Documente Academic
Documente Profesional
Documente Cultură
PROCEDURĂ DE SISTEM
PRIVIND
ORGANIZAREA ȘI DESFĂȘURAREA
PROCESULUI DE MANAGEMENT AL RISCULUI
ÎN ENTITATEA X
Ediția__________
Revizia_________
Data___________
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 2 din 2
Exemplar nr. ….
PAGINĂ ALBĂ
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 3 din 3
Exemplar nr. ….
1. Cuprins
Numărul Denumirea componentei din cadrul procedurii de sistem Pagina
componentei
în cadrul
procedurii
de sistem
1 Lista responsabililor cu elaborarea, verificarea și aprobarea ediției sau,
după caz, a reviziei în cadrul ediției procedurii de sistem
2 Situația edițiilor și a reviziilor în cadrul edițiilor procedurii de sistem
3 Lista cuprinzând persoanele la care se difuzează ediția sau, după caz,
revizia din cadrul ediției procedurii de sistem
4 Scopul procedurii de sistem
5 Domeniul de aplicare a procedurii de sistem
6 Documentele de referință (reglementări) aplicabile activității
procedurate
7 Definiții și abrevieri ale termenilor utilizați în procedura operațională
8 Descrierea procedurii de sistem
9 Responsabilități și răspunderi în derularea activității
10 Anexe, înregistrări, arhivări
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 4 din 4
Exemplar nr. ….
Nr. Ediția sau, după caz, Component Modalitatea Data de la care se aplică prevederile
crt. revizia în cadrul ediției a revizuită reviziei ediției sau reviziei ediției
2.1 Ediția I X X
.
2.2 Revizia 1
.
2.3
.
4. Lista cuprinzând persoanele la care se difuzează ediția sau, după caz, revizia
din cadrul ediției procedurii de sistem
* se trec toate compartimentele entității, iar funcția celui care va semna este cea a
șefului de compartiment
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 6 din 6
Exemplar nr. ….
Nr. Termenul Definiția și/sau, dacă este cazul, actul care definește termenul
crt.
1 Procedura operațională Prezentarea formalizată, în scris, a tuturor pașilor ce trebuie urmați, a
metodelor de lucru stabilite și a regulilor de aplicat în vederea realizării
activității, cu privire la aspectul procesual
2 Ediție a unei proceduri Forma inițială sau actualizată, după caz, a unei proceduri de sistem,
de sistem aprobată și difuzată
3 Revizia în cadrul unei Acțiunile de modificare, adăugare, suprimare sau altele asemenea,
ediții după caz, a uneia sau a mai multor componente ale unei ediții a
procedurii de sistem, acțiuni care au fost aprobate și difuzate
4 Compartiment Microstructură organizațională a entității publice
5 Control Reprezintă ansamblul politicilor şi procedurilor concepute şi
intern/managerial implementate de către managementul şi personalul entităţii publice, în
vederea furnizării unei asigurări rezonabile pentru: atingerea
obiectivelor entităţii publice într-un mod economic, eficient şi eficace;
respectarea regulilor externe şi a politicilor şi regulilor
managementului; protejarea bunurilor şi a informaţiilor; prevenirea şi
depistarea fraudelor şi greşelilor; calitatea documentelor de
contabilitate si producerea în timp util de informaţii de încredere,
referitoare la segmentul financiar şi de management
6 Managementul riscului Reprezintă un proces la care participă conducerea și angajații unei
entități și presupune identificarea riscurilor semnificative care pot
afecta entitatea şi gestionarea acestora în limitele toleranței la risc
pentru a furniza o asigurare rezonabilă privind atingerea obiectivelor
entităţii.
7 Obiectiv Ceea își propune o entitate publică sau un compartiment al acesteia să
realizeze. Un obiectiv bine definit trebuie să răspundă pachetului de
cerințe S.M.A.R.T.
8 Riscul Posibilitatea apariției unui eveniment având cauze interne sau externe
care poate afecta atingerea obiectivelor entității
9 Impactul riscului Consecinţele/efectele/pierderea maximă în caz de manifestare a
riscului
10 Probabilitate O măsură a posibilităţii/frecvenţei de apariţie a riscului, determinată
apreciativ sau prin cuantificare
11 Expunere la risc Consecinţele, ca o combinaţie de probabilitate şi impact, pe care le
poate resimţi entitatea în raport cu obiectivele stabilite, în cazul în care
riscul se materializează
12 Materializarea riscului Riscul se manifestă, respectiv are loc translatarea riscului din domeniul
incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit).
13 Toleranță la risc „Cantitatea” de risc pe care o organizaţie este dispusă să o accepte sau
la care este dispusă să se expună la un moment dat
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 9 din 9
Exemplar nr. ….
14 Risc inerent Riscul care există în mod natural în orice activitate (riscul care există
înainte de a se lua o măsură de reducere a lui)
15 Risc rezidual Riscul care rămâne după tratarea lui (după punerea în practică a
măsurilor de diminuare/gestionare a riscului)
16 Prioritizarea riscurilor Optimizarea răspunsului la riscuri având în vedere expunerea la riscuri,
toleranța la și resursele limitate avute la dispoziție.
17 Tratarea riscului Întreprinderea de măsuri pentru diminuarea probabilității de apariție a
riscului și/sau a impactului
18 Responsabilul de risc Persoana desemnată să monitorizeze riscul/modul de gestionare a
riscului
19 Registrul de riscuri Document în care sunt centralizate informațiile privind identificarea
riscurilor, evaluarea și prioritizarea acestora, decizia privind răspunsul
la risc, precum și alte informații considerate utile în procesul de
management al riscului
9.1. Generalități
În cadrul entității __________, managementul riscului reprezintă un proces la care
participă conducerea și toți angajații și care presupune identificarea riscurilor
semnificative care pot afecta entitatea în ansamblu sau o microstructură componentă,
evaluarea lor, prioritizarea și gestionarea acestora în limitele toleranței la risc pentru a
furniza o asigurare rezonabilă privind atingerea obiectivelor stabilite.
Prin urmare, managementul riscului reprezintă un instrument managerial prin care
entitatea încearcă să se adapteze schimbărilor și incertitudinii din mediul intern și extern
entității.
Riscul reprezintă un eveniment incert, generat de cauze interne sau externe entității
și care poate afecta îndeplinirea unui obiectiv general sau specific. Un enunț îndeplinește
condiția de risc dacă se caracterizează prin următoarele:
este incert din punct de vedere al apariţiei, respectiv nu se știe cu siguranță dacă
se va manifesta;
afectează negativ îndeplinirea unui obiectiv al entității sau al unei microstructuri
componente, respectiv are efecte nedorite asupra obiectivului)
nu se cunoaşte data exactă a manifestării
nu se pot cuantifica cu precizie consecinţele şi nivelul acestora, în caz de
manifestare.
Nivel Explicație
Mare Probabilitatea de apariție > 25%
Complexitate ridicată
Schimbări frecvente etc.
Medie Probabilitatea de apariție [5… 25]%
Complexitate medie
Schimbări reduse etc.
Mică Probabilitatea de apariție < 5%
Complexitate redusă
Stabilitate ridicată a procesului etc.
Nivel Explicație
Ridicat Impact financiar posibil > X euro (10.000 euro)
Preocupare ridicată a conducerii/consiliului de administrație
Pierderi de vieți omenești și răniri grave
Scăderea cifrei de afaceri cu mai mult de X%
Întreruperi ale activităților esențiale peste X ore/minute etc.
Mediu Impact financiar posibil: [Y…X] euro (5.000…10.000 euro)
Preocupare moderată a conducerii/consiliului de administrație
Răniri care necesită spitalizare de 1..5 zile
Scăderea cifrei de afaceri cu valori între [Y…X] %
Întreruperi ale activităților esențiale cuprinse între [Y…X] ore/minute etc.
Scăzut Impact financiar posibil < Y euro (5.000 euro)
Preocupare scăzută a conducerii/consiliului de administrație
Răniri care necesită ajutor medical la locul accidentului
Scăderea cifrei de afaceri cu mai puțin de Y%
Întreruperi ale activităților esențiale sub Y ore/minute etc.
probabilitate
3 3 6 9
mare se gestionează
riscurile
2 2 4 6
medie
1 1 2 3 se monitorizează
mică riscurile
1 2 3
scăzut mediu ridicat
impact
se acceptă
riscurile
dacă poate fi pusă în practică, care este costul de aplicare și dacă acesta se justifică în
raport cu beneficiile preconizate. După ce se centralizează datele privind stabilirea
răspunsului la risc, șeful de compartiment (sprijinit de responsabilul privind
managementul riscului din cadrul compartimentului) ia decizii privind răspunsul la risc,,
termene de implementare, resurse alocate și responsabili, stabilind inclusiv responsabilul
de risc (responsabilul cu monitorizarea riscului). În acest sens, se completează de către
responsabilul privind managementul riscului din cadrul compartimentului sau de altă
persoană desemnată, rubricile aferente din registrul de riscuri (măsuri de gestionare/
instrumente de control existente, strategia adoptată privind riscul, măsuri de gestionare,
data ultimei revizuiri a riscului, monitorizare risc – doar rubricile termen și responsabil).
La nivelul entității
A) Identificarea riscurilor
La data stabilită de comisie (de regulă, data la care sunt elaborate obiectivele,
documentele de planificare și proiectul de buget sau notele de fundamentare a acestuia),
sunt analizate riscurile înaintate de compartimente. De asemenea sunt identificate
riscurile la nivelul entității, asociate obiectivelor generale și activităților prevăzute în
documentele de planificare strategică. După ce se analizează riscurile propuse de
compartimente și se identifică riscurile la nivelul entității, Comisia de dezvoltare a SCIM
ia decizii privind stabilirea riscurilor ce vor fi incluse în registrul de riscuri, cele care vor
fi revizuite ca denumire sau cauze, precum și cele care vor fi eliminate din acest
document (pentru cele incluse anterior). În acest sens, se completează/actualizează după
caz, de către persoana desemnată, rubricile aferente din registrul de riscuri (obiectiv,
activitate, riscul).
B) Analiza riscurilor
După identificarea riscurilor la nivelul entității, precum și pentru riscurile stabilite
de compartimente are loc analizarea lor. În acest caz, sunt stabilite/revizuite cauzele care
îl pot genera, precum și consecințele posibile în caz de manifestare (inclusiv cele mai
grave efecte posibile). După ce se analizează, Comisia de dezvoltare a SCIM ia decizii
privind analiza riscurilor. În acest sens, se completează/actualizează după caz, de către
persoana desemnată, rubricile aferente din registrul de riscuri (cauzele care favorizează
apariția riscului, consecințele manifestării riscului).
C) Evaluarea riscurilor
Pentru riscurile propuse de compartimente (incluse în registrul de riscuri), precum
și pentru riscurile identificate la nivelul entității are loc evaluarea/analiza modului de
evaluare a lor, pe baza scărilor de evaluare definite la pct. 9.4.2. În acest caz, angajații
compartimentului propun niveluri de probabilitate și impact, stabilind expunerea la risc
(riscul inerent), precum și posibile limite de toleranță la risc (numai dacă se lucrează cu
conceptul de toleranță la risc). După ce se analizează modul de evaluare sau se evaluează,
după caz riscurile, Comisia de dezvoltare a SCIM ia decizii privind evaluarea riscurilor.
În acest sens, se completează/actualizează după caz, de către persoana desemnată,
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 18 din 18
Exemplar nr. ….
rubricile aferente din registrul de riscuri (probabilitatea, impactul, riscul inerent, toleranța
la risc - dacă se lucrează cu acest concept).
D) Stabilirea răspunsului la risc
Pentru riscurile propuse de compartimente (incluse în registrul de riscuri), precum
și pentru riscurile identificate la nivelul entității are loc stabilirea răspunsului la
risc/analiza modului de stabilire a lor de către compartimente. Pentru stabilirea
răspunsului la risc se utilizează scara de evaluare definită la pct. 9.4.2. Pentru riscurile
incluse în gestionare (incluse în registrul de riscuri), Comisia SCIM identifică în primul
rând măsurile de gestionare existente, precum și portofoliul posibil de măsuri de
gestionare. Pentru fiecare măsură se analizează dacă poate fi pusă în practică, care este
costul de aplicare și dacă acesta se justifică în raport cu beneficiile preconizate. După ce
se centralizează datele privind stabilirea răspunsului la risc, comisia ia decizii privind
răspunsul la risc,, termene de implementare, resurse alocate și responsabili, stabilind
inclusiv responsabilul de risc (responsabilul cu monitorizarea riscului). În acest sens, se
completează/actualizează după caz, de către persoana desemnată rubricile aferente din
registrul de riscuri (măsuri de gestionare/ instrumente de control existente, strategia
adoptată privind riscul, măsuri de gestionare, data ultimei revizuiri a riscului,
monitorizare risc – doar rubricile termen și responsabil). După parcurgerea acestei etape,
se întocmesc următoarele documente: Proces verbal ale ședinței de lucru, Registrul
riscurilor general al entității, precum și planul de acțiune pentru implementarea măsurilor
de gestionare a riscurilor, care se supun aprobării conducătorului entității.
Anexa nr. 1
1. Participanți:
2. Agenda ședinței:
3. Discuții și dezbateri:
Semnături
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 21 din 21
Exemplar nr. ….
Anexa nr. 2
Măsuri de gestionare
instrumente privind
de control riscul
Observaţii
Cauzele care favorizează apariția riscului
existente
Consecințele manifestării riscului
Activitatea
Obiectivul
Riscul
Probabilitate
Probabilitate
Responsabil
Expunere
Expunere
Descriere
Rezultate
Termen
Impact
Impact
Nivel
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 22 din 22
Exemplar nr. ….
Anexa nr. 3
Observaţii
Riscul
Monitorizare risc
rezidual
Termen de implementare
Stadiu de implementare
Măsuri de gestionare
Responsabili
Activitatea
Obiectivul
Nr. crt.
Riscul
Responsabil
Probailitate
Expunere
Rezultate
Termen
Impact
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 23 din 23
Exemplar nr. ….
Anexa nr. 4
1. Compartimentul/Entitatea
2. Data elaborării
gestionare a riscurilor
5. Concluzii și propuneri
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 24 din 24
Exemplar nr. ….
Anexa nr. 5
3 2 1
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 25 din 25
Exemplar nr. ….
Decizii privind răspunsul la risc (revizuire, completare registru de riscuri și/sau plan de acțiune)
4 5 6
Decizii privind riscurile luate de Comisia de dezvoltare a SCIM (revizuire, completare registru de riscuri, măsuri de gestio
7
Circuitul documentelor (Graficul de circulație al documentelor – continuare)
Decizii privind riscurile (revizuire, completare registru de riscuri, măsuri de gestionare suplimentare etc.)
nd riscurile luate de Comisia de dezvoltare a SCIM (revizuire, completare registru de riscuri, măsuri de gestionare suplimentare, trans