuns
la risc i a msurilor de control, dup caz de ctre responsabilul cu riscurile;
Decizia final de clasare, escaladare sau reinerea riscului pentru gestionare i avizarea
Formularului de alert la risc de ctre conductorul compartimentului.
NOT: Un model completat de Formular de alert la risc se gsete la Capitolul IV al

prezentei metodologii.
Pag | 14
Reguli asociate identificrii riscurilor
a. Riscul este legat de incertitudine i are asociat o probabilitate de materializare. Riscul nu

este ceva sigur i nu se refer la o problem dificil deja materializat.
Exemplu Introducerea i utilizarea unor date eronate dintr-o baz de date constituit la
nivelul entitii publice.
b. Nu trebuie ignorate problemele dificile deja materializate - acestea pot fi riscuri poteniale n
viitor, dac entitatea public acioneaz n aceleai circumstane.
c. Nu constituie riscuri, acele situaii / probleme care nu pot s apar (aa numitele ficiuni). A
concentra atenia entitii publice pe ficiuni nseamn a risipi resurse.
Exemplu mbolnvirea concomitent a tuturor angajailor din motive necunoscute, n
condiiile n care se fac controale periodice de sntate prin medicina muncii.
d. Nu trebuie identificate ca riscuri acele probleme care se vor materializa cu siguran.
Acestea nu sunt riscuri ci certitudini. Certitudinile sunt gestionate i de regul presupun alocri
de resurse, modificarea obiectivelor asumate, schimbri de strategie.
Exemplu Pierderea expertizei deinut de personalul calificat ca urmare a unor reduceri
salariale abrupte.
e. Riscurile nu se definesc prin impactul lor asupra obiectivelor. Impactul nu este risc ci o
consecin a modului n care materializarea unui risc afecteaz respectivele obiective.
Exemplu Nu se identific ca i risc pentru entitile publice ntrzierea la serviciu a unui
angajat, ci se identific ca i risc nerealiarea la timp a unor sarcini de serviciu aflate n
responsabilitatea celui care ntrzie.
f. Riscurile nu se definesc prin negarea obiectivelor.
Exemplu eronat
Obiectiv realizarea infrastructurii de alimentare cu apa prin atragerea de fonduri
nerambursabile UE.
Risc - neatragerea fondurilor
Exemplu corect
Obiectiv realizarea infrastructurii de alimentare cu ap prin atragerea de fonduri
nerambursabile UE.
Risc elaborarea unei documentaii necorespunztoare a proiectului infrastructura alimentare
cu ap i neavizarea de ctre Autoritatea de Management a proiectului.
g. Nu se identific riscuri care nu afecteaz obiectivele - exist doar riscuri corelate cu
obiectivele. Este indicat ca la identificarea riscurilor s se evite stabilirea unei cauzaliti
indirecte deoarece exist pericolul de a vedea riscuri peste tot.
Pag | 15
h. Riscurile au o cauz i un efect - exist o cauz i un efect ale materializrii riscului.
Cauza un context favorabil apariiei riscului. Efectul impactul materializrii riscului.
i. Trebuie fcut deosebirea ntre riscul inerent i riscul rezidual. Riscul inerent este riscul
specific, ce ine de realizarea obiectivului, fr a fi luate msuri de gestionare a riscurilor, n timp
ce riscul rezidual este acel risc ce rmne dup ce a fost stabilit i implementat rspunsul la risc.
Riscul rezidual este expresia faptului c riscurile inerente nu pot fi controlate n totalitate.
Oricte msuri ar fi luate, incertitudinea nu poate fi eliminat.
Exemplu
Obiectiv - Asigurarea accesului la internet sau televiziune prin cablu la toate casele din comuna
Y pn la finalul anului.
Risc inerent - Nefinalizarea n timp util a procesului de cablare
Tip de rspuns la risc (strategia adoptat) Tratarea riscului. Msuri de control Elaborarea
graficului de lucrari i nominalizarea unui responsabil cu monitorizarea graficului pentru evitarea
ntrzierilor realizrii fiecrei etape.
Risc rezidual finalizarea cu ntrziere a procesului de cablare, din cauza ntreruperii lucrrilor
cu 4 sptmni, pentru evaluri arheologice, ntruct la excavare au fost gsite vestigii
importante istorice, ce a implicat obinerea unui aviz de la Ministerul Culturii.
j. Identificarea riscurilor nu este un proces strict obiectiv ci depinde foarte mult de percepia
celor implicai. Se opereaz cu percepii asupra riscurilor i nu cu riscuri n sine.
k. Identificarea riscurilor este necesar dar nu suficient. Anticiparea viitorului este una din
practicile prin care se asigur un proces coerent de identificare proactiv i prospectiv a
riscurilor inerente.
l. Riscurile identificate trebuie grupate. Gruparea riscurilor se face funcie de percepia i
nevoile entitii publice.
Pag | 16
Dup amploarea impactului, riscurile pot fi:
1) Riscuri semnificative / strategice / ridicate
2) Riscuri operaionale
Exemple
1) Risc semnificativ / strategic / ridicat - Pierderea expertizei tehnice existente la nivelul
aparatului de lucru al entitii publice.
obiectivul - meninerea unui nivel ridicat al calitii activitii, la nivelul aparatului de
lucru al entitii publice.
descrierea riscului - pierderea expertizei tehnice existente la nivelul aparatului de lucru
al entitii publice.
cauza - lipsa personalului calificat pe anumite domenii; grad sczut de atractivitate a
funciei publice.
impact - imposibilitatea derulrii unor activiti cu un personal nespecializat, fr
competene n domeniile de activitate; lucrri de o calitate slab.
2) Risc operaional - diminuarea bugetului alocat pentru achiziionarea de materiale
consumabile la nivelul entitii
obiectivul - creterea gradului de asigurare cu materiale consumabile pna la 100%.
descrierea riscului diminuarea bugetului alocat pentru achiziionarea de materiale
consumabile la nivelul entitii
cauza - rectificare bugetar negativ; creterea preurilor la anumite materiale; realocri
de resurse pe alte prioriti
impact - ntrzieri n realizarea sarcinilor de serviciu din cauza lipsei consumabilelor,
n funcie de mediile n care apar poteniale cauze ale riscurilor, se pot identifica urmtoarele:
1. Cauze externe - sunt specifice mediului extern al entitii publice i se numesc ameninri.
Aceste ameninri nu pot fi controlate n totalitate de entitatea public, dar pot fi luate msuri
de gestionare a riscurilor.
Exemplu de medii generatoare de ameninri / cauze externe
Politice, economice, socio-culturale, tehnologice, juridice, de mediu - precum catastrofe
naturale, condiii meteo, etc.
2. Cauze interne - sunt specifice entitii publice i se numesc vulnerabiliti
Aceste vulnerabiliti pot fi de regul gestionate direct n cadrul entitii publice i pot fi
identificate la nivelul unor domenii de activitate specifice entitii, rezultnd mai multe tipuri
de vulnerabiliti.
Pag | 17
Exemple cauze interne
Financiare, resurse umane, achiziii publice, regulamente i norme interne cum ar fi: prevederi
care exced cadru legal sau intr n contradicie cu acesta, baze de date neactualizate
Funcie de domenii / zone de risc / arii de intervenie sunt identificate riscurile de corupie.
Procesul de management al riscurilor include i gestionarea riscurilor de corupie, identificate la
nivelul entitii publice. Astfel, etapele parcurse n procesul de management al riscurilor se aplic i
n gestionarea riscurilor de corupie.
Cadrul conceptual, metodologic i organizatoric al managementului riscurilor de corupie este
stabilit i reglementat prin Metodologia privind managementul riscurilor de coruptie.5
List exemple de riscuri identificate la nivelul unor compartimente, specifice entittilor

