PS 00 Formatul Procedurii

ANEXA 1 PS 00
PROCEDURĂ OPERAŢIONALĂ Ediţia:

Managementul riscului Nr.de ex.:
SANATORIUL Revizia:
BALNEAR SI DE Nr.de ex. :
RECUPERARE Cod: Pagina din
MANGALIA Exemplar nr.:
1. Lista responsabililor cu elaborarea, verificarea si aprobarea editiei sau dupa caz, a

reviziei in cadrul editiei procedurii operationale
Nr. Elemente privind Numele si Functia Data Semnatura

Crt. responsabilii/operatiunea prenumele
1 2 3 4 5
1.1. Intocmit
1.2. Verificat
1.3 Viza juridic
1.4 Avizat
1.5. Aprobat
2. Situatia editiilor si a reviziilor in cadrul editiilor procedurii operationale
Nr. Editia sau, dupa caz, revizia Componenta revizuita Modalitatea Data la care se
Crt. in cadrul editiei reviziei aplica prevederile
editiei sau reviziei
editiei
1 2 3 4
2.1. Editia I
2.2. Revizia 1
2.3. Revizia 2
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
3. Lista cuprizand persoanele la care se difuzeaza editia sau, dupa caz, revizia din
cadrul editiei procedurii operationale
Data
Scopul Exemplar Numele şi
Compartiment Funcţia primi Semnătura
difuzării nr. prenumele
rii
1 2 3 4 5 6 7 8
3.1. 1
Aplicare
3.2. Aplicare 1
3.3. 1
Aplicare
3.4. 1
Aplicare
3.5 1
Aplicare
3.6 1
Aplicare
3.7 1
Evidenţă
3.8 1
Arhivare
3.9 1
Informare
4.Scopul procedurii operaţionale
4.1. Stabileşte un cadru general unitar de identificare, analiză şi gestionare a riscurilor

la nivelul compartimentelor din cadrul Sanatoriului Balnear si de Recuperare
Mangalia;
4.2. Furnizează personalului şi conducerii Sanatoriului Balnear si de Recuperare
Mangalia un instrument care facilitează gestionarea riscurilor într-un mod
controlat şi eficient, pentru atingerea obiectivelor prestabilite, atât ale celor
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
generale cat şi ale celor specifice ale Sanatoriului Balnear si de Recuperare

Mangalia
4.3. Prezinta descrierea modului în care sunt stabilite şi implementate acţiunile/
măsurile/ dispozitivele de control menite să prevină apariţia riscurilor.
4.4. Are ca scop imbunatatirea continua a controlului intern/managerial prin
stabilirea modalitatilor de determinare a riscurilor potentiale, respectiv pentru
identificarea, evaluarea, analiza si monitorizarea acestora si implementarea
masurilor de control in vederea administrarii eficiente a riscurilor.
5.Domeniul de aplicare
Procedura se utilizează de către toate compartimentele din cadrul Sanatoriului
Balnear si de Recuperare Mangalia în vederea gestionării riscurilor care pot afecta
atingerea obiectivelor generale ale Sanatoriului Balnear si de Recuperare Mangalia şi
a obiectivelor specifice ale compartimentelor din cadrul Sanatoriului Balnear si de
Recuperare Mangalia.
5.1. Definirea activităţii la care se referă procedura

(1) Stabileşte cadrul general de identificare, analiză şi gestionare a riscurilor la
nivelul compartimentelor din cadrul SBRM;
(2) Furnizează personalului şi conducerii SBRM un instrument de control care

facilitează gestionarea riscurilor într-un mod metodic şi eficient, pentru atingerea
obiectivelor specifice compartimentelor din cadrul SBRM;
(3) Prezintă descrierea modului în care sunt stabilite şi implementate măsurile de

control menite să prevină apariţia riscurilor.
5.2. Delimitarea explicită a activităţii procedurate în cadrul portofoliului de activităţi
(1) Procedura de sistem se elaborează de Biroul de Management al Calitatii

Serviciilor Medicale.
(2) Procedura se utilizează de către toate structurile din cadrul SBRM in

vederea gestionării riscurilor care pot afecta atingerea obiectivelor generale ale
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
SBRM şi a obiectivelor specifice ale structurilor din cadrul SBRM.
5.3. Principalele activităţi de care depinde şi/sau care depind de activitatea

procedurată
Activitatea de gestionare a riscurilor care pot afecta atingerea obiectivelor specifice

ale compartimentelor din cadrul Sanatoriului Balnear si de Recuperare Mangalia
depinde de identificarea, evaluarea, analiza şi monitorizarea riscurilor şi
implementarea măsurilor de control în vederea administrării eficiente a acestora.
.
5.4. Compartimentele furnizoare de date şi/sau beneficiare de rezultate ale activităţii

procedurate; compartimentele implicate în procesul activităţii de gestionare a
riscurilor.
(1) Furnizorii de date privind gestionarea riscurilor sunt toţi angajaţii SBRM şi în
mod special conducătorii de compartiment şi responsabilii cu riscurile;
(2) Beneficiarii procedurii privind managementul riscurilor sunt toţi angajaţii din
cadrul SBRM.
6.Documente de referinţă aplicabile activităţii procedurale
6.1. Reglementări internaţionale

(1) Standardele de control intern ale Comisiei Europene, ed. 2007
6.2. Legislaţie primară

Ordonanţa Guvernului nr. 119/1999 privind controlul intern/managerial şi controlul financiar
preventiv, republicată, cu modificările şi completările ulterioare;
Ordinul Secretarului General al Guvernului nr. 600/2018 privind aprobarea Codului controlului
intern managerial al entităţilor publice;
Ordinul Secretarului General al Guvernului nr. 201/2016 pentru aprobarea Normelor

metodologice privind coordonarea, îndrumarea metodologică şi supravegherea stadiului
implementării şi dezvoltării sistemului de control intern managerial la entităţile publice;
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
Legea nr. 174/2015 pentru aprobarea Ordonanţei de urgenţă a Guvernului nr. 86/2014 privind
stabilirea unor măsuri de reorganizare la nivelul administraţiei publice centrale şi pentru
modificarea şi completarea unor acte normative
- Metodologie de implementare a Standardului 8”Managementul riscurilor”, elaborată

de Directia de Control Intern Managerial si Relatii Interinstitutionale, publicată pe
adresa de internet a Secretariatului General al Guvernului, www.sgg.ro.
- Indrumar metodologic pentru dezvoltarea controlului intern in entitatile publice,
elaborat de Directia de Control Intern Managerial si Relatii Interistitutionale (
indrumarul este postat pe pagina web a SGG www.sgg.ro, la sectiunea ,, Sisteme de
implementare a controlului intern/managerial).
6.3. Legislaţie secundară
- Regulamentul de Organizare şi Funcţionare al SBRM
- Fişele posturilor.
7.Definiţii şi prescurtări ale termenilor utilizati in procedura operationala
7.1. Definitii ale termenilor

(1) Controlul intern managerial - Ansamblul formelor de control exercitate la nivelul entităţii
publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi
cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient
şi eficace; acesta include, de asemenea, structurile organizatorice, metodele şi procedurile.
Sintagma "control intern managerial" subliniază responsabilitatea tuturor nivelurilor ierarhice
pentru ţinerea sub control a tuturor proceselor interne desfăşurate pentru realizarea obiectivelor
generale şi a celor specifice.
(2) Entitate publică (EP) – Autoritate publică, instituţie publică, companie/societate naţională, regie
autonomă, societate comercială la care statul sau o unitate administrativ-teritorială este acţionar
majoritar, cu personalitate juridică, care utilizează fondurile publice şi/sau administrează
patrimoniul public.
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
(3) Evaluarea riscului – Evaluarea impactului materializării riscului, în combinaţie cu evaluarea

probabilităţii de materializare a riscului. Evaluarea riscului o reprezintă valoarea expunerii la
risc.
Gestionarea riscului – Măsurile întreprinse pentru diminuarea probabilităţii (posibilităţii) de
apariţie a riscului sau/şi de diminuare a consecinţelor (impactului) asupra rezultatelor
(obiectivelor), dacă riscul s-ar materializa. Gestionarea riscului reprezintă diminuarea expunerii
la risc, dacă acesta este o ameninţare.
Impactul – Reprezintă consecinţa / efectele generate asupra rezultatelor (obiectivelor), dacă

riscul s-ar materializa. Dacă riscul este o ameninţare, consecinţa asupra rezultatelor este
negativă, iar dacă riscul este o oportunitate, consecinţa este pozitivă.
Instituţie publică (IP) - Parlamentul, Administraţia Prezidenţială, Ministerele, celelalte organe de specialitate
ale administraţiei publice, alte autorităţi publice, instituţiile publice autonome, precum şi instituţiile din
subordinea/coordonarea acestora, finanţate din bugetele prevăzute la art.1 alin.2 din Legea nr. 500/2002
privind finanţele publice, cu modificările şi completările ulterioare.
Limita de toleranţă la risc – Nivelul de expunere la risc ce este asumat de entitatea publică,
prin decizia de neimplementare a măsurilor de control al riscului.
Managementul riscurilor (MR) – Procesul care vizează identificarea, evaluarea, gestionarea (inclusiv
tratarea) şi constituirea unui plan de măsuri de atenuare a riscurilor, revizuirea periodică, monitorizarea şi
stabilirea responsabilităţilor.
Materializarea riscului – Translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii
(al faptului împlinit). Riscul materializat se transformă dintr-o ameninţare posibilă în problemă, dacă riscul
reprezintă un eveniment negativ sau într-o situaţie favorabilă, dacă riscul reprezintă o oportunitate.
Măsuri de control – Acțiuni stabilite pentru gestionarea riscurilor și monitorizarea permanentă sau periodică
a unei activități, situații, etc.
Obiective generale - Enunţ general asupra a ceea ce va fi realizat şi a îmbunătăţirilor ce vor fi întreprinse; un
obiectiv descrie un rezultat aşteptat sau un impact şi rezumă motivele pentru care o serie de acţiuni au fost
întreprinse.
Obiective specifice - Derivate din obiective generale şi care descriu, de regulă, rezultate sau efecte aşteptate
ale unor activităţi care trebuie atinse pentru ca obiectivul general corespunzător să fie îndeplinit; acestea sunt
exprimate descriptiv sub formă de rezultate şi se stabilesc la nivelul fiecărui compartiment din cadrul entităţii
publice; obiectivele specifice trebuie astfel definite încât să răspundă pachetului de cerinţe SMART
(specifice, măsurabile, adecvate, realiste, cu termen de realizare).
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
Primul nivel de conducere – conducătorii compartimentelor din cadrul unei entități publice aflate
sub directa coordonare a conducătorului entității.
Probabilitatea de materializare a riscului – Posibilitatea sau eventualitatea ca un risc să se

materializeze. Reprezintă o măsură a posibilităţii de apariţie a riscului, determinată apreciativ sau
prin cuantificare, atunci când natura riscului şi informaţiile disponibile permit o astfel de evaluare.
Profilul de risc – Un tablou cuprinzând evaluarea generală documentată şi prioritizată a gamei de

riscuri specifice identificate, cu care se confruntă entitatea publică.
Responsabilul cu riscurile - Persoană desemnată de către conducătorul compartimentului de la

primul nivel de conducere, care colectează informaţiile privind riscurile din cadrul
compartimentului, elaborează şi actualizează registrul de riscuri la nivelul acestuia.
Registrul de riscuri – Document în care se consemnează informaţiile privind riscurile identificate.

Risc – O situaţie, un eveniment, care nu a apărut încă, dar care poate să apară în viitor, caz în care,
obţinerea rezultatelor, în prealabil fixate, este ameninţată sau potenţată. Astfel, riscul poate
reprezenta fie o ameninţare, fie o oportunitate şi trebuie abordat ca fiind o combinaţie între
probabilitate şi impact.
Risc inerent – Riscul privind îndeplinirea obiectivelor, în absenţa oricărei acţiuni pe care ar putea-o
lua conducerea, pentru a reduce fie probabilitatea fie impactul acestuia.
Risc operaţional – Risc care poate afecta capacitatea unui compartiment de a-şi atinge obiectivele
specifice.
Risc rezidual = expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui,
presupunând că măsurile sunt eficace; Risc rezidual - Riscul privind îndeplinirea obiectivelor, care
rămâne după stabilirea şi implementarea răspunsului la risc.
Risc semnificativ / strategic / ridicat – Risc major, reprezentativ care poate afecta capacitatea
entităţii de a-şi atinge obiectivele; risc care ar putea avea un impact şi o probabilitate ridicată de
manifestare şi care vizează entitatea în întregimea ei.
Secretariat tehnic al Comisiei de monitorizare - persoană/persoane desemnată/desemnate de către
preşedintele Comisiei de monitorizare sau compartiment având ca sarcină principală managementul
documentelor ce sunt în atribuţia comisiei, în funcţie de complexitatea structurii organizatorice a
entităţii publice
Tipul de răspuns la risc – Strategia adoptată cu privire la risc, ce cuprinde şi măsuri de control,
după caz.
Toleranta la risc = cantitatea de risc pe care organizatia este pregatita sa o tolereze sau la care este
dispusa sa se expuna la un moment dat;
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
7.2. Abrevieri ale termenilor

Nr. Abrevierea Termenul abreviat
Crt.
1. P.S. Procedură de sistem
2. E Elaborare
V Verificare
A Aprobare
Ap. Aplicare
Ah. Arhivare
F Formular
EGR Echipele de gestionare a riscurilor
SBRM Sanatoriul Balnear si de Recuperare Mangalia
RR Registrul riscurilor
CM Comisia de monitorizare
SCIM Sistemul de Control Intern Managerial
8. Descrierea procedurii operaţionale

8.1.Generalitati
Procesul de management al riscurilor se află în responsabilitatea preşedintelui Comisiei de

monitorizare şi se organizează în funcţie de dimensiunea, complexitatea și mediul specific al
entității publice.
Conducătorul entităţii publice organizează și implementează un proces de management al riscurilor,

care să faciliteze realizarea obiectivelor acesteia în condiții de economicitate, eficienţă şi eficacitate.
În vederea monitorizării, coordonării şi îndrumării metodologice a implementării şi dezvoltării
sistemului de control intern managerial, conducătorul entităţii publice constituie, prin act de decizie
internă, o structură cu atribuţii în acest sens, denumită Comisia de monitorizare.
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
Comisia de monitorizare cuprinde conducătorii compartimentelor incluse în primul nivel de

conducere din structura organizatorică a entității publice, cu excepția compartimentului de audit
public intern; în cazul entităților publice locale care nu au o structură organizatorică dezvoltată,
Comisia de monitorizare poate cuprinde reprezentanți ai compartimentelor, desemnați de către
conducătorul entității publice.
Comisia de monitorizare coordonează procesul de actualizare a obiectivelor generale și specifice, a
activităţilor procedurale, a procesului de gestionare a riscurilor, a sistemului de monitorizare a
performanțelor, a situației procedurilor și a sistemului de monitorizare și de raportare, respectiv
informare către conducătorul entității publice.
Procesul de management al riscurilor se află în responsabilitatea preşedintelui Comisiei de
monitorizare şi se organizează în funcţie de dimensiunea, complexitatea și mediul specific al
entității publice.
(2) Pentru asigurarea unui management eficient al riscurilor la toate nivelurile entității
publice, conducătorii compartimentelor de la primul nivel de conducere din structura organizatorică
desemnează la nivelul acestora un responsabil cu riscurile.
(3) Responsabilii cu riscurile consiliază personalul din cadrul compartimentelor și asistă
conducătorii acestora în procesul de gestionare al riscurilor.
(4) Riscurile aferente obiectivelor și/sau activităților se identifică și se evaluează la nivelul
fiecărui compartiment, în conformitate cu elementele minimale din Registrul de riscuri; riscurile
semnificative se centralizează la nivelul Comisiei de monitorizare în Registrul de riscuri al entității
publice.
(5) Secretariatul tehnic al Comisiei de monitorizare pe baza Registrului de riscuri de la
nivelul entității propune profilul de risc și limita de toleranță la risc care sunt analizate și avizate în
ședința comisiei și aprobate de către conducătorul entității publice.
(6) Comisia de monitorizare analizează şi prioritizează riscurile semnificative, care pot afecta
atingerea obiectivelor entităţii publice, prin stabilirea profilului de risc și a limitei de toleranţă la
risc, anual, aprobate de către conducerea entităţii.
(7) Conducătorul compartimentului transmite măsurile de control pentru riscurile
semnificative secretariatului tehnic al Comisiei de monitorizare, care elaborează anual Planul de
implementare a măsurilor de control pentru riscurile semnificative la nivelul entității publice;
planul este analizat de Comisia de monitorizare și aprobat de către conducătorul entității publice.
(8) Secretariatul tehnic al Comisiei de monitorizare transmite Planul de măsuri aprobat
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
compartimentelor responsabile cu gestionarea riscurilor semnificative, în vederea implementării.

(9) Secretariatul tehnic al Comisiei de monitorizare elaborează, pe baza raportărilor anuale,
ale conducătorilor compartimentelor de la primul nivel de conducere, privind desfășurarea
procesului de gestionare a riscurilor și monitorizarea performanțelor o informare către conducătorul
entității publice, aprobată de președintele Comisiei de monitorizare, privind desfăşurarea procesului
de gestionare a riscurilor și monitorizarea performanțelor la nivelul entității.
(10) Informarea cuprinde o analiză a riscurilor identificate și gestionate la nivelul
compartimentelor respectiv monitorizarea obiectivelor şi activităților prin intermediul indicatorilor
de performanță la nivelul entității publice.
Managementul riscurilor reprezintă un proces complex de identificare, analiză şi răspuns la posibile riscuri
ale unei entităţi publice, printr-o abordare documentată, care utilizează resurse materiale, financiare şi umane
pentru atingerea obiectivelor, vizând reducerea expunerii la pierderi a acestora. Astfel, controlul intern este
asociat direct cu managementul riscurilor, deoarece, prin măsurile luate, se asigură, în mod rezonabil, un
cadru funcţional ce permite entităţii publice să îşi atingă obiectivele.
Fiecare entitate publică are obligaţia minimală de a :

analiza sistematic, cel puţin o dată pe an, riscurile legate de desfăşurarea activităţilor sale;
stabili tipul de răspuns la risc;
numi responsabilii cu riscurile;
consemna informaţiile privind riscurile în registrul de riscuri.
Realizarea unui management coerent al riscurilor implică:

analiza prealabilă a tuturor expunerilor la risc, identificarea surselor de risc fiind
fundamentală şi determinantă în evaluarea corectă a riscurilor entităţii publice;
identificarea riscurilor, care pot afecta eficacitatea şi eficienţa activităţilor aferente
obiectivelor specifice, fără a ignora regulile şi regulamentele; încrederea în informaţiile
financiare şi în management; protejarea bunurilor; prevenirea şi descoperirea fraudelor;
definirea nivelului de toleranţă la risc / nivelului acceptabil de expunere la risc;
evaluarea probabilităţii ca riscul să se materializeze, stabilirea impactului şi expunerea la
risc;

stabilirea tipului de răspuns la risc (strategiei adoptate).
Cuvântul cheie în ceea ce priveşte managementul riscurilor este termenul “sistematic”.
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
Managementul riscurilor este un mijloc important prin care se implementează la nivelul entităţii
publice un sistem de control intern managerial eficient şi eficace;
8.1. II.1. Identificarea riscurilor
Managementul riscurilor presupune identificarea şi evaluarea riscurilor, identificarea şi stabilirea
răspunsului la risc în vederea micşorării posibilităţii de aparaţie a riscurilor, cât şi diminuarea
consecinţelor produse, ca urmare a materializării riscurilor.
Se recomandă ca fiecare entitate publică să parcurgă următoarele etape:
II.1.1. Identificarea obiectivelor şi activităţilor aferente realizării acestora
În procesul de identificare a riscurilor se au întotdeauna în vedere obiectivele şi activităţile care
contribuie la realizarea acestora. Pentru o identificare corespunzătoare a riscurilor, este absolut
necesară existenţa unui document, care să conţină obiectivele asumate la nivelul entităţii.
Acesta poate fi un plan de management, un plan strategic instituţional sau un alt document
care să includă: obiectivele generale, obiectivele specifice, activităţile care contribuie la
atingerea obiectivelor.
Se recomandă ca fiecare entitate publică să parcurgă următoarele etape:
1. Stabilirea obiectivelor generale şi specifice ale entităţii publice, în concordanţă cu
prevederile Standardului 5 - Obiective.
Acest lucru se poate realiza în cadrul unor documente de management organizaţional,

planificare strategică instituţională sau prin elaborarea unei Liste a obiectivelor generale şi
specifice, conform modelului propus mai jos (a se vedea punctul 2).
Fiecare entitate publică trebuie să îşi definească obiectivele generale în strânsă concordanţă cu
misiunea entităţii şi a căror realizare se desfăşoară în condiţii de eficienţă, eficacitate şi
economicitate.
Obiectivele generale sunt transpuse în obiective specifice, cărora li se asociază o serie de
rezultate aşteptate şi indicatori şi se comunică responsabililor / salariaţilor.
Obiectivele specifice trebuie definite astfel încât să răspundă pachetului de cerinţe SMART (S -
specifice, M - măsurabile, A - adecvate, R - realiste, T - să aibă un termen de realizare).
Conducătorul fiecărui compartiment din cadrul entităţii publice elaborează / actualizează anual
Lista obiectivelor şi activităţilor necesare realizării obiectivelor specifice propuse, în
concordanţă cu prevederile Standardului 6 – Planificare
1.2. Identificarea, descrierea riscurilor şi a cauzelor care au favorizat apariţia acestora

Pentru o bună administrare a riscurilor la toate nivelurile manageriale, conducătorii
compartimentelor de la primul nivel de conducere desemnează responsabili cu riscurile. Aceştia
identifică şi colectează riscurile aferente obiectivelor şi/sau activităţilor, asumate de către
conducătorul compartimentului şi monitorizează procesul de implementare a managementului
riscurilor.
Procesul de identificare a riscurilor este primul pas în demersul activităţii de Management al

riscului.
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
După identificarea obiectivelor şi a activităţilor aferente, se va trece la etapa următoare, de

identificare a vulnerabilităţilor (punctelor slabe interne/de la nivelul entităţii, care pot cauza
apariţia riscurilor) şi a ameninţărilor (care vin din exteriorul instituţiei).
Funcţie de gradul de maturitate al entităţii publice, identificarea riscurilor se poate afla într-
una din cele două faze:
Identificarea riscurilor în faza iniţială - specifică entităţilor nou înfiinţate, fără un istoric în
ceea ce priveşte gestionarea riscurilor sau fără un management al riscurilor foarte bine
dezvoltat. Aceeaşi situaţie se întâlneşte în cazul demarării proiectelor noi sau de noi activităţi.
Identificarea permanentă a riscurilor - specifică entităţilor care au dezvoltat un sistem
coerent şi consolidat de control intern managerial şi implicit de management al riscurilor.
Un management eficace al riscurilor presupune faptul că identificarea riscurilor este un proces

permanent, care permite racordarea entităţii publice la procesul de schimbare şi adaptare.
În procesul de identificare a riscurilor primul pas îl reprezintă completarea Formularului

de alertă la risc (FAR).
Formularul de alertă la risc se poate utiliza de entități publice, conform unei proceduri interne
și în funcție de experiența acumulată în managementul riscurilor.
Formularul de alertă la risc conţine:
Denumirea compartimentului în cadrul căruia s-a identificat riscul
Detaliile privind riscul
Descrierea riscului identificat
- Riscul identificat
- Obiectivul specific/activitatea căruia/căreia îi este ataşat riscul
- Cauzele
- Consecinţele
Evaluarea riscului
- Estimarea probabilităţii de apariţie
- Estimarea impactului
- Evaluarea expunerii la risc
Opinie cu privire la risc: tipul de răspuns la risc (strategia adoptată), măsuri de control
recomandate;
Documentaţia utilizată pentru fundamentarea riscului identificat
Persoana care identifică riscul
Data întocmirii formularului
Responsabilul cu riscurile
Data primirii formularului de către responsabilul cu riscurile
Conducătorul compartimentului
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
Decizia conducătorului compartimentului de clasare, escaladare sau reţinere pentru gestionare a

riscului.
Formularul de alertă la risc se completează, se verifică şi se avizează după cum urmează:

Completarea descrierii riscului, evaluarea acestuia, recomandarea măsurilor de control şi
precizarea documentaţiei utilizată pentru fundamentarea riscului identificat - de către persoana
care identifică un risc, oferind în acest sens o evaluare preliminară a riscului pe baza a doi
indicatori: probabilitatea materializării riscului şi impactul acestuia.
Exprimarea unei opinii cu privire la risc asupra evaluării riscului şi asupra tipului de răspuns la
risc şi a măsurilor de control, după caz – de către responsabilul cu riscurile;
Decizia finală de clasare, escaladare sau reţinerea riscului pentru gestionare şi avizarea
Formularului de alertă la risc – de către conducătorul compartimentului.
NOTĂ: Un model completat de Formular de alertă la risc se găseşte la Capitolul IV al prezentei

metodologii.
Reguli asociate identificării riscurilor
a. Riscul este legat de incertitudine şi are asociată o probabilitate de materializare. Riscul nu este
ceva sigur şi nu se referă la o problemă dificilă deja materializată.
Exemplu Introducerea şi utilizarea unor date eronate dintr-o bază de date constituită la nivelul
entităţii publice.
b. Nu trebuie ignorate problemele dificile deja materializate - acestea pot fi riscuri potenţiale în
viitor, dacă entitatea publică acţionează în aceleaşi circumstanţe.
c. Nu constituie riscuri, acele situaţii / probleme care nu pot să apară (aşa numitele ficţiuni). A
concentra atenţia entităţii publice pe ficţiuni înseamnă a risipi resurse.
Nu trebuie identificate ca riscuri acele probleme care se vor materializa cu siguranţă.

Acestea nu sunt riscuri ci certitudini. Certitudinile sunt gestionate şi de regulă presupun alocări
de resurse, modificarea obiectivelor asumate, schimbări de strategie.
Riscurile nu se definesc prin impactul lor asupra obiectivelor. Impactul nu este risc, ci o
consecinţă a modului în care materializarea unui risc afectează respectivele obiective.
Riscurile nu se definesc prin negarea obiectivelor.
Nu se identifică riscuri care nu afectează obiectivele - există doar riscuri corelate cu

obiectivele. Este indicat ca la identificarea riscurilor să se evite
stabilirea unei cauzalităţi indirecte deoarece există pericolul de a vedea riscuri peste tot.
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
h. Riscurile au o cauză şi un efect - există o cauză şi un efect ale materializării riscului.

Cauza – un context favorabil apariţiei riscului. Efectul – impactul materializării riscului.
i. Trebuie făcută deosebirea între riscul inerent şi riscul rezidual. Riscul inerent este riscul
specific, ce ţine de realizarea obiectivului, fără a fi luate măsuri de gestionare a riscurilor, în
timp ce riscul rezidual este acel risc ce rămâne după ce a fost stabilit şi implementat răspunsul
la risc. Riscul rezidual este expresia faptului că riscurile inerente nu pot fi controlate în
totalitate. Oricâte măsuri ar fi luate, incertitudinea nu poate fi eliminată.
Identificarea riscurilor nu este un proces strict obiectiv ci depinde foarte mult de percepţia
celor implicaţi. Se operează cu percepţii asupra riscurilor şi nu cu riscuri în sine.
Identificarea riscurilor este necesară dar nu suficientă. „Anticiparea viitorului” este una din
practicile prin care se asigură un proces coerent de identificare proactivă şi prospectivă a
riscurilor inerente.
Riscurile identificate trebuie grupate. Gruparea riscurilor se face în funcţie de percepţia şi
nevoile entităţii publice.
După amploarea impactului, riscurile pot fi:
1) Riscuri semnificative / strategice / ridicate
2) Riscuri operaţionale
Funcţie de domenii / zone de risc / arii de intervenţie sunt identificate riscurile de corupţie.
Procesul de management al riscurilor include şi gestionarea riscurilor de corupţie, identificate la
nivelul entităţii publice. Astfel, etapele parcurse în procesul de management al riscurilor se
aplică şi în gestionarea riscurilor de corupţie.
Cadrul conceptual, metodologic şi organizatoric al managementului riscurilor de corupţie este
menţionat şi prin diverse metodologii la nivelul entităţilor publice în domeniul riscurilor de
coruptie.
Pag | 25 Competența face diferența! Proiect selectat în cadrul Programului Operațional Capacitate Administrativă
cofinanțat de Uniunea Europeană, din Fondul Social European.
II.2. Evaluarea riscurilor
Evaluarea riscurilor se realizează urmărind un tip de răspuns la risc într-o ordine de priorităţi şi
reprezintă etapa ulterioară identificării riscurilor. Evaluarea riscurilor constă în:
Estimarea probabilităţii de materializare a riscurilor;
Estimarea impactului asupra obiectivelor/activităţilor în cazul materializării riscurilor;
Evaluarea expunerii la risc - combinaţie între probabilitate şi impact.
Evaluarea riscurilor trebuie să:
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
se bazeze pe utilizarea unei scale de evaluare;

aibă în vedere pe toţi cei afectaţi de risc;
facă distincţia între expunerea la risc şi toleranţa la risc.
Scopul evaluării riscurilor constă în: stabilirea unei ierarhii a riscurilor identificate şi funcţie de
toleranţa la risc, stabilirea celor mai adecvate măsuri de tratare a riscurilor.
O analiză de risc nu poate elimina complet riscul deciziei, dar poate oferi conducerii unei
entităţi publice capacitatea de a:
decide dacă riscul este sau nu acceptabil;
cunoaşte consecinţele deciziei atât cele pozitive, cât şi cele negative;
reduce riscurile prin măsuri de control.
II.2.1. Estimarea probabilităţii de materializare a riscului

Presupune determinarea sau aprecierea unei probabilităţi / incertitudini.
O posibilă metodă de estimare a probabilităţii de materializare a riscului o reprezintă luarea
în calcul a frecvenţei de materializare a unor riscuri în trecut.
Ca instrument de evaluare, se pot utiliza scale de probabilităţi. Valorile acestor scale sunt
generate de experienţa celor care lucrează în Managementul riscului la nivelul entităţii publice.
Astfel, se pot utiliza mai multe tipuri de scale referitoare la estimarea probabilităţii de
materializare a unui risc.
II.2.1. Estimarea probabilităţii de materializare a riscului

Presupune determinarea sau aprecierea unei probabilităţi / incertitudini.
O posibilă metodă de estimare a probabilităţii de materializare a riscului o reprezintă luarea
în calcul a frecvenţei de materializare a unor riscuri în trecut.
Ca instrument de evaluare, se pot utiliza scale de probabilităţi. Valorile acestor scale sunt
generate de experienţa celor care lucrează în Managementul riscului la nivelul entităţii publice.
Astfel, se pot utiliza mai multe tipuri de scale referitoare la estimarea probabilităţii de
materializare a unui risc:
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
Pragurile de probabilitate reflectă percepţia entităţii publice asupra incertitudinii cu care pot fi
asociate riscurile identificate.
La unele riscuri se impune o estimare calitativă, la altele se impune o estimare cantitativă.
Estimarea impactului se face atât calitativ cât şi cantitativ.

Chiar dacă estimările cantitative sunt mai apreciate şi mai relevante, în cele din urmă, imaginea
unitară asupra riscurilor identificate este dată de o apreciere calitativă (aceasta se construieşte
inclusiv pe baza estimării cantitative).
Impactul poate viza: componenta calitativă, componenta patrimonial – bugetară; componenta
efort (resurse umane); componenta de timp.
Nu este obligatoriu ca estimarea impactului să se facă pe toate componentele sale, deoarece

uneori nu este posibil acest lucru sau nu este relevant.
Rezultatele estimarilor cantitative asupra impactului se transpun într-o apreciere calitativă care
reflectă importanţa percepută în raport cu obiectivele.
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
II.2.3. Evaluarea expunerii la risc

Expunerea la risc este un concept probabilistic, fiind legată direct de probabilitatea de
materializare a riscului. Ea are semnificaţie doar înainte de apariţia riscului. Expunerea la risc
operează cu o ierarhie implicită a riscurilor identificate.
Expunerea la risc este o combinaţie între probabilitate şi impact, fiind un indicator

bidimensional, de tip matriceal. Aceasta se poate reprezenta în mai multe forme, funcţie de
modelul adoptat pentru estimarea probabilităţii şi a impactului de materializare a riscului,
astfel:
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
Gruparea riscurilor într-o entitate publică (expunerea la risc), duce la realizarea profilului de risc
al acesteia. Acesta este unic din perspectiva obiectivelor, activităţilor derulate, contextului general.
Identificarea şi evaluarea riscurilor este un atribut specific fiecărei entităţi publice în parte. Nu
există un profil de risc cu grad de generalitate, pe tipuri de entităţi publice.
8.2.Documente utilizate
8.2.1.Lista şi provenienţa documentelor utilizate
1. Registrul riscurilor;
2.Formularul de alerta la risc;
3. Proces verbal al sedintelor;
4. Planul pentru implementarea masurilor de control.
5.Explicatii asociate denumirii treptelor din scalele de masurare a probabilitatii de
aparitie si a impactului riscului, precum si celor asociate limitelor de toleranta la risc.
6.Diagrama de proces pentru realizarea PS
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
7.Lista responsabililor cu elaborarea şi actualizarea sistematică a registrului de riscuri

pentru fiecare compartiment
8.2.2.Conţinutul şi rolul documentelor utilizate
1. Formular alertă la risc este prezentat în Formular nr. 1
2.Proces-verbal al şedinţei de analiză a riscurilor este prezentat în Formular nr. 2
3. Fişă de urmărire a riscului este prezentat în Formular nr. 3
4. Registrul riscurilor este prezentat în Formular nr. 4
5.Diagrama de proces pentru realizarea PS este prezentată în Anexa nr. 1
6. Exemplu de evaluare a probabilităţii de apariţie a riscurilor şi a consecinţelor este
prezentat în Anexa nr.2
7. Lista responsabililor cu elaborarea şi actualizarea sistematică a registrului de
riscuri pentru fiecare compartiment este prezentat în Anexa nr. 3
8.2.3. Circuitul documentelor

(1)Registrul riscurilor se întocmeşte la nivel de compartiment şi se transmite
secretarului Echipei de gestionare a riscurilor pentru consemnare în Registrul
riscurilor la nivel de unitate;
(2)Formularul de alertă la risc se întocmeşte la nivel de compartiment şi se transmite
secretarului Echipei de gestionare a riscurilor pentru analiză în şedinţele echipei;
(3)Planul de măsuri se întocmeşte de la nivel de compartiment, se analizează şi
aprobă de Echipa de gestionare a riscurilor şi se comunică compartimentelor pentru
aplicare.
8.3. Resurse necesare

8.3.1. Resurse materiale
8.3.2 Resurse umane
(1) La nivelul fiecărui compartiment va fi numit prin completarea fişei postului, un
responsabil cu riscurile.
8.3.3 Resurse financiare
8.4. Modul de lucru
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
8.4.2. Derularea operaţiunilor şi acţiunilor activităţii
Activitati necesare identificarii si evaluarii riscurilor, stabilirii strategiei

de risc si a masurilor de control
(1) Conducatorii compartimentelor si intreg personalul ce le compun au obligatia
de a identifica riscurile care afecteaza atingerea obiectivelor specifice, inclusiv
riscurile de coruptie.
Persoana care identifica un risc analizeaza preliminar riscul identificat, procedand
la:
I. definirea corecta a riscului, cu respectarea urmatoarelor reguli:
a. riscul este o situatie, un eveniment care poate sa apara , o incertitudine si
nu ceva sigur;
6. Exemplu de evaluare a probabilităţii de apariţie a riscurilor şi a consecinţelor este
prezentat în Anexa nr.2
7. Lista responsabililor cu elaborarea şi actualizarea sistematică a registrului de
riscuri pentru fiecare compartiment este prezentat în Anexa nr. 3
8.2.3. Circuitul documentelor

(1)Registrul riscurilor se întocmeşte la nivel de compartiment şi se transmite
secretarului Echipei de gestionare a riscurilor pentru consemnare în Registrul
riscurilor la nivel de unitate;
(2)Formularul de alertă la risc se întocmeşte la nivel de compartiment şi se transmite
secretarului Echipei de gestionare a riscurilor pentru analiză în şedinţele echipei;
(3)Planul de măsuri se întocmeşte de la nivel de compartiment, se analizează şi
aprobă de Echipa de gestionare a riscurilor şi se comunică compartimentelor pentru
aplicare.
8.3. Resurse necesare

8.3.1. Resurse materiale
8.3.2 Resurse umane
(1) La nivelul fiecărui compartiment va fi numit prin completarea fişei postului, un
responsabil cu riscurile.
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
8.3.3 Resurse financiare
8.4. Modul de lucru
8.4.2. Derularea operaţiunilor şi acţiunilor activităţii
Activitati necesare identificarii si evaluarii riscurilor, stabilirii strategiei

de risc si a masurilor de control
(2) Conducatorii compartimentelor si intreg personalul ce le compun au obligatia
de a identifica riscurile care afecteaza atingerea obiectivelor specifice, inclusiv
riscurile de coruptie.
Persoana care identifica un risc analizeaza preliminar riscul identificat, procedand
la:
II. definirea corecta a riscului, cu respectarea urmatoarelor reguli:
b. riscul este o situatie, un eveniment care poate sa apara , o incertitudine si
nu ceva sigur;
c. riscurile care nu afecteaza obiectivele /activitatile nu se identifica ca
riscuri;
d. problemele dificile nu trebuie ignorate. Ele pot deveni riscuri in situatii
repetative din cadrul aceleiasi organizatii in care astfel de riscuri nu s-au
materializat;
e. riscurile nu trebuie definite prin impactul lor asupra obiectivelor.
Impactul nu este risc, ci consecinta materializarii riscurilor asupra
realizarii obiectivelor;
f. problemele care vor aparea cu siguranta nu constituie riscuri, ci
certitudini;
g. problemele a caroraparitie este imposibila nu constituie riscuri, ci
fictiuni.
III. Prezentarea cauzelor, descrierea circumstantelor care favorizeaza aparita
riscului;
IV. Analizarea consecintelor, in cazul materializarii riscului, asupra realizarii
obiectivelor
V. evaluarea expunerii la risc prin:
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
a. estimarea probabilitatii de aparitie a riscului, peo scala de cinci

trepte, ca fiind:foarte scazuta, scazuta, medie , mare, foarte mare
b. estimarea impactului asupra obiectivului , pe o scala de cinci
trepte: foarte scazut, scazut, mediu, mare, foarte mare
c. estimarea expunerii la risc, respectiv consecintele, ca o
combinatie de probabilitate si impact, pe care le poate resimti
compartimentulin raport cu obiectivele prestabilite in cazul in care
riscul se materializeazaq.
d. explicatiile asociate denumirii fiecarei trepte a scalelor de
masurare a probabilitatii de aparitie si a impactului riscului sunt
prezentate in Anexa nr. 6, lit. A si lit. b.
VI. formularea unei opinii cu priivre la tipul de de raspuns la risc(strategia
adoptata) si la masurile de control ce trebuie intreprinsepentru a
gestiona riscul identificat;
VII. completarea Formularului de alerta la risc, pe care il transmite
responsabilul cu riscurile de la nivelul compartimentului;
(2)Responsabilul cu riscurile analizeaza fiecare Formular de alerta la risc,
primit de la persoanele care au identificat riscurile,propunand:
a. clasarea Formularului de alewrta la risc, daca riscul este nerelevant;
b. escaladarea riscului la nivelurile superioare ale managementului;
c. retinerea, spre dezbatere de catre mambrii EGR, a riscurilorce apartin
compartimentului, caz in care propune una din strategiile de raspuns
la risc ( acceptarea, monitorizarea, evitarea, transferarea, tratarea).
d. dupa finalizarea actiunii de analiza a riscurilor nou-identificate,
responsabilul cu riscurile transmite conducatorului compartimentului
spre analiza Formularul de alerta la risc impreuna cu documentatia
aferenta.
e. conducatorul compartimentului, dupa analiza documentelor solicita
convocarea sedintei EGR.
f. secretarul EGR organizeaza sedintele EGR care sunt conduse de
presedintele EGR si decide asupra masurilor ce trebuie luate.La
sedintele EGR pot participa in calitate de invitati si alti membri din
cadrul compartimentului sau din cadrul altor compartimente, la
solicitarea conducatorului respectiv.
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
g. membrii EGR, in cadrul sedintei, in functie de aspectele/problemele

incluse pe agenda sedintei, desfasoara urmatoarele actiuni:
 valideaza sau invalideaza propunerea de
clasare pentru riscurile considerate
nerelevante;
 deliberea asupra riscurilor propuse pentru
escaladare si fac propuneri pentru
escaladareala nivel ierarhicimediat superior
sau la nivelul de competenta care le poate
controla, in cazul in care:
a) masurile necesare exced
competentelor decizionale ale
compartimentului;
b) resursele sunt insuficiente;
c) identificarea riscurilor
compartimentului, dar care au
impact asupra obiectivelor;
 efectueaza, pentru fiecare risc identificat
si evaluat, o comparare a expunerii la
risc cu limitele de toleranta apriobate,
valabile pentru anul in curs;
 analizeaza rapoartele de audit, retinand
riscurile identificate prin acestea si
masurile de control recomandate pentru
a fi implementate;
 formuleaza propuneri, pentru fiecare risc
identificat sdi evaluat, cu privire la tipul
de raspuns la risc, respectiv strategia
adoptata, considerat cel mai adecvat, din
cele de mai jos:
a) acceptare (tolerarea) riscului, in
cazul riscurilor cun expunere
scazuta sau atunci cand aplicarea
unei strategii de raspuns la risc nu
este posibila
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
b) monitorizarea permanenta a
riscului, in n cazul riscurilor cu impact semnificativ, dar cu
probabilitate mica de aparitie;
c) evitarea riscului, cu precizarea ca
aplicare aacestei strategii este limitatain cazul activitatilor
care tinde scopul (misiunea) procedurii;
d) transferarea (externalizarea)
riscului, indeosebi in cazul riscurilor financiare si
patrimoniale;
e) tratarea (atenuarea) riscului, caz
in care se identifica masurile posibile ce pot fi luate astefel
inacat riscurile sa fie controlate satisfacator, se grupeaza in
variante alternative, se alege varianta cea mai avantajoasa
din perspectiva cost/beneficiu.
Decizia finala cu priivre la formularea tipului de raspuns la
risc apartine presedintelui EGR.
 stabilesc ordinea de
prioritati in tratarea
riscurilor, astfel incat
expunerea la riscurile
reziduale sa se situeze in
limitele de toleranta
aprobate;
 stabilesc masurile de
control ce trebuie luate in
vederea controlorii
riscurilor, termenele –limita
pana la care acestea trebuie
implementate, precum si
persoanele responsabile cu
implementarea.
 secretarul EGR, la finele fiecarei sedinteEGR, desfasoara urmatoarele actiuni:
 consemneaza in procesul verbal al sedintei toate hotararile luate
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
 tansmite Formularul de alerta la risc si documentatia aferenta pentru riscurile

escaladate responsabililor cu riscurile de la nivelele de competentala care s-a
convenit;
 transmite persoanelor responsabile cu implementarea masurilor de control,
modificarea masurilor sau a termenelor pentru riscurile aflate deja in faza de
implementare a masurilor de control intern;
 indosariaza Formularul de alerta la risc pentru care s-a luat decizia de clasare( in
cazul riscurrilor nerelevante), precum si pe cele aferente riscurilor pentru care s-a
luat decizia de retinere pentru gestionare;
 transmite procesele- verbale ale sedintei si datele /informatiile despre riscurile care
sunt sau care urmeaza a fi gestionate la nivelul compartimentului.
Activitati necesare implementarii si monitorizarii masurilor de control
(1) Secretarul EGR, anual, pana la finele lunii decembrie a anului in curs,
Intocmeste Planul de masuri, pentru anul urmator pe baza:
a) deciziilor/ordinelor conducerii entitatii;
b) propunerilor membrilor EGR, aprobate de presedintele EGR;
c) propunerilor CM;
d) recomandarilor cu priivre l amasurile de control, cuprinse in rapoartele de
audit( structura interna de audit;Curtea de Conturi)
(2) In Planul de masuri se cuprind , intr-o sectiune distincta, riscurile de coruptie,
masurile de control adoptate pentru prevenirea acestora, termenele de
implementare si persoanele responsabile cu implementarea masurilor de
control
(3) Planul de masuri se semneaza de presedintele EGR si se transmite, spre
aprobare presedintelui CM. Termenul de aprobare a Planului de masuri este cel
tarziu pana la data de 31 ianuarie a anului.
(4) Dupa aprobare, secretarul EGR transmite persoanelor responsabile cu
implementarea masurilor de control, cate un exemplar al acestuia, pentru
aplicare;
(5) Responsabilii cu implementarea masurilor de controlil informeaza semestrial si
ori de cate ori este cazul, pe presedintele EGR, cu privire la stadiul
implementarii masurilor de control, pentru analiza si decizie.
Activitati necesare revizuirii si raportarii situatiei riscurilor
(1) Conducatorii compartimentelor, ori de cate ori este cazul sau cel putin odata
pe an, asigura analizarea de catre EGR, a stadiului implementarii masurilor de
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
control, a eficacitatii acestora, precum si reevaluarea riscurilordin sferalor de

responsabilitate.
(2) Membrii EGR, in cadrul procesului de revizuire, analizeaza,daca:
a) riscurile persista;
b) au aparut riscuri noi;
c) impactul si probabilitateariscurilor au suferit modificari, caz in care
membrii EGRrevizuiesc calificativele riscurilor(expunerea la risc);
d) masurile de control intern noi puse in opera sunt eficiente;
e) exista masurile de controlpentru contracararea riscurilor si noi termene
pentru implementarea acestora;
f) anumite riscuri trebuie escaladate la nivelurile de management
superioare;
g) se impune reprioritizarea riscurilor;
h) riscurile tratate pot fi inchise, ca urmare a:
 constatarii, de catre membrii EGR, a eliminarii cauzelor care
favorizau aparitia riscurilor respective;
 renuntarii la obiectivele la care erau asociate riscurile respective;
 alte situatii, motivate de EGR
(3) Secretarul EGR, in cel mult o luna de la expirarea semestrului in cauza,

elaboreaza Raportul cu privire la desfasurarea procesului de gestionare a
riscurilor de la nivelul entitatii.
(4) Raportul EGR cuprinde o sinteza a activitatilor desfasurate, in perioada de

raportare, de fiecare compartiment, in cadrul procesului de gestionare a
riscurilor, continand cel putin urmatoarele aspecte:
 Activitatile derulate in perioada pentru care se intocmeste
raportul, in scopul tratarii riscurilor identificate;
 Riscuri noi si masuri de control instituite;
 Numarul de riscuri de coruptie identificate la nivelul
compartimentului, precum si numarul de masuri de control
adoptate pentru prevenirea acestora ;
 Rezultatele reevaluarii riscurilor, in cazul in care riscurile au
fost reevaluate in perioada raportata;
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
 Mentiuni cu privire la intocmirea/actualizarea Registrului

riscurilor;
 Alte aspecte/probleme considerate relevante, in legetura cu
modul in care au fost gestionate riscurile la nivelul
compartimentului.
(5) In raportul EGR se cuprinde, distinct,o sectiune referitoare la:

 Riscurile cu un nivel al expunerii ridicat, incadrate in
nivelurile de toleranta, intolerabil si tolerare scazuta,
care ar putea afecta indeplinirea obiectivelor specifice
ale compartimentelor;
 Stadiul implementarii Planului de masuri, la data
raportarii.
i) exista masurile de controlpentru contracararea riscurilor si noi termene
pentru implementarea acestora;
j) anumite riscuri trebuie escaladate la nivelurile de management
superioare;
k) se impune reprioritizarea riscurilor;
l) riscurile tratate pot fi inchise, ca urmare a:
 constatarii, de catre membrii EGR, a eliminarii cauzelor care
favorizau aparitia riscurilor respective;
 renuntarii la obiectivele la care erau asociate riscurile respective;
 alte situatii, motivate de EGR
(6) Secretarul EGR, in cel mult o luna de la expirarea semestrului in cauza,

elaboreaza Raportul cu privire la desfasurarea procesului de gestionare a
riscurilor de la nivelul entitatii.
(7) Raportul EGR cuprinde o sinteza a activitatilor desfasurate, in perioada de

raportare, de fiecare compartiment, in cadrul procesului de gestionare a
riscurilor, continand cel putin urmatoarele aspecte:
 Activitatile derulate in perioada pentru care se intocmeste
raportul, in scopul tratarii riscurilor identificate;
 Riscuri noi si masuri de control instituite;
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
 Numarul de riscuri de coruptie identificate la nivelul

compartimentului, precum si numarul de masuri de control
adoptate pentru prevenirea acestora ;
 Rezultatele reevaluarii riscurilor, in cazul in care riscurile au
fost reevaluate in perioada raportata;
 Mentiuni cu privire la intocmirea/actualizarea Registrului
riscurilor;
 Alte aspecte/probleme considerate relevante, in legetura cu
modul in care au fost gestionate riscurile la nivelul
compartimentului.
(8) In raportul EGR se cuprinde, distinct,o sectiune referitoare la:

 Riscurile cu un nivel al expunerii ridicat, incadrate in
nivelurile de toleranta, intolerabil si tolerare scazuta,
care ar putea afecta indeplinirea obiectivelor specifice
ale compartimentelor;
 Stadiul implementarii Planului de masuri, la data
raportarii.
(6)Dupa aprobarea Raportului EGR de catre presedinte, secretarul EGR transmite

spre informare CM un exemplar al acestuia si Registrul riscurilor actualizat.
(7) Raportul EGR si Registrul riscurilor pe entitate se transmit secretarului CM, atat
pe suport de hartie, cat si in varianta electronica, in format word.
9. Responsabilităţi şi răspunderi în derularea activităţii

9.Responsabilităţi si raspunderi in derularea activitatii
9.1.Pentru intreg personalul
(1)identifica si evalueaza (prin elaborarea Formularelor de alerta la risc),
revizuieste la sfasitul anului) riscurile; formuleaza o opinie cu privirela masurile ce
trebuiesc luate si aplica masurile de control aprobate
(2) elaboreaza, monitorizeaza, actualizeaza si semneaza PO sau participarea in
echipa la elaborarea PO.
9.2.Pentru conducatorii compartimentelor din cadrul entitatii
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
(1) desemneaza responsabilii cu riscurile din structura compartimentului care

elaboreaza Registrul riscurilor de la nivelul compartimentului
(2) stabilesc persoanele responsabile cu elaborarea si actualizarea PO si inlocuitorii
acestora
(3) elaboreaza si actualizeaza anual Lista obiectivelor,activitatilor indicatorilor de
performanta si de rezultat pe baza solicitarilor de la personalul responsabil de
activitati
(4) stabileste persoana responsabila cu elaborarea Raportului de monitorizare a
performantelor
(5) aproba Raportul de monitorizare a performantelor si il transmite secretarului CM
pentru informare
(6) analizeaza Formularele de alerta la risc si formuleaza o opinie cu privire la
masurile ce trebuie luate
(7) propune organizarea sedintelor EGR
(8) asigura cadrul organizational si procedural pentru punerea in aplicare a masurilor
de control
(9) raspund pentru implementarea masurilor de control stabilite in cadrul sedintelor
EGR
(10) analizeaza stadiul implementarii masurilor de control stabilite in cadrul
sedintelor , a eficacitatii acestora si reevaluarea riscurilor din sfera lor de
responsabilitate, ori de cate ori este nevoie sau cel putin anual
(11) analizeaza eventualele escaladari ale riscurilor in cadrul entitatii si fac
propuneri pana la nivelul de competenta pe care il poate controla sau il transmite
la nivelul ierahic superior
(12) elaboreaza si semneaza Situatia centralizatoare –Cap. I semestrial si Cap. II
anual- Anexa 3 si Situatia sintetica pentru compartimentele din coordonate- Anexa
4.2, anual, pe care le transmit la CM pentru centralizare si aprobare
(13) avizeaza Registrul de riscuri de la nivelul compartimentului si il transmit la
EGR
9.3.Pentru responsabilii cu riscurile de la nivelul compartimentelor
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
(1) consiliaza personalul pentru gestionarea riscurilor

(2) colecteaza si analizeaza Formularele de alerta la risc si documentatia aferenta si
propune clasarea , escaladarea sau retinereea pentru gestionarea riscurilor
(3) transmite Formularele de alerta la risc catre conducatorul compartimentului pentru
analiza in vederea discutarii in sedintele EGR
(4) centralizeaza riscurile gestionabile primite de la Echipa de gestionare a riscurilor
si elaboreaza Registrul riscurilor de la nivelul compartimentului, pe care il
transmit conducatorului compartimentului, spre avizare
(5) propune tipul de raspuns la risc pentru riscurile retinute de la nivelul
compartimentului
9.4.Pentru secretarul EGR si inlocuitorul acestuia
(1) elaboreaza Regulamentul de organizare si functionare a EGR si il
transmite presedintelui EGR pentru aprobare;
(2) colecteaza,inregistreaza, analizeaza, selecteaza si claseaza
Formularele de alerta la risc
(3) propune tipul de raspuns pentru fiecarerisc nou identificat
(4) organizeaza sedintele EGR si propuneordinea de zi, ori de cate ori
este nevoie, dar cel putin semestrial
(5) transmite responsabililor cu riscurileFormularul de alerta la risc si
documentatia aferenta riscurilor escaladate
(6) indosariaza Formularul de alerta la risc pentru riscurile pentru
riscurile pentru care s-a luat decizia de clasare
(7) indosariaza Formularul de alerta la risc pentru riscurile pentru care
s-a luat decizia de gestionare si la transmiteresponsabilului cu riscurile de
la compartimente
(8) redacteaza procesele-verbale ale sedintelor Echipei de gestionare a
riscurilor
(9) transmite procesele-verbale cu datele/informatiile priivnd riscurile
care urmeaza sa fie gestionate la nivelul compartimentului
(10)centralizeaza Registrul riscurilor de la compartimente, in vederea
elaborarii Registrului riscurilor de la nivelul entitatii
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
(11)actualizeaza Registrul riscurilor de la nivelul entitatii si il transmite

CM pentru informare
(12)elaboreaza Planul pentru implementarea masurilor de control si il
prezinta presedintelui EGR
transmite Planul de masuri aprobat persoanelor desemnate cu
(13)implementarea masurilor de control
(14)elaboreaza Raportul cu privire la desfasurarea procesului de
gestionare a riscurilor, semestrial si il transmite presedintelui EGR spre
avizare
9.5.Pentru presedintele Echipei de gestionare a riscurilor

(1) aproba Regulamentul de organizare si functionare a EGR
(2) analizeaza documentatia primita si convoaca sedintele EGR pe baza ordinii de
zi
(3) stabileste tipul de raspuns la risc (strategia de risc) cel mai adecvat
(4) decide asupra masurilor de control ce trebuie luate pentru gestionarea
riscurilor, cu respectarea limitelor de toleranta aprobate de CM
(5) aproba procesele verbale ale sedintelor EGR
(6) aproba Registrul riscurilor pe entitate si il transmite CM pentru informare si
prezentare la conducerea entitatii
(7) semneaza Planul de masuri si il transmite CM pentru analiza si avizare
(8) avizeaza Raportul cu privire la desfasurarea procesului de gestionarea
riscurilor la nivelul unitatii, semestrial si il transmite CM pentru aprobare
(9) Pentru conducătorul entității
1. emite decizia privind constituirea EGR în care nominalizează membrii,
președintele, secretarul și înlocuitorul acestuia;
2. aprobă limitele de toleranţă a riscurilor, care se transmit tuturor
compartimentelor, pentru aplicare,
3.aproba corectiile stabilite in CM avand la baza Informarea privind indeplinirea
indicatorilor de performanta la nivelul entitatii
4. aproba Planul pentru implementarea masurilor de control, elaborate de EGR
5. primește Registrul de riscuri pe entitate spre informare.
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
9.5. Managerul SBRM:

1.asigură cadrul organizaţional şi procedural pentru punerea în aplicare a
măsurilor de control intern;
2.numeşte responsabilul cu riscurile;
3.stabileşte data la care se convoacă EGR;
4.conduce şedinţele de analiză şi evaluare a riscurilor;
5.decide cu privire la alegerea tipului cel mai adecvat de răspuns la risc;
9.6.Comisia de Monitorizare:
1.identifică, analizează, evaluează şi prioritizează riscurile care pot afecta atingerea
obiectivelor generale şi funcţionarea de ansamblu a SBRM;
2.analizează şi dezbate conţinutul rapoartelor semestriale cu privire la desfăşurarea
procesului de gestionare a riscurilor de la nivelul instititiei publice.
10. Anexe, formulare, inregistrari, arhivari

Anexa nr. 1 – Registrul riscurilor;
Anexa nr. 2 – Formularul de alerta la risc;
Anexa nr. 3 - Proces verbal al sedintelor;
Anexa nr. 4 – Planul pentru implementarea masurilor de control.
Anexa nr. 5 - Explicatii asociate denumiriitreptelor din scalele de masuararea
probabilitatii de aparitie si a impactului riscului, precum si a celor asociatelimitelor
de toleranta la risc .
Anexa nr. 6 – Diagrama de proces
Anexa nr. 7 – Lista responsabililor cu elaborarea si actualizarea sistematica a
registrului de riscuri pentru fiecare compartiment
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
10. Diagrama de proces RISC
Formular de alerta
la risc (FAR)
Registrul de riscuri
pe compartiment
Registrul de riscuri
pe entitate
Profilul de risc si
limita de tolerant la
risc
Plan de
implementare a
masurilor de control
ANEXA 1- PS 00
ANEXA 1 PS 00

SANATORIUL Revizia:
Fisa de urmarire a
riscului
11. Cuprins
Numarul Denumirea componentei din cadrul procedurii operaţionale Nr pagina

componentei
in cadrul
procedurii
operationale
1.
2.
3.
ANEXA 1- PS 00

PS 00 Formatul Procedurii

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

PS 00 Formatul Procedurii

Încărcat de

Drepturi de autor:

Formate disponibile

ANEXA 1 PS 00

PROCEDURĂ OPERAŢIONALĂ Ediţia:

1. Lista responsabililor cu elaborarea, verificarea si aprobarea editiei sau dupa caz, a

Nr. Elemente privind Numele si Functia Data Semnatura

2. Situatia editiilor si a reviziilor in cadrul editiilor procedurii operationale

PROCEDURĂ OPERAŢIONALĂ Ediţia:

4.Scopul procedurii operaţionale

4.1. Stabileşte un cadru general unitar de identificare, analiză şi gestionare a riscurilor

PROCEDURĂ OPERAŢIONALĂ Ediţia:

generale cat şi ale celor specifice ale Sanatoriului Balnear si de Recuperare

5.1. Definirea activităţii la care se referă procedura

(2) Furnizează personalului şi conducerii SBRM un instrument de control care

(3) Prezintă descrierea modului în care sunt stabilite şi implementate măsurile de

5.2. Delimitarea explicită a activităţii procedurate în cadrul portofoliului de activităţi

(1) Procedura de sistem se elaborează de Biroul de Management al Calitatii

(2) Procedura se utilizează de către toate structurile din cadrul SBRM in

PROCEDURĂ OPERAŢIONALĂ Ediţia:

SBRM şi a obiectivelor specifice ale structurilor din cadrul SBRM.

5.3. Principalele activităţi de care depinde şi/sau care depind de activitatea

Activitatea de gestionare a riscurilor care pot afecta atingerea obiectivelor specifice

5.4. Compartimentele furnizoare de date şi/sau beneficiare de rezultate ale activităţii

6.Documente de referinţă aplicabile activităţii procedurale

6.1. Reglementări internaţionale

6.2. Legislaţie primară

Ordinul Secretarului General al Guvernului nr. 201/2016 pentru aprobarea Normelor

PROCEDURĂ OPERAŢIONALĂ Ediţia:

- Metodologie de implementare a Standardului 8”Managementul riscurilor”, elaborată

7.Definiţii şi prescurtări ale termenilor utilizati in procedura operationala

7.1. Definitii ale termenilor

PROCEDURĂ OPERAŢIONALĂ Ediţia:

(3) Evaluarea riscului – Evaluarea impactului materializării riscului, în combinaţie cu evaluarea

Impactul – Reprezintă consecinţa / efectele generate asupra rezultatelor (obiectivelor), dacă

PROCEDURĂ OPERAŢIONALĂ Ediţia:

Probabilitatea de materializare a riscului – Posibilitatea sau eventualitatea ca un risc să se

Profilul de risc – Un tablou cuprinzând evaluarea generală documentată şi prioritizată a gamei de

Responsabilul cu riscurile - Persoană desemnată de către conducătorul compartimentului de la

Registrul de riscuri – Document în care se consemnează informaţiile privind riscurile identificate.

PROCEDURĂ OPERAŢIONALĂ Ediţia:

7.2. Abrevieri ale termenilor

8. Descrierea procedurii operaţionale

Procesul de management al riscurilor se află în responsabilitatea preşedintelui Comisiei de

Conducătorul entităţii publice organizează și implementează un proces de management al riscurilor,

PROCEDURĂ OPERAŢIONALĂ Ediţia:

Comisia de monitorizare cuprinde conducătorii compartimentelor incluse în primul nivel de

PROCEDURĂ OPERAŢIONALĂ Ediţia:

compartimentelor responsabile cu gestionarea riscurilor semnificative, în vederea implementării.

Fiecare entitate publică are obligaţia minimală de a :

Realizarea unui management coerent al riscurilor implică:

PROCEDURĂ OPERAŢIONALĂ Ediţia:

Acest lucru se poate realiza în cadrul unor documente de management organizaţional,

1.2. Identificarea, descrierea riscurilor şi a cauzelor care au favorizat apariţia acestora

Procesul de identificare a riscurilor este primul pas în demersul activităţii de Management al

PROCEDURĂ OPERAŢIONALĂ Ediţia:

După identificarea obiectivelor şi a activităţilor aferente, se va trece la etapa următoare, de

Un management eficace al riscurilor presupune faptul că identificarea riscurilor este un proces

În procesul de identificare a riscurilor primul pas îl reprezintă completarea Formularului

PROCEDURĂ OPERAŢIONALĂ Ediţia:

Decizia conducătorului compartimentului de clasare, escaladare sau reţinere pentru gestionare a

Formularul de alertă la risc se completează, se verifică şi se avizează după cum urmează:

NOTĂ: Un model completat de Formular de alertă la risc se găseşte la Capitolul IV al prezentei

Nu trebuie identificate ca riscuri acele probleme care se vor materializa cu siguranţă.

Riscurile nu se definesc prin negarea obiectivelor.

Nu se identifică riscuri care nu afectează obiectivele - există doar riscuri corelate cu

PROCEDURĂ OPERAŢIONALĂ Ediţia: