Sunteți pe pagina 1din 57

UNIVERSITATEA „ALEXANDRU IOAN CUZA” IAȘI FACULTATEA DE ECONOMIE ȘI ADMINISTRAREA AFACERILOR

STUDIU PRIVIND MANAGEMENTUL RISCURILOR ȘI EFECTELE ACESTUIA ÎN ADMINISTRAȚIA PUBLICĂ DIN ROMÂNIA

Coordonator știițific:

Conf. dr. Sorin Gabriel Anton

Absolvent: Bălteanu Antonia-Mădălina

Iași

2017

Cuprins

CAPITOLUL I. CONCEPȚII ȘI ABORDĂRI PRIVIND MANAGEMENTUL RISCURILOR

4

I.1 Introducere

 

4

I.2

Principalele categorii de riscuri

7

I.3 Clasificarea

 

7

I.4 Cultura organizațională

8

I.5 Principii ale managementului riscului

10

I.6

Politica de risc și strategia riscurilor

10

I.7 Procesul gestionării riscurilor

13

I.8

Etapele procesului de gestionare a riscului

14

I. 8. 1 Identificarea riscurilor

14

I. 8.

2

Evaluarea

14

I. 8. 3 Controlul

16

I. 8.4 Analiza și raportarea

18

CAPITOLUL II. REGLEMENTĂRI ȘI INSTRUMENTE ALE MANAGEMENTULUI

RISCULUI ÎN ROMÂNIA

20

II.1 Ordinul Ministrului Finanțelor Publice nr. 946, standardul 11

22

II.2 Controlul prevenitv al unor operațiuni cu risc ridicat

23

II.3 Ordinul nr.400/2015, standardul 8

28

II.

4 Ordinul nr. 200/2016, standardul 8

28

2

II. 5. Standardul ISO 31000:2009

29

II.6 Standardul ISO/IEC 31010 : 2010

34

CAPITOLUL III. STUDIU COMPARATIV PRIVIND MANAGEMENTUL RISCURILOR ÎN

ADMINISTRAȚIA PUBLICĂ DIN ROMÂNIA

39

III.1 Analiza managementului riscurilor în cadrul primăriei Vama Buzăului

42

III.

2 Analiza managementului riscurilor în cadrul primăriei Cornu

45

III.

3 Analiza managementului riscurilor în cadrul primăriei Bogdănești

49

CONCLUZII

53

BIBLIOGRAFIE

56

3

CAPITOLUL I. CONCEPȚII ȘI ABORDĂRI PRIVIND MANAGEMENTUL RISCURILOR

I.1 Introducere

Cuvântul ”risc” provine de la cuvântul italian riscare”, care înseamnă a îndrăzni. În doctrină, se discută despre faptul riscul este ”o alegere, nu o soartă” 1 , așadar trebuie observat care este atitudinea organizației față de risc și modalitatea în care aceasta gestionează problematica riscurilor și consecințele ulterioare. În anii 70 riscul era mai mult asociat cu științele naturii și mai puțin cu teoriile financiare și economice iar pionerii în acest domeniu au fost economiști americanii Harry M. Markovitz și James Tobin, laureați ai premiului Nobel, ale căror lucrări s-au concentrat pe conceptele de portofolii eficiente. De aceea, implementarea unui management al riscurilor eficient contribuie la îmbunătățirea performanțelor organizației și îndeplinirea obiectivelor într-un mod eficient. Potrivit legislației în vigoare 2 , enitatea publică este obligată ca cel puțin o data pe an analizeze riscurile legate de desfășurarea activităților sale, elaboreze planuri corespunzătoare cu scopul de a preveni și limita consecințele riscurilor și să numească persoanele resoponsabile pentru desfășurarea acestor activități. În ceea ce privește conceptul de risc, acesta se bazează în principal pe principiul concatenării potrivit căruia, riscul este privit ca o succesiune de evenimente posibile unde fiecare eveniment are un anumit grad de risc. Potrivit acestui principiu, analiza riscului trebuie realizată prin analizarea tuturor evenimentelor care generează riscul. În continuare, voi prezenta diferite abordări ale conceptului de risc recunoscute în literatura de specialitate. O abordare a riscului constă în privirea acestuia din două puncte de vedere. Primul se axează asupra consecințelor nefavorabile care pot adduce prejudicii iar al doilea se referă la modalitatea în care organizația obține toate informațiile pentru a lua o decizie corectă.

1 Ghiță, M., Ghiță, R., Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită și

adăugită, Ed. Tipo Moldova, Iași, 2010, p. 99.

2 OMFP nr.946/2005 , standard 11, pentru aprobarea Codului controlului intern, publicat în Monitorul Oficial nr.

675/2005

4

Într-o primă accepțiune 3 , riscul este definit ca fiind amenințarea ca o acțiune sau un eveniment va afecta în mod nefavorabil abilitatea unei organizații de a-și atinge obiectivele și de a-și executa cu success strategiile”. Din analiza acestei definiții reiese faptul riscul este privit ca o amenințare și că acesta are un impact negative numai daca se realizează evenimentul. O altă abordare a noțiunii de risc este aceea că ”riscul este posibilitatea sau șansa ca ceva se întâmple care ar avea efect asupra obiectivelor firmei” 4 . Aceasta definiție abordează riscul dintr- o altă perspectivă și anume, cea a ”posibilității/șansă” care poate fi atât pozitivă cât și negativă. Riscul nu mai este văzut ca fiind mereu ceva negativ ci se urmărește a realiza acele acțiuni prin care se poate gestiona corect si eficient obiectivele instituției. Însă pentru un bun management al riscurilor, obiectivele trebuiesc foarte bine stabilite și într-o concordanță cât mai reală cu posibilile riscuri. Riscul mai este definit ca fiind incertitudinea unui rezultat îmbrăcând forma unei posibilități de natură pozitivă sau negative sau a unei amenințări, a unor acțiuni sau evenimente și trebuie administrat din perspectiva unei combinații între posibilitatea de a se întâmpla ceva și impactul pe care l-ar produce materializarea acestei posibilități. 5 . Și în cazul acestei abordări, riscul are două semnificații, una negativă atunci când prezintă o amenințare asupra îndeplinirii obiectivelor și una pozitivă când riscul reprezintă o oportunitate care trebuie fie exploatată fie ignorată. Riscul este exprimat în termeni ai probabiltății și ai impactului al cărui produs reflectă valoarea riscului. Impactul riscului este măsurat cantitativ în timp ce probabilitatea este măsurată calitativ.

Risc versus incertitudine În literatura de specialitate se disting două noțiuni: riscul și incertitudinea. Diferența dintre cele două este data de faptul atunci când o decizie este luată în condiții de incertitudine, indiviul /insituția nu cunoaște riscurile însă acestea sunt asumate spre deosebire de situația când o decizie este luată în condiții de risc, acesta este cunoscut și totodată și eventuala apariție. Așadar,

Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită și

adăugită, Ed. Tipo Moldova, Iași, 2010, p.100, definiția este preluată din Phill Griffths- Risk-based auditing, dată de Economist Inteligence Unit, p.17

Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită și

adăugită, Ed. Tipo Moldova, Iași, 2010, p. 100, definiție data de Standardul riscului din Australia și Noua Zeelandă,

4 Ghiță, M., Ghiță, R.,

3 Ghiță, M., Ghiță, R.,

p.17

5 Treasury, H.M., Gestiunnea riscurilor, principii și concepte, Cartea portocalie, octombrie 2004, p. 9

5

deciziile luate pe baza de incertitudine se bazează mai mult pe bază de intuiție decât pe informații esențiale.

Ignoranță totală

Informații complete

esențiale. Ignoranță totală Informații complete Incertitudine Risc Pe lângă cele trei definiții date
esențiale. Ignoranță totală Informații complete Incertitudine Risc Pe lângă cele trei definiții date

Incertitudine

Ignoranță totală Informații complete Incertitudine Risc Pe lângă cele trei definiții date conceptului de

Risc

Pe lângă cele trei definiții date conceptului de risc, sunt definite si alte aspecte ale noțiunii de risc precum:

Riscul inerent: mai este numit și riscul actual sau brut, acesta se găsește în mod normal în activitate, acesta este ”un dat” adică orice ar face organizația acesta există înainte de aplicarea măsurilor de control;

Riscul rezidual: acest risc este acela care rămâne după exercitarea controlului intern, pe care instituția trebuie să îl supravegheze pentru a îl menține în limitele apetitului de risc. Mai este numit și riscul net, și trebuie să subliniem faptul că întotdeauna va rămâne un risc rezidual deoarce riscul nu poate fi înlăturat în totalitate fără urmări. La început, riscul rezidual este egal cu cel inerent, însă, pe măsură ce se aplică măsurile necesare de prevenire și control valoarea acestuia scade.

Apetiul de risc: reprezintă nivelul de expunere la risc pe care organizația este dispusă să îl accepte, adică riscul rezidual 6 . Apetitul de risc, privește modul în care organizația acceptă și gestionează riscul, consiliul de administrație având obligația de a stabili un nivel de tolerare a riscurilor și de a le aduce la cunoștiință personalor din întreaga instituție. De menționat faptul că, apetitul de risc se stabilește înainte ca riscul să se manifeste deoarece în caz contrar se va accepta în mod tacit o abatere care deja s-a produs.

6 Ghiță, M., Ghiță, R.,

adăugită, Ed. Tipo Moldova, Iași, 2010, p. 103

Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită și

6

I.2 Principalele categorii de riscuri.

În doctrină 7 , se discută despre următoarele riscuri care se întâlnesc într-o instituție:

Riscuri de organizare: documentația insuficientă sau neactualizată ( mai exact în ceea ce privește cadrul normativ și legislativ), dezorganizare în ceea ce privește departamentul de resurse umane și neîntelegerea responsabilităților de către aceștia; lipsa echipamentelor performante pentru a asigura o funcționare eficientă

Riscuri operaționale: arhivarea necorepsunzătoare a documentelor; neîregistrarea actelor în evidențele contabile; lipsa unui control preventiv.

Riscuri financiare: efectuarea de plăți nesecurizate;

Riscuri naturale: producerea unui incendiu;

Riscuri umane: asupra sănătății angajaților

Alte riscuri: riscuri care sunt determinate de schimbările legislative, valutare, manageriale.

I.3 Clasificarea riscurilor.

Riscurile cu care se confruntă o instituție publică respectiv o companie sunt clasificate în literatura de specialitate 8 după mai multe criterii dintre care cele mai importante sunt: a) în funcție de gradul de asumare ( riscuri asumate, riscuri excluse voluntar și riscuri excluse involuntar). Cele mai multe riscuri se încadrează în categoria riscurilor identificabile deoarece managerul instituției va demara toate măsurile pentru a analiza factorii de risc și cauzele acestora asumându- și doar o parte dintre acestea (doar pe cele care pot provoca consecințe grave). Riscurile minore sunt excluse în mod voluntar respectiv în mod involuntar deoarece acestea nu sunt identificate și nici nu au consecințe grave asupra activităților exercitate de instituție; b) după gradul de diversificare ( riscul sistematic și riscul nesistematic ) în ceea ce privește aceste două riscuri,

Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită și

adăugită, Ed. Tipo Moldova, Iași, 2010, p. 440

8 Anton, S.G., Gestiunea riscurilor financiare- Abordări teoretice și studii de caz, Ediția a II a revăzută și adăugită, Editura Universității „Alexandru Ioan Cuza” Iași, 2015, p. 20

77 Ghiță, M., Ghiță, R.,

7

diferența se face în funcție de factorii care determină producerea lor 9 , de exemplu riscul sistematic este un risc general, al pieței care poate fi determinat de factori generali și politici precum: inflația, modificări ale cursului valutar, politica fiscală iar riscul nesistematic este un risc care este specific unei firme/ instituții care depinde în mod exclusiv de condițiile interne ale firmei: investițiile pe care firma le realizează, programele de marketing, câștigul sau pierderea unor contracte majore 10 ; c) în funcțiile de situațiile pe care le implică ( riscuri pure și riscuri speculative). Riscurile pure sunt acele riscuri care care nu prezintă posibilitatea unui câștig ci numai pe aceea a unei pierderi (moartea prematură, accidente de muncă) pe când riscurile speculative prezintă atât posibilitatea unui câștig cât și posibilitatea unei pierderi ( investițiile, acțiunile la bursă 11 ) ; d) în funcție de perspectiva din care sunt abordate (microriscuri și marcroriscuri), microriscurile sunt riscurile care sunt specifice sectorului de activitate (de exmplu, riscurile legate de personal , riscurile juridice, de piață) pe când macroriscurile depind de evoluția mediului de afaceri în care este efectuată o investiție (riscul de țară, riscul politic). Aceste riscuri sunt întâlnite în special atunci când o companie respectiv o instituție investește în străinătate. e) după natura evenimentelor care generează expunerile la risc( riscuri de afaceri sau riscuri econimice, riscuri financiare, riscuri de implementare, riscul legal și de reglementare) . Riscul de afaceri include următoarele riscuri: riscul de produs, riscul macroeconomic și riscul tehnologic. Riscul financiar este împărțit în 3 mari categorii: riscul de piață ( riscul de preț al acțiunii, riscul de rata a dobânzii, riscul valutar, riscul de preț pe piața mărfurilor) riscul de credit și riscul de lichiditate.

I.4 Cultura organizațională

În ceea ce privește atitudinea organizației față de risc, putem observa că există două situații pe care organizația le poate adopta. Este foarte important ca instiuția să înteleagă conceptul de risc si modalitatea eficientă prin care îl poate controla.

9 Anton, S.G., Gestiunea riscurilor financiare- Abordări teoretice și studii de caz, Ediția a II –a revăzută și adăugită, Editura Universității „Alexandru Ioan Cuza” Iași, 2015, p. 21 10 Horobeț, A., Managementul riscurilor în investițiile internaționale, Editura All Beck, București, 2005, pg. 11 Anton, S.G, Gestiunea riscurilor financiare- Abordări teoretice și studii de caz, Ediția a II –a revăzută și adăugită, Editura Universității „Alexandru Ioan Cuza” Iași, 2015, p. 23

8

Cele două culturi importante ale riscului 12 sunt:

1. Cultura adversă a riscului este caracterizată prin următoarele elemente

Conducerea instituției se limitează doar la ceea ce știe;

Inexistența unui control preventiv, așteaptă mai întâi să se întâmple ceva rău și apoi acționează;

Deciziile se iau la vârful organizației întrucât aceasta este foarte ierarhizată;

Nu se acordă suficientă atenție nevoilor de servicii ale cetățenilor/consumatorilor, insituția concentrându-se mai mult pe îndeplinirea obiectivelor;

Strategiile se schimbă foarte rar, insituția se bazează pe o perioada lungă de timp pe aceeași strategie care nu mai răspunde nevoilor actuale;

Este o cultură bazată pe vină deoarce oamenii sunt lipsiți de inițiativă, nu aduc nimic nou și nici nu sunt motivați suficient.

2. Cultura care acceptă riscul (CAN DO)

Deciziile și responsabilitățile sunt împărțite între managereul insituției și organizație ( de exemplu, deciziile majore sunt luate de către manager în timp ce deciziile obișnuite sunt responsabilitatea întregii organizații);

Consideră greșeala ca fiind ceva normal, care i se poate întâmpla oricui însă nu se acceptă ascunderea acesteia;

Strategiile se schimbă foarte des, sunt actualizate și răspund nevoilor actuale;

Orientare externă, către clienți;

Personalul este motivat, există implicare.

După ce am detaliat caractersiticile fiecărei culturi, este important ca salariații și conducătorul instituției să înțeleagă conceptul de risc și cultura organizației din care aceștia fac parte, să adopte măsuri eficiente atunci când este cazul și să existe o comunicare permanentă pentru a asigura un control eficient.

12 Griffiths ,P., Risk-Based Auditing, Gower Publishing Limited, Aldershot, England, 2005, pg. 19-20

9

I.5 Principii ale managementului riscului

a deciziilor în urma căruia rezultă

indicatori economici, tehnici, sociali, și politici care servesc pentru implementarea unei strategii de reducere a riscului. Astfel, managementul riscului este guvernat de următoarele principii:

Managementul riscului reprezintă un proces de luare

Obligativitate: fiecare instituție trebuie să aibă un management al riscurilor, acesta este o obligație și nu o alegere;

Abordare formală, structurală și sistematizată; instituția se ghidează după anumite standarde în domenii recunoscute la nivel mondial ( ISO 31000, ISO 31010) respectă anumite proceduri si legislația în domeniu;

Acoperirea tuturor operațiilor pe intregul lor ciclu de viață: sunt avute în vedere toate activitățile desfășurate de instituție, toate obiectivele urmărite;

Integrarea cu managementul global al unității: managementul riscului privește instituția în ansamblu și nu pe departamente. Există un registru al riscurilor pentru fiecare departament și un registru al riscurilor pentru insituție. Astfel, riscurile sunt atent supravegheate.

Continuitate: Managementul riscurilor este un proces continuu în sensul că acesta trebuie să fie mereu monitorizat, actualizat să existe o dublă verificare (prevenitv și anterior) pentru a se evita producrea unor consecințe nefavorabile.

I.6 Politica de risc și strategia riscurilor

Instituțiile din dorința de a controla riscurile cu care se confruntă elaborează o politică în acest domeniu și pe baza acesteia, strategia privind administrarea riscurilor. În doctrină 13 , se discută despre faptul că în situația în care procesul de management al riscului nu se află sub supravegerea unui membru al Consilului de administrație există șansa ca această activitate să se desfășoare eficient. Raportul King (Africa de Sud) 14 afirmă puterea pe care o are Consiliul de

13 Ghiță, M., Ghiță, R.,

și adăugită, Ed. Tipo Moldova, Iași, 2010, p. 147 14 Spencer, K.H., The Essential Handbook of Internal Auditing, England, 2005, p. 65.

Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită

10

Administrație în ceea ce privește managementul riscului, acesta fiind responsabil de întreg procesul și își poate forma o opinie asupra modului în care acesta este implementat. Managementul insituției răspunde în fața Consilului de management al riscurilor pentru conceprea, implementarea și integrarea acestuia în activitățile companiei. Trebuie să existe o comunicare permanentă între Consilul de administrație, directorul insituției și angajați pentru a exista o reprezentare clară a politicilor, strategiilor și pentru a se asigura că acestea funcționează corect.

În practică, Consilul de Administrație poate numi un Comitet de management al riscurilor

sau poate să atribuie această sarcină unui comitet de audit cu scopul de asigura un proces eficient însă, indiferent de modul de organizare, Consilul rămâne responsabil pentru implementarea și supravegherea unui manganement al riscurilor eficient. Există și situații când organizațiile numesc un director de management al riscurilor, ofițerul de riscuri (CRO 15 ) care raportează Consilului de Administrație.

O adevărata problemă în ceea ce privește politica riscului este dată de lipsa unei persoane

care să fie în mod exclusiv responsabilă de coordoarea eforturilor de administrare a riscurilor în întreaga organizație. Această persoană trebuie să aibă cunoștiițe în ceea ce privește conceptul de risc, auditul intern să cunoască foarte bine cultura organizațională a instituției și să fie capabilă să comunice într-un mod clar și corect cu toți membri ce compun instiuția. Teoreticienii susțin două soluții în ceea ce privește persoana responsabilă de riscuri, astfel, există o opinie conform căreia ar trebui să existe un director de riscuri care să se ocupe de problematica riscurilor și să colaboreze permanent cu Consilui de administrație, iar a doua opinie susține că persoana potrivită este un expert intern care trebuie să conducă organizația cu respectarea politicilor si standardelor de risc în vigoare 16 . Însă indiferent de ce variantă alege instituția, atribuțiile responsabilului de riscuri sunt următoarele:

1)

Transpune viziunea Consiliului de Administrație asupra managementului risculuui;

2)

Asistă instituția în dezvoltarea și implementarea politicilor privitoare la risc;

3)

Asigură pregătirea profesională a angajaților;

15 CRO- Cheif Risk Officer

16 Ghiță, M., Ghiță, R.,

adăugită, Ed. Tipo Moldova, Iași, 2010, p. 115

Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită și

11

4)

Răspunde cerințelor noilor reglementări atunci când acestea privesc managementul riscului;

5)

Stabilește strategiile pe care le va adopta organizația în ceea ce privește riscurile;

6)

Se asigură ca organizația/instituția răspunde în mod eficient la schimbările care intervin si

7)

ca aceasta răspunde într-un mod adecvat la apariția unui nou risc , este pregătita si deține toate măsurile necesasre pentru a îl gestiona; Stabilește un sistem de raportare a riscurilor din partea conducătorilor organizației care

8)

asigură un control eficient; Oferă sprijin în derularea programelor de management al riscului;

9)

Se asigură că instituția dispune de ultimile tehnologii informatice pentru a avea o infrastructură de susținere on-line;

10) Asistă în coordonarea activităților de management al riscurilor precum (sănătate,

siguranță și protecție, calitatea produselor, probleme de mediu, recuperarea după dezastre) Asigură consiliere asupra problemelor mai delicate precum cultura organizațională și

11)

modul în care angajații percep riscul; 12) Implementează în întreaga organizație managementul riscurilor ca o parte integrantă a proceslor existente precum luarea deciziilor, responsabilitatea si managementul performanței 17 .

În practică, directorul de riscuri are rolul de a contribui la procesul de gestionare a riscurilor (identificare, evaluare , verificare, monitorizare) și de a face ca acesta să fie cât mai eficient și corect iar politica în domeniul riscurilor va funcționa numai dacă va exista o colaborare permanentă din partea Consilului de Administrație și persoana desemnată de către acesta, dacă dispune de toate măsurile necesare pentru implementarea programelor. Politica de risc va fi reprezentată printr-un document care oferă o imagine asupra modului în care instituția gestionează si monitorizează riscurile. Pe baza acestui document, se elaboreaza strategia de risc a organizației care va fi mai detaliată și care serveste la punerea în practică a politicii de riscuri. Nota bene: Comitetul de audit nu trebuie el însuși să administreze riscuri, sau să fie responsabil cu procesul de gestionare al acestora.

17 Spencer, K.H., The Essential Handbook of Internal Auditing, England, 2005, pg. 66-67

12

I.7 Procesul gestionării riscurilor

Procesul de managment al riscurilor este definit ca fiind ” aplicarea sistematică a politicilor de management, procedurilor și practicilor pentru stabilirea contextului, identificării, analizării, evaluării, tratării, monitorizării și comunicării riscului 18 . Managementul riscurilor este un proces dinamic ceea ce presupune parcurgerea unor etape obligatorii precum:

1. Identificarea riscurior;

2. Evaluarea importanței;

3. Administrarea riscurilor;

4. Verificare;

Deși există aceste etape, în practică, cele mai multe sisteme de management al riscurilor eșuează deoarce se impune implementarea unor formule logice asupra instituțiilor, oamenilor, forumule care deseori sunt inexate sau care sunt definite vag iar conducătorii instituției parcurg aceste etape însă uită de schimbările apărute care influnețează totodată și managementul riscurilor. Așadar, pe lângă respectarea acestor etape, trebuie să existe o monitorizare continuă și sistematică pentru ca instituția să răspundă prompt și adecvat la riscurile care apar. Strategia de risc a organizației este amprenta Consilului de Administrație care determină apetitul de risc, care sunt riscurile acceptate de instituție inclusiv nivelul de toleranță. După anul 1990 s-a constatat că marea majoritate a organizațiilor au recunoscut că exista numeroase avantaje daca au administrat eficient riscurile iar în sprijinul acestei afirmații vine Raportul Hampel 19 care adaugă la Codul combinat 20 modificat în anul 2003 necesitatea implementării managementului riscurilor în toate organizațiile. Procesul de gestionare a riscurilor oferă conducerii un cadru de abordare eficace a riscurilor și a posibilităților de administrare acestora care contribuie la îndeplinirea obiectivelor într-un mod eficient.

18 Standardele Managementului riscurilor- Australia și Noua Zeelandă (AS/NZS 4360/1999, 4)

19 Comitetul Hampel a fost primul succesor al Raportului Cadbury și a avut ca obictive amendarea și îmbunătățirea acestuia, structura consiliilor de conducere și rolul acționarilor privind implementarea guvernanței corporative.

20 În anul 1998 se publică Codul Combinat pe baza rapoartelor furnizate de Raportul Cadbury si a devenit o cerință obligatorie bazându-se pe principal ” Conformeaza-te sau explică”

13

I.8 Etapele procesului de gestionare a riscului

I. 8. 1 Identificarea riscurilor.

Această etapă, reprezintă primul pas în ceea ce privește costituirea unui profil al riscurilor în vederea analizării acestora în cadrul instiuției. Identificarea riscurilor se realizează atât în funcție de obiectivele pe care le are instituția cât și pe baza elementelor noi care pot apărea din cauza schimbărilor prin care trece instituția. Câteva metode care pot utiliza în identificarea riscurilor sunt următoarele: ședințe periodice cu toți angajații, chestionare, brainstorming, diagrame, control prevenitv si permanent. În momentul în care riscurile au fost identificate se alege și persoanele care vor gestiona și monitoriza riscul permanent. Activitatea de identificare se poate realiza fie prin autoevaluare a riscurilor de către persoanele care au atribuții în ceea ce privește realizarea obiectivelor/activităților, fie prin crearea unui compartiment special în cadrul entității sau de o echipă externă. În practică s-a ajuns la concluzia că cea mai eficientă metodă de identificare a riscurilor este combinarea celor două abordări deoarece din această colaborare pot rezulta diferențe semnificative de percepție în ceea ce privește riscurile și asigură o mai bună gestionare a acestora. În România, prin aplicarea OMFP nr.946/2005 21 s-a constituit grupul de lucru cu atribuții privind reorganizarea sistemului de management financiar și control intern SMFCI care are și obligația de a elabora Registrul riscurilor.

I. 8. 2 Evaluarea riscurilor.

În această etapă se evaluează importanța riscurilor care au fost identificate. Majoritatea riscurilor sunt apreciate numeric, mai ales riscurile financiare însă exista și riscuri care sunt evaluate mult mai subiectiv, cum ar fi riscul de imagine, de brand. Evaluarea riscurilor se realizează prin aprecierea impactului și a probabilității care vor conduce la o matrice 3 x 3.

21 Ordin 946/2005 pentru aprobarea Codului controlului intern/managerial cuprinzând standarde de control intern/managerial la entitățile publice și pentru dezvoltarea sistemelor de control intern/managerial, actualizat și republicat în Monitorul Oficial nr. 469 din 5 iulie 2011.

14

Probabilitate

Mare

Medie

Mică

Probabilitate Mare Medie Mică Scăzu t Moderat Ridicat Impact Probabilitatea apariției se descrie pe verticala

Scăzut

Moderat

Ridicat

Impact

Probabilitatea apariției se descrie pe verticala matricei și aceasta poate fi:

Mare : foarte proabil să se întâmple (1-2 ani);

Medie: este posbil să se întâmple mai rar și este mai dificil de anticipat (3-10 ani);

Mică : foarte puțin probabil să se întâmple (o data la 10 ani); Impactul se descrie pe orizontala matricei și poate fi:

Ridicat: consecințe catastrofale pentru activitatea instituției, pentru obiective (pierderi financiare uraișe, mai mult de 5% întreruperi majore ale serivciilor, respectiv mai mult de 5 zile, moartea unei persoane, eșecul complet sau întârzieri mari ale proiectelor, publicitate negativă în presa națională 22 )

Moderat: are un efect semnificativ însă nu catastrofal asupra activităților întreprinse de instituție: pierderi financiare mai mult de 2%, întreruperi semnificative ale afacerii , 2-5 zile, rănirea severă a unei persoane sau a mai multor persoane, efect negativ asupra proiectului, publicitate negativă în presa locală)

22 Ghiță, M., Ghiță, R.,

adăugită, Ed. Tipo Moldova, Iași, 2010, p. 131

Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită și

15

Scăzut: consecințele nu sunt atât de severe și orice pierderi financiare vor fi relativ scăzute: serviciile vor fi întrerupte 1 zi, rănirea minoră a unei persoane, câțiva clienți se plâng.

Pentru că nu există un standard unitar în ceea ce privește matricea riscurilor, unele instituții pot folosi si matricele 5 x 5 și se vor folosi următoarele nivele ( nesemnificativ, minor/ moderat/ major/ grav.). Din analiza matricei rezultă că nu valoarea absolută a riscului este importantă ci apetitul de risc a organizației. Atunci când se face evaluarea riscurilor este important să se cunoască riscul inerent și să se determine cât mai precis riscul rezidual. În această etapă trebuie să se verifice atât factorii interni ( pregătirea angajaților, natura activităților desfășurate de entitate) cât și factorii externi (schimbările legislative, economice, valutare). Prin procesul de evaluare trebuie descoperite riscurile măsurabile, riscurile nemasurabile cum ar fi cele operaționale și trebuie selectate cele controlabile. Această procedură este o responsabilitate atât a auditorilor interni cât și a controlului intern pentru a oferi o imagine cât mai reală a problemelor cu care se confruntă instituția.

I. 8. 3 Controlul riscurilor.

Acest proces se realizează cu scopul de a tranforma incertitudinea într-un avantaj pentru instituție, urmărind ca nivelul amenințărilor care ar putea afecta obiectivele să fie unul limitat. Măsurile luate de instituție se încadrează în ” sistemul de control intern” care presupune următoare activități:

Tolerarea riscurilor. Unele riscuri pot fi acceptate făra a fi necesara luarea unor măsuri sau deși sunt tolerate nu întotdeauna exista posibilitatea de acționa deoarece anumite obstacole împiedică acest lucru ( costul măsurilor respective este foarte mare). Pentru aceste situații, instituția poate întocmi un plan pentru situații neprevăzute care să atenueze impactul pe care l-ar avea riscurile în cazul în care acesta se materializează.

Tratarea riscurilor. Tratarea ineficientă sau incorectă a riscurilor poate cauza pentru instituție pierderi foarte mari de accea, se folosesc anumite instrumente de control care

16

mențin efectele riscului în limte acceptabile. În practică, pentru tratarea riscurilor se utilizează următoarele categorii de instrumente de control:

1. Instrumente de control preventiv. Aceste instrumente se implementează atunci când instituția urmărește ca un rezultat nedorit să nu se realizeze sau pentru a limita efectele riscurilor (împărțirea sarcinilor, de exemplu persoana care efectuează o plată este alta decât cea care a efectuat comanda)

2. Instrumente de control coercitiv. Scopul acestor instrumente este de a corecta rezultatele materializate și de a recupera daunele sau pierderile produse. Exemple de instrumente coercitive: clauzele contractuale, asigurările, planul pentru situații neprevăute

3. Instrumente de control directiv. Aceste instrumente depind foarte mult de cultura organizațională pe care o adoptă organizația deoarece prin intermediul lor se urmărește ca efetectele unui risc nedorit care s-ar putea realiza, să fie orientate într-o direcție tolerabilă de către organizație. De exemplu, instruirea personalului într-un anumit domeniu, folosirea echipamentelor de protecție.

4. Instruente de control detectiv. Acest tip de instrumente se aplică ulterior producerii

riscurilor, scopul nu este de a preveni ci de a identifica situațiile nou prevăzute, acceptarea anumitor daune. Controlul reciproc și încrucișat, activitățile de inventariere a stocurilor, reprezină câteva exemple de instrumente de control detectiv.

Transferarea riscurilor. Pentru unele riscuri cea mai bună soluție este transferarea acestora fie prin reducerea expunerii la risc fie prin transferarea către o instituție specializată. De cele mai multe ori, riscurile financiare și cele patrimoniale sunt cele care sunt transferate deoarce instituție dorește ca acestea sa fie gestionate de o organizație capabilă. Exsita însă și situații în care riscul nu poate fi gestionat direct de către instituție și în acest caz, singura soluție este elaborarea unui plan pentru situații neprevăzute.

Încetarea activităților. Această modalitate este întâlnită în sectorul privat, deoarce în sectorul public deși există riscuri foarte mari pentru o anumită activitate, aceasta nu poate înceta deoarece nu există o alta modalitate de a atinge rezultatele așteptate de public. Astfel, în sectorul privat se recurge la o asemenea variantă pentru a menține în limite rezonabile anumite riscuri.

17

Beneficierea de pe urma oportunităților. Opțiunea aceasta este luată în considerare ori de cate ori un risc este tratat, transferat sau tolerat și există următoarele posibilități: simultan cu reducerea evenimentelor riscul apare ca o oportunitate 23 ; existența unor situații care nu au generat riscuri oferă oportunități (scăderea la bunuri și servicii care presupune eliberarea unor resurse care pot fi realocate în viitor).

Regula generală a instrumentelor de control, este accea că acestea are scopul de a menține riscurile într-o limită rezonabilă acceptată de organizație și pierderile în limita apetitului de risc stabilit. Deși folosirea acestora este costisitoare, insituția trebuie să facă o analiză clară a riscurilor și a conscecințelor pe care le-ar suporta în cazul în care acestea nu ar fi monitorizate, tratate, transferate.

I. 8.4 Analiza și raportarea riscurilor.

Riscurile trebuiesc supravegheate permanent pentru a se asigura că evoluția acestora este ținută sub contorl și că activitatea de monitorizare este corespunzătoare. Analiza riscurilor se realizeaza periodic, cel puțin o dată pe an pentru a evalua eventualele modificări apărute, apariția unor noi riscuri și pentru a furniza informații cu privire la eficacitatea controlului. Principalele instrumente și tehnici utilizate în cadrul acestui proces sunt:

Autoevaluarea riscurilor, care se realizează pentru a se asigura că riscul se încadrează în

nivelul de apetit tolerat de organizație . Evaluarea nu trebuie făcută doar la nivel managerial ci de fiecare salariat în parte pentru a exista o situație cât mai clară; Raportarea managementului de linie responsabil cu administrarea riscurilor, catre persoana ierahic superioară. În instituție trebuie să existe o comunicare permanentă între memebrii aceștia, pentru a fi mereu ” în tema ” cu privire la riscurile la care este supusă, modalitatea de prevenire, tratare, transferare. Persoana responsabilă trebuie să comunice anual, la închiderea exercițiului financiar;

23 Ghiță, M., Ghiță, R.,

adăugită, Ed. Tipo Moldova, Iași, 2010, p. 140

Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită și

18

Echipe specializate de revizie și actualizarea procesului de administrare a riscurilor. Prin intermediul acestora se verifica activitatea responsabilului de riscuri si modalitatea prin care acesta își îndeplinește saricianile;

Constituirea comitetelor de risc. Acestea sunt stabilite de către conducere 24 și sunt formate din membri non-executive cu atribuții în ceea ce privește managementu riscurilor și care emit o opinie cu privire la procesul de gestionare a riscurilor. Pe lângă acest comitet , se pot stabili și comitete de risc stabilite ca un for al directorilor executivi care au atribuții în domeniul risicurilor și care stabilesc propriile măsuri de gestionare bazându-se pe experiența profesională dobândită.

Instituțiile publice trebuie să se asigure de existența funcției de audit și că aceasta funcționează în conformitate cu legea și de faptul că aceasta va furniza o imagine independentă si obiectivă asupra modului adecvat de gestionării riscurilor, controlului și guvernanței 25

24 Consilui de administrație este responsabil de stabilirea comitetelor de risc stabilind totodată și responsabilitățile ce le revin.

25 Legea 672/2002 privind auditul public intern, art. 2 , Monitorul oficial nr.953/2002

19

CAPITOLUL II. REGLEMENTĂRI ȘI INSTRUMENTE ALE MANAGEMENTULUI RISCULUI ÎN ROMÂNIA

Orice instituție/ organizație/ companie privată se constituie pentru a îndeplini anumite obiective respectiv scopuri în raport cu activitățile desfășurate. În domeniul privat, scopul principal este acela de a face profit, pe când, în domeniul public accentul se pune accent pe satisfacerea interesului general, mai precis producerea unui serviciu public sau oferirea unui avantaj unui public mai larg. Obiectivele organizației nu se limitează numai la cele derivate din scopurile pentru care a fost creată ci se extind și mai departe. De exemplu, pentru a atinge un anumit obiectiv, instituția folosește anumite resurse fapt pentru care, trebuie să stabilească niște condiții de siguranță efective pentru a se asigura că nu se vor produce pagube sau în cazul în care se produc acestea să aibă o valoare minimă. Instituția trebuie să fie pregătită să facă fața riscului și cum am precizat anterior în lucrare trebuie să își cunoască foarte bine și să stăpânească noțiunea de ”risc” pentru a nu se afla în incertitudine. Gestiunea riscurilor înseamnă în esență identificarea și evaluarea riscurilor, precum și modul în care instituția reacționează, mai precis, modalitatea în care pune în practică mijloacele de control intern. Trebuie precizat că termenii de gestiune a riscurilor și de management al riscurilor sunt simlari 26 , limba română acceptând ambele variante fără deosebiri. Managementul riscurilor este un proces efectuat de conducere iar gestiunea riscurilor este un proces personal al organizației care constă în: stabilirea strategiei ce trebuie aplicată, identificare și evaluarea riscurilor, controlul riscurilor, stabilirea apetitului de risc, monitorizarea și evaluarea continuă a riscurilor. În continuare voi prezenta un model de management al riscurilor pentru a se observa mai clar modul în care acesta funcționează.

26 Notiunea de gestiune a riscurilor este folosită în special în țările de orginie latină pe când mangamentul riscurilor se folosește în țările anglo-saxone.

20

Mediul/ contextual de risc

Organizație extinsă

Organizație

Identificarea

riscurilor

Identificarea riscurilor Evaluarea riscurilor
Identificarea riscurilor Evaluarea riscurilor

Evaluarea

riscurilor

Identificarea riscurilor Evaluarea riscurilor Monitorizare Proces de învățare Atitudinea față de

Monitorizare

Proces de învățare

riscurilor Evaluarea riscurilor Monitorizare Proces de învățare Atitudinea față de risc.Control
riscurilor Evaluarea riscurilor Monitorizare Proces de învățare Atitudinea față de risc.Control

Atitudinea față

de risc.Control

Organizație tutelară, parteneri, organizații subordonate.

Parlament, Guvern, Legi și alte reglementări, condiții economice, context internațional,

Acest model 27 prezentat mai sus împarte procesul de management al riscului, în elemente

componente care sunt așezate într-o succesiune logică însă, în practică, aceste componente

interacționează unele cu altele. Totodată, se arată că managementul riscurilor nu se rezumă la

27 Standardul de control intern ”Managementul riscurilor” elaborat de Ministerul Finanțelor Publice.

21

instituța/organizația izolată ci are în vedere instituția integrată în mediul său de existență. Deși nu este reprezentată în model, tolerabilitatea la risc caracterizează fiecare instituție în parte.

II.1 Ordinul Ministrului Finanțelor Publice nr. 946, standardul 11.

În România, managementul riscurilor este reglementat de OMFP 946 28 , standard 11 unde sunt prevăzute obligațiile și cerințele pe care trebuie să le înedplinească entitatea publică în ceea ce privește managamentul riscurilor. Astfel, potrivit articolului 1 din standardul 11 al ordinului 946, entitatea publică este obligată să efectueze o analiză sistematică a riscurilor cel puțin o dată pe an. Instituției îi revine și obligația de a stabili planurile corespunzătoare gestiunii riscurilor cât și persoanele responsabile în aplicarea acestor planuri. Potrivit articolului 2, orice acțiune desfășurată de instituție sau chiar o inacțiune ( nefectuarea unui control preventiv asupra unei plăți ori, numirea unei persoane diferite pentru a efecuta plata) reprezintă un risc de nerealizarea a obiectivelor. Ordinul prevede faptul că riscurile sunt acceptabile numai în situația în care mărusile care vizează evitarea acestora nu se justifică în plan financiar. Riscurile apar ca urmare a unui management inadecvat, lipsa contrului asupra activităților, conducere centralizată exccesiv fapt ce conduce la implementarea de către conducerea entității a managementului riscurilor. Conducătorul entității are obligația de a crea și de a menține un sistem de control intern adecvat care să fie conform cu prevederile legale prin desfășurarea următoarelor activități:

Identificarea riscurilor majore care pot afecta îndeplinirea obiectivelor entității;

Asigurarea respectări regulamentelor interne cât și a legislației în vigoare;

Protejarea bunurilor și demararea unor acțiuni de prevenire și descoperire a fraudelor;

Definirea și stabilirea apetitului de risc tolerat de instituție;

Evaluarea riscurilor și impactul acestora și a consecințelor;

Monitorizarea și evaluarea permanentă a riscurilor.

