Suport Curs MR 2017 - 1 PDF

Managementul riscurilor
în sectorul public
Material cu drept de autor. Nicio parte din acest document nu poate fi reprodusă,
stocată sau transmisă în orice formă, ori prin orice mijloc electronic, mecanic,
fotocopiere, înregistrare sau altfel, fără permisiunea prealabilă, în scris, a autorului.
Materialul prezentat este în scop educaţional şi de informare. Lectorul nu este
răspunzător pentru aplicarea oricărei informaţii prezentate în acest curs.
Detalii: Tomoială Marius (tel.: 0728 064 639 email: mtomo74@yahoo.com)
1
AGENDA
1. Necesitatea managementului riscului
2. Definirea procesului de management al riscului
3. Ce este riscul?
4. Terminologia specifică managementului riscului
5. Modele internaționale privind managementul riscului
6. Prevederi normative privind managementul riscului
7. Etapele procesului de management al riscului
8. Elaborarea registrului de riscuri
9. Exemple de aplicare în practică
2
Definirea procesului de management
al riscului
3
Sursa: http://www.riskmanagementmonitor.com/wp-content/uploads/2011/03/balancing-risk.jpg
CE ESTE MANAGEMENTUL RISCULUI?
COSO ERM/2017 ISO 73/2009
•Cultura, capabilitățile și •Activități

practicile, integrate cu coordonate pentru
strategia și desfășurarea a direcționa și a
activităților pe care o controla o
organizație se bazează organizație în
pentru managementul ceea ce privește
riscurilor în vederea creării, riscul
păstrării și obținerii de
valoare
4
Ce face în realitate
managementul riscului?
 Încearcă ”să ghicească” viitorul
 Tratează incertitudinea, necunoașterea cursului

evenimentelor viitoare
 Incertitudinea reprezintă nesiguranță, îndoială,

ezitare (DEX)
 Managementul riscului reprezintă ”medicamentul”

pentru tratarea incertitudinii
5
Caracteristicile managementului
riscului
 Nu este o activitate nouă
 Trebuie integrat în cadrul activităților pe care le
desfășurați
 Este iterativ
 Nu este static
 Implică subiectivism
 Nu este apanajul unor persoane specializate
6
Necesitatea managementului
riscului
MOTTO: RISKS ARE EVERYWHERE!

7
Sursa: http://www.4medapproved.com/hitsecurity/wp-content/uploads/2013/04/Risk.jpg
De ce să aplicăm managementul riscului?
 Și ca manager este mai ușor să previi decât să

vindeci
 Se iau decizii mai bune (bazate pe risc și nu pe

intuiție)
 Instrument de abordare a incertitudinii (ce s-ar putea

întâmpla în viitor?)
 Învățăm din trecut să nu persistăm în eroare
8
De ce să aplicăm managementul riscului?
(cont.)
 Management proactiv/ofensiv în loc de management

reactiv/defensiv
 Supraviețuirea organizației
 Ia în calcul subiectivismul uman din organizație sau

din exterior în îndeplinirea scopului entității
 Stabilește un echilibru între risc excesiv și control

supradimensionat
9
Adaptare după: Corinne Berinstein – A practical Approach to Risk Management
Abordări posibile pentru manager
Proactiv/Ofensiv Reactiv/Defensiv
• Managementul viitorului •Managementul crizelor
• Asumare conștientă de risc •Naivitate față de risc
• Stilul proactiv - pregătire •Stilul pompieristic
capacitate de reacție •Management bazat pe probleme
• Management bazat pe riscuri (a căzut…nu merge..)
(ce s-ar putea întâmpla?) •Consumator de timp (tot timpul
• Mai puțin consumator de timp ”reparăm”)
(”ne pregătim/reducem •Costisitor (management bazat
posibilitatea”) pe pagube care nu pot fi
• Costisitor (management bazat recuperate)
pe asumare de pierderi •Costuri prin pierderi și
acceptabile)
remedierea ulterioară a
• Costuri prin pregătirea reacției pagubelor
și prevenirea/reducerea
pierderilor mai mici decât
pagubele posibile 10
Management proactiv versus reactiv 
Proactiv/Ofensiv Reactiv/Defensiv
• Problema: 70% din suprafața • Problema 1: 70% din

planetei este acoperită de suprafața planetei este
apă. acoperită de apă.
• Riscul: Există riscul unei • Problema 2: Inundație
inundații
• Măsura de gestionare: Să
• Cum se înoată?
învăț să înot
• Ce bine era dacă știam să
înot!
11
Gestionăm evenimente viitoare nu
probleme curente
Riscuri Probleme
• Nu au apărut încă, dar •Ne confruntăm cu ele/Sunt

sunt posibile în desfășurare
• Nu produc încă pierderi, •Deja produc pierderi
dar pot produce
• Nu se cunosc, dar se pot •Există/Se cunosc
identifica •Măsuri de
• Măsuri de pregătire, remediere/corecție
prevenire, reducere efecte
12
CUM NE AJUTĂ MANAGEMENTUL RISCULUI ?
(EXEMPLU PENTRU O INSTITUȚIE BANCARĂ)
Elemente/Situații posibile Este implementat Nu este
managementul riscului implementat
managementul
riscului
Riscul inerent Căderea rețelei de calculatoare
Pierderi estimate în caz de manifestare a riscului 100.000 u.m. 100.000 u.m.
Se identifică riscul și se aplică măsuri de DA NU
gestionare (contract de service)
Costul măsurilor de gestionare 20.000 u.m. 0 u.m.
(nu se face nimic)
Se manifestă riscul: timpul de reacție până la 2 ore 10 ore

repunerea în funcționare a rețelei IT (timpul de
inactivitate al băncii)
Pierderile estimate în caz de manifestare după 30.000 u.m. 100.000 u.m.
gestionare banca nu a derulat operațiuni
”Costuri” totale 50.000 u.m. 100.000 u.m.
Activarea altui risc: scăderea încrederii în bancă Nu scade nr. Scade nr.
care determină neîndeplinirea obiectivului băncii clienților clienților cu 5%
(creșterea profitului cu 5%) 13
Managementul riscului determină un echilibru între risc
excesiv și control supradimensionat
Controale
Riscuri excesive
supradimensionate
(consecințe):
(consecințe):
• Pierderi de active • Birocrație excesivă
• Decizii eronate sau • Productivitate redusă
nefundamentate • Complicarea
• Neconformitate nejustificată a
• Scandaluri publice operațiunilor
• Răniri • Formalism
• Neîndeplinire scopuri • Costuri nejustificat de
mari
14
Adaptare după David McNamee – Business Risk Assessment
Ce este riscul?
15
Sursa: http://reputationenforcement.com/blog/wp-content/uploads/2012/08/risk-miscalculation.jpg
RISCUL ESTE:
Efectul incertitudinii asupra realizării
obiectivelor (SR ISO 31000/2010)
Posibilitatea apariției unui eveniment care va

avea impact asupra atingerii obiectivelor (Institutul
Auditorilor Interni din S.U.A.)
Un eveniment/o întâmplare având cauze

interne sau externe care poate afecta atingerea
obiectivelor entității
16
EVENIMENT versus RISC
Nu orice eveniment identificat este risc

Este risc:
O întâmplare/un eveniment
Posibil
Incert
Afectează obiectivul/activitatea în caz de
manifestare
17
”ECUAȚIA” RISCULUI:
CAUZE INTERNE
SAU EXTERNE RISC IMPACT
ENTITĂȚII (EVENIMENT (REZULTAT
(PROBLEME CARE SE INCERT) NEDORIT)
MANIFESTĂ)
PROBABILITATE
18
Adaptare după Dr David Hillson - The importance of risk descriptions (http://www.apm.org.uk/sites/default/files/Risk_Descriptions.pdf)
Sursa pozei: http://i43.tinypic.com/fp2z5e.jpg
EXERCIȚIU - FORMULARE RISC
Obiectiv: Să călătoresc de la București la Paris pentru a participa la
o conferință internațională în domeniul controlului intern
Care din enunțurile de mai jos reprezintă un risc?
Pierderea avionului din cauza traficului aglomerat care determină
întârzierea și neparticiparea la conferință
Anularea zborurilor ca urmare a vremii defavorabile, fapt ce determină
neparticiparea la conferință
Întârzierea la conferință
Să nu călătoresc de la București la Paris pentru a participa la o
conferință internațională în domeniul controlului intern
Neparticiparea la conferință
Neasigurarea gustării în avion fapt ce determină să ajungem flămânzi la
conferință
19
Adaptare după HM Treasury – The Orange Book și UNESCO – Risk Management Training
Terminologia specifică
managementului riscului
20
Sursa: http://abouthipaa.com/wp-content/uploads/harnessing_risk_406x352.jpg
Termeni cheie privind managementul riscului
Impact: consecinţele/efectele în caz de manifestare a

riscului/oportunităţii
Probabilitate: o măsură a posibilităţii/frecvenţei de apariţie a
riscului, determinată apreciativ sau prin cuantificare
Apetitul la risc/Toleranță la risc: „cantitatea” de risc pe care o
organizaţie este dispusă să o accepte sau la care este dispusă să se
expună la un moment dat
Risc inerent (brut): riscul care există în mod natural în orice
activitate (riscul care există înainte de a se lua o măsură de reducere a
lui)
Risc rezidual (net): riscul care rămâne după tratarea lui (după
punerea în practică a măsurilor de diminuare/gestionare a riscului)
21
Întrebare privind riscul
1.O entitate şi-a stabilit ca activitate “Achiziţionarea
unei reţele de calculatoare”. În procesul de
management al riscurilor, un angajat identifică
următoarele evenimente:
estimarea eronată a valorii contractului
alegerea unei proceduri eronate de achiziţie care
nu respectă legislația achizițiilor
neachiziţionarea reţelei de calculatoare
Care dintre cele 3 enunţuri nu reprezintă un risc?

22
Întrebare privind riscul/2
2. O entitate şi-a stabilit ca activitate “Achiziţionarea unei
reţele de calculatoare” şi şi-a dimensionat fonduri în
consecinţă în proiectul de buget.
La primirea bugetului aprobat (23.01.XXXX), fondurile
necesare achiziției nu au fost alocate.
În data de 24.01.20XX, angajatul X identifică următoarele
riscuri:
insuficienţa fondurilor alocate;
selectarea unei proceduri eronate de achiziție.
Enunţurile reprezintă riscuri ?

23
Întrebare ☺
Riscul reprezintă:
a. o ameninţare privind îndeplinirea obiectivelor organizaţiei
b. o problemă care se manifestă și determină neîndeplinirea
obiectivelor organizaţiei
c. un eveniment cert
d. un eveniment incert
Răspunsul corect este:

1) a) + b) + c) + d)
2) a) + d)
3) a) + b) + d)
4) a) + b) + c)
24
Prevederi normative privind
managementul riscului
25
http://www.hsa.ie/images_upload/eng/Topics/Fire/Law%20Book.web_.jpg
Cadrul normativ care reglementează
managementul riscului
Ordonanţa Guvernului nr. 119/1999 privind controlul
intern/managerial şi controlul financiar preventiv, republicată, cu
modificările şi completările ulterioare
Codul controlului intern/managerial al entităţilor publice,
aprobat prin Ordinul secretarului general al Guvernului nr.
400/2015, publicat în Monitorul Oficial al României nr.
444/22.06.2015
Metodologie de management al riscurilor, emisă de Secretariatul
General al Guvernului
Manual de implementare a sistemului de control intern
managerial, emis de Secretariatul General al Guvernului
Ghid privind implementarea standardului 11
“Managementului riscului”, emis de Ministerul Finanțelor Publice
26
Prevederi privind Managementul Riscului în OG 119/1999
prima cerinţă generală în domeniul controlului intern/managerial

(art. 4 alin.2 lit.a):
se referă la furnizarea unei asigurări privind îndeplinirea
obiectivelor entităţii publice „prin evaluarea sistematică şi
menţinerea la un nivel considerat acceptabil a riscurilor asociate
structurilor, programelor, proiectelor sau operaţiunilor”
deci, se prevede responsabilitatea conducerii unei entităţi publice
de a implementa un proces de management al riscului prin care să
se furnizeze o asigurare privind îndeplinirea obiectivelor entităţii
prin identificarea, evaluarea, prioritizarea şi gestionarea riscurilor
semnificative asociate acestor obiective
27
Standardul 8
Managementul riscului
Standardul 8 Managementul riscului
Descrierea standardului
Conducătorul entităţii publice instituie şi pune în aplicare un proces de management
al riscurilor care să faciliteze realizarea eficientă şi eficace a obiectivelor sale
Cerinţe generale
8.2.1. Fiecare entitate publică trebuie să îşi definească Entitățile publice își
definesc propria strategie în privinţa riscurilor privind riscurile cu care se pot
poate confrunta şi să asigură documentarea completă şi adecvată a acesteia
strategiei, precum şi accesibilitatea întregii organizații la documentație
documentaţiei în întreaga organizaţie.
8.2.2. Conducerea entităţii publice trebuie să îşi definească își stabilește
clar obiectivele și activitățile cuprinse într-o listă a obiectivelor, a activităților
și a indicatorilor de performanță sau de rezultat, în vederea identificării şi
definirii riscurilor asociate acestora.
Observații:
 Strategie în privința riscurilor
By Tomoială Marius (mtomo74@yahoo.com)

