PROCEDURu0102 OPERAu021AIONALu0102 MR SECTOR PUBLIC

(Versiunea 1/Draft)
PROCEDURĂ DE SISTEM
PRIVIND
ORGANIZAREA ȘI DESFĂȘURAREA
PROCESULUI DE MANAGEMENT AL RISCULUI
ÎN ENTITATEA X
COD: P.O. __________________
Ediția__________
Revizia_________
Data___________
Entitatea X Procedură de sistem privind Ediția: I
organizarea și desfășurarea Nr. de ex.:….
Procesului de Management al Riscului Revizia:
Nr. de ex.:….
Departamentul Y Cod: P.O…………….. Pagina 2 din 2
Exemplar nr. ….
PAGINĂ ALBĂ
Nr. de ex.:….
Exemplar nr. ….
1. Cuprins
Numărul Denumirea componentei din cadrul procedurii de sistem Pagina
componentei
în cadrul
procedurii
de sistem
1 Lista responsabililor cu elaborarea, verificarea și aprobarea ediției sau,
după caz, a reviziei în cadrul ediției procedurii de sistem
2 Situația edițiilor și a reviziilor în cadrul edițiilor procedurii de sistem
3 Lista cuprinzând persoanele la care se difuzează ediția sau, după caz,
revizia din cadrul ediției procedurii de sistem
4 Scopul procedurii de sistem
5 Domeniul de aplicare a procedurii de sistem
6 Documentele de referință (reglementări) aplicabile activității
procedurate
7 Definiții și abrevieri ale termenilor utilizați în procedura operațională
8 Descrierea procedurii de sistem
9 Responsabilități și răspunderi în derularea activității
10 Anexe, înregistrări, arhivări
Nr. de ex.:….
Exemplar nr. ….
2. Lista responsabililor cu elaborarea, verificarea și aprobarea ediției sau, după

caz, a reviziei în cadrul ediției procedurii de sistem
Nr. Elemente privind Numele și Funcția Data Semnătura

crt. responsabilii/operațiunea prenumele
1.1. Elaborat Ion Popescu …………………………………….
1.2. Verificat Ionescu Darie …………………………………….
1.3. Aprobat Ionescu Ion Președintele Comisiei de dezvoltare
a sistemului de control
intern/managerial
3. Situația edițiilor și a reviziilor în cadrul edițiilor procedurii de sistem
Nr. Ediția sau, după caz, Component Modalitatea Data de la care se aplică prevederile
crt. revizia în cadrul ediției a revizuită reviziei ediției sau reviziei ediției
2.1 Ediția I X X
.
2.2 Revizia 1
.
2.3
.
4. Lista cuprinzând persoanele la care se difuzează ediția sau, după caz, revizia
din cadrul ediției procedurii de sistem
Nr. Scopul Exemplar Compartimen Funcția Nume și Data Semnătura

crt. difuzării nr. t prenume primirii
1.1. aplicare*
1.2. aplicare
…. aplicare
1.X informare
.
1.Y evidență
.
1.Z. arhivare Registratură
Nr. de ex.:….
Exemplar nr. ….
* se trec toate compartimentele entității, iar funcția celui care va semna este cea a
șefului de compartiment
Nr. de ex.:….
Exemplar nr. ….
5. Scopul procedurii de sistem
5.1. Stabilește modul de organizare și desfășurare a procesului de management al

riscului în entitatea X, compartimentele, persoanele implicate și formularistica necesară;
5.2. Dă asigurări conducerii entității X cu privire la desfășurarea adecvată și la
termen a etapelor privind procesul de management al riscului, la existența documentației
adecvate referitoare la derularea procesului de management al riscului;
5.3. Asigură continuitatea procesului de management al riscului, inclusiv în condiții
de fluctuație a personalului;
5.4. Sprijină conducerea entității în îndeplinirea obiectivelor, precum și pentru
luarea deciziilor pe baza unei analize fundamentate a riscului.
6. Domeniul de aplicare a procedurii de sistem
6.1. Procedura de sistem reglementează modul în care se organizează și realizează

managementul riscului în entitatea X;
6.2. Managementul riscului nu reprezintă o activitate distinctă sau suplimentară
pentru entitate și compartimentele componente, ci reprezintă un instrument managerial
specific prin care se oferă o asigurare rezonabilă privind îndeplinirea obiectivelor entității
sau compartimentului, după caz. De aceea, managementul riscului trebuie integrat în
cadrul celorlalte procese/activități desfășurate în cadrul entității/compartimentului;
6.3. Pentru desfășurarea procesului de management al riscului în mod adecvat și
eficace este necesară îndeplinirea următoarele aspecte:
 existența de obiective definite care să răspundă cerințelor SMART;
 posibilitatea alocării unor resurse pentru punerea în practică a măsurilor de
gestionare a riscurilor. De aceea, se recomandă ca identificarea și stabilirea
măsurilor de gestionare a riscurilor să se realizeze, în primă etapă, la
întocmirea proiectului de buget;
 conducerea entității de la orice nivel ierarhic să utilizeze informațiile privind
managementul riscului în luarea deciziilor (luare de decizii în funcție și de
riscuri).
6.4. Toate compartimentele entității furnizează date privind managementul riscului.
Toate compartimentele și comisia de dezvoltare a sistemului de control intern/managerial
sunt beneficiare de rezultate ale activității procedurate, pentru îndeplinirea obiectivelor
stabilite acestora.
Nr. de ex.:….
Exemplar nr. ….
7. Documente de referință (reglementări) aplicabile activității procedurate

6.1. Reglementări internaționale:
 Managementul integrat al riscului: COSO II (ERM)/2004;
 ISO 31000 (SR ISO 31000/2010 – Managementul riscului. Principii și linii
directoare);
 ISO 31010 (SR ISO 31010/2010 – Managementul riscului. Tehnici de evaluare a
riscurilor);
 ISO 73:2010 (SR GHID ISO 73:2010, Managementul riscului. Vocabular).
6.2. Legislație primară:

 Ordonanţa Guvernului nr. 119/1999 privind controlul intern/managerial şi
controlul financiar preventiv, republicată, cu modificările şi completările
ulterioare;
 Ordinul ministrului finanţelor publice nr. 946/2005 pentru aprobarea Codului
controlului intern/managerial, cuprinzând standardele de control
intern/managerial la entităţile publice şi pentru dezvoltarea sistemelor de control
intern/managerial, republicat, cu modificările și completările ulterioare;
6.3. Legislație secundară (dacă este cazul):
 Legea nr. 78/2000 pentru prevenirea, descoperirea și sancționarea faptelor de
corupție, cu modificările și completările ulterioare;
 Hotărârea Guvernului nr. 215/2012 privind aprobarea Strategiei naţionale
anticorupţie pe perioada 2012 – 2015, a Inventarului măsurilor preventive
anticorupţie şi a indicatorilor de evaluare, precum şi a Planului naţional de
acţiune pentru implementarea Strategiei naţionale anticorupţie 2012 – 2015.
6.4. Alte documente, inclusiv reglementări interne ale entității publice:
 Metodologia de implementare a standardului 11 “Managementul riscurilor”,
elaborată de Unitatea centrală de armonizare a sistemelor de management financiar
şi control din cadrul Ministerul Finanțelor Publice.
Nr. de ex.:….
Exemplar nr. ….
8. Definiții și abrevieri ale termenilor utilizați în procedura operațională
8.1. Definiții ale termenilor
Nr. Termenul Definiția și/sau, dacă este cazul, actul care definește termenul
crt.
1 Procedura operațională Prezentarea formalizată, în scris, a tuturor pașilor ce trebuie urmați, a
metodelor de lucru stabilite și a regulilor de aplicat în vederea realizării
activității, cu privire la aspectul procesual
2 Ediție a unei proceduri Forma inițială sau actualizată, după caz, a unei proceduri de sistem,
de sistem aprobată și difuzată
3 Revizia în cadrul unei Acțiunile de modificare, adăugare, suprimare sau altele asemenea,
ediții după caz, a uneia sau a mai multor componente ale unei ediții a
procedurii de sistem, acțiuni care au fost aprobate și difuzate
4 Compartiment Microstructură organizațională a entității publice
5 Control Reprezintă ansamblul politicilor şi procedurilor concepute şi
intern/managerial implementate de către managementul şi personalul entităţii publice, în
vederea furnizării unei asigurări rezonabile pentru: atingerea
obiectivelor entităţii publice într-un mod economic, eficient şi eficace;
respectarea regulilor externe şi a politicilor şi regulilor
managementului; protejarea bunurilor şi a informaţiilor; prevenirea şi
depistarea fraudelor şi greşelilor; calitatea documentelor de
contabilitate si producerea în timp util de informaţii de încredere,
referitoare la segmentul financiar şi de management
6 Managementul riscului Reprezintă un proces la care participă conducerea și angajații unei
entități și presupune identificarea riscurilor semnificative care pot
afecta entitatea şi gestionarea acestora în limitele toleranței la risc
pentru a furniza o asigurare rezonabilă privind atingerea obiectivelor
entităţii.
7 Obiectiv Ceea își propune o entitate publică sau un compartiment al acesteia să
realizeze. Un obiectiv bine definit trebuie să răspundă pachetului de
cerințe S.M.A.R.T.
8 Riscul Posibilitatea apariției unui eveniment având cauze interne sau externe
care poate afecta atingerea obiectivelor entității
9 Impactul riscului Consecinţele/efectele/pierderea maximă în caz de manifestare a
riscului
10 Probabilitate O măsură a posibilităţii/frecvenţei de apariţie a riscului, determinată
apreciativ sau prin cuantificare
11 Expunere la risc Consecinţele, ca o combinaţie de probabilitate şi impact, pe care le
poate resimţi entitatea în raport cu obiectivele stabilite, în cazul în care
riscul se materializează
12 Materializarea riscului Riscul se manifestă, respectiv are loc translatarea riscului din domeniul
incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit).
13 Toleranță la risc „Cantitatea” de risc pe care o organizaţie este dispusă să o accepte sau
la care este dispusă să se expună la un moment dat
Nr. de ex.:….
Exemplar nr. ….
14 Risc inerent Riscul care există în mod natural în orice activitate (riscul care există
înainte de a se lua o măsură de reducere a lui)
15 Risc rezidual Riscul care rămâne după tratarea lui (după punerea în practică a
măsurilor de diminuare/gestionare a riscului)
16 Prioritizarea riscurilor Optimizarea răspunsului la riscuri având în vedere expunerea la riscuri,
toleranța la și resursele limitate avute la dispoziție.
17 Tratarea riscului Întreprinderea de măsuri pentru diminuarea probabilității de apariție a
riscului și/sau a impactului
18 Responsabilul de risc Persoana desemnată să monitorizeze riscul/modul de gestionare a
riscului
19 Registrul de riscuri Document în care sunt centralizate informațiile privind identificarea
riscurilor, evaluarea și prioritizarea acestora, decizia privind răspunsul
la risc, precum și alte informații considerate utile în procesul de
management al riscului
8.2. Abrevieri ale termenilor
Nr. Abrevierea Termenul abreviat

crt.
1 P.O. Procedura operațională
2 E Elaborare
3 V Verificare
4 A Aprobare
5 Ap. Aplicare
6 Ah. Arhivare
…………… …………………………………….
Nr. de ex.:….
Exemplar nr. ….
9. Descrierea procedurii de sistem
9.1. Generalități
În cadrul entității __________, managementul riscului reprezintă un proces la care
participă conducerea și toți angajații și care presupune identificarea riscurilor
semnificative care pot afecta entitatea în ansamblu sau o microstructură componentă,
evaluarea lor, prioritizarea și gestionarea acestora în limitele toleranței la risc pentru a
furniza o asigurare rezonabilă privind atingerea obiectivelor stabilite.
Prin urmare, managementul riscului reprezintă un instrument managerial prin care
entitatea încearcă să se adapteze schimbărilor și incertitudinii din mediul intern și extern
entității.
Riscul reprezintă un eveniment incert, generat de cauze interne sau externe entității
și care poate afecta îndeplinirea unui obiectiv general sau specific. Un enunț îndeplinește
condiția de risc dacă se caracterizează prin următoarele:
 este incert din punct de vedere al apariţiei, respectiv nu se știe cu siguranță dacă
se va manifesta;
 afectează negativ îndeplinirea unui obiectiv al entității sau al unei microstructuri
componente, respectiv are efecte nedorite asupra obiectivului)
 nu se cunoaşte data exactă a manifestării
 nu se pot cuantifica cu precizie consecinţele şi nivelul acestora, în caz de
manifestare.
9.2. Documente utilizate

9.2.1. Lista, proveniența conținutul și rolul documentelor
 Proces verbal al ședinței de lucru (conform modelului din anexa nr. 1):
 Proveniența: elaborate și înregistrate de către secretariatul Comisiei pentru
dezvoltarea sistemului de control intern/managerial;
 Conținutul: aspectele dezbătute în cadrul Comisiei pentru dezvoltarea
sistemului de control intern/managerial cu privire la procesul de
managementul riscului;
 Rol: consemnarea dezbaterilor, deciziilor și măsurilor privind managementul
riscului în cadrul entității; probă pentru organele de audit și control privind
modul de organizare și desfășurare a managementului riscului în entitate;
 Registrul riscurilor general al entității (conform modelului din anexa nr. 2):
 Proveniența: elaborat și înregistrat de către secretariatul Comisiei pentru
dezvoltarea sistemului de control intern/managerial sau de persoanele
desemnate de membrii acesteia pe baza propunerilor transmise de managerii
de compartimente, riscurilor acceptate de comisie pentru a fi transferate,
precum și a riscurilor strategice identificate;
Nr. de ex.:….
Exemplar nr. ….
 Conținutul: centralizează toate riscurile semnificative la nivelul entității. În

cazul în care se elaborează registre de riscuri la nivelul unei microstructuri
organizaționale, registrul general de riscuri poate conține doar riscurile
semnificative care sunt analizate la nivelul Comisiei pentru dezvoltarea
sistemului de control intern/managerial și poate fi constituit din primele X
riscuri (primele 3, primele 5 după caz) din cadrul riscurilor identificate la
nivelul compartimentelor, la care se adaugă riscurile de nivel strategic și cele
comune mai multor compartimente sau transferate altor structuri pentru
gestionare;
 Rol: document de analiză și/sau sinteză privind riscurile semnificative
existente la nivelul entității și modul lor de gestionare;
 Registrul riscurilor al unei microstructuri organizaționale (se elaborează
doar în cadrul entităților publice mari, organizate pe direcții generale sau direcții/secții, la
nivelul acestora, conform modelului din anexa nr. 2):
 Proveniența: elaborat și înregistrat de către persoana desemnată de managerul
microstructurii organizaționale (ofițerul de risc);
 Conținutul: riscurile semnificative asociate obiectivelor microstructurii
organizaționale;
 Rol: document de analiză și sinteză privind riscurile semnificative existente la
nivelul microstructurii organizaționale și modul lor de gestionare;
 Planul de acțiune pentru implementarea măsurilor de gestionare a
riscurilor/Plan de acțiune pentru implementarea măsurilor suplimentare de
gestionare a riscurilor (conform modelului din anexa nr. 3):
 Proveniența: poate fi elaborat ca anexă la registrul de riscuri de către de către
persoana desemnată de managerul microstructurii organizaționale (ofițerul de
risc) sau de secretariatul Comisiei pentru dezvoltarea sistemului de control
intern/managerial;
 Conținutul: măsurile de gestionare, responsabili și termene de implementare
pentru riscurile semnificative la care s-a decis gestionarea lor. În cazul în care
riscul nu a fost gestionat în mod adecvat poate conține și măsuri suplimentare
de gestionare a riscurilor;
 Rol: document de acțiune și monitorizare a rezultatelor obținute în urma
aplicării măsurilor de gestionare a riscurilor;
 Raport privind managementul riscului (conform modelului din anexa nr. 4):
 Proveniența: elaborat de către de către persoana desemnată de managerul
microstructurii organizaționale (ofițerul de risc) sau de secretariatul Comisiei
pentru dezvoltarea sistemului de control intern/managerial;
 Conținutul: modul de implementare și eficacitatea procesului de management
al riscului în compartiment sau entitate, inclusiv stadiul îndeplinirii Planului
de acțiune pentru implementarea măsurilor de gestionare a riscurilor;
Nr. de ex.:….
Exemplar nr. ….
 Rol: document de raportare a rezultatelor obținute în urma aplicării măsurilor

de gestionare a riscurilor.
 Planul strategic (sau echivalent) elaborat de către ___________;
 Planul anual (sau echivalent) elaborat de către ___________;
 Rapoartele de audit extern;
 Rapoartele de audit intern și de consiliere;
 Acte și alte documente de control;
 ………………
9.2.2. Circuitul documentelor (Graficul de circulație al documentelor)