28 Ordinul nr. 946/2005 pentru aprobarea Codului controlului intern/managerial, cuprinzând standardele de control intern/managerial la entitățile publice și pentru dezvoltarea sistemelor de control intern/managerial-republicat, actualizat 2012

22

II.2 Controlul prevenitv al unor operațiuni cu risc ridicat

În unele situații excepționale se poate realiza un control preventiv asupra operațiunilor de angajare respectiv ordonanțare exercitat de controlul delegat. Acest tip de control este unul de excepție și selectiv, pentru că în mod obișnuit această sarcină este a controlului preventiv intern care este integrat în funcția managerială a ordonatorului 29 și nu trebuie să se substituie controlului preventiv intern. Așadar, controlul prevenitv delegat este o reverificare a operațiunilor care la rândul lor au fost supuse controlului intern. Acest tip de control, are un caracter selectiv în sensul că se aplică doar în anumite situații, de exemplu atunci când anumite operațiuni angajează patrimonial entitatea publică și afectează un volum important de fonduri publice și există riscuri semnificative în executarea lor 30 . O altă caractristică importantă este accea că acesta se exercită la nivelul ordonatorilor principali de credite 31 deoarece Ministerul Finanțelor Publice exercită prerogativele legale numai la nivelul bugetelor votate de Parlament iar ordonatorii principali de credite sunt singurii care au atribuții în legătură cu acestea 32 . Ordonatorii secundari și terțiari se află în subordinea celor principali, conform rapoartelor de subordonare ierarhică fiind obligați să respecte și să execute deciziile acestora din urmă.

Operațiunile 33 supuse acestui tip de control se împart în două categorii:

Operațiuni obligatorii controlului delegat (deschiderile de credite, virările de credite bugetare)

Operațiuni supuse vizei în baza mandatului de numire a controlului delegat (operațiunile de angajare și ordonanțare care sunt supuse unei duble verificări, întâi din partea controlului intern si apoi intervine controlul delegat.

29 Potrivit Ordonanței Guvernului nr. 119/1999 privind controlul intern și financiar prevenitv intrată în vigoare la 1 ianuarie 2000, republicată în Monitorul Oficial al României, Partea I, nr 195 din 26 martie 2003.

30 Punctul 8.6 din normele meteodologice aprobate prin Ordinul ministului finanțelor publice nr. 522/2003

31 Prin excepție, ministul finanțelor publice poate numi reprezentanții săi la niveluri inferioare.

32 Manual de control financiar prevenitv, Ministerul Finanțelor publice, Direcția generală de control preventiv,

pag.79

33 Conform punctului 9.3 din normele metodologice aprobate prin Ordinul ministrului finanțelor publice nr.522/2003, prin ordinul de numire se stabilesc tipurile de operațiuni care se supun controlului delegat, precum si limitele de la care acestea se exercită.

23

Pe lângă numirea ordonatorului principal de credite trebuie să se stabliească și mandatul care constă în clasificarea operațiunilor după două crieterii: limita valorică adică miza și tipul de cheltuială. Mandatul poate fi modifcat în timp în funcție de evlouția riscurilor, această modificare poate fi realizată de controlorul financiar șef. Atunci când se stabilește aria de aplicabilitate a controlului delegat este necesară și stabilirea riscurilor și a consecințelor acestora. Riscurile avute în vedere sunt următoarele:

A. Riscuri juridice

Absența bazei legale. Ordonatorul de credite nu poate efectua niciun act juridic dacă nu este prevăzut de lege ori îl efectuează în mod defectuos.

Absența serviciului făcut. Este un risc ce are o consecință patrimonială deoarece constă într-o plată nedatorată.

Absența controalelor reglementare prealabile. Trebuie să se realizeze anumite controale care atestă realitatea, legalitatea, regularitatea operațiunilor iar în măsura în care acestea nu sunt efectuate la timp sau sunt efectuate în mod defectuos pot determina producerea unei pagube materiale.

B. Riscuri bugetare

Indisponibilitatea de credit. Acest risc este unul specific angajamentului bugetar (contabil) și constă în autorizarea unui angajament juridic fără a fi posibilă rezervarea creditului afectând astfel echilibru bugetar deoarece nu mai exsită resurse pentru efectuarea plății.

Erori de imputări. Implicațiile producerii unor astfel de erori nu sunt majore decât în măsura în care provin din depășirea cheltuielilor normale.

C. Riscuri finanaciare

Erori de lichidare. Dreptul de creanță a creditorului scade în mod nejustificat;

Erodri de creditor. Intervine o eroare în ceea ce privește referința bancară a creditorului;

Plăți duble Nu există o evidență corectă a plăților ori a dreptului de creanță;

Prescripții. Se efectuează plăți în baza unor titluri prescrise.

24

Toate acțiunile care sunt puse în aplicare în cadrul procesului de gestionare a riscrurilor au la bază documente justificative iar sinteza acestora este cuprinsă în Registrul riscurilor care se organizează la nivelul instituției și în responsabilitatea conducătorului acesteia. Registrul de riscuri este reglementat de standardul 11 al OMFP nr. 946/2005 iar în România apare ca o obligativitate pentru entitățile din sectorul public. Responsabilitatea elaborării registrului revine fiecărui manager de linie urmând ca fiecare să elaboreze pentru departamentul pe care îl conduce propriu registru de riscuri iar prin unirea tuturor se constituie Registrul riscurilor la nivelul întregii instituții. În practică lucrurile se întâmplă în felul următor : registrul de riscuri general se constituie din contopirea registrelor ale structurilor din subordine.

               

Risc

   

Obiective

Riscul

Pers.responsabilă

Risc inerent

Strategia

Data

rezidual

OBS

Departamentul

ultimei

Cauze

adoptată

revizuiri

 
         

P

I

E

   

P

I

E

 

Sursa: Ghită, M., Guvernanță corporativă și audit intern, p. 106

Procedura de întocmire a registrului de riscuri. Conducătorul insituției numește prin decizie persoana responsabilă care va întocmi și va actualiza Registru de riscuri, precum și responsabilii de risc care vor fi șefii departamentelor (resurse umane, financiar–contabil, achiziții, juridic, s.a.) din cadru instituției. Persoanele enumerate vor lua la cunoștiință despre sarcinile ce le revin și vor semna în legătură cu acest aspect. În următoarea etapă, fiecare șef de departament identifică activitățile desfășurate de personalul subordonat, analizează fișa postului a fiecărui

25

angajat întocmind la final în două exemplare o listă cu activitățile desfășurate efectiv de personalul din subordine. După ce au fost stabilite în mod clar activitățile șeful departametului împreună cu personalul din subordine stabilește obiectivele corespunzătoare fiecărei activități. Directorul economic al instituției sau șeful departamentului financiar-contabil convoacă o ședință care are drept scop analizarea tuturor activităților și a obiectivelor și totodată analizarea riscurilor care ar putea sa apară în vederea stabilirii măsurilor sau a resurselor pe care instituția le poate pune la dispoziție pentru a preveni și/sau menține în limite acceptabile riscul. Șefii departamentelor aduc la cunoștiința personalului din subordine tabelul aprobat în care se găsesc atât obiectivele cât și riscurile aferente fiecărui obiectiv pentru a face propuneri care vor urma a fi incluse în Planul de acțiune 34 pentru diminuarea riscurilor.

Departamentul

Denumirea

Denumirea

Persoana

Data limită de implementare a acțiunii

riscurilor

acțiunii de

responsabilă cu

inerente

minimizare

implementarea

 

a riscului

acțiunii 35

inerent

Sursa: Ghită, M., Guvernanță corporativă și audit intern, p. 106

După elaborarea planurilor de acțiune se va convoca o ședință prin intermediul căreia se analizează conținutul planului de acțiune și dacă prin intermediul și prin măsurile propuse riscurile inrente vor fi reduse respectiv menținute la un nivel tolerat de instituție pentru a nu a aduce atingere obiectivelor fixate. Ulterior, planul este adus la cunoștiința contabilului șef al instituției și întreg personalului. Șeful fiecărui departament stabilește pe baza matricei riscurilor, nivelul impactului și al probabilității pentru riscul rezidual asta după ce au fost aplicate măsurile de minimalizare a riscurilor inerente. Înainte de împlinirea termenului de 1 un an de la ultima revizuire conducătorii departamentelor un raport cu privire la situația privind stadiul implementării

34 Planul de acțiune se întocmește în două exemplare

35 În coloana 3 se precizează funcția, numele și prenumele persoanei responsabile de implementarea acțiunii.

26

acțiunilor propuse, evoluția riscurilor, evaluarea riscurilor reziduale. Directorul economic al instituției analizează pe baza registrului de riscuri laî împlinirea termenului de 6 luni de la ultima revizuire, situația privind implementarea acțiunilor de către fiecare departament în parte, modalitatea în care șefii de departament și întreg personalul au gestionat problema riscurilor, rezultatele gestionării riscurilor. Toate acestea, se consemnează într-un proces verbal care este înmânat persoanei responsabile cu întocmirea registrului de riscuri, un exemplar fiind păstrat de șefii departamentelor. Persoana care este responsabilă de gestionara riscului pe întreaga instituție va trece într- un dosar toate documentele primite care servesc la întocmirea și actualizarea registrului de riscuri. Acesteia îi revine obligația ca la sfârșitul fiecărei pagini să înscrie mențiunea ” ÎNTOCMIT” cu precizarea numelui, prenumelui și semnătura.

Responsabilitățile directorului economic:

Avizează tabelul cu obiectivele și riscurile asociate acestora, situația privind stadiul acțiunilor de evaluare și diminuare a riscurilor;

Verifică semestrial situația riscurilor și dacă registrul de riscuri este actualizat în termen;

Aprobă planurile de acțiune;

Responsabilitățile șefilor de departamet:

Analizează obiectivele specifice ficărei activități cu scopul de a identifica riscurile inerente și stabilesc nivelul impactului, al probabilității;

Verifică planurile de acțiune pentru riscurile inerente în fază incipientă iar pe parcurs verifică modul de punere în practică a acțiunilor de minimizare a riscurilor de către personalul din subordine;

Analizează nivelul impactului și a probabilității a riscurilor inerente pentru a putea calcula nivelul riscului rezidual;

Verifică modul în care registrul de riscuri a fost completat ( în special dacă s-a scrisc corect în coloane, dacă este trecut numele persoanei responsabile, dacă sunt trecute toate activitățile desfășurate de departamentul pe care îl conduce );

27

Tebuie să respecte termenul de revizuire semestrială a riscurilor;

Verifică existența tuturor documentelor ce stau la baza registrului.

II.3 Ordinul nr.400/2015, standardul 8

Conform articolului 1 din standardul 8, conducătorul instituției publice este cel care instituie și pune în aplicare procesul de management al riscurilor prin care să faciliteze realizarea eficientă și corectă a obiectivelor pe care le are instituția. Entitatea publică este cea care își stabilește strategia cu privire la riscurile pe care le poate întâmpina și se asigură pe parcursul acesteia că este clară și accesibilă pentru toți angajații. Pentru ca riscurile să fie identificate și evaluate corespunzător este foarte important ca entitatea să își stabilească în mod clar obiectivele pe care le urmărește. Conducătorul instituției are următoarele atribuții:

Trebuie să identifice riscurile care sunt în strânsă legătură cu obiectivele propuse;

Trebuie să descopere care sunt amenințările sau punctele vulnerabile ale instituției;

Sa prevină și să combată faptele de corupție sau producerea unor fraude care ar afecta în mod vădit activitățile desfășurate de instituție;

Evaluează riscurile în funcție de probabilitate și de impact iar în măsura în care aceste se realizează le clasifică în funcție de apetitul de risc tolerat de organizație;

Stabilește cele mai adecvate metode de tratare a riscurilor;

Monitorizează dacă există și funcționează măsurile de control;

Revizuiește si raportează periodic evoluția riscurilor.

II. 4 Ordinul nr. 200/2016, standardul 8

Acest ordin vine în completarea ordinului secretarului general al Guvernului nr. 400/2016 pentru aprobarea Codului controlului intern/managerial al entităților publice. În mare parte tratează la fel problema riscurilor ca și ordinul prezentat anterior însă ca un plus acesta reglementează problematic procedurile ce trebuiesc îndeplinite și atribuțiile conducătorilor de departament. Așadar, în articolul 8. 2. 5 este prevăzut faptul că persoanele responsabile cu

28

gestiunea riscurilor din cadrul instituției colectează toate riscurile aferent activităților stabilite prin fișele de post, strategia pe care o adoptă instituția în ceea ce privește riscul, măsurile de control care sunt în curs de implementare ce au fost stabilite în cadrul ședințelor echipei de gestionare a riscurilor. La nivelul instituției se formează o echipă de gestionare a riscurilor care analizează riscurile pe faza formularelor de alertă la risc și stabilesc totodată măsurile de control necesare care ulterior se transmit departamentelor în forma unui proces verbal 36 . Toate măsurile luate în cadrul ședințelor organizate de echipa de gestionare a riscurilor sunt centralizate la nivelul entității într-un plan prin intermrdiul căruia se urmărește implementarea acestora. Măsurile de control sunt obligatorii în ceea ce privește administrarea riscurilor semnificative de la nivelul departamentelor și se implementează cu ajutorul oferit de departamentul de audit intern și operează până la următoarea revizuire. Conducătorii departamentelor au obligația de e elabora rapoartele privind gestiunea riscurilor iar conținutul acestor rapoarte trebuie să cuprindă: numărul total de riscuri gestionate apoi numărul de riscuri tratate, măsurile de control implementate sau care sunt în curs de implementare, revizurile cu privire la riscuri, apetitul de risc stabilit de organizație. Pe baza acestor rapoarte 37 , secretarul echipei de riscuri actualizează planul de implementare a măsurilor propus la nivelul entității și elaborează la rândul său un raport de informare care îl transmite Echipei de monitorizare.

II. 5. Standardul ISO 38 31000:2009

Toate organizațiile indiferent cât de mai sau mici sunt se confruntă cu factori interni și externi care crează incertitudini legate de posibilitatea acestora de a putea să atingă obiectivele.Efectul acestui incertitudini reprezintă riscul, care este inerent în toate activitățile 39 ”. De-a lungul timpului, peste 60 de Grupuri de Lucru și comitete Tehnice ale ISO, au fost preocupate de problematica managamentului riscurilor elaborând astfel o serie de standarde printre care amintim: ILO-OSH OHSAS 18001, BS 8800, FD X50-252, GHIDUL ISO/IEC 51. În anul 1998 s-a dorit o schimbare și se considera că era absolut necesar creearea unui document

36 Procesul verbal este întocmit de secretarul Echipei de gestionare a riscurilor.

37 Rapoartele se întocmesc anual. 38 Organizația internațională de standardizare ( International Organization for Standardization), confederație ce stabilește norme în toate domeniile cu excepția electricității și a electronicii și telecomunicațiile.

39 Motto-ul lui Kevin W. Knight, membrul al catedrei grupului de lucru care a dezvoltat standardul ISO 31000

29

specific managamentului riscurilor, constituindu-se astfel primul Grup de Lucru coordonat de Consiliul de Management Tehnic al ISO 40 , organism care s-a întâlnit pentru prima dată la Tokyo. Forma finală a documentului a fost aprobată în anul 2001 și publicată în 2002, până atunci folosindu-se AS/NZS 4360: 2004. Acesta din urmă, era folosit în special în Australia, Noua Zeelandă, China, Japonia, Marea Britanie iar la propunerea Australiei s-a constituit Grupul de Lucru pentru Managementul Riscurilor, având ca obiectiv furnizarea principiilor, informațiilor și a îndrumărilor practice pentru toate companiile inclusiv pentru cele mici și mijlocii. Din cauza unor modificări în ceea ce privește terminologia s-a solicitat și reviziurea ghidului ISO/IEC 73, noua versiune fiind publicată pe data de 13 noiembrie 2009 următoarele întâlniri având loc la Sydney, Viena, Ottawa, Sanya, Singapore. Votul a început pe data de 25 mai 2009 și s-a încheiat pe 25 iulie 2009 iar standardul a fost publicat in 13 noiembrie 2009. Așadar, se poate aprecia faptul că Standardul ISO 31000 este succesorul standardului AS/NZS 4360:2004 cu următoarele diferențe:

 

Elemente

 

AS/NSZ 4360:2004

ISO 31000:2009

Domeniul de aplicare

 

Aplicabilitate universală în toate organizațiile (Australia si NZ)

Aplicabilitate universală în toate organizațiile- Internațional

Contextul de management al riscurilor

Obiectivele organizației

Obiectivele organizației

Procesul

de

mangement

al

Elementul central al

Parte componentă a ISO31000

riscurilor

(”Ce

trebuie

AS/NSZ4360

faceți)

40 Principles and Guidelines Regarding The Risk Mangament Implementation: The new ISO 31000: 2009 Standard, p. 2

30

Cadrul de management al riscurilor (”cum procedați?”)

Revizuit substanțial în 2004

Extensie a AS/NZS 4360

Principiile de management al riscurilor

Tratate implicit, până la un punct

Tratate explicit și cu claritate

Atributele unui management avansat al riscurilor

Nu sunt abordate

Anexă cu caracter informativ(opțional) a standardului

Ghidul

de

stabilire

și

Abordate în manual

Anexă cu caracter informativ(opțional) a standardului

implementare

efectivă

a

HB(436:2004

procesului de management al riscurilor

Sursa:Standardul ISO- 31000-2009, pg. 3

Standardul ISO 31000-2009 își propune să oferă o abordare unitară în ceea ce privește procesul de management al riscurilor și reprezintă baza celorlalte standarde specifice anumitor sectoare fără a se substitui acestora. Pe lângă asta, standardul sprijină instituția în procesul acesteia de a se conforma normelor naționale și internaționale și ceea ce îi aduce un plus de valoare este faptul că nefiind specific unei anumite activități, industrii , acesta poate fi încorporat și aplicat în orice instituție, asociație, grup. Pentru a fi eficient în cadrul instituției managementul riscurilor trebuie să se ghideze după următoarele principii 41 :

41 ISO 31000-2009, p. 6

31

a) Managementul riscurilor creează valoare: acest principiu se referă la faptul că mangementul riscurilor contribuie la realizarea obiectivelor propuse de instituție pe termen lung și se asigură de faptul că instituția respectă normele legislative, normele privind sănătatea și securitatea la locul de muncă;

b) managementul riscurilor este parte integrantă a proceselor organizaționale:

managementul riscurilor este integrat în toate activitățile întrepinse de instituție și nu reprezintă o activitate independentă;

c) managementul riscurilor abordează în mod explicit incertitudinea: sunt luate în evidență acele aspecte incerte ale procesului decizional și în funcție de natura incertitudinii sunt adopatate diferite metode de abordare;

d) Managementul riscurilor este sistematic, structurat și actualizat: cu cât acesta este mai sistematic, structurat și organizat informațiile pe care le oferă instituției sunt mai consistente, reale ;

e) Managementul riscurilor se bazează pe cele mai bune informații disponibile și este adaptat : procesul de managemet al riscurilor se bazează pe informații precum experiența, observarea, feed-back-ul iar în toate aceste situații decidenții trebuie să fie informați și să ia în considerare toate situațiie care ar putea apărea. Pentru a funcționa, managementul riscurilor trebuie să fie aliniat atât la contextul intern cât și contextului extern al instituției.

f) Managementul riscurilor ia în considerare factorii umani și culturali: studiază și recunoaște intențiile și capacitățile persoanelor din interior și exterior care pot influnența negativ sau pozitiv realizarea obiectivelor;

g) Managementul riscurilor este transparent și inclusiv: managementul riscurilor este implicat în toate activitățile instituției și este actualizat permanent. Această implicare permite personalului să fie mereu informat și să acționeze corespunzător în fața unui risc;

h) Managementul riscurilor este dinamic, interactiv și răspunde la schimbări: o dată cu trecerea timpului se schimbă și evoluează și riscurile ceea ce înseamnă că instituția trebuie să fie mereu atentă și să se asigure că managementul riscurilor sesizează și răspunde prompt la schimbări;

32

i) Managementul riscurilor facilitează îmbunătățirea continuă și dezvoltarea performanțelor organizației: Anexa (A) a standardului ISO 31000 , intitulată „Atributele mangagementului performant al riscurilor” oferă informații cu privire la modalitatea prin care instituțiile/organizațiile să își implementeze strategii de îmbunătățire a mangementului riscurilor. Managementul riscurilor nu poate funcționa corect dacă nu este înțeles și susținut în întregime de întreaga instituție ceea ce înseamnă ce personalul trebuie să fie instruit permanent să fie capabil să înțeleagă riscurile și metodele prin care il pot diminua. De asemenea, personalul trebuie să fie pregătit și din punct de vedere al legislației în sensul că trebuie să cunoască atât normele naționale cât și internaționale în domeniu, să existe o comunicare permanentă între departamente dar mai ales între manager și șefii departamentelor. Înainte de a implementa acest proces de management al riscurilor este absolut necesar să se cunoască contextul intern și extern 42 al organizației și ca aceasta să dispună de resursele necesare pentru a își dezvolta strategiile.

Sursa:Implementarea managementului riscurilor conform standardului ISO 31000-2009, pg 11.

Aprecierea riscurilor Stabilirea contextului Monitorizare Comunicare Identificarea riscurilor Și Și Revizuire
Aprecierea riscurilor
Stabilirea contextului
Monitorizare
Comunicare
Identificarea riscurilor
Și
Și
Revizuire
Analiza riscurilor
Consultare
Evaluarea riscurilor
Tratarea riscurilor

42 Trebuie să se cunoască mediul politic, cultural, legsilativ, econimic, tehnologic atât pe plan național cât și pe plan internațional în care instituția își desfășoara activitatea.

33

Managmentul riscurilor se va implementa conform clauzei 6 43 a standardului în toate departamentele organizației fiind considerat o practică internă fiind adaptat activităților întreprinse de aceasta. Cu scopului monitorizării și revizuirii trebuie să se adopte decizii care au rolul de a îmbunătăți politica privind acest proces și totodată de a îmbunătăți atitudinea instituției cu privire la conceptul de risc. Pe parcursul fiecărei etape trebuie să existe o comunicare permanentă și continua între personalul departamentelor și manger pentru a se asigura de următoare aspecte: contextul intern și cel extern este bine definit, riscurile sunt corect identificate, informațiile transmise sunt corecte, exacte și argumentate. De asemenea, este foarte important și înțelegerea contextului extern al organizației (mediul politic, economic, social, cultural, tehnologic, legal) deoarece prin intermediul acestuia instituția urmărește să își atingă obiectivele. Prin Standardul ISO 31000:2009 se urmărește în principal ca instituția să conștientizeze riscul și să adopte o strategie de abordare a acestuia. Prima etapă în acest proces trebuie să fie identificarea corectă și exactă a activității, a domeniului pentru care se va aplica managementul riscurilor precum și identificarea obiectivelor urmărite de instituție. După acest primă etapă, procesul de management al riscurilor este îmăpărțit în două sub-procese importante: aprecierea riscului și tratarea acestuia.

II.6 Standardul ISO/IEC 31010 : 2010

Standardul ISO/IEC 31010 vine în completarea standardului 31000 cu informații privind selectarea și aplicarea tehnicilor de evaluare a riscurilor. Procesul de managament al riscurilor rșmâne același ca în ISO 31000 : comunicare și consultanță, stabilirea contextului intern și extern, identificarea riscurilor, analiza , evaluarea, tratarea, monitorizarea si evaluare. În continuare se vorbește despre faptul că managementul riscurilor trebuie să fie parte integrantă a procesului decizional și trebuie inclus în orice activitate și trebuie pun legătură cu fiecare obiectiv stabilit de organizație. Standardul ISO/IEC: 2010 urmărește să răspundă la următoarele întrebări:

43 Prin intermediul acestei caluze se elimină acțiunea preventivă prin introducerea managementului riscurilor în întreaga organizație la toate departamentele pentru a menține sub control toate riscurile care pot apărea. De asemena, efectele managementului riscurilor se extinde de la aspectele de mediu către obligațiile de conformare , amenințări și oportunități.

34

Ce se poate întâmpla? Care sunt consecințele? Care este probabilitatea să mai apară în viitor?
Ce se poate întâmpla?
Care sunt consecințele?
Care este probabilitatea să
mai apară în viitor?
Care sunt factorii prin
care se pot diminua
consecințele și prin care
se poate reduce
probabiltatea de apariție
a riscului

Sursa :ISO 31010 :2010, p. 10

Este nivelul de risc tolerat/acceptat de instituție? Este necesar și alt tratament pentru diminuarea riscului? Sunt alte întrebări pe care le adresează acest standard instituțiilor urmând ca acestea din urmă să răspundă aplicând stratetgiile proprii. În ceea ce privește evaluarea riscurilor standardul urmărește ca instituțiile să înțeleagă și să cunoască foarte bine riscul, cauza de bază generatoare de riscuri, care sunt consecințele și probabilitatea de apariție a riscurilor. Acest stanard pune accent pe procedurile pe care instituția trebuie să le îndeplinească și pune la dispoziția acesteia măsurile pe care aceasta trebuie să le realizeze și care sunt întrebările la care trebuiă să răspundă atunci când se confruntă cu un risc. De asemenea, sunt identificate principalele surse de risc: comportamentul uman, condițiile economice, evenimentele naturale, problemele tehnice, relațiile comerciale, juridice, activitatea însăși.

35

Să preluăm activitatea ? Ce tratament va aduce riscul la nivelul tolerat de organizație? Cum
Să preluăm
activitatea
?
Ce tratament va
aduce riscul la
nivelul tolerat de
organizație?
Cum să
maximizăm
oportunitățile?
Da/Nu/poate
Este nevoie
Este nevoie
perfecționăm
să tratam
tratamentul
riscul?
riscurilor?

Sursa :ISO 31010 :2010, p. 11

Conform graficului prezentat mai sus, instituția trebuie să răspundă la aceste întrebări pentru a vedea dacă strategia pe care a adoptat-o este cea corectă și dacă are în evidență toate riscurile. De asemenea, trebuie să fie mereu atentă la evoluția riscurilor, dacă tratamentul aplicat este cel corespunzător sau mai răspunde noilor nevoi. Standardul propune 6 tehnici prin intermediul cărora instituția poate implementa/monitoriza/evalua managementul riscurilor:

A. Căutarea metodelor. La această etapă, instituție are la dispoziție două metode: check- lists prin intermediul cărora verifică dacă managementul riscurilor este implementat în toate departamentele, dacă sunt vizate toate obiectivele și a doua metoda este cea a analizării preliminării a pericolelor unde analizează pericolele iminente și pe cele care ar putea apărea în viitor.

B. Metode de suport.

Tehnica Delphi: această tehnică se bazează pe principiul gândirii intuitive și al perfecționării acesteia, considerând că deciziile tactice pot și trebuie să fie

36

fundamentate într-o măsură apreciabilă pe cunoștințele și intuiția specialiștilor în domeniu respectiv 44 ;

Tehnica SWIFT („What if?”): este o metodă de analiză a pericolelor potențiale care utilizează tehnica „brainstorming” care are scopul de a fi mai rapidă decât unele metode (analiza efectelor);

Anliza încrederii acordată personalului instituției;

C. Analiza sccenariilor

Anliza cauză-efect, cauză-consecințe, analiza impactului riscului asupra afacerilor, analiza „ toxicologică” a riscurilor, analiza cauzei de bază a producerii riscurilor;

Analiza „fault tree” : este o analiză a eșecului deductiv din partea de sus în jos în care o stare nedorită a unui sistem este analizată folosind logica booleană 45 pentru a combina o serie de evenimente de nivel inferior. Această metodă este folosită în special în domeniul ingineriei siguranței pentru a înțelege modul în care un sistem poate ecu scopul de a găsi cele mai bune variante de a reduce riscul.

a b c d e
a
b
c
d
e
d b a e c f
d
b
a e
c
f

Analiza „event tree”

este o tehnică de modelare logică

ascendentă de sus în jos atât pentru succes cât și pentru eșec care explorează

răspunsurile printr-un singur eveniment inițiator și stabiliește o cale de

45 Logica booleană este: legile gândirii sunt studiate cu ajutorul metodelor simbolice (elemente 0,1 două operații binare numite SAU și SI notate simbolic cu + și x, o operație unară numită NU notată cu 0. www.wikipedia.org

37

evaluare a probabilităților și a analizei generale a sistemului. Această tehnică este utilizată pentru a analiza efectele sistemelor funcționale sau eșuate deoarece a apărut un eveniment.

D. Analiza funcțională

„Failure mode and effect analysis”: este una din primele metode sistematice și structurale prin intermediul căruia se analizează defecțiunile și implică verificarea amănunțită a componentelor, sistemelor și subsitemelor pentru a identifica modalitatea prin care acestea se defectează precum și cauzele și efectele acestora.

Studiu de risc și operabilitate: este o tehnică prin care se realizează o examinare sistematică și structurată a unui proces sau a unei activități complexe pentru a identifica problemele care pot reprezenta riscuri pentru personal sau pentru echipamente. Fiecare activitate este împărțită în mai multe secțiuni numite noduri care sunt analizate individual.

Analiza riscurilor și puncte critice de control: prin această metodă se urmărește să se evite pericolele și nu să analizeze produsele finite, se folosește în special în ceea ce privește siguranța alimentară.

Întreținerea bazată pe fiabilitate: reprezintă un proces prin care se asigură că sistemele continuă să facă ceea ce solicită utilizatorii în contextul normal de funcționare.

„Sneak Circuit Analysis” : această metodă este utilizată în sistemele critice de siguranță pentru a identifica căile ascunse în circuitele electronice care pot provoca acțiuni nedorite. Prin folosirea acesteia se pot descoperi sisteme hardware sau software defectuase sau care îngreunează funcționarea normală a unui calculator.

E. Evaluarea controlului

Analiza „ stratului de protecție”: este un studiu dezvoltat cu scopul de a identifica riscul pentru a identifica contramăsurile disponibile împotriva posibilelor consecințe ale unui anumit risc.

38

Bow tie method: această metodă este reprezentată de o diagramă care vizualizează riscul cu care se confruntă instituția creeând o diferențiere clară între gestionarea riscului proactiv și reactiv și oferă o imagine de ansamblu a scenariilor posibile într-o singură imagine.

F. Analiza statistică

Analiza Markov : este o medotă numită după matematicianul rus Andrey Markov și reprezintă un proces aleatoriu ce se explică în felul următor: se pot face predicții pentru viitorul unui proces bazându-se numai pe situația sa actuală fără a fi dependentă de trecutul acestuia, deci, starea viitoare depinde doar de starea prezentă și de o matrice a probabilităților de schimbare a stării 46 .

Metoda Monte Carlo: această metodă se folosește pe utilizarea unor variabile aleatoare care rezolvă problema cu ajutorul unor tehnici de simulare cu scopul de a obține o imagine corectă a evoluției fenomenului. În domeniul finanțelor este adesa folosită pentru a evalua investițiile în proiecte la o instituție/companie si poate fi folosită pentru a modela durata pentru fiecare sarcină, pentru a stabili prețurile, analiza de risc.

Statisticile Bayesiene : este o teorie în domeniul statisticii în care dovezile despre starea reală a lumii sunt exprimiate în termeni de credință cunoscute ca probabilități Bayesian 47 . Una din ideile bayesiene este că „ probabilitatea este o opinie ordonată și că deducerea din date nu este altceva decât revizuirea unui astfel de aviz în lumina informațiilor noi relevante”.

Aceste tehnici sunt propuse de standardul ISO/IEC 31010:2010 instituțiilor cu scopul de a înțelege mai bine riscul și impactul pe care acesta îl are asupra obiectivelor propuse. În funcție de obiectul de activitate, de obiectivele propuse și de activitățile desfășurate, instituția alege una din aceste metode pentru a identifica riscurile, evalua , trata și monitoriza.

47 Teorema lui Bayes determină probabilitatea aparteneței evenimentelor și a obiectelor la o anumită grupă.

39

CAPITOLUL III. STUDIU COMPARATIV PRIVIND MANAGEMENTUL RISCURILOR ÎN ADMINISTRAȚIA PUBLICĂ DIN ROMÂNIA

Noțiunea de administrație provine din latinescul „administer 48 ” care înseamnă a sluji, a duce la îndeplinire o misiune comandată, misiune ce se realizează prin intermediul instituțiilor publice constituite pentru a gestiona afacerile publice. Rolul instituților publice este acela de a oferi cetățenilor servicii publice de calitate pentru a satisface interesul general al societății. Prin implementarea sistemului de control intern managerial, instituțiile publice vor avea un management performant având principal scop supravegherea și tratarea riscurilor pentru atingerea obiectivelor propuse. Cartea Alba a Comisiei Europene definește controlul intern ca „ totalitatea politicilor și procedurilor concepute și implementate de către managementul organizației pentru a asigura: atingerea obiectivelor acelei organizații într-un mod economic, eficient și eficace, respectarea regulilor externe și a politicilor și regulilor externe și a politicilor și regulilor mangementului, protejarea bunurilor și a informațiilor, prevenirea și depistarea fraudelor și greșelilor, precum și calitatea documentelor de contabilitate”. În România, definiția controlului intern este următoarea „ ansamblul formelor de control exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient și eficace; aceasta include , de asemenea structurile organizatorice, metodele și procedurile.” Managementul riscurilor în cadrul instituțiilor are rolul de a pregăti instituția publică în ceea ce privește conceptul de risc prin folosirea anumitor metode prin care aceasta din urmă înțelege riscul, îl acceptă sau nu, stabilește un nivel de toleranță a acestuia stabilind totodată și metodele de gestionare a acestuia. Fiecare instituție publică este obligată conform legislației în vigoare să implementeze în întreaga organizație managementul risculurilor iar managerul trebuie să se asigure că acesta este implementat corespunzător. Întreg pesonalul împreună cu managerul trebuie să realizeze o

48 http://www.limbalatina.ro/dictionar.php?cuvant=administer&limba=lat

40

analiză a riscurilor prin intermediul căreia se evaluează scenariile și amenințările cu scopul de a cunoaște vulnerabilitatea și impactul potențial al riscurilor. Deși este reglementat atât la nivel național cât și internațional, managementul riscurilor încă reprezintă pentru instituțiile publice din România o problemă. În urma analizării mai multor instituții publice, am constatat că foarte multe primării ale marilor orașe ( București, Cluj, Timișoara, Iași) nu au registru de riscuri ori deși îl au acesta nu este făcut public. Consider că această practică este una greșită deoarece registru de riscuri poate oferi informații esențiale depsre activitatea primăriei despre obiectivele acesteia precum și modalitățile prin care aceasta gestionează problema riscurilor. Așadar, transparența instituțiilor în ceea ce privește această probemă lipsește deși este o chestiune foarte importantă atât pentru cetățeni cât și pentru stakeholderi. De exemplu, putem să ne gândim la următoarea situație: un investitor străin dorește să organizeze un eveniment în orașul Iași, el are o cultură a riscurilor dezvoltată și dorește să se intereseze cu ce probleme se confruntă Primăria Iași, strategiile acesteia și mai important care este atitudinea instituției față de conceptul de risc. Consider că aceste elemente sunt importante deoarce ajută la formarea unei opinii cu privire la instituție, de exemplu dacă aceasta are personalul suficient de pregătit și în cazul în care nu , cum acționează instituția în această privință ori dacă este pregătită sa își asume anumite riscuri si dacă dispune de resursele necesare pentru a le acoperi. În urma unei analize realizate pe mai multe primării am ajuns la concluzia că cele din mediul rural sunt mult mai transparente din punct de vedere al acestui domeniu și, desigur, mai responsabile. Fundamentul pe care se bazează acestea este acela că este mai bine să se cunoască riscurile cu care se confruntă și dacă dispun de resursele necesare să acopere riscurile pentru a putea primi ajutor de la centru atunci când acestea întâmpină probleme. O altă practică observată este accea potrivit căreia instituțiile publice nu realizează planul de riscuri respectiv registru de riscuri pentru instituție ci pentru oraș respectiv comună cu scopul de a sublinia principalele proble pe care le-ar putea întâmpina.

41

III.1 Analiza managementului riscurilor în cadrul primăriei Vama Buzăului

Vama Buzăului este o localitate din județul Brașov și este formată din următoarele sate:

Vama Buzăului (reședința), Acriș, Buzăiel și Dălghiu 49 . următoarele departamente:

În cadrul primăriei funcționează

1. Resurse umane (Autoritate tutelară, asistență socială, sesizări succesorale);

2. Juridic;

3. Relații cu publicul;

4. Achiziții publice;

5. Audit intern;

6. Financiar (Taxe și impozite);

7. Fond funciar;

8. Urbanism, Cultura, Gospodărie.

În urma analizării registrul de riscuri, am constatat că principalele riscuri cu care se confurntă instituția ( riscurile întâlnite în cadrul fiecărui departament) sunt: personalul nu este suficient de pregătit ori lipsa de personal, neactualizarea legislației și comunicarea internă defectuoasă ( proceduri ierarhizate, personalul nu comunică suficient , birocrație excesivă). În ceea ce privește departamentul de Achiziții publice, obiectivul urmărit de instituție este acela că produsele sau serviciile achiziționate de instituție să corespundă cerințelor prevăzute de aceasta. În cadrul acestui departament s-au constatat următoarele riscuri: nedocumentarea procesului, înregistrări neconforme cu cerințele procedurii, personal cu pregătire inadecvată, nedelegarea de responsabilități, inexistenta ori neactualizarea unor baze de date a furnizorilor. De precizat, că deși există riscuri diferite, măsura de reducere a riscurilor este următoarea: „ documentarea procesului sub formă de proces și/sau proceduri operaționale ( pentru operații critice) 50 ”. În acest sens, strategia pe care o adoptă instituția este foarte vagă, nu stabilește modalitatea prin care

42

riscul efectiv este ținut sub control, înlăturat făcând referire la modul general. De exemplu, în ceea ce privește riscul ”personal cu pregătire inadecvată” una din măsurile pe care ar putea să le adopte instituția este cea a organizării de training-uri pentru pregătirea profesională a angajaților pe diferite domenii ( utilizare calculator, negociere, leadership) ori consider că este foarte grav ca o instituție publică să invoce necunoașterea legii pe motivul că aceasta nu este actualizată în condițiile în care există numeroase metode prin care legislația poate fi adusă la zi. Dacă analizăm riscul ” nedelegare de competențe” putem să deducem că există o ierarhizare excesivă , că deși trebuie să existe o segregare a sarcinilor în sensul că o persoană trebuie să fie responsabilă de elaborare, o alta de verificare și cu siguranță o persoana distinctă pentru aprobare deoarece există posibilitatea ca un act să fie în interesul exclusiv al unui angajat din cadrul primăriei ( de exemplu, vânzarea unui teren ) și atunci există îndoială cu privire la veridicitatea actului din moment ce nu există un control prevenitv ori controlul ulterior cade tot în sarcina sa. De asemena, se observă că instituția nu face în mod corect distincția între noțiunea de risc și cauza generatoare, de exemplu, susține că „ resursele materiale insuficiente” reprezintă un risc însă este o cauza deoarece riscul ar putea fi: neîndeplinirea obiectivului stabilit de departamentul de achiziții publice din cauza resurselor insuficiente. În ceea ce privește departamentul „ Financiar”, riscurile cu care se confruntă acesta sunt următoarele 51 :

Evidența eronată a cheltuielilor : consider că la fel ca și în cazul precizat mai sus aceasta este o cauză și nu un risc ceea ce denotă că din nou instituția nu face diferență între conceptul. Riscurile ar fi următoarele: pierderi majore în gestiune, neîndeplinirea obiectivului propus, cheltuieli nejustificate ce nu pot fi dovedite ulterior;

Netransmiterea extraselor de cont privind sumele datorate: în această situație riscul este: amendă din partea organului fiscal;

Comiterea infracțiunii de delapidare 52 și pierderi majore în gestiune: în registrul riscurilor este prevăzut ” neefectuarea unui control inopinant al caseriei cel puțin o

52 Conform art. 295 din Codul Penal, delapidarea reprezintă infracțiunea ce constă în însușirea, folosirea traficarea de către un funcționar public în interesul său ori pentru altul de bani, foloase sau alte bunuri pe care le gestionează sau administrează

43

dată pe lună precum și neasigurearea securității spațiului destinat caseriei” care în fapt reprezintă cauzele care pot produce efectele negative precizate mai sus;

În registrul de riscuri la secțiunea „ descriere risc” este notat în felul următor: numărul existent în caserie la sfârșitul zilei nu se încadrează în plafonul de trezorerie;de altfel, consider că aceasta este o cauză a faptului că personalul instituției nu este suficient de pregătit ori denotă lipsa unui control preventiv cât si ulterior. Consider că în această situație riscul pe care l-ar putea suferi instituția ar fi acela ca organul fiscal să amendeze instituția. De asemenea, ar putea exista și suspiciunea de fraudă deoarece sumele nu corespund și nu există nici dovadă în acest sens.

Departamentul Urbanism prezintă aceleași riscuri ca și cele întâlnite în cadrul celorlalte departamente însă un risc specific acestui este următorul: calcul eronat al taxelor pentru eliberarea autorizaților. Cauza acestui risc o reprezintă nepregatirea personalului precum și atenția pe care aceștia o oferă unor operațiuni de acest gen. Însă, consider că cel mai important este controlul care trebuie să fie atât preventiv pentru a preveni și corecta la timp cât și ulterior cu scopul de a face o dublă verificare. În cadrul departamentului juridic, principalele cauze generatoare de riscuri sunt următoarele: necorelarea responsabilităților cu privire la documente și neactualizarea legislației. Acesta din urmă dacă nu sunt ținute sub control sau tratate la timp pot avea consecințe nefavorabile asupra obiectivelor urmărite de instituție (de exemplu, primăria poate încheia un contract de concesiune având ca temei juridic o lege abrogată ceea ce ar avea un impact major pentru părțile semnatare mai ales dacă partea interesată a început un proiect pe acel teren; faptul că nu există o împărțire a responsabilităților în ceea ce privește cursul documentelor reprezintă o problemă deoarce se pune la îndoială veridicitatea unui act atunci când acesta este elaborat, verificat și aprobat de o singură persoană ( în acest caz, se pune întrebarea care este rolul consilierului juridic în măsura în care de multe ori un contract nu ajunge la el decât ulterior apariției riscului). După analiza registrului de riscuri elaborat de Primări comunei Vama Buzăului am constat în principal că se face confuzie între noțiunea de risc si cauza generatoare de riscuri, de multe ori la secțiunea destintă descrierii riscuri era trecută cauza acestuia și cu atât mai mult nu există o secțiune separata pentru descrierea acesteia. Deși există un model cadru pentru registru

44

de riscuri reglementat de standardul 11 din ordinul 946, instituția nu respectă acest model. De observat că nu există secțiunea „data ultimei revizuri” , mențiune destul de importantă deoarce indică dacă registru este actualizat, dacă instituția este atentă la evoluția riscurilor și cel mai important indică dacă aceasta este responsabilă din acest punct de vedere. De asemenea, tratează problema riscurilor foarte general și superficial deoarce stabiliește aceleași riscuri la fiecare departament și aceeași strategie pentru toate în condițiile în care unele riscuri necesită o strategie specifică.

în care unele riscuri necesită o strategie specifică. sursa: http://www.primariacornu.ro/primaria.html III. 2

sursa: http://www.primariacornu.ro/primaria.html

III. 2 Analiza managementului riscurilor în cadrul primăriei Cornu

Comuna Cornu 53 este o comună din județul Prahova formată din satele Cornu de Jos, Cornu de sus și Valea Oprii. În cadrul primăriei funcționează următoarele compartimente:

Compartimentul financiar-contabil și achiziții publice;

Compartimentul asistență socială;

Compartimentul urbanism-mediu-agricultură;

Compartimentul registratură-relații publice, arhivă.

Compartimentul Resurse-umane, Stare civilă;

Compartimentul proiecte cu finanțare externă.

În ceea ce privește registru de riscuri al Primăriei Cornu acesta este un model diferit decât cel propus în standardul 11 din ordinul 946 , având următoarele secțiuni „ atribuția vulnerabilă (activitatea), vulnerabilități, amenințări, risc ( este trecută doar valoarea riscul , ridicat, mediu, scăzut), cauze și măsuri de remediere.

53 http://www.primariacornu.ro/primaria.html

45

Sursa: http://www.primariacornu.ro/primaria.html Ceea ce lipseste din acest registrul al riscurilor este secțiunea cu

Ceea ce lipseste din acest registrul al riscurilor este secțiunea cu privire la probabilitate, expunere și impact care ajută la aflarea valorii riscului si de altfel, nu este menționat nici riscul rezidual care ne arată dacă măsurile propuse și demarate de instituție au funcționat sau funcționează. O altă chestiune imporantă care lipsește este mențiunea cu privire la data ultimei revizuiri prin intermediul căreia se arată dacă instituția publică își îndeplinește obligația prevăzută de lege ca cel puțin o dată pe an să realizeze o actualizare a registrului. Registru de riscuri al Primăriei Cornu este complet, este realizat doar pe anumite departamente cum ar fi: departamentul financiar contabil, urbanism mediu-agricultură și departamentul asistență socială. În cadrul departamentului financiar-contabil, primăria comunei Cornu se confruntă cu următoarele risucuri : neîncasarea la temenele prevăzute de Codul Fiscal a creanțelor datorate de cetățeni, imputarea incorectă a valorii impozabile, neidentificarea persoanelor care exercită activități producătoare de venit. De adăugat faptul că valoarea riscului trecută în registru este de „ risc mediu” însă nu este trecută probabilitatea, impactul și expunerea. Dacă analizăm cauzele generatoare de riscuri ( lipsa personalului, supraîncărcare, birocrație excesivă, personal nepregătit, nerespectarea atribuțiilor) poate să rezulte că probabilitatea ca riscul să se ivească ar avea valoarea (2), impactul valoarea (3) deoarce dacă riscul se realizează poate avea consecințe devastatoare asupra activității desfășurate de instituție iar expunerea la risc ar avea valoarea (2), așadar, consider că riscul este ridicat și nu mediu așa cum este prevăzut în registru propus de instituție. Pentru aceste riscuri, instituția prezintă următoarele măsuri de remediere: recrutare de personal pentru ocuparea posturilor vacante în instiuție, pregătire profesională pentru toți angajații instituției ( în opinia mea, nu este suficient ca aceștia să facă training-uri de pregătire profesională ci este necesar și examinarea acestora prin intermediul unui examen ce se va desfășura cel puțin o dată la 6 luni). O altă soluție care este de asemenea, cea mai potrivită este accea de a angaja un inspector fiscal care să aibă atribuții pe teren cu scopul de a încasa la timp creanțele stabilite de lege ( consider că pe lângă aceste atribuții acesta ar putea să

46

realizeze un control prevenitv și mai mult un control inopinant asupra activității desfășurate de instituție). Pentru departamentul Urbanism am regăsit următoarele riscuri: ridicarea de construcții fără autorizația necesară, realizarea unor construcții în zone cu restricții sau care necesită avize speciale, construcții realizate fără respectarea prevederilor autorizației de construire 54 . Valoarea riscului este la fel medie iar cauzele generatoare de riscuri sunt : neefectuarea unui control periodic în ceea ce privește efectuarea lucrărilor de construire pe teriroriul ce se află în circumpscriția teritorială a primăriei, inspectorul cu atribuții în domeniu nu își îndeplinește atribuțiile în mod corespunzător, nu se urmărește evoluția lucrărilor după ce a fost eliberată autorizația, calculul defectuos al taxei de autroziație, neaplicarea de sancțiuni. Pentru a preveni și rezolva problema riscurilor care ar putea aduce atingere obiectivelor urmărite de instituție, aceasta propune următoarele soluții: previnirea și îndurmarea cetățenilor și a firmelor care doresc să execute activități de construire pentru a respecta cerințele legale în domeniul construcțiilor, dispunerea de încetare a activității pentru construcțiile realizate fără autorizație. Soluțiile propuse sunt eficiente și cu siguranță vor avea efecte pozitive însă Primăria Cornu nu aduce în discuție aplicarea de sancțiuni pecuniare care au în principal rolul de responsabilizare a cetățeanului deși aceasta se realizează oarecum prin forță însă funcționează cel mai bine în acest sistem. Departamentul ce are competențe în domeniul agriculturii, prevede riscuri care pot afecta în mod vădit interesele atât a instituției cât și a cetățenilor. Unul dintre acestea este cel cu privire la faptul că adeverințele și certificatele de producător sunt completate în mod eronat cu date inexacte și incomplete risc ce reprezintă o adevărată problemă pentru instituție și pentru cetățeanul care are un interes. Totodată, instituția invocă faptul că lipsa de informații exacte cu privire la populație, terenuri , a suprafețelor cultivate precum și a construcțiilor reprezintă un risc deoarece nu există o bază de date actualizată care să țină evidența acestora și nu întotdeauna poate elibera o autorizație care să fie conformă legii și să conțină și informații exacte. Cauzele acestor riscuri sunt generate de faptul că cetățenii nu declară suprafețele reale (terenuri și clădiri) ori nu completează la timp registru agricol ceea ce denotă iresponsabilitate din partea acestora. O altă cauză se referă la faptul că nu există deplasări în teren pentru

47

confirmarea datelor primite de la cetățeni și pentru a se verifica dacă acestea corespund cu realitatea. De asemenea, prin prisma faptului că nu există o coerciție din partea autorităților care să îi constrângă pe cetățeni să delcare date reale ori să își îndeplinească responsabilitățile la timp se produc asemenea riscuri care pot afecta activitatea desfășurată de instituție. Pentru a preveni respectiv pentru a ține sub control aceste riscuri instituția propune următoarele soluții: persoana responsabilă va efectua vizite trimestriale la fiecare gospodărie pentru completarea și actualizarea la zi a registrului agricol ( acesta se va completa atât pe suport de hârtie cât și în format electronic pentru a se alinia standardelor și prevederilor în vigoare). Instituția nu prevede ca și măsură de remediere aplicarea unor amenzi atunci când este cazul. Departamentul de asistență socială se confruntă la rândul său cu următoarele riscuri:

acordarea de acolcații/indemnizații/ajutoare sociale unor persoane care nu îndeplinesc condițiile prevăzute de lege; neaplicarea corectă a legislației în ceea ce privește acest domeniu; neidentificarea tuturor cauzurilor care necesită protecție socială. Deși există un departament de asistență socială în cadrul instituției nu există o persoana care să ocupe funcția de asistent social aceasta fiind îndeplinită de un funcționar public care pe lângă atribuțiile prevăzute în fișa postului are și sarcini în legătura cu asistența socială. O altă cauză prevăzută în registrul de riscuri al Primăriei Cornu este aceea cu privire la faptul că cetățenii nu furnizează primăriei informații reale iar prin aceasta se creează o problemă la nivel de instituție deoarce ajutorul social poate ajunge la o persoana nedreptățită. Pentru instituție cea mai bună soluție în ceea ce privește departamentul de asistență socială constă în înființarea și ocuparea funcției de asistent social de către o persoană care să îndeplinească numai atribuțiile specifice prevăzute în fișa postului. Totodată, pentru a evita situațiile în care o persoană neîndreptățită primește ajutor social trebuie să existe un dublu control în instituție care trebuie să se realizeze atât prevenitv cât și ulterior, realizarea de anchete sociale inopinante și forumlarea de rapoarte lunare cu privire la asistații social din comunitate și transmirea acestora către Agenția Județeană pentru Plăți și Inspecție Socială Prahova. În urma analizei realizate asupra registrului de riscuri al Primăriei Cornu, am constat că aceasta nu respectă modelul cadru prevăzut în legislația noastră din acesta lipsind multe mențiuni esențiale (proababilitate, impact, expunere; valoarea riscului residual, perioada de evaluare a riscurilor, persoana responsabilă de întocmire și actualizare a registrului). Instituția propune

48

anumite soluții care sunt favorabile pentru ținerea sub control al riscurilor însă nu are în vedere aplicarea unor amezni atunci când este cazul.

III.

3

Bogdănești.