Standardul 8 Managementul riscului (cont.)
8.2.3. Conducătorul entităţii publice are obligaţia creării şi menţinerii unui sistem eficient de management
al riscurilor, în principal, prin:
a) identificarea riscurilor în strânsă legătură cu activitățile din cadrul obiectivelor specifice a căror
realizare ar putea fi afectată de materializarea riscurilor; identificarea ameninţărilor/ vulnerabilităţilor
prezente în cadrul activităţilor curente ale entităţii care ar putea conduce la săvârşirea unor fapte de
corupţie şi fraude;
b) evaluarea riscurilor, prin măsurarea probabilităţii de apariţie şi a impactului asupra activităților din
cadrul obiectivelor specifice în cazul în care acestea se materializează; ierarhizarea şi prioritizarea
riscurilor în funcţie de toleranţa la risc, aprobată stabilită de către conducerea entităţii;
c) stabilirea strategiei de gestionare a riscurilor prin identificarea celei celor mai adecvate modalităţi de
tratare a riscurilor, astfel încât acestea să se încadreze în limitele toleranţei la risc stabilite aprobate de
către conducerea entității şi să asigure delegarea responsabilităţii de gestionare administrare a acestora
riscurilor către cele mai potrivite niveluri decizionale;
d) monitorizarea implementării măsurilor de control, precum şi a eficacităţii acestora;
e) revizuirea şi raportarea periodică a situaţiei riscurilor.
8.2.4. Toate activităţile şi acţiunile iniţiate şi puse în aplicare în cadrul procesului de gestionare a
riscurilor sunt riguros documentate, iar sinteza informaţiilor/datelor şi deciziilor luate în acest proces este
cuprinsă în Registrul riscurilor, document care atestă că în organizaţie s-a introdus un sistem de
management al riscurilor şi că acesta funcţionează.
8.2.5. Responsabilii cu riscurile pe compartimente din cadrul
entității publice colectează riscurile aferente activităților stabilite
prin fișele de post, strategia de risc, riscurile revizuite și măsurile
de control în curs de implementare, stabilite în cadrul ședințelor
Echipei de gestionare a riscurilor de la personalul din cadrul fiecărui
compartiment.
8.2.6. Pentru actualizarea riscurilor de la nivelul
compartimentelor, acestea, pe baza formularelor de alertă la risc, sunt
analizate și dezbătute în ședințele Echipei de gestionare a riscurilor,
în care se stabilesc și măsurile de control necesare pentru a fi
administrate, care se transmit compartimentelor pe baza proceselor-
verbale întocmite de către secretarul Echipei de gestionare a
riscurilor.
8.2.7. Măsurile de control stabilite în cadrul ședințelor Echipei
de gestionare a riscurilor, transmise compartimentelor pentru
implementare, se centralizează la nivelul entității, de către
secretarul echipei, într-un plan de implementare a măsurilor de control
în vederea urmării implementării lor. Măsurile de control sunt
obligatorii pentru administrarea riscurilor semnificative de la nivelul
compartimentelor și se implementează prin consilierea acordată de către
compartimentul de audit intern și operează până la o nouă analiză și
revizuire anuală a acestora.
8.2.8. Conducătorii compartimentelor asigură cadrul organizațional și procedural pentru
punerea în aplicare, de către persoanele responsabile, a măsurilor de control stabilite în cadrul
ședințelor Echipei de gestionare a riscurilor și care se urmăresc pe baza unei situații de
implementare a măsurilor de control, de către responsabili cu riscurile de lanivelul
compartimentelor.
8.2.9. Conducătorii compartimentelor asigură elaborarea rapoartelor privind desfășurarea
procesului de gestionare a riscurilor, care cuprind numărul total de riscuri gestionate la nivelul
compartimentelor, numărul de riscuri tratate și nesoluționate până la sfârșitul anului, măsurile
de control implementate sau în curs de implementare și eventualele revizuiri ale evaluării
riscurilor, cu respectarea limitelor de toleranță la risc aprobate de conducerea entității publice,
pe care le transmit secretarului Echipei de gestionare a riscurilor.
8.2.10. Secretarul Echipei de gestionare a riscurilor, pe baza rapoartelor anuale primite de la
compartimente, actualizează planul de implementare a măsurilor de control la nivelul entității
și elaborează o informare privind desfășurarea procesului de gestionare a riscurilor la nivelul
entității în vederea analizării în cadrul Echipei de gestionare a riscurilor și transmiterii spre
analiză și aprobare Comisiei de monitorizare.
8.2.11. Conducerea entităţii publice analizează mediul extins de risc în care acţionează şi
stabileşte modul în care acesta îi afectează strategia de gestionare a riscurilor.
Standardul 8 Managementul riscului –
Documente solicitate
 Strategie privind riscurile
 Registrul de riscuri al entității pe baza listei obiectivelor, activităţilor şi
riscurilor
 Registre de riscuri pe compartimente
 Stabilirea limitelor de toleranţă la risc (anual) de către conducere
 Formulare de alertă la risc
 Procedură de sistem privind managementul riscului
 Informarea privind desfăşurarea procesului de gestionare a riscurilor
(elaborată de EGR)
 Rapoarte anuale privind desfăşurarea procesului de gestionare a riscurilor
de la nivelul compartimentelor (responsabilul de risc)
 Planul de implementare a măsurilor de control întocmit de secretarul EGR
 Situaţii de implementare a măsurilor de control

Organizarea procesului de
management al riscului
34
http://flashdba.files.wordpress.com/2012/12/stand-out-from-the-crowd.jpg?w=630
CONDUCĂTORUL
ENTITĂŢII PUBLICE
- ATRIBUȚII -
35
Atribuții ale conducătorului entităţii publice
privind managementul riscului
Atribuții Documente
Emite Decizia de constituire a Echipei  Decizie de constituire EGR
de Gestionare a Riscurilor
Aprobă profilul de risc și limita de  Profilul de risc și limita de
toleranță a riscurilor toleranță a riscurilor
Aprobă Planul de implementare a  Planul de implementare a
măsurilor de control măsurilor de control
Aprobă Informarea privind  Informarea privind
desfășurarea procesului de gestionare desfășurarea procesului de
a riscurilor la nivelul entității publice gestionare a riscurilor la
nivelul entității publice
36
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
COMISIA DE
MONITORIZARE
- ATRIBUȚII -
37
Atribuții ale membrilor comisiei de monitorizare
Analizează profilul de risc și Profilul de risc și
limita de toleranță a riscurilor limita de toleranță a
riscurilor
Analizează Informarea privind Informarea privind
desfășurarea procesului de desfășurarea procesului
gestionare a riscurilor la nivelul de gestionare a
entității publice riscurilor la nivelul
entității publice
38
ECHIPA DE GESTIONARE A
RISCURILOR
39
ORGANIZAREA IMPLEMENTĂRII SCI/M (4)
Prevederi normative – art. 5/OSGG 400/2015 modificat 2016:
(1) Pentru o bună administrare a riscurilor de la toate nivelurile manageriale conducătorii
compartimentelor desemnează un responsabil cu riscurile, care îi asistă în procesul de
administrare a riscurilor.
(2) Responsabilii cu riscurile de la nivelul compartimentelor participă la cursuri de
pregătire în domeniul managementului riscurilor și consiliază personalul din cadrul
acestora, pentru elaborarea registrelor de riscuri pe compartimente, în conformitate cu
modelul prezentat în anexa nr. 2 A – Registrul de riscuri.
(3) În vederea gestionării riscurilor la nivelul entității publice, conducătorul acesteia
constituie, prin act de decizie internă, o structură cu atribuții în acest sens, denumită
Echipa de gestionare a riscurilor. Pe baza deciziei managementului general se pot constitui
echipe de gestionare a riscului și la nivelul direcțiilor generale/direcțiilor, care raportează
Echipei de gestionare a riscurilor de la nivelul entității publice.
(4) Echipa de gestionare a riscurilor cuprinde conducătorii compartimentelor sau
înlocuitorii acestora, din structura organizatorică, se actualizează ori de câte ori este cazul și
este coordonată de către președinte, persoană care deține funcție de conducere și este diferită
de persoana care coordonează Comisia de monitorizare. Secretarul echipei de gestionare a
riscurilor și înlocuitorul acestuia sunt desemnați de către președinte dintre responsabilii cu
riscurile de la nivelul compartimentelor.
40
ORGANIZAREA IMPLEMENTĂRII SCI/M (4)
Prevederi normative – art. 5/OSGG 400/2015 modificat 2016:
(5) Președintele Echipei de gestionare a riscurilor emite ordinea de zi a ședințelor
echipei, asigură conducerea ședințelor și elaborează procesele-verbale ale
ședințelor, care cuprind dezbaterile privind riscurile și măsurile de control stabilite,
transmise la compartimente pentru implementarea acestora.
(6) Secretarul Echipei de gestionare a riscurilor elaborează Registrul riscurilor de
la nivelul entității, prin centralizarea registrelor de riscuri de la nivelul
compartimentelor și îl actualizează anual.
(7) Modul de organizare şi de lucru al Echipei de gestionare a riscurilor se află în
responsabilitatea președintelui acesteia și se stabilește în funcţie de organizarea entității
publice, pe baza Regulamentului de organizare și funcționare al echipei, dar și de
volumul și complexitatea riscurilor din cadrul entității publice.
(8) Secretarul Echipei de gestionare a riscurilor elaborează, pe baza rapoartelor
anuale privind desfășurarea procesului de gestionare a riscurilor de la nivelul
compartimentelor, dar și pe baza planului de implementare a măsurilor de control
întocmit de secretarul echipei, o informare care se discută și se analizează pentru a
fi transmisă spre aprobare Comisiei de monitorizare.
41
Etape și documente pentru implementare
Organizare SCIM
Echipa de gestionare a riscurilor
Etape Documente
Desemnarea echipei de gestionare a riscurilor Act de decizie internă

(EGR)
Actualizare fișe de post membri EGR Fișe de post actualizate
Desemnare responsabili cu riscurile în fiecare Act de decizie internă/fișă de post
compartiment
Actualizare fișe de post responsabili cu Fișe de post actualizate
riscurile
Stabilirea modului de organizare şi de lucru al ROF-ul EGR
EGR
Actualizarea componenței EGR Act de decizie internă
Desfășurarea ședințelor EGR Ordinea de zi a ședinței
Proces verbal al ședinței
42
ATRIBUȚII ALE
ECHIPEI DE GESTIONARE A
RISCURILOR
43
Atribuții ale
președintelui Echipei de Gestionare a Riscurilor
Aprobă ROF-ul Echipei de Gestionare  ROF-ul EGR
a Riscurilor
Conduce ședințele Echipei de
Gestionare a Riscurilor
Emite Ordinea de zi a ședințelor  Ordinea de zi a ședințelor
Aprobă Procesele verbale ale  Procesele verbale ale

ședintelor ședintelor
44
Atribuții ale
președintelui Echipei de Gestionare a Riscurilor
privind managementul riscului (cont.)
Aprobă Registrul de riscuri pe entitate  Registrul de riscuri pe
entitate
Avizează Profilul de risc și Limita de  Profilul de risc și Limita de
toleranță a riscurilor toleranță a riscurilor
Avizează Planul de implementare a  Planul de implementare a
măsurilor de control măsurilor de control
Avizează Informarea privind  Informarea privind
a riscurilor gestionare a riscurilor
45
Atribuții ale
secretarului Echipei de Gestionare a Riscurilor
Elaborează ROF-ul Echipei de  ROF-ul EGR
Gestionare a Riscurilor
Organizează desfășurarea ședințelor
Echipei de Gestionare a Riscurilor
Centralizează, elaborează și distribuie
documentele necesare, ce sunt în
atribuția Echipei de Gestionare a
Riscurilor, pentru buna desfășurare a
ședintelor acesteia
46
Atribuții ale
Elaborează documentele ce sunt în
atribuția Echipei de Gestionare a
Riscurilor
Întocmește Procesele verbale ale  Procesele verbale ale
ședintelor ședintelor
Analizează Registrele de riscuri pe  Registrele de riscuri pe
compartimente compartimente
47
Atribuții ale
Elaborează Registrul de riscuri pe entitate  Registrul de riscuri pe entitate
Propune Profilul de risc și Limita de toleranță  Profilul de risc și Limita de

a riscurilor toleranță a riscurilor
Elaborează Planul de implementare a  Planul de implementare a

măsurilor de control și îl transmite la măsurilor de control
compartimente în vederea aplicării acestuia
Avizează Informarea privind desfășurarea  Informarea privind desfășurarea
procesului de gestionare a riscurilor procesului de gestionare a
riscurilor
48
Atribuții ale
membrilor Echipei de Gestionare a Riscurilor
Avizează Procesele verbale ale  Procesele verbale ale
ședințelor Echipei de Gestionare a ședințelor EGR
Riscurilor
Analizează Registrul de riscuri pe  Registrul de riscuri pe
entitate entitate
Analizează Profilul de risc și limita de  Profilul de risc și limita de
toleranță a riscurilor la nivelul entității toleranță a riscurilor
Analizează Informarea privind  Informarea privind
a riscurilor gestionare a riscurilor
49
ȘEFUL DE COMPARTIMENT
- ATRIBUȚII -
50
Atribuții ale șefilor de compartimente
Desemnează responsabilul cu riscurile  Fișă de post
la nivelul compartimentului
Decide asupra riscului identificat în  Formularul de alertă la risc
Formularul de alertă la risc și îl
aprobă
Aprobă Registrul riscurilor la nivelul  Registrul riscurilor la
compartimentului nivelul compartimentului
Analizează și avizează Fișa de  Fișa de urmărire a riscului
urmărire a riscului
Analizează și aprobă Raportul privind  Raportul privind procesul
procesul de gestionare a riscurilor pe de gestionare a riscurilor
compartiment pe compartiment
51
RESPONSABILUL CU
RISCURILE
- ATRIBUȚII -
52
Atribuții ale responsabilului cu riscurile
Consiliază personalul din cadrul compartimentului
pe probleme de managementul riscurilor
Analizează Formularele de alertă la risc  Formulare de alertă la risc
Elaborează Registrul riscurilor la nivelul  Registrul riscurilor la

compartimentului nivelul compartimentului
Asistă persoana care identifică riscul la elaborarea  Fișa de urmărire a riscului
Fișei de urmărire a riscului
Urmărește implementarea măsurilor de control din  Planul de măsuri
Planul de măsuri
Elaborează Raportul anual privind procesul de  Raportul anual privind
gestionare a riscurilor pe compartiment procesul de gestionare a
riscurilor pe compartiment
53
FIECARE ANGAJAT DIN
COMPARTIMENT
- ATRIBUȚII -
54
Atribuții ale fiecărui angajat
Completează Formularul de alertă la  Formularul de alertă la risc
risc
Elaborează Fișa de urmărire a riscului  Fișa de urmărire a riscului
Contribuie la implementarea măsurilor  Fișa de urmărire a riscului

de control din Planul de măsuri
55
B. Identificarea riscului
(Proces de descoperire, recunoaștere și descriere a riscurilor – SR

ISO 31000:2010)
56
http://astragroup.com.au/wp-content/uploads/2011/09/risk_management1.jpg
Identificare riscuri: CÂND??
 Este un proces continuu (nu anual!)

