Documente Academic
Documente Profesional
Documente Cultură
: irilil
_ ., "'i,:;.
''
,
,\- '. '
,,-^.'a-1 -""rr-Anbl[
,
'".,:io\.-
'' -,"7;':',.r;,;''
1/";
, ,,''l+,:i:r..r_ r': ,
.
PROCEDURA
DE MANAGIXMEI{T AL RISCURILOR
2017
Procedilra de managrment aI dscsritor
Cuorins
MR..""""""'
1,4 Obiectivele de bazdale """""'-5'
Capitolul II. ABORDAREA PRACTICA A MR '........."..' """""""-6-
Definifii
Apetitul la risc nivelul de risc pe care o entitate este dispusd sd il accepte sau
/Toleranla Ia risc la care este dispusi si se expuni la un moment dat in
indeplinirea misiunii gi atingerea obiectivelor;
Risc inerent (brut) riscul care existd in mod natural in orice activitate, inainte de a
se lua misuri de reducere a lui;
Risc rezidual (net) riscul care rimdne dupd tratarea lui [dupi punerea in aplicare a
misurilor de diminuare/gestionare a riscului);
Acceptarea (tolerarea) tip de reaclie Ia risc care consti in neluarea unor misuri de
riscului control al riscurilor gi este adecvat pentru riscurile inerente a
ciror nivel de expunere este mai mic decAt toleranla la risc;
Tratarea fatenuarea) tip de reaclie la risc care constd in luarea unor misuri de control
riscului pentru a menline riscul in limitele acceptabile [tolerabile),
reprezinti abordarea cea mai frecventd pentru majoritatea
riscurilor cu care se confrunti entitatea;
1.1Scopul procedurii
Prezenta procedurd are ca scop imbun[t6]irea continud a controlului intern prin stabilirea
modalitdfilor de identificare gi evaluare a riscurilor potenliale, precum gi stabilirea/
implementarea mdsurilor de control in vederea gestionbrii acestora.
(l)
Procedura stabileqte cadrul general de identificare, analiz6, gi gestionare a riscurilor la nivelul
autoritdfilor administrafiei publice municipale.
(2) Furnizeazd personalului gi conducerii Primdriei municipiului Chiqiniu qi subdiviziunilor
autoritdfilor administra{iei publice municipale un instrument care faciliteazd" gestionarea riscurilor
intr-o manierd metodicd gi eficienti.
(3) Procedura se utilizeazd de citre toate compartimentele din cadrul Primdriei municipiului
Chigindu gi a subdiviziunilor autoritdlilor administrafiei publice municipale in vederea gestionarii
riscurilor care pot afecta realizarea obiectivelor acestora.
()La elaborarea procedurii s-au avut in vedere numai conceptele gi regulile debazd, evit6ndu-se
amdnuntele gi tehnicile speciale, care pot fi dezvoltate in anumite situalii particulare, care {in de
condiliondri specifi ce.
in procesul de management al riscului este dinamic gi intruneqte mai multe etape intr-un
esen16,
singur ciclu care include:
(2) in baza Planului anual aprobat, fiecare autoritate public6 municipali stabilegte obiectivele
operationale, care traseazd priorit[1ile de activitate la nivel operafional.
(l) Procesul de identificare a riscurilor incepe cu efectuarea unei analize, in scopul determindrii
factorilor atdt interni c6t qi externi, care influenteazd realizarea obiectivelor
operationale/strategice. La aceastd e:tapd se recomandd analiza mediului intern si extern,
inclusiv a factorilor care pot genera situalii de risc.
(2) Evaluarea mediului intern (puncte fbrte gi slabe) poate include, dar nu se limiteazd la:
/ factoti ce tin de resursele umane: abilitdti, competenfe, experienti, evaluarea performantelor,
programe de instruire, sisteme de dezvoltare a carierei etc.;
r' aspectele managementului: canalele de comunicare, mecanismele de coordonare intern[,
sistemele de gestionare, aspectele ce lin de planificare gi raportare, r[spundere, transparen][,
procesu I decizional, delegarea com petenfelor etc. ;
y' capacitatea tehnologicl: dotarea tehnicl qi sistemele informafionale utilizate;
{ cadrul normativ institu}ional: regulamente gi proceduri aprobate la nivel de institulie;
y' aspectele financiare: eficienfa qi economiile posibile la utilizarea bugetului, problemele
de
contab i I itate q i mon itorizar e a cheltuie I ilor.
(3) Evaluarea mediului extern (oportunit5li qi ameninfdri) poate include, dar nu se limiteazd la:
r' cadrul legal naJional: oportunitdfi de introducere a unor noi reglementdri, sau amenintdrile ce
tin de acestea;
{ parteneriate gi colaborare extern6: cu alte autoritdti, organe, organizatii internationale,
publicul larg, mediul de afaceri, organiza[iile societdlii civile qi asocia{iile profesionale,etc.
{ colaborare in cadrul AAPL: mecanismele de colaborare cu alte subdiviziuni qi gradul de
eficienli qi eficacitate a acestora;
/ finanfare: factori ce genereazd tmajorarea/ micgorarea finanflrii pentru anumite mlsuri,
proiecte sau programe din bugetul de stat sau proiecte ale donatorilor;
r' comunicarea externS: mijloacele, gi metodele de comunicare gi consultare cu pantile
interesate interne qi externe, inclus;iv utilizarea paginii oficiale qi platformelor web.
(a) in baza analizei(i) factorilor interni gi extemi identificali, care sunt relevanfi realiz:drii
obiectivelor operafionale; (ii) docurnentelor gi informaliilor disponibile; (iii) situafiilor de risc
materializate anterior, se va efectuil identificarea riscurilor. La identificarca riscurilor se vor
utiliza cunoqtinJele qi experienta pe.rsonalului, precum qi informalia din Registrele perioad,elor
precedente.
(5) Riscurile se vor identifica de c[tre fiecare subdiviziune, utilizdnd prevederile SNICI,
tindnd cont de urmdtoarele:
Procefura de management al riscurilor
r' riscul reprezintl posibilitatea de a se produce un eveniment care ar putea avea un impact
negativ asupra realizdrii obiectivului ;
'/ riscul cuprinde tot ceea ce poate impie dica realizarea obiectivelor, din punct de vedere al
cosfurilor, resurselor, timpului etc. qi este o amenintare obiectivS, dar care nu se va
manifesta neapdrat;
{ riscurile identificate urmeazd a fi definite in mod explicit, clar gi coerent;
r' trebuie fbcutd o diferenli clard intre risc, cauza apariliei acestuia qi impactul posibil;
{ nu se identificd riscuri care nu afecteazdobiectivele/ activitetile;
y' riscurile nu se definesc prin negarea obiectivelor;
{ evenimentele a cdror aparilie este imposibilS nu constituie riscuri, ci ficliuni.
(6) Drept urrnare a procesului de identificare a riscurilor, in Registrul riscurilor se va completa
rubrica ..Risc inerent".
(7) Pentru riscurile apreciate de c[tre managerii de linie sau de responsabilul de managementul
riscului in entitate, ca nerelevante in raport cu obiectivele specifice subdiviziunii, se aplicd
clasarea riscului.
(2) Combinalial produsul dintre nivelul estimat al probabilit[fii ;i nivelul estimat al impactului
constituie expunerea la risc, inbaza cdreia se realizeazd profilul riscurilor.
(3) Scopul evaludrii riscurilor este de a stabili o ierarhie a riscurilor specific unei entit[1i, care, in
funcfie de toleranla la risc, permite stabilirea prioritalii celor mai adecvate m[suri de tratare a
riscurilor gi delegarea responsabilitalilor de gestionare a riscurilor celor mai potrivite niveluri
decizionale.
Monitorizare
Itratare
(5) in rezultatul evaluirii se va stabili valoarea riscului, utilizdnd Figura nr.I, gindnd cont de
urmitoarele:
y' nivel scdzut - zona verde a matricei;
{ nivel mediu - zonagalbenl a matricei;
r' nivel inalt - zona roqie a matricoi.
(6) Drept uffnare a procesului de evaluare a riscurilor, in Registrul riscurilor urmeazl a fi
completate rubrica ,,Evaluarea inifialE a riscului" (sub-rubricile ,,Probabilitate" ,,Impact,', qi
,,Valoarea riscului/ expunerea la risc").
Categorii
de risc
Necesitd concentrarea aten{iei pentru
abordarea/ implementarea unor mdsuri
i adecvate de prevenire/ control
Pot fi monitorizate sau controlate, prin
Riscuri moderate cregterea eficacit5lii mdsurilor existente
sau, dupi caz) stabilirea unor misuri
suplimentare de nire/ control
Pot fi tolerate qi vor fi considerate inerente
Riscuri minore activitdtilor fald de care nu trebuie stabilite
m[suri suplimentare ci doar aplicarea celor
existente
(l)Toleranfa la risc reprezinth ,,cantit&tea" de risc pe care o entitate este pregdtitd sd o tolereze
sau, la care este dispusl sd se expun[ la un moment dat gi presupune urmdtoarele:
a. pentru fiecare risc identificat este necesard efectuarea unei compardri a nivelului de
expunere la risc cu nivelul toleranfei la risc;
Pnocedura de manage,nent al riscurilor
b. se analizeazd devialia expunerii la risc fa{6 de toleranla la risc qi se stabile;te dac6 riscuI este
tolerabil sau nu;
c. dacd expunerea la riscul inerent este mai micd sau egal[ cu toleranfa la risc, nu se irnpun
m[suri de control al riscurilor, ceea ce inseamnd c6 riscul este acceptat;
d. toate riscurile care au un nivel al expunerii situat deasupra limitei de toleran![ trebuie tratate
prin mdsuri de control, care sd aducd expunerea la riscurile reziduale sub limita de tolerantd
stabilitS.
(2) Stabilirea limitei de toleran{a la risc constd in punerea intr-o rela{ie de echilibru a costului de
controlare cu costul de expunere, in cazul in care riscul s-ar materializa qi se face potrivit
tabelului:
(3) Stabilirea limitei toleranfei la risc este un act major de responsabilitate managerialb, de care
depinde implementarea sau neimplementarea mlsurilor de control a riscurilor.
(4) Limita de toleranld la risc nu este constantd. Oricdnd nivelurile superioare de management au
libertatea de a cregte sau a scddea,,cantiitatea" de risc pe care sunt dispuse s6
;i-o asume, in furrc{ie
de circumstanle gi moment.
(5) Stabilirea limitelor de toleran!5 qi modificarea acestora nu sunt acte arbitrare, deoarece
mdsurile de conffol intern presupun alltrenarea de resurse, iar la nivelul entititii resursele sunt
limitate.
(l) In baza rezultatelor evalulrii riscurilor qi nivelului de toleranld stabilit, urmeazd a fi selec;tate
tipurile de reacfie la riscuri (misurile de abordare a acestora).
(2)La identificarea soluliilor se va line cont de: aauzaaparifiei gi consecintele riscului, impactul gi
probabilitatea riscului, capacitatea entitltii/ subdiviziunii de a-gi asuma riscul (apetitul la risc) gi
capacitatea entitaliil subdiviziunii de a gestiona riscurile prin intermediul controalelor interne.
10
(3) Este necesar de a line cont de existenfa unor riscuri inacceptabile pentru conducere, care poate
considera unele riscuri ca fiind inacceptabile chiar dac[ aceste riscuri au un nivel general scizut
de expunere . La aceastd' categorie poate fi atribuit fenomenul corupliei, care este inacceptabil chiar
dacl impactul 9i/ sau probabilitatea apariliei acestora sunt la un nivel mediu sau scdzut. in astfel
de cazuri, apetitul la risc - nivelul tolerabil qi justificabil al riscului, este nul.
(a) De menlionat c6o unele riscuri sunt inevitabile qi entitatea nu este capabila s6 le gestion eze pe
deplin pentru a le aduce la un nivel tolerabil. in asemeneacazurientitatea trebuie sd pregdteasc6
din timp un set de mdsuri care vor fi implementate in situalii de urgent6.
(5) in procesul de analizd a riscurilor, dupd necesitate, pot fi ajustate obiectivele operafionale.
(6) Dupd ce riscurile au fost identificate qi evaluate qi dupd ce s-au definitivat limitele de toleranf[
in cadrul cdrora entitatea este dispus6, la un moment dat, si-qi asume riscuri, este necesard
stabilirea tipului de rdspuns la risc, pentru fiecare risc aparte.
(7) Principalele categorii de reac{ii pe care managerii le pot adopta, ca rdspuns la risc sunt:
1.1
urm6re$te, pe de o parte, mic$orarea expunerii entitdtii, iaro pe de alt6 parte, gestionarea eficienti a
riscului de cdtre terlul specializat.
Anumite riscuri nu sunt (integral) transferabile, de exemplu, nu este posibil sd se transfere risqurile
legate de credibilitatea institu{iei, de imaginea acesteia.
(8) Ulterior select[rii tipului de reaclie la riscuri qi stabilirii misurilor de gestionare acestea se vor
inscrie in Registrul riscurilor in urmitoarele rubrici ,,Reac{ia la risc" gi ,,Mdsuri de gestionare,,,
dupi cum urmeaz6:
gestionarea riscului;
completeazl obligatoriu in cazul in care s-a selectat mdsura de ,,Ttatare" gi/ sau
,,Transferare".
(12) in cazulin care, din diferite motive tehnice sau financiare, conducerea subdiviziunii nu poate
desfbgura un control satisfbcitor al anumitor riscuri semnificative, aceasta alerteazd nivelul
imediat superior, escalad6nd, prin raportare scris6, riscurile respective citre Comitetul de risc/
responsabilul de riscuri desemnat la nivel de entitate, pentru a fi inregistrate in Registrul
consolidat al riscurilor.
(l) Misurile de control privind gestionarea riscurilor trebuie sd asigure un nivel acceptabil,
respectiv toleranlei la risc.
12
___ Pnocedtrra de manaSement aI ri$curilor
(3) Procesele de revizuire trebuie puse in aplicare, pentru a analiza dacd: riscurile persistS; au
apf,rut riscuri noi; impactul gi probabilitatea riscurilor au suferit modificari; instrumentele de
control intern/ managerial puse in aplicare sunt eficiente; anumite riscuri trebuie escaladate la
niveluri de management superior, etc.
(4) Revizuirea riscurilor se face, in prima etapd", prin metoda autoevaludrii. Responsabilii de risc
(in principal, managerii de diferite niveluri ierarhice) au obligalia de a revizui, cel pufin o datl pe
an (de regul[, la finele exerciliului financiar), riscurile din sfera lor de responsabilitate, precum si
stadiul de implementare a mecanismelor de control stabilite qi eficacitatea lor.
(l) Documentul care integreazd informaliile etapelor gestiondrii riscurilor reprezintl, registrul
riscurilor.
(2) Registrul riscurilor completat gi actualizat devine documentul prin care se atestb c[ in entitate
s-a introdus un sistem de MR qi cd acesta functioneazd. De asemenea, Registrul riscurilor
este documentul de la care porneqte orice auditor, intern sau extern, atunci cdnd se face o evaluare
independentd a sistemului de management al riscurilor din cadrul entit[1ii.
13
(3) Definerea Registrului riscurilor are scopul gi permite:
(6) Pentru proiectele investilionale cu finanlare exteml se vor institui ;i conduce registre separrate,
de citre unitalile de implementare.
(7) Riscurile de fraudd gi coruplie asociate activitilii subdiviziunii vor fi inregistrate intr-un
compartiment separat al Registrului de riscuri qi vor fi gestionate in modul corespunz[tor.
(8) Registrele se vor line in format elechonic gi pe suport de h0rtie. Formatul elechonic se va plasa
pe reteaua interni de comunicare, astfel incdt sd fie accesibil tuturor pirfilor interesate.
L4
3,3 Rolul managementului de linie
15
Roluri pe care auditul intern nu trebuie sa gi le asume:
. Stabilirea apetitului la risc;
I Impunerea procesului de management al riscurilor;
I Asigurarea managementului cu privire la riscuri;
r Luarea deciziilor privind r[spunsurile la risc;
I lmplementarea mdsurilor de gestionare a riscurilor in numele managemenfului:
I Rdspunderea pentru managementul riscului.
Adrian TALMACI
L6
\cl
I?P F
N
o€) FI
z2
tl 6
*o\
I
.FGl tl
€h<ir\{*
g.F sEss
,FN\F
d9
=- t*,R d
q*
S's
g\
q)
€-, Fr=
E 9-e
.iq3 €
^o ?c
E
\)
r-i
s
c) I St
'< I EN^\
A.E
() q)
r- FFsi
F-E T:
N \s\B
ah
sP
ah
c) FE$s
a
q)
c€ s B
q) RS
o u's
L l.- ':.
Y%
)tg O
l! UcJ
k \c
€)o P\
L \JS
\)$
I 9 S Rh
a
lr tHx
\XU
L c, L
a 'S:
,sN vS"'l
oo s'N!,S
_ s€\ FSi'F
q) I .!r ro
rl
ssst !
cq- N
c.)
R R
:w U S<,.Ix'x*x*ii* =*
q (a
x
R
6l
vtl
EEF s $ SFS
s.9; ta
%
)s
tl
ED
(\ s $i s $
s
Vq)
.S '*.
$
U Rs
4
$,S
(,
tt) )sF
I !.\^
H*-;
-9\
.\) iJ \
vIJc3
t{
o l\l €
\61
OP N
cq)
ll
P z2
E \
E
*$s
F * p*
I
.F tl aCJr\
s ss r
6l
$ s€
g'F )ss\s
F 6t9 ":*'3 iJ
E f :!F
.SN
€ a
ta
o\
s5 A
o sg
e sq:=
E <: tEi €
g )6l
I
.iE H
P Bc
€) ()
\^
FilY S
€ 'Fo
L
D- ss NEE"
!H.N.F\
q) o
o()
0r 6l
F
!:q *{*,s
sR.v{
q)
p -'l
\.ts
q) I
q) I
Su""
fr
a4 S Sn
L
)qg y
€E \o l.s's
i: al )s
FO
Irt) xq, R$F
L
I
'Bi s
Y
's ts v I sr.I
a .:e -,3N\S.N!'B
Sril:iii':si
so)
9 .:r
cl-
N
R
ra .i\.) sd p
x $.3* uys,b
Y.\Gd
I q)
il a) F.v
S (E\ xi'iSS
ii\* l\
L d
i s R,u R
?a
o x
o0
{)
\) ilt
.1, HEE o )N
%
E.Z g +J
d )R (a
tl +,
tr
g
Nl
N
q)
r N
ss;FR
s\
C'
d $ P.P
(, u },\
E, r\ xi
$'o
5
IO g )\i \
0 %R
q)
E
0 :.x
X
n \Q"Q o..3
r{ ,9
\, a'E
U CJ