Analiza

managementului

riscurilor

în

cadrul

primăriei

Comuna Bogdănești 55 este o comună din județul Vaslui ce are în component următoarele sate: Bogdăneșto, Unești, Ulea, Horoiata, Hupca, Vișinari, Vlădești, Orgoiești, Buda. În cadrul primăriei funcționează următoarele departamente: financiar-contabil, achiziții publice, asistență socială, urbanism-agricol, serviciu voluntar pentru situații de urgență. Registrul riscurilor întocmit de persoana responsabilă respectă modelul cadru prevăzut în legislație fiind cel mai complet și exact din toate cele analizate în acest studiu de caz comparativ.

toat e cele analizate în acest studiu de caz comparativ. Sursa:

Sursa: http://www.primariabogdanesti.ro/uploads/documents/400.pdf

Departamentul financiar-contabil al primăriei Bogdănești se confruntă cu următoarele riscuri: înregistrarea eronată în contabilitate a imobilizărilor și investițiilor,înregistratea eronată în contabilitate a materialelor și obiectelor de inventar, a drepturilor și a veniturilor încasate de la personale fizice și cele communicate de ANAF, efectuarea de încasări și plăți eronate a datoriilor și a creanțelor, imposibilitatea încheierii execuției bugetare anuale și a elaborării situației financiare, imposbilitatea întocmirii contului de execuție bugetară, situațiile raportate nu reflectă

49

o imagine fidelă a operațiunilor financiare derulate de instituție, lipsa vizei de control financiar prevenitv (CFP). Principalele cauze generatoare de riscuri sunt următoarele:inexistența unei proceduri scrise privind organizarea și conducerea departamentului financiar-contabil, nedesemnarea unor persoane responsabile care să exercite control prevenitv, inexistența ordinului de numire a personalului care acordă viza de control financiar prevenitv, necunoașterea de către personal a procedurilor, personal insuficient, programe informatice neadaptate cerințelor actuale. Instituția adoptă ca și strategie tratarea riscurilor folosind următoarele instrumente de control intern: întocmirea de proceduri scrise care să ofere informații necesare personalului pentru ca activitatea desfășurată de instituție să fie conformă cu standardele si prevederile în vigoare; desemnarea unui înlocuitor permanent care să poată prelua atribuțiile titularului postului atunci când acesta lipsește ( aceasta soluție este una foarte buna deoarce vor fi două persoane în instituție care vor avea cunoștiințe si care vor putea acționa în cazul în care apare o situație nefavorabilă); spre deosebire de celălalte instituții aceasta este prima care propune ca anual, angajații să fie evaluați din punct de vedere profesioanal pentru a se verifica cât de pregătiți sunt aceștia. În tabel este trecut riscul inerent iar valorile acestuia sunt exprimate prin probabilitate scăzută, impact mediu iar expunerea este S/M însă, deși sunt menționate măsurile de control intern precum și faptul că acestea sunt aplicate ori de câte ori este nevoie iar sistemul de control intern este implementat, nu este menționat ce valoare are riscul rezidual după ce sunt aplicate toate acestea. În cadrul departamentului de achiziții publice întâlnim riscuri specifice acestuia și nu tratate general ca în cazul celorlalte instituții astfel, acesta se confruntă cu riscuri precum:necesitățile anuale nu sunt stabilite în mod obiectiv, achiziția ce urmează a fi realizată de către instituție nu se încadrează în mod corect în programul annual de achiziții, achiziția este aprobată incorect de către persoane nespecializate în acest domeniu, valoarea contractelor este estimată greșit precum și ceea a ofertei, stabilirea căștigătorului nu este realizată conform cerințelor legale. Cauzele care stau la baza producerii acestor riscuri derivă din faptul că instituția nu are la dispoziție toate mijloacele și instrumentele pentru a se asigura de faptul că achiziția se realizează în condițiile legale. De exemplu, efectuarea de oferte de către persoane nespecializate, primirea de oferte peste terminul limită, inexistența unei proceduri privind elaborarea unui plan de achiziții, sunt câteva din cauzele care reflectă situația actuală a departamentului de achiziții. În

50

cadrul acestui department, instituția alege ca și strategie monitorizarea riscului iar ca instrumente de control intern propune următoarle soluții: fiecare achiziție trebuie să fie însoțită de un referet justificativ, necesarul solicitat de fiecare department va fi verificat în mod obiectiv prin intermediul unui control realizat de persoana ierarhic superioară din cadrul instituției, sumele disponibile trebuie să fie controlate permanent, caietul de saricini, programul de achiziții precum și caluzele contractuale ale contractelor trebuie să fie verificate cu atenție. Asistență socială: acest departament se confruntă cu următoarele riscuri: nerespectarea procedurilor scrise de către personalul instituției, delegarea sarcinilor către personal necalificat în domeniu. Cauzele: personalul nu este suficient de pregătit și nici nu este evaluat periodic pentru verificarea cunoștiințelor, birocrație și ierarhizare excesivă. Ca și strategie, instituția preferă monitorizarea și tratarea riscurilor prin folosirea instrumentelor de control intern: întocmirea de proceduri scrise detaliate care să ofere toate informațiile cu privire la desfășurarea activității, evaluarea angajaților periodic pentru a verifica cunoștiințele acestora. Departamentul urbanism și registru agricol are consemnat în registrul riscurilor următoarele riscuri: înregistrarea în registrul agricol de date eronate, nerespectarea legislației de către personalul instituției, neîndeplinirea la timp și corectă a sarcinilor. Cauzele acestor riscuri sunt determinate de faptul că personalul instituției nu este suficient de pregătit și nu se documentează îndeajuns atunci când au de îndeplinit o sarcină. De asemenea, delegarea sarcinilor către personal necalificat în domeniu precum și nerespectarea procedurii corespunzătoare procesului sunt la rândul lor cauze care împiedică îndeplinirea obiectivelor. Și în această situație, strategia adoptată de instituție este cea de monitorizare și tratate a riscurilor prin folosirea următoarelor instrumente de control intern: în primul rând se urmărește perfecționarea angajaților prin testarea acestora anual ori o dată la 6 luni, exercitarea permanentă a controlului ierhic și întocmirea de proceduri scrise (ori actualizarea celor vechi) care să vină în sprijinul angajaților. Registrul de riscuri întocmit de această instituție este cel mai complet din cele analizate în cadrul acestui studiu de caz fiind cel care respectă cel mai fidel modelul propus de legislația în vigoare. Cauzele cele mai frecvente generatoare de riscuri întâlnite în cadrul acestei instituții sunt determinate de faptul că personalul este slab pregătit, resursele materiale sunt insuficiente pentru a investi în pregătirea personalului și dotarea instituției cu echipamente moderne și actuale care să ajute la îndeplinirea obiectivelor într-un mod eficient. Totodată, lipsa unui control ierahic

51

exercitat asupra operațiunilor precum și aplicarea sancțiunilor atunci când este cazul, reprezintă cauze ale apariției riscurilor. Nedeterminarea valorii riscului rezidual reprezintă întradevăr o problemă deoarece nu informează pe cel care citește registru de riscuri dacă strategiile adoptate de instituție au fost favorabile și dacă riscul este ținut sub control.

52

CONCLUZII

Fundamentul pe care se bazează lucrarea de față este unul de actualitate întrucât în societatea actuală managementul riscurilor, reprezintă o adevărată provocare pentru instituțiile publice întrucât multe dintre acestea nu au implementat ori implementează în mod defectuos acest proces. Lucrarea trataează problematica riscurilor din cadrul unei entități publice, avantajele și eficiența implementării unui management al riscurilor precum și metotele care sunt folosite în cadru acestui proces. Din cele prezentate în această lucrare, considerăm că prima concluzie pe care trebuie să o observăm este cea de ordin legislativ întrucât managementul riscurilor este reglementat prin ordinul 946 din 4 iulie 2005 pentru aprobarea Codului intern, cuprinzând standardele de management /control intern la entitățile publice, standard 11, ceea ce denotă faptul că acesta reprezintă o obligație pentru instituțiile publice. De asemenea, managamentul riscurilor este reglementat și de alte acte normative precum: Ordinul 400/2015 pentru aprobarea Codului controlului intern/managerial al entităților publice, Ordinul nr.200/2016 privind modificarea și completarea Ordinului secreatarului general al Guvernului pentru aprobarea Codului controlului intern/managerial al entităților publice. Managementul riscurilor este reglementat și la nivel internațional prin standardul ISO 31000:2009 –Managementul riscurilor principii și linii directoare privind implementarea- care oferă toate informațiile necesare cu privire la acest aspect pentru ca instituțiile să gestioneze cât mai eficient acest proces. Întrucât acest standard se aplică unitar, acesta recunoaște varietatea complexității riscurilor cu care se pot confrunta organizațiile, furnizând acestora principale linii directoare privind principiile și implementarea managementului riscurilor. Standardul prezentat mai sus, nu este specific unui anumit sector sau unei anumite activități ceea ce înseamnă că poate fi aplicat de orice instituție, companie, organizație oferind informațiile necesare pentru ca instuția să se alinieze normelor internaționale și legislației în vigoare. În completarea acestuia, vine standardul ISO/IEC 31010 care conține informații cu privire la selectarea și aplicarea tehnicilor de evaluare a riscurilor. Standardul, pune la dispoziția instituțiilor/orgnizațiilor o serie de tehnici pe care acestea le pot folosi în procesul de management al riscurilor. Entitățile publice care vor ști să aplice la timp managementul riscurilor în mod eficient vor avea de câștigat deoarece administrarea în mod corect a riscurilor va aduce beneficii

53

importante atât pentru instituție cât și pentru cetățeni. Riscul există întotdeauna și este într-o continuă schimbare fapt ce determină instituția să fie mereu atentă la evoluția acestuia și să poată fi capabilă să gestioneze riscurile pe care și le asumă într-un mod care să nu afecteze în mod vădit bugetul acesteia. În urmă cercetării realizate pentru această temă am observat că instituțiile publice mari precum Primăria București, Iași, Timișoara, Cluj nu sunt suficinet de responsabille în ceea ce privește managementul riscurilor ori, nu sunt transparente si nu au făcut public registru riscurilor. Legislația din țara noastră obligă instituțiile să implementeze un sistem de control intern însă nu obligă ca acestea să facă public modul în care acestea gestionează problemele și riscurile cu care se confruntă. Faptul că registrul riscurilor nu este făcut public consider că reprezintă un dezavantaj pentru instituție deoarce prin intermediul lui se poate observa cât de eficientă este strategia pe care o adoptă instituția precum și cât de capabilă este aceasta să își îndeplinească obiectivele atunci când se confruntă cu riscuri majore. De asemenea, am observat că instituțiile din mediul rural sunt mai transparente și mai responsabile decât cele din mediu urbam, unele dintre ele avâd un registru al riscurilor complet și corect completat. O practică întâlnită este aceea că, o anumită firmă specializată în registrul riscurilor „vinde” registrul la mai multe instituții pentru ca acestea să nu fie sancționate însă acesta arată la fel la toate unitățile în senesul că întâlnim aceleași riscuri, metode de rezolvare). Așadar, există si alte metode prin care instituția respectă cerințele legale însă nu într-un mod corect deoarece atunci când aceasta se va confrunta cu risc cu siguranța nu va ști cum să gestioneze această situație. Pentru ca instituțiile publice să își îndeplinească obiectivele și controlul intern să fie eficient consider că următoarele soluții ar fi beneifice atât pentru instituție cât și pentru persoanele interesate:

Efectuarea de controale inopinante la primării pentru verificarea registrului de riscuri, în cazul în care acesta există se va verifica dacă este întocmit corect, dacă corespunde realitații ( cu toate că primăriile pot efectua misiune de audit, un control inopinant este mai eficient deoarece acestea nu au timp să se pregătească ori să îndeplinească această procedură doar „pentru că așa trebuie”); desemnarea unei persoane care să aibă

54

atribuții strict în acest domeniu care să realizeze acest control; Aplicarea de sancțiuni pecuniare celor care nu îndeplinesc condițiile prevăzute de lege;

Constituirea unui portal on-line unde toate instituțiile să publice registrul de riscuri precum și eventualele modificări apărute ulterior; Training-uri specializate pentru tot personalul instituției în domeniul controlului intern și al managementului riscurilor.

În concluzie, consider că instituțiile publice din România ar trebui să se alinieze standardelor europene și internaționale și să se preocupe mai mult de acest domeniu care are vine în ajutorul lor. După implementarea managementul riscurilor, instituția este capabilă să adopte decizia cea mai bună într-o lume care este guvernată de nesiguranță. De altfel, este mai bină să prevină decât să trateze și desigur și mai puțin costisitor.

55

A) Cărți

BIBLIOGRAFIE

1. Anton Sorin Gabriel, Gestiunea riscurilor financiare, Abordări teoretice și studii de caz, Ediția a II –a revăzută și adăugită, Editura Universității „Alexandru Ioan Cuza” Iași,

2015.

2. Ghiță Marcel, Ghiță Răzvan, Boghean Florin, Halciuc Elena, Guvernanță corporativă și audit intern Ediția aIIa revizuită și adăugită, Ed. Tipo Moldova, Iași 2010.

3. Griffiths Phill, Risk-Based Auditing, Gower Publishing Limited, Aldershot, England, 2005.

4. Horobeț Alexandra, Managementul riscurilor în investițiile internaționale, Editura All Beck, București, 2005.

5. Spencer Pickett , K.H., The Essential Handbook of Internal Auditing, England, 2005 Treasury, H. M., Gestiunea riscurilor, principii și concepte-cartea portocalie, 2004.

B)Articole de specialitate

1. .Metodologie de implementare a standardului de control intern „ Managamentul riscurilor

, Ministerul Finanțelor publice, Ianuarie 2007.

2. Manual de control financiar prevenitv, Ministerul Finanțelor publice, Direcția generală de control preventiv.

3. Principles and Guidelines Regarding The Risk Mangament Implementation: The new ISO 31000: 2009 Standard.

B)

Legislație

1.

Legea 672/2002 privind auditul public intern, art. 2 , publicată înMonitorul oficial

nr.953/2002.

56

2. Ordonanța Guvernului nr. 119/1999 privind controlul intern și financiar prevenitv intrată în vigoare la 1 ianuarie 2000, republicată în Monitorul Oficial al României, Partea I, nr 195 din 26 martie 2003.

3. Ordinul Ministrului Finanțelor Publice nr. 946/2005 , standard 11, pentru aprobarea Codului controlului intern, publicat în Monitorul Oficial nr. 675/2005.

4. Ordinul Ministrului Finanțelor Publice nr. 522/2003 privind normele metodologice generale refertioare la exercitarea controlului financiar preventiv-actualizat-, publicat în Monitorul Oficial nr. 873/2009.

5. Ordinul Ministrului Finanțelor Publice nr. 400 pentru aprobarea controlului intern/managerial al entităților publice, publicat în Monitorul Oficial nr. 444/2015.

6. Ordinul Ministrului Finanțelor Publice nr. 200/2016 privind modificarea și completarea ordinului nr.400/2015 pentru aprobarea Codului controlului intern/managerial al entităților publice, publicat în Monitorul Oficial nr. 275/2016.

C) Surse web

57