publice.
Resurse Umane
Nr. crt. Obiectiv / Activitate Risc
Dosare profesionale neconforme cu prevederile legale,
1 Gestionarea dosarelor profesionale din punct de vedere al coninutului documentelor
obligatorii.
Elaborarea Planului anual de Realizarea formarii profesionale la nivelul entitii
2 Pregtire Profesional la nivelul publice ntr-un procent prea mic cu nevoia de formare
entitii publice. identificat.
Evaluarea anual a performanelor Utilizarea insuficienta a informaiilor desprinse n urma
3
profesionale individuale. evalurii n procesul de management a resurselor umane.
Direcia Economic
Elaborarea Bugetului de venituri i Fundamentarea deficitar a unor capitole de cheltuieli
1
cheltuieli (BVC). din BVC
Analiza, verificarea, centralizarea i
transmiterea situaiilor financiare
Depirea termenului legal de depune la Ministerul
2 trimestriale i anuale primite de la
Finanelor Publice a situaiilor financiare centralizate.
entitile din subordine, ordonatori
teriari de credite.
Intocmirea ordinului de plat de repartizare a sumelor
3 Deschidere de credite bugetare. deschise eronat, ctre un alt beneficiar, alt sum sau alt
cont bancar.
5
ORDIN nr. 86 din 12 iunie 2013 privind organizarea i desfurarea activitilor de prevenire a corupiei n cadrul
Ministerului Afacerilor Interne.
Pag | 18
Compartimentul Investiii
Derularea programului de investiii
1 Aprobarea cu ntrziere a BVC-lui pe anul n curs.
pe anul n curs.
Necontractarea la timp a lucrrilor de modernizare a
Modernizarea mijloacelor fixe (ex.
2 cldirilor, ca urmare a contestaiilor depuse la licitaia de
cldiri) aprobat prin BVC.
contractare execuie lucrari.
ntrzieri n aprobare de ctre conductorul entitii a
Finalizarea lucrrilor prevzute n
3 proceselor verbale de recepie a lucrrilor ca urmare a
programul de investiii.
sesizrii unor neconformiti.
Direcia Strategii i Programe

Elaborarea Stategiei de dezvoltare a
infrastucturii de alimentarea cu
Utilizarea unor informaii perimate, incomplete sau
apa a oraului, n perioada 2016
1 eronate n procesul elaborrii Strategiei de dezvoltare a
2020, strategie axat n principal
infrastucturii de alimentare cu apa.
prin accesarea de fonduri
nerambursabile de la UE.
Realizarea Etapei I de
implementare a Stategiei de
dezvoltare a infrastucturii de
2 Blocarea etapei de proiectare datorita afectrii unor
alimentare cu apa a oraului,
proprietai private i implicarea expropierii de terenuri.
respectiv etapa de proiectare i
avizare.
Realizarea Etapei II de
implementare a Stategiei de
Documentaia depus pentru aprobarea proiectului este
dezvoltare a infrastucturii de
3 incomplet sau nu este completat la termen conform
alimentare cu apa a oraului,
solicitrilor.
aprobarea finanrii proiectului prin
fonduri de la UE.
Pag | 19
II.2. Evaluarea riscurilor
Evaluarea riscurilor se realizeaz urmrind un tip de rspuns la risc ntr-o ordine de prioriti i
reprezint etapa ulterioar identificrii riscurilor. Evaluarea riscurilor const n :
Estimarea probabilitii de materializare a riscurilor;
Estimarea impactului asupra obiectivelor/activitilor n cazul materializrii riscurilor;
Evaluarea expunerii la risc - combinaie ntre probabilitate i impact.
Evaluarea riscurilor trebuie s:
se bazeze pe utilizarea unei scale de evaluare;
aib n vedere pe toi cei afectai de risc;
fac distincia ntre expunerea la risc i tolerana la risc.
Scopul evalurii riscurilor const n: stabilirea unei ierarhii a riscurilor identificate i funcie de
tolerana la risc, stabilirea celor mai adecvate msuri de tratare a riscurilor.
O analiz de risc nu poate elimina complet riscul deciziei, dar poate oferi conducerii unei entiti
publice capacitatea de a:
decide dac riscul este sau nu acceptabil;
cunoate consecinele deciziei att cele pozitive, ct i cele negative;
reduce riscurile prin msuri de control.
II.2.1. Estimarea probabilitii de materializare a riscului
Presupune determinarea sau aprecierea unei probabiliti / incertitudini.

O posibil metod de estimare a probabilitii de materializare a riscului o reprezint luarea n
calcul a frecvenei de materializare a unor riscuri n trecut.
Ca instrument de evaluare, se pot utiliza scale de probabiliti. Valorile acestor scale sunt generate
de experiena celor care lucreaz n Managementul riscului la nivelul entitii publice. Astfel, se pot
utiliza mai multe tipuri de scale referitoare la estimarea probabilitii de materializare a unui risc:
Pag | 20
Pragurile de probabilitate reflect percepia entitii publice asupra incertitudinii cu care pot fi
asociate riscurile identificate.
La unele riscuri se impune o estimare calitativ, la altele se impune o estimare cantitativ.
NOT: Este recomandabil a se utiliza scala de evaluare n 5 trepte numai dac n cadrul
entitii publice s-a acumulat suficient experien n managementul riscurilor.
II.2.2. Estimarea impactului asupra obiectivelor n cazul materializrii riscurilor
Estimarea impactului se face att calitativ ct i cantitativ.

Chiar dac estimrile cantitative sunt mai apreciate i mai relevante, n cele din urm, imaginea
unitar asupra riscurilor identificate este dat de o apreciere calitativ (aceasta se construiete
inclusiv pe baza estimrii cantitative).
Impactul poate viza: componenta calitativ, componenta patrimonial bugetar; componenta efort
(resurse umane); componenta de timp.
Exemplu Impactul produs de angajarea neconform de personal

componenta calitativ - scderea calitii lucrrilor
componenta bugetar - 50 milioane de lei/an n plus la bugetul instituiei
componenta efort - ncrcarea suplimentar cu sarcini a personalului mai bine pregtit
componenta timp - 600 de ore de ntrziere n ndeplinirea sarcinilor
Nu este obligatoriu ca estimarea impactului s se fac pe toate componentele sale, deoarece uneori
nu este posibil acest lucru sau nu este relevant.
Rezultatele estimarilor cantitative asupra impactului se transpun ntr-o apreciere calitativ care
reflect importana perceput n raport cu obiectivele.
Pag | 21
Tipuri de scale calitative referitoare la impact:
scal n 3 trepte scal n 5 trepte
Scala n trei trepte de estimare este un instrument util n fazele de nceput ale dezvoltrii unui
sistem de Management al riscurilor la nivelul entitii publice. Ulterior, pe msur ce entitile
publice dobndete experien se poate trece la o scal n cinci trepte.
NOT: Nu trebuie renunat la estimrile cantitative ale impactului. Acestea trebuie fcute
ori de cte ori este posibil, deoarece aprecierea este mai obiectiv i constituie, alturi de
estimrile calitative, instrumente de documentare a riscurilor.
II.2.3. Evaluarea expunerii la risc
Expunerea la risc este un concept probabilistic, fiind legat direct de probabilitatea de materializare
a riscului. Ea are semnificaie doar nainte de apariia riscului. Expunerea la risc opereaz cu o
ierarhie implicit a riscurilor identificate.
Expunerea la risc este o combinaie ntre probabilitate i impact, fiind un indicator bidimensional,
de tip matriceal. Aceasta se poate reprezenta n mai multe forme, funcie de modelul adoptat pentru
estimarea probabilitii i a impactului de materializare a riscului, astfel:
()= () ()
Pag | 22
NOT: Gruparea riscurilor ntr-o entitate public (expunerea la risc), duce la realizarea
profilului de risc al acesteia. Acesta este unic din perspectiva obiectivelor, activitilor
derulate, contextului general. Identificarea i evaluarea riscurilor este un atribut specific
fiecrei entiti publice n parte. Nu exist un profil de risc cu grad de generalitate, pe
tipuri de entiti publice.
n cazul entitiilor publice care utilizeaz o scal cu 5 trepte rezult o matrice cu 25 valori pentru
expunerea la risc. Aceste valori pot fi deopotriv calitative i cantitative, astfel:
()= () ()
O astfel de reprezentare presupune un Management al riscurilor bine dezvoltat i o capacitate

managerial ridicat la nivelul entitii publice, evideniat cantitativ, astfel:
Pag | 23
n cazul entitiilor publice care utilizeaz o scal cu 3 trepte rezult o matrice cu 9 valori pentru
expunerea la risc. Aceste valori pot fi deopotriv calitative i cantitative, astfel:
scal cantitativ scal calitativ
II.3. Gestionarea riscurilor - strategie, monitorizare, revizuire

Pentru gestionarea eficient a procesului de Management al riscurilor, la nivelul entitii publice
este necesar s existe:
a. Structur cu atribuii n Managementul riscului
b. Responsabil cu gestionarea riscurilor la nivelul fiecrui compartiment din cadrul entitii
publice (Responsabilul cu riscurile)
c. Procedur de sistem (PS) privind Managementul riscurilor.
Procedura de sistem trebuie s stabileasc un cadru general unitar de identificare, evaluare i
gestionare a riscurilor la nivelul entitii publice.
Modelul de Procedura de sistem privind Managementul riscurilor este Anex la prezenta

metodologie.
II.3.1. Identificarea, stabilirea i implementarea tipului de rspuns la risc.
n cadrul tipului de rspuns la risc (strategiei adoptate) se definete tolerana la risc.
Tolerana la risc reprezint cantitatea de risc pe care o entitate public este pregtit s o tolereze
sau la care este dispus s se expun la un moment dat n situaii n care riscul poate fi o
oportunitate sau ameninare.
n acest caz tolerana la risc are o valen dual.
Pag | 24
Exemplu Fluctuaia personalului entitii n limita procentului de 10% - poate fi benefic
entitii, reprezentnd o oportunitate de a ntineri personalul; dac ns fluctuaia de personal
depete aceast limit putem vorbi de o ameninare n condiiile n care entitatea nu mai poate
reine personalul calificat.
n conexiune cu tolerana la risc se stabilete limita de toleran la risc, limit ce se analizeaz

din urmtoarele perspective:
Perspectiva cost-beneficiu - scopul acestei analize este de a se depista dac limita de
toleran propus nu presupune costuri exagerat de mari n raport cu beneficiul.
Perspectiva resurselor totale - pe care entitatea public le poate aloca msurilor de control.
Dac resursele sunt insuficiente, se opereaz o ierarhizare a riscurilor n funcie de prioriti
i o reajustare a limitelor de toleran pentru riscurile mai puin prioritare.
Tolerana la risc se poate face n raport cu expunerea la risc, utiliznd o reprezentare matriceal,
astfel:
Toate riscurile care au un nivel al expunerii peste limita de toleran la risc acceptat (desenat cu
linia ngroat) necesit msuri de control prin care aceste riscuri s devin unele reziduale.
Stabilirea limitei de toleran la risc este n responsabilitatea conductorului entitii i

are implicaii asupra costurilor asociate msurilor de control .
Pag | 25
O alt reprezentare presupune codarea pe culori a riscurilor (tehnica semaforului), fapt care ofer o
imagine comprehensiv asupra intensitii msurilor de control ale riscurilor identificate.
Scala cu 5 trepte
Scala cu 3 trepte
Dup realizarea profilului de risc al entitii publice se stabilesc limita de toleran i

tolerana la risc.
Profilul de risc ofer o imagine de ansamblu cuprinznd evaluarea general, documentat i

prioritizat, a gamei de riscuri specifice cu care se confrunt entitatea.
Pag | 26
Profilul de risc se interpreteaz astfel:
Riscurile care se situeaz n zona de culoare roie au expunerea la risc i deviaia cea mai
mare fa de tolerana la risc i acestea reclam, cu prioritate, iniierea unor msuri de control.
Riscurile care se situeaz n zona de culoare galben au o expunere ce depete limita de
toleran la risc, dar deviaia de la aceasta este una moderat. Aceste riscuri pot fi tratate prin
msuri de control sau monitorizate, n funcie de decizia conducerii entitii publice.
Riscurile care se situeaz n zona de culoare verde sunt cele caracterizate cu o expunere
aflat sub limita de toleran la risc i n aceast zon se afl riscurile asumate.
Instrumentul de baz n Managementul riscurilor l reprezint Registrul de riscuri (RR).
Registrul de riscuri se completeaz la nivelul fiecrui compartiment din cadrul entitii

publice.
Elaborarea Registrului de riscuri confirm c la nivelul unei entiti publice exist un sistem
funcional de monitorizare a riscurilor.
Pentru elaborarea Registrului de riscuri pe compartiment/entitate public, recomandm folosirea

modelului prezentat n Ordinul Secretarului General al Guvernului nr. 400/2015, cu modificrile i
completrile ulterioare i reiterat mai jos.
Registrul de riscuri
Risc inerent Risc rezidual
apariia riscului
Cauzele care
Data ultimei
favorizeaz
Obiective /
Observaii
Probabilitate
Probabilitate
Activiti
Strategia
adoptat
revizuiri
Expunere
Expunere
Risc
Impact
Impact
.....
NOT: Completarea activitilor contribuie la o nelegere mai bun a modului de

realizare a obiectivului. Aceasta este ns opional, n cazul entitilor cu un
management al riscurilor bine dezvoltat i o capacitate managerial ridicat la nivelul
entitii.
Pag | 27
Registrul de Riscuri pe compartimente cuprinde toate riscurile identificate, iar
Registrul de Riscuri pe entitate cuprinde riscurile medii i ridicate, n conformitate cu
procedura de sistem privind Managementul riscurilor aplicat la nivelul fiecrei
entiti publice.
Dup ce riscurile au fost identificate i evaluate i dup ce s-a definit limita de toleran, este
necesar stabilirea tipului de rspuns la risc pentru fiecare risc n parte (strategia adoptat). n acest
sens se analizeaz dac riscurile pot fi sau nu inute sub control.
n gestionarea riscurilor se pot identifica strategii alternative. Conducerea entitii poate adopta
un singur tip de rspuns la risc, n funcie de limita de toleran la risc.
Exemplu de strategie alternativ

Risc pierderea expertizei tehnice
Strategia de baz adopdat tratarea riscului
Msura de control creterea salariilor pentru personalul cu expertiz ridicat
Strategia alternativ acceptare (dezvoltarea unui sistem de management al cunotinelor:

baze de date, tehnologie, resurse umane formate)
NOT: n primul caz riscul este situat deasupra limitei de toleran la risc, iar n al doilea
caz acesta se afl sub limita de toleran la risc.
Pag | 28
Tipuri de rspuns la risc (strategii adoptate) aplicabile n Managementul riscurilor
Acceptarea (tolerarea) riscurilor

Este un tip de rspuns la risc definit prin neiniierea unor msuri de control a riscurilor, potrivit
pentru riscurile inerente care au o expunere mai mic dect limita de toleran.
Acceptarea se aplic atunci cnd riscurile identificate la nivel de compartiment sunt asumate de
ctre persoanele cu funcii decizionale sau cnd nu este posibil un alt tip de rspuns la risc.
Acceptarea (tolerarea) riscurilor este un tip de rspuns adecvat pentru riscurile cu o

expunere sczut.
Monitorizarea riscurilor
Este un tip de rspuns la risc caracterizat prin acceptarea riscului cu obligaia de a-l supraveghea
permanent, ndeosebi, de a monitoriza probabilitatea de aparaie a riscului.
Monitorizarea este o strategie recomandat n cazul riscurilor cu impact ridicat, dar cu

probabilitate sczut de apariie.
Evitarea riscurilor
Acest tip de rspuns la risc const n eliminarea activitilor care genereaz riscul.
Evitarea riscurilor este o strategie aplicat cu precdere pentru activitile generale

(suport), n cazul n care nu exist o alt modalitate de a gestiona riscurile.
Transferarea (externalizarea) riscurilor

Aceast strategie presupune ncredinarea gestionrii riscului unei tere persoane capabil sau
specializat n gestionarea unor astfel de riscuri, de regul, n baza unui contract.
Externalizarea riscurilor ctre un ter are ca scop o scdere a expunerii la risc a entitii dar i o mai
bun gestionare a riscului transferat.
Transferarea (externalizarea) riscurilor este utilizat n special n cazul riscurilor

financiare i patrimoniale.
Riscurile ce in de credibilitatea entitii publice nu se pot externaliza ctre teri.
Pag | 29
Exemple de transfer al riscurilor: contracte de asigurare; contracte de paz i protecie ale
unei entiti publice; contracte de mentenan pentru infrastructura tehnic din dotare: IT,
reparaii sisteme de aer condiionat ale unei entiti publice; service pentru parcul auto, etc.
Tratarea (gestionarea) riscurilor
Acest tip de rspuns la risc presupune luarea unor msuri de control pentru riscurile inerente care
au o expunere mai mare dect limita de toleran.
n vederea gestionrii riscurilor vor fi luate n considerare, obligatoriu, riscurile cu expunere ridicat
(de culoare roie), iar n funcie de decizia managementului (prin aprobarea limitei de toleran) i
riscurile medii (de culoare galben) aflate deasupra limitei de toleran.
Riscurile medii situate sub limita de toleran vor fi monitorizate la nivelul compartimentelor.
Tratarea (gestionarea) riscurilor este strategia aplicat frecvent pentru majoritatea

riscurilor identificate la nivelul entitii publice.
II.3.2. Monitorizarea implementrii msurilor de control
Msurile de control privind gestionarea riscurilor trebuie s asigure un nivel acceptabil al riscurilor,
astel nct acestea s se afle n limita de toleran acceptat.
La nivelul entitii publice procesul de monitorizare a implementrii msurilor de control se

realizeaz pe baza unui plan (Plan de implementare a msurilor de control).
Planul de implementare a msurilor de control cuprinde:
denumirea riscului
msurile de control
termenele de implementare
responsabilii cu implementarea msurilor de control
NOT: Planul de implementare a msurilor de control ar trebui s cuprind inclusiv

recomandrile cu privire la msurile de control, cuprinse n rapoartele de audit (structura
intern de audit; Curtea de Conturi; Autoritatea de audit; structurile de audit ale Comisiei
Europene).
Pag | 30
Exemplu Plan de implementare a msurilor de control n cadrul entitii publice
Persoanele
Nr. Msuri de Termene de
Denumire risc responsabile cu Observaii
crt. control implementare
implementarea
.....
Monitorizarea msurilor de control se realizeaz permanent, prin:

a) Planul de implementare a msurilor de control de la nivelul entitii publice - responsabilii cu
riscurile raporteaz Echipei de Gestionare a Riscurilor de la nivelul entitii riscurile
semnificative/strategice/ridicate, sau medii dup caz;
b) Fia de urmrire a riscului - responsabilii cu riscurile raporteaz superiorului ierarhic al
compartimentului stadiul implementrii msurilor de control.
Procesul de monitorizare privind implementarea msurilor de control se realizeaz pe

baza Fielor de urmrire a riscurilor (FUR).
Responsabilii cu riscurile de la nivelul compartimentelor vor completa Fiele de urmrire a

riscurilor pentru riscurile incluse n Planul de implementare a msurilor de control aprobat la
nivelul entitii.
Fia de urmrire a riscului conine:
ID-ul riscului (format din abrevierea compartimentului i numrul curent al riscului)
denumirea riscului monitorizat
nivelul de expunere la risc
msurile de control propuse n Formularul de alert la risc
stadiul implementrii msuri de control
dificultile ntmpinate
aciunile noi propuse
responsabilul i termenele
n momentul evalurii riscului analizat, se va completa data la care a avut loc aceasta.
Dup aprobarea Planului de implementare a msurilor de control, secretarul/secretariatul Echipei
de Gestionare a Riscurilor transmite persoanelor responsabile cu implementarea msurilor de
control, cte un exemplar al acestuia, pentru aplicare.
NOT: Un model completat de Fi de urmrire a riscului se gsete la Capitolul IV al

prezentei metodologii.
Pag | 31
II.3.3. Revizuirea i raportarea periodic a riscurilor
Revizuirea i raportarea riscurilor este etapa final care ncheie procesul de Management al
riscurilor.
Cauzele care stau la baza revizuirii riscurilor sunt urmtoarele:
Schimbrile majore care pot interveni n mediul instituional, sau n obiectivele entitii;
Modificarea profilurilor riscurilor, ca urmare a implementrii msurilor de control i a
schimbrii cauzelor care favorizeaz apariia riscurilor;
Eficacitatea gestionrii riscurilor i luarea de noi msuri, funcie de caz.
n procesul de revizuire se analizeaz situaiile n care:
riscurile persist;
au fost identificate riscuri noi;
impactul i probabilitatea riscurilor au suferit modificri;
instrumentele de control intern puse n aplicare sunt eficace;
anumite riscuri trebuie gestionate la un alt nivel de conducere i altele;
Revizuirea riscurilor trebuie s ofere asigurri privind evaluarea procesului de management al

riscurilor cel puin o dat pe an i instrumente de alertare ale nivelelor ierarhic superioare cu privire
la riscurile noi identificate sau a modificrilor intervenite la riscurile existente, astfel nct aceste
schimbri s fie gestionate.
Raportarea anual a riscurilor se realizeaz pe dou nivele:
a) la nivelul compartimentului de ctre responsabilul cu riscurile, printr-un raport asumat de
conductorul compartimentului i care se transmite Echipei de Gestionare a Riscurilor.
b) la nivelul entitii publice de ctre secretarul/secretariatul EGR, pe baza rapoartelor de la
compartimente informeaz conductorul entitii asupra stadiului procesului de gestionare a
riscurilor.
Procesul de raportare este detaliat n Anexa la prezenta metodologie.
Implicaia compartimentului de audit public intern n procesul de gestionare al riscurilor se

realizeaz prin:
evaluri independente i misiuni de consiliere i ndrumare cu scopul asigurrii unei identificri
corecte i a tratrii riscurilor;
misiuni de audit, care compenseaz procesul de revizuire i raportare a riscurilor bazat pe
s ubiectivimul autoevalurii.
Pag | 32
CAPITOLUL III CONCLUZII, RECOMANDRI I PROPUNRI
III.1. Concluzii
Metodologia constituie un ghid care are drept scop orientarea entitilor publice n abordarea
unitar a managementului riscurilor, a crui implementare deriv din necesitatea aplicrii
standardelor de control intern, unanim acceptate n Uniunea European.
Scopul metodologiei este de a sprijini entitatea pentru o nelegere facil a riscurilor, la care
poate fi expus i de a gestiona corespunztor procesul de management al riscurilor.
Managementul riscurilor reprezint un mijloc important prin care se implementeaz la nivelul
entitii publice un sistem de control intern managerial eficient i eficace.
Procesul de gestionare al riscurilor necesit implicarea tuturor factorilor, att a celor cu funcii
de conducere, ct i a celor cu atribuii executive din cadrul entitii publice, prin stabilirea de
responsabiliti clare la nivelul tuturor structurilor organizatorice i decizionale.
O mare parte din riscurile identificate sunt cauzate de lipsa/nerespectarea procedurilor, iar
circumstanele care favorizeaz apariia acestora sunt rezultatul unui control defectuos al
activitilor.
Un management eficace al riscurilor presupune ca ntregul proces de gestionare al riscurilor s
fie unul permanent i s asigure legtura entitii publice la procesul de schimbare i adaptare.
III.2. Recomandri i propuneri

Este foarte important ca fiecare angajat s contientizeze utilitatea i necesitatea procesului de
gestionare a riscurilor n activitatea curent i implicaiile pe care le poate avea asupra
ndeplinirii obiectivelor entitii.
n vederea unei gestionri eficiente a riscurilor i pentru evitarea unui volum exagerat i
necontrolat de riscuri este important ca entitatea public s gestioneze riscurile care afecteaz cu
adevrat obiectivele acesteia.
Este necesar s se asigure un cadru informaional de a face cunoscut ntregului personal
procesul de management al riscurilor prin creearea unei seciuni pe intranetul entitii n care
experienele sunt nvate i comunicate celor care pot beneficia de pe urma lor.
Procesul de management al riscurilor are o importan deosebit i un impact ridicat asupra
ndeplinirii obiectivelor entitii publice i necesit o protecie adecvat privind accesul i
furnizarea informaiilor unor persoane neautorizate din mediul extern.
Pag | 33
Un proces eficient de management al riscurilor la nivelul entitii publice trebuie s ia n calcul
i prioritile instituiilor n coordonare/subordonare sau aflate sub autoritate, care contribuie la
realizarea obiectivelor entitii publice respective.
n vederea consolidrii i dezvoltrii procesului de gestionare a riscurilor este recomandat ca
entitile publice s comunice n mprtirea bunelor practici n domeniu, mai ales dac
entitatea public are n subordine alte instituii.
Riscurile trebuie identificate i gestionate la orice nivel unde se sesizeaz c pot exista
consecine n raport cu atingerea obiectivelor entitii.
n procesul de gestionare a riscurilor, att personalul de conducere ct i personalul de execuie
trebuie s:
neleag ct i cum afecteaz riscurile entitatea public - identificarea riscului i evaluarea
acestuia;
obin informaii despre riscuri - sursele i factorii care l genereaz;
aloce resurse adecvate pentru gestionarea riscurilor;
analizeze efectele riscurilor prin atribuirea de responsabiliti;
disemineze bunele practici i s informeze toate compartimentele cu privire la posibilitile
de reducere a riscurilor.
Pag | 34
CAPITOLUL IV MACHETE COMPLETATE N GESTIONAREA I
TRATAREA RISCURILOR
Pentru o nelegere mai uoara a implementrii Managementului riscurilor la nivelul entitilor
publice, prezentm n continuare, un model privind identificarea, evaluarea i gestionarea
riscurilor pentru un set de trei riscuri, riscuri specifice activitilor compartimentelor entitilor
publice, cu analiza traseului fluxului de documente, prezentat mai jos.
RISC
Formular de alert la risc

(FAR)
pe compartiment
pe entitate
Profilul de risc i limita de

toleran la risc
Plan de implementare a
msurilor de control
Fi de urmrire a riscului
(FUR)
Documente utilizate n gestionarea riscurilor

Formular de alert la risc - FAR
Se elaboreaz pentru fiecare risc nou identificat.
Registru de riscuri
Se realizeaz la nivelul fiecrui compartiment din organigrama entitii publice.
Se realizeaz la nivelul entitii publice prin centralizarea Registrelor de riscuri pe
compartiment.
Pag | 35
Profil de risc i limita de toleran la risc la nivelul entitii
Cuprinde riscurile medii i ridicate conform tehnicii semaforului
Plan de implementare a msurilor de control

Cuprinde msurile de control luate pentru gestionarea riscurilor situate deasupra limitei de
toreran.
Fia de urmrire a riscului - FUR

Se realizeaz pentru fiecare risc nregistrat n Planul de implementare a msurilor de control
aprobat.
Exemple de riscuri
Nr.
Compartiment Obiectiv / activitate Identificare / denumire risc
crt.
Valorificarea optim a oportunitilor
de finanare necesare derulrii
Compartimentul proiectelor i programelor angajate sau
Pierderea oportunitilor de
Dezvoltare cu potenial de a fi angajate./ 1)
1. finanare accesibile prin diverse
Proiecte i Identificarea proiectelor i programelor
mecanisme.
Programe ce pot fi derulate i a surselor de
finanare. 2) Realizarea documentaiei
tehnice specifice.
Creterea eficienei n derularea
procedurilor de achiziii publice/ 1)
Realizarea
Realizarea Planului anual de achiziii
Compartimentul defectuoas/neconform a
2. publice la nivelul entitii publice i a
Achiziii Publice Planului anual de achiziii
Strategiei de achiziii publice. 2)
publice.
Identificarea procedurilor de achiziii
publice ce trebuie utilizate.
mbuntirea gestionrii resurselor
Diminuarea pierderea expertizei
umane la nivelul entitii publice/ 1)
Compartimentul tehnice existent la nivelul
3. Realizarea Planului anual de ocupare a
Resurse Umane aparatului de lucru al entitii
posturilor. 2) Realizarea Planului anual
publice.
de formare profesional.
Pag | 36
FORMULAR DE ALERT LA RISC FAR
Compartiment Dezvoltare Proiecte i Programe
DETALII PRIVIND RISCUL
1 Risc identificat
Pi erderea oportuni t i l or de fi na na re a cces i bi l e pri n di vers e meca ni s me
Obiectivul specific / activitatea
Va l ori fi ca rea opti m a oportuni t i l or de fi na na re neces a re derul ri i proi ectel or i
progra mel or a nga ja te s a u cu poteni a l de a fi a nga ja te/ 1) Identi fi ca rea proi ectel or i
progra mel or ce pot fi derul a te i a s urs el or de fi na na re. 2) Rea l i za rea documenta i ei
tehni ce s peci fi ce.
Descrierea riscului
Cauze
Concurena regi ona l pe s urs el e de fi na na re.
Li ps a experti zei tehni ce pe a numi te domeni i .
Ca pa ci ta tea l i mi ta t de a i denti fi ca vi ci i l e a s cuns e n documenta i a tehni c rea l i za t
de teri .
Consecine
Gra d s c zut de a bs orbi e a l fonduri l or EU.
1 Estimarea probabilitii de apariie
Sczut Medie Ridicat
S(1) M(2) R(3)
Estimarea impactului
Evaluarea riscului
Sczut Mediu Ridicat
S(1) M(2) R(3)
Evaluarea expunerii la risc

SS(1) SM(2) SR(3) MS(2) MM(4) MR(6) RS(3) RM(6) RR(9)
Clasare 2 Acceptare 2
Monitorizare
Tipul de rspuns la risc Evitare
Escaladare
(strategia adoptat) Transferare
.................................
................................
Opinie cu privire la risc Reinere pentru gestionare
Tratare
Msuri de control recomandate 1 2 Termen 1 2

Crearea unui department specializat pentru atragerea
30.06.2017
finanrii externe
Elaborare proceduri specifice 30.09.2017
Documentaia utilizat Planul Strategic Instituional pe termen mediu
pentru fundamentarea 1
riscului
Persoana care identific riscul Responsabil cu riscurile Conductor compartiment
1 2 3
Iones cu Ma ri a n Georges cu Vi orel Popes cu Al exa ndru
Ionescu Maria n Georg escu Vio rel Popescu Alexandru
Data ntocmirii FAR Data primirii FAR Decizia conductorului

Clasare
15.12.2016 20.12.2016 Escaladare ......................................................
Reinere pentru gestionare 3
Pag | 37
Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate

Administrativ cofinanat de Uniunea European, din Fondul Social European.
Compartiment Achiziii
1 Risc identificat
Rea l i za rea defectuoa s /neconform a Pl a nul ui a nua l de a chi zi i i publ i ce.
Creterea efi ci enei n derul a rea proceduri l or de a chi zi i i publ i ce/ 1) Rea l i za rea
Pl a nul ui a nua l de a chi zi i i publ i ce l a ni vel ul enti t i i publ i ce i a Stra tegi ei de
a chi zi i i publ i ce. 2) Identi fi ca rea proceduri l or de a chi zi i i publ i ce ce trebui e uti l i za te.
Descrierea riscului
Cauze
Num r ma re de contes ta i i ;
Dura ta ma re a proces ul ui de derul a re a a chi zi i i l or publ i ce;
Legi s l a i a necl a r i contra di ctori e n domeni ul a chi zi i i l or publ i ce.
Consecine
Ra port nega ti v a l Curi i de Conturi ; Impl i ca i i de na tur pena l
Sczut Medie Ridicat
S(1) M(2) R(3)
Evaluarea riscului
Sczut Mediu Ridicat
S(1) M(2) R(3)

Monitorizare
Escaladare
.................................
................................
Reinere pentru gestionare
Opinie cu privire la risc Tratare

Aplicarea procedurilor formalizate de achiziii publice i
Trim I 2017
actualizarea acestora
Formarea de personal specializat n domeniul
Semestrul I 2017
achiziiilor publice.
Documentaia utilizat
Planul Anual de Achiziii Publice; procedura de sistem privind achiziiile publice de la
pentru fundamentarea
nivelul entitii publice; caiete de sarcini; studii de pia 1
riscului
1 2 3
Iones cu Ca ri na Georges cu Ma ri a Ma tei Cl a udi u
Ionescu Carin a Georg escu Maria Matei Claudiu

Clasare
15.12.2016 20.12.2016 Escaladare ......................................................
Pag | 38

Compartiment Resurse Umane
1 Risc identificat
Di mi nua rea pi erderea experti zei tehni ce exi s tent l a ni vel ul a pa ra tul ui de l ucru a l
enti t i i publ i ce.
mbun t i rea ges ti on ri i res urs el or uma ne l a ni vel ul enti t i i publ i ce/ 1) Rea l i za rea
Pl a nul ui a nua l de ocupa re a pos turi l or. 2) Rea l i za rea Pl a nul ui a nua l de forma re
profes i ona l .
Descrierea riscului
Cauze
Gra d s c zut de a tra cti vi ta te a funci ei publ i ce di n punct de vedere s a l a ri a l ; Res urs e
fi na nci a re i ns ufi ci ente n ra port cu neces a rul de perfeci ona re a pers ona l ul ui ; Oferte
s a l a ri a l e ma i bune exi s tente pe pi a a munci i
Consecine
Ca l i ta tea s c zut a l ucr ri l or; Rezul ta te s l a be obi nute; Nea ti ngerea obi ecti vel or

Sczut Medie Ridicat
S(1) M(2) R(3)
Evaluarea riscului
Sczut Mediu Ridicat
S(1) M(2) R(3)

Monitorizare
Escaladare
.................................
................................
Opinie cu privire la risc Reinere pentru gestionare
Tratare

decembrie 2017
decembrie 2017
Documentaia utilizat
pentru fundamentarea Analiza SWOT Compartiment Audit Public Intern; Rapoart interne i externe
riscului 1
1 2 3
Cri s tea Dra go Ma rcovi ci Mi ha i C l i nes cu Al i na
Cristea Drag o Marco vici Mih ai Clin escu Alin a

Clasare
15.12.2016 20.12.2016 Escaladare ......................................................
Pag | 39

REGISTRUL DE RISCURI PE COMPARTIMENTE
Compartiment Dezvoltare Proiecte i Programe (CDPP)

Cauzele care favorizeaz Risc inerent Strategia Data ultimei Risc rezidual
Obiective / Activiti Risc Obs.
apariia riscului P I E adoptat revizuiri P I E
Valorificarea optim a
oportunitilor de
finanare necesare Concurena regional pe
derulrii proiectelor i Pierderea sursele de finanare.
programelor angajate sau oportunitilor Lipsa expertizei tehnice pe
cu potenial de a fi de finanare anumite domenii.
R(3) R(3) RR(9) Tratare 20.12.2016 M(2) M(2) MM(4) CDPP_1
angajate. / 1) Identificarea accesibile prin Capacitatea limitat de a
proiectelor i programelor diverse identifica viciile ascunse n
ce pot fi derulate i a mecanisme documentaia tehnic realizat
surselor de finanare. 2) de teri.
Realizarea documentaiei
tehnice specifice.
.....
P probabilitate; I impact; E expunere la risc
Pag | 40
Competena face diferena! Proiect selectat n cadrul Programului Operaional Capacitate Administrativ cofinanat de Uniunea European, din Fondul Social
European.
Compartiment Achiziii (CA)
Cauzele care favorizeaz Risc inerent Strategia Data ultimei Risc rezidual
Obiective / Activiti Risc Obs.
apariia riscului P I E adoptat revizuiri P I E
Creterea eficienei n
derularea procedurilor de
achiziii publice/ 1)
Numr mare de contestaii;
Realizarea Planului anual Realizarea
Durata mare a procesului de
de achiziii publice la defectuoas/
derulare a achiziiilor publice;
nivelul entitii publice i neconform a M(2) M(2) MM(4) Tratare 20.12.2016 S(1) M(2) SM(2) CA_1
Legislaia neclar i
a Strategiei de achiziii Planului anual
contradictorie n domeniul
publice. 2) Identificarea de achiziii
achiziiilor publice.
procedurilor de achiziii publice.
publice ce trebuie
utilizate.
.....
Pag | 41
European.
Compartiment Resurse Umane (CRU)
Risc inerent Data Risc rezidual
Cauzele care favorizeaz Strategia
Obiective / Activiti Risc ultimei Obs.
apariia riscului P I E adoptat P I E
revizuiri
mbuntirea
gestionrii resurselor Grad sczut de atractivitate a
Diminuarea
umane la nivelul funciei publice din punct de
pierderea
entitii publice/ 1) vedere salarial; Resurse
expertizei tehnice
Realizarea Planului financiare insuficiente n
existent la S(1) M(2) SM(2) Monitorizare 20.12.2016 S(1) S(1) SS(1) CRU_1
anual de ocupare a raport cu necesarul de
nivelul aparatului
posturilor. 2) perfecionare a personalului;
de lucru al
Realizarea Planului Oferte salariale mai bune
entitii publice.
anual de formare existente pe piaa muncii
profesional.
.....
NOT::
Riscurile cu expunere sczut (culoare verde) sunt gestionate la nivelul compartimentelor care le-au identificat.
ID risc reprezint un cod atribuit riscului identificat; pentru o bun eviden a acestora ID risc se poate forma ca regul astfel: un grup de litere care
reprezint abrevierea structurii/compartimentului la nivelul creia/cruia a fost identificat, urmat de o cifr/numr care reprezint numrul curent al
riscului din totalul riscurilor identificate la nivelul structurii/compartimentului.
Pag | 42
European.
REGISTRUL DE RISCURI PE ENTITATE
Risc inerent Data Risc rezidual

Cauzele care favorizeaz apariia Strategia
Obiective / Activiti Risc ultimei Obs.
riscului P I E adoptat P I E
revizuiri
Compartiment Dezvoltare Proiecte i Programe (CDPP)
Valorificarea optim a
oportunitilor de
finanare necesare
derulrii proiectelor i
Concurena regional pe sursele de
programelor angajate sau 1) Pierderea
finanare.
cu potenial de a fi oportunitilor
Lipsa expertizei tehnice pe anumite
angajate. de finanare
domenii. R(3) R(3) RR(9) Tratare 20.12.2016 M(2) M(2) MM(4) CDPP_1
1) Identificarea accesibile prin
Capacitatea limitat de a identifica
proiectelor i programelor diverse
viciile ascunse n documentaia
ce pot fi derulate i a mecanisme
tehnic realizat de teri.
surselor de finanare.
2) Realizarea
documentaiei tehnice
specifice.
Pag | 43
European.
Compartiment Achiziii (CA)
Creterea eficienei n
derularea procedurilor de
achiziii publice/
1) Realizarea Planului 2) Realizarea
Numr mare de contestaii;
anual de achiziii publice defectuoas/
Durata mare a procesului de
la nivelul entitii publice neconform a
derulare a achiziiilor publice; M(2) M(2) MM(4) Tratare 20.12.2016 S(1) M(2) SM(2) CA_1
i a Strategiei de achiziii Planului anual
Legislaia neclar i contradictorie
publice. de achiziii
n domeniul achiziiilor publice.
2) Identificarea publice.
procedurilor de achiziii
publice ce trebuie
utilizate.
NOT:
Registrul de riscuri pe entitate cuprinde riscurile medii i ridicate, cu scopul de a se evita un volum exagerat i necontrolat de riscuri i de a se gestiona
eficient riscurile de la nivelul entitii.
Pag | 44
European.
PROFIL DE RISC
Format descriptiv
ID Descrierea riscului i a Strategia
Obiectiv / activitate Cauze P I E
risc impactului estimat adoptat
Valorificarea optim a oportunitilor de Risc Pierderea
Concurena regional pe sursele de
finanare necesare derulrii proiectelor i oportunitilor de
finanare.
programelor angajate sau cu potenial de a fi finanare accesibile prin
Lipsa expertizei tehnice pe anumite
diverse mecanisme.
CDPP_1 angajate. domenii. R(3) R(3) RR(9) Tratare
Consecine Grad sczut
1) Identificarea proiectelor i programelor ce pot de absorbie al fondurilor Capacitatea limitat de a identifica
fi derulate i a surselor de finanare. viciile ascunse n documentaia
EU.
tehnic realizat de teri.
2) Realizarea documentaiei tehnice specifice.
PROFIL DE RISC I LIMITA DE TOLERAN

Reprezentare grafic
NOT: Expunere (3) Expunere MR(6) Expunere RR(9)
Ridicat
Limita de toleran
I R(3) CDPP_1
Pentru tratarea riscurilor vor fi luate M
n considerare, obligatoriu, cele cu P Mediu
Expunere (2) Expunere (4) Expunere RM(6)
expunere ridicat (culoare roie), iar A M(2) CA_1
n funcie de decizia managementului C
(prin aprobarea limitei de toleran) i Sczut
Expunere (1) Expunere (2) Expunere (3)
T
riscurile medii (culoare galben) S(1)
aflate deasupra limitei de toleran.
Riscurile medii situate sub limita de Sczut S(1) Medie M(2) Ridicat R(3)
toleran vor fi monitorizate la nivelul PROBABILITATE
compartimentelor.
Pag | 45
European.
PLAN DE IMPLEMENTARE A MSURILOR DE CONTROL
Nr. Termene de Persoanele responsabile

Denumire risc Msuri de control Obs.
crt. implementare cu implementarea
1.1. Crearea unui department specializat pentru Responsabilul cu riscul
30.06.2017
Pierderea oportunitilor atragerea finanrii externe. Georgescu Viorel
1. de finanare accesibile
prin diverse mecanisme. Conductorul CDPP
30.09.2017
1.2. Elaborare proceduri specifice. Popescu Alexandru
.....
NOT:
Planul de implementare a msurilor de control cuprinde doar riscurile situate peste limita de toleran la risc.
Fia de urmarire a riscului se elaboreaz numai pentru riscurile incluse n Planul de implementare a msurilor de control.
Pag | 46
European.
FI DE URMRIRE A RISCULUI FUR
Compartiment Dezvoltare Proiecte i Programe
ID RISC Risc monitorizat
CDPP_1 Pierderea oportunitilor de finanare accesibile prin diverse mecanisme
Expunere risc inerent MS(2) MM(4) MR(6) RS(3) RM(6) RR(9)
Msuri de control Termen implementare

Crearea unui department specializat pentru atragerea finanrii externe 30.06.2017
Elaborare proceduri 30.09.2017
Stadiul implementrii msurilor de control

Organigrama privind crearea unui department specializat pentru atragerea finanrii externe a fost aprobat
S-a aprobat lista procedurilor de sistem propuse a fi elaborate.
Dificulti ntmpinate
Aprobarea organigramei s-a realizat cu ntirziere datorit schimbrii conducerii n luna februarie.
Aciuni noi propuse Termen implementare

Urmrirea stadiului elaborrii procedurilor de ctre Comisia de Monitorizare 30.09.2017
Expunere risc rezidual SS(1) SM(2) SR(3) MS(2) MM(4) MR(6) RS(3) RM(6) RR(9)
Responsabil Conductor Observaii

Evaluare Data Georgescu Viorel Popescu Alexandru La data 15.10, msurile de
Semntura control au fost
I 31.03.2017 Georgescu Vio rel Popescu Alexandru implementate. Risc rezidual
II 15.10.2017 Georgescu Vio rel Popescu Alexandru atins. Riscul va fi supus n
III continuare monitorizrii.
Pag | 47

BIBLIOGRAFIE
ANEX
1. Risk Assessment and Mapping Guidelines, Commission Staff Working Paper, European
Commission, SEC(2010) 1626 final, Brussels, 21.12.2010.
2. Metodologie privind managementul riscurilor de corupie n cadrul structurilor
Ministerului Afacerilor Interne, aprobat prin Ordinul Ministerului Afacerilor Interne nr.
din 12 iunie 2013.
3. Metodologie de implementare a standardului de control intern Managementul
riscurilor, Ministerul Finanelor Publice, ediia 2007.
4. Control Intern - Cadru Integrat (Internal Control Integrated Framework), Committee
of Sponsoring Organizations of the Treadway Commission (COSO), mai 2013;
5. Cartea alba partea I, Reformarea comisiei (Reforming the commission, A white paper,
part I), Bruxelles, martie 2000;
6. Ghid de evaluare a sistemului de control intern n entitile publice, Curtea de conturi a
Romaniei, 2011;
7. Instruciuni privind standardele de control intern pentru sectorul public (Guidelines for
Internal Control Standards for the Public Sector), International Organization of Supreme
Audit Institutions (INTOSAI), the XVIII INCOSAI Budapest, 2004;
8. Ordinul secretarului general al Guvernului nr. 400/2015 pentru aprobarea Codului
controlului intern managerial al entitilor publice, cu modificrile i completrile
ulterioare;
9. Ordinul secretarului general al Guvernului nr. 201/2016 pentru aprobarea Normelor
metodologice privind coordonarea, ndrumarea metologic i supravegherea stadiului
implementrii i dezvoltrii sistemului de control intern managerial la entitile publice;
10. ndrumar metodologic pentru dezvoltarea controlului intern n entitile publice,
Ministerul Finanelor Publice;
11. Regulament privind sistemul de control intern managerial, Academia de Studii
Economice din Bucureti, 2014;
12. Bunele practice internaionale6;
13. Ghid de redactare interinstituional, Oficiul pentru publicaii al Uniunii Europene.
6
Conferin internaional privind Consolidarea responsabilitilor managerialel de linie n domeniul controlului
intern, organizat de Academia Naional de Finane i Economie, Haga, 2016
Pag | 48


MR Intermediar

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

MR Intermediar

Încărcat de

Drepturi de autor:

Formate disponibile

METODOLOGIE

CAPITOLUL I INTRODUCERE ..................................................................................................... 3

I.1. Cadrul legislativ ............................................................................................................................. 4

I.2. Definiii .......................................................................................................................................... 4

I.3. Necesitatea metodologiei ............................................................................................................... 6

CAPITOLUL II - MANAGEMENTUL RISCURILOR .................................................................... 11

II.1. Identificarea riscurilor ................................................................................................................ 11

II.1.1. Identificarea obiectivelor i activitilor aferente realizrii acestora ....................................... 11

II.2. Evaluarea riscurilor..................................................................................................................... 20

II.2.1. Estimarea probabilitii de materializare a riscului ................................................................. 20

II.2.2. Estimarea impactului asupra obiectivelor n cazul materializrii riscurilor ............................ 21

II.2.3. Evaluarea expunerii la risc ...................................................................................................... 22

II.3. Gestionarea riscurilor - strategie, monitorizare, revizuire .......................................................... 24

II.3.1. Identificarea, stabilirea i implementarea tipului de rspuns la risc. ....................................... 24

II.3.2. Monitorizarea implementrii msurilor de control .................................................................. 30

II.3.3. Revizuirea i raportarea periodic a riscurilor ......................................................................... 32

CAPITOLUL III CONCLUZII, RECOMANDRI I PROPUNRI .............................................. 29

III.1. Concluzii ................................................................................................................................... 33

III.2. Recomandri i propuneri ......................................................................................................... 33

CAPITOLUL IV MACHETE COMPLETATE N GESTIONAREA I TRATAREA

Principalele concepte utilizate n Managementului riscurilor sunt urmtoarele:

I.3. Necesitatea metodologiei

Managementul riscurilor reprezint un proces complex de identificare, analiz i rspuns la

Management riscurilor la nivelul unei entiti publice, solicit:

Managementul riscurilor presupune aciune i capacitate de previzionare i exclude

b. Un cadru organizaional eficient i eficace n atingerea obiectivelor entitii publice

identificarea i ierarhizarea riscurilor va determina o prioritizare n alocarea resurselor

Managementul riscurilor presupune concentrarea resurselor entitii publice pentru

c. Exercitarea unui control intern managerial solid.

Managementul riscurilor este un mijloc important prin care se implementeaz la nivelul

Consolidarea sistemului de control intern managerial depinde de implementarea

II.2. Evaluarea riscurilor

II.3. Gestionarea riscurilor - strategie, monitorizare, revizuire

II.1. Identificarea riscurilor

II.1.1. Identificarea obiectivelor i activitilor aferente realizrii acestora

n procesul de identificare a riscurilor se au ntotdeauna n vedere obiectivele i activitile care

Se recomand ca fiecare entitate public s parcurg urmtoarele etape:

2. Stabilirea activitilor pentru realizarea obiectivelor specifice prin elaborarea Listei

NOT: Pentru entitile publice care se afl la nceputul procesului de identificare a

II.1.2. Identificarea, descrierea riscurilor i a cauzelor care au favorizat apariia acestora

Implementarea SCIM, implicit a Managementului riscurilor, trebuie s fie adaptat

n procesul de identificare a riscurilor primul pas l reprezint completarea Formularului

NOT: Un model completat de Formular de alert la risc se gsete la Capitolul IV al

a. Riscul este legat de incertitudine i are asociat o probabilitate de materializare. Riscul nu

List exemple de riscuri identificate la nivelul unor compartimente, specifice entittilor

Direcia Strategii i Programe

Nr. crt. Obiectiv / Activitate Risc

II.2.1. Estimarea probabilitii de materializare a riscului

Presupune determinarea sau aprecierea unei probabiliti / incertitudini.

II.2.2. Estimarea impactului asupra obiectivelor n cazul materializrii riscurilor

Estimarea impactului se face att calitativ ct i cantitativ.

Exemplu Impactul produs de angajarea neconform de personal

II.2.3. Evaluarea expunerii la risc

O astfel de reprezentare presupune un Management al riscurilor bine dezvoltat i o capacitate

II.3. Gestionarea riscurilor - strategie, monitorizare, revizuire

Modelul de Procedura de sistem privind Managementul riscurilor este Anex la prezenta

II.3.1. Identificarea, stabilirea i implementarea tipului de rspuns la risc.

n cadrul tipului de rspuns la risc (strategiei adoptate) se definete tolerana la risc.

n conexiune cu tolerana la risc se stabilete limita de toleran la risc, limit ce se analizeaz

Stabilirea limitei de toleran la risc este n responsabilitatea conductorului entitii i

Dup realizarea profilului de risc al entitii publice se stabilesc limita de toleran i

Profilul de risc ofer o imagine de ansamblu cuprinznd evaluarea general, documentat i

Instrumentul de baz n Managementul riscurilor l reprezint Registrul de riscuri (RR).