Se realizează conform graficului de circulație al documentelor prezentat în anexa
nr. 5.
9.3. Resurse necesare

9.3.1. Resurse materiale:
 Calculatoare/acces la calculator pentru elaborarea registrului de riscuri în format
electronic;
 Model de registru de riscuri în format electronic elaborat de Comisia pentru
dezvoltarea sistemului de control intern/managerial și instalat pe fiecare calculator;
 Hârtie imprimantă pentru listarea registrului de riscuri și a documentelor conexe
(cca. 200 de coli anual).
9.3.2. Resurse umane:

La procesul de management al riscului participă:
 Comisia pentru dezvoltarea sistemului de control intern/managerial;
 Managerii de compartimente;
 Angajații entității;
 Responsabilii privind managementul riscului (ofițerii de risc) desemnați din
cadrul fiecărui compartiment de către managerii de compartimente.
9.3.3. Resurse financiare

Resursele financiare necesare sunt:
 …….
Nr. de ex.:….
Exemplar nr. ….
9.4. Modul de lucru

Scopul aplicării în practică a procesului de managementul riscului în cadrul
entității sau al unui compartiment presupune luarea măsurilor necesare pentru aducerea
riscurilor asociate obiectivelor la un nivel considerat acceptabil.
9.4.1. Planificarea operațiunilor și acțiunilor privind managementul riscului

La nivelul entității, organizarea, implementarea și monitorizarea procesului de
management al riscului se realizează de către Comisia pentru dezvoltarea sistemului de
control intern/managerial (denumită Comisie).
Managerii compartimentelor din cadrul entității_____ reprezintă persoanele care
trebuie să aplice în practică managementul riscului și să utilizeze rezultatele obținute în
procesul decizional.
Pentru organizarea, implementarea și monitorizarea procesului de management al
riscului în cadrul compartimentului, managerul fiecărei microstructuri organizaționale
desemnează, prin cumul, o persoană cu atribuții în acest sens (ofițer de risc). Rolul
ofițerului de risc este de a facilita desfășurarea procesului de management al riscului în
cadrul compartimentului, de a colecta, prelucra și raporta datele necesare. Managerii
compartimentelor vor evita situațiile în care procesul de management al riscului din
cadrul compartimentului este efectuat doar de către ofițerul de risc, fără aportul
angajaților din cadrul microstructurii organizaționale respective.
În procesul de management al riscului participă toți angajații entității în raport cu
responsabilității stabilite pentru îndeplinirea obiectivelor compartimentului sau entității,
după caz. În acest sens, principalele roluri ale angajaților în procesul de management al
riscului vizează identificarea riscurilor semnificative care pot afecta obiectivele
compartimentului, participarea la evaluarea probabilității și impactului acestora și
propunerea de măsuri de gestionare pentru riscurile care nu se încadrează în nivelul de
toleranță acceptat.
Managerii, sprijiniți de ofițerii de risc/persoanele desemnate din cadrul
compartimentului identifică riscurile care pot afecta obiectivele generale și specifice
stabilite compartimentului, le evaluează și prioritizează, stabilesc răspunsurile adecvate la
risc în funcție de resursele avute la dispoziție, toleranța la risc și beneficiile preconizate în
urma gestionării riscului.
Conducătorul entității sprijinit de Comisie și de managerii de compartimente, după
caz, va identifica riscurile strategice ale entității (riscurile asociate obiectivelor
strategice), precum și principalele riscuri care pot afecta îndeplinirea scopului și
obiectivelor generale ale entității.
9.4.2. Scara de evaluare a riscului

Pentru evaluarea probabilității se aplică următoarea scară de evaluare, care va fi
actualizată periodic pentru a reduce subiectivitatea în acest domeniu:
Nr. de ex.:….
Exemplar nr. ….
Nivel Explicație
Mare Probabilitatea de apariție > 25%
Complexitate ridicată
Schimbări frecvente etc.
Medie Probabilitatea de apariție [5… 25]%
Complexitate medie
Schimbări reduse etc.
Mică Probabilitatea de apariție < 5%
Complexitate redusă
Stabilitate ridicată a procesului etc.
În scopul evaluării impactului se aplică următoarea scară de evaluare, care va fi

actualizată periodic pentru a reduce subiectivitatea în acest domeniu:
Nivel Explicație
Ridicat Impact financiar posibil > X euro (10.000 euro)
Preocupare ridicată a conducerii/consiliului de administrație
Pierderi de vieți omenești și răniri grave
Scăderea cifrei de afaceri cu mai mult de X%
Întreruperi ale activităților esențiale peste X ore/minute etc.
Mediu Impact financiar posibil: [Y…X] euro (5.000…10.000 euro)
Preocupare moderată a conducerii/consiliului de administrație
Răniri care necesită spitalizare de 1..5 zile
Scăderea cifrei de afaceri cu valori între [Y…X] %
Întreruperi ale activităților esențiale cuprinse între [Y…X] ore/minute etc.
Scăzut Impact financiar posibil < Y euro (5.000 euro)
Preocupare scăzută a conducerii/consiliului de administrație
Răniri care necesită ajutor medical la locul accidentului
Scăderea cifrei de afaceri cu mai puțin de Y%
Întreruperi ale activităților esențiale sub Y ore/minute etc.
Principalele tipuri de răspunsuri la risc aplicabile sunt următoarele:

– Acceptare: riscul este ignorat/ nu întreprinde nicio acțiune privind riscul în
cauză;
– Monitorizare: singura acțiune este reprezentată doar de monitorizarea
periodică de către responsabilul desemnat;
– Transfer: riscurile sunt mutate în sarcina altcuiva (de exemplu sunt preluate
de către un alt compartiment, caz în care riscul se va reflecta în mod
obligatoriu în cadrul registrului de riscuri la secțiunea specifică acestui
Nr. de ex.:….
Exemplar nr. ….
compartiment sau de către un asigurător, caz în care există un document care

să reflecte acest fapt – contract de asigurare sau clauză contractuală);
– Terminare: eliminarea riscurilor (renunţarea la activitatea generatoare de
riscuri);
– Gestionare: răspunsul la risc cel mai utilizat; se acţionează asupra
probabilității și/sau impactului riscului prin măsuri sau controale interne
pentru aducerea riscului inerent (expunerii la risc) sub nivelul apetitului la
risc
Pentru luarea deciziei privind ce riscuri trebuie gestionate, ce riscuri trebuie
monitorizate și ce riscuri trebuie acceptate, se stabilește următoarea scară de evaluare:
probabilitate
3 3 6 9
mare se gestionează
riscurile
2 2 4 6
medie
1 1 2 3 se monitorizează
mică riscurile
1 2 3
scăzut mediu ridicat
impact
se acceptă
riscurile
9.4.3. Derularea operațiunilor și acțiunilor privind managementul riscului

La nivelul compartimentelor entității
A) Identificarea riscurilor
La data stabilită de comisie (de regulă, data la care sunt elaborate obiectivele,
documentele de planificare și proiectul de buget sau notele de fundamentare a acestuia),
fiecare compartiment din organigramă identifică riscurile asociate obiectivelor și
activităților proprii sub îndrumarea responsabilului privind managementul riscului din
cadrul compartimentului. În acest sens, sunt analizate documentele de planificare privind
entitatea și compartimentul pentru identificarea obiectivelor și activităților asociate
acestora. Pentru identificarea riscurilor, sunt analizate principalele aspecte (probleme,
disfuncții, riscuri, amenințări etc.) semnalate în cadrul auditurilor, controalelor,
Nr. de ex.:….
Exemplar nr. ….
rapoartelor de activitate și analizelor realizate la nivelul entității și compartimentelor, atât

de angajați cât și de organisme din afara entității. La procesul de identificare a riscurilor
participă toți angajații care propun riscurile asociate obiectivelor sau activităților acestora.
După ce se identifică riscurile, șeful de compartiment (sprijinit de responsabilul
privind managementul riscului din cadrul compartimentului) ia decizii privind stabilirea
riscurilor ce vor fi incluse în registrul de riscuri, cele care vor fi revizuite ca denumire sau
cauze, precum și cele care vor fi eliminate din acest document (pentru cele incluse
anterior). În acest sens, se completează de către responsabilul privind managementul
riscului din cadrul compartimentului sau altă persoană desemnată, rubricile aferente din
registrul de riscuri (obiectiv, activitate, riscul)
B) Analiza riscurilor
După identificarea riscului, pentru riscurile stabilite (incluse în registrul de riscuri)
are loc analizarea lor, sub îndrumarea responsabilului privind managementul riscului din
cadrul compartimentului. În acest caz, sunt stabilite cauzele care îl pot genera, precum și
consecințele posibile în caz de manifestare (inclusiv cele mai grave efecte posibile). După
ce se analizează, șeful de compartiment (sprijinit de responsabilul privind managementul
riscului din cadrul compartimentului) ia decizii privind analiza riscurilor. În acest sens, se
completează de către responsabilul privind managementul riscului din cadrul
compartimentului sau de altă persoană desemnată, rubricile aferente din registrul de
riscuri (cauzele care favorizează apariția riscului, consecințele manifestării riscului).
C) Evaluarea riscurilor
Pentru riscurile analizate (incluse în registrul de riscuri) are loc evaluarea lor, sub
îndrumarea responsabilului privind managementul riscului din cadrul compartimentului,
pe baza scărilor de evaluare definite la pct. 9.4.2. În acest caz, angajații compartimentului
propun niveluri de probabilitate și impact, stabilind expunerea la risc (riscul inerent),
precum și posibile limite de toleranță la risc (numai dacă se lucrează cu conceptul de
toleranță la risc). După ce se centralizează datele privind evaluarea riscurilor, șeful de
compartiment (sprijinit de responsabilul privind managementul riscului din cadrul
compartimentului) ia decizii privind evaluarea riscurilor, respectiv decide probabilitatea,
impactul, riscul inerent, toleranța la risc (dacă se lucrează cu acest concept) pentru fiecare
risc din registrul de riscuri. În acest sens, se completează de către responsabilul privind
managementul riscului din cadrul compartimentului sau de altă persoană desemnată,
rubricile aferente din registrul de riscuri (probabilitatea, impactul, riscul inerent, toleranța
la risc - dacă se lucrează cu acest concept).
D) Stabilirea răspunsului la risc
Pentru stabilirea răspunsului la risc se utilizează scara de evaluare definită la pct.
9.4.2., la nivelul fiecărui compartiment și al entității. Pentru riscurile incluse în gestionare
(incluse în registrul de riscuri), angajații din cadrul compartimentului, sub îndrumarea
responsabilului privind managementul riscului din cadrul compartimentului, identifică în
primul rând măsurile de gestionare existente, precum și portofoliul posibil de măsuri de
gestionare pe care le propun șefului de compartiment. Pentru fiecare măsură se analizează
Nr. de ex.:….
Exemplar nr. ….
dacă poate fi pusă în practică, care este costul de aplicare și dacă acesta se justifică în
raport cu beneficiile preconizate. După ce se centralizează datele privind stabilirea
răspunsului la risc, șeful de compartiment (sprijinit de responsabilul privind
managementul riscului din cadrul compartimentului) ia decizii privind răspunsul la risc,,
termene de implementare, resurse alocate și responsabili, stabilind inclusiv responsabilul
de risc (responsabilul cu monitorizarea riscului). În acest sens, se completează de către
responsabilul privind managementul riscului din cadrul compartimentului sau de altă
persoană desemnată, rubricile aferente din registrul de riscuri (măsuri de gestionare/
instrumente de control existente, strategia adoptată privind riscul, măsuri de gestionare,
data ultimei revizuiri a riscului, monitorizare risc – doar rubricile termen și responsabil).
La nivelul entității
A) Identificarea riscurilor
La data stabilită de comisie (de regulă, data la care sunt elaborate obiectivele,
documentele de planificare și proiectul de buget sau notele de fundamentare a acestuia),
sunt analizate riscurile înaintate de compartimente. De asemenea sunt identificate
riscurile la nivelul entității, asociate obiectivelor generale și activităților prevăzute în
documentele de planificare strategică. După ce se analizează riscurile propuse de
compartimente și se identifică riscurile la nivelul entității, Comisia de dezvoltare a SCIM
ia decizii privind stabilirea riscurilor ce vor fi incluse în registrul de riscuri, cele care vor
fi revizuite ca denumire sau cauze, precum și cele care vor fi eliminate din acest
document (pentru cele incluse anterior). În acest sens, se completează/actualizează după
caz, de către persoana desemnată, rubricile aferente din registrul de riscuri (obiectiv,
activitate, riscul).
B) Analiza riscurilor
După identificarea riscurilor la nivelul entității, precum și pentru riscurile stabilite
de compartimente are loc analizarea lor. În acest caz, sunt stabilite/revizuite cauzele care
îl pot genera, precum și consecințele posibile în caz de manifestare (inclusiv cele mai
grave efecte posibile). După ce se analizează, Comisia de dezvoltare a SCIM ia decizii
privind analiza riscurilor. În acest sens, se completează/actualizează după caz, de către
persoana desemnată, rubricile aferente din registrul de riscuri (cauzele care favorizează
apariția riscului, consecințele manifestării riscului).
C) Evaluarea riscurilor
Pentru riscurile propuse de compartimente (incluse în registrul de riscuri), precum
și pentru riscurile identificate la nivelul entității are loc evaluarea/analiza modului de
evaluare a lor, pe baza scărilor de evaluare definite la pct. 9.4.2. În acest caz, angajații
compartimentului propun niveluri de probabilitate și impact, stabilind expunerea la risc
(riscul inerent), precum și posibile limite de toleranță la risc (numai dacă se lucrează cu
conceptul de toleranță la risc). După ce se analizează modul de evaluare sau se evaluează,
după caz riscurile, Comisia de dezvoltare a SCIM ia decizii privind evaluarea riscurilor.
În acest sens, se completează/actualizează după caz, de către persoana desemnată,
Nr. de ex.:….
Exemplar nr. ….
rubricile aferente din registrul de riscuri (probabilitatea, impactul, riscul inerent, toleranța
la risc - dacă se lucrează cu acest concept).
D) Stabilirea răspunsului la risc
Pentru riscurile propuse de compartimente (incluse în registrul de riscuri), precum
și pentru riscurile identificate la nivelul entității are loc stabilirea răspunsului la
risc/analiza modului de stabilire a lor de către compartimente. Pentru stabilirea
răspunsului la risc se utilizează scara de evaluare definită la pct. 9.4.2. Pentru riscurile
incluse în gestionare (incluse în registrul de riscuri), Comisia SCIM identifică în primul
rând măsurile de gestionare existente, precum și portofoliul posibil de măsuri de
gestionare. Pentru fiecare măsură se analizează dacă poate fi pusă în practică, care este
costul de aplicare și dacă acesta se justifică în raport cu beneficiile preconizate. După ce
se centralizează datele privind stabilirea răspunsului la risc, comisia ia decizii privind
răspunsul la risc,, termene de implementare, resurse alocate și responsabili, stabilind
inclusiv responsabilul de risc (responsabilul cu monitorizarea riscului). În acest sens, se
completează/actualizează după caz, de către persoana desemnată rubricile aferente din
registrul de riscuri (măsuri de gestionare/ instrumente de control existente, strategia
adoptată privind riscul, măsuri de gestionare, data ultimei revizuiri a riscului,
monitorizare risc – doar rubricile termen și responsabil). După parcurgerea acestei etape,
se întocmesc următoarele documente: Proces verbal ale ședinței de lucru, Registrul
riscurilor general al entității, precum și planul de acțiune pentru implementarea măsurilor
de gestionare a riscurilor, care se supun aprobării conducătorului entității.
9.4.4. Valorificarea rezultatelor procesului de management al riscului

Rezultatele procesului de management al riscului vor fi valorificate/integrate ]n
procesul decizional/procesul de management de la orice nivel.
10.Responsabilități și răspunderi în derularea activității
Nr. Compartimentul/postul/ I II III IV V

crt. operațiunea/acțiunea
1 E
2 V
3 A
4 Ap.
5 Ah.
Nr. de ex.:….
Exemplar nr. ….
11. Anexe, înregistrări, arhivări
Nr. Denumirea anexei Elaborato Aprobă Număr de Difuzare Arhivare

anex r exemplar Loc Perioadă
ă e
1
2
3
4
5
Nr. de ex.:….
Exemplar nr. ….
Anexa nr. 1
Proces verbal al ședinței de lucru nr. _ din _
1. Participanți:
2. Agenda ședinței:
3. Discuții și dezbateri:
4. Hotărâri/măsuri (inclusiv responsabili și termene):
Semnături
Nr. de ex.:….
Exemplar nr. ….
Anexa nr. 2
Registrul riscurilor general al entității
Registrul riscurilor al unei microstructuri organizaționale (dacă este cazul)
risculuiData ultimei revizuiri a

Nr. Riscul Toleranță Măsuri de Strategia Riscul Monitorizare
crt. inerent la risc gestionare/ adoptată rezidual risc
Măsuri de gestionare
instrumente privind
de control riscul
Observaţii
Cauzele care favorizează apariția riscului
existente
Consecințele manifestării riscului
Activitatea
Obiectivul
Riscul
Probabilitate
Probabilitate
Responsabil
Expunere
Expunere
Descriere
Rezultate
Termen
Impact
Impact
Nivel
Nr. de ex.:….
Exemplar nr. ….
Anexa nr. 3
Planul de acțiune pentru implementarea măsurilor de gestionare a riscurilor

(inclusiv stadiul de implementare)/
Plan de acțiune pentru implementarea măsurilor suplimentare de gestionare a

riscurilor
Cauzele care favorizeaza aparitia riscului
Observaţii
Riscul
Monitorizare risc
rezidual
Termen de implementare
Stadiu de implementare
Măsuri de gestionare
Responsabili
Activitatea
Obiectivul
Nr. crt.
Riscul
Responsabil
Probailitate
Expunere
Rezultate
Termen
Impact
Nr. de ex.:….
Exemplar nr. ….
Anexa nr. 4
RAPORT PRIVIND MANAGEMENTUL RISCULUI
1. Compartimentul/Entitatea
2. Data elaborării
3. Stadiul îndeplinirii Planului de acțiune pentru implementarea măsurilor de
gestionare a riscurilor
4. Modul de implementare și eficacitatea procesului de management al riscului
în compartiment sau entitate
5. Concluzii și propuneri
Nr. de ex.:….
Exemplar nr. ….
Anexa nr. 5
Circuitul documentelor (Graficul de circulație al documentelor în procesul de

management al riscului)
Managementul riscului la nivelul compartimentului X
PLAN ANUAL (OBIECTIVE COMPARTIMENT)Identificarea riscurilor de către angajații din compartiment:

- descrierea riscului
rapoarte de audit intern sau extern

acte de control
analize SWOT
rapoarte de activitate
analize pe domeniu etc.
Decizii privind riscurile identificate
(revizuire, eliminare, completare registru de
riscuri etc.)
Analizarea riscurilor de către angajații din compartiment:

- cauzele care pot genera riscul
- consecințe posibile (cele mai grave efecte posibile)
Decizii privind analiza riscurilor

(revizuire, completare registru de
riscuri etc.)
3 2 1
Nr. de ex.:….
Exemplar nr. ….
Circuitul documentelor (Graficul de circulație al documentelor – continuare)

3 2 1
Evaluarea riscurilor analizate: de către angajații din compartiment:

- probabilitate
- impact
- expunere la risc (risc inerent)
- stabilire toleranță la risc/limita de acceptabilitate
Decizii privind evaluarea riscurilor (revizuire, completare registru de riscuri etc.)
Stabilirea răspunsului la riscuri de către angajații din compartiment:

- portofoliul de măsuri
- costurile asociate
-măsurile fezabile și justificate dpdv al costurilor
Decizii privind răspunsul la risc (revizuire, completare registru de riscuri și/sau plan de acțiune)
4 5 6

Nr. de ex.:….
Exemplar nr. ….

4 5 6
- Registrul de riscuri al compartimentului (dacă se completează un registru de riscuri)

- planul de acțiune pentru implementarea măsurilor de gestionare a riscurilor
Managementul riscului la nivelul entității publice
Identificarea, analiza, evaluarea și gestionarea riscurilor la nivelul entității:

- analiza riscurilor înaintate de compartimente
- identificarea riscurilor la nivelul entității
- stabilirea de măsuri de gestionare
- dezbateri și recomandări de revizuire
Decizii privind riscurile luate de Comisia de dezvoltare a SCIM (revizuire, completare registru de riscuri, măsuri de gestio
- Proces verbal ale ședinței de lucru

- Registrul riscurilor general al entității
- planul de acțiune pentru implementarea măsurilor de gestionare a riscurilor
7
3 Managementul riscului la nivelul compartimentului X

7
Monitorizarea procesului de management al riscului de către angajații din compartiment:

- analiza gradului de implementare a planului de acțiune
- reevaluarea riscurilor
- identificarea de noi riscuri etc.
Decizii privind riscurile (revizuire, completare registru de riscuri, măsuri de gestionare suplimentare etc.)
- Registrul de riscuri revizuit al compartimentului (dacă se completează un registru de riscuri)

- raport privind managementul riscului în cadrul compartimentului
- planul de acțiune pentru implementarea măsurilor suplimentare de gestionare a riscurilor
Managementul riscului la nivelul entității publice

Monitorizarea procesului de management al riscului la nivelul entității:
- analiza gradului de implementare a planului de acțiune și a rapoartelor de riscuri ale compartimentelor
- reevaluarea riscurilor
- identificarea de noi riscuri etc.
- dezbateri și recomandări de revizuire
nd riscurile luate de Comisia de dezvoltare a SCIM (revizuire, completare registru de riscuri, măsuri de gestionare suplimentare, trans
- Proces verbal ale ședinței de lucru

- Registrul de riscuri revizuit al entității
- raport privind managementul riscului în cadrul entității
- planul de acțiune pentru implementarea măsurilor suplimentare de gestionare a riscurilor

PROCEDURu0102 OPERAu021AIONALu0102 MR SECTOR PUBLIC

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

PROCEDURu0102 OPERAu021AIONALu0102 MR SECTOR PUBLIC

Încărcat de

Drepturi de autor:

Formate disponibile

(Versiunea 1/Draft)

COD: P.O. __________________

2. Lista responsabililor cu elaborarea, verificarea și aprobarea ediției sau, după

Nr. Elemente privind Numele și Funcția Data Semnătura

3. Situația edițiilor și a reviziilor în cadrul edițiilor procedurii de sistem

Nr. Scopul Exemplar Compartimen Funcția Nume și Data Semnătura

5. Scopul procedurii de sistem

5.1. Stabilește modul de organizare și desfășurare a procesului de management al

6. Domeniul de aplicare a procedurii de sistem

6.1. Procedura de sistem reglementează modul în care se organizează și realizează

7. Documente de referință (reglementări) aplicabile activității procedurate

6.2. Legislație primară:

8. Definiții și abrevieri ale termenilor utilizați în procedura operațională

8.1. Definiții ale termenilor

8.2. Abrevieri ale termenilor

Nr. Abrevierea Termenul abreviat

9. Descrierea procedurii de sistem

9.2. Documente utilizate

 Conținutul: centralizează toate riscurile semnificative la nivelul entității. În

 Rol: document de raportare a rezultatelor obținute în urma aplicării măsurilor

9.2.2. Circuitul documentelor (Graficul de circulație al documentelor)

9.3. Resurse necesare

9.3.2. Resurse umane:

9.3.3. Resurse financiare

9.4. Modul de lucru

9.4.1. Planificarea operațiunilor și acțiunilor privind managementul riscului

9.4.2. Scara de evaluare a riscului

În scopul evaluării impactului se aplică următoarea scară de evaluare, care va fi

Principalele tipuri de răspunsuri la risc aplicabile sunt următoarele:

compartiment sau de către un asigurător, caz în care există un document care

9.4.3. Derularea operațiunilor și acțiunilor privind managementul riscului

rapoartelor de activitate și analizelor realizate la nivelul entității și compartimentelor, atât

9.4.4. Valorificarea rezultatelor procesului de management al riscului

10.Responsabilități și răspunderi în derularea activității

Nr. Compartimentul/postul/ I II III IV V

11. Anexe, înregistrări, arhivări

Nr. Denumirea anexei Elaborato Aprobă Număr de Difuzare Arhivare

Proces verbal al ședinței de lucru nr. _ din _

4. Hotărâri/măsuri (inclusiv responsabili și termene):

Registrul riscurilor general al entității

Registrul riscurilor al unei microstructuri organizaționale (dacă este cazul)

risculuiData ultimei revizuiri a

Planul de acțiune pentru implementarea măsurilor de gestionare a riscurilor

Plan de acțiune pentru implementarea măsurilor suplimentare de gestionare a

RAPORT PRIVIND MANAGEMENTUL RISCULUI

3. Stadiul îndeplinirii Planului de acțiune pentru implementarea măsurilor de

4. Modul de implementare și eficacitatea procesului de management al riscului

în compartiment sau entitate

Circuitul documentelor (Graficul de circulație al documentelor în procesul de

Managementul riscului la nivelul compartimentului X

PLAN ANUAL (OBIECTIVE COMPARTIMENT)Identificarea riscurilor de către angajații din compartiment:

rapoarte de audit intern sau extern

Analizarea riscurilor de către angajații din compartiment:

Decizii privind analiza riscurilor

Circuitul documentelor (Graficul de circulație al documentelor – continuare)

Managementul riscului la nivelul compartimentului X

Evaluarea riscurilor analizate: de către angajații din compartiment:

Decizii privind evaluarea riscurilor (revizuire, completare registru de riscuri etc.)

Stabilirea răspunsului la riscuri de către angajații din compartiment:

Circuitul documentelor (Graficul de circulație al documentelor – continuare)

Managementul riscului la nivelul compartimentului X

- Registrul de riscuri al compartimentului (dacă se completează un registru de riscuri)

Managementul riscului la nivelul entității publice

Identificarea, analiza, evaluarea și gestionarea riscurilor la nivelul entității: