Documente Academic
Documente Profesional
Documente Cultură
PM 6.1 ERA
Acest document contine informatii si date care sunt proprietatea ELECTRO BENCONS, si este utilizat exclusiv de catre proprietar ca document intern controlat.
Reproducerea sau utilizarea integrala sau partiala a documentului in afara firmei in orice scop si prin orice procedeu este interzisa fara acordul proprietarului.
1
CUPRINS
PAGINA DE GARDA 1
CUPRINS 2
LISTA DE DIFUZARE / RETRAGERE 3
LISTA DE IMBUNATATIRI SI REVIZII 4
1 SCOP 5
2 DOMENIU DE APLICARE 5
3 REFERINTE NORMATIVE 5
4 RESURSE 5
5 ACTIVITATEA SI MODUL DE DESFASURARE 6
6 RESPONSABILITATE SI AUTORITATE
7 INREGISTRARI
Acest document contine informatii si date care sunt proprietatea ELECTRO BENCONS, si este utilizat exclusiv de catre proprietar ca document intern controlat.
Reproducerea sau utilizarea integrala sau partiala a documentului in afara firmei in orice scop si prin orice procedeu este interzisa fara acordul proprietarului.
2
LISTA DE DIFUZARE SI RETRAGERE
Acest document contine informatii si date care sunt proprietatea ELECTRO BENCONS, si este utilizat exclusiv de catre proprietar ca document intern controlat.
Reproducerea sau utilizarea integrala sau partiala a documentului in afara firmei in orice scop si prin orice procedeu este interzisa fara acordul proprietarului.
3
LISTA DE CONTROL A ACTUALIZARILOR
Acest document contine informatii si date care sunt proprietatea ELECTRO BENCONS, si este utilizat exclusiv de catre proprietar ca document intern controlat.
Reproducerea sau utilizarea integrala sau partiala a documentului in afara firmei in orice scop si prin orice procedeu este interzisa fara acordul proprietarului.
4
DIAGRAMA DE PROCES
START
TTTTT
TT
STABILIRE ECHIPA DE
AD ANALIZA SI EVALUARE RISC
STABILIRE METODA DE
RMI IDENTIFICARE RISCURI
DETERMINAREA MIJLOACELOR,
SURSELOR SI DEFINIREA
AD
CONTEXTULUI
DETERMINAREA LOCURILOR
AD; RMI DE MASURARE
ECHIPAMENT SI PLAN
REALIZAREA/DOCUMENTAREA
RMI MASURATORILOR
IDENTIFICAREA
RMI RISCURILOR
COTAREA
RMI RISCURILOR
VALORILE MASURATE
RMI SUNT IN LIMITE
NU ANUNTARE
RMI O CONDUCERE
DA K
ANALIZA DE
RMI DATE
NU
O
DA K
INSCRIERE IN REGISTRUL
RMI RISCURILOR
Acest document contine informatii si date care sunt proprietatea ELECTRO BENCONS, si este utilizat exclusiv de catre proprietar ca document intern controlat.
Reproducerea sau utilizarea integrala sau partiala a documentului in afara firmei in orice scop si prin orice procedeu este interzisa fara acordul proprietarului.
5
INITIEREA DE PROGRAME
RMI DE MONITORIZARE
MONITORIZARE
RMI; RD ANUALA
STABILIRE DE
AD NOI OBIECTIVE
STOP
Acest document contine informatii si date care sunt proprietatea ELECTRO BENCONS, si este utilizat exclusiv de catre proprietar ca document intern controlat.
Reproducerea sau utilizarea integrala sau partiala a documentului in afara firmei in orice scop si prin orice procedeu este interzisa fara acordul proprietarului.
6
1 SCOP
2 DOMENIU DE APLICARE
Procedura este utilizata de catre personalul de conducere din cadrul organizatiei, precum si de catre
persoana desemnata cu gestionarea Registrului de riscuri.
3 REFERINTE NORMATIVE
Ordinul MFP nr. 946/2005 - pentru aprobarea Codului controlului intern, cuprinzand standardele de
management/control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial;
standardul 11 - Managementul riscului.