 Este un proces iterativ
 Nu este precizată o dată certă de identificare (cel puțin o dată pe an)
 Se recomandă ca prima identificare să fie la elaborarea proiectului
de buget (gestionarea presupune resurse care vor fi alocate pentru
îndeplinirea obiectivului)
 O revizuire poate fi realizată la primirea bugetului aprobat (mai ales
dacă diferă de proiectul de buget)
 Alte identificări/revizuiri pot fi realizate la
 Analiza gradului de îndeplinire a obiectivelor
 Apariția unor evenimente neprevăzute (un risc s-a manifestat într-o entitate
similară)
 Apariția unor obstacole în îndeplinirea obiectivelor etc.
57
Identificare riscuri: CINE??
 Sub îndrumarea responsabilului de risc
 Toate compartimentele entității
 Toți angajații
58
Identificare riscuri:
Identificare METODA
riscuri:
 Se porneşte de la obiectivele organizaţiei şi se analizează
evenimentele semnificative (atât riscuri cât şi oportunităţi) care pot
afecta/interveni în realizarea obiectivelor
 Se poate dezvolta o listă de întrebări ajutătoare:
 Care sunt punctele slabe şi problemele organizaţiei?
 Cum pot fi întrerupte activităţile organizaţiei?
 Unde sunt cele mai mari cheltuieli/plăţi?
 Care sunt activităţile cu un grad mare de complexitate?
 La ce sancţiuni se poate expune organizaţia d.p.d.v. al
legislaţiei?
 Ce active ale organizaţiei pot fi valorificate cel mai uşor?
 Unde sunt cele mai vulnerabile puncte?
 Cum poate fi afectată imaginea organizației?
 Ce ar putea determina o terță parte sau angajații să solicite
despăgubiri sau reparații morale? Etc. 59
Factorii generatori de riscuri (evenimente)
Factori din mediul intern:
 Angajaţi: erori umane, fraude, fluctuaţie ridicată a personalului, experienţa
redusă, accidente de muncă
 Tehnologia: întreruperea operaţiunilor (ex. reţeaua IT), breşe de securitate,
operaţiuni de fraudă nedetectate (IT)
 Organizarea: birocraţie, stil de conducere inadecvat
 Infrastructura: echipamente învechite fizic sau moral
Mediul extern/Factori externi:
 Economici: crize financiare, boom-uri, preţuri fluctuante, rate de dobândă
modificate, curs valutar defavorabil
 Sociali: schimbarea preferinţelor populaţiei conduce la o cerere crescută
pentru un anumit produs (exemplu “febra terenurilor”)
 Naturali: cutremur sau tsunami (ex.: un cutremur/tsunami în Japonia poate
afecta la nivel mondial piaţa auto şi IT), incendiu, inundație
 Tehnologia: apariţia unor descoperiri tehnologice revoluţionare (ex.: un
robot care creşte productivitatea cu 100%, medicamente, T-34/WWII)
60
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Identificare riscuri
Problemă Risc Impact
Factor Impac
Risc
generator t
61
Identificare riscuri/exemple
Funcționarea aparaturii Daune cerute

Instalația de de măsură la un regim de beneficiari
climatizare nu termic diferit de cel ca urmare a
funcționează recomandat de buletinelor
producător eronate
Pierderea
Stil de conducere celor mai
Management
inadecvat buni
specialiști
62
Identificare CONDIȚIA
riscuri:
 Existența unor obiective (Știm ce vrem să obținem/unde vrem să

ajungem?)
 Dacă nu știm ce ne propunem nu știm riscurile
 Evitați enunțuri de obiective de genul ”să facem bine ca să nu fie

rău”
 Obiective SMART
63
Categorii de obiective
 Obiective cu privire la eficacitatea și eficiența funcționării

(performanță)
 Obiective cu privire la fiabilitatea informațiilor externe și

interne (raportare)
 Obiective cu privire la conformitatea cu legile,

regulamentele și politicile interne (conformitate)

În ce categorie se încadrează obiectivul?
 Reflectarea cu fidelitatea în evidența contabilă a operațiunilor economice (sau:

a patrimoniului aflat în administrare)
 Ținte propuse: drepturile și obligațiile entității, neînregistrate sau înregistrate
eronat să nu depășească pragul de semnificație (stabilit la auditul financiar)
 Efectuarea corectă a plăților către furnizor

 Ținte propuse: plățile duble sau eronate să nu depășească individual sau
cumulat pragul de ........ lei (0,X% din totalul plăților)
 Asigurarea conformității activității de achiziții cu cadrul normativ de

reglementare
 Ținte: Să nu se înregistreze erori sancționabile contravențional

Tipuri de obiective
• Punerea scopurilor din actul de înființare ”în
practică”
Obiective • Exemplu de scop: Realizarea unui sistem de
generale sănătate modern și performant
• Se elaborează la nivelul entității
• Exemplu de obiectiv general: Înființarea de
noi unități spitalicești
• Se elaborează la nivelul compartimentelor

Obiective • SMART
specifice • Exemplu: Construirea a 3 unități spitalicești în
București
• În fișa postului
Obiective • Exemplu: Atribuirea la termen a
individuale contractelor de lucrări pentru
unitățile spitalicești noi

Cine elaborează obiectivele și câte?
5.2.4. Stabilirea obiectivelor este în competenţa conducerii

entităţii publice, iar responsabilitatea realizării acestora este atât a
conducerii, cât şi a salariaţilor.

Elaborarea obiectivelor – Metoda derivării
5.2.1. Conducerea entităţii publice stabileşte obiectivele generale astfel încât

acestea să fie concordante cu misiunea entităţii publice şi să se refere la
realizarea unor servicii publice de bună calitate, în condiţii de eficienţă, eficacitate
şi economicitate.
5.2.2. Conducerea entităţii publice transpune obiectivele generale în obiective

specifice şi în rezultate aşteptate pentru fiecare activitate şi le comunică
salariaţilor.
5.2.3. Obiectivele specifice trebuie astfel definite încât să răspundă pachetului

de cerinţe „S.M.A.R.T.”.

Elaborarea obiectivelor – Metoda
problemelor
 Care sunt problemele entității/compartimentului?

 Cum le-am putea reduce/ameliora?
Problemă posibilă a entității: Fluctuația ridicată a personalului (ex.: 30% anual);
Impact: costuri ridicate cu recrutarea și instruirea
Ce ne propunem să realizăm?
- Să reducem, treptat, fluctuația la un nivel acceptabil
Cum ne propunem să realizăm aceasta?

 Se formulează obiective
Exemplu: Scăderea fluctuației personalului entității cu 10% față de anul 201X-1

Elaborarea obiectivelor – Metoda
informațiilor raportate periodic
 Ce informații trebuie raportate periodic?

 Ce așteptări sunt cu privire la acestea?
Exemplu: Rata absenteismului școlar;
Media pe inspectorat a fost de 20%
- Reducerea ratei absenteismului în școala X
Exemplu: Reducerea ratei absenteismului cu 5% față de anul anterior

Elaborarea obiectivelor – Metoda activităților
 Ce activități sunt prevăzute în

Activitatea
ROF? 1
 Ce așteptări sunt cu privire la

acestea?
 Ce obiective ne propunem să Activitatea Obiectivul
2
specific 1
realizăm?
Activitatea
3

Elaborarea obiectivelor – Metoda planurilor
 Ce activități trebuie îmbunătățite?

 Ce trebuie făcut la modul concret?
 Definire obiectiv:
 Îmbunătățirea activității X în conformitate cu
Planul Y

Anatomia unui obiectiv
Enunțul Ținte/  Enunțul obiectivului denotă o

obiectivulu rezultate acțiune
i
 Definirea unei ținte/rezultat
 Orice obiectiv are o finalitate

Standardul 5 Obiective
Conducerea entităţii publice defineşte obiectivele determinante, legate de scopurile entităţii,
precum şi pe cele complementare, legate de fiabilitatea informaţiilor, conformitatea cu legile,
regulamentele şi politicile interne, şi comunică obiectivele definite tuturor salariaţilor şi terţilor
interesaţi
Cerinţe generale
5.2.1. Conducerea entităţii publice stabileşte obiectivele generale astfel încât acestea să fie
concordante cu misiunea entităţii publice şi să se refere la realizarea unor servicii publice de
bună calitate, în condiţii de eficienţă, eficacitate şi economicitate.
5.2.2. Conducerea entităţii publice transpune obiectivele generale în obiective specifice şi în
rezultate aşteptate pentru fiecare activitate şi le comunică salariaţilor.
5.2.3. Obiectivele specifice trebuie astfel definite încât să răspundă pachetului de cerinţe
„S.M.A.R.T.”.
5.2.4. Stabilirea obiectivelor este în competenţa conducerii entităţii publice, iar
responsabilitatea realizării acestora este atât a conducerii, cât şi a salariaţilor.
5.2.5. Stabilirea obiectivelor are la bază formularea de ipoteze/premise acceptate conştient prin
consens.
5.2.6. Conducerea entităţii publice actualizează/reevaluează obiectivele ori de câte ori constată
modificarea ipotezelor/premiselor care au stat la baza fixării obiectivelor, ca urmare a
transformării mediului intern şi/sau extern

Standardul 5 Obiective
Conducerea entităţii publice defineşte obiectivele determinante, legate de scopurile entităţii,
precum şi pe cele complementare, legate de fiabilitatea informaţiilor, conformitatea cu legile,
regulamentele şi politicile interne, şi comunică obiectivele definite tuturor salariaţilor şi terţilor
interesaţi
Cerinţe generale
5.2.1. Conducerea entităţii publice stabileşte obiectivele generale astfel încât acestea să fie
concordante cu misiunea entităţii publice şi să se refere la realizarea unor servicii publice de
bună calitate, în condiţii de eficienţă, eficacitate şi economicitate.
5.2.2. Conducerea entităţii publice transpune obiectivele generale în obiective specifice şi în
rezultate aşteptate pentru fiecare activitate şi le comunică salariaţilor.
5.2.3. Obiectivele specifice trebuie astfel definite încât să răspundă pachetului de cerinţe
„S.M.A.R.T.”.
5.2.4. Stabilirea obiectivelor este în competenţa conducerii entităţii publice, iar
responsabilitatea realizării acestora este atât a conducerii, cât şi a salariaţilor.
5.2.5. Stabilirea obiectivelor are la bază formularea de ipoteze/premise acceptate conştient prin
consens.
5.2.6. Conducerea entităţii publice actualizează/reevaluează obiectivele ori de câte ori constată
modificarea ipotezelor/premiselor care au stat la baza fixării obiectivelor, ca urmare a
transformării mediului intern şi/sau extern

Când sunt obiectivele SMART? (I)
1.Precis (în engleză „specific”): are în vedere faptul că obiectivul este
clar şi bine definit, cu alte cuvinte orice angajat în domeniu îl înţelege
şi nu poate fi interpretat altfel de către o altă persoană.
Exemplu de obiectiv care nu este precis: “Îmbunătăţirea procesului de
achiziţie“. (nu se poate şti ce se doreşte cu privire la îmbunătăţirea
acestui proces - achiziţia unui soft, noi angajări, pregătire profesională
etc.).
2. Măsurabil şi verificabil (în engleză „measurable and

verifiable”): reprezintă atributul cel mai important şi ajută în stabilirea
următoarelor elemente:
obiectivul poate fi îndeplinit;
perioada de timp până la realizarea lui totală;
când a fost îndeplinit obiectivul (în cazul evaluării
performanţelor entităţii).
Exemplu de obiectiv care nu este măsurabil: “creşterea competenţelor
şi abilităţilor personalului” Byfără preciza rezultatele aşteptate (de
a Marius
Tomoială
exemplu un curs de achiziţii(mtomo74@yahoo.com)
pentru 10 persoane).
Când sunt obiectivele SMART? (II)
1.Necesar (în engleză „appropriate”): urmăreşte dacă obiectivul este corelat cu
misiunea şi obiectivul strategic al entităţii. De asemenea, are în vedere evitarea unor
aspecte ilegale sau care sunt din punct de vedere etic şi moral, inacceptabile.
Exemplu de obiectiv care nu este întotdeauna necesar:
“achiziţionarea unui software specializat performant de comerţ electronic“
în condiţiile în care nu poate fi utilizat de structura de achiziţii
”achiziţia unui Porche”
”cel mai bun/scump laptop de pe piață”
2. Realist (în engleză „realistic”): presupune că obiectivul poate fi atins (nu este
unul imposibil) şi că angajaţii dispun de competenţele, cunoştinţele resursele şi timpul
necesar îndeplinirii acestuia.
Exemplu de obiectiv care nu este realist: “reducerea costurilor de achiziţie pentru
combustibil cu 20%“, în condiţiile în care se prognozează o creştere cu 50% a
preţului combustibilului pe piaţă.
3.Cu termen de realizare (în engleză „time-dependent”): vizează stabilirea unui
termen clar în timp. Acest termen trebuie să permită atingerea obiectivului dar să nu
fie exagerat de mare astfel încât să afecteze performanţele activităţii (adică să
determine o eficienţă scăzută).
Exemplu de obiectiv care nu are termen de realizare: “achiziţionarea în regim de
urgenţă a unei reţele IT”. În acest caz, pentru anumite persoane regimul de urgenţă
poate însemna câteva zile, iar pentruByaltele o lună
Tomoială Mariussau două.
(mtomo74@yahoo.com)
Standardul 5 Obiective – Documente solicitate
 Lista obiectivelor generale şi specifice ale entității

publice (exemplul 1)
Obiective generale Obiective specifice
Obiectivul general 1 Obiectivul specific 1.1

Obiectivul specific 1.2
.................................... .........................................................

Standardul 5 Obiective – Documente solicitate
(cont.)
 Exemplu:
Obiective generale Obiectiv specific (pentru
Departamentul Achiziții)
Asigurarea conformității cu Asigurarea conformității
cadrul normativ de activității de achiziții cu
reglementare incident cadrul normativ de
unității spitalicești reglementare
Ținte: Să nu se înregistreze
erori sancționabile
contravențional sau penal
..................................................................... ......................................................................

Cum elaborăm obiectivele?
 Probleme care se manifestă și trebuie rezolvate (analiză SWOT,
sesizări ale cetățenilor, rapoarte de activitate etc.)
 Răspundem la întrebarea ce ne propunem să obținem/să
îmbunătățim? (Să reducem nr. accidentelor în care sunt implicați
pietoni și bicicliști; să reducem arieratele; să reducem birocrația)
 Identificăm ce rezultate se așteaptă în urma îndeplinirii
obiectivelor? (timpul de răspuns la o cerere/autorizație să fie redus la
maxim 20 de zile; să nu se înregistreze arierate mai mari de 180 de
zile)
 Stabilim resursele necesare/Identificăm resursele disponibile
pentru îndeplinirea obiectivului
 Stabilim țintele/rezultatele așteptate pentru fiecare obiectiv
By Tomoială Marius
(mtomo74@yahoo.com)
Exemplu de stabilire obiectiv pe resurse umane
Problemă posibilă a entității: Fluctuația ridicată a

personalului (ex.: 30% anual);
Impact: costuri ridicate cu recrutarea și instruirea
- Să reducem, treptat, fluctuația la un nivel acceptabil
Exemplu: Scăderea fluctuației personalului entității cu

10% față de anul 201X-1
By Tomoială Marius
(mtomo74@yahoo.com)
Alte exemple de obiective pe resurse umane
 Perfecționarea abilităților și competențelor

personalului prin îndeplinirea planului de pregătire
profesională…
 Scăderea costurilor de instruire profesională ale
entității cu 10% față de anul anterior
 Creșterea gradului de încadrare cu personal cu 5%
față de N-1
 Creșterea obiectivității evaluării angajaților prin
elaborarea unei metodologii care să includă…..
By Tomoială Marius
(mtomo74@yahoo.com)
Exemple de obiective pentru compartimentul
financiar/contabil
 Reflectarea cu fidelitatea în evidența contabilă a
operațiunilor economice (sau: a patrimoniului aflat în
administrare)
 Ținte propuse: drepturile și obligațiile entității, neînregistrate
sau înregistrate eronat să nu depășească pragul de
semnificație (stabilit la auditul financiar)
 Efectuarea corectă a plăților către furnizor
 Ținte propuse: plățile duble sau eronate să nu depășească
individual sau cumulat pragul de ........ lei (0,X% din totalul
plăților)
 Efectuarea de cheltuieli cu respectarea cadrului
normativ și procedurabil aplicabil acestora
 Ținte propuse: să nu se înregistreze cheltuieli efectuate fără
bază legală By Tomoială Marius
(mtomo74@yahoo.com)
Sunt obiective SMART? Pot fi îmbunătățite?
Exemplu: Perfecţionarea continuă a serviciilor adresate

cetățenilor
- perfecționarea continuă a serviciilor adresate cetățenilor
Când este obiectivul îndeplinit (cum știu dacă

persoana/compartimentul a îndeplinit obiectivul)?
– de exemplu perfecționarea poate fi atinsă în anul 20XX dacă
timpul de răspuns la o solicitare este de maxim 20 de zile
By Tomoială Marius
(mtomo74@yahoo.com)
Sunt obiective SMART? Pot fi îmbunătățite?
Exemplu de obiectiv SMART: Perfecţionarea profesională

a angajaților prin trimitere la 2 cursuri de achiziții a
minim 3 angajați până pe 03.04.XXXX
Sau
Obiectiv: Perfecţionarea profesională a angajaților
Ținte propuse/rezultate așteptate: trimitere la 2 cursuri de
achiziții a minim 3 angajați până pe 03.04.XXXX
Sau
Perfecţionarea profesională a angajaților prin
îndeplinirea planului de pregătire profesională X
100/XXXX
By Tomoială Marius
(mtomo74@yahoo.com)
Aplicarea Standardului 5 Obiective
 identificarea obiectivelor generale ale entității

 definirea obiectivelor specifice ale departamentului
achiziții în corelație cu obiectivele generale
 verificarea lor dpdv al cerințelor SMART
 stabilirea ipotezelor care stau la baza obiectivelor

Aplicarea Standardului 5 Obiective –
Obiectivul 1
 Definire obiectiv cu privire la conformitatea cu legile, regulamentele
și politicile interne
 Se aplică în achiziții publice: OUG 34/2006; HG 925/2006; HG
1660/2006 etc.
 Este importantă definirea unui obiectiv de conformitate pentru că
OUG 34/2006 prevede amenzi de la 2.000 lei la 100.000 lei și
posibile infracțiuni
 Eroarea în achiziții determină riscuri de imagine
 Ne propunem prin obiectiv ”să respectăm cadrul normativ în
achiziții”
 Se definește acest obiectiv pentru ca managerul să dețină controlul
asupra activității de achiziții (privind respectarea legislației)
 Răspunde pentru îndeplinirea obiectivului șeful departamentului
achiziții

Obiectivul 1 - Exemplu
Asigurarea conformității activității de

achiziții cu cadrul normativ de reglementare
Ținte: Să nu se înregistreze erori sancționabile
contravențional

Obiectivul 2
 Definire obiectiv cu privire la eficacitatea și eficiența
funcționării activității de achiziții publice
 Pentru funcționarea departamentelor entității, activitatea de
achiziții publice asigură procurarea bunurilor, serviciilor și
lucrărilor necesare, la calitatea cerută și termenele stabilite
 Se definește acest obiectiv pentru ca managerul să dețină
controlul asupra activității de achiziții (privind procurarea
necesarului de bunuri, servicii și lucrări pentru funcționare)
 Răspunde pentru îndeplinirea obiectivului șeful
departamentului achiziții

Obiectivul 2 - Exemplu
Asigurarea bunurilor, serviciilor și lucrărilor
necesare compartimentelor entității în condiții de
economicitate, eficiență, eficacitate și la termenele
stabilite
Ținte:
Îndeplinirea Programului anual al achizițiilor publice peste
95%
Peste 95% din achizițiile efectuate (valoric) să îndeplinească
condițiile de calitate cerute de beneficiari și să fie realizate la
termen

Aplicarea Standardului 5 Obiective – cont.
Definire ipoteze de planificare
Bugetul alocat pentru achiziții nu va scădea cu mai

mult de 15%
Gradul de încadrare cu personal la departamentul
achiziții va fi mai mare de 90%
Se va permite ocuparea posturilor neîncadrate
By Tomoială Marius
(mtomo74@yahoo.com)
Pot fi îmbunătățite? Exemple:
Obiectivele generale (strategice):
Procesul de modernizare a administrației publice la nivelul Primăriei
comunei X vizează următoarele obiective:
A. Organizarea internă Perfecționarea organizării interne
Rezultate așteptate:
 înființarea unui compartiment de audit intern
 timpul de emitere a unei autorizații să fie sub 20 zile
B. Managementul resurselor umane Îmbunătățirea managementului
resurselor umane
Rezultate așteptate:
 angajarea a 4 auditori
 toți angajații să aibă abilități de operare pe calculator
(programele X și Y)
By Tomoială Marius
(mtomo74@yahoo.com)
Exemple de reformulare/1
Obiectivele specifice:
 Actualizarea permanentă a regulamentelor de organizare și funcționare prin
reactualizarea rolurilor și obiectivelor primăriei
 Actualizarea regulamentului de organizare și funcționare în funcție de noile
obiective ale primăriei
 Rezultate așteptate:
 Actualizarea și aprobarea ROF până la data de 30.04.20XX
 ROF-ul actualizat să includă toate atribuțiile entității
 Focalizarea gestiunii publice pe o viziune a viitorului, pe misiunea pe care
administrația o are de înfăptuit și pe obiectivele ce compun aceasta misiune
 Îmbunătățirea gestiunii publice în cadrul primăriei X
 Peste 75% din cetățenii comunei să aprecieze serviciile furnizate cu
calificativul Foarte Bun
 Să se obțină o opinie fără rezerva în urma auditului financiar al Curții
By Tomoială Marius
de Conturi (mtomo74@yahoo.com)
 Diminuarea birocrației
 Diminuarea birocrației în cadrul primăriei
 Perioada de răspuns la o solicitare să fie de maxim 25 de zile
 Elaborarea planurilor de formare continuă a angajaților în funcție de
rezultatele evaluării performantelor profesionale și reglementărilor
legale în vigoare
 Perfecționarea profesională a angajaților în funcție de rezultatele
evaluării performantelor profesionale și reglementărilor legale în
vigoare
 Trimiterea a 10 persoane la curs de control intern/managerial până pe
data de 10.10.20XX
By Tomoială Marius
(mtomo74@yahoo.com)
 În bugetul de venituri și cheltuieli vor fi aprobate resursele financiare
necesare realizării planului de formare continuă
 --------------------------------------------------------------------------------
 Inițierea funcționarilor publici in domeniul utilizării programelor
informatice la nivelul standardelor ECDL
 Inițierea funcționarilor publici in domeniul utilizării programelor
informatice la nivelul standardelor ECDL
 Trimiterea a 10 persoane la curs de informatică până pe data de
10.10.20XX
 Peste 90% să promoveze examenul
By Tomoială Marius
(mtomo74@yahoo.com)
Exemple de obiective/1
 Reabilitarea termică a clădirilor pentru creșterea confortului

termic și reducerea cheltuielilor cu încălzirea.
 Ținte propuse: 20 de blocuri până la 31.12.201X
 Cheltuielile de încălzire să scadă cu minim 15%
după reabilitare
 Creșterea nivelului de siguranță al circulației în cadrul
orașului
 Ținte propuse: construirea a 50 km de piste pentru bicicliști până
la 31.10.201X
 construirea a 4 pasaje pietonale până la
30.06.201X
 nr. accidentelor în care să fie implicați pietoni sau
bicicliști să scadă cu 20%By Tomoială Marius
(mtomo74@yahoo.com)
Exemple de obiective/2
 Reducerea birocrației
 Ținte propuse: posibilitatea plății on line a impozitelor și taxelor
până la 31.06.201X
 Asigurarea unei circulații fluide pe străzile orașului

 Ținte propuse: amenajarea a 200 de locuri de parcare până la
31.10.201X, conform planului X
 Îmbunătățirea infrastructurii rutiere a orașului

 Ținte propuse: asfaltarea a 50 km de străzi în cartierele periferice
By Tomoială Marius
(mtomo74@yahoo.com)
Lista obiectivelor, Identificare riscuri:
activităților şi riscurilor DOCUMENTE
(opțional)
Nr. Obiective Activități Acțiuni Riscuri Cauze

crt. specifice
Obiective generale:
98
FORMULAR DE ALERTĂ LA RISC
Compartiment
FAR
Detalii privind riscul
1 Risc identificat
Obiectivul specific / activitatea

DOCUMENTE
Descrierea riscului
Cauze
Formularul de
Consecințe alertă la risc
1
Scăzută S(1)
Estimarea probabilității de apariție
Medie M(2) Ridicată R(3)
(modelul 1)
Estimarea impactului
Evaluarea riscului
Scăzut S(1) Mediu M(2) Ridicat R(3)
Evaluarea expunerii la risc
SS(1) SM(2) SR(3) MS(2) MM(4) MR(6) RS(3) RM(6) RR(9)
Clasare
2 Acceptare 2
Monitorizare
Escaladare
Tipul de răspuns la risc Evitare
(strategia adoptată)
................................. Transferare
Opinie cu privire la ............................
Reținere pentru gestionare
risc Tratare
Măsuri de control recomandate 1 2 Termen 1 2
Documentația utilizată
pentru fundamentarea
riscului 1
Persoana care
Responsabil cu riscurile Conducător compartiment
identifică riscul 1 2 3
Data întocmirii FAR Data primirii FAR Decizia conducătorului

Clasare
Escaladare .............................................
99
Reținere pentru gestionare 3
Formularul de alertă la Identificare riscuri:
risc (modelul 2) DOCUMENTE
Nr. Obiec- Activi- Riscul Cauzele Conse- Res- Riscul inerent Strategia Măsuri de Res Ter Data Riscul Obs
crt. tivul tatea care cințele ponsab adoptată gestionare pons men ultimei rezidual .
favori- manifes- ilul de privind abil revizuiri
zează tării risc riscul a riscului
apariția riscului
riscului
Expunere la riscul rezidual

Expunere la riscul inerent
Probabilitate
Probabilitate
Impact
Impact
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
100
Exemplu de identificare riscuri/1
Obiectiv specific:
– Menținerea conformității activității de achiziții publice cu cadrul
normativ aplicabil
Riscuri:
– identificarea eronată a necesităților reale ale entității (inclusiv
subestimarea sau supraestimare a acestora)
– estimarea eronată a valorii contractelor (subevaluare,
supraevaluare, neincluderea anumitor costuri atribuibile etc.)
– alegerea eronată a procedurii de atribuire
101
Exemplu de identificare riscuri/2
Obiectiv specific:
– Achiziționarea, la termenele stabilite, a bunurilor, serviciilor și
lucrărilor necesare funcționării entității
Riscuri:
– Contestații
– Definirea unor cerințe sau specificații tehnice care
restricționează, în mod nejustificat, concurența
– Definirea unor specificații pentru care nu există un produs sau
serviciu
– Stabilirea unor clauze contractuale restrictive în mod
nejustificat
– Nefinalizarea procedurilor de atribuire inițiate
102
Tehnici de identificare a riscurilor (I)
Analize interne
în cadrul procesului de planificare și decizie (ședinţe ale managementului)
utilizarea de informaţii obținute de la beneficiari, furnizori, experţi în domeniu
etc.
se realizează o listă (detaliată) a riscurilor posibile unui anumit
domeniu/proces/proiect
Exemplu: construirea unei autostrăzi presupune analiza experiențelor trecute sau

posibile atât interne cât și internaționale:
– cunoașterea în avans a traseului
– incapacitatea companiei de a executa contractul
– estimarea costurilor (subevaluare, depășire etc.)
– aspecte privind calitatea
– site-uri arheologice etc.
103
Exemple: riscuri posibile asociate construcției unei
autostrăzi
 Proiectul conține erori
 Schimbarea soluției proiectului
 Întârzierea achiziției terenului
 Depășirea costurilor
 Depășirea termenului de finalizare
 Calitate slabă a materialelor
 Falimentul constructorului
 Descoperirea unor site-uri arheologice
104
Tehnici de identificare a riscurilor (II)
Ateliere de lucru:
presupun valorificarea experienței personalului din mai multe
departamente
util și pentru identificarea riscurilor asociate obiectivelor strategice
implică o abordare structurată
trebuie desemnat un facilitator experimentat
trebuie stabilite reguli clare privind atelierul
orientarea atelierului în funcţie de stilul şi personalitatea
participanţilor
limitatarea numărului de participanţi
stabilirea obiectivelor ce vor fi analizate
105
Tehnici de identificare a riscurilor (III)
Analiza procesului:
sunt identificate riscurile asociate intrărilor, rezultatelor sau
activităților care compun procesul
exemplu: analiza internă pregătitoare procesului de acreditare a
unui spital;
pentru fiecare sarcină sunt identificate riscurile asociate
106
Exemplu: Analiza procesului
Furnizor Contabilitate Achiziţii
Atelier de Elaborare cerere piese de
reparaţii
schimb
Cerere piese
de schimb Riscuri posibile
Nu se compară cu stocul
Primire Cerere
piese
existent
cerere
Nu este aprobată
corespunzător
Comandă
Menționarea unor
Prelucrare cantități/denumiri incorecte
comandă
Elaborare comandă
Factură Comandă
Riscuri posibile
Piese de
Favorizarea
f i s c a l ă
schimb unor
furnizori
Recepţie Predare
Piese de Transmiterea către un
schimb
furnizor eronat
Menționarea unor
Transmitere
documente cantități/denumiri incorecte
Factură justificative
C o m a n d ă
etc.
107
CATEGORII DE RISCURI – Exemple (I)
economice (reducere bugetară, criză economică, șomaj, cursul valutar)

echipamente (utilizare, mentenanţă, uzură, sustragere, siguranţă,
modernizare)
 organizaţionale (structuri)
 resurse umane (sănătate și securitate în muncă, competența
angajaților)
 securitate (include tehnologii, proprietatea intelectuală, informații
sensibile)
 juridice şi de conformitate (legislaţie, norme, standarde, cerinţe
contractuale)
 imagine (reputaţie): se referă la produse/servicii, comportament
angajaţi
108
CATEGORII DE RISCURI – Exemple (II)
comerciale: dezvoltarea organizaţiei, piaţa, dezvoltarea produselor

(dacă este cazul)
operaţionale: riscurile generate de activităţile zilnice
contractuale: furnizare, calitate, garanţii etc.
proiect: managementul echipamentelor, resurselor, angajaţilor etc.
siguranţă: incendiu, cutremur, întrerupere activități
strategice: planificare, stabilire resurse, luare decizii
tehnologice: implementarea, selecția sistemului, mentenanţa,
modernizarea, disponibilitatea, perimarea fizică și morală a utilajelor
informaţionale: informaţii imprecise, eronate, diseminare neautorizată
de informații
109
Riscuri în domeniul resurselor umane și salarizare -I
Angajarea unor persoane care nu dețin calificările necesare

Încălcarea legislației muncii
Acordarea unor drepturi salariale necuvenite
Modificarea neautorizată a datelor privind personalul
Erori în stabilirea drepturilor salariale
Fraude în stabilirea sau efectuarea plății drepturilor salariale
Pierderea sau diseminarea neautorizată a datelor privind personal-
salarizare
110
Riscuri în domeniul resurselor umane și salarizare- II
Sustrageri
Plecarea unor angajați cheie
Lipsa pregătirii profesionale a angajaților
Fluctuația ridicată a personalului
Sabotaj
Neînțelegeri între angajați
111
Riscuri privind activele
 Active financiare (bani), umane (cercetători), fizice (clădiri &
echipamente):
 fraudă
 utilizare defectuoasă
 sustragere
 diseminare informaţii sensibile
 uzură morală
 întârzierea punerii în funcționare (achiziție inutilă)
 mânuire necorespunzătoare (un sistem foarte scump);
 incendiu;
 căderi de tensiune (turnul de control);
 furt (active valoroase, un patent);
 praf (aparate de măsură şi control valoroase).
112
RISCUL STRATEGIC
O pierdere posibilă cauzată de decizii de afaceri nefavorabile,

alocarea inadecvată a resurselor, schimbări în mediul de afaceri, lipsa de
reacție cu privire la schimbările în mediul de afaceri
Generat de operarea în domeniu specific de activitate într-un orizont
de timp mai mare de 1 an
 Sunt orientate spre viitor
 Ține de crearea/prestarea unor produse/servicii noi
 Intrarea pe noi piețe (ex.: prestarea de servicii de sănătate
companiilor)
 Modificările pieței care pot pune entitatea în pericol (ex.: o companie
intenționează să conlucreze cu alt spital)
 Se gestionează prin măsuri care vizează obținerea feed-back-ului
adecvat pentru detectarea timpurie a schimbărilor și planuri de rezervă
113
RISCUL STRATEGIC - exemplue
 Schimbarea preferințelor consumatorilor/ beneficiarilor
(Exemplu: beneficiarii aleg spitalele din străinătate în
detrimentul spitalelor private autohtone)
 Apariția unei tehnologii noi care fac produsele/serviciile

perimate (Exemplu: telefon fără taste versus cu taste; un
echipament revoluționar pentru identificarea riscului de
cancer într-o țară vecină)
Intrarea unui nou competitor pe piață (se construiește un

nou spital privat în localitate)
114
RISCUL OPERAȚIONAL
Posibilitatea înregistrării unei pierderi din cauza proceselor interne
neadecvate, nefuncționarea controalelor, operațiunilor și procedurilor,
erori umane etc.
Spre deosebire de riscurile strategice sunt pe termen mai scurt (de
regulă <1 an)
Influențează activitatea zilnică
Generat de eșecuri interne (angajați, procese, sisteme) sau de
evenimente externe neprevăzute
Exemple:
Căderea rețelei de calculatoare
Incapacitatea unui furnizor în a livra bunurile
Întreruperea/nefuncționarea unor procese din cauza implementării
neadecvate
Personal neinstruit corespunzător 115
Riscul de fraudă
RISCUL DE CONFORMITATE
Posibilitatea să primească sancțiuni, să înregistreze

pierderii sau afectarea reputației din cauza neconformității cu
legile și regulamentele în vigoare (ex.: cu legislația municii)
 Posibilitatea încălcării unui contract
Riscuri de mediu
Neconformitatea poate fi intenționată sau din
necunoașterea unor prevederi legale
Se gestionează prin pregătire profesională, proceduri
operaționale și reguli clare, indicatori de monitorizare,
supervizare etc.
116
RISCUL COMPETIȚIONAL (DE CONCURENȚĂ)
 Posibilitatea înregistrării unor pierderi ca urmare a
acțiunilor competiției
Competiția este inevitabilă
 Se poate monitoriza prin analize, rapoarte (ex.: analize de
benchmarking)
 Se poate gestiona prin programe de dezvoltare și
modernizare astfel încât calitatea serviciilor să fie ridicată
 Exemple:
 Scăderea prețurilor de către un competitor
 Atragerea unor clienți de către un competitor
 O companie alege alt furnizor de servicii medicale pentru prețuri
mai mici
117
RISCUL REPUTAȚIONAL
Posibilitatea înregistrării unor pierderi din cauza afectării

imaginii
Generat de defecte ascunse ale produselor, neonorarea
garanției, procese în justiție, funcționarea necorespunzătoare
a produsului
Reputația se construiește în timp dar se poate pierde foarte
repede
Reputația ”învinge” calitatea și prețul
Reputația poate determina scăderea dramatică a vânzărilor
Reputația poate fi influențată pe internet (rating dat de
consumatori)
118
RISCUL FINANCIAR
 Posibilitatea ca entitatea să nu aibă suficiente lichidități

pentru a-și onora obligațiile financiare (plata datoriilor,
dobânzilor, furnizorilor, salariilor, taxelor și impozitelor)
Accesul limitat/lipsa resurselor financiare (cauzat de
ratingul scăzut, locație etc.)
Procurarea resurselor financiare la costuri ridicate
119
Riscuri legate de calitate
Proces de producție neadecvat

Cheltuieli ridicate cu retușurile
Cheltuieli ridicate cu garanțiile
 Servicii clienți neadecvate
 Calitate scăzută a materialelor
 Moral scăzut al angajaților
 Echipamente uzate
 Echipamente vechi
 Căderea unor echipamente
120
Exercițiu de identificare a riscurilor
Definiți 1-2 obiective specifice departamentului în care

lucrați
Verificați dacă sunt SMART
Identificați riscurile semnificative asociate acestor
obiective
121
Analiza riscului
122
Sursa: http://www.globalkap.com/sites/default/files/dat%20aroom%20due%20diligence%20Risk.jpg
Analiza riscurilor
 Înțelegerea riscului
 Care sunt cauzele care pot determina riscul?
 Care este factorul generator de risc?
 Care sunt consecințele riscului?
123
Există două dimensiuni pentru evaluarea
riscului
Probabilitate Impact
124
Sursa: http://drmarkparkinson.files.wordpress.com/2010/07/dice-c-jscreationzs-2010-www-freedigitalphotos-com.jpg
Sursa: http://ourchangingclimate.files.wordpress.com/2010/07/quit_smoking_funny_cartoon.jpg
Scară de evaluare a probabilităţii
Nivel Explicație
Mare Probabilitatea de apariție > 25%
Complexitate ridicată
Schimbări frecvente etc.
Medie Probabilitatea de apariție [5… 25]%
Complexitate medie
Schimbări reduse etc.
Mică Probabilitatea de apariție < 5%
Complexitate redusă
Stabilitate ridicată a procesului etc.
125
Evaluarea probabilităţii (I)
Când este probabilitatea mică, medie, mare?
Nivelul probabilității este influențat de anumiți factori:
 Schimbare/Stabilitatea activității:
 Cu cât o entitate sau o activitate este supusă schimbărilor dese sau
semnificative, cu atât crește nivelul probabilității unor riscuri
 Exemple de schimbări:
 rată mare de fluctuaţie a personalului (este OK dacă e 0?)
 un proces tehnologic nou
 cadrul normativ
 Exemplu: riscul privind estimarea eronată a contractului în procesul de
achiziție
 Cazul A – rată normală de fluctuație a personalului: Probabilitate
mică
 Cazul B - rată mare de fluctuație a personalului: Probabilitate mare
126
Evaluarea probabilităţii (II)
Factori care influențează nivelul probabilității (cont.):
 Funcţionarea (eficacitatea) sistemului de control intern/managerial:
 Cu cât sistemul de control intern/managerial funcționează mai bine cu
atât probabilitatea de apariție a unor riscuri este mai scăzută
Exemplu: riscul privind alegerea eronată a procedurilor de
achiziţie
Cazul A - existența unor angajați competenți (a fost
implementat Standardul 3 - Competenţa, performanţa):
Probabilitate mică
Cazul B - existența unor angajați fără experiență, care nu au
fost instruiți prin cursuri în domeniul achizițiilor (nu a fost
implementat Standardul 3 - Competenţa, performanţa):
Probabilitate mare
127
Evaluarea probabilităţii (III)
 Frecvența de manifestare în trecut a riscului în entitatea proprie sau la
entități similare:
 Cu cât frecvența este mai mare, cu atât nivelul probabilității crește
 Complexitate:
 Cu cât activitatea este mai complexă cu atât nivelul probabilității
crește
 Locaţie (centralizat/descentralizat/internaţional):
 Cu cât locația este mai depărtată, cu atât nivelul probabilității
crește
128
CONSECINŢELE RISCURILOR (IMPACTUL)
Manifestarea riscurilor poate determina:

 Pierderea unor active (financiare, angajaţi etc.)
 Scăderea calităţii serviciilor prestate de entitate
 Creşterea costurilor
 Nerespectarea normelor aplicabile
 Întreruperea activităţii
 Afectarea imaginii/reputației
 Amenzi
 Rănirea sau pierderea unor vieţi omeneşti
 Procese în instanţă
 Daune-interese
 Ineficienţă etc.
129
Scară de evaluare a impactului
Nivel Explicație
Ridicat Impact financiar posibil > X euro (10.000 euro)
Preocupare ridicată a conducerii/consiliului de administrație
Pierderi de vieți omenești și răniri grave
Scăderea cifrei de afaceri cu mai mult de X%
Întreruperi ale activităților esențiale peste X ore/minute etc.
Mediu Impact financiar posibil: [Y…X] euro (5.000…10.000 euro)
Preocupare moderată a conducerii/consiliului de administrație
Răniri care necesită spitalizare de 1..5 zile
Scăderea cifrei de afaceri cu valori între [Y…X] %
Întreruperi ale activităților esențiale cuprinse între [Y…X]
ore/minute etc.
Scăzut Impact financiar posibil < Y euro (5.000 euro)
Preocupare scăzută a conducerii/consiliului de administrație
Răniri care necesită ajutor medical la locul accidentului
Scăderea cifrei de afaceri cu mai puțin de Y% 130
Întreruperi ale activităților esențiale sub Y ore/minute etc.
Evaluarea impactului
Când este impactul scăzut, moderat, ridicat?
Nivelul impactului poate fi influențat de anumiți factori:
 Pierderile posibile:
 Pot fi estimate cantitativ (10 mil. lei)
 Cu cât pierderile în caz de manifestare a riscului sunt mai mari, cu atât
impactul este mai mare
 Exemplu:
 Exemplu: riscul privind estimarea eronată a contractului în procesul de
achiziție
 Consecința: pierderea sumelor alocate
 Cazul A – valoarea medie a contractelor este de cca. 1.000 lei.
Impact: redus
 Cazul B - valoarea medie a contractelor este de cca. 100.000 lei.
Impact: ridicat
 Afectarea imaginii/reputației
131
 Întreruperea activității (durata întreruperii)
Exercițiu privind scara de evaluare a probabilității
 Ce puncte slabe are scara următoare de evaluare a probabilității?
132
Exercițiu privind scara de evaluare a impactului
 Ce puncte slabe are scara următoare de evaluare a impactului?
133
Evaluarea riscului – riscul inerent
 Se evaluează riscul inerent:

 Probabilitate inerentă: Care este probabilitatea ca riscul
să apară, fără a se lua vreo măsură de gestionare?
 Impact inerent: Care poate fi efectul asupra
obiectivului/activității în caz de manifestare a riscului, fără
a se lua vreo măsură de gestionare?
 Se prioritizează riscul inerent
 Se stabilește proprietarul riscului (persoana
responsabilă dacă riscul se manifestă)
134
Formularul de alertă la Identificare riscuri:
risc (modelul 2) DOCUMENTE
Nr. Obiec- Activi- Riscul Cauzele Conse- Res- Riscul inerent Strategia Măsuri de Res Ter Data Riscul Obs
crt. tivul tatea care cințele ponsab adoptată gestionare pons men ultimei rezidual .
favori- manifes- ilul de privind abil revizuiri
zează tării risc riscul a riscului
apariția riscului
riscului
Expunere la riscul rezidual

Expunere la riscul inerent
Probabilitate
Probabilitate
Impact
Impact
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
135
Evaluarea riscului – măsurile/controalele
existente
Se evaluează măsurile/controalele existente:

Ce măsuri de gestionare au fost implementate deja
sau există?
Persoana responsabilă pentru implementarea

măsurii/instrumentului de control
136
Evaluarea riscului – riscul rezidual
 Se evaluează riscul rezidual:
 Probabilitate reziduală: Care este probabilitatea ca riscul
să apară, ținând cont de măsurile de gestionare
implementate/existente?
 Impact rezidual: Care poate fi efectul asupra
obiectivului/activității în caz de manifestare a riscului,
ținând cont de măsurile de gestionare
implementate/existente?
 Se prioritizează riscul rezidual
137
Prioritizarea și reprezentarea riscurilor
 După evaluarea impactului şi probabilităţii, riscurile (expunerile la risc)

acestea sunt prioritizate pentru a stabili:
ce riscuri inerente sunt inacceptabile şi trebuie gestionate
ce riscuri vor fi doar monitorizate
ce riscuri nu vor fi gestionate
utilizarea culorilor (roșu, galben, verde)
reprezentare în tabel sau listă
un tabel sau listă pentru fiecare obiectiv
 reprezentare grafică a probabilității și impactului mai multor
riscuri, de regulă pentru un obiectiv se poate realiza prin:
Harta riscurilor
Tabelar
Grafic etc.
138
Reprezentarea riscurilor
- exemplu privind procesul de achiziție -
3
6 9
Furnizarea datelor
Favorizarea unor Estimarea eronată a
unor persoane
Mare (3) furnizori/prestatori contractului
neautorizate
4 6
2
Achiziţionarea unor Definirea unor
După terminarea
produse uzate moral specificaţii tehnice
cursului angajaţii îşi
Medie (2) Baza de date nu este incomplete
Probabilitate dau demisia
actualizată Încheierea în mod
nejustificat de acte
adiţionale
3
2 Recepţii
Furnizarea unor neconforme
1
cursuri de calitate Alegerea eronată a
Mică (1)
scăzută procedurilor de
achiziţie
Scăzut (1) Mediu (2) Ridicat (3)

139
Impact
Exercițiu de evaluare a riscurilor
Evaluați riscurile identificate anterior

Explicați cum ați stabilit probabilitatea și impactul
 Ce scală de evaluare ați utiliza?
 Cum ați fundamenta scala de evaluare?
140
Stabilirea toleranței la risc
141
http://tomireland.com/helmet.jpg
Conceptul de toleranță la risc
Esențial în managementul riscului
Reprezintă nivelul superior, respectiv graniţa pe care nu trebuie să o
depăşească riscul rezidual (expunerea la riscul rezidual)
Gestionarea totală a riscului (riscul „0”) este fie imposibilă, fie costisitoare
dpdv al costurilor
Stabilirea este în responsabilitatea conducerii entităţii publice
Diferă în funcţie de stilul de conducere, sectorul de activitate, calitatea
managerului, situaţia economică etc.
Trebuie stabilit imediat după ce a fost identificat riscul şi nu după etapa de
evaluare a riscului
Măsurile de gestionare acționează asupra impactului şi/sau probabilităţii
pentru a determina un nivel al riscului rezidual identic (egal) cu cel al
apetitului la risc. 142
Aplicarea conceptului de toleranță la risc
Se stabilește pentru fiecare risc/categorie de riscuri
Se evaluează dacă măsurile de gestionare/instrumentele

de control aplicate/existente au redus riscul sub nivelul
tolerabil
Se evaluează dacă mai sunt necesare măsuri suplimentare

de gestionare/instrumente de control
143
Exemplu privind stabilirea toleranței la risc (1)
(administrația financiară)
Riscul căderii reţelei de calculatoare:
într-o instituţie care are ca misiune colectarea impozitelor şi taxelor de la populaţie
Apetitul la risc (1): conducerea acesteia poate accepta întreruperea activităţilor entităţii
pentru maxim 4 ore
Consecința (1): populaţia nu poate plăti timp de 4 ore taxele şi impozitele datorate
Costuri asociate (1): cca. 20.000 u.m.
pentru maxim 10 minute
Consecința (2): populaţia nu poate plăti timp de 10’ taxele şi impozitele datorate
Nu se justifică dpdv al consecințelor (resursa de 380.000 u.m. poate fi utilizată pentru alte
priorități)
Concluzii:
 gestionarea riscului căderii reţelei de calculatoare în instituţie trebuie să vizeze măsuri,
astfel încât timpul de inactivitate să nu depăşească 4 ore
managementul entităţii acceptă sa îşi asume „o cantitate” de risc aferentă acestui timp
(maxim 4 ore) cu un nivel al costurilor de estimat la 20.000 u.m.
144
Exemplu privind stabilirea toleranței la risc (2) (spital)
Riscul căderii reţelei de calculatoare:

într-un spital
pentru maxim 4 ore
Consecința (1): pierderea unor vieți omenești, riscuri de imagine
pentru maxim 10 minute
Consecința (2): întârzierea unor investigații
Se justifică dpdv al consecințelor (resursa 380.000 u.m. trebuie utilizată)
 Concluzii:
 gestionarea riscului căderii reţelei de calculatoare în spital trebuie să vizeze măsuri,
astfel încât timpul de inactivitate să nu depăşească 10 minute (exemplu)
managementul entităţii acceptă sa îşi asume „o cantitate” de risc aferentă acestui timp
(maxim 10 minute) cu un nivel al costurilor de estimat la 400.000 u.m.
145
Gestionarea riscurilor
Gestionarea riscului sub nivelul apetitului la risc
Riscul inerent
100%
Măsuri necesare de
90% Măsuri insuficiente de gestionare Măsuri suficiente de gestionare
gestionare pentru a menţine
Riscul nu este menţinut la un nivel Riscul este menţinut la un nivel
80% riscul la un nivel acceptabil
acceptabil (cost: 8.000 u.m.) acceptabil (cost: 11.000 u.m.)
(cost: 10.000 u.m.)
70%
Riscul rezidual 1
60%
Apetitul la risc
50% Managementul
acceptă o
40% Riscul rezidual 2 Măsuri excesive de gestionare a
pierdere
riscului (cost: 30.000 u.m. versus
30% maximă de
impact maxim 25.000 u.m)
12.000 u.m.
20%
Riscul rezidual 3
10%
0%
Trim I Trim II Trim III Trim IV
Riscul inerent Riscul rezidual 1 Riscul rezidual 2 Riscul rezidual 3 Apetitul la risc
146
Expunere (3) Expunere MR(6) Expunere RR(9)
Ridicat PROFILUL DE
R(3) DR_1
RISC ȘI LIMITA
DE
I Expunere (2) Expunere (4) Expunere RM(6)
TOLERANȚĂ
M
P Mediu LA RISC
A M(2)
C
T
Expunere (1) Expunere (2) Expunere (3)
Scăzut
S(1)
Scăzută S(1) Medie M(2) Ridicată R(3)

PROBABILITATE
Legendă
Limita de toleranță la risc
Abrevieri
DCRU 147
.........
Exercițiu privind prioritizarea
 Ce puncte slabe are
tabelul următor privind
prioritizarea riscului?
 Ce înseamnă urgent?
 Ce înseamnă termen
mediu/lung
 Dacă riscul este asociat unui
obiectiv cu termen de
realizare de 4 luni? 148
Exemple de toleranță la risc
 nu se acceptă nicio eroare privind…..

 întreruperea maximă acceptată este de ….
 se acceptă riscul privind despăgubiri plătite ca urmare a accidentelor
provocate de autovehiculele entității
 nu se admite o eroare mai mare de …..
 toleranță zero privind frauda
 limita de toleranță privind riscul de …. este de….
 nu se admite o întârziere mai mare de ……
149
Exercițiu de stabilire a toleranței la risc
Stabiliți toleranța pentru riscurile identificate anterior

Explicați
150
Răspunsul la risc
(Gestionarea riscului)
151
http://www.youthblog.org/archives/lifeguard%20photo.jpg
Gestionarea riscului
Risc inerent (brut)
R1 R2 R3, R4
Risc rezidual (net)

R9 R5, R6 Măsuri de
gestionare R1
R4
R8
R3 R9 R6
Apetit/Toleranță la R8 R2
risc(limita superioară) R5
R1 R4
R3
Comparare
R9
R2
R8 R5 R6
152
Răspunsul la risc
 4 tipuri de răspunsuri la risc („cei 4 T”):
– Tolerare: riscul este ignorat, fiind doar monitorizat
– Transfer: riscurile sunt mutate în sarcina altcuiva (de exemplu
un asigurător) atunci când nu există în portofoliul de măsuri
una acceptabilă dpvd al costurilor care să reducă riscul sub
nivelul apetitului la risc
– Terminare: eliminarea riscurilor (renunţarea la activitatea
generatoare de riscuri)
– Tratare: răspunsul la risc cel mai utilizat; se acţionează asupra
probabilității și/sau impactului riscului prin măsuri sau
controale interne pentru aducerea riscului inerent (expunerii la
risc) sub nivelul apetitului la risc
153
Exemplu privind răspunsul la risc
 Tolerare (acceptare): riscul privind sediile instituțiilor publice sunt asumate
(cutremur, trăznet etc.) ca urmare a faptului că costurile de gestionare depășesc
beneficiile (prima de asigurare și alte costuri depășesc costul de restaurare)
 Transfer (total sau parțial): o entitate trebuie să asigure angajaților servirea
meselor. Această activitate a fost externalizată unui operator economic pentru a
reduce/elimina riscurile asociate. Costul serviciului prestat de operator este mai
mic decât cel propriu, în condițiile păstrării calității meselor servite
 Terminare: o entitate vizează inițierea unei activități de depozitare a unor
produse care pot afecta mediu în caz de deversare. În acest sens, evaluează
riscurile asociate acestei activități. Deoarece zona vizată de depozitare prezintă
o activitate seismică ridicată, pentru a evita un accident ecologic entitatea
renunță la activitatea respectivă
 Tratare: pentru reducerea riscului unui incendiu se acționează asupra
probabilității prin înlocuirea instalației electrice învechite și asupra impactului
prin instalarea unor detectoare de fum care să reducă pagubele
154
Portofoliu de răspunsuri la risc
 Nu există un răspuns la risc standard
 Întotdeauna pot fi stabilite mai multe răspunsuri la risc
 În etapa de gestionare a riscurilor trebuie identificat portofoliul
posibil de măsuri de gestionare
 Pot fi stabilite mai multe măsuri de gestionare
 Erori:
 fără o analiză se stabilește o singură măsură, de obicei prima
care este identificată
 măsura de gestionare este stabilită “pentru că așa cere
formularul” (exemplu: elaborarea unei proceduri operaţionale,
care nu este necesară)
 Trebuie evaluate costurile implicate în raport cu beneficiile
 Trebuie identificate măsurile de gestionare posibile şi selectate
cele adecvate (pot fi un ansamblu de măsuri) în funcţie de apetitul
la risc, costurile implicate, posibilităţile existente şi alte
circumstanţe specifice
155
Răspunsul la risc
 Acționează asupra:
 Probabilității
 Impactului
 Atât asupra probabilității cât și impactului
 Exemplu răspunsuri la risc privind utilizarea unor materiale de

calitate scăzută de către prestator la realizarea lucrărilor:
 Care acționează asupra probabilității:
 Stabilirea unui plan de testare privind calitatea materialelor
 Solicitarea de experiență privind execuția de lucrări similare
 Care acționează asupra impactului:
 Stabilirea de penalități pentru întârziere/nerespectarea condițiilor
de calitate pe faze de execuție care împreună cu garanția să fie
acordate unui alt prestator pentru remediere/finalizare lucrare la
termen
 Care acționează atât asupra probabilității cât și asupra
impactului:
 Stabilirea unei garanții de bună execuție de 10% 156
Elaborarea registrului riscului
157
https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-frc1/p480x480/405604_572384046127093_461233529_n.jpg
Registrul de riscuri
Cauzele Risc inerent Data Risc rezidual
Obiectiv Strategia
care ultim
adoptată
Risc favorizeaz Prob ei Prob Expun Obs.
Impact Expunere (Măsuri de Impact
ă apariţia . reviz . ere
Activitate control)
riscului uiri
1 2 3 4 5 6 7 8 9 10 11 12
Obiectivul 1 ............................
Risc 1
Activitate 1.1
Risc n
...
Risc 1
Activitate 1.n
Risc n
...
Obiectivul n ............................
Risc 1
Activitate n.1
Risc n
...
Risc 1
Activitate n.n
Risc n
Aplicarea răspunsului la risc
Se identifică portofoliul posibil de măsuri suplimentare

de gestionare/instrumente de control care să reducă
probabilitatea sau/și impactul
Se analizează fezabilitatea și costul acestora
Se elaborează plan de acțiune detaliat cu termene și

responsabili
159
Gestionarea riscului– exemplu la un spital (1)
Elemente Caracteristici
Obiectivul Asigurarea securităţii persoanelor internate
Riscul Apariţia unui incendiu
Cauze posibile Vechimea de 15-20 ani a instalaţiilor electrice
Reparaţii improvizate
Evaluarea probabilităţii Mare

riscului
Evaluarea impactului riscului Ridicat
Expunerea la risc Mare (= Probabilitate x Impact = Mare x Ridicat)
Impact/Consecinţe în caz de 1.Pierderea unor vieţi omeneşti

materializare 2.Spitalul poate fi obligat la plata unor despăgubiri
importante
3.Managementul poate fi acuzat de neglijenţă în
serviciu 160
Portofoliul măsurilor de gestionare – exemplu
la un spital
Portofoliul
măsurilor de Costuri Observaţii
gestionare
Supravegherea 16.000 1. Gradul de încadrare cu personal este de
bolnavilor 24 de ore u.m./lună 70% şi nu permite supravegherea 24 de ore
din 24 cu personal din 24
medical 2. Sumele pot fi prevăzute în buget
3. Legislaţia în vigoare nu permite momentan
noi angajări
Verificarea 20.000 u.m. 1. Suma este disponibilă în buget
instalaţiei electrice
Instalarea unor 30.000 u.m. 1. Nu este disponibilă suma în buget, dar se
detectoare de fum pot obţine fondurile necesare prin
reprioritizare
Înlocuirea instalaţiei 200.000 1. Nu este disponibilă suma în buget şi este
electrice existente u.m. puţin probabil să se obţină
2. Se poate încerca o sponsorizare sau o
donaţie în acest sens 161
Apetitul la risc – exemplu la un spital/1
Riscul inerent (înainte de a se lua orice măsură de gestionare): Apariţia unui
incendiu
Consecinţe/
Măsuri de
Impact Nivelul apetitului Costuri
Apetitul la risc gestionare a
(prezentate la risc - u.m.-
riscului
descrescător)
1. Concediere Se acceptă riscul Ridicat Nicio acţiune 0
2.Plata unor Nu se acceptă Mediu 1.Verificarea 50.000
despăgubiri plata unei amenzi instalaţiei electrice
3.Plata unor mai mari de 2.Instalarea unor
amenzi 20.000 u.m. sau a detectoare de fum
unei despăgubiri
mai mari de
50.000 u.m.
Nu se acceptă Scăzut 1.Înlocuirea 230.000
plata vreunei instalaţiei electrice
amenzi sau existente
despăgubiri 2.Instalarea unor
detectoare de fum 162
Apetitul la risc – exemplu la un spital/2
Expunerea la risc
120
100 Riscul inerent
80 Despăgubiri de 500.000 lei

Apetit la risc 1
Apetit la risc ridicat
Nivel risc rezidual doar prin
monitorizare risc (cost: 0)
60
Amendă de 20.000 lei
Apetit la risc mediu Apetit la risc 2
40 Nivel risc rezidual prin
verificare instalație și
instalare detectoare de fum
(cost: 50.000 lei)
20
Risc “0”
Apetit la risc 3
0 Apetit la risc scăzut Nivel risc rezidual prin
înlocuire instalaţie și
instalare detectoare (cost:
230.000 lei) 163
Descrierea riscului - exemplu
(Prezentarea riscului într-o formă structurată)
Obiectivul/Activitatea Repararea, reamenajarea și întreținerea clădirilor entității medicale
pentru a desfășurarea serviciilor medicale
Denumire risc Utilizarea unor materiale de slabă calitate
Cod risc O 154.12
Categoria riscului Contractual (sau Operațional)
Cauze Cerințe tehnice incomplete
Recepții formale
Probabilitate Mare (s-a manifestat acum 1 an; este o problemă care afectează
toate entitățile medicale din zonă)
Impact (consecințe posibile) Afectarea imagini, litigii, cereri privind compensații financiare,
scăderea numărului de pacienți
Apetitul la risc Saloanele pentru pacienți trebuie să ofere condiții similare cu
media din zonă
Tratamentul riscului Includerea în caietul de sarcini a cerințelor tehnice privind
calitatea lucrărilor conform standardului X
Teste ale calității materialelor
Clauze contractuale privind penalități și daune în cazul unor
materiale slab calitativ
Mecanisme de control Inspecții săptămânale privind stadiul lucrărilor 164
Responsabil de risc Șeful ____________(Ion Ionescu)
Gestionarea riscului - exemplu
 Riscul: selectarea eronată a procedurii de atribuire
 Identificare portofoliu posibil de măsuri pentru gestionare:
 Curs de achiziţii publice privind alegerea procedurii de atribuire
 Analiza speţelor semnalate de ANAP/audit/control
 Elaborare/Actualizare procedură operaţională privind efectuarea achiziţiilor care
să includă un check-list privind alegerea procedurii
 Verificarea alegerii corecte a tipului procedurii și a existenței unor justificări
adecvate pentru procedurile neconcurențiale, de către CFPP și consilier juridic
(actualizare check-list CFPP)
 Verificarea de către audit a procedurilor de achiziție, cel puțin anual
 Stabilire resurse necesare pentru implementare sau dacă pot fi implementate (nu
există resurse pentru curs de achiziții, nu este încadrat compartimentul de audit
intern)
 Stabilire măsuri de gestionare:
 Analiza speţelor semnalate de ANAP/audit/control
 Elaborare/Actualizare procedură operaţională privind efectuarea achiziţiilor care
să includă un check-list privind alegerea procedurii
 Verificarea alegerii corecte a tipului procedurii și a existenței unor justificări
adecvate pentru procedurile neconcurențiale, de către CFPP și consilier juridic
(actualizare check-list CFPP)
165
Răspunsul la risc – exemplu/1
Riscuri P I Ri Răspunsul la risc P I Rr
Estimarea eronată 3 3 9 1.Efectuarea unui studiu de piaţă 2 3 6
a contractului 2. Curs de achiziţii publice
Definirea unor 2 3 6 1.Efectuarea unui studiu de piaţă 1 3 3
specificaţii tehnice 2. Curs de achiziţii publice
incomplete 3. Prelucrarea speţelor ANRMAP
Recepţii 1 3 3 (1. Cooptarea de specialişti în domeniu în 1 3 3
neconforme comisiile de recepţie)
Achiziţionarea 2 2 4 1. Efectuarea unui studiu de piaţă 1 2 2
unor produse uzate 2. Cerințe tehnice actuale
moral
După terminarea 3 2 6 1. Pentru cazurile în care formarea 2 2 4
cursului angajaţii profesională a depăşit 60 zile, se prevede o
îşi dau demisia clauză de formare profesională de 2 ani
Furnizarea unor 1 2 2 (expunere mică la risc - se asumă riscul) 1 2 2
cursuri de calitate
scăzută
Baza de date nu 2 2 4 1.Procedură de utilizare şi actualizare a 1 2 2
este actualizată bazei de date
Pierderea datelor 2 3 6 1. Salvări periodice în mod automat pe 1 21662
server
Răspunsul la risc – exemplu/2
Riscuri P I Ri Răspunsul la risc P I Rr
Furnizarea datelor unor 3 1 3 1. Controale de acces şi monitorizarea 1 1 1
persoane neautorizate utilizării bazei de date
Alegerea eronată a 1 3 3 1. Curs de achiziţii publice 1 3 3
procedurilor de achiziţie 2. Analiza speţelor ANRMAP
3. Procedură operaţională privind
efectuarea achiziţiilor care să includă un
check-list privind alegerea procedurii
Favorizarea unor 3 2 6 1.Utilizarea procedurilor 2 2 4
furnizori/prestatori neconcurenţiale doar cu justificare
adecvată
2. Specificaţiile să fie elaborate de
personal tehnic şi avizate de Serviciul
Achiziţii (separarea atribuţiilor)
Încheierea în mod 2 3 6 1. Fiecare act adiţional va fi însoţit de o 1 3 3
nejustificat de acte notă justificativă privind necesitatea
adiţionale de modificare 2. Verificat/avizarea lor de către cel
a preţului contractelor puţin 3 filtre de control
sau a cantităţilor
167
Gestionare riscuri:
[Conducătorul entității publice, Nume, Prenume]
DOCUMENTE
[Semnătura]
Avizat,
Președinte Echipa de Gestionare a Riscurilor
[Nume, Prenume, Semnătura]
Plan de măsuri
PLAN DE IMPLEMENTARE A MĂSURILOR DE
CONTROL
Nr. Termene de Persoane responsabile
Denumire risc Măsuri de control Obs.
crt. implementare cu implementarea
1. ...
1. 2. ...
...............
.....
Întocmit,
Secretar Echipa de Gestionare a Riscurilor
168
FIȘĂ DE URMĂRIRE A RISCULUI FUR
Compartiment
ID RISC Risc monitorizat

Monitorizare riscuri:
Expunere risc inerent MS(2) MM(4) MR(6) RS(3) RM(6) RR(9)
DOCUMENTE
Fișa de urmărire a
Termen
Măsuri de control
implementare
riscului (opțional)
Stadiul implementării măsurilor de control
Dificultăți întâmpinate
Termen
Acțiuni noi propuse
implementare
Expunere risc rezidual SS(1) SM(2) SR(3) MS(2) MM(4) MR(6) RS(3) RM(6) RR(9)
Elaborat
Verificat Aprobat Mențiuni
(Persoana
(Responsabil cu (Conducător conducător
care idenfică
Evaluare Data riscurile) compartiment) compartiment
riscul)
Semnătura
I
II
169
III
Exercițiu de stabilire a răspunsului la risc
Stabiliți răspunsurile la risc pentru riscurile

identificate anterior
Explicați
170
E. Revizuirea și raportarea
riscurilor
171
http://www.skepticalob.com/wp-content/uploads/2012/11/iStock_000019747710XSmall.jpg
Aprob,
[Funcție conducător compartiment]
[Nume Prenume conducător compartiment]
[Semnătura]
RAPORT ANUAL
privind desfășurarea procesului de gestionare a riscurilor în
anul . . . . .
la nivelul [Denumire compartiment]
Raportul anual
1. Scopul Raportului privind
2. Analiza procesului de gestionare a riscurilor pe anul .......
1. Sinteza Registrului de riscuri aferent anului raportării managementul

2. Situația riscurilor cuprinse în Planul de măsuri
3. Monitorizarea implementării măsurilor de control pe

riscului la nivelul
baza Fișelor de urmărire a riscurilor
2. Revizuirea riscurilor
compartimentelor
1. Riscuri reziduale
2. Riscuri care persistă
3. Riscuri noi identificate
4. Monitorizarea riscurilor de corupţie, după caz.
5. Registrul de riscuri actualizat
6. Concluzii și recomandări
Întocmit,
172
Responsabil cu riscurile
INFORMARE Informarea
privind desfășurarea procesului de gestionare a riscurilor la nivelul ………
privind
În conformitate cu Ordinul Secretariatului General al Guvernului nr. 400/2015
privind Codul controlului intern managerial al entităţilor publice, cu modificările și managementul
completările ulterioare şi în vederea aplicării prevederilor din Procedura de sistem
(PS) nr. ...... privind managementul riscurilor, Secretarul/Secretariatul, cu
riscului la
sprijinul compartimentelor de specialitate, a iniţiat în luna [se precizează luna, nivelul entității
anul] procesul de actualizare a riscurilor semnificative, elaborarea profilului de
risc de la nivelul entității şi a planului de măsuri.
În procesul de actualizare s-au constatat următoarele:
•[ se enumeră modificările ce au survenit în gestionarea riscurilor]
În baza constatărilor de mai sus, Secretarul / Secretariatul a operat

modificările/actualizările menţionate de compartimentele de specialitate şi a
elaborat Registrul riscurilor la nivelul [se specifică denumirea entității publice],
Profilul de risc (riscurile semnificative) şi Planul de măsuri în vederea contracarării
respectiv ţinerii sub control a riscurilor semnificative.
În acest sens, vă transmitem spre aprobare Registrul riscurilor de la nivelul [se

specifică denumirea entității publice], Profilul de risc (riscurile semnificative) şi
Planul de măsuri în vederea contracarării respectiv ţinerii sub control a riscurilor
semnificative, documente care după aprobare vor fi monitorizate în baza unor fişe
de urmărire a riscurilor.
Întocmit,
Secretar Comisia de Monitorizare

173
Exemplul nr. 1 privind
Managementul Riscurilor
174
Exemplul nr. 1/
Plățile către furnizori
Obiectivul Efectuarea corectă a plăților către furnizori
(sau Ținta: plățile duble sau eronate să nu
Activitatea) depășească individual sau cumulat pragul de
25.000 lei (0,05% din totalul plăților)
Risc Efectuarea de plăți eronate (plăți duble sau
către un alt furnizor)
Cauze • Nu se aplică/nu se cunosc prevederile
posibile/ procedurii de plăți
Circumstanțe • Tastarea eronată
175
Exemplul nr. 1/
Plățile către furnizori/cont.
Risc Efectuarea de plăți eronate (plăți duble sau
către un alt furnizor)
Probabilitate 3/Mare
Explicații:
•6 cazuri anul trecut identificate după 4 luni
•s-a întâmplat în toate entitățile similare
•personal cu experiență de max. 3 luni
•soft de plăți nou etc.
Impact 3/Ridicat
Explicații: suma plătită eronat anul trecut a
fost de 450.000 lei.
176
Exemplul nr. 1/
Risc Efectuarea de plăți eronate (plăți duble sau către

un alt furnizor)
Toleranță Nu se acceptă plăți eronate > de 200.000 lei
la risc
177
Exemplul nr. 1/
Risc Efectuarea de plăți eronate (plăți duble sau către
un alt furnizor)
Răspunsul 1. Actualizarea procedurii de plăți astfel încât să
la risc prevadă un instrument de control: potrivirea lunară
(exemple) a plăților efectuate (OP) cu facturile emise de
furnizori, documentele de recepție (NRCD/PVR) și
prevederile contractuale (activitate de control,
termen, responsabil)
2. Prelucrarea procedurii de plăți cu angații
(responsabil/termen)
3. Verificarea inopinată, prin sondaj, a aplicarii
procedurii de plăți (activitate de control); termen:
cel puțin o dată pe lună până pe data de… 178
179
Cum se poate îmbunătăți?/2
Obiectivul Exercitarea controlului financiar preventiv
(sau Activitatea) propriu
Risc identificat Neexrcitarea vizei de control financiar
preventiv
Cauze posibile Neprezentarea la viză a documentelor
Risc inerent Mare
Răspunsul la risc Prezentarea la viză a tuturor operațiunilor

care modifică patrimoniul
Termen Permanent
Risc rezidual Mic
180
Exemplul nr. 2/
Control financiar preventiv
Obiectivul Identificarea proiectelor de operațiuni care nu
(sau respectă condițiile de legalitate, regularitate și nu
Activitatea) se încadrează în fondurile alocate
Ținta: să nu se acorde viza pe operațiuni
nelegale
Risc Neprezentarea la viză a unor proiecte de
operațiuni care modifică patrimoniul
Cauze • Neactualizarea cadrului specific de operațiuni

posibile/ • Evitare a vizei de către initiatorul operațiunii
Circumstanțe • Absența persoanei care are drept să dea viză
181
Exemplul nr. 2/
Control financiar preventiv/cont.
Explicații:
•Auditul a semnalat 20 de cazuri de operațiuni
neprezentate la viză sau cu viză ex-post în
valoare de 150 mil. lei
•personal cu experiență de max. 3 luni
•schimbarea cadrului normativ în domeniu
Impact 3/Ridicat
Explicații: suma nevizate au fost de 150 mil.
lei. 182
Exemplul nr. 2/

Toleranță Nu se acceptă viză pe operațiuni nelegale
la risc
183
Exemplul nr. 2/
Răspunsul 1. Revizuirea procedurii privind acordarea vizei de
la risc CFPP în vederea stabilirii de responsabilități și
(exemple) termene privind actualizarea periodică a cadrului
specific de operațiuni supuse vizei, precum și
modul de acordare a vizei în absența titularului
2. Întocmirea/actualizarea unui grafic de circulație al
documentelor care să nu permită aprobarea
operațiunilor fără viza realabilă de CFPP
3. Verificarea lunară, prin sondaj, a unui eșantion de
operațiuni realizate, care modifică patrimoniul
184
pentru a vedea dacă au fost vizate (responsabil)
185
Cum se poate îmbunătăți?/Mentenanță
Obiectivul Efectuarea în bune condiții a mentenanței
(sau Activitatea) echipamentelor
Risc identificat Nefuncționarea echipamentelor
Cauze posibile Insuficiența fondurilor alocate
Risc inerent Mare
Răspunsul la risc Monitorizare
Termen Peste 3 ani când se preconizează creșterea

bugetului
Risc rezidual Mic
186
Exemplul nr. 3/
Mentenanță
Obiectivul Menținerea gradului de disponibilitate a
(sau echipamentelor prin realizarea mentenanței la
Activitatea) termen și conform cerințelor tehnice
Ținta: îndeplinirea peste 98% a planului
de mentenanță
Risc Efectuarea de lucrări de calitate scăzută
Cauze • Prestatorul nu este autorizat de producător
posibile/ • Nu sunt stabilite cerințe de calitate în
Circumstanțe documentație
• Nu sunt stabilite clauze privind garanția
acordată 187
Exemplul nr. 3/
Mentenanță/cont.
Explicații:
•30% din echipamente au necesitat reparații în
max. 2 luni de la lucrarea de mentenanță
pentru aceleași repere
•echipamentele sunt complexe etc.
Impact 3/Ridicat
Explicații: ca urmare a căderilor în
funcționare activitatea entității a fost întreruptă
de 10 ori anul anterior, generând pierderi de
188
30 mil lei.
Exemplul nr. 3/
Mentenanță/cont.
Toleranță Nu se acceptă o indisponibilitate a echipamentelor

la risc esențiale mai mare de ….. ore/zile
189
Exemplul nr. 3/
Mentenanță/cont.
Răspunsul 1. Elaborarea unei baze de date cu posibilii prestatori
autorizați de producător
la risc 2. Pentru lucrările de mentenanță cu caracter de regularitate să
(exemple) se elaboreze un model de documentație care să includă
cerințe de calitate, program de testare/probe etc.
3. Stabilirea unui model de contract pentru mentenanță care să
includă clauze contractuale privind calitatea lucrărilor de
mentenanță, timp de intervenție și remediere în caz de
indisponibilitate, garanții etc.
4. Revizuirea procedurii operaționale privind mentenanța
astfel încât să se prevadă obligativitatea informării despre
echipamentele indisponibile
5. Verificarea lunară/trimestrială a mentenanței
echipamentelor și a situației celor indisponibile 190
Obiectivul Elaborarea programului anual al achizițiilor
(sau Activitatea) publice
Risc Insuficiența fondurilor
Cauze posibile ------------
Probabilitate Mare
Impact Ridicat
Răspunsul la risc Planificarea adecvată a fondurilor
Termen Permanent
Risc rezidual Mic

191
Exemplul nr. 2/achiziții
Obiectivul (sau Asigurarea conformității cu cadrul normativ aplicabil achizițiilor publice
Activitatea) R/T (exemple): să nu se primească o amendă pe fondul nerespectării OUG 34/2006 sau: nivelul
amenzilor să fie mai mic de….. sau: valoarea achizițiilor/contractelor atribuite cu deficiențe să fie mai
mică de 3% din totalul achizițiilor desfășurate/contractelor atribuite
Risc Efectuarea de achiziții directe de produse, servicii și lucrări peste pragul legal de realizare (depășirea
pragului legal pentru achiziții directe)
Cauze posibile/ Nu se ține evidența achizițiilor directe
Circumstanțe Evidența achizițiilor directe nu este actualizată
Estimarea eronată a valorii achiziției
Nefundamentarea corectă a necesităților
Fracționarea achizițiilor pentru a se evita pragul legal etc.
Probabilitate Mare (s-a primit o amendă de la ANRMAP de…lei; au fost constatate cazuri în controalele și auditurile
din ultimii 2 ani etc.)
Impact Ridicat (consecințe: amenzi, cheltuieli neeconomicoase; amenda plătită a fost de 40.000 lei)
Apetit/ toleranță Nu se acceptă depășirea pragului legal pentru efectuarea achizițiilor directe sau primirea de amenzi din
la risc această cauză
Răspunsul la risc 1. Elaborarea unui model standard de referat de necesitate (valoare estimată, denumire
(exemple) produs/serviciu, necesar anual etc.)
2. Realizarea unei evidențe informatizate a achizițiilor directe
3. Realizarea unei baze de date cu posibilii furnizori/prestatori
4. Stabilirea de responsabilități precise prin fișa postului privind actualizarea evidenței/bazei de date
5. Verificarea periodică, inopinată, cel puțin…. a actualizării evidenței/bazei de date
6. Actualizarea procedurii operaționale privind achizițiile astfel încât să se prevadă estimarea valorii
achiziției să se realizeze inițial prin referatul de necesitate în funcție de prețul de piață, valoare care
192
să se verifice la data inițierii achiziției
Obiectivul Exercitarea controlului financiar preventiv
(sau Activitatea) propriu
Risc identificat Neprezentarea la viză a unor proiecte de
Cauze posibile Neactualizarea cadrului specific de operațiuni
Risc inerent Mare
Răspunsul la risc Prezentarea la viză a tuturor operațiunilor

care modifică patrimoniul
Termen Permanent
Risc rezidual Mic
193
Exemplul nr. 3/CFPP
Obiectivul (sau Identificarea proiectelor de operațiuni care nu respectă condițiile de
Activitatea) conformitate/legalitate
R/T (exemple): acordarea vizei pe operațiuni nelegale/neconforme să fie mai
mică de 0,5% din valoarea totală care a făcut obiectul acestui control ex-ante
Risc identificat Neprezentarea la viză a unor proiecte de operațiuni care modifică patrimoniul
Cauze posibile Neactualizarea cadrului specific de operațiuni
Risc inerent Mare

Apetit/ Nu se acceptă vizarea unor proiecte de operațiuni nelegale/neconforme în
toleranță la valoare totală mai mare de 0,5% din valoarea totală a operațiunilor care făcea
risc obiectul acestui control
Răspunsul la 1. Stabilirea de responsabilități precise privind actualizarea periodică a cadrului
risc (exemple) de operațiuni supuse vizei
2. Verificarea inopinată a actualizării cadrului de operațiuni, cel puțin
trimestrial, până pe…
3. Verificarea lunară, prin sondaj, a unui eșantion de operațiuni realizate, care
modifică patrimoniul
Risc rezidual 1. Mic (operațiunile fără viză CFPP sau vizate eronat au fost de1943.000 lei
(0,01%)
Obiectivul Efectuarea în bune condiții a mentenanței
(sau Activitatea) echipamentelor
Risc identificat Nefuncționarea echipamentelor
Cauze posibile Insuficiența fondurilor alocate
Risc inerent Mare
Răspunsul la risc Monitorizare
Termen Peste 3 ani când se preconizează creșterea

bugetului
Risc rezidual Mic
195
Exemplul nr. 4/Mentenanță
Obiectivul (sau Creșterea/Menținerea gradului de disponibilitate a echipamentelor prin realizarea
Activitatea) mentenanței la termen și conform cerințelor tehnice
R/T (exemple): gradul de disponibilitate a echipamentelor > 60% sau MTBF
>….
Risc identificat Efectuarea unor lucrări de calitate scăzută
Neefectuarea la termen a operațiunilor de mentenanță
Cauze posibile Clauzele contractuale privind calitatea mentenanței nu sunt clar stabilite
Evidență neactualizată etc.
Risc inerent Mare (doar 10% din echipamente au avut mentenanța realizată în ex. fin. anterior
conform cerințelor producătorului)
Apetit/ Nu se acceptă o indisponibilitate a echipamentelor X (ex.: tomograf) și Y mai
toleranță la mare de ….. ore/zile
risc
Răspunsul la 1. Stabilirea de clauze contractuale adecvate și suficiente privind calitatea
risc (exemple) lucrărilor de mentenanță, timp de intervenție și remediere în caz de
indisponibilitate etc.
2. Verificarea lunară/trimestrială a mentenanței echipamentelor și a situației
celor indisponibile
Risc rezidual 1. Mic (nu au existat echipamente indisponibile mai mult de …zile/ore)
196
Exemple de riscuri și măsuri de gestionare/Achiziții1
Risc identificarea eronată a necesităților reale ale entității (inclusiv
identificat subestimarea sau supraestimare a acestora)
Cauze Nefundamentare PAAP
posibile Beneficiarii achizițiilor nu sunt consultați
Nu se înțeleg clar necesitățile beneficiarilor
Răspunsul 1. Stabilirea unui model standard de referat de necesitate care să
la risc includă justificări privind necesitatea și oportunitatea
(exemple) achiziției, precum și o descriere clară a necesităților (denumire
bunuri necesare; argumentarea necesităţii, cu prezentarea
efectelor ce se doresc a fi obţinute; data la care se doreşte
obţinerea bunurilor; preţul estimat, prin analiza de piață pentru
identificarea prețurilor practicate în mod curent)
2. Întocmirea referatelor de necesitate pentru fiecare achiziție de
către beneficiari și avizarea/aprobarea lor (prevedere care se
menționează în procedura operațională pe achiziții)
197
Risc prioritizarea inadecvată a necesităților

identificat
Cauze −Nefundamentare PAAP
posibile −Beneficiarii achizițiilor nu sunt consultați
−Nu se realizează corelația obiective-activități-resurse
Răspunsul 1. Fiecare beneficiar de achiziție își stabilește prioritățile, pe care
la risc le corelează cu obiectivele asumate și fondurile alocate
(exemple) 2. Se organizează o ședință de lucru pentru stabilirea priorităților
la nivelul entității (prevedere care se menționează în
procedura operațională pe achiziție)
198
Risc estimarea eronată a valorii contractelor (subevaluare,
identificat supraevaluare, neincluderea anumitor costuri atribuibile etc.).
Cauze −Lipsă de experiență a personalului achizitor

posibile −Nu se efectuează studiul pieței
−Nu se dispune de fondurile necesare
Răspunsul 1. Efectuarea unui studiu de piaţă pentru fiecare achiziție
la risc 2. Trimiterea personalului la un curs de achiziţii publice privind
(exemple) estimarea valorii contractelor
3. Realizarea unei baze de date cu posibilii furnizori
199
Risc alegerea eronată a procedurii de atribuire
identificat
Cauze −Lipsă de experiență a personalului achizitor
posibile −Intenție
−Justificare insuficientă a alegerii unor proceduri neconcurențiale
−Tipul procedurii este stabilit în mod nejustificat de către
altcineva (beneficiarul achiziției etc.
Răspunsul 1. Curs de achiziţii publice privind alegerea procedurii de

la risc atribuire
(exemple) 2. Analiza speţelor ANRMAP
3. Elaborare/Actualizare procedură operaţională privind
efectuarea achiziţiilor care să includă un check-list privind
alegerea procedurii
4. Verificarea alegerii corecte a tipului procedurii și a existenței
unor justificări adecvate pentru procedurile neconcurențiale,
de către CFPP și consilier juridic (actualizare check-list
200
CFPP).
Risc definirea unor specificații tehnice incomplete, confuze sau care
identificat restrâng concurența și direcționează achiziția spre o anumită
marcă sau furnizor
Cauze −Lipsa de experiență
posibile −Nu este cooptat un specialist în domeniu
−Înțelegere cu un furnizor/prestator
Răspunsul 1. definirea specificațiilor funcționale și privind performanța în
la risc cadrul caietului de sarcini
(exemple) 2. specificaţiile să fie elaborate de personal tehnic şi avizate de
Serviciul Achiziţii (separarea atribuţiilor)
3. toate specificațiile care îngrădesc concurența să fie justificate
(dimensiune, greutate, viteză etc.) și corelate cu o necesitate a
beneficiarului
201
Exemple de riscuri și măsuri de gestionare/
Resurse umane 1
Risc Pierderea/plecarea personalului cheie
identificat
Cauze −Nivel de salarizare neatractiv
posibile −Persoana este trimisă la curs de perfecționare și apoi își dă
demisia sau este cooptată de altă entitate
−Evaluarea lipsită de obiectivitate a personalului
−Stil de management inadecvat
Răspunsul 1. Stabilirea de proceduri detaliate pentru posturile cheie
la risc 2. Preluarea temporara a atribuțiilor de către alte persoane în caz
(exemple) de absență/CO
3. Verificarea gradului de obiectivitate în evaluarea angajaților
4. Angajații trimiși la curs vor avea clauză în contractul de
muncă cu privire la o perioadă minimă
5. Evaluarea stilului de management
6. Reanalizarea nivelului de salarizare, precum și a obiectivității
acordării premiilor 202
Resurse umane 2
Risc Neconformități cu legislația muncii care să determine amenzi și
identificat afectarea imaginii entității
posibile −Necunoașterea prevederilor legale privind legislația muncii
−Aplicarea incompletă sau incorectă a unor prevederi privind
resursele umane
−Încercarea de ”a scăpa” de un angajat prin invocarea ”forțată” a
unor prevederi din legislația muncii
Răspunsul 1. Identificarea aspectelor sancționabile în legislația de resurse

la risc umane
(exemple) 2. Stabilirea de proceduri detaliate privind aspectele
sancționabile astfel încât riscul de eroare să fie minim
3. Perfecționarea personalului prin cursuri de resurse umane
203
Salarizare 1
Risc Calcul eronat al deducerilor și reținerilor salariale
identificat
posibile −Necunoașterea prevederilor legale privind legislația muncii/de
salarizare
−Aplicarea incompletă sau incorectă a unor prevederi
Răspunsul 1. Stabilirea de proceduri detaliate privind calculul deducerilor și
la risc reținerilor
(exemple) 2. Perfecționarea personalului prin cursuri de resurse umane
204
Exemple de riscuri în procesul de achiziție
întârzieri în obținerea aprobărilor
planificarea unor achiziții care intră în conflict cu
contractele existente
cost estimat/timp alocat nerealist
disponibilitate limitată pentru
produse/servicii/lucrări
întârzieri în livrarea, instalare și testare
produsul/serviciul final nu satisface cerințele
beneficiarului
(Jeff Mandel – Risk Management in the Procurement Process)
205
Exemple de riscuri în procesul de achiziție
(cont.)
comportament lipsit de etică
lipsa de interes din partea furnizorului
număr redus de furnizori
lipsa capacității furnizorilor
erori sau omisiuni în contract
neîndeplinirea contractului
înțelegeri între furnizori și personalul achizitor
falimentul unui furnizor
(Jeff Mandel – Risk Management in the Procurement Process)
206
TRIUNGHIUL FRAUDEI
 Oportunitatea este cel mai controlabil

 Controlul intern acționează, în Oportunitatea
special, asupra oportunității și parțial
asupra presiunii și atitudinii
 Presiunea poate fi din cadrul
organizației sau din afară
 Atitudinea poate fi influențată de
tonul de la vârf sau de cultura
organizației
 În evaluarea riscului de fraudă
trebuie avuți în vedere cei trei factori Presiune Atitudine
(Nevoie) (Dorință)
 Evaluarea trebuie să aibă în vedere
posibile pierderi de active, raportări
frauduloase și impactul asupra 207
obiectivelor
Puncte slabe care favorizează frauda
1. Încredere oarbă într-un angajat
2. Control intern nefuncțional
3. Audit intern ”decorativ” (nefuncțional, lipsit de independență sau

care nu este sprijinit de către management)
4. Consiliu de administrație dominat de director
5. Nu sunt definite situațiile de conflict de interese
6. Evidență contabilă și documentară neadecvată
7. Deciziile importante nu se consemnează în documente
8. Lipsa separării atribuțiilor 208

Puncte slabe care favorizează frauda (cont.)
1. Stabilirea unor obiective nerealiste
2. Corelarea unor niveluri de ținte/obiective proporțional cu un nivel
al stimulentelor/primelor, fără a se defini clar modul de evaluare a
performanței și fără a se verifica, de către o sursă independentă,
performanțele raportate
3. Fluctuația ridicată a personalului
4. Control intern neadecvat cu privire la programele informatice
5. Incertitudinea locului de muncă, schimbări organizaționale
6. Angajați cu probleme și vicii (parior, datorii ridicate etc.)
7. Lipsa rotației personalului aflat în funcții sensibile
Adaptare după studiul: Albrecht, et al., Deterring Fraud: The Internal Auditor's Perspective (IIA, 1984) 209
CONCLUZII - I
Procesul de managementul riscului trebuie să fie simplu şi
practic
Evitaţi asocierea procesul de management al riscului este
bun dacă este complicat (birocraţie) şi sunt identificate
riscuri multe
Prea multe riscuri înseamnă o scădere a aplicabilităţii
procesului de management al riscului
Evitaţi repetarea riscurilor identificate
Aduceţi riscurile în atenţia nivelului adecvat de decizie
(top ten al riscurilor)
Nu simulaţi gestionarea riscului
210
CONCLUZII - II
Implementaţi managementul riscului în

ciclul de planificare şi control
Analizaţi măsurile de gestionare din
perspectiva beneficii versus costuri
Concentraţi analiza pe riscurile
semnificative
211
Bibliografie selectivă
1. David McNamee - The Nature of Change

2. David McNamee – Business Risk Assessment
3. HM Treasury – The Orange Book
4. Committee of Sponsoring Organizations (COSO) -
Enterprise Risk Management - Integrated Framework
212

Suport Curs MR 2017 - 1 PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Suport Curs MR 2017 - 1 PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Managementul riscurilor

COSO ERM/2017 ISO 73/2009

•Cultura, capabilitățile și •Activități

 Încearcă ”să ghicească” viitorul

 Tratează incertitudinea, necunoașterea cursului

 Incertitudinea reprezintă nesiguranță, îndoială,

 Managementul riscului reprezintă ”medicamentul”

MOTTO: RISKS ARE EVERYWHERE!

 Și ca manager este mai ușor să previi decât să

 Se iau decizii mai bune (bazate pe risc și nu pe

 Instrument de abordare a incertitudinii (ce s-ar putea

 Învățăm din trecut să nu persistăm în eroare

 Management proactiv/ofensiv în loc de management

 Ia în calcul subiectivismul uman din organizație sau

 Stabilește un echilibru între risc excesiv și control

• Problema: 70% din suprafața • Problema 1: 70% din

• Nu au apărut încă, dar •Ne confruntăm cu ele/Sunt

Se manifestă riscul: timpul de reacție până la 2 ore 10 ore

Posibilitatea apariției unui eveniment care va

Un eveniment/o întâmplare având cauze

Nu orice eveniment identificat este risc

Impact: consecinţele/efectele în caz de manifestare a

Care dintre cele 3 enunţuri nu reprezintă un risc?

Enunţurile reprezintă riscuri ?

Răspunsul corect este:

prima cerinţă generală în domeniul controlului intern/managerial

By Tomoială Marius (mtomo74@yahoo.com)

By Tomoială Marius (mtomo74@yahoo.com)

Desemnarea echipei de gestionare a riscurilor Act de decizie internă

Aprobă Procesele verbale ale  Procesele verbale ale

Propune Profilul de risc și Limita de toleranță  Profilul de risc și Limita de

Elaborează Planul de implementare a  Planul de implementare a

Elaborează Registrul riscurilor la nivelul  Registrul riscurilor la

Contribuie la implementarea măsurilor  Fișa de urmărire a riscului

(Proces de descoperire, recunoaștere și descriere a riscurilor – SR

 Este un proces continuu (nu anual!)

 Sub îndrumarea responsabilului de risc

 Toate compartimentele entității

Problemă Risc Impact

Funcționarea aparaturii Daune cerute

 Existența unor obiective (Știm ce vrem să obținem/unde vrem să

 Dacă nu știm ce ne propunem nu știm riscurile

 Evitați enunțuri de obiective de genul ”să facem bine ca să nu fie

 Obiective cu privire la eficacitatea și eficiența funcționării

 Obiective cu privire la fiabilitatea informațiilor externe și

 Obiective cu privire la conformitatea cu legile,

By Tomoială Marius (mtomo74@yahoo.com)

 Reflectarea cu fidelitatea în evidența contabilă a operațiunilor economice (sau:

 Efectuarea corectă a plăților către furnizor

 Asigurarea conformității activității de achiziții cu cadrul normativ de

 Ținte: Să nu se înregistreze erori sancționabile contravențional

By Tomoială Marius (mtomo74@yahoo.com)

• Se elaborează la nivelul compartimentelor

By Tomoială Marius (mtomo74@yahoo.com)

5.2.4. Stabilirea obiectivelor este în competenţa conducerii

By Tomoială Marius (mtomo74@yahoo.com)

5.2.1. Conducerea entităţii publice stabileşte obiectivele generale astfel încât

5.2.2. Conducerea entităţii publice transpune obiectivele generale în obiective

5.2.3. Obiectivele specifice trebuie astfel definite încât să răspundă pachetului

By Tomoială Marius (mtomo74@yahoo.com)

 Care sunt problemele entității/compartimentului?

Cum ne propunem să realizăm aceasta?

Exemplu: Scăderea fluctuației personalului entității cu 10% față de anul 201X-1