Disertatie Final Madalina Antonia PDF

UNIVERSITATEA „ALEXANDRU IOAN CUZA” IAȘI
FACULTATEA DE ECONOMIE ȘI ADMINISTRAREA

AFACERILOR
STUDIU PRIVIND MANAGEMENTUL RISCURILOR ȘI

EFECTELE ACESTUIA ÎN ADMINISTRAȚIA PUBLICĂ
DIN ROMÂNIA
Coordonator știițific:
Conf. dr. Sorin Gabriel Anton
Absolvent: Bălteanu Antonia-Mădălina
Iași
2017
Cuprins
CAPITOLUL I. CONCEPȚII ȘI ABORDĂRI PRIVIND MANAGEMENTUL RISCURILOR .. 4
I.1 Introducere ............................................................................................................................. 4
I.2 Principalele categorii de riscuri. ............................................................................................. 7
I.3 Clasificarea riscurilor. ............................................................................................................ 7
I.4 Cultura organizațională .......................................................................................................... 8
I.5 Principii ale managementului riscului ................................................................................. 10
I.6 Politica de risc și strategia riscurilor .................................................................................... 10
I.7 Procesul gestionării riscurilor.............................................................................................. 13
I.8 Etapele procesului de gestionare a riscului .......................................................................... 14
I. 8. 1 Identificarea riscurilor.............................................................................................. 14
I. 8. 2 Evaluarea riscurilor. ................................................................................................ 14
I. 8. 3 Controlul riscurilor. ................................................................................................ 16
I. 8.4 Analiza și raportarea riscurilor. ................................................................................ 18
CAPITOLUL II. REGLEMENTĂRI ȘI INSTRUMENTE ALE MANAGEMENTULUI

RISCULUI ÎN ROMÂNIA .......................................................................................................... 20
II.1 Ordinul Ministrului Finanțelor Publice nr. 946, standardul 11. .......................................... 22
II.2 Controlul prevenitv al unor operațiuni cu risc ridicat ......................................................... 23
II.3 Ordinul nr.400/2015, standardul 8 ...................................................................................... 28
II. 4 Ordinul nr. 200/2016, standardul 8 ................................................................................... 28
2
II. 5. Standardul ISO 31000:2009.............................................................................................. 29
II.6 Standardul ISO/IEC 31010 : 2010 ..................................................................................... 34
CAPITOLUL III. STUDIU COMPARATIV PRIVIND MANAGEMENTUL RISCURILOR ÎN

ADMINISTRAȚIA PUBLICĂ DIN ROMÂNIA ......................................................................... 39
III.1 Analiza managementului riscurilor în cadrul primăriei Vama Buzăului ........................... 42
III. 2 Analiza managementului riscurilor în cadrul primăriei Cornu ......................................... 45
III. 3 Analiza managementului riscurilor în cadrul primăriei Bogdănești. ................................ 49
CONCLUZII.................................................................................................................................. 53
BIBLIOGRAFIE ........................................................................................................................... 56
3
CAPITOLUL I. CONCEPȚII ȘI ABORDĂRI PRIVIND MANAGEMENTUL
RISCURILOR
I.1 Introducere
Cuvântul ”risc” provine de la cuvântul italian ”riscare”, care înseamnă a îndrăzni. În

doctrină, se discută despre faptul că riscul este ”o alegere, nu o soartă”1, așadar trebuie observat
care este atitudinea organizației față de risc și modalitatea în care aceasta gestionează
problematica riscurilor și consecințele ulterioare. În anii 70 riscul era mai mult asociat cu științele
naturii și mai puțin cu teoriile financiare și economice iar pionerii în acest domeniu au fost
economiști americanii Harry M. Markovitz și James Tobin, laureați ai premiului Nobel, ale căror
lucrări s-au concentrat pe conceptele de portofolii eficiente. De aceea, implementarea unui
management al riscurilor eficient contribuie la îmbunătățirea performanțelor organizației și
îndeplinirea obiectivelor într-un mod eficient. Potrivit legislației în vigoare2, enitatea publică este
obligată ca cel puțin o data pe an să analizeze riscurile legate de desfășurarea activităților sale, să
elaboreze planuri corespunzătoare cu scopul de a preveni și limita consecințele riscurilor și să
numească persoanele resoponsabile pentru desfășurarea acestor activități. În ceea ce privește
conceptul de risc, acesta se bazează în principal pe principiul concatenării potrivit căruia, riscul
este privit ca o succesiune de evenimente posibile unde fiecare eveniment are un anumit grad de
risc. Potrivit acestui principiu, analiza riscului trebuie realizată prin analizarea tuturor
evenimentelor care generează riscul.
În continuare, voi prezenta diferite abordări ale conceptului de risc recunoscute în
literatura de specialitate. O abordare a riscului constă în privirea acestuia din două puncte de
vedere. Primul se axează asupra consecințelor nefavorabile care pot adduce prejudicii iar al
doilea se referă la modalitatea în care organizația obține toate informațiile pentru a lua o decizie
corectă.
1
Ghiță, M., Ghiță, R., Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită și
adăugită, Ed. Tipo Moldova, Iași, 2010, p. 99.
2
OMFP nr.946/2005 , standard 11, pentru aprobarea Codului controlului intern, publicat în Monitorul Oficial nr.
675/2005
4
Într-o primă accepțiune3, riscul este definit ca fiind ”amenințarea ca o acțiune sau un
eveniment va afecta în mod nefavorabil abilitatea unei organizații de a-și atinge obiectivele și de
a-și executa cu success strategiile”. Din analiza acestei definiții reiese faptul că riscul este privit
ca o amenințare și că acesta are un impact negative numai daca se realizează evenimentul. O altă
abordare a noțiunii de risc este aceea că ”riscul este posibilitatea sau șansa ca ceva să se
întâmple care ar avea efect asupra obiectivelor firmei”4. Aceasta definiție abordează riscul dintr-
o altă perspectivă și anume, cea a ”posibilității/șansă” care poate fi atât pozitivă cât și negativă.
Riscul nu mai este văzut ca fiind mereu ceva negativ ci se urmărește a realiza acele acțiuni prin
care se poate gestiona corect si eficient obiectivele instituției. Însă pentru un bun management al
riscurilor, obiectivele trebuiesc foarte bine stabilite și într-o concordanță cât mai reală cu
posibilile riscuri. Riscul mai este definit ”ca fiind incertitudinea unui rezultat îmbrăcând forma
unei posibilități de natură pozitivă sau negative sau a unei amenințări, a unor acțiuni sau
evenimente și trebuie administrat din perspectiva unei combinații între posibilitatea de a se
întâmpla ceva și impactul pe care l-ar produce materializarea acestei posibilități.5. Și în cazul
acestei abordări, riscul are două semnificații, una negativă atunci când prezintă o amenințare
asupra îndeplinirii obiectivelor și una pozitivă când riscul reprezintă o oportunitate care trebuie
fie exploatată fie ignorată. Riscul este exprimat în termeni ai probabiltății și ai impactului al cărui
produs reflectă valoarea riscului. Impactul riscului este măsurat cantitativ în timp ce
probabilitatea este măsurată calitativ.
Risc versus incertitudine

În literatura de specialitate se disting două noțiuni: riscul și incertitudinea. Diferența
dintre cele două este data de faptul că atunci când o decizie este luată în condiții de incertitudine,
indiviul /insituția nu cunoaște riscurile însă acestea sunt asumate spre deosebire de situația când o
decizie este luată în condiții de risc, acesta este cunoscut și totodată și eventuala apariție. Așadar,
3
adăugită, Ed. Tipo Moldova, Iași, 2010, p.100, definiția este preluată din Phill Griffths- Risk-based auditing, dată de
Economist Inteligence Unit, p.17
4
adăugită, Ed. Tipo Moldova, Iași, 2010, p. 100, definiție data de Standardul riscului din Australia și Noua Zeelandă,
p.17
5
Treasury, H.M., Gestiunnea riscurilor, principii și concepte, Cartea portocalie, octombrie 2004, p. 9
5
deciziile luate pe baza de incertitudine se bazează mai mult pe bază de intuiție decât pe informații
esențiale.
Ignoranță totală Informații complete
Incertitudine Risc
Pe lângă cele trei definiții date conceptului de risc, sunt definite si alte aspecte ale
noțiunii de risc precum:
 Riscul inerent: mai este numit și riscul actual sau brut, acesta se găsește în mod normal
în activitate, acesta este ”un dat” adică orice ar face organizația acesta există înainte de
aplicarea măsurilor de control;
 Riscul rezidual: acest risc este acela care rămâne după exercitarea controlului intern, pe
care instituția trebuie să îl supravegheze pentru a îl menține în limitele apetitului de risc.
Mai este numit și riscul net, și trebuie să subliniem faptul că întotdeauna va rămâne un
risc rezidual deoarce riscul nu poate fi înlăturat în totalitate fără urmări. La început, riscul
rezidual este egal cu cel inerent, însă, pe măsură ce se aplică măsurile necesare de
prevenire și control valoarea acestuia scade.
 Apetiul de risc: reprezintă nivelul de expunere la risc pe care organizația este dispusă să îl
accepte, adică riscul rezidual6. Apetitul de risc, privește modul în care organizația acceptă
și gestionează riscul, consiliul de administrație având obligația de a stabili un nivel de
tolerare a riscurilor și de a le aduce la cunoștiință personalor din întreaga instituție. De
menționat faptul că, apetitul de risc se stabilește înainte ca riscul să se manifeste deoarece
în caz contrar se va accepta în mod tacit o abatere care deja s-a produs.
6
adăugită, Ed. Tipo Moldova, Iași, 2010, p. 103
6
I.2 Principalele categorii de riscuri.
În doctrină7, se discută despre următoarele riscuri care se întâlnesc într-o instituție:
 Riscuri de organizare: documentația insuficientă sau neactualizată ( mai exact în ceea ce

privește cadrul normativ și legislativ), dezorganizare în ceea ce privește departamentul de
resurse umane și neîntelegerea responsabilităților de către aceștia; lipsa echipamentelor
performante pentru a asigura o funcționare eficientă
 Riscuri operaționale: arhivarea necorepsunzătoare a documentelor; neîregistrarea actelor
în evidențele contabile; lipsa unui control preventiv.
 Riscuri financiare: efectuarea de plăți nesecurizate;
 Riscuri naturale: producerea unui incendiu;
 Riscuri umane: asupra sănătății angajaților
 Alte riscuri: riscuri care sunt determinate de schimbările legislative, valutare,
manageriale.
I.3 Clasificarea riscurilor.
Riscurile cu care se confruntă o instituție publică respectiv o companie sunt clasificate în

literatura de specialitate8 după mai multe criterii dintre care cele mai importante sunt: a) în funcție
de gradul de asumare ( riscuri asumate, riscuri excluse voluntar și riscuri excluse involuntar).
Cele mai multe riscuri se încadrează în categoria riscurilor identificabile deoarece managerul
instituției va demara toate măsurile pentru a analiza factorii de risc și cauzele acestora asumându-
și doar o parte dintre acestea (doar pe cele care pot provoca consecințe grave). Riscurile minore
sunt excluse în mod voluntar respectiv în mod involuntar deoarece acestea nu sunt identificate și
nici nu au consecințe grave asupra activităților exercitate de instituție; b) după gradul de
diversificare ( riscul sistematic și riscul nesistematic ) în ceea ce privește aceste două riscuri,
77
8
Anton, S.G., Gestiunea riscurilor financiare- Abordări teoretice și studii de caz, Ediția a II –a revăzută și adăugită,
Editura Universității „Alexandru Ioan Cuza” Iași, 2015, p. 20
7
diferența se face în funcție de factorii care determină producerea lor9, de exemplu riscul
sistematic este un risc general, al pieței care poate fi determinat de factori generali și politici
precum: inflația, modificări ale cursului valutar, politica fiscală iar riscul nesistematic este un risc
care este specific unei firme/ instituții care depinde în mod exclusiv de condițiile interne ale
firmei: investițiile pe care firma le realizează, programele de marketing, câștigul sau pierderea
unor contracte majore10; c) în funcțiile de situațiile pe care le implică ( riscuri pure și riscuri
speculative). Riscurile pure sunt acele riscuri care care nu prezintă posibilitatea unui câștig ci
numai pe aceea a unei pierderi (moartea prematură, accidente de muncă) pe când riscurile
speculative prezintă atât posibilitatea unui câștig cât și posibilitatea unei pierderi ( investițiile,
acțiunile la bursă11) ; d) în funcție de perspectiva din care sunt abordate (microriscuri și
marcroriscuri), microriscurile sunt riscurile care sunt specifice sectorului de activitate (de
exmplu, riscurile legate de personal , riscurile juridice, de piață) pe când macroriscurile depind de
evoluția mediului de afaceri în care este efectuată o investiție (riscul de țară, riscul politic).
Aceste riscuri sunt întâlnite în special atunci când o companie respectiv o instituție investește în
străinătate. e) după natura evenimentelor care generează expunerile la risc( riscuri de afaceri
sau riscuri econimice, riscuri financiare, riscuri de implementare, riscul legal și de
reglementare) . Riscul de afaceri include următoarele riscuri: riscul de produs, riscul
macroeconomic și riscul tehnologic. Riscul financiar este împărțit în 3 mari categorii: riscul de
piață ( riscul de preț al acțiunii, riscul de rata a dobânzii, riscul valutar, riscul de preț pe piața
mărfurilor) riscul de credit și riscul de lichiditate.
I.4 Cultura organizațională
În ceea ce privește atitudinea organizației față de risc, putem observa că există două
situații pe care organizația le poate adopta. Este foarte important ca instiuția să înteleagă
conceptul de risc si modalitatea eficientă prin care îl poate controla.
9
Anton, S.G., Gestiunea riscurilor financiare- Abordări teoretice și studii de caz, Ediția a II –a revăzută și adăugită,
10
Horobeț, A., Managementul riscurilor în investițiile internaționale, Editura All Beck, București, 2005, pg.
11
Anton, S.G, Gestiunea riscurilor financiare- Abordări teoretice și studii de caz, Ediția a II –a revăzută și adăugită,
8
Cele două culturi importante ale riscului12 sunt:
1. Cultura adversă a riscului este caracterizată prin următoarele elemente

 Conducerea instituției se limitează doar la ceea ce știe;
 Inexistența unui control preventiv, așteaptă mai întâi să se întâmple ceva rău și
apoi acționează;
 Deciziile se iau la vârful organizației întrucât aceasta este foarte ierarhizată;
 Nu se acordă suficientă atenție nevoilor de servicii ale cetățenilor/consumatorilor,
insituția concentrându-se mai mult pe îndeplinirea obiectivelor;
 Strategiile se schimbă foarte rar, insituția se bazează pe o perioada lungă de timp
pe aceeași strategie care nu mai răspunde nevoilor actuale;
 Este o cultură bazată pe vină deoarce oamenii sunt lipsiți de inițiativă, nu aduc
nimic nou și nici nu sunt motivați suficient.
2. Cultura care acceptă riscul (CAN DO)
 Deciziile și responsabilitățile sunt împărțite între managereul insituției și
organizație ( de exemplu, deciziile majore sunt luate de către manager în timp ce
deciziile obișnuite sunt responsabilitatea întregii organizații);
 Consideră greșeala ca fiind ceva normal, care i se poate întâmpla oricui însă nu se
acceptă ascunderea acesteia;
 Strategiile se schimbă foarte des, sunt actualizate și răspund nevoilor actuale;
 Orientare externă, către clienți;
 Personalul este motivat, există implicare.
După ce am detaliat caractersiticile fiecărei culturi, este important ca salariații și

conducătorul instituției să înțeleagă conceptul de risc și cultura organizației din care aceștia fac
parte, să adopte măsuri eficiente atunci când este cazul și să existe o comunicare permanentă
pentru a asigura un control eficient.
12
Griffiths ,P., Risk-Based Auditing, Gower Publishing Limited, Aldershot, England, 2005, pg. 19-20
9
I.5 Principii ale managementului riscului
Managementul riscului reprezintă un proces de luare a deciziilor în urma căruia rezultă

indicatori economici, tehnici, sociali, și politici care servesc pentru implementarea unei strategii
de reducere a riscului. Astfel, managementul riscului este guvernat de următoarele principii:
 Obligativitate: fiecare instituție trebuie să aibă un management al riscurilor, acesta este o

obligație și nu o alegere;
 Abordare formală, structurală și sistematizată; instituția se ghidează după anumite
standarde în domenii recunoscute la nivel mondial ( ISO 31000, ISO 31010) respectă
anumite proceduri si legislația în domeniu;
 Acoperirea tuturor operațiilor pe intregul lor ciclu de viață: sunt avute în vedere toate
activitățile desfășurate de instituție, toate obiectivele urmărite;
 Integrarea cu managementul global al unității: managementul riscului privește instituția
în ansamblu și nu pe departamente. Există un registru al riscurilor pentru fiecare
departament și un registru al riscurilor pentru insituție. Astfel, riscurile sunt atent
supravegheate.
 Continuitate: Managementul riscurilor este un proces continuu în sensul că acesta trebuie
să fie mereu monitorizat, actualizat să existe o dublă verificare (prevenitv și anterior)
pentru a se evita producrea unor consecințe nefavorabile.
I.6 Politica de risc și strategia riscurilor
Instituțiile din dorința de a controla riscurile cu care se confruntă elaborează o politică în

acest domeniu și pe baza acesteia, strategia privind administrarea riscurilor. În doctrină13, se
discută despre faptul că în situația în care procesul de management al riscului nu se află sub
supravegerea unui membru al Consilului de administrație există șansa ca această activitate să se
desfășoare eficient. Raportul King (Africa de Sud)14 afirmă puterea pe care o are Consiliul de
13
Ghiță, M., Ghiță, R., Boghean, F., Hlaciuc, E., Guvernanță corporativă și audit intern, Ediția a II - a revizuită
și adăugită, Ed. Tipo Moldova, Iași, 2010, p. 147
14
Spencer, K.H., The Essential Handbook of Internal Auditing, England, 2005, p. 65.
10
Administrație în ceea ce privește managementul riscului, acesta fiind responsabil de întreg
procesul și își poate forma o opinie asupra modului în care acesta este implementat.
Managementul insituției răspunde în fața Consilului de management al riscurilor pentru
conceprea, implementarea și integrarea acestuia în activitățile companiei. Trebuie să existe o
comunicare permanentă între Consilul de administrație, directorul insituției și angajați pentru a
exista o reprezentare clară a politicilor, strategiilor și pentru a se asigura că acestea funcționează
corect.
În practică, Consilul de Administrație poate numi un Comitet de management al riscurilor
sau poate să atribuie această sarcină unui comitet de audit cu scopul de asigura un proces eficient
însă, indiferent de modul de organizare, Consilul rămâne responsabil pentru implementarea și
supravegherea unui manganement al riscurilor eficient. Există și situații când organizațiile
numesc un director de management al riscurilor, ofițerul de riscuri (CRO15) care raportează
Consilului de Administrație.
O adevărata problemă în ceea ce privește politica riscului este dată de lipsa unei persoane
care să fie în mod exclusiv responsabilă de coordoarea eforturilor de administrare a riscurilor în
întreaga organizație. Această persoană trebuie să aibă cunoștiițe în ceea ce privește conceptul de
risc, auditul intern să cunoască foarte bine cultura organizațională a instituției și să fie capabilă să
comunice într-un mod clar și corect cu toți membri ce compun instiuția. Teoreticienii susțin două
soluții în ceea ce privește persoana responsabilă de riscuri, astfel, există o opinie conform căreia
ar trebui să existe un director de riscuri care să se ocupe de problematica riscurilor și să
colaboreze permanent cu Consilui de administrație, iar a doua opinie susține că persoana potrivită
este un expert intern care trebuie să conducă organizația cu respectarea politicilor si standardelor
de risc în vigoare16. Însă indiferent de ce variantă alege instituția, atribuțiile responsabilului de
riscuri sunt următoarele:
1) Transpune viziunea Consiliului de Administrație asupra managementului risculuui;

2) Asistă instituția în dezvoltarea și implementarea politicilor privitoare la risc;
3) Asigură pregătirea profesională a angajaților;
15
CRO- Cheif Risk Officer
16
11
4) Răspunde cerințelor noilor reglementări atunci când acestea privesc managementul
riscului;
5) Stabilește strategiile pe care le va adopta organizația în ceea ce privește riscurile;
6) Se asigură ca organizația/instituția răspunde în mod eficient la schimbările care intervin si
ca aceasta răspunde într-un mod adecvat la apariția unui nou risc , este pregătita si deține
toate măsurile necesasre pentru a îl gestiona;
7) Stabilește un sistem de raportare a riscurilor din partea conducătorilor organizației care
asigură un control eficient;
8) Oferă sprijin în derularea programelor de management al riscului;
9) Se asigură că instituția dispune de ultimile tehnologii informatice pentru a avea o
infrastructură de susținere on-line;
10) Asistă în coordonarea activităților de management al riscurilor precum (sănătate,
siguranță și protecție, calitatea produselor, probleme de mediu, recuperarea după dezastre)
11) Asigură consiliere asupra problemelor mai delicate precum cultura organizațională și
modul în care angajații percep riscul;
12) Implementează în întreaga organizație managementul riscurilor ca o parte integrantă a
proceslor existente precum luarea deciziilor, responsabilitatea si managementul
performanței17.
În practică, directorul de riscuri are rolul de a contribui la procesul de gestionare a

riscurilor (identificare, evaluare , verificare, monitorizare) și de a face ca acesta să fie cât mai
eficient și corect iar politica în domeniul riscurilor va funcționa numai dacă va exista o colaborare
permanentă din partea Consilului de Administrație și persoana desemnată de către acesta, dacă
dispune de toate măsurile necesare pentru implementarea programelor. Politica de risc va fi
reprezentată printr-un document care oferă o imagine asupra modului în care instituția
gestionează si monitorizează riscurile. Pe baza acestui document, se elaboreaza strategia de risc a
organizației care va fi mai detaliată și care serveste la punerea în practică a politicii de riscuri.
Nota bene: Comitetul de audit nu trebuie el însuși să administreze riscuri, sau să fie responsabil
cu procesul de gestionare al acestora.
17
Spencer, K.H., The Essential Handbook of Internal Auditing, England, 2005, pg. 66-67
12
I.7 Procesul gestionării riscurilor
Procesul de managment al riscurilor este definit ca fiind ” aplicarea sistematică a

politicilor de management, procedurilor și practicilor pentru stabilirea contextului, identificării,
analizării, evaluării, tratării, monitorizării și comunicării riscului18”. Managementul riscurilor este
un proces dinamic ceea ce presupune parcurgerea unor etape obligatorii precum:
1. Identificarea riscurior;
2. Evaluarea importanței;
3. Administrarea riscurilor;
4. Verificare;
Deși există aceste etape, în practică, cele mai multe sisteme de management al riscurilor
eșuează deoarce se impune implementarea unor formule logice asupra instituțiilor, oamenilor,
forumule care deseori sunt inexate sau care sunt definite vag iar conducătorii instituției parcurg
aceste etape însă uită de schimbările apărute care influnețează totodată și managementul
riscurilor. Așadar, pe lângă respectarea acestor etape, trebuie să existe o monitorizare continuă și
sistematică pentru ca instituția să răspundă prompt și adecvat la riscurile care apar. Strategia de
risc a organizației este amprenta Consilului de Administrație care determină apetitul de risc, care
sunt riscurile acceptate de instituție inclusiv nivelul de toleranță. După anul 1990 s-a constatat că
marea majoritate a organizațiilor au recunoscut că exista numeroase avantaje daca au administrat
eficient riscurile iar în sprijinul acestei afirmații vine Raportul Hampel19 care adaugă la Codul
combinat20 modificat în anul 2003 necesitatea implementării managementului riscurilor în toate
organizațiile. Procesul de gestionare a riscurilor oferă conducerii un cadru de abordare eficace a
riscurilor și a posibilităților de administrare acestora care contribuie la îndeplinirea obiectivelor
într-un mod eficient.
18
Standardele Managementului riscurilor- Australia și Noua Zeelandă (AS/NZS 4360/1999, 4)
19
Comitetul Hampel a fost primul succesor al Raportului Cadbury și a avut ca obictive amendarea și îmbunătățirea
acestuia, structura consiliilor de conducere și rolul acționarilor privind implementarea guvernanței corporative.
20
În anul 1998 se publică Codul Combinat pe baza rapoartelor furnizate de Raportul Cadbury si a devenit o cerință
obligatorie bazându-se pe principal ” Conformeaza-te sau explică”
13
I.8 Etapele procesului de gestionare a riscului
I. 8. 1 Identificarea riscurilor.
Această etapă, reprezintă primul pas în ceea ce privește costituirea unui profil al riscurilor
în vederea analizării acestora în cadrul instiuției. Identificarea riscurilor se realizează atât în
funcție de obiectivele pe care le are instituția cât și pe baza elementelor noi care pot apărea din
cauza schimbărilor prin care trece instituția. Câteva metode care pot utiliza în identificarea
riscurilor sunt următoarele: ședințe periodice cu toți angajații, chestionare, brainstorming,
diagrame, control prevenitv si permanent. În momentul în care riscurile au fost identificate se
alege și persoanele care vor gestiona și monitoriza riscul permanent. Activitatea de identificare se
poate realiza fie prin autoevaluare a riscurilor de către persoanele care au atribuții în ceea ce
privește realizarea obiectivelor/activităților, fie prin crearea unui compartiment special în cadrul
entității sau de o echipă externă. În practică s-a ajuns la concluzia că cea mai eficientă metodă de
identificare a riscurilor este combinarea celor două abordări deoarece din această colaborare pot
rezulta diferențe semnificative de percepție în ceea ce privește riscurile și asigură o mai bună
gestionare a acestora. În România, prin aplicarea OMFP nr.946/200521 s-a constituit grupul de
lucru cu atribuții privind reorganizarea sistemului de management financiar și control intern –
SMFCI care are și obligația de a elabora Registrul riscurilor.
I. 8. 2 Evaluarea riscurilor.
În această etapă se evaluează importanța riscurilor care au fost identificate. Majoritatea

riscurilor sunt apreciate numeric, mai ales riscurile financiare însă exista și riscuri care sunt
evaluate mult mai subiectiv, cum ar fi riscul de imagine, de brand. Evaluarea riscurilor se
realizează prin aprecierea impactului și a probabilității care vor conduce la o matrice 3 x 3.
21
Ordin 946/2005 pentru aprobarea Codului controlului intern/managerial cuprinzând standarde de control
intern/managerial la entitățile publice și pentru dezvoltarea sistemelor de control intern/managerial, actualizat și
republicat în Monitorul Oficial nr. 469 din 5 iulie 2011.
14
Probabilitate
Mare
Medie
Mică
Scăzut Moderat Ridicat Impact
Probabilitatea apariției se descrie pe verticala matricei și aceasta poate fi:
 Mare : foarte proabil să se întâmple (1-2 ani);

 Medie: este posbil să se întâmple mai rar și este mai dificil de anticipat (3-10 ani);
 Mică : foarte puțin probabil să se întâmple (o data la 10 ani);
Impactul se descrie pe orizontala matricei și poate fi:
 Ridicat: consecințe catastrofale pentru activitatea instituției, pentru obiective (pierderi
financiare uraișe, mai mult de 5% întreruperi majore ale serivciilor, respectiv mai mult de
5 zile, moartea unei persoane, eșecul complet sau întârzieri mari ale proiectelor,
publicitate negativă în presa națională22)
 Moderat: are un efect semnificativ însă nu catastrofal asupra activităților întreprinse de
instituție: pierderi financiare mai mult de 2%, întreruperi semnificative ale afacerii , 2-5
zile, rănirea severă a unei persoane sau a mai multor persoane, efect negativ asupra
proiectului, publicitate negativă în presa locală)
22
15
 Scăzut: consecințele nu sunt atât de severe și orice pierderi financiare vor fi relativ
scăzute: serviciile vor fi întrerupte 1 zi, rănirea minoră a unei persoane, câțiva clienți se
plâng.
Pentru că nu există un standard unitar în ceea ce privește matricea riscurilor, unele

instituții pot folosi si matricele 5 x 5 și se vor folosi următoarele nivele ( nesemnificativ, minor/
moderat/ major/ grav.). Din analiza matricei rezultă că nu valoarea absolută a riscului este
importantă ci apetitul de risc a organizației. Atunci când se face evaluarea riscurilor este
important să se cunoască riscul inerent și să se determine cât mai precis riscul rezidual. În această
etapă trebuie să se verifice atât factorii interni ( pregătirea angajaților, natura activităților
desfășurate de entitate) cât și factorii externi (schimbările legislative, economice, valutare). Prin
procesul de evaluare trebuie descoperite riscurile măsurabile, riscurile nemasurabile cum ar fi
cele operaționale și trebuie selectate cele controlabile. Această procedură este o responsabilitate
atât a auditorilor interni cât și a controlului intern pentru a oferi o imagine cât mai reală a
problemelor cu care se confruntă instituția.
I. 8. 3 Controlul riscurilor.
Acest proces se realizează cu scopul de a tranforma incertitudinea într-un avantaj pentru

instituție, urmărind ca nivelul amenințărilor care ar putea afecta obiectivele să fie unul limitat.
Măsurile luate de instituție se încadrează în ” sistemul de control intern” care presupune
următoare activități:
 Tolerarea riscurilor. Unele riscuri pot fi acceptate făra a fi necesara luarea unor măsuri
sau deși sunt tolerate nu întotdeauna exista posibilitatea de acționa deoarece anumite
obstacole împiedică acest lucru ( costul măsurilor respective este foarte mare). Pentru
aceste situații, instituția poate întocmi un plan pentru situații neprevăzute care să atenueze
impactul pe care l-ar avea riscurile în cazul în care acesta se materializează.
 Tratarea riscurilor. Tratarea ineficientă sau incorectă a riscurilor poate cauza pentru
instituție pierderi foarte mari de accea, se folosesc anumite instrumente de control care
16
mențin efectele riscului în limte acceptabile. În practică, pentru tratarea riscurilor se
utilizează următoarele categorii de instrumente de control:
1. Instrumente de control preventiv. Aceste instrumente se implementează atunci când
instituția urmărește ca un rezultat nedorit să nu se realizeze sau pentru a limita
efectele riscurilor (împărțirea sarcinilor, de exemplu persoana care efectuează o plată
este alta decât cea care a efectuat comanda)
2. Instrumente de control coercitiv. Scopul acestor instrumente este de a corecta
rezultatele materializate și de a recupera daunele sau pierderile produse. Exemple de
instrumente coercitive: clauzele contractuale, asigurările, planul pentru situații
neprevăute
3. Instrumente de control directiv. Aceste instrumente depind foarte mult de cultura
organizațională pe care o adoptă organizația deoarece prin intermediul lor se
urmărește ca efetectele unui risc nedorit care s-ar putea realiza, să fie orientate într-o
direcție tolerabilă de către organizație. De exemplu, instruirea personalului într-un
anumit domeniu, folosirea echipamentelor de protecție.
4. Instruente de control detectiv. Acest tip de instrumente se aplică ulterior producerii
riscurilor, scopul nu este de a preveni ci de a identifica situațiile nou prevăzute,
acceptarea anumitor daune. Controlul reciproc și încrucișat, activitățile de
inventariere a stocurilor, reprezină câteva exemple de instrumente de control detectiv.
 Transferarea riscurilor. Pentru unele riscuri cea mai bună soluție este transferarea
acestora fie prin reducerea expunerii la risc fie prin transferarea către o instituție
specializată. De cele mai multe ori, riscurile financiare și cele patrimoniale sunt cele care
sunt transferate deoarce instituție dorește ca acestea sa fie gestionate de o organizație
capabilă. Exsita însă și situații în care riscul nu poate fi gestionat direct de către instituție
și în acest caz, singura soluție este elaborarea unui plan pentru situații neprevăzute.
 Încetarea activităților. Această modalitate este întâlnită în sectorul privat, deoarce în
sectorul public deși există riscuri foarte mari pentru o anumită activitate, aceasta nu poate
înceta deoarece nu există o alta modalitate de a atinge rezultatele așteptate de public.
Astfel, în sectorul privat se recurge la o asemenea variantă pentru a menține în limite
rezonabile anumite riscuri.
17
 Beneficierea de pe urma oportunităților. Opțiunea aceasta este luată în considerare ori de
cate ori un risc este tratat, transferat sau tolerat și există următoarele posibilități: simultan
cu reducerea evenimentelor riscul apare ca o oportunitate23; existența unor situații care nu
au generat riscuri oferă oportunități (scăderea la bunuri și servicii care presupune
eliberarea unor resurse care pot fi realocate în viitor).
Regula generală a instrumentelor de control, este accea că acestea are scopul de a menține
riscurile într-o limită rezonabilă acceptată de organizație și pierderile în limita apetitului de risc
stabilit. Deși folosirea acestora este costisitoare, insituția trebuie să facă o analiză clară a
riscurilor și a conscecințelor pe care le-ar suporta în cazul în care acestea nu ar fi monitorizate,
tratate, transferate.
I. 8.4 Analiza și raportarea riscurilor.
Riscurile trebuiesc supravegheate permanent pentru a se asigura că evoluția acestora este

ținută sub contorl și că activitatea de monitorizare este corespunzătoare. Analiza riscurilor se
realizeaza periodic, cel puțin o dată pe an pentru a evalua eventualele modificări apărute, apariția
unor noi riscuri și pentru a furniza informații cu privire la eficacitatea controlului. Principalele
instrumente și tehnici utilizate în cadrul acestui proces sunt:
 Autoevaluarea riscurilor, care se realizează pentru a se asigura că riscul se încadrează în

nivelul de apetit tolerat de organizație . Evaluarea nu trebuie făcută doar la nivel
managerial ci de fiecare salariat în parte pentru a exista o situație cât mai clară;
 Raportarea managementului de linie responsabil cu administrarea riscurilor, catre
persoana ierahic superioară. În instituție trebuie să existe o comunicare permanentă între
memebrii aceștia, pentru a fi mereu ” în tema ” cu privire la riscurile la care este supusă,
modalitatea de prevenire, tratare, transferare. Persoana responsabilă trebuie să comunice
anual, la închiderea exercițiului financiar;
23
18
 Echipe specializate de revizie și actualizarea procesului de administrare a riscurilor. Prin
intermediul acestora se verifica activitatea responsabilului de riscuri si modalitatea prin
care acesta își îndeplinește saricianile;
 Constituirea comitetelor de risc. Acestea sunt stabilite de către conducere24 și sunt formate
din membri non-executive cu atribuții în ceea ce privește managementu riscurilor și care
emit o opinie cu privire la procesul de gestionare a riscurilor. Pe lângă acest comitet , se
pot stabili și comitete de risc stabilite ca un for al directorilor executivi care au atribuții în
domeniul risicurilor și care stabilesc propriile măsuri de gestionare bazându-se pe
experiența profesională dobândită.
Instituțiile publice trebuie să se asigure de existența funcției de audit și că aceasta

funcționează în conformitate cu legea și de faptul că aceasta va furniza o imagine independentă si
obiectivă asupra modului adecvat de gestionării riscurilor, controlului și guvernanței25
24
Consilui de administrație este responsabil de stabilirea comitetelor de risc stabilind totodată și responsabilitățile ce
le revin.
25
Legea 672/2002 privind auditul public intern, art. 2 , Monitorul oficial nr.953/2002
19
CAPITOLUL II. REGLEMENTĂRI ȘI INSTRUMENTE ALE
MANAGEMENTULUI RISCULUI ÎN ROMÂNIA
Orice instituție/ organizație/ companie privată se constituie pentru a îndeplini anumite

obiective respectiv scopuri în raport cu activitățile desfășurate. În domeniul privat, scopul
principal este acela de a face profit, pe când, în domeniul public accentul se pune accent pe
satisfacerea interesului general, mai precis producerea unui serviciu public sau oferirea unui
avantaj unui public mai larg. Obiectivele organizației nu se limitează numai la cele derivate din
scopurile pentru care a fost creată ci se extind și mai departe. De exemplu, pentru a atinge un
anumit obiectiv, instituția folosește anumite resurse fapt pentru care, trebuie să stabilească niște
condiții de siguranță efective pentru a se asigura că nu se vor produce pagube sau în cazul în care
se produc acestea să aibă o valoare minimă.
Instituția trebuie să fie pregătită să facă fața riscului și cum am precizat anterior în lucrare
trebuie să își cunoască foarte bine și să stăpânească noțiunea de ”risc” pentru a nu se afla în
incertitudine. Gestiunea riscurilor înseamnă în esență identificarea și evaluarea riscurilor, precum
și modul în care instituția reacționează, mai precis, modalitatea în care pune în practică
mijloacele de control intern. Trebuie precizat că termenii de gestiune a riscurilor și de
management al riscurilor sunt simlari26, limba română acceptând ambele variante fără deosebiri.
Managementul riscurilor este un proces efectuat de conducere iar gestiunea riscurilor este un
proces personal al organizației care constă în: stabilirea strategiei ce trebuie aplicată, identificare
și evaluarea riscurilor, controlul riscurilor, stabilirea apetitului de risc, monitorizarea și evaluarea
continuă a riscurilor. În continuare voi prezenta un model de management al riscurilor pentru a
se observa mai clar modul în care acesta funcționează.
26
Notiunea de gestiune a riscurilor este folosită în special în țările de orginie latină pe când mangamentul riscurilor
se folosește în țările anglo-saxone.
20
Mediul/ contextual de risc
Organizație extinsă
Organizație
Identificarea Evaluarea
riscurilor riscurilor
Proces de învățare
Atitudinea față
Monitorizare de risc.Control
Organizație tutelară, parteneri, organizații subordonate.
Parlament, Guvern, Legi și alte reglementări, condiții economice, context internațional,
Acest model27 prezentat mai sus împarte procesul de management al riscului, în elemente
componente care sunt așezate într-o succesiune logică însă, în practică, aceste componente
interacționează unele cu altele. Totodată, se arată că managementul riscurilor nu se rezumă la
27
Standardul de control intern ”Managementul riscurilor” elaborat de Ministerul Finanțelor Publice.
21
instituța/organizația izolată ci are în vedere instituția integrată în mediul său de existență. Deși nu
este reprezentată în model, tolerabilitatea la risc caracterizează fiecare instituție în parte.
II.1 Ordinul Ministrului Finanțelor Publice nr. 946, standardul 11.
În România, managementul riscurilor este reglementat de OMFP 94628 , standard 11 unde

sunt prevăzute obligațiile și cerințele pe care trebuie să le înedplinească entitatea publică în ceea
ce privește managamentul riscurilor. Astfel, potrivit articolului 1 din standardul 11 al ordinului
946, entitatea publică este obligată să efectueze o analiză sistematică a riscurilor cel puțin o dată
pe an. Instituției îi revine și obligația de a stabili planurile corespunzătoare gestiunii riscurilor cât
și persoanele responsabile în aplicarea acestor planuri.
Potrivit articolului 2, orice acțiune desfășurată de instituție sau chiar o inacțiune (
nefectuarea unui control preventiv asupra unei plăți ori, numirea unei persoane diferite pentru a
efecuta plata) reprezintă un risc de nerealizarea a obiectivelor. Ordinul prevede faptul că riscurile
sunt acceptabile numai în situația în care mărusile care vizează evitarea acestora nu se justifică în
plan financiar. Riscurile apar ca urmare a unui management inadecvat, lipsa contrului asupra
activităților, conducere centralizată exccesiv fapt ce conduce la implementarea de către
conducerea entității a managementului riscurilor. Conducătorul entității are obligația de a crea și
de a menține un sistem de control intern adecvat care să fie conform cu prevederile legale prin
desfășurarea următoarelor activități:
 Identificarea riscurilor majore care pot afecta îndeplinirea obiectivelor entității;

 Asigurarea respectări regulamentelor interne cât și a legislației în vigoare;
 Protejarea bunurilor și demararea unor acțiuni de prevenire și descoperire a fraudelor;
 Definirea și stabilirea apetitului de risc tolerat de instituție;
 Evaluarea riscurilor și impactul acestora și a consecințelor;
 Monitorizarea și evaluarea permanentă a riscurilor.
28
Ordinul nr. 946/2005 pentru aprobarea Codului controlului intern/managerial, cuprinzând standardele de control
intern/managerial la entitățile publice și pentru dezvoltarea sistemelor de control intern/managerial-republicat,
actualizat 2012
22
II.2 Controlul prevenitv al unor operațiuni cu risc ridicat
În unele situații excepționale se poate realiza un control preventiv asupra operațiunilor de

angajare respectiv ordonanțare exercitat de controlul delegat. Acest tip de control este unul de
excepție și selectiv, pentru că în mod obișnuit această sarcină este a controlului preventiv intern
care este integrat în funcția managerială a ordonatorului29 și nu trebuie să se substituie controlului
preventiv intern. Așadar, controlul prevenitv delegat este o reverificare a operațiunilor care la
rândul lor au fost supuse controlului intern.
Acest tip de control, are un caracter selectiv în sensul că se aplică doar în anumite situații,
de exemplu atunci când anumite operațiuni angajează patrimonial entitatea publică și afectează
un volum important de fonduri publice și există riscuri semnificative în executarea lor30. O altă
caractristică importantă este accea că acesta se exercită la nivelul ordonatorilor principali de
credite31 deoarece Ministerul Finanțelor Publice exercită prerogativele legale numai la nivelul
bugetelor votate de Parlament iar ordonatorii principali de credite sunt singurii care au atribuții
în legătură cu acestea32. Ordonatorii secundari și terțiari se află în subordinea celor principali,
conform rapoartelor de subordonare ierarhică fiind obligați să respecte și să execute deciziile
acestora din urmă.
Operațiunile33 supuse acestui tip de control se împart în două categorii:
 Operațiuni obligatorii controlului delegat (deschiderile de credite, virările de credite

bugetare)
 Operațiuni supuse vizei în baza mandatului de numire a controlului delegat (operațiunile
de angajare și ordonanțare care sunt supuse unei duble verificări, întâi din partea
controlului intern si apoi intervine controlul delegat.
29
Potrivit Ordonanței Guvernului nr. 119/1999 privind controlul intern și financiar prevenitv intrată în vigoare la 1
ianuarie 2000, republicată în Monitorul Oficial al României, Partea I, nr 195 din 26 martie 2003.
30
Punctul 8.6 din normele meteodologice aprobate prin Ordinul ministului finanțelor publice nr. 522/2003
31
Prin excepție, ministul finanțelor publice poate numi reprezentanții săi la niveluri inferioare.
32
Manual de control financiar prevenitv, Ministerul Finanțelor publice, Direcția generală de control preventiv,
pag.79
33
Conform punctului 9.3 din normele metodologice aprobate prin Ordinul ministrului finanțelor publice
nr.522/2003, prin ordinul de numire se stabilesc tipurile de operațiuni care se supun controlului delegat, precum si
limitele de la care acestea se exercită.
23
Pe lângă numirea ordonatorului principal de credite trebuie să se stabliească și mandatul
care constă în clasificarea operațiunilor după două crieterii: limita valorică adică miza și tipul de
cheltuială. Mandatul poate fi modifcat în timp în funcție de evlouția riscurilor, această modificare
poate fi realizată de controlorul financiar șef. Atunci când se stabilește aria de aplicabilitate a
controlului delegat este necesară și stabilirea riscurilor și a consecințelor acestora. Riscurile avute
în vedere sunt următoarele:
A. Riscuri juridice
 Absența bazei legale. Ordonatorul de credite nu poate efectua niciun act juridic
dacă nu este prevăzut de lege ori îl efectuează în mod defectuos.
 Absența serviciului făcut. Este un risc ce are o consecință patrimonială deoarece
constă într-o plată nedatorată.
 Absența controalelor reglementare prealabile. Trebuie să se realizeze anumite
controale care atestă realitatea, legalitatea, regularitatea operațiunilor iar în măsura
în care acestea nu sunt efectuate la timp sau sunt efectuate în mod defectuos pot
determina producerea unei pagube materiale.
B. Riscuri bugetare
 Indisponibilitatea de credit. Acest risc este unul specific angajamentului bugetar
(contabil) și constă în autorizarea unui angajament juridic fără a fi posibilă
rezervarea creditului afectând astfel echilibru bugetar deoarece nu mai exsită
resurse pentru efectuarea plății.
 Erori de imputări. Implicațiile producerii unor astfel de erori nu sunt majore decât
în măsura în care provin din depășirea cheltuielilor normale.
C. Riscuri finanaciare
 Erori de lichidare. Dreptul de creanță a creditorului scade în mod nejustificat;
 Erodri de creditor. Intervine o eroare în ceea ce privește referința bancară a
creditorului;
 Plăți duble Nu există o evidență corectă a plăților ori a dreptului de creanță;
 Prescripții. Se efectuează plăți în baza unor titluri prescrise.
24
Toate acțiunile care sunt puse în aplicare în cadrul procesului de gestionare a riscrurilor
au la bază documente justificative iar sinteza acestora este cuprinsă în Registrul riscurilor care se
organizează la nivelul instituției și în responsabilitatea conducătorului acesteia. Registrul de
riscuri este reglementat de standardul 11 al OMFP nr. 946/2005 iar în România apare ca o
obligativitate pentru entitățile din sectorul public. Responsabilitatea elaborării registrului revine
fiecărui manager de linie urmând ca fiecare să elaboreze pentru departamentul pe care îl conduce
propriu registru de riscuri iar prin unirea tuturor se constituie Registrul riscurilor la nivelul
întregii instituții. În practică lucrurile se întâmplă în felul următor : registrul de riscuri general se
constituie din contopirea registrelor ale structurilor din subordine.
Risc
Risc inerent rezidual
Obiective Riscul Pers.responsabilă Strategia Data
Departamentul OBS
ultimei
Cauze adoptată revizuiri
P I E P I E
Sursa: Ghită, M., Guvernanță corporativă și audit intern, p. 106
Procedura de întocmire a registrului de riscuri. Conducătorul insituției numește prin

decizie persoana responsabilă care va întocmi și va actualiza Registru de riscuri, precum și
responsabilii de risc care vor fi șefii departamentelor (resurse umane, financiar–contabil, achiziții,
juridic, s.a.) din cadru instituției. Persoanele enumerate vor lua la cunoștiință despre sarcinile ce
le revin și vor semna în legătură cu acest aspect. În următoarea etapă, fiecare șef de departament
identifică activitățile desfășurate de personalul subordonat, analizează fișa postului a fiecărui
25
angajat întocmind la final în două exemplare o listă cu activitățile desfășurate efectiv de
personalul din subordine. După ce au fost stabilite în mod clar activitățile șeful departametului
împreună cu personalul din subordine stabilește obiectivele corespunzătoare fiecărei activități.
Directorul economic al instituției sau șeful departamentului financiar-contabil convoacă o ședință
care are drept scop analizarea tuturor activităților și a obiectivelor și totodată analizarea riscurilor
care ar putea sa apară în vederea stabilirii măsurilor sau a resurselor pe care instituția le poate
pune la dispoziție pentru a preveni și/sau menține în limite acceptabile riscul. Șefii
departamentelor aduc la cunoștiința personalului din subordine tabelul aprobat în care se găsesc
atât obiectivele cât și riscurile aferente fiecărui obiectiv pentru a face propuneri care vor urma a fi
incluse în Planul de acțiune34 pentru diminuarea riscurilor.
Departamentul Denumirea Denumirea Persoana Data limită de

riscurilor acțiunii de responsabilă cu implementare a acțiunii
inerente minimizare implementarea
a riscului acțiunii35
inerent
Sursa: Ghită, M., Guvernanță corporativă și audit intern, p. 106
După elaborarea planurilor de acțiune se va convoca o ședință prin intermediul căreia se

analizează conținutul planului de acțiune și dacă prin intermediul și prin măsurile propuse
riscurile inrente vor fi reduse respectiv menținute la un nivel tolerat de instituție pentru a nu a
aduce atingere obiectivelor fixate. Ulterior, planul este adus la cunoștiința contabilului șef al
instituției și întreg personalului.
Șeful fiecărui departament stabilește pe baza matricei riscurilor, nivelul impactului și al
probabilității pentru riscul rezidual asta după ce au fost aplicate măsurile de minimalizare a
riscurilor inerente. Înainte de împlinirea termenului de 1 un an de la ultima revizuire
conducătorii departamentelor un raport cu privire la situația privind stadiul implementării
34
Planul de acțiune se întocmește în două exemplare
35
În coloana 3 se precizează funcția, numele și prenumele persoanei responsabile de implementarea acțiunii.
26
acțiunilor propuse, evoluția riscurilor, evaluarea riscurilor reziduale. Directorul economic al
instituției analizează pe baza registrului de riscuri laî împlinirea termenului de 6 luni de la ultima
revizuire, situația privind implementarea acțiunilor de către fiecare departament în parte,
modalitatea în care șefii de departament și întreg personalul au gestionat problema riscurilor,
rezultatele gestionării riscurilor. Toate acestea, se consemnează într-un proces verbal care este
înmânat persoanei responsabile cu întocmirea registrului de riscuri, un exemplar fiind păstrat de
șefii departamentelor.
Persoana care este responsabilă de gestionara riscului pe întreaga instituție va trece într-
un dosar toate documentele primite care servesc la întocmirea și actualizarea registrului de
riscuri. Acesteia îi revine obligația ca la sfârșitul fiecărei pagini să înscrie mențiunea ”
ÎNTOCMIT” cu precizarea numelui, prenumelui și semnătura.
Responsabilitățile directorului economic:
 Avizează tabelul cu obiectivele și riscurile asociate acestora, situația privind stadiul

acțiunilor de evaluare și diminuare a riscurilor;
 Verifică semestrial situația riscurilor și dacă registrul de riscuri este actualizat în termen;
 Aprobă planurile de acțiune;
Responsabilitățile șefilor de departamet:
 Analizează obiectivele specifice ficărei activități cu scopul de a identifica riscurile

inerente și stabilesc nivelul impactului, al probabilității;
 Verifică planurile de acțiune pentru riscurile inerente în fază incipientă iar pe parcurs
verifică modul de punere în practică a acțiunilor de minimizare a riscurilor de către
personalul din subordine;
 Analizează nivelul impactului și a probabilității a riscurilor inerente pentru a putea calcula
nivelul riscului rezidual;
 Verifică modul în care registrul de riscuri a fost completat ( în special dacă s-a scrisc
corect în coloane, dacă este trecut numele persoanei responsabile, dacă sunt trecute toate
activitățile desfășurate de departamentul pe care îl conduce );
27
 Tebuie să respecte termenul de revizuire semestrială a riscurilor;
 Verifică existența tuturor documentelor ce stau la baza registrului.
II.3 Ordinul nr.400/2015, standardul 8
Conform articolului 1 din standardul 8, conducătorul instituției publice este cel care
instituie și pune în aplicare procesul de management al riscurilor prin care să faciliteze realizarea
eficientă și corectă a obiectivelor pe care le are instituția. Entitatea publică este cea care își
stabilește strategia cu privire la riscurile pe care le poate întâmpina și se asigură pe parcursul
acesteia că este clară și accesibilă pentru toți angajații. Pentru ca riscurile să fie identificate și
evaluate corespunzător este foarte important ca entitatea să își stabilească în mod clar obiectivele
pe care le urmărește. Conducătorul instituției are următoarele atribuții:
 Trebuie să identifice riscurile care sunt în strânsă legătură cu obiectivele propuse;

 Trebuie să descopere care sunt amenințările sau punctele vulnerabile ale instituției;
 Sa prevină și să combată faptele de corupție sau producerea unor fraude care ar afecta
în mod vădit activitățile desfășurate de instituție;
 Evaluează riscurile în funcție de probabilitate și de impact iar în măsura în care aceste
se realizează le clasifică în funcție de apetitul de risc tolerat de organizație;
 Stabilește cele mai adecvate metode de tratare a riscurilor;
 Monitorizează dacă există și funcționează măsurile de control;
 Revizuiește si raportează periodic evoluția riscurilor.
II. 4 Ordinul nr. 200/2016, standardul 8
Acest ordin vine în completarea ordinului secretarului general al Guvernului nr. 400/2016
pentru aprobarea Codului controlului intern/managerial al entităților publice. În mare parte
tratează la fel problema riscurilor ca și ordinul prezentat anterior însă ca un plus acesta
reglementează problematic procedurile ce trebuiesc îndeplinite și atribuțiile conducătorilor de
departament. Așadar, în articolul 8. 2. 5 este prevăzut faptul că persoanele responsabile cu
28
gestiunea riscurilor din cadrul instituției colectează toate riscurile aferent activităților stabilite
prin fișele de post, strategia pe care o adoptă instituția în ceea ce privește riscul, măsurile de
control care sunt în curs de implementare ce au fost stabilite în cadrul ședințelor echipei de
gestionare a riscurilor. La nivelul instituției se formează o echipă de gestionare a riscurilor care
analizează riscurile pe faza formularelor de alertă la risc și stabilesc totodată măsurile de control
necesare care ulterior se transmit departamentelor în forma unui proces verbal36. Toate măsurile
luate în cadrul ședințelor organizate de echipa de gestionare a riscurilor sunt centralizate la
nivelul entității într-un plan prin intermrdiul căruia se urmărește implementarea acestora.
Măsurile de control sunt obligatorii în ceea ce privește administrarea riscurilor semnificative de la
nivelul departamentelor și se implementează cu ajutorul oferit de departamentul de audit intern și
operează până la următoarea revizuire. Conducătorii departamentelor au obligația de e elabora
rapoartele privind gestiunea riscurilor iar conținutul acestor rapoarte trebuie să cuprindă: numărul
total de riscuri gestionate apoi numărul de riscuri tratate, măsurile de control implementate sau
care sunt în curs de implementare, revizurile cu privire la riscuri, apetitul de risc stabilit de
organizație. Pe baza acestor rapoarte37, secretarul echipei de riscuri actualizează planul de
implementare a măsurilor propus la nivelul entității și elaborează la rândul său un raport de
informare care îl transmite Echipei de monitorizare.
II. 5. Standardul ISO38 31000:2009
„Toate organizațiile indiferent cât de mai sau mici sunt se confruntă cu factori interni și
externi care crează incertitudini legate de posibilitatea acestora de a putea să atingă
obiectivele.Efectul acestui incertitudini reprezintă riscul, care este inerent în toate activitățile39”.
De-a lungul timpului, peste 60 de Grupuri de Lucru și comitete Tehnice ale ISO, au fost
preocupate de problematica managamentului riscurilor elaborând astfel o serie de standarde
printre care amintim: ILO-OSH OHSAS 18001, BS 8800, FD X50-252, GHIDUL ISO/IEC 51.
În anul 1998 s-a dorit o schimbare și se considera că era absolut necesar creearea unui document
36
Procesul verbal este întocmit de secretarul Echipei de gestionare a riscurilor.
37
Rapoartele se întocmesc anual.
38
Organizația internațională de standardizare ( International Organization for Standardization), confederație ce
stabilește norme în toate domeniile cu excepția electricității și a electronicii și telecomunicațiile.
39
Motto-ul lui Kevin W. Knight, membrul al catedrei grupului de lucru care a dezvoltat standardul ISO 31000
29
specific managamentului riscurilor, constituindu-se astfel primul Grup de Lucru coordonat de
Consiliul de Management Tehnic al ISO40, organism care s-a întâlnit pentru prima dată la Tokyo.
Forma finală a documentului a fost aprobată în anul 2001 și publicată în 2002, până atunci
folosindu-se AS/NZS 4360: 2004. Acesta din urmă, era folosit în special în Australia, Noua
Zeelandă, China, Japonia, Marea Britanie iar la propunerea Australiei s-a constituit Grupul de
Lucru pentru Managementul Riscurilor, având ca obiectiv furnizarea principiilor, informațiilor și
a îndrumărilor practice pentru toate companiile inclusiv pentru cele mici și mijlocii. Din cauza
unor modificări în ceea ce privește terminologia s-a solicitat și reviziurea ghidului ISO/IEC 73,
noua versiune fiind publicată pe data de 13 noiembrie 2009 următoarele întâlniri având loc la
Sydney, Viena, Ottawa, Sanya, Singapore. Votul a început pe data de 25 mai 2009 și s-a încheiat
pe 25 iulie 2009 iar standardul a fost publicat in 13 noiembrie 2009. Așadar, se poate aprecia
faptul că Standardul ISO 31000 este succesorul standardului AS/NZS 4360:2004 cu următoarele
diferențe:
Elemente AS/NSZ 4360:2004 ISO 31000:2009
Domeniul de aplicare Aplicabilitate universală în Aplicabilitate universală în

toate organizațiile (Australia si toate organizațiile-
NZ) Internațional
Contextul de management al Obiectivele organizației Obiectivele organizației

riscurilor
Procesul de mangement al Elementul central al Parte componentă a ISO31000

riscurilor (”Ce trebuie să AS/NSZ4360
faceți)
40
Principles and Guidelines Regarding The Risk Mangament Implementation: The new ISO 31000: 2009 Standard,
p. 2
30
Cadrul de management al Revizuit substanțial în 2004 Extensie a AS/NZS 4360
riscurilor (”cum procedați?”)
Principiile de management al Tratate implicit, până la un Tratate explicit și cu claritate

riscurilor punct
Atributele unui management Nu sunt abordate Anexă cu caracter

avansat al riscurilor informativ(opțional) a
standardului
Ghidul de stabilire și Abordate în manual Anexă cu caracter

implementare efectivă a HB(436:2004 informativ(opțional) a
procesului de management al standardului
riscurilor
Sursa:Standardul ISO- 31000-2009, pg. 3
Standardul ISO 31000-2009 își propune să oferă o abordare unitară în ceea ce privește
procesul de management al riscurilor și reprezintă baza celorlalte standarde specifice anumitor
sectoare fără a se substitui acestora. Pe lângă asta, standardul sprijină instituția în procesul
acesteia de a se conforma normelor naționale și internaționale și ceea ce îi aduce un plus de
valoare este faptul că nefiind specific unei anumite activități, industrii , acesta poate fi încorporat
și aplicat în orice instituție, asociație, grup.
Pentru a fi eficient în cadrul instituției managementul riscurilor trebuie să se ghideze după
următoarele principii41:
41
ISO 31000-2009, p. 6
31
a) Managementul riscurilor creează valoare: acest principiu se referă la faptul că
mangementul riscurilor contribuie la realizarea obiectivelor propuse de instituție
pe termen lung și se asigură de faptul că instituția respectă normele legislative,
normele privind sănătatea și securitatea la locul de muncă;
b) managementul riscurilor este parte integrantă a proceselor organizaționale:
managementul riscurilor este integrat în toate activitățile întrepinse de instituție
și nu reprezintă o activitate independentă;
c) managementul riscurilor abordează în mod explicit incertitudinea: sunt luate în
evidență acele aspecte incerte ale procesului decizional și în funcție de natura
incertitudinii sunt adopatate diferite metode de abordare;
d) Managementul riscurilor este sistematic, structurat și actualizat: cu cât acesta
este mai sistematic, structurat și organizat informațiile pe care le oferă instituției
sunt mai consistente, reale ;
e) Managementul riscurilor se bazează pe cele mai bune informații disponibile și
este adaptat : procesul de managemet al riscurilor se bazează pe informații
precum experiența, observarea, feed-back-ul iar în toate aceste situații decidenții
trebuie să fie informați și să ia în considerare toate situațiie care ar putea apărea.
Pentru a funcționa, managementul riscurilor trebuie să fie aliniat atât la contextul
intern cât și contextului extern al instituției.
f) Managementul riscurilor ia în considerare factorii umani și culturali: studiază și
recunoaște intențiile și capacitățile persoanelor din interior și exterior care pot
influnența negativ sau pozitiv realizarea obiectivelor;
g) Managementul riscurilor este transparent și inclusiv: managementul riscurilor
este implicat în toate activitățile instituției și este actualizat permanent. Această
implicare permite personalului să fie mereu informat și să acționeze
corespunzător în fața unui risc;
h) Managementul riscurilor este dinamic, interactiv și răspunde la schimbări: o
dată cu trecerea timpului se schimbă și evoluează și riscurile ceea ce înseamnă că
instituția trebuie să fie mereu atentă și să se asigure că managementul riscurilor
sesizează și răspunde prompt la schimbări;
32
i) Managementul riscurilor facilitează îmbunătățirea continuă și dezvoltarea
performanțelor organizației: Anexa (A) a standardului ISO 31000 , intitulată
„Atributele mangagementului performant al riscurilor” oferă informații cu privire
la modalitatea prin care instituțiile/organizațiile să își implementeze strategii de
îmbunătățire a mangementului riscurilor.
Managementul riscurilor nu poate funcționa corect dacă nu este înțeles și susținut în
întregime de întreaga instituție ceea ce înseamnă ce personalul trebuie să fie instruit permanent să
fie capabil să înțeleagă riscurile și metodele prin care il pot diminua. De asemenea, personalul
trebuie să fie pregătit și din punct de vedere al legislației în sensul că trebuie să cunoască atât
normele naționale cât și internaționale în domeniu, să existe o comunicare permanentă între
departamente dar mai ales între manager și șefii departamentelor. Înainte de a implementa acest
proces de management al riscurilor este absolut necesar să se cunoască contextul intern și
extern42 al organizației și ca aceasta să dispună de resursele necesare pentru a își dezvolta
strategiile.
Sursa:Implementarea managementului riscurilor conform standardului ISO 31000-2009, pg 11.
Aprecierea riscurilor Stabilirea contextului
Monitorizare
Comunicare
Identificarea riscurilor
Și
Și
Revizuire
Analiza riscurilor
Consultare
Evaluarea riscurilor
Tratarea riscurilor
42
Trebuie să se cunoască mediul politic, cultural, legsilativ, econimic, tehnologic atât pe plan național cât și pe plan
internațional în care instituția își desfășoara activitatea.
33
Managmentul riscurilor se va implementa conform clauzei 643 a standardului în toate
departamentele organizației fiind considerat o practică internă fiind adaptat activităților
întreprinse de aceasta. Cu scopului monitorizării și revizuirii trebuie să se adopte decizii care au
rolul de a îmbunătăți politica privind acest proces și totodată de a îmbunătăți atitudinea instituției
cu privire la conceptul de risc. Pe parcursul fiecărei etape trebuie să existe o comunicare
permanentă și continua între personalul departamentelor și manger pentru a se asigura de
următoare aspecte: contextul intern și cel extern este bine definit, riscurile sunt corect identificate,
informațiile transmise sunt corecte, exacte și argumentate. De asemenea, este foarte important și
înțelegerea contextului extern al organizației (mediul politic, economic, social, cultural,
tehnologic, legal) deoarece prin intermediul acestuia instituția urmărește să își atingă obiectivele.
Prin Standardul ISO 31000:2009 se urmărește în principal ca instituția să conștientizeze
riscul și să adopte o strategie de abordare a acestuia. Prima etapă în acest proces trebuie să fie
identificarea corectă și exactă a activității, a domeniului pentru care se va aplica managementul
riscurilor precum și identificarea obiectivelor urmărite de instituție. După acest primă etapă,
procesul de management al riscurilor este îmăpărțit în două sub-procese importante: aprecierea
riscului și tratarea acestuia.
II.6 Standardul ISO/IEC 31010 : 2010
Standardul ISO/IEC 31010 vine în completarea standardului 31000 cu informații privind

selectarea și aplicarea tehnicilor de evaluare a riscurilor. Procesul de managament al riscurilor
rșmâne același ca în ISO 31000 : comunicare și consultanță, stabilirea contextului intern și
extern, identificarea riscurilor, analiza , evaluarea, tratarea, monitorizarea si evaluare. În
continuare se vorbește despre faptul că managementul riscurilor trebuie să fie parte integrantă a
procesului decizional și trebuie inclus în orice activitate și trebuie pun legătură cu fiecare obiectiv
stabilit de organizație.
Standardul ISO/IEC: 2010 urmărește să răspundă la următoarele întrebări:
43
Prin intermediul acestei caluze se elimină acțiunea preventivă prin introducerea managementului riscurilor în
întreaga organizație la toate departamentele pentru a menține sub control toate riscurile care pot apărea. De asemena,
efectele managementului riscurilor se extinde de la aspectele de mediu către obligațiile de conformare , amenințări și
oportunități.
34
Ce se poate întâmpla?
Care sunt consecințele?
Care sunt factorii prin

care se pot diminua
Care este probabilitatea să
consecințele și prin care
mai apară în viitor?
se poate reduce
probabiltatea de apariție
a riscului
Sursa :ISO 31010 :2010, p. 10
Este nivelul de risc tolerat/acceptat de instituție? Este necesar și alt tratament pentru
diminuarea riscului? Sunt alte întrebări pe care le adresează acest standard instituțiilor urmând ca
acestea din urmă să răspundă aplicând stratetgiile proprii.
În ceea ce privește evaluarea riscurilor standardul urmărește ca instituțiile să înțeleagă și
să cunoască foarte bine riscul, cauza de bază generatoare de riscuri, care sunt consecințele și
probabilitatea de apariție a riscurilor. Acest stanard pune accent pe procedurile pe care instituția
trebuie să le îndeplinească și pune la dispoziția acesteia măsurile pe care aceasta trebuie să le
realizeze și care sunt întrebările la care trebuiă să răspundă atunci când se confruntă cu un risc.
De asemenea, sunt identificate principalele surse de risc: comportamentul uman, condițiile
economice, evenimentele naturale, problemele tehnice, relațiile comerciale, juridice, activitatea
însăși.
35
Să preluăm
activitatea
?
Ce tratament va
Cum să
aduce riscul la
maximizăm
nivelul tolerat de
oportunitățile?
organizație?
Da/Nu/poate
Este nevoie
să
perfecționăm Este nevoie
tratamentul să tratam
riscurilor? riscul?
Sursa :ISO 31010 :2010, p. 11
Conform graficului prezentat mai sus, instituția trebuie să răspundă la aceste întrebări
pentru a vedea dacă strategia pe care a adoptat-o este cea corectă și dacă are în evidență toate
riscurile. De asemenea, trebuie să fie mereu atentă la evoluția riscurilor, dacă tratamentul aplicat
este cel corespunzător sau mai răspunde noilor nevoi. Standardul propune 6 tehnici prin
intermediul cărora instituția poate implementa/monitoriza/evalua managementul riscurilor:
A. Căutarea metodelor. La această etapă, instituție are la dispoziție două metode: check-
lists prin intermediul cărora verifică dacă managementul riscurilor este implementat în
toate departamentele, dacă sunt vizate toate obiectivele și a doua metoda este cea a
analizării preliminării a pericolelor unde analizează pericolele iminente și pe cele care
ar putea apărea în viitor.
B. Metode de suport.
 Tehnica Delphi: această tehnică se bazează pe principiul gândirii intuitive și al
perfecționării acesteia, considerând că deciziile tactice pot și trebuie să fie
36
fundamentate într-o măsură apreciabilă pe cunoștințele și intuiția specialiștilor
în domeniu respectiv44;
 Tehnica SWIFT („What if?”): este o metodă de analiză a pericolelor potențiale
care utilizează tehnica „brainstorming” care are scopul de a fi mai rapidă
decât unele metode (analiza efectelor);
 Anliza încrederii acordată personalului instituției;
C. Analiza sccenariilor
 Anliza cauză-efect, cauză-consecințe, analiza impactului riscului asupra
afacerilor, analiza „ toxicologică” a riscurilor, analiza cauzei de bază a
producerii riscurilor;
 Analiza „fault tree” : este o analiză a eșecului deductiv din partea de sus în jos
în care o stare nedorită a unui sistem este analizată folosind logica booleană45
pentru a combina o serie de evenimente de nivel inferior. Această metodă este
folosită în special în domeniul ingineriei siguranței pentru a înțelege modul în
care un sistem poate ecu scopul de a găsi cele mai bune variante de a reduce
riscul.
c d e
d
b
a e
c f
 Analiza „event tree” este o tehnică de modelare logică
ascendentă de sus în jos atât pentru succes cât și pentru eșec care explorează
răspunsurile printr-un singur eveniment inițiator și stabiliește o cale de
44
http://www.rasfoiesc.com/business/management/Tehnica-Delphi54.php
45
Logica booleană este: legile gândirii sunt studiate cu ajutorul metodelor simbolice (elemente 0,1 două operații
binare numite SAU și SI notate simbolic cu + și x, o operație unară numită NU notată cu 0. www.wikipedia.org
37
evaluare a probabilităților și a analizei generale a sistemului. Această tehnică
este utilizată pentru a analiza efectele sistemelor funcționale sau eșuate
deoarece a apărut un eveniment.
D. Analiza funcțională
 „Failure mode and effect analysis”: este una din primele metode sistematice
și structurale prin intermediul căruia se analizează defecțiunile și implică
verificarea amănunțită a componentelor, sistemelor și subsitemelor pentru a
identifica modalitatea prin care acestea se defectează precum și cauzele și
efectele acestora.
 Studiu de risc și operabilitate: este o tehnică prin care se realizează o
examinare sistematică și structurată a unui proces sau a unei activități
complexe pentru a identifica problemele care pot reprezenta riscuri pentru
personal sau pentru echipamente. Fiecare activitate este împărțită în mai
multe secțiuni numite noduri care sunt analizate individual.
 Analiza riscurilor și puncte critice de control: prin această metodă se
urmărește să se evite pericolele și nu să analizeze produsele finite, se
folosește în special în ceea ce privește siguranța alimentară.
 Întreținerea bazată pe fiabilitate: reprezintă un proces prin care se asigură că
sistemele continuă să facă ceea ce solicită utilizatorii în contextul normal de
funcționare.
 „Sneak Circuit Analysis” : această metodă este utilizată în sistemele critice
de siguranță pentru a identifica căile ascunse în circuitele electronice care
pot provoca acțiuni nedorite. Prin folosirea acesteia se pot descoperi sisteme
hardware sau software defectuase sau care îngreunează funcționarea normală
a unui calculator.
E. Evaluarea controlului
 Analiza „ stratului de protecție”: este un studiu dezvoltat cu scopul de a
identifica riscul pentru a identifica contramăsurile disponibile împotriva
posibilelor consecințe ale unui anumit risc.
38
 Bow tie method: această metodă este reprezentată de o diagramă care
vizualizează riscul cu care se confruntă instituția creeând o diferențiere clară
între gestionarea riscului proactiv și reactiv și oferă o imagine de ansamblu a
scenariilor posibile într-o singură imagine.
F. Analiza statistică
 Analiza Markov : este o medotă numită după matematicianul rus Andrey
Markov și reprezintă un proces aleatoriu ce se explică în felul următor: se pot
face predicții pentru viitorul unui proces bazându-se numai pe situația sa
actuală fără a fi dependentă de trecutul acestuia, deci, starea viitoare depinde
doar de starea prezentă și de o matrice a probabilităților de schimbare a stării46.
 Metoda Monte Carlo: această metodă se folosește pe utilizarea unor variabile
aleatoare care rezolvă problema cu ajutorul unor tehnici de simulare cu scopul
de a obține o imagine corectă a evoluției fenomenului. În domeniul finanțelor
este adesa folosită pentru a evalua investițiile în proiecte la o
instituție/companie si poate fi folosită pentru a modela durata pentru fiecare
sarcină, pentru a stabili prețurile, analiza de risc.
 Statisticile Bayesiene : este o teorie în domeniul statisticii în care dovezile
despre starea reală a lumii sunt exprimiate în termeni de credință cunoscute ca
probabilități Bayesian47. Una din ideile bayesiene este că „ probabilitatea este
o opinie ordonată și că deducerea din date nu este altceva decât revizuirea unui
astfel de aviz în lumina informațiilor noi relevante”.
Aceste tehnici sunt propuse de standardul ISO/IEC 31010:2010 instituțiilor cu scopul de

a înțelege mai bine riscul și impactul pe care acesta îl are asupra obiectivelor propuse. În funcție
de obiectul de activitate, de obiectivele propuse și de activitățile desfășurate, instituția alege una
din aceste metode pentru a identifica riscurile, evalua , trata și monitoriza.
46
https://en.wikipedia.org/wiki/Markov_chain
47
Teorema lui Bayes determină probabilitatea aparteneței evenimentelor și a obiectelor la o anumită grupă.
39
CAPITOLUL III. STUDIU COMPARATIV PRIVIND MANAGEMENTUL
RISCURILOR ÎN ADMINISTRAȚIA PUBLICĂ DIN ROMÂNIA
Noțiunea de administrație provine din latinescul „administer48” care înseamnă a sluji, a

duce la îndeplinire o misiune comandată, misiune ce se realizează prin intermediul instituțiilor
publice constituite pentru a gestiona afacerile publice. Rolul instituților publice este acela de a
oferi cetățenilor servicii publice de calitate pentru a satisface interesul general al societății.
Prin implementarea sistemului de control intern managerial, instituțiile publice vor avea
un management performant având principal scop supravegherea și tratarea riscurilor pentru
atingerea obiectivelor propuse. Cartea Alba a Comisiei Europene definește controlul intern ca „
totalitatea politicilor și procedurilor concepute și implementate de către managementul
organizației pentru a asigura: atingerea obiectivelor acelei organizații într-un mod economic,
eficient și eficace, respectarea regulilor externe și a politicilor și regulilor externe și a politicilor
și regulilor mangementului, protejarea bunurilor și a informațiilor, prevenirea și depistarea
fraudelor și greșelilor, precum și calitatea documentelor de contabilitate”. În România, definiția
controlului intern este următoarea „ ansamblul formelor de control exercitate la nivelul entității
publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și
cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient
și eficace; aceasta include , de asemenea structurile organizatorice, metodele și procedurile.”
Managementul riscurilor în cadrul instituțiilor are rolul de a pregăti instituția publică în
ceea ce privește conceptul de risc prin folosirea anumitor metode prin care aceasta din urmă
înțelege riscul, îl acceptă sau nu, stabilește un nivel de toleranță a acestuia stabilind totodată și
metodele de gestionare a acestuia.
Fiecare instituție publică este obligată conform legislației în vigoare să implementeze în
întreaga organizație managementul risculurilor iar managerul trebuie să se asigure că acesta este
implementat corespunzător. Întreg pesonalul împreună cu managerul trebuie să realizeze o
48
http://www.limbalatina.ro/dictionar.php?cuvant=administer&limba=lat
40
analiză a riscurilor prin intermediul căreia se evaluează scenariile și amenințările cu scopul de a
cunoaște vulnerabilitatea și impactul potențial al riscurilor.
Deși este reglementat atât la nivel național cât și internațional, managementul riscurilor
încă reprezintă pentru instituțiile publice din România o problemă. În urma analizării mai multor
instituții publice, am constatat că foarte multe primării ale marilor orașe ( București, Cluj,
Timișoara, Iași) nu au registru de riscuri ori deși îl au acesta nu este făcut public. Consider că
această practică este una greșită deoarece registru de riscuri poate oferi informații esențiale
depsre activitatea primăriei despre obiectivele acesteia precum și modalitățile prin care aceasta
gestionează problema riscurilor. Așadar, transparența instituțiilor în ceea ce privește această
probemă lipsește deși este o chestiune foarte importantă atât pentru cetățeni cât și pentru
stakeholderi. De exemplu, putem să ne gândim la următoarea situație: un investitor străin dorește
să organizeze un eveniment în orașul Iași, el are o cultură a riscurilor dezvoltată și dorește să se
intereseze cu ce probleme se confruntă Primăria Iași, strategiile acesteia și mai important care
este atitudinea instituției față de conceptul de risc. Consider că aceste elemente sunt importante
deoarce ajută la formarea unei opinii cu privire la instituție, de exemplu dacă aceasta are
personalul suficient de pregătit și în cazul în care nu , cum acționează instituția în această privință
ori dacă este pregătită sa își asume anumite riscuri si dacă dispune de resursele necesare pentru a
le acoperi.
În urma unei analize realizate pe mai multe primării am ajuns la concluzia că cele din
mediul rural sunt mult mai transparente din punct de vedere al acestui domeniu și, desigur, mai
responsabile. Fundamentul pe care se bazează acestea este acela că este mai bine să se cunoască
riscurile cu care se confruntă și dacă dispun de resursele necesare să acopere riscurile pentru a
putea primi ajutor de la centru atunci când acestea întâmpină probleme. O altă practică observată
este accea potrivit căreia instituțiile publice nu realizează planul de riscuri respectiv registru de
riscuri pentru instituție ci pentru oraș respectiv comună cu scopul de a sublinia principalele
proble pe care le-ar putea întâmpina.
41
III.1 Analiza managementului riscurilor în cadrul primăriei Vama
Buzăului
Vama Buzăului este o localitate din județul Brașov și este formată din următoarele sate:
Vama Buzăului (reședința), Acriș, Buzăiel și Dălghiu49. În cadrul primăriei funcționează
următoarele departamente:
1. Resurse umane (Autoritate tutelară, asistență socială, sesizări succesorale);

2. Juridic;
3. Relații cu publicul;
4. Achiziții publice;
5. Audit intern;
6. Financiar (Taxe și impozite);
7. Fond funciar;
8. Urbanism, Cultura, Gospodărie.
În urma analizării registrul de riscuri, am constatat că principalele riscuri cu care se

confurntă instituția ( riscurile întâlnite în cadrul fiecărui departament) sunt: personalul nu este
suficient de pregătit ori lipsa de personal, neactualizarea legislației și comunicarea internă
defectuoasă ( proceduri ierarhizate, personalul nu comunică suficient , birocrație excesivă). În
ceea ce privește departamentul de Achiziții publice, obiectivul urmărit de instituție este acela că
produsele sau serviciile achiziționate de instituție să corespundă cerințelor prevăzute de aceasta.
În cadrul acestui departament s-au constatat următoarele riscuri: nedocumentarea procesului,
înregistrări neconforme cu cerințele procedurii, personal cu pregătire inadecvată, nedelegarea de
responsabilități, inexistenta ori neactualizarea unor baze de date a furnizorilor. De precizat, că
deși există riscuri diferite, măsura de reducere a riscurilor este următoarea: „ documentarea
procesului sub formă de proces și/sau proceduri operaționale ( pentru operații critice)50”. În
acest sens, strategia pe care o adoptă instituția este foarte vagă, nu stabilește modalitatea prin care
49
http://www.comunavamabuzaului.ro/despre-vama-buzaului.html
50
http://www.comunavamabuzaului.ro/default.html
42
riscul efectiv este ținut sub control, înlăturat făcând referire la modul general. De exemplu, în
ceea ce privește riscul ”personal cu pregătire inadecvată” una din măsurile pe care ar putea să le
adopte instituția este cea a organizării de training-uri pentru pregătirea profesională a angajaților
pe diferite domenii ( utilizare calculator, negociere, leadership) ori consider că este foarte grav ca
o instituție publică să invoce necunoașterea legii pe motivul că aceasta nu este actualizată în
condițiile în care există numeroase metode prin care legislația poate fi adusă la zi. Dacă analizăm
riscul ” nedelegare de competențe” putem să deducem că există o ierarhizare excesivă , că deși
trebuie să existe o segregare a sarcinilor în sensul că o persoană trebuie să fie responsabilă de
elaborare, o alta de verificare și cu siguranță o persoana distinctă pentru aprobare deoarece există
posibilitatea ca un act să fie în interesul exclusiv al unui angajat din cadrul primăriei ( de
exemplu, vânzarea unui teren ) și atunci există îndoială cu privire la veridicitatea actului din
moment ce nu există un control prevenitv ori controlul ulterior cade tot în sarcina sa. De
asemena, se observă că instituția nu face în mod corect distincția între noțiunea de risc și cauza
generatoare, de exemplu, susține că „ resursele materiale insuficiente” reprezintă un risc însă este
o cauza deoarece riscul ar putea fi: neîndeplinirea obiectivului stabilit de departamentul de
achiziții publice din cauza resurselor insuficiente.
În ceea ce privește departamentul „ Financiar”, riscurile cu care se confruntă acesta sunt
următoarele51:
 Evidența eronată a cheltuielilor : consider că la fel ca și în cazul precizat mai sus

aceasta este o cauză și nu un risc ceea ce denotă că din nou instituția nu face diferență
între conceptul. Riscurile ar fi următoarele: pierderi majore în gestiune, neîndeplinirea
obiectivului propus, cheltuieli nejustificate ce nu pot fi dovedite ulterior;
 Netransmiterea extraselor de cont privind sumele datorate: în această situație riscul
este: amendă din partea organului fiscal;
 Comiterea infracțiunii de delapidare52 și pierderi majore în gestiune: în registrul
riscurilor este prevăzut ” neefectuarea unui control inopinant al caseriei cel puțin o
51
http://www.comunavamabuzaului.ro/default.html
52
Conform art. 295 din Codul Penal, delapidarea reprezintă infracțiunea ce constă în însușirea, folosirea traficarea de
către un funcționar public în interesul său ori pentru altul de bani, foloase sau alte bunuri pe care le gestionează sau
administrează
43
dată pe lună precum și neasigurearea securității spațiului destinat caseriei” care în
fapt reprezintă cauzele care pot produce efectele negative precizate mai sus;
 În registrul de riscuri la secțiunea „ descriere risc” este notat în felul următor: numărul
existent în caserie la sfârșitul zilei nu se încadrează în plafonul de trezorerie;de altfel,
consider că aceasta este o cauză a faptului că personalul instituției nu este suficient de
pregătit ori denotă lipsa unui control preventiv cât si ulterior. Consider că în această
situație riscul pe care l-ar putea suferi instituția ar fi acela ca organul fiscal să
amendeze instituția. De asemenea, ar putea exista și suspiciunea de fraudă deoarece
sumele nu corespund și nu există nici dovadă în acest sens.
Departamentul Urbanism prezintă aceleași riscuri ca și cele întâlnite în cadrul celorlalte

departamente însă un risc specific acestui este următorul: calcul eronat al taxelor pentru
eliberarea autorizaților. Cauza acestui risc o reprezintă nepregatirea personalului precum și
atenția pe care aceștia o oferă unor operațiuni de acest gen. Însă, consider că cel mai important
este controlul care trebuie să fie atât preventiv pentru a preveni și corecta la timp cât și ulterior cu
scopul de a face o dublă verificare. În cadrul departamentului juridic, principalele cauze
generatoare de riscuri sunt următoarele: necorelarea responsabilităților cu privire la documente și
neactualizarea legislației. Acesta din urmă dacă nu sunt ținute sub control sau tratate la timp pot
avea consecințe nefavorabile asupra obiectivelor urmărite de instituție (de exemplu, primăria
poate încheia un contract de concesiune având ca temei juridic o lege abrogată ceea ce ar avea un
impact major pentru părțile semnatare mai ales dacă partea interesată a început un proiect pe acel
teren; faptul că nu există o împărțire a responsabilităților în ceea ce privește cursul documentelor
reprezintă o problemă deoarce se pune la îndoială veridicitatea unui act atunci când acesta este
elaborat, verificat și aprobat de o singură persoană ( în acest caz, se pune întrebarea care este
rolul consilierului juridic în măsura în care de multe ori un contract nu ajunge la el decât ulterior
apariției riscului).
După analiza registrului de riscuri elaborat de Primări comunei Vama Buzăului am
constat în principal că se face confuzie între noțiunea de risc si cauza generatoare de riscuri, de
multe ori la secțiunea destintă descrierii riscuri era trecută cauza acestuia și cu atât mai mult nu
există o secțiune separata pentru descrierea acesteia. Deși există un model cadru pentru registru
44
de riscuri reglementat de standardul 11 din ordinul 946, instituția nu respectă acest model. De
observat că nu există secțiunea „data ultimei revizuri” , mențiune destul de importantă deoarce
indică dacă registru este actualizat, dacă instituția este atentă la evoluția riscurilor și cel mai
important indică dacă aceasta este responsabilă din acest punct de vedere. De asemenea, tratează
problema riscurilor foarte general și superficial deoarce stabiliește aceleași riscuri la fiecare
departament și aceeași strategie pentru toate în condițiile în care unele riscuri necesită o strategie
specifică.
sursa: http://www.primariacornu.ro/primaria.html
III. 2 Analiza managementului riscurilor în cadrul primăriei Cornu
Comuna Cornu53 este o comună din județul Prahova formată din satele Cornu de Jos,
Cornu de sus și Valea Oprii. În cadrul primăriei funcționează următoarele compartimente:
 Compartimentul financiar-contabil și achiziții publice;

 Compartimentul asistență socială;
 Compartimentul urbanism-mediu-agricultură;
 Compartimentul registratură-relații publice, arhivă.
 Compartimentul Resurse-umane, Stare civilă;
 Compartimentul proiecte cu finanțare externă.
În ceea ce privește registru de riscuri al Primăriei Cornu acesta este un model diferit decât
cel propus în standardul 11 din ordinul 946 , având următoarele secțiuni „ atribuția vulnerabilă
(activitatea), vulnerabilități, amenințări, risc ( este trecută doar valoarea riscul , ridicat, mediu,
scăzut), cauze și măsuri de remediere.
53
http://www.primariacornu.ro/primaria.html
45
Sursa: http://www.primariacornu.ro/primaria.html
Ceea ce lipseste din acest registrul al riscurilor este secțiunea cu privire la probabilitate,
expunere și impact care ajută la aflarea valorii riscului si de altfel, nu este menționat nici riscul
rezidual care ne arată dacă măsurile propuse și demarate de instituție au funcționat sau
funcționează. O altă chestiune imporantă care lipsește este mențiunea cu privire la data ultimei
revizuiri prin intermediul căreia se arată dacă instituția publică își îndeplinește obligația
prevăzută de lege ca cel puțin o dată pe an să realizeze o actualizare a registrului.
Registru de riscuri al Primăriei Cornu este complet, este realizat doar pe anumite
departamente cum ar fi: departamentul financiar –contabil, urbanism –mediu-agricultură și
departamentul asistență socială. În cadrul departamentului financiar-contabil, primăria comunei
Cornu se confruntă cu următoarele risucuri : neîncasarea la temenele prevăzute de Codul Fiscal a
creanțelor datorate de cetățeni, imputarea incorectă a valorii impozabile, neidentificarea
persoanelor care exercită activități producătoare de venit. De adăugat faptul că valoarea riscului
trecută în registru este de „ risc mediu” însă nu este trecută probabilitatea, impactul și expunerea.
Dacă analizăm cauzele generatoare de riscuri ( lipsa personalului, supraîncărcare, birocrație
excesivă, personal nepregătit, nerespectarea atribuțiilor) poate să rezulte că probabilitatea ca
riscul să se ivească ar avea valoarea (2), impactul valoarea (3) deoarce dacă riscul se realizează
poate avea consecințe devastatoare asupra activității desfășurate de instituție iar expunerea la risc
ar avea valoarea (2), așadar, consider că riscul este ridicat și nu mediu așa cum este prevăzut în
registru propus de instituție. Pentru aceste riscuri, instituția prezintă următoarele măsuri de
remediere: recrutare de personal pentru ocuparea posturilor vacante în instiuție, pregătire
profesională pentru toți angajații instituției ( în opinia mea, nu este suficient ca aceștia să facă
training-uri de pregătire profesională ci este necesar și examinarea acestora prin intermediul unui
examen ce se va desfășura cel puțin o dată la 6 luni). O altă soluție care este de asemenea, cea
mai potrivită este accea de a angaja un inspector fiscal care să aibă atribuții pe teren cu scopul de
a încasa la timp creanțele stabilite de lege ( consider că pe lângă aceste atribuții acesta ar putea să
46
realizeze un control prevenitv și mai mult un control inopinant asupra activității desfășurate de
instituție).
Pentru departamentul Urbanism am regăsit următoarele riscuri: ridicarea de construcții
fără autorizația necesară, realizarea unor construcții în zone cu restricții sau care necesită avize
speciale, construcții realizate fără respectarea prevederilor autorizației de construire 54. Valoarea
riscului este la fel medie iar cauzele generatoare de riscuri sunt : neefectuarea unui control
periodic în ceea ce privește efectuarea lucrărilor de construire pe teriroriul ce se află în
circumpscriția teritorială a primăriei, inspectorul cu atribuții în domeniu nu își îndeplinește
atribuțiile în mod corespunzător, nu se urmărește evoluția lucrărilor după ce a fost eliberată
autorizația, calculul defectuos al taxei de autroziație, neaplicarea de sancțiuni. Pentru a preveni și
rezolva problema riscurilor care ar putea aduce atingere obiectivelor urmărite de instituție,
aceasta propune următoarele soluții: previnirea și îndurmarea cetățenilor și a firmelor care doresc
să execute activități de construire pentru a respecta cerințele legale în domeniul construcțiilor,
dispunerea de încetare a activității pentru construcțiile realizate fără autorizație. Soluțiile propuse
sunt eficiente și cu siguranță vor avea efecte pozitive însă Primăria Cornu nu aduce în discuție
aplicarea de sancțiuni pecuniare care au în principal rolul de responsabilizare a cetățeanului deși
aceasta se realizează oarecum prin forță însă funcționează cel mai bine în acest sistem.
Departamentul ce are competențe în domeniul agriculturii, prevede riscuri care pot afecta în mod
vădit interesele atât a instituției cât și a cetățenilor. Unul dintre acestea este cel cu privire la faptul
că adeverințele și certificatele de producător sunt completate în mod eronat cu date inexacte și
incomplete risc ce reprezintă o adevărată problemă pentru instituție și pentru cetățeanul care are
un interes. Totodată, instituția invocă faptul că lipsa de informații exacte cu privire la populație,
terenuri , a suprafețelor cultivate precum și a construcțiilor reprezintă un risc deoarece nu există o
bază de date actualizată care să țină evidența acestora și nu întotdeauna poate elibera o autorizație
care să fie conformă legii și să conțină și informații exacte.
Cauzele acestor riscuri sunt generate de faptul că cetățenii nu declară suprafețele reale
(terenuri și clădiri) ori nu completează la timp registru agricol ceea ce denotă iresponsabilitate
din partea acestora. O altă cauză se referă la faptul că nu există deplasări în teren pentru
54
www.primariacornu.ro/primaria.html
47
confirmarea datelor primite de la cetățeni și pentru a se verifica dacă acestea corespund cu
realitatea. De asemenea, prin prisma faptului că nu există o coerciție din partea autorităților care
să îi constrângă pe cetățeni să delcare date reale ori să își îndeplinească responsabilitățile la timp
se produc asemenea riscuri care pot afecta activitatea desfășurată de instituție.
Pentru a preveni respectiv pentru a ține sub control aceste riscuri instituția propune
următoarele soluții: persoana responsabilă va efectua vizite trimestriale la fiecare gospodărie
pentru completarea și actualizarea la zi a registrului agricol ( acesta se va completa atât pe suport
de hârtie cât și în format electronic pentru a se alinia standardelor și prevederilor în vigoare).
Instituția nu prevede ca și măsură de remediere aplicarea unor amenzi atunci când este cazul.
Departamentul de asistență socială se confruntă la rândul său cu următoarele riscuri:
acordarea de acolcații/indemnizații/ajutoare sociale unor persoane care nu îndeplinesc condițiile
prevăzute de lege; neaplicarea corectă a legislației în ceea ce privește acest domeniu;
neidentificarea tuturor cauzurilor care necesită protecție socială. Deși există un departament de
asistență socială în cadrul instituției nu există o persoana care să ocupe funcția de asistent social
aceasta fiind îndeplinită de un funcționar public care pe lângă atribuțiile prevăzute în fișa postului
are și sarcini în legătura cu asistența socială. O altă cauză prevăzută în registrul de riscuri al
Primăriei Cornu este aceea cu privire la faptul că cetățenii nu furnizează primăriei informații
reale iar prin aceasta se creează o problemă la nivel de instituție deoarce ajutorul social poate
ajunge la o persoana nedreptățită. Pentru instituție cea mai bună soluție în ceea ce privește
departamentul de asistență socială constă în înființarea și ocuparea funcției de asistent social de
către o persoană care să îndeplinească numai atribuțiile specifice prevăzute în fișa postului.
Totodată, pentru a evita situațiile în care o persoană neîndreptățită primește ajutor social trebuie
să existe un dublu control în instituție care trebuie să se realizeze atât prevenitv cât și ulterior,
realizarea de anchete sociale inopinante și forumlarea de rapoarte lunare cu privire la asistații
social din comunitate și transmirea acestora către Agenția Județeană pentru Plăți și Inspecție
Socială Prahova.
În urma analizei realizate asupra registrului de riscuri al Primăriei Cornu, am constat că
aceasta nu respectă modelul cadru prevăzut în legislația noastră din acesta lipsind multe mențiuni
esențiale (proababilitate, impact, expunere; valoarea riscului residual, perioada de evaluare a
riscurilor, persoana responsabilă de întocmire și actualizare a registrului). Instituția propune
48
anumite soluții care sunt favorabile pentru ținerea sub control al riscurilor însă nu are în vedere
aplicarea unor amezni atunci când este cazul.
III. 3 Analiza managementului riscurilor în cadrul primăriei

Bogdănești.
Comuna Bogdănești55 este o comună din județul Vaslui ce are în component următoarele
sate: Bogdăneșto, Unești, Ulea, Horoiata, Hupca, Vișinari, Vlădești, Orgoiești, Buda. În cadrul
primăriei funcționează următoarele departamente: financiar-contabil, achiziții publice, asistență
socială, urbanism-agricol, serviciu voluntar pentru situații de urgență. Registrul riscurilor
întocmit de persoana responsabilă respectă modelul cadru prevăzut în legislație fiind cel mai
complet și exact din toate cele analizate în acest studiu de caz comparativ.
Sursa: http://www.primariabogdanesti.ro/uploads/documents/400.pdf
Departamentul financiar-contabil al primăriei Bogdănești se confruntă cu următoarele

riscuri: înregistrarea eronată în contabilitate a imobilizărilor și investițiilor,înregistratea eronată în
contabilitate a materialelor și obiectelor de inventar, a drepturilor și a veniturilor încasate de la
personale fizice și cele communicate de ANAF, efectuarea de încasări și plăți eronate a datoriilor
și a creanțelor, imposibilitatea încheierii execuției bugetare anuale și a elaborării situației
financiare, imposbilitatea întocmirii contului de execuție bugetară, situațiile raportate nu reflectă
55
http://www.primariabogdanesti.ro/
49
o imagine fidelă a operațiunilor financiare derulate de instituție, lipsa vizei de control financiar
prevenitv (CFP). Principalele cauze generatoare de riscuri sunt următoarele:inexistența unei
proceduri scrise privind organizarea și conducerea departamentului financiar-contabil,
nedesemnarea unor persoane responsabile care să exercite control prevenitv, inexistența
ordinului de numire a personalului care acordă viza de control financiar prevenitv, necunoașterea
de către personal a procedurilor, personal insuficient, programe informatice neadaptate cerințelor
actuale. Instituția adoptă ca și strategie tratarea riscurilor folosind următoarele instrumente de
control intern: întocmirea de proceduri scrise care să ofere informații necesare personalului
pentru ca activitatea desfășurată de instituție să fie conformă cu standardele si prevederile în
vigoare; desemnarea unui înlocuitor permanent care să poată prelua atribuțiile titularului postului
atunci când acesta lipsește ( aceasta soluție este una foarte buna deoarce vor fi două persoane în
instituție care vor avea cunoștiințe si care vor putea acționa în cazul în care apare o situație
nefavorabilă); spre deosebire de celălalte instituții aceasta este prima care propune ca anual,
angajații să fie evaluați din punct de vedere profesioanal pentru a se verifica cât de pregătiți sunt
aceștia. În tabel este trecut riscul inerent iar valorile acestuia sunt exprimate prin probabilitate
scăzută, impact mediu iar expunerea este S/M însă, deși sunt menționate măsurile de control
intern precum și faptul că acestea sunt aplicate ori de câte ori este nevoie iar sistemul de control
intern este implementat, nu este menționat ce valoare are riscul rezidual după ce sunt aplicate
toate acestea.
În cadrul departamentului de achiziții publice întâlnim riscuri specifice acestuia și nu
tratate general ca în cazul celorlalte instituții astfel, acesta se confruntă cu riscuri
precum:necesitățile anuale nu sunt stabilite în mod obiectiv, achiziția ce urmează a fi realizată de
către instituție nu se încadrează în mod corect în programul annual de achiziții, achiziția este
aprobată incorect de către persoane nespecializate în acest domeniu, valoarea contractelor este
estimată greșit precum și ceea a ofertei, stabilirea căștigătorului nu este realizată conform
cerințelor legale. Cauzele care stau la baza producerii acestor riscuri derivă din faptul că instituția
nu are la dispoziție toate mijloacele și instrumentele pentru a se asigura de faptul că achiziția se
realizează în condițiile legale. De exemplu, efectuarea de oferte de către persoane nespecializate,
primirea de oferte peste terminul limită, inexistența unei proceduri privind elaborarea unui plan
de achiziții, sunt câteva din cauzele care reflectă situația actuală a departamentului de achiziții. În
50
cadrul acestui department, instituția alege ca și strategie monitorizarea riscului iar ca instrumente
de control intern propune următoarle soluții: fiecare achiziție trebuie să fie însoțită de un referet
justificativ, necesarul solicitat de fiecare department va fi verificat în mod obiectiv prin
intermediul unui control realizat de persoana ierarhic superioară din cadrul instituției, sumele
disponibile trebuie să fie controlate permanent, caietul de saricini, programul de achiziții precum
și caluzele contractuale ale contractelor trebuie să fie verificate cu atenție.
Asistență socială: acest departament se confruntă cu următoarele riscuri: nerespectarea
procedurilor scrise de către personalul instituției, delegarea sarcinilor către personal necalificat în
domeniu. Cauzele: personalul nu este suficient de pregătit și nici nu este evaluat periodic pentru
verificarea cunoștiințelor, birocrație și ierarhizare excesivă. Ca și strategie, instituția preferă
monitorizarea și tratarea riscurilor prin folosirea instrumentelor de control intern: întocmirea de
proceduri scrise detaliate care să ofere toate informațiile cu privire la desfășurarea activității,
evaluarea angajaților periodic pentru a verifica cunoștiințele acestora.
Departamentul urbanism și registru agricol are consemnat în registrul riscurilor
următoarele riscuri: înregistrarea în registrul agricol de date eronate, nerespectarea legislației de
către personalul instituției, neîndeplinirea la timp și corectă a sarcinilor. Cauzele acestor riscuri
sunt determinate de faptul că personalul instituției nu este suficient de pregătit și nu se
documentează îndeajuns atunci când au de îndeplinit o sarcină. De asemenea, delegarea sarcinilor
către personal necalificat în domeniu precum și nerespectarea procedurii corespunzătoare
procesului sunt la rândul lor cauze care împiedică îndeplinirea obiectivelor. Și în această situație,
strategia adoptată de instituție este cea de monitorizare și tratate a riscurilor prin folosirea
următoarelor instrumente de control intern: în primul rând se urmărește perfecționarea angajaților
prin testarea acestora anual ori o dată la 6 luni, exercitarea permanentă a controlului ierhic și
întocmirea de proceduri scrise (ori actualizarea celor vechi) care să vină în sprijinul angajaților.
Registrul de riscuri întocmit de această instituție este cel mai complet din cele analizate în
cadrul acestui studiu de caz fiind cel care respectă cel mai fidel modelul propus de legislația în
vigoare. Cauzele cele mai frecvente generatoare de riscuri întâlnite în cadrul acestei instituții sunt
determinate de faptul că personalul este slab pregătit, resursele materiale sunt insuficiente pentru
a investi în pregătirea personalului și dotarea instituției cu echipamente moderne și actuale care
să ajute la îndeplinirea obiectivelor într-un mod eficient. Totodată, lipsa unui control ierahic
51
exercitat asupra operațiunilor precum și aplicarea sancțiunilor atunci când este cazul, reprezintă
cauze ale apariției riscurilor. Nedeterminarea valorii riscului rezidual reprezintă întradevăr o
problemă deoarece nu informează pe cel care citește registru de riscuri dacă strategiile adoptate
de instituție au fost favorabile și dacă riscul este ținut sub control.
52
CONCLUZII
Fundamentul pe care se bazează lucrarea de față este unul de actualitate întrucât în

societatea actuală managementul riscurilor, reprezintă o adevărată provocare pentru instituțiile
publice întrucât multe dintre acestea nu au implementat ori implementează în mod defectuos
acest proces. Lucrarea trataează problematica riscurilor din cadrul unei entități publice, avantajele
și eficiența implementării unui management al riscurilor precum și metotele care sunt folosite în
cadru acestui proces. Din cele prezentate în această lucrare, considerăm că prima concluzie pe
care trebuie să o observăm este cea de ordin legislativ întrucât managementul riscurilor este
reglementat prin ordinul 946 din 4 iulie 2005 pentru aprobarea Codului intern, cuprinzând
standardele de management /control intern la entitățile publice, standard 11, ceea ce denotă faptul
că acesta reprezintă o obligație pentru instituțiile publice. De asemenea, managamentul riscurilor
este reglementat și de alte acte normative precum: Ordinul 400/2015 pentru aprobarea Codului
controlului intern/managerial al entităților publice, Ordinul nr.200/2016 privind modificarea și
completarea Ordinului secreatarului general al Guvernului pentru aprobarea Codului controlului
intern/managerial al entităților publice. Managementul riscurilor este reglementat și la nivel
internațional prin standardul ISO 31000:2009 –Managementul riscurilor principii și linii
directoare privind implementarea- care oferă toate informațiile necesare cu privire la acest aspect
pentru ca instituțiile să gestioneze cât mai eficient acest proces. Întrucât acest standard se aplică
unitar, acesta recunoaște varietatea complexității riscurilor cu care se pot confrunta organizațiile,
furnizând acestora principale linii directoare privind principiile și implementarea
managementului riscurilor. Standardul prezentat mai sus, nu este specific unui anumit sector sau
unei anumite activități ceea ce înseamnă că poate fi aplicat de orice instituție, companie,
organizație oferind informațiile necesare pentru ca instuția să se alinieze normelor internaționale
și legislației în vigoare. În completarea acestuia, vine standardul ISO/IEC 31010 care conține
informații cu privire la selectarea și aplicarea tehnicilor de evaluare a riscurilor. Standardul, pune
la dispoziția instituțiilor/orgnizațiilor o serie de tehnici pe care acestea le pot folosi în procesul
de management al riscurilor.
Entitățile publice care vor ști să aplice la timp managementul riscurilor în mod eficient
vor avea de câștigat deoarece administrarea în mod corect a riscurilor va aduce beneficii
53
importante atât pentru instituție cât și pentru cetățeni. Riscul există întotdeauna și este într-o
continuă schimbare fapt ce determină instituția să fie mereu atentă la evoluția acestuia și să poată
fi capabilă să gestioneze riscurile pe care și le asumă într-un mod care să nu afecteze în mod
vădit bugetul acesteia.
În urmă cercetării realizate pentru această temă am observat că instituțiile publice mari
precum Primăria București, Iași, Timișoara, Cluj nu sunt suficinet de responsabille în ceea ce
privește managementul riscurilor ori, nu sunt transparente si nu au făcut public registru riscurilor.
Legislația din țara noastră obligă instituțiile să implementeze un sistem de control intern însă nu
obligă ca acestea să facă public modul în care acestea gestionează problemele și riscurile cu care
se confruntă. Faptul că registrul riscurilor nu este făcut public consider că reprezintă un
dezavantaj pentru instituție deoarce prin intermediul lui se poate observa cât de eficientă este
strategia pe care o adoptă instituția precum și cât de capabilă este aceasta să își îndeplinească
obiectivele atunci când se confruntă cu riscuri majore. De asemenea, am observat că instituțiile
din mediul rural sunt mai transparente și mai responsabile decât cele din mediu urbam, unele
dintre ele avâd un registru al riscurilor complet și corect completat.
O practică întâlnită este aceea că, o anumită firmă specializată în registrul riscurilor
„vinde” registrul la mai multe instituții pentru ca acestea să nu fie sancționate însă acesta arată la
fel la toate unitățile în senesul că întâlnim aceleași riscuri, metode de rezolvare). Așadar, există si
alte metode prin care instituția respectă cerințele legale însă nu într-un mod corect deoarece
atunci când aceasta se va confrunta cu risc cu siguranța nu va ști cum să gestioneze această
situație.
Pentru ca instituțiile publice să își îndeplinească obiectivele și controlul intern să fie
eficient consider că următoarele soluții ar fi beneifice atât pentru instituție cât și pentru
persoanele interesate:
 Efectuarea de controale inopinante la primării pentru verificarea registrului de riscuri,
în cazul în care acesta există se va verifica dacă este întocmit corect, dacă corespunde
realitații ( cu toate că primăriile pot efectua misiune de audit, un control inopinant este
mai eficient deoarece acestea nu au timp să se pregătească ori să îndeplinească această
procedură doar „pentru că așa trebuie”); desemnarea unei persoane care să aibă
54
atribuții strict în acest domeniu care să realizeze acest control; Aplicarea de sancțiuni
pecuniare celor care nu îndeplinesc condițiile prevăzute de lege;
 Constituirea unui portal on-line unde toate instituțiile să publice registrul de riscuri
precum și eventualele modificări apărute ulterior; Training-uri specializate pentru tot
personalul instituției în domeniul controlului intern și al managementului riscurilor.
În concluzie, consider că instituțiile publice din România ar trebui să se alinieze

standardelor europene și internaționale și să se preocupe mai mult de acest domeniu care are vine
în ajutorul lor. După implementarea managementul riscurilor, instituția este capabilă să adopte
decizia cea mai bună într-o lume care este guvernată de nesiguranță. De altfel, este mai bină să
prevină decât să trateze și desigur și mai puțin costisitor.
55
BIBLIOGRAFIE
A) Cărți
1. Anton Sorin Gabriel, Gestiunea riscurilor financiare, Abordări teoretice și studii de caz,
Ediția a II –a revăzută și adăugită, Editura Universității „Alexandru Ioan Cuza” Iași,
2015.
2. Ghiță Marcel, Ghiță Răzvan, Boghean Florin, Halciuc Elena, Guvernanță corporativă și
audit intern Ediția aIIa revizuită și adăugită, Ed. Tipo Moldova, Iași 2010.
3. Griffiths Phill, Risk-Based Auditing, Gower Publishing Limited, Aldershot, England, 2005.
4. Horobeț Alexandra, Managementul riscurilor în investițiile internaționale, Editura All
Beck, București, 2005.
5. Spencer Pickett , K.H., The Essential Handbook of Internal Auditing, England, 2005
Treasury, H. M., Gestiunea riscurilor, principii și concepte-cartea portocalie, 2004.
B)Articole de specialitate
1. .Metodologie de implementare a standardului de control intern „ Managamentul

riscurilor”
, Ministerul Finanțelor publice, Ianuarie 2007.
2. Manual de control financiar prevenitv, Ministerul Finanțelor publice, Direcția
generală de control preventiv.
3. Principles and Guidelines Regarding The Risk Mangament Implementation: The
new ISO 31000: 2009 Standard.
B) Legislație
1. Legea 672/2002 privind auditul public intern, art. 2 , publicată înMonitorul oficial
nr.953/2002.
56
2. Ordonanța Guvernului nr. 119/1999 privind controlul intern și financiar prevenitv intrată
în vigoare la 1 ianuarie 2000, republicată în Monitorul Oficial al României, Partea I, nr
195 din 26 martie 2003.
3. Ordinul Ministrului Finanțelor Publice nr. 946/2005 , standard 11, pentru aprobarea
Codului controlului intern, publicat în Monitorul Oficial nr. 675/2005.
4. Ordinul Ministrului Finanțelor Publice nr. 522/2003 privind normele metodologice
generale refertioare la exercitarea controlului financiar preventiv-actualizat-, publicat în
Monitorul Oficial nr. 873/2009.
5. Ordinul Ministrului Finanțelor Publice nr. 400 pentru aprobarea controlului
intern/managerial al entităților publice, publicat în Monitorul Oficial nr. 444/2015.
6. Ordinul Ministrului Finanțelor Publice nr. 200/2016 privind modificarea și completarea
ordinului nr.400/2015 pentru aprobarea Codului controlului intern/managerial al
entităților publice, publicat în Monitorul Oficial nr. 275/2016.
C) Surse web
1. https://www.iso.org/iso-31000-risk-management.html
2. https://standardizare.wordpress.com/tag/iso-310002009/
3. http://static.anaf.ro/static/10/Anaf/legislatie/OMFP_946_2005.pdf
4. http://www.rasfoiesc.com
5. www.wikipedia.org
6. http://www.limbalatina.ro
7. http://www.primariabogdanesti.ro/
8. www.primariacornu.ro/primaria.html
9. http://www.comunavamabuzaului.ro/default.html
10. https://www.ghidulprimariilor.ro/
57

Disertatie Final Madalina Antonia PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Disertatie Final Madalina Antonia PDF

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSITATEA „ALEXANDRU IOAN CUZA” IAȘI

FACULTATEA DE ECONOMIE ȘI ADMINISTRAREA

STUDIU PRIVIND MANAGEMENTUL RISCURILOR ȘI

Conf. dr. Sorin Gabriel Anton

Absolvent: Bălteanu Antonia-Mădălina

I.1 Introducere ............................................................................................................................. 4

I.2 Principalele categorii de riscuri. ............................................................................................. 7

I.3 Clasificarea riscurilor. ............................................................................................................ 7

I.4 Cultura organizațională .......................................................................................................... 8

I.5 Principii ale managementului riscului ................................................................................. 10

I.6 Politica de risc și strategia riscurilor .................................................................................... 10

I.7 Procesul gestionării riscurilor.............................................................................................. 13

I.8 Etapele procesului de gestionare a riscului .......................................................................... 14

I. 8. 2 Evaluarea riscurilor. ................................................................................................ 14

I. 8. 3 Controlul riscurilor. ................................................................................................ 16

I. 8.4 Analiza și raportarea riscurilor. ................................................................................ 18

CAPITOLUL II. REGLEMENTĂRI ȘI INSTRUMENTE ALE MANAGEMENTULUI

II.2 Controlul prevenitv al unor operațiuni cu risc ridicat ......................................................... 23

II.3 Ordinul nr.400/2015, standardul 8 ...................................................................................... 28

II. 4 Ordinul nr. 200/2016, standardul 8 ................................................................................... 28

II.6 Standardul ISO/IEC 31010 : 2010 ..................................................................................... 34

CAPITOLUL III. STUDIU COMPARATIV PRIVIND MANAGEMENTUL RISCURILOR ÎN

III.1 Analiza managementului riscurilor în cadrul primăriei Vama Buzăului ........................... 42

III. 2 Analiza managementului riscurilor în cadrul primăriei Cornu ......................................... 45

III. 3 Analiza managementului riscurilor în cadrul primăriei Bogdănești. ................................ 49

Cuvântul ”risc” provine de la cuvântul italian ”riscare”, care înseamnă a îndrăzni. În

Risc versus incertitudine

Ignoranță totală Informații complete

În doctrină7, se discută despre următoarele riscuri care se întâlnesc într-o instituție:

 Riscuri de organizare: documentația insuficientă sau neactualizată ( mai exact în ceea ce

I.3 Clasificarea riscurilor.

Riscurile cu care se confruntă o instituție publică respectiv o companie sunt clasificate în

I.4 Cultura organizațională

1. Cultura adversă a riscului este caracterizată prin următoarele elemente

După ce am detaliat caractersiticile fiecărei culturi, este important ca salariații și

Managementul riscului reprezintă un proces de luare a deciziilor în urma căruia rezultă

 Obligativitate: fiecare instituție trebuie să aibă un management al riscurilor, acesta este o

I.6 Politica de risc și strategia riscurilor

Instituțiile din dorința de a controla riscurile cu care se confruntă elaborează o politică în

1) Transpune viziunea Consiliului de Administrație asupra managementului risculuui;

În practică, directorul de riscuri are rolul de a contribui la procesul de gestionare a

Procesul de managment al riscurilor este definit ca fiind ” aplicarea sistematică a

În această etapă se evaluează importanța riscurilor care au fost identificate. Majoritatea

Scăzut Moderat Ridicat Impact

Probabilitatea apariției se descrie pe verticala matricei și aceasta poate fi:

 Mare : foarte proabil să se întâmple (1-2 ani);

Pentru că nu există un standard unitar în ceea ce privește matricea riscurilor, unele

Acest proces se realizează cu scopul de a tranforma incertitudinea într-un avantaj pentru

I. 8.4 Analiza și raportarea riscurilor.

Riscurile trebuiesc supravegheate permanent pentru a se asigura că evoluția acestora este

 Autoevaluarea riscurilor, care se realizează pentru a se asigura că riscul se încadrează în

Instituțiile publice trebuie să se asigure de existența funcției de audit și că aceasta

Orice instituție/ organizație/ companie privată se constituie pentru a îndeplini anumite

Organizație tutelară, parteneri, organizații subordonate.

Parlament, Guvern, Legi și alte reglementări, condiții economice, context internațional,

II.1 Ordinul Ministrului Finanțelor Publice nr. 946, standardul 11.

În România, managementul riscurilor este reglementat de OMFP 94628 , standard 11 unde

 Identificarea riscurilor majore care pot afecta îndeplinirea obiectivelor entității;

În unele situații excepționale se poate realiza un control preventiv asupra operațiunilor de

Operațiunile33 supuse acestui tip de control se împart în două categorii:

 Operațiuni obligatorii controlului delegat (deschiderile de credite, virările de credite

Sursa: Ghită, M., Guvernanță corporativă și audit intern, p. 106

Procedura de întocmire a registrului de riscuri. Conducătorul insituției numește prin