Documente Academic
Documente Profesional
Documente Cultură
în sectorul public
Material cu drept de autor. Nicio parte din acest document nu poate fi reprodusă,
stocată sau transmisă în orice formă, ori prin orice mijloc electronic, mecanic,
fotocopiere, înregistrare sau altfel, fără permisiunea prealabilă, în scris, a autorului.
Materialul prezentat este în scop educaţional şi de informare. Lectorul nu este
răspunzător pentru aplicarea oricărei informaţii prezentate în acest curs.
Detalii: Tomoială Marius (tel.: 0728 064 639 email: mtomo74@yahoo.com)
1
AGENDA
1. Necesitatea managementului riscului
2. Definirea procesului de management al riscului
3. Ce este riscul?
4. Terminologia specifică managementului riscului
5. Modele internaționale privind managementul riscului
6. Prevederi normative privind managementul riscului
7. Etapele procesului de management al riscului
8. Elaborarea registrului de riscuri
9. Exemple de aplicare în practică
2
Definirea procesului de management
al riscului
3
Sursa: http://www.riskmanagementmonitor.com/wp-content/uploads/2011/03/balancing-risk.jpg
CE ESTE MANAGEMENTUL RISCULUI?
4
Ce face în realitate
managementul riscului?
5
Caracteristicile managementului
riscului
Nu este o activitate nouă
Trebuie integrat în cadrul activităților pe care le
desfășurați
Este iterativ
Nu este static
Implică subiectivism
Nu este apanajul unor persoane specializate
6
Necesitatea managementului
riscului
8
De ce să aplicăm managementul riscului?
(cont.)
Supraviețuirea organizației
9
Adaptare după: Corinne Berinstein – A practical Approach to Risk Management
Abordări posibile pentru manager
Proactiv/Ofensiv Reactiv/Defensiv
• Managementul viitorului •Managementul crizelor
• Asumare conștientă de risc •Naivitate față de risc
• Stilul proactiv - pregătire •Stilul pompieristic
capacitate de reacție •Management bazat pe probleme
• Management bazat pe riscuri (a căzut…nu merge..)
(ce s-ar putea întâmpla?) •Consumator de timp (tot timpul
• Mai puțin consumator de timp ”reparăm”)
(”ne pregătim/reducem •Costisitor (management bazat
posibilitatea”) pe pagube care nu pot fi
• Costisitor (management bazat recuperate)
pe asumare de pierderi •Costuri prin pierderi și
acceptabile)
remedierea ulterioară a
• Costuri prin pregătirea reacției pagubelor
și prevenirea/reducerea
pierderilor mai mici decât
pagubele posibile 10
Management proactiv versus reactiv
Proactiv/Ofensiv Reactiv/Defensiv
11
Gestionăm evenimente viitoare nu
probleme curente
Riscuri Probleme
Controale
Riscuri excesive
supradimensionate
(consecințe):
(consecințe):
• Pierderi de active • Birocrație excesivă
• Decizii eronate sau • Productivitate redusă
nefundamentate • Complicarea
• Neconformitate nejustificată a
• Scandaluri publice operațiunilor
• Răniri • Formalism
• Neîndeplinire scopuri • Costuri nejustificat de
mari
14
Adaptare după David McNamee – Business Risk Assessment
Ce este riscul?
15
Sursa: http://reputationenforcement.com/blog/wp-content/uploads/2012/08/risk-miscalculation.jpg
RISCUL ESTE:
Efectul incertitudinii asupra realizării
obiectivelor (SR ISO 31000/2010)
16
EVENIMENT versus RISC
CAUZE INTERNE
SAU EXTERNE RISC IMPACT
ENTITĂȚII (EVENIMENT (REZULTAT
(PROBLEME CARE SE INCERT) NEDORIT)
MANIFESTĂ)
PROBABILITATE
18
Adaptare după Dr David Hillson - The importance of risk descriptions (http://www.apm.org.uk/sites/default/files/Risk_Descriptions.pdf)
Sursa pozei: http://i43.tinypic.com/fp2z5e.jpg
EXERCIȚIU - FORMULARE RISC
Obiectiv: Să călătoresc de la București la Paris pentru a participa la
o conferință internațională în domeniul controlului intern
Care din enunțurile de mai jos reprezintă un risc?
Pierderea avionului din cauza traficului aglomerat care determină
întârzierea și neparticiparea la conferință
Anularea zborurilor ca urmare a vremii defavorabile, fapt ce determină
neparticiparea la conferință
Întârzierea la conferință
Să nu călătoresc de la București la Paris pentru a participa la o
conferință internațională în domeniul controlului intern
Neparticiparea la conferință
Neasigurarea gustării în avion fapt ce determină să ajungem flămânzi la
conferință
19
Adaptare după HM Treasury – The Orange Book și UNESCO – Risk Management Training
Terminologia specifică
managementului riscului
20
Sursa: http://abouthipaa.com/wp-content/uploads/harnessing_risk_406x352.jpg
Termeni cheie privind managementul riscului
21
Întrebare privind riscul
1.O entitate şi-a stabilit ca activitate “Achiziţionarea
unei reţele de calculatoare”. În procesul de
management al riscurilor, un angajat identifică
următoarele evenimente:
estimarea eronată a valorii contractului
alegerea unei proceduri eronate de achiziţie care
nu respectă legislația achizițiilor
neachiziţionarea reţelei de calculatoare
Riscul reprezintă:
a. o ameninţare privind îndeplinirea obiectivelor organizaţiei
b. o problemă care se manifestă și determină neîndeplinirea
obiectivelor organizaţiei
c. un eveniment cert
d. un eveniment incert
24
Prevederi normative privind
managementul riscului
25
http://www.hsa.ie/images_upload/eng/Topics/Fire/Law%20Book.web_.jpg
Cadrul normativ care reglementează
managementul riscului
Ordonanţa Guvernului nr. 119/1999 privind controlul
intern/managerial şi controlul financiar preventiv, republicată, cu
modificările şi completările ulterioare
Codul controlului intern/managerial al entităţilor publice,
aprobat prin Ordinul secretarului general al Guvernului nr.
400/2015, publicat în Monitorul Oficial al României nr.
444/22.06.2015
Metodologie de management al riscurilor, emisă de Secretariatul
General al Guvernului
Manual de implementare a sistemului de control intern
managerial, emis de Secretariatul General al Guvernului
Ghid privind implementarea standardului 11
“Managementului riscului”, emis de Ministerul Finanțelor Publice
26
Prevederi privind Managementul Riscului în OG 119/1999
27
Standardul 8
Managementul riscului
Standardul 8 Managementul riscului
Descrierea standardului
Conducătorul entităţii publice instituie şi pune în aplicare un proces de management
al riscurilor care să faciliteze realizarea eficientă şi eficace a obiectivelor sale
Cerinţe generale
8.2.1. Fiecare entitate publică trebuie să îşi definească Entitățile publice își
definesc propria strategie în privinţa riscurilor privind riscurile cu care se pot
poate confrunta şi să asigură documentarea completă şi adecvată a acesteia
strategiei, precum şi accesibilitatea întregii organizații la documentație
documentaţiei în întreaga organizaţie.
8.2.2. Conducerea entităţii publice trebuie să îşi definească își stabilește
clar obiectivele și activitățile cuprinse într-o listă a obiectivelor, a activităților
și a indicatorilor de performanță sau de rezultat, în vederea identificării şi
definirii riscurilor asociate acestora.
Observații:
Strategie în privința riscurilor
34
http://flashdba.files.wordpress.com/2012/12/stand-out-from-the-crowd.jpg?w=630
CONDUCĂTORUL
ENTITĂŢII PUBLICE
- ATRIBUȚII -
35
Atribuții ale conducătorului entităţii publice
privind managementul riscului
Atribuții Documente
Emite Decizia de constituire a Echipei Decizie de constituire EGR
de Gestionare a Riscurilor
Aprobă profilul de risc și limita de Profilul de risc și limita de
toleranță a riscurilor toleranță a riscurilor
Aprobă Planul de implementare a Planul de implementare a
măsurilor de control măsurilor de control
Aprobă Informarea privind Informarea privind
desfășurarea procesului de gestionare desfășurarea procesului de
a riscurilor la nivelul entității publice gestionare a riscurilor la
nivelul entității publice
36
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
COMISIA DE
MONITORIZARE
- ATRIBUȚII -
37
Atribuții ale membrilor comisiei de monitorizare
privind managementul riscului
Atribuții Documente
Analizează profilul de risc și Profilul de risc și
limita de toleranță a riscurilor limita de toleranță a
riscurilor
Analizează Informarea privind Informarea privind
desfășurarea procesului de desfășurarea procesului
gestionare a riscurilor la nivelul de gestionare a
entității publice riscurilor la nivelul
entității publice
38
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
ECHIPA DE GESTIONARE A
RISCURILOR
39
ORGANIZAREA IMPLEMENTĂRII SCI/M (4)
Prevederi normative – art. 5/OSGG 400/2015 modificat 2016:
(1) Pentru o bună administrare a riscurilor de la toate nivelurile manageriale conducătorii
compartimentelor desemnează un responsabil cu riscurile, care îi asistă în procesul de
administrare a riscurilor.
(2) Responsabilii cu riscurile de la nivelul compartimentelor participă la cursuri de
pregătire în domeniul managementului riscurilor și consiliază personalul din cadrul
acestora, pentru elaborarea registrelor de riscuri pe compartimente, în conformitate cu
modelul prezentat în anexa nr. 2 A – Registrul de riscuri.
(3) În vederea gestionării riscurilor la nivelul entității publice, conducătorul acesteia
constituie, prin act de decizie internă, o structură cu atribuții în acest sens, denumită
Echipa de gestionare a riscurilor. Pe baza deciziei managementului general se pot constitui
echipe de gestionare a riscului și la nivelul direcțiilor generale/direcțiilor, care raportează
Echipei de gestionare a riscurilor de la nivelul entității publice.
(4) Echipa de gestionare a riscurilor cuprinde conducătorii compartimentelor sau
înlocuitorii acestora, din structura organizatorică, se actualizează ori de câte ori este cazul și
este coordonată de către președinte, persoană care deține funcție de conducere și este diferită
de persoana care coordonează Comisia de monitorizare. Secretarul echipei de gestionare a
riscurilor și înlocuitorul acestuia sunt desemnați de către președinte dintre responsabilii cu
riscurile de la nivelul compartimentelor.
40
ORGANIZAREA IMPLEMENTĂRII SCI/M (4)
Prevederi normative – art. 5/OSGG 400/2015 modificat 2016:
(5) Președintele Echipei de gestionare a riscurilor emite ordinea de zi a ședințelor
echipei, asigură conducerea ședințelor și elaborează procesele-verbale ale
ședințelor, care cuprind dezbaterile privind riscurile și măsurile de control stabilite,
transmise la compartimente pentru implementarea acestora.
(6) Secretarul Echipei de gestionare a riscurilor elaborează Registrul riscurilor de
la nivelul entității, prin centralizarea registrelor de riscuri de la nivelul
compartimentelor și îl actualizează anual.
(7) Modul de organizare şi de lucru al Echipei de gestionare a riscurilor se află în
responsabilitatea președintelui acesteia și se stabilește în funcţie de organizarea entității
publice, pe baza Regulamentului de organizare și funcționare al echipei, dar și de
volumul și complexitatea riscurilor din cadrul entității publice.
(8) Secretarul Echipei de gestionare a riscurilor elaborează, pe baza rapoartelor
anuale privind desfășurarea procesului de gestionare a riscurilor de la nivelul
compartimentelor, dar și pe baza planului de implementare a măsurilor de control
întocmit de secretarul echipei, o informare care se discută și se analizează pentru a
fi transmisă spre aprobare Comisiei de monitorizare.
41
Etape și documente pentru implementare
Organizare SCIM
Echipa de gestionare a riscurilor
Etape Documente
43
Atribuții ale
președintelui Echipei de Gestionare a Riscurilor
privind managementul riscului
Atribuții Documente
Aprobă ROF-ul Echipei de Gestionare ROF-ul EGR
a Riscurilor
Conduce ședințele Echipei de
Gestionare a Riscurilor
Emite Ordinea de zi a ședințelor Ordinea de zi a ședințelor
44
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
Atribuții ale
președintelui Echipei de Gestionare a Riscurilor
privind managementul riscului (cont.)
Atribuții Documente
Aprobă Registrul de riscuri pe entitate Registrul de riscuri pe
entitate
Avizează Profilul de risc și Limita de Profilul de risc și Limita de
toleranță a riscurilor toleranță a riscurilor
Avizează Planul de implementare a Planul de implementare a
măsurilor de control măsurilor de control
Avizează Informarea privind Informarea privind
desfășurarea procesului de gestionare desfășurarea procesului de
a riscurilor gestionare a riscurilor
45
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
Atribuții ale
secretarului Echipei de Gestionare a Riscurilor
privind managementul riscului
Atribuții Documente
Elaborează ROF-ul Echipei de ROF-ul EGR
Gestionare a Riscurilor
Organizează desfășurarea ședințelor
Echipei de Gestionare a Riscurilor
Centralizează, elaborează și distribuie
documentele necesare, ce sunt în
atribuția Echipei de Gestionare a
Riscurilor, pentru buna desfășurare a
ședintelor acesteia
46
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
Atribuții ale
secretarului Echipei de Gestionare a Riscurilor
privind managementul riscului (cont.)
Atribuții Documente
Elaborează documentele ce sunt în
atribuția Echipei de Gestionare a
Riscurilor
Întocmește Procesele verbale ale Procesele verbale ale
ședintelor ședintelor
Analizează Registrele de riscuri pe Registrele de riscuri pe
compartimente compartimente
47
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
Atribuții ale
secretarului Echipei de Gestionare a Riscurilor
privind managementul riscului (cont.)
Atribuții Documente
Elaborează Registrul de riscuri pe entitate Registrul de riscuri pe entitate
48
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
Atribuții ale
membrilor Echipei de Gestionare a Riscurilor
privind managementul riscului
Atribuții Documente
Avizează Procesele verbale ale Procesele verbale ale
ședințelor Echipei de Gestionare a ședințelor EGR
Riscurilor
Analizează Registrul de riscuri pe Registrul de riscuri pe
entitate entitate
Analizează Profilul de risc și limita de Profilul de risc și limita de
toleranță a riscurilor la nivelul entității toleranță a riscurilor
Analizează Informarea privind Informarea privind
desfășurarea procesului de gestionare desfășurarea procesului de
a riscurilor gestionare a riscurilor
49
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
ȘEFUL DE COMPARTIMENT
- ATRIBUȚII -
50
Atribuții ale șefilor de compartimente
privind managementul riscului
Atribuții Documente
Desemnează responsabilul cu riscurile Fișă de post
la nivelul compartimentului
Decide asupra riscului identificat în Formularul de alertă la risc
Formularul de alertă la risc și îl
aprobă
Aprobă Registrul riscurilor la nivelul Registrul riscurilor la
compartimentului nivelul compartimentului
Analizează și avizează Fișa de Fișa de urmărire a riscului
urmărire a riscului
Analizează și aprobă Raportul privind Raportul privind procesul
procesul de gestionare a riscurilor pe de gestionare a riscurilor
compartiment pe compartiment
51
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
RESPONSABILUL CU
RISCURILE
- ATRIBUȚII -
52
Atribuții ale responsabilului cu riscurile
privind managementul riscului
Atribuții Documente
Consiliază personalul din cadrul compartimentului
pe probleme de managementul riscurilor
Analizează Formularele de alertă la risc Formulare de alertă la risc
- ATRIBUȚII -
54
Atribuții ale fiecărui angajat
privind managementul riscului
Atribuții Documente
Completează Formularul de alertă la Formularul de alertă la risc
risc
Elaborează Fișa de urmărire a riscului Fișa de urmărire a riscului
55
Preluare după: Manualul de implementare a sistemului de control intern managerial, emis de Direcția Control Intern
Managerial și Relații Interinstituționale din cadrul Secretariatului General al Guvernului
B. Identificarea riscului
56
http://astragroup.com.au/wp-content/uploads/2011/09/risk_management1.jpg
Identificare riscuri: CÂND??
57
Identificare riscuri: CINE??
Toți angajații
58
Identificare riscuri:
Identificare METODA
riscuri:
Se porneşte de la obiectivele organizaţiei şi se analizează
evenimentele semnificative (atât riscuri cât şi oportunităţi) care pot
afecta/interveni în realizarea obiectivelor
Se poate dezvolta o listă de întrebări ajutătoare:
Care sunt punctele slabe şi problemele organizaţiei?
Cum pot fi întrerupte activităţile organizaţiei?
Unde sunt cele mai mari cheltuieli/plăţi?
Care sunt activităţile cu un grad mare de complexitate?
La ce sancţiuni se poate expune organizaţia d.p.d.v. al
legislaţiei?
Ce active ale organizaţiei pot fi valorificate cel mai uşor?
Unde sunt cele mai vulnerabile puncte?
Cum poate fi afectată imaginea organizației?
Ce ar putea determina o terță parte sau angajații să solicite
despăgubiri sau reparații morale? Etc. 59
Factorii generatori de riscuri (evenimente)
Factori din mediul intern:
Angajaţi: erori umane, fraude, fluctuaţie ridicată a personalului, experienţa
redusă, accidente de muncă
Tehnologia: întreruperea operaţiunilor (ex. reţeaua IT), breşe de securitate,
operaţiuni de fraudă nedetectate (IT)
Organizarea: birocraţie, stil de conducere inadecvat
Infrastructura: echipamente învechite fizic sau moral
Mediul extern/Factori externi:
Economici: crize financiare, boom-uri, preţuri fluctuante, rate de dobândă
modificate, curs valutar defavorabil
Sociali: schimbarea preferinţelor populaţiei conduce la o cerere crescută
pentru un anumit produs (exemplu “febra terenurilor”)
Naturali: cutremur sau tsunami (ex.: un cutremur/tsunami în Japonia poate
afecta la nivel mondial piaţa auto şi IT), incendiu, inundație
Tehnologia: apariţia unor descoperiri tehnologice revoluţionare (ex.: un
robot care creşte productivitatea cu 100%, medicamente, T-34/WWII)
60
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Identificare riscuri
Factor Impac
Risc
generator t
61
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Identificare riscuri/exemple
Pierderea
Stil de conducere celor mai
Management
inadecvat buni
specialiști
62
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Identificare riscuri:
Identificare CONDIȚIA
riscuri:
Obiective SMART
63
Categorii de obiective
• În fișa postului
Obiective • Exemplu: Atribuirea la termen a
individuale contractelor de lucrări pentru
unitățile spitalicești noi
Activitatea
3
By Tomoială Marius
(mtomo74@yahoo.com)
Exemplu de stabilire obiectiv pe resurse umane
By Tomoială Marius
(mtomo74@yahoo.com)
Alte exemple de obiective pe resurse umane
By Tomoială Marius
(mtomo74@yahoo.com)
Exemple de obiective pentru compartimentul
financiar/contabil
Reflectarea cu fidelitatea în evidența contabilă a
operațiunilor economice (sau: a patrimoniului aflat în
administrare)
Ținte propuse: drepturile și obligațiile entității, neînregistrate
sau înregistrate eronat să nu depășească pragul de
semnificație (stabilit la auditul financiar)
Efectuarea corectă a plăților către furnizor
Ținte propuse: plățile duble sau eronate să nu depășească
individual sau cumulat pragul de ........ lei (0,X% din totalul
plăților)
Efectuarea de cheltuieli cu respectarea cadrului
normativ și procedurabil aplicabil acestora
Ținte propuse: să nu se înregistreze cheltuieli efectuate fără
bază legală By Tomoială Marius
(mtomo74@yahoo.com)
Sunt obiective SMART? Pot fi îmbunătățite?
Ce ne propunem să realizăm?
- perfecționarea continuă a serviciilor adresate cetățenilor
Cum ne propunem să realizăm aceasta?
By Tomoială Marius
(mtomo74@yahoo.com)
Pot fi îmbunătățite? Exemple:
Obiectivele generale (strategice):
Procesul de modernizare a administrației publice la nivelul Primăriei
comunei X vizează următoarele obiective:
A. Organizarea internă Perfecționarea organizării interne
Rezultate așteptate:
înființarea unui compartiment de audit intern
timpul de emitere a unei autorizații să fie sub 20 zile
B. Managementul resurselor umane Îmbunătățirea managementului
resurselor umane
Rezultate așteptate:
angajarea a 4 auditori
toți angajații să aibă abilități de operare pe calculator
(programele X și Y)
By Tomoială Marius
(mtomo74@yahoo.com)
Exemple de reformulare/1
Obiectivele specifice:
Actualizarea permanentă a regulamentelor de organizare și funcționare prin
reactualizarea rolurilor și obiectivelor primăriei
Actualizarea regulamentului de organizare și funcționare în funcție de noile
obiective ale primăriei
Rezultate așteptate:
Actualizarea și aprobarea ROF până la data de 30.04.20XX
ROF-ul actualizat să includă toate atribuțiile entității
Focalizarea gestiunii publice pe o viziune a viitorului, pe misiunea pe care
administrația o are de înfăptuit și pe obiectivele ce compun aceasta misiune
Îmbunătățirea gestiunii publice în cadrul primăriei X
Rezultate așteptate:
Peste 75% din cetățenii comunei să aprecieze serviciile furnizate cu
calificativul Foarte Bun
Să se obțină o opinie fără rezerva în urma auditului financiar al Curții
By Tomoială Marius
de Conturi (mtomo74@yahoo.com)
Exemple de reformulare/2
Obiectivele specifice:
Diminuarea birocrației
Diminuarea birocrației în cadrul primăriei
Rezultate așteptate:
Perioada de răspuns la o solicitare să fie de maxim 25 de zile
Elaborarea planurilor de formare continuă a angajaților în funcție de
rezultatele evaluării performantelor profesionale și reglementărilor
legale în vigoare
Perfecționarea profesională a angajaților în funcție de rezultatele
evaluării performantelor profesionale și reglementărilor legale în
vigoare
Rezultate așteptate:
Trimiterea a 10 persoane la curs de control intern/managerial până pe
data de 10.10.20XX
By Tomoială Marius
(mtomo74@yahoo.com)
Exemple de reformulare/3
Obiectivele specifice:
În bugetul de venituri și cheltuieli vor fi aprobate resursele financiare
necesare realizării planului de formare continuă
--------------------------------------------------------------------------------
Inițierea funcționarilor publici in domeniul utilizării programelor
informatice la nivelul standardelor ECDL
Inițierea funcționarilor publici in domeniul utilizării programelor
informatice la nivelul standardelor ECDL
Rezultate așteptate:
Trimiterea a 10 persoane la curs de informatică până pe data de
10.10.20XX
Peste 90% să promoveze examenul
By Tomoială Marius
(mtomo74@yahoo.com)
Exemple de obiective/1
Reducerea birocrației
Ținte propuse: posibilitatea plății on line a impozitelor și taxelor
până la 31.06.201X
By Tomoială Marius
(mtomo74@yahoo.com)
Lista obiectivelor, Identificare riscuri:
activităților şi riscurilor DOCUMENTE
(opțional)
98
FORMULAR DE ALERTĂ LA RISC
Compartiment
FAR
Identificare riscuri:
Detalii privind riscul
1 Risc identificat
Clasare
2 Acceptare 2
Monitorizare
Escaladare
Tipul de răspuns la risc Evitare
(strategia adoptată)
................................. Transferare
Opinie cu privire la ............................
Reținere pentru gestionare
risc Tratare
Documentația utilizată
pentru fundamentarea
riscului 1
Persoana care
Responsabil cu riscurile Conducător compartiment
identifică riscul 1 2 3
Probabilitate
Impact
Impact
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
100
Exemplu de identificare riscuri/1
Obiectiv specific:
– Menținerea conformității activității de achiziții publice cu cadrul
normativ aplicabil
Riscuri:
– identificarea eronată a necesităților reale ale entității (inclusiv
subestimarea sau supraestimare a acestora)
– estimarea eronată a valorii contractelor (subevaluare,
supraevaluare, neincluderea anumitor costuri atribuibile etc.)
– alegerea eronată a procedurii de atribuire
101
Exemplu de identificare riscuri/2
Obiectiv specific:
– Achiziționarea, la termenele stabilite, a bunurilor, serviciilor și
lucrărilor necesare funcționării entității
Riscuri:
– Contestații
– Definirea unor cerințe sau specificații tehnice care
restricționează, în mod nejustificat, concurența
– Definirea unor specificații pentru care nu există un produs sau
serviciu
– Stabilirea unor clauze contractuale restrictive în mod
nejustificat
– Nefinalizarea procedurilor de atribuire inițiate
102
Tehnici de identificare a riscurilor (I)
Analize interne
în cadrul procesului de planificare și decizie (ședinţe ale managementului)
utilizarea de informaţii obținute de la beneficiari, furnizori, experţi în domeniu
etc.
se realizează o listă (detaliată) a riscurilor posibile unui anumit
domeniu/proces/proiect
103
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Exemple: riscuri posibile asociate construcției unei
autostrăzi
Proiectul conține erori
Schimbarea soluției proiectului
Întârzierea achiziției terenului
Depășirea costurilor
Depășirea termenului de finalizare
Calitate slabă a materialelor
Falimentul constructorului
Descoperirea unor site-uri arheologice
104
Tehnici de identificare a riscurilor (II)
Ateliere de lucru:
presupun valorificarea experienței personalului din mai multe
departamente
util și pentru identificarea riscurilor asociate obiectivelor strategice
implică o abordare structurată
trebuie desemnat un facilitator experimentat
trebuie stabilite reguli clare privind atelierul
orientarea atelierului în funcţie de stilul şi personalitatea
participanţilor
limitatarea numărului de participanţi
stabilirea obiectivelor ce vor fi analizate
105
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Tehnici de identificare a riscurilor (III)
Analiza procesului:
sunt identificate riscurile asociate intrărilor, rezultatelor sau
activităților care compun procesul
exemplu: analiza internă pregătitoare procesului de acreditare a
unui spital;
pentru fiecare sarcină sunt identificate riscurile asociate
106
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Exemplu: Analiza procesului
Furnizor Contabilitate Achiziţii
Atelier de Elaborare cerere piese de
reparaţii
schimb
Cerere piese
de schimb Riscuri posibile
Nu se compară cu stocul
Primire Cerere
piese
existent
cerere
Nu este aprobată
corespunzător
Comandă
Menționarea unor
Prelucrare cantități/denumiri incorecte
comandă
Elaborare comandă
Factură Comandă
Riscuri posibile
Piese de
Favorizarea
f i s c a l ă
schimb unor
furnizori
Recepţie Predare
Piese de Transmiterea către un
schimb
furnizor eronat
Menționarea unor
Transmitere
documente cantități/denumiri incorecte
Factură justificative
C o m a n d ă
etc.
107
CATEGORII DE RISCURI – Exemple (I)
108
CATEGORII DE RISCURI – Exemple (II)
109
Riscuri în domeniul resurselor umane și salarizare -I
110
Riscuri în domeniul resurselor umane și salarizare- II
Sustrageri
Plecarea unor angajați cheie
Lipsa pregătirii profesionale a angajaților
Fluctuația ridicată a personalului
Sabotaj
Neînțelegeri între angajați
111
Riscuri privind activele
Active financiare (bani), umane (cercetători), fizice (clădiri &
echipamente):
fraudă
utilizare defectuoasă
sustragere
diseminare informaţii sensibile
uzură morală
întârzierea punerii în funcționare (achiziție inutilă)
mânuire necorespunzătoare (un sistem foarte scump);
incendiu;
căderi de tensiune (turnul de control);
furt (active valoroase, un patent);
praf (aparate de măsură şi control valoroase).
112
RISCUL STRATEGIC
116
RISCUL COMPETIȚIONAL (DE CONCURENȚĂ)
Posibilitatea înregistrării unor pierderi ca urmare a
acțiunilor competiției
Competiția este inevitabilă
Se poate monitoriza prin analize, rapoarte (ex.: analize de
benchmarking)
Se poate gestiona prin programe de dezvoltare și
modernizare astfel încât calitatea serviciilor să fie ridicată
Exemple:
Scăderea prețurilor de către un competitor
Atragerea unor clienți de către un competitor
O companie alege alt furnizor de servicii medicale pentru prețuri
mai mici
117
RISCUL REPUTAȚIONAL
119
Riscuri legate de calitate
120
Exercițiu de identificare a riscurilor
121
Analiza riscului
122
Sursa: http://www.globalkap.com/sites/default/files/dat%20aroom%20due%20diligence%20Risk.jpg
Analiza riscurilor
Înțelegerea riscului
123
Există două dimensiuni pentru evaluarea
riscului
Probabilitate Impact
124
Sursa: http://drmarkparkinson.files.wordpress.com/2010/07/dice-c-jscreationzs-2010-www-freedigitalphotos-com.jpg
Sursa: http://ourchangingclimate.files.wordpress.com/2010/07/quit_smoking_funny_cartoon.jpg
Scară de evaluare a probabilităţii
Nivel Explicație
Mare Probabilitatea de apariție > 25%
Complexitate ridicată
Schimbări frecvente etc.
Medie Probabilitatea de apariție [5… 25]%
Complexitate medie
Schimbări reduse etc.
Mică Probabilitatea de apariție < 5%
Complexitate redusă
Stabilitate ridicată a procesului etc.
125
Evaluarea probabilităţii (I)
Când este probabilitatea mică, medie, mare?
Nivelul probabilității este influențat de anumiți factori:
Schimbare/Stabilitatea activității:
Cu cât o entitate sau o activitate este supusă schimbărilor dese sau
semnificative, cu atât crește nivelul probabilității unor riscuri
Exemple de schimbări:
rată mare de fluctuaţie a personalului (este OK dacă e 0?)
un proces tehnologic nou
cadrul normativ
Exemplu: riscul privind estimarea eronată a contractului în procesul de
achiziție
Cazul A – rată normală de fluctuație a personalului: Probabilitate
mică
Cazul B - rată mare de fluctuație a personalului: Probabilitate mare
126
Evaluarea probabilităţii (II)
Factori care influențează nivelul probabilității (cont.):
Funcţionarea (eficacitatea) sistemului de control intern/managerial:
Cu cât sistemul de control intern/managerial funcționează mai bine cu
atât probabilitatea de apariție a unor riscuri este mai scăzută
Exemplu: riscul privind alegerea eronată a procedurilor de
achiziţie
Cazul A - existența unor angajați competenți (a fost
implementat Standardul 3 - Competenţa, performanţa):
Probabilitate mică
Cazul B - existența unor angajați fără experiență, care nu au
fost instruiți prin cursuri în domeniul achizițiilor (nu a fost
implementat Standardul 3 - Competenţa, performanţa):
Probabilitate mare
127
Evaluarea probabilităţii (III)
Frecvența de manifestare în trecut a riscului în entitatea proprie sau la
entități similare:
Cu cât frecvența este mai mare, cu atât nivelul probabilității crește
Complexitate:
Cu cât activitatea este mai complexă cu atât nivelul probabilității
crește
Locaţie (centralizat/descentralizat/internaţional):
Cu cât locația este mai depărtată, cu atât nivelul probabilității
crește
128
CONSECINŢELE RISCURILOR (IMPACTUL)
132
Exercițiu privind scara de evaluare a impactului
133
Evaluarea riscului – riscul inerent
Probabilitate
Impact
Impact
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
135
Evaluarea riscului – măsurile/controalele
existente
136
Adaptare după: Corinne Berinstein – A practical Approach to Risk Management
Evaluarea riscului – riscul rezidual
Se evaluează riscul rezidual:
Probabilitate reziduală: Care este probabilitatea ca riscul
să apară, ținând cont de măsurile de gestionare
implementate/existente?
Impact rezidual: Care poate fi efectul asupra
obiectivului/activității în caz de manifestare a riscului,
ținând cont de măsurile de gestionare
implementate/existente?
Se prioritizează riscul rezidual
137
Adaptare după: Corinne Berinstein – A practical Approach to Risk Management
Prioritizarea și reprezentarea riscurilor
4 6
2
Achiziţionarea unor Definirea unor
După terminarea
produse uzate moral specificaţii tehnice
cursului angajaţii îşi
Medie (2) Baza de date nu este incomplete
Probabilitate dau demisia
actualizată Încheierea în mod
nejustificat de acte
adiţionale
3
2 Recepţii
Furnizarea unor neconforme
1
cursuri de calitate Alegerea eronată a
Mică (1)
scăzută procedurilor de
achiziţie
140
Stabilirea toleranței la risc
141
http://tomireland.com/helmet.jpg
Conceptul de toleranță la risc
Esențial în managementul riscului
Reprezintă nivelul superior, respectiv graniţa pe care nu trebuie să o
depăşească riscul rezidual (expunerea la riscul rezidual)
Gestionarea totală a riscului (riscul „0”) este fie imposibilă, fie costisitoare
dpdv al costurilor
Stabilirea este în responsabilitatea conducerii entităţii publice
Diferă în funcţie de stilul de conducere, sectorul de activitate, calitatea
managerului, situaţia economică etc.
Trebuie stabilit imediat după ce a fost identificat riscul şi nu după etapa de
evaluare a riscului
Măsurile de gestionare acționează asupra impactului şi/sau probabilităţii
pentru a determina un nivel al riscului rezidual identic (egal) cu cel al
apetitului la risc. 142
Aplicarea conceptului de toleranță la risc
143
Exemplu privind stabilirea toleranței la risc (1)
(administrația financiară)
Riscul căderii reţelei de calculatoare:
într-o instituţie care are ca misiune colectarea impozitelor şi taxelor de la populaţie
Apetitul la risc (1): conducerea acesteia poate accepta întreruperea activităţilor entităţii
pentru maxim 4 ore
Consecința (1): populaţia nu poate plăti timp de 4 ore taxele şi impozitele datorate
Costuri asociate (1): cca. 20.000 u.m.
Apetitul la risc (2): conducerea acesteia poate accepta întreruperea activităţilor entităţii
pentru maxim 10 minute
Costuri asociate (2): cca. 400.000 u.m.
Consecința (2): populaţia nu poate plăti timp de 10’ taxele şi impozitele datorate
Nu se justifică dpdv al consecințelor (resursa de 380.000 u.m. poate fi utilizată pentru alte
priorități)
Concluzii:
gestionarea riscului căderii reţelei de calculatoare în instituţie trebuie să vizeze măsuri,
astfel încât timpul de inactivitate să nu depăşească 4 ore
managementul entităţii acceptă sa îşi asume „o cantitate” de risc aferentă acestui timp
(maxim 4 ore) cu un nivel al costurilor de estimat la 20.000 u.m.
144
Exemplu privind stabilirea toleranței la risc (2) (spital)
Riscul inerent
100%
Măsuri necesare de
90% Măsuri insuficiente de gestionare Măsuri suficiente de gestionare
gestionare pentru a menţine
Riscul nu este menţinut la un nivel Riscul este menţinut la un nivel
80% riscul la un nivel acceptabil
acceptabil (cost: 8.000 u.m.) acceptabil (cost: 11.000 u.m.)
(cost: 10.000 u.m.)
70%
Riscul rezidual 1
60%
Apetitul la risc
50% Managementul
acceptă o
40% Riscul rezidual 2 Măsuri excesive de gestionare a
pierdere
riscului (cost: 30.000 u.m. versus
30% maximă de
impact maxim 25.000 u.m)
12.000 u.m.
20%
Riscul rezidual 3
10%
0%
Trim I Trim II Trim III Trim IV
Riscul inerent Riscul rezidual 1 Riscul rezidual 2 Riscul rezidual 3 Apetitul la risc
146
Expunere (3) Expunere MR(6) Expunere RR(9)
Ridicat PROFILUL DE
R(3) DR_1
RISC ȘI LIMITA
DE
I Expunere (2) Expunere (4) Expunere RM(6)
TOLERANȚĂ
M
P Mediu LA RISC
A M(2)
C
T
Expunere (1) Expunere (2) Expunere (3)
Scăzut
S(1)
Abrevieri
DCRU 147
.........
Exercițiu privind prioritizarea
Ce puncte slabe are
tabelul următor privind
prioritizarea riscului?
Ce înseamnă urgent?
Ce înseamnă termen
mediu/lung
Dacă riscul este asociat unui
obiectiv cu termen de
realizare de 4 luni? 148
Exemple de toleranță la risc
149
Exercițiu de stabilire a toleranței la risc
150
Răspunsul la risc
(Gestionarea riscului)
151
http://www.youthblog.org/archives/lifeguard%20photo.jpg
Gestionarea riscului
Risc inerent (brut)
R1 R2 R3, R4
Apetit/Toleranță la R8 R2
risc(limita superioară) R5
R1 R4
R3
Comparare
R9
R2
R8 R5 R6
152
Răspunsul la risc
4 tipuri de răspunsuri la risc („cei 4 T”):
– Tolerare: riscul este ignorat, fiind doar monitorizat
– Transfer: riscurile sunt mutate în sarcina altcuiva (de exemplu
un asigurător) atunci când nu există în portofoliul de măsuri
una acceptabilă dpvd al costurilor care să reducă riscul sub
nivelul apetitului la risc
– Terminare: eliminarea riscurilor (renunţarea la activitatea
generatoare de riscuri)
– Tratare: răspunsul la risc cel mai utilizat; se acţionează asupra
probabilității și/sau impactului riscului prin măsuri sau
controale interne pentru aducerea riscului inerent (expunerii la
risc) sub nivelul apetitului la risc
153
Exemplu privind răspunsul la risc
Tolerare (acceptare): riscul privind sediile instituțiilor publice sunt asumate
(cutremur, trăznet etc.) ca urmare a faptului că costurile de gestionare depășesc
beneficiile (prima de asigurare și alte costuri depășesc costul de restaurare)
Transfer (total sau parțial): o entitate trebuie să asigure angajaților servirea
meselor. Această activitate a fost externalizată unui operator economic pentru a
reduce/elimina riscurile asociate. Costul serviciului prestat de operator este mai
mic decât cel propriu, în condițiile păstrării calității meselor servite
Terminare: o entitate vizează inițierea unei activități de depozitare a unor
produse care pot afecta mediu în caz de deversare. În acest sens, evaluează
riscurile asociate acestei activități. Deoarece zona vizată de depozitare prezintă
o activitate seismică ridicată, pentru a evita un accident ecologic entitatea
renunță la activitatea respectivă
Tratare: pentru reducerea riscului unui incendiu se acționează asupra
probabilității prin înlocuirea instalației electrice învechite și asupra impactului
prin instalarea unor detectoare de fum care să reducă pagubele
154
Portofoliu de răspunsuri la risc
Nu există un răspuns la risc standard
Întotdeauna pot fi stabilite mai multe răspunsuri la risc
În etapa de gestionare a riscurilor trebuie identificat portofoliul
posibil de măsuri de gestionare
Pot fi stabilite mai multe măsuri de gestionare
Erori:
fără o analiză se stabilește o singură măsură, de obicei prima
care este identificată
măsura de gestionare este stabilită “pentru că așa cere
formularul” (exemplu: elaborarea unei proceduri operaţionale,
care nu este necesară)
Trebuie evaluate costurile implicate în raport cu beneficiile
Trebuie identificate măsurile de gestionare posibile şi selectate
cele adecvate (pot fi un ansamblu de măsuri) în funcţie de apetitul
la risc, costurile implicate, posibilităţile existente şi alte
circumstanţe specifice
155
Răspunsul la risc
Acționează asupra:
Probabilității
Impactului
Atât asupra probabilității cât și impactului
157
https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-frc1/p480x480/405604_572384046127093_461233529_n.jpg
Registrul de riscuri
Cauzele Risc inerent Data Risc rezidual
Obiectiv Strategia
care ultim
adoptată
Risc favorizeaz Prob ei Prob Expun Obs.
Impact Expunere (Măsuri de Impact
ă apariţia . reviz . ere
Activitate control)
riscului uiri
1 2 3 4 5 6 7 8 9 10 11 12
Obiectivul 1 ............................
Risc 1
Activitate 1.1
Risc n
...
Risc 1
Activitate 1.n
Risc n
...
Obiectivul n ............................
Risc 1
Activitate n.1
Risc n
...
Risc 1
Activitate n.n
Risc n
Aplicarea răspunsului la risc
159
Gestionarea riscului– exemplu la un spital (1)
Elemente Caracteristici
Obiectivul Asigurarea securităţii persoanelor internate
Riscul Apariţia unui incendiu
Cauze posibile Vechimea de 15-20 ani a instalaţiilor electrice
Reparaţii improvizate
167
Gestionare riscuri:
[Conducătorul entității publice, Nume, Prenume]
DOCUMENTE
[Semnătura]
Avizat,
Președinte Echipa de Gestionare a Riscurilor
[Nume, Prenume, Semnătura]
Plan de măsuri
PLAN DE IMPLEMENTARE A MĂSURILOR DE
CONTROL
Nr. Termene de Persoane responsabile
Denumire risc Măsuri de control Obs.
crt. implementare cu implementarea
1. ...
1. 2. ...
...............
.....
Întocmit,
Secretar Echipa de Gestionare a Riscurilor
[Nume, Prenume, Semnătura]
168
FIȘĂ DE URMĂRIRE A RISCULUI FUR
Compartiment
riscului (opțional)
Stadiul implementării măsurilor de control
Dificultăți întâmpinate
Termen
Acțiuni noi propuse
implementare
Expunere risc rezidual SS(1) SM(2) SR(3) MS(2) MM(4) MR(6) RS(3) RM(6) RR(9)
Elaborat
Verificat Aprobat Mențiuni
(Persoana
(Responsabil cu (Conducător conducător
care idenfică
Evaluare Data riscurile) compartiment) compartiment
riscul)
Semnătura
I
II
169
III
Exercițiu de stabilire a răspunsului la risc
170
E. Revizuirea și raportarea
riscurilor
171
http://www.skepticalob.com/wp-content/uploads/2012/11/iStock_000019747710XSmall.jpg
Aprob,
[Funcție conducător compartiment]
[Nume Prenume conducător compartiment]
[Semnătura]
RAPORT ANUAL
privind desfășurarea procesului de gestionare a riscurilor în
anul . . . . .
la nivelul [Denumire compartiment]
Raportul anual
1. Scopul Raportului privind
2. Analiza procesului de gestionare a riscurilor pe anul .......
2. Revizuirea riscurilor
compartimentelor
1. Riscuri reziduale
6. Concluzii și recomandări
Întocmit,
172
Responsabil cu riscurile
INFORMARE Informarea
privind desfășurarea procesului de gestionare a riscurilor la nivelul ………
privind
În conformitate cu Ordinul Secretariatului General al Guvernului nr. 400/2015
privind Codul controlului intern managerial al entităţilor publice, cu modificările și managementul
completările ulterioare şi în vederea aplicării prevederilor din Procedura de sistem
(PS) nr. ...... privind managementul riscurilor, Secretarul/Secretariatul, cu
riscului la
sprijinul compartimentelor de specialitate, a iniţiat în luna [se precizează luna, nivelul entității
anul] procesul de actualizare a riscurilor semnificative, elaborarea profilului de
risc de la nivelul entității şi a planului de măsuri.
174
Exemplul nr. 1/
Plățile către furnizori
Obiectivul Efectuarea corectă a plăților către furnizori
(sau Ținta: plățile duble sau eronate să nu
Activitatea) depășească individual sau cumulat pragul de
25.000 lei (0,05% din totalul plăților)
Risc Efectuarea de plăți eronate (plăți duble sau
către un alt furnizor)
Cauze • Nu se aplică/nu se cunosc prevederile
posibile/ procedurii de plăți
Circumstanțe • Tastarea eronată
175
Exemplul nr. 1/
Plățile către furnizori/cont.
Risc Efectuarea de plăți eronate (plăți duble sau
către un alt furnizor)
Probabilitate 3/Mare
Explicații:
•6 cazuri anul trecut identificate după 4 luni
•s-a întâmplat în toate entitățile similare
•personal cu experiență de max. 3 luni
•soft de plăți nou etc.
Impact 3/Ridicat
Explicații: suma plătită eronat anul trecut a
fost de 450.000 lei.
176
Exemplul nr. 1/
Plățile către furnizori/cont.
177
Exemplul nr. 1/
Plățile către furnizori/cont.
Risc Efectuarea de plăți eronate (plăți duble sau către
un alt furnizor)
Răspunsul 1. Actualizarea procedurii de plăți astfel încât să
la risc prevadă un instrument de control: potrivirea lunară
(exemple) a plăților efectuate (OP) cu facturile emise de
furnizori, documentele de recepție (NRCD/PVR) și
prevederile contractuale (activitate de control,
termen, responsabil)
2. Prelucrarea procedurii de plăți cu angații
(responsabil/termen)
3. Verificarea inopinată, prin sondaj, a aplicarii
procedurii de plăți (activitate de control); termen:
cel puțin o dată pe lună până pe data de… 178
Exemplul nr. 2 privind
Managementul Riscurilor
179
Cum se poate îmbunătăți?/2
Obiectivul Exercitarea controlului financiar preventiv
(sau Activitatea) propriu
Risc identificat Neexrcitarea vizei de control financiar
preventiv
Cauze posibile Neprezentarea la viză a documentelor
180
Exemplul nr. 2/
Control financiar preventiv
Obiectivul Identificarea proiectelor de operațiuni care nu
(sau respectă condițiile de legalitate, regularitate și nu
Activitatea) se încadrează în fondurile alocate
Ținta: să nu se acorde viza pe operațiuni
nelegale
Risc Neprezentarea la viză a unor proiecte de
operațiuni care modifică patrimoniul
181
Exemplul nr. 2/
Control financiar preventiv/cont.
Risc Neprezentarea la viză a unor proiecte de
operațiuni care modifică patrimoniul
Probabilitate 3/Mare
Explicații:
•Auditul a semnalat 20 de cazuri de operațiuni
neprezentate la viză sau cu viză ex-post în
valoare de 150 mil. lei
•personal cu experiență de max. 3 luni
•schimbarea cadrului normativ în domeniu
Impact 3/Ridicat
Explicații: suma nevizate au fost de 150 mil.
lei. 182
Exemplul nr. 2/
Control financiar preventiv/cont.
183
Exemplul nr. 2/
Control financiar preventiv/cont.
Risc Neprezentarea la viză a unor proiecte de
operațiuni care modifică patrimoniul
Răspunsul 1. Revizuirea procedurii privind acordarea vizei de
la risc CFPP în vederea stabilirii de responsabilități și
(exemple) termene privind actualizarea periodică a cadrului
specific de operațiuni supuse vizei, precum și
modul de acordare a vizei în absența titularului
2. Întocmirea/actualizarea unui grafic de circulație al
documentelor care să nu permită aprobarea
operațiunilor fără viza realabilă de CFPP
3. Verificarea lunară, prin sondaj, a unui eșantion de
operațiuni realizate, care modifică patrimoniul
184
pentru a vedea dacă au fost vizate (responsabil)
Exemplul nr. 3 privind
Managementul Riscurilor
185
Cum se poate îmbunătăți?/Mentenanță
Obiectivul Efectuarea în bune condiții a mentenanței
(sau Activitatea) echipamentelor
Risc identificat Nefuncționarea echipamentelor
186
Exemplul nr. 3/
Mentenanță
Obiectivul Menținerea gradului de disponibilitate a
(sau echipamentelor prin realizarea mentenanței la
Activitatea) termen și conform cerințelor tehnice
Ținta: îndeplinirea peste 98% a planului
de mentenanță
Risc Efectuarea de lucrări de calitate scăzută
Cauze • Prestatorul nu este autorizat de producător
posibile/ • Nu sunt stabilite cerințe de calitate în
Circumstanțe documentație
• Nu sunt stabilite clauze privind garanția
acordată 187
Exemplul nr. 3/
Mentenanță/cont.
Risc Efectuarea de lucrări de calitate scăzută
Probabilitate 3/Mare
Explicații:
•30% din echipamente au necesitat reparații în
max. 2 luni de la lucrarea de mentenanță
pentru aceleași repere
•echipamentele sunt complexe etc.
Impact 3/Ridicat
Explicații: ca urmare a căderilor în
funcționare activitatea entității a fost întreruptă
de 10 ori anul anterior, generând pierderi de
188
30 mil lei.
Exemplul nr. 3/
Mentenanță/cont.
189
Exemplul nr. 3/
Mentenanță/cont.
Risc Efectuarea de lucrări de calitate scăzută
Răspunsul 1. Elaborarea unei baze de date cu posibilii prestatori
autorizați de producător
la risc 2. Pentru lucrările de mentenanță cu caracter de regularitate să
(exemple) se elaboreze un model de documentație care să includă
cerințe de calitate, program de testare/probe etc.
3. Stabilirea unui model de contract pentru mentenanță care să
includă clauze contractuale privind calitatea lucrărilor de
mentenanță, timp de intervenție și remediere în caz de
indisponibilitate, garanții etc.
4. Revizuirea procedurii operaționale privind mentenanța
astfel încât să se prevadă obligativitatea informării despre
echipamentele indisponibile
5. Verificarea lunară/trimestrială a mentenanței
echipamentelor și a situației celor indisponibile 190
Cum se poate îmbunătăți?/1
Obiectivul Elaborarea programului anual al achizițiilor
(sau Activitatea) publice
Risc Insuficiența fondurilor
Probabilitate Mare
Impact Ridicat
Termen Permanent
Impact Ridicat (consecințe: amenzi, cheltuieli neeconomicoase; amenda plătită a fost de 40.000 lei)
Apetit/ toleranță Nu se acceptă depășirea pragului legal pentru efectuarea achizițiilor directe sau primirea de amenzi din
la risc această cauză
Răspunsul la risc 1. Elaborarea unui model standard de referat de necesitate (valoare estimată, denumire
(exemple) produs/serviciu, necesar anual etc.)
2. Realizarea unei evidențe informatizate a achizițiilor directe
3. Realizarea unei baze de date cu posibilii furnizori/prestatori
4. Stabilirea de responsabilități precise prin fișa postului privind actualizarea evidenței/bazei de date
5. Verificarea periodică, inopinată, cel puțin…. a actualizării evidenței/bazei de date
6. Actualizarea procedurii operaționale privind achizițiile astfel încât să se prevadă estimarea valorii
achiziției să se realizeze inițial prin referatul de necesitate în funcție de prețul de piață, valoare care
192
să se verifice la data inițierii achiziției
Cum se poate îmbunătăți?/2
Obiectivul Exercitarea controlului financiar preventiv
(sau Activitatea) propriu
Risc identificat Neprezentarea la viză a unor proiecte de
operațiuni care modifică patrimoniul
Cauze posibile Neactualizarea cadrului specific de operațiuni
193
Exemplul nr. 3/CFPP
Obiectivul (sau Identificarea proiectelor de operațiuni care nu respectă condițiile de
Activitatea) conformitate/legalitate
R/T (exemple): acordarea vizei pe operațiuni nelegale/neconforme să fie mai
mică de 0,5% din valoarea totală care a făcut obiectul acestui control ex-ante
Risc identificat Neprezentarea la viză a unor proiecte de operațiuni care modifică patrimoniul
195
Exemplul nr. 4/Mentenanță
Obiectivul (sau Creșterea/Menținerea gradului de disponibilitate a echipamentelor prin realizarea
Activitatea) mentenanței la termen și conform cerințelor tehnice
R/T (exemple): gradul de disponibilitate a echipamentelor > 60% sau MTBF
>….
Risc identificat Efectuarea unor lucrări de calitate scăzută
Neefectuarea la termen a operațiunilor de mentenanță
Cauze posibile Clauzele contractuale privind calitatea mentenanței nu sunt clar stabilite
Evidență neactualizată etc.
Risc inerent Mare (doar 10% din echipamente au avut mentenanța realizată în ex. fin. anterior
conform cerințelor producătorului)
Apetit/ Nu se acceptă o indisponibilitate a echipamentelor X (ex.: tomograf) și Y mai
toleranță la mare de ….. ore/zile
risc
Răspunsul la 1. Stabilirea de clauze contractuale adecvate și suficiente privind calitatea
risc (exemple) lucrărilor de mentenanță, timp de intervenție și remediere în caz de
indisponibilitate etc.
2. Verificarea lunară/trimestrială a mentenanței echipamentelor și a situației
celor indisponibile
Risc rezidual 1. Mic (nu au existat echipamente indisponibile mai mult de …zile/ore)
196
Exemple de riscuri și măsuri de gestionare/Achiziții1
Risc identificarea eronată a necesităților reale ale entității (inclusiv
identificat subestimarea sau supraestimare a acestora)
Cauze Nefundamentare PAAP
posibile Beneficiarii achizițiilor nu sunt consultați
Nu se înțeleg clar necesitățile beneficiarilor
Răspunsul 1. Stabilirea unui model standard de referat de necesitate care să
la risc includă justificări privind necesitatea și oportunitatea
(exemple) achiziției, precum și o descriere clară a necesităților (denumire
bunuri necesare; argumentarea necesităţii, cu prezentarea
efectelor ce se doresc a fi obţinute; data la care se doreşte
obţinerea bunurilor; preţul estimat, prin analiza de piață pentru
identificarea prețurilor practicate în mod curent)
2. Întocmirea referatelor de necesitate pentru fiecare achiziție de
către beneficiari și avizarea/aprobarea lor (prevedere care se
menționează în procedura operațională pe achiziții)
197
Exemple de riscuri și măsuri de gestionare/Achiziții2
198
Exemple de riscuri și măsuri de gestionare/Achiziții3
Risc estimarea eronată a valorii contractelor (subevaluare,
identificat supraevaluare, neincluderea anumitor costuri atribuibile etc.).
199
Exemple de riscuri și măsuri de gestionare/Achiziții4
Risc alegerea eronată a procedurii de atribuire
identificat
Cauze −Lipsă de experiență a personalului achizitor
posibile −Intenție
−Justificare insuficientă a alegerii unor proceduri neconcurențiale
−Tipul procedurii este stabilit în mod nejustificat de către
altcineva (beneficiarul achiziției etc.
201
Exemple de riscuri și măsuri de gestionare/
Resurse umane 1
Risc Pierderea/plecarea personalului cheie
identificat
Cauze −Nivel de salarizare neatractiv
posibile −Persoana este trimisă la curs de perfecționare și apoi își dă
demisia sau este cooptată de altă entitate
−Evaluarea lipsită de obiectivitate a personalului
−Stil de management inadecvat
Răspunsul 1. Stabilirea de proceduri detaliate pentru posturile cheie
la risc 2. Preluarea temporara a atribuțiilor de către alte persoane în caz
(exemple) de absență/CO
3. Verificarea gradului de obiectivitate în evaluarea angajaților
4. Angajații trimiși la curs vor avea clauză în contractul de
muncă cu privire la o perioadă minimă
5. Evaluarea stilului de management
6. Reanalizarea nivelului de salarizare, precum și a obiectivității
acordării premiilor 202
Exemple de riscuri și măsuri de gestionare/
Resurse umane 2
Risc Neconformități cu legislația muncii care să determine amenzi și
identificat afectarea imaginii entității
Cauze −Lipsa de experiență
posibile −Necunoașterea prevederilor legale privind legislația muncii
−Aplicarea incompletă sau incorectă a unor prevederi privind
resursele umane
−Încercarea de ”a scăpa” de un angajat prin invocarea ”forțată” a
unor prevederi din legislația muncii
203
Exemple de riscuri și măsuri de gestionare/
Salarizare 1
Risc Calcul eronat al deducerilor și reținerilor salariale
identificat
Cauze −Lipsa de experiență
posibile −Necunoașterea prevederilor legale privind legislația muncii/de
salarizare
−Aplicarea incompletă sau incorectă a unor prevederi
Răspunsul 1. Stabilirea de proceduri detaliate privind calculul deducerilor și
la risc reținerilor
(exemple) 2. Perfecționarea personalului prin cursuri de resurse umane
204
Exemple de riscuri în procesul de achiziție
întârzieri în obținerea aprobărilor
planificarea unor achiziții care intră în conflict cu
contractele existente
cost estimat/timp alocat nerealist
disponibilitate limitată pentru
produse/servicii/lucrări
întârzieri în livrarea, instalare și testare
produsul/serviciul final nu satisface cerințele
beneficiarului
(Jeff Mandel – Risk Management in the Procurement Process)
205
Exemple de riscuri în procesul de achiziție
(cont.)
comportament lipsit de etică
lipsa de interes din partea furnizorului
număr redus de furnizori
lipsa capacității furnizorilor
erori sau omisiuni în contract
neîndeplinirea contractului
înțelegeri între furnizori și personalul achizitor
falimentul unui furnizor
(Jeff Mandel – Risk Management in the Procurement Process)
206
TRIUNGHIUL FRAUDEI
Adaptare după studiul: Albrecht, et al., Deterring Fraud: The Internal Auditor's Perspective (IIA, 1984) 209
CONCLUZII - I
Procesul de managementul riscului trebuie să fie simplu şi
practic
Evitaţi asocierea procesul de management al riscului este
bun dacă este complicat (birocraţie) şi sunt identificate
riscuri multe
Prea multe riscuri înseamnă o scădere a aplicabilităţii
procesului de management al riscului
Evitaţi repetarea riscurilor identificate
Aduceţi riscurile în atenţia nivelului adecvat de decizie
(top ten al riscurilor)
Nu simulaţi gestionarea riscului
210
CONCLUZII - II
211
Bibliografie selectivă
212