Gestionarea riscurilor

Att etapa de planificare a portofoliului proceselor de achiziie public ct i etapa de planificare a unui
proces de achiziie includ aspecte legate de identificarea i evaluarea riscurilor, respectiv:
a. Pentru planificarea portofoliului de procese de achiziii n cadrul activitii Evaluarea riscurilor
b. Pentru planificarea unui proces de achiziie public - n cadrul activitii Analiza relaiei
obiectului contractului - capacitatea de gestionare a procesului de achiziie.

Acest document include informaiile minime necesare pentru realizarea analizei i evalurii riscului n
etapa de planificare. n realizarea activitilor ce includ analiza i evaluarea riscurilor, informaiile din
acest document trebuie citite i nelese cu raportare la contextul fiecrei autoriti contractante.

n acest document informaiile sunt prezentate utiliznd ca referin:

a. Coninutul standardului SR ISO 31000:2010, Managementul riscului. Principii i linii directoare;

b. Prevederile Ordinului secretarului general al Guvernului Romniei nr. 400/2015, pentru
aprobarea Codului controlului intern managerial al entitilor publice, modificat i completat
prin Ordinul secretarului general al Guvernului Romniei nr. 200/2016.

Astfel, definiiile pentru risc, pe baza crora este fundamentat informaia din acest document sunt:

a. O problem (situaie, eveniment etc.) care nu a aprut nc, dar care poate aprea n viitor, caz
n care obinerea rezultatelor prealabil fixate este ameninat sau potenat. n prima situaie,
riscul reprezint o ameninare, iar n cea de-a doua, riscul reprezint o oportunitate. Riscul
reprezint incertitudinea n obinerea rezultatelor dorite i trebuie privit ca o combinaie ntre
probabilitate i impact. (Cap 4 Glosar de termeni, Ordinul 400/2016)
b. Efectul incertitudinii asupra obiectivelor (Cap. 2. Termeni i definiii, Standardul SR ISO
31000:2010, Managementul riscului. Principii i linii directoare i notele aferente1)

Abordarea utilizata pentru gestionarea/managementul riscurilor pe baza crora este fundamentat

informaia din acest document sunt:

a. Metodologia care vizeaz asigurarea unui control global al riscului, ce permite meninerea unui
nivel acceptabil al expunerii la risc pentru entitatea public, cu costuri minime. Managementul
riscului cuprinde o gam larg de activiti riguros definite i organizate, plecnd de la condiiile
de existen i obiectivele fundamentale ale entitii publice, precum i analiza factorilor de risc
ntr-o concepie de funcionare optim i eficient. (Cap 4 Glosar de termeni, Ordinul
400/2015).
b. Activitile coordonate pentru a conduce i controla o organizaie n ceea ce privete riscurile(2
Termeni i definiii - SR ISO 31000:2010, Managementul riscului. Principii i linii directoare)

1
NOTA 1 Un efect este o abatere de la ce se anticipeaz - pozitiv i/sau negativ.
NOTA 2 Obiectivele pot avea diferite aspecte (spre exemplu, obiective financiare, de sntate i siguran, de mediu) i pot
fi asociate anumitor niveluri (spre exemplu la nivel strategic, la nivel de organizaie, la nivel de proiect, la nivel de produs, la
nivel de proces).
NOTA 3 Riscul este frecvent caracterizat prin referire la evenimente potenialele i consecinele asociate sau o combinaie a
acestora.
NOTA 4 Riscul este deseori exprimat n termeni de combinaie dintre consecinele unui eveniment (inclusiv modificri ale
unei situaii) i probabilitatea apariiei acestuia.
Cod document:
Pagina 1 din 8
Denumire document: Gestionarea riscurilor
Gestionarea/managementul riscurilor nsoete procesul de gestionare/management al portofoliului
proceselor de achiziie public i procesul de gestionare/management al unui proces de achiziie public
pe tot parcursul derulrii acestora, n toate cele patru etape.

n etapa de planificare, autoritatea contractant trebuie s identifice i s evalueze riscurile care ar

putea avea impact asupra:
a. implementrii Strategiei anuale de achiziii publice i a Programului anual al achiziiilor publice
b. implementrii Strategiei de contractare, ndeplinirii obiectului contractului
c. exploatrii/utilizrii rezultatului contractului.

A. Identificarea riscurilor

Identificarea riscurilor se poate realiza prin raportare la (enumerarea de mai jos este orientativ i nu
limitativ):
1. obiectul vizat;
2. activiti ale procesului de achiziie public;
3. mediul n care se deruleaz i se gestioneaz procesele de achiziie public;
4. mediul n care se gestioneaz portofoliul proceselor de achiziie public;
5. mediul n care va fi utilizat/exploatat rezultatul contractului.

n achiziiile publice, obiectul vizat poate lua diferite forme, cum ar fi:
1. Contract ca rezultat final sau rezultate intemediare legate de acesta: tipul contractului, clauze
contractuale incluse n contract, mecanisme de plat, durata contractului;
2. Rezultatul implementrii/executrii unui contract;
3. Documentaia de atribuire: condiii de calificare, criteriul de atribuire, termenul de depunere a
ofertelor;
4. Portofoliul proceselor de achiziie public.

Este recomandat s se utilizeze ca referin pentru identificarea riscurilor activitile i rezultatele a

cror evoluie n timp este subiect de monitorizare pe perioada gestionrii/managementul portofoliului
de procese de achiziii publice i pe perioada gestionrii/managementului procesului de achiziie.

Grupul de lucru/echipa multidiciplinar ar trebui s identifice sursele de risc n vederea stabilirii riscului,
impactului i cauzelor i potenialelor consecine ale acestuia.

Exist mai multe surse de risc. Cu titlu orientativ sunt prezentate n continuare cteva exemple de surse
de risc la nivelul autoritii contractante prin raportare la:
1. mediul n care i desfoar activitatea:
a. strategice care in de strategia autoritii contractante sau a sectorului administraiei
publice n care i desfoar activitatea, cum ar fi dar fr a se limita la: modificri ale actului
normativ de organizare i funcionare al autoritii contractante, ale documentelor de politici
publice etc.
b. financiare care in de accesul la resurse financiare, cum ar fi dar fr a se limita la: riscurile
care afecteaz bugetul autoritii contractante.

Cod document:
Pagina 2 din 8
Denumire document: Gestionarea riscurilor
 c. reputaionale cum ar fi dar fr a se limita la: pierderea ncrederii pe care factorii interesai
o au n autoritatea contractant, publicitate negativ etc.
d. tehnologice - cum ar fi dar fr a se limita: la gradul mare de uzur moral a sistemelor
IT/tehnologiei existente, necesitatea utilizrii anumitor programe i aplicaiilor informatice
specializate, formatul electronic i semntura electronic a documentelor etc.
e. de mediu - cum ar fi dar fr a se limita la: obligativitatea adoptrii unor practici prietenoase
cu mediul: colectarea, reciclarea, nlocuirea hrtiei cu alternative electronice, folosirea
surselor de energie regenerabil etc.

2. gestionarea portofoliului de procese de achiziie public:

a. stabilirea abordrii achiziiilor publice ce urmeaz a fi realizate, n special alegerea
modalitilor de atribuire, cum ar fi, dar fr a se limita la, necunoaterea i neaplicarea
prevederilor legislaiei privind:
i. stabilirea modalitii de atribuire prin raportarea la valoarea estimat cumulat a
produselor, serviciilor i lucrrilor care sunt considerate similare n conformitate cu art.
17, alin. (1), lit. a) HG 395/2016;
ii. estimarea valorii pentru contractele de lucrri aferente obiectivelor de investiii publice
noi sau a lucrrilor de intervenie asupra celor existente, n conformitate cu art. 17, alin.
(4) HG 395/2016;
iii. aplicarea criteriilor funcionale i temporale n stabilirea reelei achiziiei (contracte ce
trebuie cumulate n vederea determinrii valorii estimate utilizate ca referin pentru
stabilirea modalitii de atribuire);
iv. calculul valorii estimate a unui contract i/sau a unei achiziii;
v. divizarea contractelor.

b. capacitatea autoritii contractante, cum ar fi dar fr a se limita la:

i. inexistena competenelor necesare planificrii portofoliului de procese de achiziii
publice sau a unui proces de achiziie public;
ii. gradul de ncrcare a resurselor umane n anumite perioade din an (suprancrcare a
personalului sau personal insuficient, sau personal susceptibil a se afla n conflict de
interese);
iii. planificarea resursei timp (calendar nerealist al activitilor, termene limit greu de
ndeplinit);
iv. resurse financiare (buget insuficient).

3. gestionarea unui proces de achiziie public:

i. contextul n care se deruleaz procesul de achiziie public, cum ar fi dar fr a se limita
la: aspecte economice, socio-culturale, de mediu, politice i legislative, derivate din
mediul n care i desfoar activitatea autoritatea contractant;
ii. coninutul documentaiei de atribuire, cum ar fi dar fr a se limita la: modalitatea de
formulare a cerinelor incluse n caietul de sarcini, clauzele contractuale, coninutul
formularelor de propunere tehnic i financiar, a ofertelor, evaluarea ofertelor,
managementul contractului etc.;
iii. modalitatea de descriere a cerinelor solicitate pentru produse, lucrri, servicii, cum ar fi
dar fr a se limita la: dezvoltarea tehnologic, erori de proiectare, norme tehnice,
materiale specificate etc.;
iv. modalitatea de evaluare a performanei contractantului.

Cod document:
Pagina 3 din 8
Denumire document: Gestionarea riscurilor
n practic, diferite sursele de risc genereaz anumite tipuri de risc, care pot fi difereniate i grupate n
funcie de anumite criterii. ntruct identificarea riscurilor necesit competene multidisciplinare, se
recomand analiza i evaluarea riscurilor n cadrul grupurilor de lucru/echipelor multidiciplinare.

Cu titlu orientativ sunt prezentate n continuare cteva exemple de criterii pentru identificarea tipurilor
de risc ce pot aprea n:
a. gestionarea/managementul portofoliului de procese de achiziii publice
b. gestionarea/managementul procesului de achiziie public

Criterii ce pot fi utilizate pentru Exemple

gruparea riscurilor
Pentru proces Riscuri asociate procesului
Riscuri asociate etapelor principale
Riscuri asociate activitilor
Pentru contract Riscuri asociate obiectului
contractului
Riscuri asociate prilor n contract
Riscuri asociate activitilor din
contract
Sfera de cuprindere a riscului Risc izolat
Un grup de riscuri legate prin
efectul bulgrului de zpad
Domeniul de activitate Risc tehnic
Risc juridic
Risc economic
Posibilitatea de msurare a riscului Risc msurabil
Risc nemsurabil

Identificarea riscurilor se finalizeaz cu elaborarea unei liste de riscuri generate prin evenimente/surse
de risc care ar putea fie determina, preveni, accelera sau ntrzia obinerea unui rezultat final sau
intermediar pentru activitile ce compun procesele derulate la nivel de autoritate contractant n
legtur cu achiziiile publice.

Identificarea riscurilor este esenial; un risc care nu este identificat n etapa de planificare nu va fi inclus
n etapele subsecvente ale planificrii portofoliului de procese de achiziie public sau ale planificrii
procesului de achiziie public.

Riscurile identificate trebuie incluse n Registrul riscurilor, instrument pus la dispoziie pentru a fi utilizat
n gestionarea riscurilor.

B. Evaluarea riscurilor

Un instrument simplu, de care grupul de lucru/echipa multidisciplinar se poate folosi pentru a aborda
un subiect complex, aa cum este gestionarea/managementul riscurilor este Matricea de evaluare a
riscurilor (matrice 5X5).

Cod document:
Pagina 4 din 8
Denumire document: Gestionarea riscurilor
 Matricea de evaluare a riscurilor se utilizeaz pentru reprezentarea evalurii cantitative i/sau calitative
a riscului, n funcie de probabilitate (ansele de a se petrece) i de impact (amploarea consecinelor).

Cei doi parametri folosii pentru cele dou axe - orizontal i vertical sunt:
1. Probabilitatea - care sunt ansele ca acest risc s se materializeze.
2. Impactul msura n care riscul va afecta gestionarea portofoliului de achiziii sau
derularea proceselor de achiziie public i ct de urgent trebuie remediat

Pentru elaborarea matricei de evaluare a riscurilor, echipa multidisciplinar utilizeaz riscurile incluse n
Registrul riscurilor. Pentru fiecare risc:
1. Se cuantific cei doi parametri pentru fiecare risc identificat:
a. Probabilitatea apariiei: o evaluare a probabilitii ca respectivul risc s apar. De
exemplu:
5 Foarte ridicat De ateptat s se ntmple
4 Ridicat Este probabil s se ntmple
3 Medie Este posibil s se ntmple
2 Scazut Nu este de ateptat s se ntmple
1 Foarte scazut Este puin probabil s se ntmple
b.Impactul: o evaluare a gravitii pe care riscul, odat aprut, l-ar avea; rezultatele
materializrii riscurilor.
5 Foarte ridicat Impact semnificativ
4 Ridicat Impact ridicat
3 Moderat Impact moderat
2 Sczut Impact doar asupra ctorva aspecte
1 Foarte sczut Consecinele riscului pot fi rezolvate prin activiti de rutin

2. Se identific zonele de risc n Matricea de evaluare a riscurilor (care au fost stabilite prin
nmulirea numerelor ce corespund impactului pentru riscul respectiv, de pe axa orizontal
cu numerele ce corespund probabilitii de pe axa vertical.
3. Punctajul pentru fiecare risc este calculat nmulind probabilitatea cu impactul, (de exemplu:
pentru o probabilitate de 4, vzut ca scazut, nmulit cu un impact de 2, care este
sczut pentru riscul respectiv se obine punctaj general de 8 i va fi considerat risc mediu
(pentru c se afl n zona galben).
4. Echipa multidisciplinar/grupul de lucru va trebui s-i asume deciziile cu privire la evaluarea
riscurilor. Cu titlu de exemplu sunt prezentate mai jos, pentru fiecare zona, abordrile
generice. n realitate, abordarea trebuie contextualizat i nu este indicat a se trata aceste
abordri ca fiind general valabile (abordrile nu trebuie reproduse ca atare ci utilizate ca
punct de plecare n analiza i evaluarea fiecrui risc identificat).
i. zonele cu verde - vzute fie ca fiind acceptabile (pentru punctaj 1) fie ca motiv
pentru msuri de gestionare
ii. zonele cu rou - intolerabil, care necesit remediere sau o alt intervenie
iii. zonele cu galben - risc inerent n activitate, care trebuie remediat prin aciuni
specifice.

Cod document:
Pagina 5 din 8
Denumire document: Gestionarea riscurilor
 5. Deciziile trebuie validate de ctre echipa multidisciplinar mpreun cu factorii interesai
pentru a ajunge la un consens referitor la msurile pentru gestionarea acestor riscuri.
6. Punctajul obinut pentru fiecare risc se regsete n coloana specific din Registrul riscurilor.
7. Pe baza ierarhizrii obinute, echipa/grupul de lucru va ti crora dintre riscuri s le acorde o
maxim atenie i ce fel de msuri de remediere s adopte.

C. Msuri de management/gestionare a riscurilor

Dup finalizarea evalurii riscurilor, se elaboreaz un plan de gestionare/management al riscurilor

identificate i evaluate ce reprezint msurile de management al riscului i care trebuie documentate n
Registrul riscurilor.

Msurile pentru gestionarea riscurilor pot fi grupate n patru categorii de aciuni majore:
1. Evitare: atunci cnd se stabilete c singura opiune posibil este acceptarea riscului
2. Reducere: reducerea sau controlul printr-o monitorizare mbuntit, prin schimbarea
modului de realizare a unei activiti, prin definirea unei abordri noi etc.
3. Transfer sau gestionare n comun: prin diversificare, sub-contractare, diferite modaliti de
atribuire, recursul la intrumente precum cele de tipul asigurrilor, conturilor escrow,
stabilirea de daune, etc.
4. Acceptare: cnd se stabilete c riscul este n limitele de toleran convenite/acceptabile.

Echipa multidisciplinar trebuie s ia n considerare fiecare risc, utiliznd aceste patru tipuri de aciuni
pentru a gestiona n mod ct mai adecvat fiecre tip de risc.
Msurile de gestionare a riscului pot avea caracter preventiv sau corectiv.

Exemple de msuri de gestionare a riscurilor identificate:

1. Msuri preventive (stabilite pentru a evita apariia deviaiilor pozitive sau negative):
a. Angajarea ntr-un dialog cu piaa (n cazul contractelor de complexitate ridicat)
b. Utilizarea de instrumente i tehnici care s asigure o planificare corespunztoare
c. Implicarea factorilor interesai n etapa de planificare

2. Msuri corective (stabilite pentru a diminua urmrile negative n cazul materializrii riscului
identificat):
a. Planificare buget asociat unui contact pentru situaii neprevzute
b. Stabilirea de condiii contractuale pentru mecanismul utilizat n cazul modificrii
contractelor
c. Asigurri
d. Stabilirea modalitii de aprobare de ctre autoritatea contractant a schimbrilor n
contract
e. Stabilirea de penaliti n caz de prejudicii

Registrul riscurilor este utilizat ca instrument de management al riscurilor. n acest registru se

documenteaz riscurile identificate, evaluarea riscurilor i msurile de remediere a acestora pn la
niveluri acceptabile.

Informaiie care trebuie s se regseasc ntr-un registru al riscurilor (a se vedea documentul Registrul
riscurilor):
Cod document:
Pagina 6 din 8
Denumire document: Gestionarea riscurilor
 a. Numrul unic de identificare - fiecare risc primete un numr de identificare, care nu se
modific, rmnnd acelai pentru trasabilitate
b. Data la care a fost identificat/modificat riscul
c. Sursa riscului se menioneaz motivul, cauza riscului
d. Descrierea riscului - se menioneaz evenimentele care ar putea afecta atingerea
obiectivelor, cum ar fi cele stabilite prin Strategia anual de achiziii, sau n cele stabilite n
legtur cu obiectului contractului ce rezult dintr-un proce de achiziie
e. Consecina riscului se precizeaz efectele estimate ca urmare a producerii evenimentului
Riscul inerent:
i. Probabilitatea apariiei riscului - Se va face o evaluare a probabilitii ca respectivul
risc s apar (foarte ridicat, ridicat, medie, scazut, foarte scazut).
ii. Impactul pe care l-ar putea avea - Se va face o evaluare a acestuia (foarte ridicat,
ridicat, mediu, sczut, foarte sczut).
iii. Codificarea evalurii riscului (punctajul) - cu utilizarea Matricei de evaluare a
riscurilor.
f. Msura de remediere se documenteaz msuri preventive sau corective
g. Riscul rezidual se documenteaz ce nivel de risc mai rmne dup implementarea msurii
de remediere
i. Probabilitatea de apariie a riscului - n funcie de probabilitatea i dimensiunea
impactului evenimentului de risc, poate fi luat sau nu n calcul situaia respectiv -
Se va face o evaluare a probabilitii ca respectivul risc s mai apar (foarte ridicat,
ridicat, medie, scazut, foarte scazut).
ii. Impactul - Reprezint consecina (efectul) dac riscul rezidual s-ar materializa. Se va
face o evaluare a acestuia (foarte ridicat, ridicat, mediu, sczut, foarte sczut).
iii. Codificarea evalurii riscului (punctajul) - dup aplicarea msurilor de remediere
prin utilizarea Matricei de evaluare a riscurilor.
h. Responsabilul - Persoana desemnat ca fiind responsabil pentru monitorizarea modului de
gestionare a riscului pe perioada proceselor (nume i prenume, funcie, compartiment).
i. Momentul sau intervalul de timp estimat pentru impact - Detalii privind momentul la care se
ateapt ca riscul s aib un impact asupra portofoliului de achiziii sau proceselor de
achiziie public.
j. Status: indic dac riscul este prezent sau dac acesta nu se mai poate produce i nu mai
poate avea niciun impact. Exemple de clasificare: Curent sau Finalizat.

n utilizarea registrului riscurilor se va ine cont de urmtoarele aspecte:

a. Registrul riscurilor trebuie elaborat, dac este necesar, pentru a exista certitudinea c s-a
acionat cu atenia cuvenit n etapa de planificare.
b. n etapele ce urmeaz planificrii, Registrul riscurilor este utilizat ca instrument de
monitorizare de ctre membri echipei/grupului de lucru i factori interesai

Lista anexelor:
Registrul riscurilor, coninnd urmtoarele:
- Registrul riscurilor
- Matricea de evaluare a riscurilor
- Exemple de riscuri asociate portofoliului de procese de achiziie public
- Exemple de riscuri asociate contextului n care se deruleaz procesul de achiziie public
- Exemple de riscuri interne asociate gestionrii procesului de achiziie public

Cod document:
Pagina 7 din 8
Denumire document: Gestionarea riscurilor
 - Exemple de riscuri asociate procedurii de achiziie public
- Exemple de riscuri tehnice
- Exemple de riscuri comerciale

Cod document:
Pagina 8 din 8
Denumire document: Gestionarea riscurilor