Ordinul MFP nr. 1389 / 2006 - privind modificarea si completarea OMFP nr. 946/2005 pentru
aprobarea codului controlului intern, cuprinzand standardele de management/control intern la entitatile
publice si pentru dezvoltarea sistemelor de control managerial
Ordinul MAI nr. 234 / 2010 - pentru aprobarea Procedurii de determinare a riscului de arson
Legea 319/2006 – privind securitatea si sanatatea in munca
HG nr. 1425/2006 - Norme metodologice de aplicare a prevederilor Legii securitatii si sanatatii in
munca nr.319/2006, modificata de HG nr. 955/2010
MFP - Metodologie de implementare a standardului de control intern “managementul riscurilor”,
ianuarie 2007
SR ISO 31000:2010 – Managementul riscului. Principii si linii directoare
4 DEFINITII SI ABREVIERI
7
Risc - O incertitudine a unui rezultat, a unor actiuni, situatii sau evenimente care nu a aparut inca, dar
care poate apare in viitor, fie sub forma unei oportunitati pozitive sau a unei amenintari negative.
Risc extern - riscul care rezulta din afara organizatiei si nu poate fi controlat in totalitate de catre
aceasta.
Risc inerent - expunerea cauzata de un anumit risc inainte de a fi luata vreo masura de atenuare a lui.
Risc operational - riscul legat de desfasurarea curenta a activitatii in cadrul universitatii.
Risc privind schimbarea - riscul aferent deciziei de a realiza lucruri noi care depasesc capacitatea
actuala a universitati.
Risc rezidual - expunerea cauzata de un anumit risc dupa ce au fost luate masuri de gestionare a lui,
presupunand ca masurile au fost eficace.
Arson - incendiu provocat printr-o actiune intentionata, in scopul de a distruge
4.2 PRESCURTARI
AD Administrator
DOC Document
MMI Manualul de Management Integrat
SMI Sistemul de Management Integrat
RMI Responsabilul cu Managementul Integrat
PM Procedura de Management
PP Proprietar de proces
RD Responsabil de Departament
5. 1 GENERALITATI
8
NR. ACTIVITATEA RESPONSABIL
In functie de nevoile organizatiei se stabilesc obiectivele specifice de
risc:
a) strategice, referitoare la misiune;
b) operationale, referitoare la eficacitatea activitatilor, ,,rezultate ce
trebuie obtinute’’ sau ,,rezultate asteptate’’;
5.2.1 AD
c) de raportare, referitoare la modul de raportare in cadrul organizatiei;
d) de conformitate, referitoare la modul in care se respecta legile si
reglementarile aplicabile;
e) de protejare a activelor, referitoare la prevenirea pierderilor de active
prin furt, risipa, ineficienta sau printr-o decizie eronata.
Fiecarui obiectiv specific de risc i se va stabili contextul intern si
5.2.2 RD
extern.
Evaluarea contextului presupune definirea parametrilor interni si
externi care urmeaza sa fie luati in considerare in managementul
5.2.3 RD
riscurilor, precum si determinarea domeniului de aplicare si a criteriilor
de risc.
Evaluarea contextului extern poate include, dar nu se va limita la:
a) mediul social, cultural, politic, legal, de reglementare, financiar,
tehnologic, economic, natural si concurential, cuprinse la nivel local,
5.2.4 RD
regional, national sau international;
b) factorii critici si tendintele cu impact asupra obiectivelor;
c) relatiile cu partile interesate externe, perceptiile si valorile acestora;
Evaluarea contextului intern poate include, dar nu se va limita la:
a) conducere, structura organizatorica, roluri si responsabilitati ale
angajatilor;
b) politici, obiective si strategii implementate pentru indeplinirea
acestora;
c) capabilitatile, intelese in termeni de resurse si cunostinte;
5.2.5 d) relatii cu partile interesate interne, perceptiile si valorile acestora; RD
e) cultura organizationala determinata de atitudinea fata de riscuri, al
sistemului de valori existent si al practicilor utilizate;
f) sisteme de informatii, fluxuri de informatii si procese de luare a
deciziilor (oficiale, neoficiale);
g) regulamente si proceduri adoptate;
h) forma si anvergura relatiilor de colaborare.
Participantii la procesul de evaluare a contextului vor stabili mijloacele
5.2.6 si metodele de comunicare si consultare cu partile interesate interne si RMI
externe.
In functie de elementele relevante desprinse din evaluarea contextului
5.2.7 RMI
se stabilesc criteriile de risc.
Criteriile de risc, care tin seama de contextul pentru care se realizeaza
5.2.8 RMI
analiza, urmeaza sa fie utilizate pentru evaluarea importantei riscului.
Acest document contine informatii si date care sunt proprietatea ELECTRO BENCONS, si este utilizat exclusiv de catre proprietar ca document intern controlat.
Reproducerea sau utilizarea integrala sau partiala a documentului in afara firmei in orice scop si prin orice procedeu este interzisa fara acordul proprietarului.
9
Scopul identificarii riscurilor este inventarierea acelor probleme care ar
5.3.1 putea conduce la nerealizarea obiectivelor, daca s-ar materializa (ar RMI
deveni situatii de fapt).
Identificarea riscurilor se realizeaza intr-o maniera structurata, bazata
5.3.2 RMI
pe obiectivele definite.
Riscurile trebuie identificate la orice nivel unde se sesizeaza ca exista
5.3.3 consecinte asupra atingerii obiectivelor si pot fi luate masuri specifice RD
de solutionare a problemelor, ridicate de respectivele riscuri.
Se vor identifica riscurile aferente tuturor ale structurilor din
organizatie, privind:
a) fiabilitatea si integritatea sistemelor;
5.3.4 RD
b) eficacitatea si eficienta operatiilor;
c) protejarea patrimoniului;
d) respectarea legilor, reglementarilor si contractelor.
Toate perceptiile partilor interesate vor fi identificate, inregistrate si
5.3.5 RD
luate in considerare pentru identificarea riscurilor.
La identificarea riscurilor este necesar sa se elimine, pe cat posibil,
5.3.5 RD
tentatia stabilirii unor cauzalitati indirecte.
Cele mai importante riscuri care pot determina ca obiectivele stabilite
sa nu fie atinse sunt: un control redus din partea managementului,
frauda, actiuni ilegale, nerespectarea reglementarilor, erorile,
5.3.6 RMI
ineficienta, ineficacitatea, conflictele de interese, risipa, arsonul,
viabilitatea financiara si starea sanatatii si securitatii in munca a
angajatilor.
10
NR. ACTIVITATEA RESPONSABIL
5.5.1 Scopul evaluarii este de a stabili o ierarhie a riscurilor. RMI
Evaluarea riscurilor presupune evaluarea probabilitatii de materializare
5.5.2 a riscurilor si a impactului (consecintelor) asupra obiectivelor in cazul RMI
in care acestea se materializeaza.
Combinatia dintre nivelul estimat al probabilitatii si nivelul estimat al
5.5.3 impactului constituie expunerea la risc, in baza careia se realizeaza RMI
profilul riscurilor.
Probabilitatea producerii riscurilor se apreciaza pe o scara, dupa cum
urmeaza:
a) Foarte redusa – 1 punct: riscul se poate manifesta in urmatorii trei
ani;
5.5.4 b) Redusa – 2 puncte: riscul se poate manifesta in urmatorii doi ani; RD
c) Medie – 3 puncte: riscul se poate manifesta in urmatorul an;
d) Ridicata – 4 puncte: riscul se poate manifesta in urmatoarele 6 luni;
e) Foarte ridicata – 5 puncte: riscul se poate manifesta in urmatoarea
luna.
Incadrarea unei probabilitati in scala de evaluare depinde de natura
riscului si de atitudinea fata de risc. Pentru a stabili nivelul
5.5.5 probabilitatii se analizeaza, pentru o perioada de timp considerata ca RD
rezonabila, frecventa cu care s-au manifestat si anticiparile de
manifestare pentru perioada urmatoare.
Estimarea impactului riscului se apreciaza pe o scara, dupa cum
urmeaza:
a) Foarte redus – 1 punct; riscul are impact nesemnificativ asupra
obiectivului;
5.5.6 b) Redus – 2 puncte: riscul are impact sub 25% asupra obiectivului; RD
c) Mediu – 3 puncte: riscul poate afecta valorile obiectivului, sub 50%;
d) Ridicat – 4 puncte: riscul poate afecta valorile obiectivului sub 75%;
e) Foarte ridicat – 5 puncte: riscul poate duce la neatingerea
obiectivului (afectare 100%).
Profilul riscurilor se obtine ca produs dintre punctajul atribuit
5.5.7 RD
probabilitatii si punctajul atribuit impactului.
5.5.8 Rezultatele se consemneaza in formularul F 6.2 LIR. RMI
PROBABILITATE
1 2 3 4 5
5.5.9 1 1 2 3 4 5 RD
2
IMPACT
2 4 6 8 10
3 3 6 9 12 15
4 4 8 12 16 20
5 5 10 15 20 25
P x I = 1 - 4 – Ignorare
Acest document contine informatii si date care sunt proprietatea ELECTRO BENCONS, si este utilizat exclusiv de catre proprietar ca document intern controlat.
Reproducerea sau utilizarea integrala sau partiala a documentului in afara firmei in orice scop si prin orice procedeu este interzisa fara acordul proprietarului.
11
P x I = 5 - 9 – Prudenta
P Xi = 10- 25 – Actiune
Riscurile pentru care s-au stabilit profilul „actiune” si „prudenta” sunt
5.5.10 RMI
considerate riscuri inerente.
12
b) prin evaluari distincte.
Monitorizarea prin intermediul activitatilor curente sau in derulare este
integrata in activitatile uzuale ale conducerii, fiind realizata in timp real
5.7.3 RMI
si permite o reactie dinamica la schimbarile conditiilor in care se
desfasoara activitatea.
Monitorizarea prin evaluari distincte se realizeaza ulterior unui
5.7.4 RMI
eveniment.
Frecventa evaluarilor distincte este la latitudinea conducerii in functie
5.7.5 de natura sau gradul schimbarilor, precum si de riscurile asociate RMI
acestora.
Prin monitorizare se urmareste:
a) asigurarea faptului ca mijloacele de control sunt eficace si eficiente;
b) obtinerea informatiilor suplimentare pentru imbunatatirea evaluarii
riscului;
c) analizarea si asimilarea lectiilor invatate din evenimente (inclusiv
5.7.6 RMI
succesele ratate), schimbarile, tendintele, succesele si nereusitele;
d) detectarea schimbarilor produse in contextul extern si intern,
incluzand si schimbarile aduse criteriilor de risc si riscului insusi care
necesita revizuirea modalitatilor de tratare a riscului si a prioritatilor;
e) identificarea riscurilor emergente.
Monitorizarea are in vedere efectul pe care-l au masurile asupra
5.7.7 riscurilor, rezultatele se consemneaza in formularul Registru de RMI
evidenta a riscului, F 6.1 RER.
Daca se constata ca profilul riscului s-a modificat se va inregistra noul
5.7.8 RMI
profil in Registrul de evidenta al riscurilor, formular F 6.1 RER.
6 RESPONSABILITATE SI AUTORITATE
13
- aplica politica si procesul de managementul riscului in toate procesele existente in organizatie;
- numeste prin decizie o echipa care sa asigure elaborarea / modificarea si gestionarea riscurilor;
- organizeaza sesiuni de informare si instruire a personalului propriu pentru gestionarea riscurilor
cuprinse in Registrul riscurilor;
- comunica si se consulta cu partile interesate;
- numeste prin decizie un responsabil care sa asigure operarea in Registrul riscurilor propriu structurii
organizatorice;
- stabileste modul de tratare al riscurilor;
- se asigura ca luarea deciziilor, inclusiv dezvoltarea si stabilirea obiectivelor, este in acord cu
rezultatele proceselor de managementul riscului;
- planifica monitorizarea riscurilor si le monitorizeaza;
- se conformeaza cerintelor legale si de reglementare;
- asigura transmiterea catre persoana desemnata la nivelul organizatiei a datelor necesare pentru
completarea Registrul riscurilor;
- prezinta Registrul riscurilor pentru control, la cererea persoanelor desemnate cu astfel de functii;
- stabileste data pentru revizuirea anuala a riscurilor inerente identificate si acceptate;
- aproba actiunile pentru minimizarea riscurilor inerente;
- verifica anual modul in care se realizeaza revizuirea riscurilor inerente si actualizarea Registrului
riscurilor la nivelul organizatiei.
Acest document contine informatii si date care sunt proprietatea ELECTRO BENCONS, si este utilizat exclusiv de catre proprietar ca document intern controlat.
Reproducerea sau utilizarea integrala sau partiala a documentului in afara firmei in orice scop si prin orice procedeu este interzisa fara acordul proprietarului.
14
7. INREGISTRARI
Rezultatele aplicarii acestei proceduri sunt documentate in formularele pentru inregistrari specifice,
dupa cum urmeaza:
DENUMIRE COD
7.1. Registrul de evidenta al riscurilor F 6.1 RER
7.2. Grila de evaluare a riscurilor F 6.1 GER
7.3. Lista de identificare riscurilor F 6.1 LIR
Acest document contine informatii si date care sunt proprietatea ELECTRO BENCONS, si este utilizat exclusiv de catre proprietar ca document intern controlat.
Reproducerea sau utilizarea integrala sau partiala a documentului in afara firmei in orice scop si prin orice procedeu este interzisa fara acordul proprietarului.
15