.

: irilil
_ ., "'i,:;.
''
,
,\- '. '
,,-^.'a-1 -""rr-Anbl[
,

t' , la dispozilia primarului

,'. ,l _
gene-ral inter-hr'tr, al municipiului Chisiniu
,,c..
i : ii,t
,,i,i' . ..'i,","'"',ii:t.."t.hr':llil_)din .l 3,1 p, ;04{
'1--

'".,:io\.-
'' -,"7;':',.r;,;''
1/";
, ,,''l+,:i:r..r_ r': ,
.

Primdria municipiului Chiqinau

PROCEDURA
DE MANAGIXMEI{T AL RISCURILOR

2017
 Procedilra de managrment aI dscsritor

Cuorins

CAPITOLUL I. CONTEXT GENERAL,. '''"".,,''''"..,.,....4'

MR..""""""'
1,4 Obiectivele de bazdale """""'-5'
Capitolul II. ABORDAREA PRACTICA A MR '........."..' """""""-6-

2.4 Determinarea toleranlei la risc.""'...' """""-9'

2.5 Reaclia la riscuri gi stabilirea mdsurilor de gestionare.........,....... ....................-10-

2.6 Monitorizarea, revizuirea 9i raportarea riscurilor.,.".""'...,., ""'-12-

Capitolul III. ROLURI $l RESPONSABILITATI.,.'.........,',."' "'-1'4'

3.1 Actorii implicali in managementul riscului: '.'."'..".... """"""""""' -14-
3.2 Rolul managementului superior """"""'-74'
3.3 Rolul managementului de linie """"""""' -15-
3.4 Rolul personalului de execu!ie'....."""."' " -15'

3.5 Rolul comitetului de risc".... " -15'

3.6 Rolul auditului intern cu privire la procesul de management al riscuriIor......."""........ -15'

CAPITOLUL N. PRINCIPIILE DE BAZAIN UN.,,.,,,. ,.,,''"."''"-16-

Anexanr. 1 Registrul riscurilor [Model) """'-19'

Anexa nr. 2 Registrul consolidat al riscurilor(Model) '."",'." """"""" -20'
 Procedtrra de management al riscurilor

Definifii

Managementul riscului o abordare riguroas[ gi coordonate privind identificarea,

(MR) evaluarea gi gestionarea riscurilor care pot afecta indeplinirea
obiectivelor unei entitdli;

Apetitul la risc nivelul de risc pe care o entitate este dispusd sd il accepte sau
/Toleranla Ia risc la care este dispusi si se expuni la un moment dat in
indeplinirea misiunii gi atingerea obiectivelor;

Probabilitate o mdsurl a posibilitllii de aparilie 9i materializare a riscului,

determinati apreciativ sau prin cuantificare;

Impact consecinlele [efectul) asupra obiectivelor in caz de manifestare

a riscului;

Risc inerent (brut) riscul care existd in mod natural in orice activitate, inainte de a
se lua misuri de reducere a lui;

Risc rezidual (net) riscul care rimdne dupd tratarea lui [dupi punerea in aplicare a
misurilor de diminuare/gestionare a riscului);

Expunerea la risc produsul dintre probabilitate gi impact;

f valoarea riscului

Evaluarea riscului evaluarea probabilitdlii de materializare a riscului in combinafie

cu evaluarea consecintelor materializSrii acestuia;

Prioritizarea stabilirea ordinii de prioritdli in tratarea riscurilor, avAnd in

riscurilor vedere alocarea judicioasd a resurselor;

Strategia de risc abordarea general5 pe care o are entitatea in privinla riscurilor;

Acceptarea (tolerarea) tip de reaclie Ia risc care consti in neluarea unor misuri de
riscului control al riscurilor gi este adecvat pentru riscurile inerente a
ciror nivel de expunere este mai mic decAt toleranla la risc;

Monitorizarea riscului tip de reaclie la risc care constd in acceptarea riscului cu

condilia menlinerii sub o permanenti supraveghere, parametru
supravegheat cu precddere fiind probabilitatea;

Evitarea (terminarea) tip de reaclie la risc care conste in eliminarea circumstanlelor/

riscului renunlarea la activit[lile care genereazd riscurile;

Transferarea tip de rispuns la risc recomandat in cazul riscurilor financiare gi

(externalizarea) patrimoniale gi care conste in incredinfarea gestionirii riscului
riscului de citre un ter!, care are expertiza necesard, incheind in acest
sens un contracu
 hooedma de management aI rissurilor

Tratarea fatenuarea) tip de reaclie la risc care constd in luarea unor misuri de control
riscului pentru a menline riscul in limitele acceptabile [tolerabile),
reprezinti abordarea cea mai frecventd pentru majoritatea
riscurilor cu care se confrunti entitatea;

Clasarea riscului procedeu aplicabil riscurilor apreciate de citre responsabilul

de managementul riscului in entitate, ca nerelevante in raport
cu obiectivele specifice subdiviziunii;

Escaladarea riscului procedeu prin care conducerea unei subdiviziuni structurale

alerteazd nivelul ierarhic superior sau responsabilul de
management a riscului pe entitate cu privire la riscurile pentru
care subdiviziunea nu poate desfigura un control satisficdtor al
acestora;

Subdiviziune a Preturd de sector/direclie generali/direclie/seclie/ serviciu;

autoritdfii publice
municipale

Registrul riscurilor document integrator al gestiunii, cuprinzdnd o sintezd a

informaliilor gi deciziilor luate in urma analizei riscurilor;

Materializarea riscului translatarea riscului din domeniul incertitudinii [posibilului) in

cel al certitudinii (al faptului implinit):

Profilul de risc un tablou cuprinzAnd evaluarea generali documentati gi

prioritizatd a gamei de riscuri specifice cu care se confrunti
entitatea.
 Capitolul I. Context general

1.1Scopul procedurii
Prezenta procedurd are ca scop imbun[t6]irea continud a controlului intern prin stabilirea
modalitdfilor de identificare gi evaluare a riscurilor potenliale, precum gi stabilirea/
implementarea mdsurilor de control in vederea gestionbrii acestora.

1.2 Domeniul de aplicare

(l)
Procedura stabileqte cadrul general de identificare, analiz6, gi gestionare a riscurilor la nivelul
autoritdfilor administrafiei publice municipale.
(2) Furnizeazd personalului gi conducerii Primdriei municipiului Chiqiniu qi subdiviziunilor
autoritdfilor administra{iei publice municipale un instrument care faciliteazd" gestionarea riscurilor
intr-o manierd metodicd gi eficienti.

(3) Procedura se utilizeazd de citre toate compartimentele din cadrul Primdriei municipiului
Chigindu gi a subdiviziunilor autoritdlilor administrafiei publice municipale in vederea gestionarii
riscurilor care pot afecta realizarea obiectivelor acestora.

()La elaborarea procedurii s-au avut in vedere numai conceptele gi regulile debazd, evit6ndu-se
amdnuntele gi tehnicile speciale, care pot fi dezvoltate in anumite situalii particulare, care {in de
condiliondri specifi ce.

1.3 Cadrul de referintd

(l) Documentele de referinJd (reglementdri) aplicabile activitAtii procedurale, sunt:

.6 Legeanr.229 din23.09.2010 privind controlul financiar public intern;
.ef Standardele nafionale de control intern in sectorul public, aprobate prin ordinul ministrului
finanlelor nr. 189 din 05.1 1.2015;
ef Regulamentele de organizare qi funclionare;
zf Figele de post.

(2) Procedura de management al riscurilor superioar[ gi dezvoltl

este aprobatd de conducerea
necesitatea focus[rii pe managementul riscului atdt la nivel de conducere operalional[ c6t qi
shategicd, acesta reprezentdnd o parte esenfiald a mediului de control gi de guvernare a entitetii.

1,4 Obiectivele de bazd ale MR si beneficiile acestuia

Principalele obiective ale sistemului de management al riscurilor in cadrul subdiviziunilor
administrafiei publice municipale sunt urmdtoarele:
 hocedura de management al riscurilor

intr-un mod controlat qi eficient;

De asemenea, un management eficace al riscurilor:

/
oferd asigurdri rezonabile cu privire la faptul cd obiectivele entitatii vor fr realizate;
{
permite identificarea principalelor riscuri cu care se confruntS entitatea;
{ asigurd alocarea eficienti a resurselor qi atingerea unui echilibru intre nivelul riscurilor gi
costul activitdtilor de control intru prevenirea acestora;
{ oferd conducerii superioare un mecanism eficace pentru a se asigura cd, managerii
operafionali, exercit[ in mod eficient obiectivele prioritare.

Capitolul II. Abordarea practici a MR

in procesul de management al riscului este dinamic gi intruneqte mai multe etape intr-un
esen16,
singur ciclu care include:

2,1 Stabilirea obiectivelor

(l) Stabilirea obiectivelor reprezintb baza actividfii de management al riscului, acestea

reprezent6nd o precondifie a acestui proces, care incepe odatd cu planificarea activitdlilor
operalionale qi strategice.

(2) in baza Planului anual aprobat, fiecare autoritate public6 municipali stabilegte obiectivele
operationale, care traseazd priorit[1ile de activitate la nivel operafional.

(3) La stabilirea obiectivelor operationale, conducdtorii subdiviziunilor vor asigura aplicarea gi

respectarea cerintelor indicate, asigurAnd ca fiecare obiectiv sd corespundd principiului SMART
(Spectfic - specific, Measurable - misurabil, Attainable - abordabil, Realistic- realist, Time-bound
- incadrat in timp), adic6:
* Specific - este concret, detaliat, focalizat gi bine definit, indici exact ceea ce se doregte,
este clar exprimat, nu exprimi nici o indoiald, este direct, pune accentul pe acfiuni
qi rezultat scontat;
* Mdsurabil - poate fi cuantificat, in termeni cantitativi qi/ sau calitativi;
* Abordabil - poate fi atins, lindnd cont de aptitudinile, capacit[Jile, resursele, timpul
disponibil gi constrdngerile externe care pot surveni;
* Realist - este orientat spre atingerea unui rezultat relevant pentru entitatea publicd gi
reflectl contextul gi mediul in care activeazd acesta;
* incadrat in timp - confine un termen concret de realizare a obiectivului.
 Rocedura de management al riscurilor

(4) Exemplu de obiectiv SMART: Perfeclionarea profesionald a personalului din departamentul

X prin trimitere la 2 cursuri cu genericul ,,Achiziyii publice" a minim 5 angajali pdnd pe
03.04.20 xx;
Sau
Obiectiv: Perfecyionarea profesionald tn domeniul achiziliilor publice a angajalilor din
departamentul X, pdnd pe 03.04.20 xx;
lndicatori stabiliti: trimitere la 2 cursuri a minim 5 angajafi.

2.2 Identificarea riscurilor

(l) Procesul de identificare a riscurilor incepe cu efectuarea unei analize, in scopul determindrii
factorilor atdt interni c6t qi externi, care influenteazd realizarea obiectivelor
operationale/strategice. La aceastd e:tapd se recomandd analiza mediului intern si extern,
inclusiv a factorilor care pot genera situalii de risc.

(2) Evaluarea mediului intern (puncte fbrte gi slabe) poate include, dar nu se limiteazd la:
/ factoti ce tin de resursele umane: abilitdti, competenfe, experienti, evaluarea performantelor,
programe de instruire, sisteme de dezvoltare a carierei etc.;
r' aspectele managementului: canalele de comunicare, mecanismele de coordonare intern[,
sistemele de gestionare, aspectele ce lin de planificare gi raportare, r[spundere, transparen][,
procesu I decizional, delegarea com petenfelor etc. ;
y' capacitatea tehnologicl: dotarea tehnicl qi sistemele informafionale utilizate;
{ cadrul normativ institu}ional: regulamente gi proceduri aprobate la nivel de institulie;
y' aspectele financiare: eficienfa qi economiile posibile la utilizarea bugetului, problemele
de
contab i I itate q i mon itorizar e a cheltuie I ilor.

(3) Evaluarea mediului extern (oportunit5li qi ameninfdri) poate include, dar nu se limiteazd la:
r' cadrul legal naJional: oportunitdfi de introducere a unor noi reglementdri, sau amenintdrile ce
tin de acestea;
{ parteneriate gi colaborare extern6: cu alte autoritdti, organe, organizatii internationale,
publicul larg, mediul de afaceri, organiza[iile societdlii civile qi asocia{iile profesionale,etc.
{ colaborare in cadrul AAPL: mecanismele de colaborare cu alte subdiviziuni qi gradul de
eficienli qi eficacitate a acestora;
/ finanfare: factori ce genereazd tmajorarea/ micgorarea finanflrii pentru anumite mlsuri,
proiecte sau programe din bugetul de stat sau proiecte ale donatorilor;
r' comunicarea externS: mijloacele, gi metodele de comunicare gi consultare cu pantile
interesate interne qi externe, inclus;iv utilizarea paginii oficiale qi platformelor web.

(a) in baza analizei(i) factorilor interni gi extemi identificali, care sunt relevanfi realiz:drii
obiectivelor operafionale; (ii) docurnentelor gi informaliilor disponibile; (iii) situafiilor de risc
materializate anterior, se va efectuil identificarea riscurilor. La identificarca riscurilor se vor
utiliza cunoqtinJele qi experienta pe.rsonalului, precum qi informalia din Registrele perioad,elor
precedente.

(5) Riscurile se vor identifica de c[tre fiecare subdiviziune, utilizdnd prevederile SNICI,
tindnd cont de urmdtoarele:
 Procefura de management al riscurilor

r' riscul reprezintl posibilitatea de a se produce un eveniment care ar putea avea un impact
negativ asupra realizdrii obiectivului ;
'/ riscul cuprinde tot ceea ce poate impie dica realizarea obiectivelor, din punct de vedere al
cosfurilor, resurselor, timpului etc. qi este o amenintare obiectivS, dar care nu se va
manifesta neapdrat;
{ riscurile identificate urmeazd a fi definite in mod explicit, clar gi coerent;
r' trebuie fbcutd o diferenli clard intre risc, cauza apariliei acestuia qi impactul posibil;
{ nu se identificd riscuri care nu afecteazdobiectivele/ activitetile;
y' riscurile nu se definesc prin negarea obiectivelor;
{ evenimentele a cdror aparilie este imposibilS nu constituie riscuri, ci ficliuni.
(6) Drept urrnare a procesului de identificare a riscurilor, in Registrul riscurilor se va completa
rubrica ..Risc inerent".

(7) Pentru riscurile apreciate de c[tre managerii de linie sau de responsabilul de managementul
riscului in entitate, ca nerelevante in raport cu obiectivele specifice subdiviziunii, se aplicd
clasarea riscului.

Formularea riscului - exemplu:

Cauza Riscul Impactul
Din cauza echip amentelor Se pot produce cdderi in D etermin dn d imp o sib il itate a
uzate fun cli on are a c al c ul ato ar el o r acorddrii serviciilor

2.3 Evaluarea riscurilor

(l)Evaluarea riscurilor presupune evaluarea probabilitSlii de materializare a riscurilor gi a
impactului asupra obiectivelor,incazul in care acestea se materializeazd.

(2) Combinalial produsul dintre nivelul estimat al probabilit[fii ;i nivelul estimat al impactului
constituie expunerea la risc, inbaza cdreia se realizeazd profilul riscurilor.

(3) Scopul evaludrii riscurilor este de a stabili o ierarhie a riscurilor specific unei entit[1i, care, in
funcfie de toleranla la risc, permite stabilirea prioritalii celor mai adecvate m[suri de tratare a
riscurilor gi delegarea responsabilitalilor de gestionare a riscurilor celor mai potrivite niveluri
decizionale.

(4) Evaluarea riscurilor constl in parcurgerea urm[toarelor faze:

a) evaluarea probabilitdlii de materializare a riscului identificat;

b) evaluarea impactului asupra obiectivelor,in cazul in care riscul s-ar materializa'
c) evaluarea expunerii la risc, ca o combinafie intre probabilitate qi impact.
)> Pentru determinarea nivelului probabilitdlii se va acorda un scor de la I la 3 in funclie de
probabilitatea de realizare a riscului,
| probabilitate scdzutd,2 - probabilitate medie Si3 - probabilitate inaltd.
-

) Pentru determinarea nivelului impactului se va acorda un scor de la I la 3, in funcfie de

impactul pe care il are riscul asupra atingerii obiectivului,
| - impact minim;2 impact mediu Si 3 - impact maxim.
); Expunerea la risc este un concept probabilistic, deoarece exprimd o combinafie intre
probabilitate qi impact (figura nr.l ).
 Procedtrra de marragement aI riscuqilor

Figura nr.l Expunerea la risc

Monitorizare
Itratare

(5) in rezultatul evaluirii se va stabili valoarea riscului, utilizdnd Figura nr.I, gindnd cont de
urmitoarele:
y' nivel scdzut - zona verde a matricei;
{ nivel mediu - zonagalbenl a matricei;
r' nivel inalt - zona roqie a matricoi.
(6) Drept uffnare a procesului de evaluare a riscurilor, in Registrul riscurilor urmeazl a fi
completate rubrica ,,Evaluarea inifialE a riscului" (sub-rubricile ,,Probabilitate" ,,Impact,', qi
,,Valoarea riscului/ expunerea la risc").

(7) Prioritizarea riscurilor se efectueazd potrivit tabelului:

Categorii
de risc
Necesitd concentrarea aten{iei pentru
abordarea/ implementarea unor mdsuri
i adecvate de prevenire/ control
Pot fi monitorizate sau controlate, prin
Riscuri moderate cregterea eficacit5lii mdsurilor existente
sau, dupi caz) stabilirea unor misuri
suplimentare de nire/ control
Pot fi tolerate qi vor fi considerate inerente
Riscuri minore activitdtilor fald de care nu trebuie stabilite
m[suri suplimentare ci doar aplicarea celor
existente

2.4 Determinarea tolerantei la risc

(l)Toleranfa la risc reprezinth ,,cantit&tea" de risc pe care o entitate este pregdtitd sd o tolereze
sau, la care este dispusl sd se expun[ la un moment dat gi presupune urmdtoarele:
a. pentru fiecare risc identificat este necesard efectuarea unei compardri a nivelului de
expunere la risc cu nivelul toleranfei la risc;
 Pnocedura de manage,nent al riscurilor

b. se analizeazd devialia expunerii la risc fa{6 de toleranla la risc qi se stabile;te dac6 riscuI este
tolerabil sau nu;
c. dacd expunerea la riscul inerent este mai micd sau egal[ cu toleranfa la risc, nu se irnpun
m[suri de control al riscurilor, ceea ce inseamnd c6 riscul este acceptat;
d. toate riscurile care au un nivel al expunerii situat deasupra limitei de toleran![ trebuie tratate
prin mdsuri de control, care sd aducd expunerea la riscurile reziduale sub limita de tolerantd
stabilitS.

(2) Stabilirea limitei de toleran{a la risc constd in punerea intr-o rela{ie de echilibru a costului de
controlare cu costul de expunere, in cazul in care riscul s-ar materializa qi se face potrivit
tabelului:

Limita de toleranfd la risc

Nu necesit[ nici o mdsurI de control

Necesitd mdsuri de monitorizare pentru

Tolerare medie probabilitatea micf, qi de tratare in cazurile
probabilitdlii inalte
Necesitl mlsuri de conholpe termen mediu
Tolerare scizuti
sau lung
Necesitd misuri de control pe termen scurt sau
Intolerabil
ursente

(3) Stabilirea limitei toleranfei la risc este un act major de responsabilitate managerialb, de care
depinde implementarea sau neimplementarea mlsurilor de control a riscurilor.

(4) Limita de toleranld la risc nu este constantd. Oricdnd nivelurile superioare de management au
libertatea de a cregte sau a scddea,,cantiitatea" de risc pe care sunt dispuse s6
;i-o asume, in furrc{ie
de circumstanle gi moment.

(5) Stabilirea limitelor de toleran!5 qi modificarea acestora nu sunt acte arbitrare, deoarece
mdsurile de conffol intern presupun alltrenarea de resurse, iar la nivelul entititii resursele sunt
limitate.

2.5 Reaclia la riscuri si stabilirea misul"ilor cle gestionare

(l) In baza rezultatelor evalulrii riscurilor qi nivelului de toleranld stabilit, urmeazd a fi selec;tate
tipurile de reacfie la riscuri (misurile de abordare a acestora).

(2)La identificarea soluliilor se va line cont de: aauzaaparifiei gi consecintele riscului, impactul gi
probabilitatea riscului, capacitatea entitltii/ subdiviziunii de a-gi asuma riscul (apetitul la risc) gi
capacitatea entitaliil subdiviziunii de a gestiona riscurile prin intermediul controalelor interne.

10
 (3) Este necesar de a line cont de existenfa unor riscuri inacceptabile pentru conducere, care poate
considera unele riscuri ca fiind inacceptabile chiar dac[ aceste riscuri au un nivel general scizut
de expunere . La aceastd' categorie poate fi atribuit fenomenul corupliei, care este inacceptabil chiar
dacl impactul 9i/ sau probabilitatea apariliei acestora sunt la un nivel mediu sau scdzut. in astfel
de cazuri, apetitul la risc - nivelul tolerabil qi justificabil al riscului, este nul.

(a) De menlionat c6o unele riscuri sunt inevitabile qi entitatea nu este capabila s6 le gestion eze pe
deplin pentru a le aduce la un nivel tolerabil. in asemeneacazurientitatea trebuie sd pregdteasc6
din timp un set de mdsuri care vor fi implementate in situalii de urgent6.

(5) in procesul de analizd a riscurilor, dupd necesitate, pot fi ajustate obiectivele operafionale.

(6) Dupd ce riscurile au fost identificate qi evaluate qi dupd ce s-au definitivat limitele de toleranf[
in cadrul cdrora entitatea este dispus6, la un moment dat, si-qi asume riscuri, este necesard
stabilirea tipului de rdspuns la risc, pentru fiecare risc aparte.

(7) Principalele categorii de reac{ii pe care managerii le pot adopta, ca rdspuns la risc sunt:

€ Acceptarea (tolerarea) riscurilor

Acest tip de rdspuns la risc constb in neluarea unor mIsuri de control al riscurilor pi este adecvat
pentru riscurile inerente, a cdror expunere este mai micd decdt toleranla la risc. in unele cazuri,
riscurile nu pot fi controlate intern pdn[ la un nivel acceptabil al expunerii, sau costurile pe care le
presupun mdsurile de control sunt disproporlionat de mari, in raport cu beneficiile. Acceptarea
(tolerarea) riscurilor este o strategie de rdspuns la risc recomandat[ penhu riscurile cu expunere
scdzutd. in cazul riscurilor cu expunere medie sau mare, acceptarea riscurilor este inadecvatd, in
astfel de situalii opliunea trebuind temeinic justificatd.

ff Mon itorizarea riscurilor

Acest tip de rdspuns la risc constd in acceptarea riscului, cu condilia menlinerii sale sub o
permanenti supraveghere. Parametrul supravegheat cu precddere este probabilitatea, deoarece
strategia monitorizdrii se aplic[ in cazul riscurilor cu impact semnificativ, dar cu probabilitate
micd de aparilie. in esen16, strategia de monitorizare presupune o am6nare a luarii mf,surii de
control, pdnd la momentul in care circumstanlele determind o creqtere a probabilit[fii de aparilie a
riscurilor supuse acestui tip de tratament.

€ Evitarea (eliminarea/ terminarea) riscurilor

Aceastd strategie de rdspuns la risc consti in eliminarea activitdlilor/ circumstanfelor care
genereazd riscurile. Este cunoscut faptul c[ opfiunea evit6rii riscurilor este semnificativ redusf, in
sectorul public, fafd de cel privat. Anumite activitdli se desfbgoar[ in sectorul public tocmai pentru
cd riscurile asociate sunt atdt de mari incdt nu existS alt[ posibilitate de a obline unele rezultate ce
fin de interesul general.

g Transferarea (external izarea) riscuri lor

Aceastd strategie de rdspuns la risc constiin incredin{area gestiondrii riscului unui te4 care are
capacitatea necesari gestion[rii acestui risc, in baza unui contract incheiat. Prin aceasta se

1.1
urm6re$te, pe de o parte, mic$orarea expunerii entitdtii, iaro pe de alt6 parte, gestionarea eficienti a
riscului de cdtre terlul specializat.
Anumite riscuri nu sunt (integral) transferabile, de exemplu, nu este posibil sd se transfere risqurile
legate de credibilitatea institu{iei, de imaginea acesteia.

g Tratarea (atenuarea) riscurilor

Aceasta este abordarea cea mai frecventS, pentru majoritatea riscurilor cu care se confirunt6
entitatea public6. Opfiunea tratdrii riscurilor consti in faptul c5, in timp ce entitatea va continua sd
desftqoare activitAfile care genereazd" riscuri, aceasta ia mdsuri (implementeaz6 insffumente/
mdsuri de control intern/ managerial) pentru a menline riscurile in limite acceptabile (tolerabile),
de aici reieqind importanfa managementul riscurilor in controlul intern/ managerial. Acesta, odat6
implementat, are menirea s[ ofere asigurdri rezonabile cd obiectivele vor fi atinse.

(8) Ulterior select[rii tipului de reaclie la riscuri qi stabilirii misurilor de gestionare acestea se vor
inscrie in Registrul riscurilor in urmitoarele rubrici ,,Reac{ia la risc" gi ,,Mdsuri de gestionare,,,
dupi cum urmeaz6:

gestionarea riscului;

completeazl obligatoriu in cazul in care s-a selectat mdsura de ,,Ttatare" gi/ sau
,,Transferare".

(9) In rubrica ,,Delinltorul riscului/ responsabil de risc" - se specificd subdiviziunea/ persoana

responsabill de realizarea misurilor specificate in cadrul rubricii ,,Mdsuri de gestionare". Se
completeazd obligatoriu in cazul in care s-a selectat tipul de reac{ie ,,Tratare" $i/ sau
..Transferare".

(10) In cazul select[rii reacliei la risc ,,Transferare", conducdtorii subdiviziunilor care au

transferat mdsurile de gestionare cltre alte subdiviziuni vor asigura informarea qi comunicarea
scrisd cu subdiviziunile respective, in vederea coordondrii implementdrii mdsurilor transferate.

(ll) Luarea deciziilor pe marginea nivelului de toleran!f,, precum gi a acliunilor de control a

riscurilor, fine de competenfa nemijlocit6 a conducdtorului de subdiviziune.

(12) in cazulin care, din diferite motive tehnice sau financiare, conducerea subdiviziunii nu poate
desfbgura un control satisfbcitor al anumitor riscuri semnificative, aceasta alerteazd nivelul
imediat superior, escalad6nd, prin raportare scris6, riscurile respective citre Comitetul de risc/
responsabilul de riscuri desemnat la nivel de entitate, pentru a fi inregistrate in Registrul
consolidat al riscurilor.

2.6 Monitorizarea, revizuirea si raportarea riscurilor

(l) Misurile de control privind gestionarea riscurilor trebuie sd asigure un nivel acceptabil,
respectiv toleranlei la risc.

Monitorizarea mdsurilor de control se realizeazl astfel:

12
 ___ Pnocedtrra de manaSement aI ri$curilor

a. Pentru compartimentele din cadrul entiH{ii publice - periodic, in func{ie de tipurile de

risc; in acest caz responsabilii cu riscurile monitorizeazh continuu gi raporteazd
superiorului ierarhic al structurii despre m[surile intreprinse in privinla riscurilor
identificate qi inregistrate in Registrul riscurilor. Raportarea privind modul de gestionare a
riscurilor de cdtre fiecare subdiviziune structurali este integrat[ in procesul de raportare a
activit6!ii.
b. Pentru implementarea misunilor de control la nivelul entititii publice - comitetul de
risc/ responsabilul de riscuri desemnat la nivelul entit[1ii monitorizeazd continuu ;i
raporteazd, semestrial conducerii superioare modul de gestionare a riscurilor escaladate qi a
celor semnifrcativel strategice inregistrate in Registrul consolidat de riscuri pe entitate.
(2) Revizuirea gi raportarea riscurilor incheie ciclul de etape specifice procesului de management
al riscurilor.
Prin revizuirea qi raportarea riscurilor se realizeazd'.

de control intern qi a modificdrii circumstanfelor care favorizeazd aparitria riscurilor;

lua mdsuri de viitor.

(3) Procesele de revizuire trebuie puse in aplicare, pentru a analiza dacd: riscurile persistS; au
apf,rut riscuri noi; impactul gi probabilitatea riscurilor au suferit modificari; instrumentele de
control intern/ managerial puse in aplicare sunt eficiente; anumite riscuri trebuie escaladate la
niveluri de management superior, etc.
(4) Revizuirea riscurilor se face, in prima etapd", prin metoda autoevaludrii. Responsabilii de risc
(in principal, managerii de diferite niveluri ierarhice) au obligalia de a revizui, cel pufin o datl pe
an (de regul[, la finele exerciliului financiar), riscurile din sfera lor de responsabilitate, precum si
stadiul de implementare a mecanismelor de control stabilite qi eficacitatea lor.

(5) Drept urrnare a procesului de monitorizare,incaz de necesitate, conducdtorul subdiviziunii

sau responsabilul desemnat va asigura actualizarea Registrului riscurilor pe parcursul anului,
tindnd cont de noile circumstanle care influen[eazd" realizarea obiectivelor opera{ionale.
(6) Responsabilii de risc au obliga{ia de a raporta semesffial nivelurilor ierarhic superioare, ce
activitdti au desftqurat pentru a monitoriza riscurile gi pentru a le menfine la un nivel
corespunzdtor.

(7) Monitorizarea procesului de implementare a riscurilor transferate/ partajate qi raportarea

acestora vor fi asigurate de cltre subdiviziunealnivelul, in gestiunea cdreia s-au transferat.

2.7 Registrul riscurilor

(l) Documentul care integreazd informaliile etapelor gestiondrii riscurilor reprezintl, registrul
riscurilor.

(2) Registrul riscurilor completat gi actualizat devine documentul prin care se atestb c[ in entitate
s-a introdus un sistem de MR qi cd acesta functioneazd. De asemenea, Registrul riscurilor
este documentul de la care porneqte orice auditor, intern sau extern, atunci cdnd se face o evaluare
independentd a sistemului de management al riscurilor din cadrul entit[1ii.

13
(3) Definerea Registrului riscurilor are scopul gi permite:

(4) Registrul riscurilor se va completa gi se va conduce la nivel de fiecare compartiment din

cadrul PMC ;i din cadrul subdiviziunilor autoritdlilor publice municipale, conform Anexei nr.l.

(5) La nivelul PMC se va institui ;i se va gestiona Registrul consolidat al riscurilor, conform

Anexei nr.2,care va ingloba atdt riscurile semnificative qi strategice, cdt gi cele escaladate de pdtre
subdiviziunile structurale.

(6) Pentru proiectele investilionale cu finanlare exteml se vor institui ;i conduce registre separrate,
de citre unitalile de implementare.

(7) Riscurile de fraudd gi coruplie asociate activitilii subdiviziunii vor fi inregistrate intr-un
compartiment separat al Registrului de riscuri qi vor fi gestionate in modul corespunz[tor.

(8) Registrele se vor line in format elechonic gi pe suport de h0rtie. Formatul elechonic se va plasa
pe reteaua interni de comunicare, astfel incdt sd fie accesibil tuturor pirfilor interesate.

(9) Responsabil de linerea Registrului riscurilor, cu drept de actualizare, modificare se face

conducdtorul subdiviziuni, care poate delega atribulia respectivd, ftr[ a fi exonerat de rdspunderea
finali.

Capitolul III. Roluri gi responsabilitlli

Conform Legii nr. 229 din 23.09.2009 cu privire la controlul financiar public intern, MR face
parte din responsabilitdlile generale ale personalului de conducere. De asemenea, potrivit legii,
managementul riscului trebuie si devini responsabilitatea fiecirui angajat.

3.1 Actorii implicafi in rnanagementul riscului:

. Conducereasuperioar6;
. Managerii operafionali/ de linie;
' Personalul de execulie;
' Comitetul de risc/ responsabilul de riscuri desemnat la nivel de entitate.

3.2 Rolul managementului superior

Managementul superior deline responsabilitatea finald privind managementul riscului, asigurdnd:
. Sprrjinirea politicii entitdtii in domeniul managementului riscului;
. Conformitatea cu apetitul la risc;
. Supravegherea procesului de management al riscului.

L4
 3,3 Rolul managementului de linie

Managementul de linie este responsabil de:

r Identificarea riscurilor semnificative care pot afecta obiectivele stabilite (qedinfe, discutii,
ateliere de lucru);
. Stabilirea toleranlei la risc;
r Evaluarea probabilitdfii gi impactului riscurilor identificate;
. Prioritizareariscurilor;
r Stabilirea mdsurilor de gestionare a riscurilor;
r Raportarea riscurilor semnificative, care depdgesc posibilitdlile de gestionare, sau care
privesc mai multe subdiviziuni, inclusiv a modului in care se gestioneazl riscurile la rrivel
de subdiviziune;
r Verificarea eficacitdfii mlsurilor de gestionare a riscurilor.

3.4 Rolul personalului de executie

Responsabilit[tile personalului de execufie includ urmdtoarele:

. Identificd riscurile asociate obiectivelor operafionale;
I lnformeazd,managementul de linie cu privire la riscurile specifice;
r Participi la evaluarea probabilitdtii ;i impactului riscurilor identificate;
' Menline in alertr riscurile asociate arieiproprii de responsabilitate;
' Acordi suport activ qi contribuie la iniliativele de management al riscului;
r Raporteazd, pe linie ierarhicd toate incidentele, accidentele qi erorile;
r Se conformeazd cu instrucfiunile, politicile qi procedurile de securitate.
3'5 Rolul comitetului de risc/ responsabilului de riscuri desemnat la nivel dre
entitate
Scopul infiinf[rii unui comitet de risc sau desemndrii responsabilului de riscuri este de a aborda
entitatea ca un intreg gi de a stabili un mecanism eficient pentru a raporta managementului de v6rf
cele mai semnificative riscuri.

Responsabilitdtile comitetului de risc/ responsabilului de riscuri sunt orientate s6:

r Sprijine/ supravegheze/ coordoneze procesul de management al riscului;
' Sistematizeze informa{ia cu privire la gestionarea riscurilor de c6tre subdiviziuLnile
structurale;
. Analizeze cum sunt gestionate riscurile semnificative;
r Raporteze conducerii superioare riscurile majore, care pot afecta realizarea obiectivelor
strategice ;i cele operalionale ale entitl1ii.

3.6 Rolul auditului intern cu privire la procesul de management al riscului

_
Responsabilitdtile debazd ale auditului intern cu privire la managementul riscului includ:

' Furnizarea unei asigurdri cu privire la procesul de management al riscului;

. Evaluarea procesului de management al riscurilor;
. Verificarea modului de gestionare a riscurilor semnificative;
r Evaluarea raportdrii riscurilor semnificative;
r Consilierea cu privire la managementul riscului.

15
Roluri pe care auditul intern nu trebuie sa gi le asume:
. Stabilirea apetitului la risc;
I Impunerea procesului de management al riscurilor;
I Asigurarea managementului cu privire la riscuri;
r Luarea deciziilor privind r[spunsurile la risc;
I lmplementarea mdsurilor de gestionare a riscurilor in numele managemenfului:
I Rdspunderea pentru managementul riscului.

Capitolul IV. Principiile de bazi in MR

Pentru a asigura eficienta intregului proces de MR, {indnd cont de specificul cadrului institulional
al autoritdtilor administrafiei publice municipale, acesta se vabaza pe urmdtoarele principii de
bazd,.
a) utilizarea Standardelor nationale de control intern qi celor mai bune practici;
b) implementarea MR la nivelul fiecdrei subdiviziuni a autorititrii publice municipale;
c) implementarea MR la toate nivelurile de planificare a activitatilor (planuri strategice;
planuri de activitate anuale la nivel de autoritate gi cele ale subdiviziunilor), precum qi alte
activitdli specifice (ex. proiectele de asistenti, inilierea proceselor de reforme etc..;;
d) corelarea MR cu naraliunile qi diagramele prin care sunt documentate procesele, in vederea
gestiondrii riscurilor asociate activitAlilor de control stabilite in cadrul proceselor;
e) MR este un proces continuu, astfel in cazul survenirii modificdrilor in obiectivele
operationale ale subdiviziunii pe parcursul anului de activitate, managerul va asigura
revizuirea riscurilor ini{iale qi ajustarea acestora;
0 utilizarea instrumentelor moderne de management la fiecare etapd a procesului de lMR,
implicit cele care implicd participarea activ[ a personalului gi o comunicare eficient6 pe
or izontald, q i vertical[ ;
g) asumarea responsabilitifii personale de cdtre fiecare manager al subdiviziunii penffu
funclionarea MR in unitatea din subordine, care se completeazl cu responsabilitatea
colectivd pentru MR in institufie per ansamblu;
h) implicarea activi a personalului subdiviziunii in procesul de MR. Toate etapele de MR
urmeazd, a fi realizate cu participarea majoritdtrii angajalilor subdiv iziunii in cauzd,:
i) pentru a asigura un proces participativ se recomandd convocarea qedintelor de lucru gi
asigurarea unui mediu favorabil schimburilor de opinii gi consolidirii spiritului de echipd;
j) comunicarea intern[ pentru a se asigura informarea intregului personal despre MR. in
vederea informdrii angajalilor, registrele riscurilor vor fi accesibile persoanelor interesate
prin canale de comunicare internd;
k) gestionarea riscurilor de fraudd qi coruplie ca parte componentd a MR;
l) raportarea pe linie ierarhicd cu privire la riscurile identificate gi la modul de gestionare a
acestora.

SECRETAR INTERIMAR AL MLINICIPIULUI

Adrian TALMACI

L6
 \cl
I?P F
N
o€) FI

z2
tl 6
*o\
I
.FGl tl
€h<ir\{*
g.F sEss
,FN\F
d9
=- t*,R d

q*
S's
g\
q)
€-, Fr=
E 9-e
.iq3 €
^o ?c
E
\)
r-i

s
c) I St
'< I EN^\
A.E
() q)

r- FFsi
F-E T:
N \s\B
ah
sP
ah
c) FE$s
a
q)
c€ s B

q) RS
o u's
L l.- ':.
Y%
)tg O
l! UcJ
k \c
€)o P\
L \JS
\)$
I 9 S Rh
a
lr tHx
\XU
L c, L
a 'S:
,sN vS"'l
oo s'N!,S
_ s€\ FSi'F
q) I .!r ro
rl
ssst !
cq- N
c.)
R R
:w U S<,.Ix'x*x*ii* =*
q (a
x
R
6l
vtl
EEF s $ SFS
s.9; ta
%
)s
tl
ED
(\ s $i s $
s
Vq)
.S '*.
$
U Rs
4
$,S
(,
tt) )sF
I !.\^
H*-;
-9\
.\) iJ \
vIJc3
t{
o l\l €
\61
OP N
cq)
ll
P z2
E \
E
*$s
F * p*
I
.F tl aCJr\
s ss r
6l
$ s€
g'F )ss\s
F 6t9 ":*'3 iJ
E f :!F
.SN
€ a
ta
o\

s5 A
o sg
e sq:=
E <: tEi €
g )6l
I
.iE H
P Bc

€) ()
\^
FilY S
€ 'Fo
L
D- ss NEE"
!H.N.F\
q) o
o()
0r 6l
F
!:q *{*,s
sR.v{
q)
p -'l
\.ts
q) I
q) I
Su""
fr
a4 S Sn
L
)qg y
€E \o l.s's
i: al )s
FO
Irt) xq, R$F
L
I
'Bi s
Y

's ts v I sr.I
a .:e -,3N\S.N!'B
Sril:iii':si
so)
9 .:r
cl-
N
R
ra .i\.) sd p
x $.3* uys,b
Y.\Gd
I q)
il a) F.v
S (E\ xi'iSS
ii\* l\
L d

i s R,u R
?a
o x
o0
{)
\) ilt
.1, HEE o )N
%
E.Z g +J
d )R (a
tl +,
tr
g
Nl
N
q)
r N
ss;FR
s\
C'
d $ P.P
(, u },\
E, r\ xi
$'o
5
IO g )\i \
0 %R
q)
E
0 :.x
X
n \Q"Q o..3
r{ ,9
\, a'E
U CJ