Documente Academic
Documente Profesional
Documente Cultură
ȘI MANAGEMENTUL RISCULUI
2
Sursa: http://www.4medapproved.com/hitsecurity/wp-content/uploads/2013/04/Risk.jpg
Organizaţia operează într-un mediu aflat în permanentă schimbare
Scopul: Orice entitate a fost înființată cu un scop:
În sectorul privat: companiile să obţină profit, să crească valoarea acţiunilor etc.
În sectorul public: furnizarea/prestarea unui serviciu populaţiei sau unui grup ţintă (un spital
furnizează servicii medicale populaţiei)
4
Abordări posibile:
Remedierea ulterioară a pagubelor
Denumire: “naivitate faţă de risc” sau ”stingem focul”
Semnificaţie: riscul este ignorat; o problemă este rezolvată doar
dacă se manifestă (remediere ulterioară a pagubelor produse)
Avantaje: nu implică costuri inițiale; acestea apar doar în caz de
manifestare a problemei (ex.: apariţia unui focar de incendiu care
implică pierderea unor active)
Dezavantaje:
poate costisitoare din punct de vedere a costurilor
anumite pagube nu mai pot fi recuperate (ex.: o viață omenească)
Exemplu: în cazul unui incendiu sunt înregistrate pagube de 50 mil.
euro până la stingerea lui, persoane au suferit arsuri severe
5
Abordări posibile:
Managementul riscului sau
Managementul integrat al riscului
Denumire consacrată: managementul riscului sau managementul integrat al
riscului
Semnificaţie: riscurile semnificative care pot afecta obiectivele sunt identificate,
evaluate şi prioritizate, după care sunt stabilite măsuri de gestionare a acestora
Avantaje:
există o capacitate de reacţie, nu suntem total nepregătiţi
cresc şansele de realizare a obiectivelor
deciziile luate au la bază și analiza riscurilor
implică un nou tip de management (abordare proactivă a conducerii)
Dezavantaje:
implică costuri inițiale (de gestionare a riscurilor înainte de manifestarea lor)
implică o doză de birocraţie (redusă în cazul în care se implementează bine
procesul)
Exemplu: în cazul unui incendiu se aplică planul PSI care a implicat costuri de
50.000 euro, iar pagubele au limitate la 2 mil. euro, nicio persoană nu a suferit
arsuri severe
Drobul de sare - Creangă ☺
6
MODELUL COMBINAT DE ASIGURARE PENTRU O ENTITATE
- 3 linii de apărare interdependente -
Elemente I linie de apărare II linie de apărare III linie de apărare
Denumire Sistemul de control Managementul riscului Asigurări independente:
intern Auditul extern şi intern
Responsabil Managementul entităţii Managementul entităţii Structurile desemnate
Periodicitate Permanent Permanent Periodic
Abordare Semnal de alarmă privind Identifică ameninţările/ Evaluează primele 2 linii de
abateri de la obiective oportunităţile privind apărare
Abordare sistematică obiectivele
(competenţă, etică Fără managementul riscului,
obiective, indicatori, sistemul de control ar fi
activităţi de control etc.) ”static”
Rol Dă asigurări privind Dă asigurări privind Confirmă în mod
îndeplinirea obiectivelor îndeplinirea obiectivelor de independent funcţionarea
de către entitate către entitate primelor 2 linii de apărare
Rezultate Implementare ”Modelează” sistemul de Recomandă îmbunătăţiri ale
îmbunătăţiri propuse de control în funcţie de riscuri controlului intern ţi
liniile următoare (măsuri de gestionare ţi managementului riscului
Corectare deficienţe şi controale interne pentru
abateri gestionare riscuri sau
monitorizarea implementării)
7
Adaptare după sursa: National Australia Bank/Andrew Cox/How Can Internal Audit Report Effectively To Its Stakeholders?
RISCUL ESTE:
Efectul incertitudinii asupra realizării
obiectivelor (SR ISO 31000/2010)
CAUZE INTERNE
SAU EXTERNE RISC IMPACT
ENTITĂȚII (EVENIMENT (REZULTAT
(PROBLEME CARE SE INCERT) NEDORIT)
MANIFESTĂ)
PROBABILITATE
10
Adaptare după Dr David Hillson - The importance of risk descriptions (http://www.apm.org.uk/sites/default/files/Risk_Descriptions.pdf)
Sursa pozei: http://i43.tinypic.com/fp2z5e.jpg
METODE PRIVIND FORMULAREA
RISCULUI
Metoda 1: Un enunț structurat care prezintă distinct cauza, riscul
și impactul
Șablonul: Ca urmare a [cauza] este posibil să apară [riscul/ceva
nesigur] care să determine [impactul asupra obiectivului]
Adaptare după Dr David Hillson - The importance of risk descriptions (http://www.apm.org.uk/sites/default/files/Risk_Descriptions.pdf)
11
FORMULAREA RISCULUI - EXERCIȚIU
Obiectiv: Să călătoresc de la București la Londra pentru a participa la
o conferință internațională în domeniul controlului intern
Care din enunțurile de mai jos reprezintă un risc?
Din cauza traficului aglomerat se pierde avionul care determină
întârzierea și neparticiparea la conferință (gestionarea timpului)
Ca urmare a vremii defavorabile sunt anulate zborurile, fapt ce
determină neparticiparea la conferință (plan de rezervă)
Întârzierea la conferință
Să nu călătoresc de la București la Londra pentru a participa la o
conferință în domeniul controlului intern
Neparticiparea la conferință
Neasigurarea gustării în avion fapt ce determină să ajungem flămânzi
la conferință
Adaptare după HM Treasury – The Orange Book
12
FORMULAREA RISCULUI - EXEMPLU
Cauza Riscul Impactul
Metoda nr. 1
Ca urmare a salariilor mici se înregistrează o migrație care determină pierderea
a medicilor în alte țări celor mai buni specialiști
13
Adaptare după Queensland Government/Department of Education, Training and Employment – Risk Management (ppr.det.qld.gov.au/)
Exemplu: procesul de achiziţie/1
14
Exemplu risc: procesul de achiziţie/2
Obiectiv specific pentru compartimentul achiziţii: Asigurarea
conformităţii procesului de achiziţie cu cadrul normativ de
reglementare la nivel naţional
Riscul: selectarea eronată a procedurilor de achiziţie
Cauză: lipsa de experienţă a personalului achizitor
Impact: Mare
Riscul ca entitatea să fie sancţionată cu amendă cuprinsă între 40.000 şi
80.000 lei
Risc de imagine
Probabilitate: Mică
personalul are experiență de minim 3 ani în achiziții
nu au mai fost cazuri similare în ultimii 2 ani
15
Terminologia specifică
managementului riscului
16
Sursa: http://abouthipaa.com/wp-content/uploads/harnessing_risk_406x352.jpg
Termeni cheie privind managementul riscului
Impact: consecinţele/efectele în caz de manifestare a
riscului/oportunităţii
Probabilitate: o măsură a posibilităţii/frecvenţei de apariţie a riscului,
determinată apreciativ sau prin cuantificare
Apetitul la risc/Toleranță la risc: „cantitatea” de risc pe care o
organizaţie este dispusă să o accepte sau la care este dispusă să se expună
la un moment dat
Risc inerent (brut): riscul care există în mod natural în orice activitate
(riscul care există înainte de a se lua o măsură de reducere a lui)
Risc rezidual (net): riscul care rămâne după tratarea lui (după punerea
în practică a măsurilor de diminuare/gestionare a riscului)
17
Întrebări privind riscul
1.O entitate şi-a stabilit ca obiectiv “Achiziţionarea unei reţele de
calculatoare”. În procesul de management al riscurilor, un angajat
identifică următoarele riscuri:
estimarea eronată a valorii contractului
alegerea unei proceduri eronate de achiziţie
neachiziţionarea reţelei de calculatoare
Care dintre cele 3 enunţuri nu reprezintă un risc?
Riscul reprezintă:
a. o ameninţare privind îndeplinirea obiectivelor organizaţiei
b. o problemă care se manifestă și determină neîndeplinirea
obiectivelor organizaţiei
c. un eveniment cert
d. un eveniment incert
19
Prevederi normative privind
managementul riscului
20
http://www.hsa.ie/images_upload/eng/Topics/Fire/Law%20Book.web_.jpg
Cadrul normativ care reglementează
managementul riscului
Ordonanţa Guvernului nr. 119/1999 privind controlul
intern/managerial şi controlul financiar preventiv, republicată, cu
modificările şi completările ulterioare
21
Prevederi privind Managementul Riscului în OG 119/1999
22
Prevederi privind Managementul Riscului în O.M.F.P. 946/2005
Observaţii:
“Cel puţin o dată pe an” nu înseamnă analiza “în bloc” a riscurilor (pentru
unele obiective riscurile pot fi analizate anual, pentru altele trimestrial/lunar,
sau la apariţia unui eveniment aflat în legătură.
Exemplu: entitatea şi-a stabilit un obiectiv pe achiziţii care vizează conformitatea cu cadrul
normativ în domeniu. Dacă are loc o modificare a acestuia în data de 21.05.20XX, entitatea
trebuie să reevalueze în mod corespunzător riscurile asociate acestui obiectiv (de exemplu
modificarea cuantumului unei amenzi de la 20.000 lei la 80.000 lei sau a procentului de achiziţii
prin mijloace electronice de la 20% la 40%)
Măsurile stabilite pentru gestionarea riscului (măsuri & controale interne)
trebuie concretizate în planuri (pentru implementare) cu termene precise şi
responsabili
24
Standardul 11 MANAGEMENTUL RISCULUI /2
Cerinţe generale:
Managerul are obligaţia creării şi menţinerii unui sistem de control intern sănătos, în
principal, prin:
identificarea riscurilor majore care pot afecta eficacitatea şi eficienţa
operaţiunilor, respectarea regulilor şi regulamentelor, încrederea în
informaţiile financiare şi de management intern şi extern, protejarea
bunurilor, prevenirea şi descoperirea fraudelor
Fără managementul riscului nu există un sistem de control intern funcţional
De fapt se referă la categoriile de obiective şi la identificarea riscurilor
asociate acestora
Riscuri care pot afecta: performanţa/rezultatele planificate, conformitatea cu
cadrul normativ aplicabil, raportările financiare şi non-financiare; inclusiv
riscul de fraudă
definirea nivelului acceptabil de expunere la aceste riscuri
Apetitul la risc (foarte dificil de definit):
Cât risc să acceptăm?
Cât risc trebuie să acceptăm ca urmare a circumstanţelor? (exemplu: lipsa
fondurilor, imposibilitatea angajării)
25
ETAPELE PROCESULUI DE MANAGEMENT
AL RISCULUI
Organizarea procesului de management al riscului
Identificarea riscului
Analiza riscului
Răspunsul la risc
26
Organizarea procesului de
management al riscului
27
http://flashdba.files.wordpress.com/2012/12/stand-out-from-the-crowd.jpg?w=630
Organizarea procesului de management al riscului
Termene
Formularistică
28
Cum se realizează monitorizarea etc.
Responsabilități privind
managementului riscului
29
Sursa: http://www.csrandthelaw.com/uploads/image/iStock_000006673315XSmall.jpg
RESPONSABILITĂŢI ÎN CADRUL MANAGEMENTULUI RISCULUI
ROLUL MANAGEMENTULUI DE LINIE
31
RESPONSABILITĂŢI ÎN CADRUL MANAGEMENTULUI RISCULUI
ROLUL PERSONALULUI DE EXECUȚIE
Roluri:
Identifică riscurile semnificative, îndeosebi cele operaționale
Participară la evaluarea probabilităţii şi impactului riscurilor identificate
Propunere măsuri de gestionare a riscurilor
32
RESPONSABILITĂŢI ÎN CADRUL MANAGEMENTULUI
RISCULUI
ROLUL PERSONALULUI DE EXECUȚIE
- completarea fișei postului cu o frază privind sarcinile
ANGAJAȚILOR în domeniul managementului riscului-
33
RESPONSABILITĂŢI ÎN CADRUL MANAGEMENTULUI RISCULUI
ROLUL COMITETELOR DE RISC
35
B. Identificarea riscului
36
http://astragroup.com.au/wp-content/uploads/2011/09/risk_management1.jpg
Identificare riscuri: CÂND??
37
Identificare riscuri: CINE??
38
Identificare riscuri:
Identificare METODA
riscuri:
Se porneşte de la obiectivele organizaţiei şi se analizează
evenimentele semnificative (atât riscuri cât şi oportunităţi) care pot
afecta/interveni în realizarea obiectivelor
Se poate dezvolta o listă de întrebări ajutătoare:
Care sunt punctele slabe şi problemele organizaţiei?
Cum pot fi întrerupte activităţile organizaţiei?
Unde sunt cele mai mari cheltuieli/plăţi?
Care sunt activităţile cu un grad mare de complexitate?
La ce sancţiuni se poate expune organizaţia d.p.d.v. al
legislaţiei?
Ce active ale organizaţiei pot fi valorificate cel mai uşor?
Unde sunt cele mai vulnerabile puncte?
Cum poate fi afectată imaginea organizației?
Ce ar putea determina o terță parte sau angajații să solicite
despăgubiri sau reparații morale? Etc. 39
Factorii generatori de riscuri (evenimente)
Factori din mediul intern:
Angajaţi: erori umane, fraude, fluctuaţie ridicată a personalului, experienţa
redusă, accidente de muncă
Tehnologia: întreruperea operaţiunilor (ex. reţeaua IT), breşe de securitate,
operaţiuni de fraudă nedetectate (IT)
Organizarea: birocraţie, stil de conducere inadecvat
Infrastructura: echipamente învechite fizic sau moral
Mediul extern/Factori externi:
Economici: crize financiare, boom-uri, preţuri fluctuante, rate de dobândă
modificate, curs valutar defavorabil
Sociali: schimbarea preferinţelor populaţiei conduce la o cerere crescută
pentru un anumit produs (exemplu “febra terenurilor”)
Naturali: cutremur sau tsunami (ex.: un cutremur/tsunami în Japonia poate
afecta la nivel mondial piaţa auto şi IT), incendiu, inundație
Tehnologia: apariţia unor descoperiri tehnologice revoluţionare (ex.: un
robot care creşte productivitatea cu 100%, medicamente, T-34/WWII)
40
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Identificare riscuri
Factor Impac
Risc
generator t
41
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Identificare riscuri/exemple
Pierderea
Stil de conducere celor mai
Management
inadecvat buni
specialiști
42
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Identificare riscuri:
Identificare CONDIȚIA
riscuri:
Obiective SMART
43
Când sunt obiectivele SMART? (I)
1.Precis (în engleză „specific”): are în vedere faptul că obiectivul este
clar şi bine definit, cu alte cuvinte orice angajat în domeniu îl înţelege
şi nu poate fi interpretat altfel de către o altă persoană.
Exemplu de obiectiv care nu este precis: “Îmbunătăţirea procesului de
achiziţie“. (nu se poate şti ce se doreşte cu privire la îmbunătăţirea
acestui proces - achiziţia unui soft, noi angajări, pregătire profesională
etc.).
Ce ne propunem să realizăm?
- perfecționarea continuă a serviciilor adresate cetățenilor
Cum ne propunem să realizăm aceasta?
Obiectivele generale:
Procesul de modernizare a administrației publice la nivelul Primăriei
comunei X vizează următoarele obiective:
A. Organizarea internă
B. Managementul resurselor umane
Pot fi îmbunătățite? Exemple:
Obiectivele generale (strategice):
Procesul de modernizare a administrației publice la nivelul Primăriei
comunei X vizează următoarele obiective:
A. Organizarea internă Perfecționarea organizării interne
Rezultate așteptate:
înființarea unui compartiment de audit intern
timpul de emitere a unei autorizații să fie sub 20 zile
B. Managementul resurselor umane Îmbunătățirea managementului
resurselor umane
Rezultate așteptate:
angajarea a 4 auditori
toți angajații să aibă abilități de operare pe calculator
(programele X și Y)
Exemple de reformulare/1
Obiectivele specifice:
Actualizarea permanentă a regulamentelor de organizare și funcționare prin
reactualizarea rolurilor și obiectivelor primăriei
Actualizarea regulamentului de organizare și funcționare în funcție de noile
obiective ale primăriei
Rezultate așteptate:
Actualizarea și aprobarea ROF până la data de 30.04.20XX
ROF-ul actualizat să includă toate atribuțiile entității
Focalizarea gestiunii publice pe o viziune a viitorului, pe misiunea pe care
administrația o are de înfăptuit și pe obiectivele ce compun aceasta misiune
Îmbunătățirea gestiunii publice în cadrul primăriei X
Rezultate așteptate:
Peste 75% din cetățenii comunei să aprecieze serviciile furnizate cu
calificativul Foarte Bun
Să se obțină o opinie fără rezerva în urma auditului financiar al Curții
de Conturi
Exemple de reformulare/2
Obiectivele specifice:
Diminuarea birocrației
Diminuarea birocrației în cadrul primăriei
Rezultate așteptate:
Perioada de răspuns la o solicitare să fie de maxim 25 de zile
Elaborarea planurilor de formare continuă a angajaților în funcție de
rezultatele evaluării performantelor profesionale și reglementărilor
legale în vigoare
Perfecționarea profesională a angajaților în funcție de rezultatele
evaluării performantelor profesionale și reglementărilor legale în
vigoare
Rezultate așteptate:
Trimiterea a 10 persoane la curs de control intern/managerial până pe
data de 10.10.20XX
Exemple de reformulare/3
Obiectivele specifice:
În bugetul de venituri și cheltuieli vor fi aprobate resursele financiare
necesare realizării planului de formare continuă
--------------------------------------------------------------------------------
Inițierea funcționarilor publici in domeniul utilizării programelor
informatice la nivelul standardelor ECDL
Inițierea funcționarilor publici in domeniul utilizării programelor
informatice la nivelul standardelor ECDL
Rezultate așteptate:
Trimiterea a 10 persoane la curs de informatică până pe data de
10.10.20XX
Peste 90% să promoveze examenul
Evaluarea obiectivelor dpdv al cerinţelor “SMART”
Obiectivul Evaluare
Specific Măsurabil Necesar Realist Cu termen
de realizare
Îmbunătăţirea pregătirii Da Da Da Nu Nu
profesionale a angajaţilor
Rezultate aşteptate: Nu are termen de realizare clar (când se
• trimiterea la cursuri de achiziţii a finalizează cel mai târziu cursul) astfel încât
20 de angajaţi (rezultat-output) să se atingă impactul dorit
• peste 90% dintre angajaţi să Poate fi nerealist (de exemplu, dacă gradul
promoveze cursul de încadrare cu personal este de 40%, iar
nr. de funcţii este de 22).
Impact (efect aşteptat-outcome): să scadă numărul procedurilor de achiziţii
cu erori cu peste 40%
documentaţii respinse de ANRMAP max.
5%
Propuneri de îmbunătăţire Stabilirea unui termen de finalizare clar
delimitat
Reanalizarea obiectivului dpdv al posibilităţii
realizării
Exemple de obiective/1
Reducerea birocrației
Ținte propuse: posibilitatea plății on line a impozitelor și taxelor
până la 31.06.201X
Obiectiv specific:
– Menținerea conformității activității de achiziții publice cu cadrul
normativ aplicabil
Riscuri:
– identificarea eronată a necesităților reale ale entității (inclusiv
subestimarea sau supraestimare a acestora)
– prioritizarea inadecvată a necesităților
– estimarea eronată a valorii contractelor (subevaluare,
supraevaluare, neincluderea anumitor costuri atribuibile etc.)
– alegerea eronată a procedurii de atribuire
61
Exemplu de identificare riscuri/2
Obiectiv specific:
– Achiziționarea bunurilor, serviciilor și lucrărilor necesare
funcționării entității în condiții de oportunitate, calitate și
eficiență
Riscuri:
– baza de date privind furnizorii/prestatorii nu este actualizată
– nu se realizează testarea pieței
– recepție necorespunzătoare a bunurilor, serviciilor și lucrărilor
– nefinalizarea procedurilor de atribuire/achizițiilor pe fondul
erorilor
– contestații justificate/nejustificate privind procedurile de
achiziție
62
Tehnici de identificare a riscurilor (I)
Analize interne
în cadrul procesului de planificare și decizie (ședinţe ale managementului)
utilizarea de informaţii obținute de la beneficiari, furnizori, experţi în domeniu
etc.
se realizează o listă (detaliată) a riscurilor posibile unui anumit
domeniu/proces/proiect
63
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Exemple: riscuri posibile asociate construcției unei
autostrăzi
Proiectul conține erori
Schimbarea soluției proiectului
Întârzierea achiziției terenului
Depășirea costurilor
Depășirea termenului de finalizare
Calitate slabă a materialelor
Falimentul constructorului
Descoperirea unor site-uri arheologice
64
Tehnici de identificare a riscurilor (II)
Ateliere de lucru:
presupun valorificarea experienței personalului din mai multe
departamente
util și pentru identificarea riscurilor asociate obiectivelor strategice
implică o abordare structurată
trebuie desemnat un facilitator experimentat
trebuie stabilite reguli clare privind atelierul
orientarea atelierului în funcţie de stilul şi personalitatea
participanţilor
limitatarea numărului de participanţi
stabilirea obiectivelor ce vor fi analizate
65
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Tehnici de identificare a riscurilor (III)
schimb unor
furnizori
Recepţie Predare
Piese de Transmiterea către un
schimb
furnizor eronat
Transmitere
Menționarea unor
documente cantități/denumiri incorecte
Factură justificative
C o m a n d ă
etc.
67
Exemplu de indicator de eveniment, de prag sau de escaladare:
68
CATEGORII DE RISCURI – Exemple (I)
69
CATEGORII DE RISCURI – Exemple (II)
70
Riscuri în domeniul resurselor umane și salarizare -I
71
Riscuri în domeniul resurselor umane și salarizare- II
Sustrageri
Plecarea unor angajați cheie
Lipsa pregătirii profesionale a angajaților
Fluctuația ridicată a personalului
Sabotaj
Neînțelegeri între angajați
72
Riscuri privind activele
Active financiare (bani), umane (cercetători), fizice (clădiri &
echipamente):
fraudă
utilizare defectuoasă
sustragere
diseminare informaţii sensibile
uzură morală
întârzierea punerii în funcționare (achiziție inutilă)
mânuire necorespunzătoare (un sistem foarte scump);
incendiu;
căderi de tensiune (turnul de control);
furt (active valoroase, un patent);
praf (aparate de măsură şi control valoroase).
73
RISCUL STRATEGIC
77
RISCUL COMPETIȚIONAL (DE CONCURENȚĂ)
Posibilitatea înregistrării unor pierderi ca urmare a
acțiunilor competiției
Competiția este inevitabilă
Se poate monitoriza prin analize, rapoarte (ex.: analize de
benchmarking)
Se poate gestiona prin programe de dezvoltare și
modernizare astfel încât calitatea serviciilor să fie ridicată
Exemple:
Scăderea prețurilor de către un competitor
Atragerea unor clienți de către un competitor
O companie alege alt furnizor de servicii medicale pentru prețuri
mai mici
78
RISCUL REPUTAȚIONAL
80
Riscuri legate de calitate
81
Riscuri posibile în cazul unui entități medicale/1
Riscuri economice:
Fluctuații economice (scăderea PIB cu 10% poate avea
impact asupra serviciilor medicale)
Fluctuații ale cursului valutar
Schimbări în preferințele beneficiarilor (influențează
serviciile medicale oferite)
82
Riscuri posibile în cazul unui entități medicale/2
83
Riscuri posibile în cazul unui entități medicale/3
riscuri de natură juridică (dispute comerciale)
erori de medicație
erori de operație (pacientul este operat de apendicită în
loc de polipi)
echipamente uzate fizic sau moral
evidență inadecvată pacienți
infecții cu bacterii sau viruși (pacienți/personal medical)
risc de pneumonie ca urmare a ventilației deficitare (rata
de mortalitate estimată la 30%)
sângerare postoperatorie
complicații la anestezie
84
Riscuri posibile în cazul unei entități medicale/4
86
Analiza riscului
87
Sursa: http://www.globalkap.com/sites/default/files/dat%20aroom%20due%20diligence%20Risk.jpg
Există două dimensiuni pentru evaluarea
riscului
Probabilitate Impact
88
Sursa: http://drmarkparkinson.files.wordpress.com/2010/07/dice-c-jscreationzs-2010-www-freedigitalphotos-com.jpg
Sursa: http://ourchangingclimate.files.wordpress.com/2010/07/quit_smoking_funny_cartoon.jpg
Evaluarea riscurilor
Reprezintă etapa în care este apreciat riscul inerent (expunerea la
risc a entității) prin evaluarea a doi factori, respectiv probabilitate și
impact (Ri=PxI)
În funcție de riscul inerent și de apetitul/toleranța la risc sunt
prioritizate riscurile în vederea stabilirii răspunsului la risc
Într-o primă etapă sunt evaluate atât riscurile inerente (Ri) cât și
riscurile reziduale (Rr)
Etapă dificilă şi subiectivă
Atenție la extreme: “nu avem riscuri mari” sau “avem doar riscuri
mici”
Utilizarea raționamentului profesional
Aprecierea expunerii la risc are în vedere orizontul de timp stabilit
pentru îndeplinirea obiectivului (exemplu: riscul unui incendiu
poate fi mai ridicat vara decât iarna)
Nu există un şablon privind evaluarea probabilităţii şi impactului 89
Scară de evaluare a probabilităţii
Nivel Explicație
Mare Probabilitatea de apariție > 25%
Complexitate ridicată
Schimbări frecvente etc.
Medie Probabilitatea de apariție [5… 25]%
Complexitate medie
Schimbări reduse etc.
Mică Probabilitatea de apariție < 5%
Complexitate redusă
Stabilitate ridicată a procesului etc.
90
Evaluarea probabilităţii (I)
Când este probabilitatea mică, medie, mare?
Nivelul probabilității este influențat de anumiți factori:
Schimbare/Stabilitatea activității:
Cu cât o entitate sau o activitate este supusă schimbărilor dese sau
semnificative, cu atât crește nivelul probabilității unor riscuri
Exemple de schimbări:
rată mare de fluctuaţie a personalului (este OK dacă e 0?)
un proces tehnologic nou
cadrul normativ
Exemplu: riscul privind estimarea eronată a contractului în procesul de
achiziție
Cazul A – rată normală de fluctuație a personalului: Probabilitate
mică
Cazul B - rată mare de fluctuație a personalului: Probabilitate mare
91
Evaluarea probabilităţii (II)
Factori care influențează nivelul probabilității (cont.):
Funcţionarea (eficacitatea) sistemului de control intern/managerial:
Cu cât sistemul de control intern/managerial funcționează mai bine cu
atât probabilitatea de apariție a unor riscuri este mai scăzută
Exemplu: riscul privind alegerea eronată a procedurilor de
achiziţie
Cazul A - existența unor angajați competenți (a fost
implementat Standardul 3 - Competenţa, performanţa):
Probabilitate mică
Cazul B - existența unor angajați fără experiență, care nu au
fost instruiți prin cursuri în domeniul achizițiilor (nu a fost
implementat Standardul 3 - Competenţa, performanţa):
Probabilitate mare
92
Evaluarea probabilităţii (III)
Frecvența de manifestare în trecut a riscului în entitatea proprie sau la
entități similare:
Cu cât frecvența este mai mare, cu atât nivelul probabilității crește
Complexitate:
Cu cât activitatea este mai complexă cu atât nivelul probabilității
crește
Locaţie (centralizat/descentralizat/internaţional):
Cu cât locația este mai depărtată, cu atât nivelul probabilității
crește
93
CONSECINŢELE RISCURILOR (IMPACTUL)
97
Exercițiu privind scara de evaluare a impactului
98
Prioritizarea și reprezentarea riscurilor
4 6
2
Achiziţionarea unor Definirea unor
După terminarea
produse uzate moral specificaţii tehnice
cursului angajaţii îşi
Medie (2) Baza de date nu este incomplete
Probabilitate dau demisia
actualizată Încheierea în mod
nejustificat de acte
adiţionale
3
2 Recepţii
Furnizarea unor neconforme
1
cursuri de calitate Alegerea eronată a
Mică (1)
scăzută procedurilor de
achiziţie
Probabilitate
Expunere
Impact
Obiectiv Riscuri (Oportunităţi)
riscurilor
Probabilit
Expunere
Impact
ate
Obiectiv Riscuri (Oportunităţi)
103
http://tomireland.com/helmet.jpg
Conceptul de apetit/toleranță la risc
Esențial în managementul riscului
Reprezintă nivelul superior, respectiv graniţa pe care nu trebuie să o
depăşească riscul rezidual (expunerea la riscul rezidual)
Gestionarea totală a riscului (riscul „0”) este fie imposibilă, fie costisitoare
dpdv al costurilor
Stabilirea este în responsabilitatea conducerii entităţii publice
Diferă în funcţie de stilul de conducere, sectorul de activitate, calitatea
managerului, situaţia economică etc.
Trebuie stabilit imediat după ce a fost identificat riscul şi nu după etapa de
evaluare a riscului
Măsurile de gestionare acționează asupra impactului şi/sau probabilităţii
pentru a determina un nivel al riscului rezidual identic (egal) cu cel al
apetitului la risc. 104
Exemplu privind stabilirea apetitului/toleranței la risc
(1) (administrația financiară)
Riscul căderii reţelei de calculatoare:
într-o instituţie care are ca misiune colectarea impozitelor şi taxelor de la populaţie
Apetitul la risc (1): conducerea acesteia poate accepta întreruperea activităţilor entităţii
pentru maxim 4 ore
Consecința (1): populaţia nu poate plăti timp de 4 ore taxele şi impozitele datorate
Costuri asociate (1): cca. 20.000 u.m.
Apetitul la risc (2): conducerea acesteia poate accepta întreruperea activităţilor entităţii
pentru maxim 10 minute
Costuri asociate (2): cca. 400.000 u.m.
Consecința (2): populaţia nu poate plăti timp de 10’ taxele şi impozitele datorate
Nu se justifică dpdv al consecințelor (resursa de 380.000 u.m. poate fi utilizată pentru alte
priorități)
Concluzii:
gestionarea riscului căderii reţelei de calculatoare în instituţie trebuie să vizeze măsuri,
astfel încât timpul de inactivitate să nu depăşească 4 ore
managementul entităţii acceptă sa îşi asume „o cantitate” de risc aferentă acestui timp
(maxim 4 ore) cu un nivel al costurilor de estimat la 20.000 u.m.
105
Exemplu privind stabilirea apetitului /toleranței la risc
(2) (spital)
Riscul căderii reţelei de calculatoare:
într-un spital
Apetitul la risc (1): conducerea acesteia poate accepta întreruperea activităţilor entităţii
pentru maxim 4 ore
Consecința (1): pierderea unor vieți omenești, riscuri de imagine
Costuri asociate (1): cca. 20.000 u.m.
Apetitul la risc (2): conducerea acesteia poate accepta întreruperea activităţilor entităţii
pentru maxim 10 minute
Costuri asociate (2): cca. 400.000 u.m.
Consecința (2): întârzierea unor investigații
Se justifică dpdv al consecințelor (resursa 380.000 u.m. trebuie utilizată)
Concluzii:
gestionarea riscului căderii reţelei de calculatoare în spital trebuie să vizeze măsuri,
astfel încât timpul de inactivitate să nu depăşească 10 minute (exemplu)
managementul entităţii acceptă sa îşi asume „o cantitate” de risc aferentă acestui timp
(maxim 10 minute) cu un nivel al costurilor de estimat la 400.000 u.m.
106
Gestionarea riscurilor
Riscul inerent
100%
Măsuri necesare de
90% Măsuri insuficiente de gestionare Măsuri suficiente de gestionare
gestionare pentru a menţine
Riscul nu este menţinut la un nivel Riscul este menţinut la un nivel
80% riscul la un nivel acceptabil
acceptabil (cost: 8.000 u.m.) acceptabil (cost: 11.000 u.m.)
(cost: 10.000 u.m.)
70%
Riscul rezidual 1
60%
Apetitul la risc
50% Managementul
acceptă o
40% Riscul rezidual 2 Măsuri excesive de gestionare a
pierdere
riscului (cost: 30.000 u.m. versus
30% maximă de
impact maxim 25.000 u.m)
12.000 u.m.
20%
Riscul rezidual 3
10%
0%
Trim I Trim II Trim III Trim IV
Riscul inerent Riscul rezidual 1 Riscul rezidual 2 Riscul rezidual 3 Apetitul la risc
107
Exercițiu privind prioritizarea
Ce puncte slabe are
tabelul următor privind
prioritizarea riscului?
Ce înseamnă urgent?
Ce înseamnă termen
mediu/lung
Dacă riscul este asociat unui
obiectiv cu termen de
realizare de 4 luni? 108
Concluzii privind apetitul/toleranța la risc
110
Exercițiu de stabilire a toleranței la risc
111
Răspunsul la risc
(Gestionarea riscului)
112
http://www.youthblog.org/archives/lifeguard%20photo.jpg
Gestionarea riscului
Risc inerent (brut)
R1 R2 R3, R4
Apetit/Toleranță la R8 R2
risc(limita superioară) R5
R1 R4
R3
Comparare
R9
R2
R8 R5 R6
113
Răspunsul la risc
4 tipuri de răspunsuri la risc („cei 4 T”):
– Tolerare: riscul este ignorat, fiind doar monitorizat
– Transfer: riscurile sunt mutate în sarcina altcuiva (de exemplu
un asigurător) atunci când nu există în portofoliul de măsuri
una acceptabilă dpvd al costurilor care să reducă riscul sub
nivelul apetitului la risc
– Terminare: eliminarea riscurilor (renunţarea la activitatea
generatoare de riscuri)
– Tratare: răspunsul la risc cel mai utilizat; se acţionează asupra
probabilității și/sau impactului riscului prin măsuri sau
controale interne pentru aducerea riscului inerent (expunerii la
risc) sub nivelul apetitului la risc
114
Exemplu privind răspunsul la risc
Tolerare (acceptare): riscul privind sediile instituțiilor publice sunt asumate
(cutremur, trăznet etc.) ca urmare a faptului că costurile de gestionare depășesc
beneficiile (prima de asigurare și alte costuri depășesc costul de restaurare)
Transfer (total sau parțial): o entitate trebuie să asigure angajaților servirea
meselor. Această activitate a fost externalizată unui operator economic pentru a
reduce/elimina riscurile asociate. Costul serviciului prestat de operator este mai
mic decât cel propriu, în condițiile păstrării calității meselor servite
Terminare: o entitate vizează inițierea unei activități de depozitare a unor
produse care pot afecta mediu în caz de deversare. În acest sens, evaluează
riscurile asociate acestei activități. Deoarece zona vizată de depozitare prezintă
o activitate seismică ridicată, pentru a evita un accident ecologic entitatea
renunță la activitatea respectivă
Tratare: pentru reducerea riscului unui incendiu se acționează asupra
probabilității prin înlocuirea instalației electrice învechite și asupra impactului
prin instalarea unor detectoare de fum care să reducă pagubele
115
Portofoliu de răspunsuri la risc
Nu există un răspuns la risc standard
Întotdeauna pot fi stabilite mai multe răspunsuri la risc
În etapa de gestionare a riscurilor trebuie identificat portofoliul
posibil de măsuri de gestionare
Pot fi stabilite mai multe măsuri de gestionare
Erori:
fără o analiză se stabilește o singură măsură, de obicei prima
care este identificată
măsura de gestionare este stabilită “pentru că așa cere
formularul” (exemplu: elaborarea unei proceduri operaţionale,
care nu este necesară)
Trebuie evaluate costurile implicate în raport cu beneficiile
Trebuie identificate măsurile de gestionare posibile şi selectate
cele adecvate (pot fi un ansamblu de măsuri) în funcţie de apetitul
la risc, costurile implicate, posibilităţile existente şi alte
circumstanţe specifice
116
Răspunsul la risc
Acționează asupra:
Probabilității
Impactului
Atât asupra probabilității cât și impactului
125
Elaborarea registrului riscului
126
https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-frc1/p480x480/405604_572384046127093_461233529_n.jpg
Registrul de riscuri – exemplu/1
Data Risc
Risc Răsp Terme
Descrie Măsuri de ultime rezid
Nr. Activi- inerent un- ne/Re
Comparti- Obiectivul rea gestionar i u-al Obs.
crt. tatea sul la spons
mentul riscului P I E e revizu P I E
risc abil
iri
1 Achiziţii Procurarea Estima- Subeval 3 3 9 Trata 1.Efectua Între 30.04.2 2 2 4 Esti-
necesarului de rea uare re rea unui 2-5 0_ marea
bunuri, contrac- contract studiu de zile ero-
servicii şi telor de piaţă înaint nată
lucrări achiziţii e de pentru
necesare estima 1,5%
desfăşurării re din nr.
activităţilor 2. Curs 01.04.2 de
de 0_ con-
achiziţii tracte
publice
.. ……… …………….
127
Registrul de riscuri – exemplu/2
Risc Data Risc
Răsp Măsuri
ineren ultime rezid
Nr. Activi- Descrierea un- de Terme
Comparti- Obiectivul t i u-al Obs.
crt. tatea riscului sul la gestion ne
mentul P I E revizu P I E
risc are
iri
1 Achiziții Procurarea Efectua Estimarea 3 3 9 Trata Planul 30.07. 30.04.2 2 2 4
necesarului rea eronată a re de 201X 0_
de bunuri, achiziții contractului măsuri
servicii şi lor X
lucrări publice
necesare
desfăşurării
activităţilor
Planul de măsuri X
Nr. Măsura Acțiuni Responsabil Termen Rezultate
crt.
1 Efectuarea unui studiu de ………….. I. Popescu Min. 2 zile înainte de Esti-marea ero-
piaţă inițierea procedurii nată pentru 1,5%
2 Curs de achiziţii publice ………….. N. Ionescu 20.04.20__ din nr. de
contracte
3 Prelucrarea speţelor ………….. A. Ion 30.09.20__
(ANRMAP etc.) 128
Principalele deficienţe şi erori posibile în implementarea
procesului de management al riscului
1. Aglomerarea cu riscuri a conducerii;
2. Identificarea de riscuri mici (la care entitatea se expune foarte puţin
sau care au un impact redus şi care sunt gestionate sine die) şi
neglijarea riscurilor mari, care pot afecta obiectivele generale şi
misiunea entităţii;
3. Procesul de management al riscului nu este folosit în luarea
deciziilor de către conducerea superioară a entităţii (este unul formal,
ce se efectuează doar pentru că este o cerinţă imperativă a cadrului
normativ);
4. Nu se gestionează riscurile identificate
5. Se pune accent pe latura cantitativă (numeroase riscuri) şi nu pe cea
calitativă (gestionarea lor)
6. Formularea deficitară a riscurilor (negarea obiectivului, riscuri
“puerile”)
7. Complicarea procesului de management al riscului
Exemple privind Managementul
Riscurilor
130
Exemplul nr. 1/plățile către furnizori
Obiectivul (sau Efectuarea corectă a plăților către furnizori
Activitatea) R/T: plățile duble sau eronate să nu depășească individual sau cumulat pragul
de 25.000 lei (0,05% din totalul plăților)
Risc Efectuarea de plăți duble sau eronate (către un alt furnizor)
Probabilitate Mare
Impact Ridicat
Termen Permanent
Impact Ridicat (consecințe: amenzi, cheltuieli neeconomicoase; amenda plătită a fost de 40.000 lei)
Apetit/ toleranță Nu se acceptă depășirea pragului legal pentru efectuarea achizițiilor directe sau primirea de amenzi din
la risc această cauză
Răspunsul la risc 1. Elaborarea unui model standard de referat de necesitate (valoare estimată, denumire
(exemple) produs/serviciu, necesar anual etc.)
2. Realizarea unei evidențe informatizate a achizițiilor directe
3. Realizarea unei baze de date cu posibilii furnizori/prestatori
4. Stabilirea de responsabilități precise prin fișa postului privind actualizarea evidenței/bazei de date
5. Verificarea periodică, inopinată, cel puțin…. a actualizării evidenței/bazei de date
6. Actualizarea procedurii operaționale privind achizițiile astfel încât să se prevadă estimarea valorii
achiziției să se realizeze inițial prin referatul de necesitate în funcție de prețul de piață, valoare care
133
să se verifice la data inițierii achiziției
Cum se poate îmbunătăți?/2
Obiectivul Exercitarea controlului financiar preventiv
(sau Activitatea) propriu
Risc identificat Neprezentarea la viză a unor proiecte de
operațiuni care modifică patrimoniul
Cauze posibile Neactualizarea cadrului specific de operațiuni
134
Exemplul nr. 3/CFPP
Obiectivul (sau Identificarea proiectelor de operațiuni care nu respectă condițiile de
Activitatea) conformitate/legalitate
R/T (exemple): acordarea vizei pe operațiuni nelegale/neconforme să fie mai
mică de 0,5% din valoarea totală care a făcut obiectul acestui control ex-ante
Risc identificat Neprezentarea la viză a unor proiecte de operațiuni care modifică patrimoniul
136
Exemplul nr. 4/Mentenanță
Obiectivul (sau Creșterea/Menținerea gradului de disponibilitate a echipamentelor prin realizarea
Activitatea) mentenanței la termen și conform cerințelor tehnice
R/T (exemple): gradul de disponibilitate a echipamentelor > 60% sau MTBF
>….
Risc identificat Efectuarea unor lucrări de calitate scăzută
Neefectuarea la termen a operațiunilor de mentenanță
Cauze posibile Clauzele contractuale privind calitatea mentenanței nu sunt clar stabilite
Evidență neactualizată etc.
Risc inerent Mare (doar 10% din echipamente au avut mentenanța realizată în ex. fin. anterior
conform cerințelor producătorului)
Apetit/ Nu se acceptă o indisponibilitate a echipamentelor X (ex.: tomograf) și Y mai
toleranță la mare de ….. ore/zile
risc
Răspunsul la 1. Stabilirea de clauze contractuale adecvate și suficiente privind calitatea
risc (exemple) lucrărilor de mentenanță, timp de intervenție și remediere în caz de
indisponibilitate etc.
2. Verificarea lunară/trimestrială a mentenanței echipamentelor și a situației
celor indisponibile
Risc rezidual 1. Mic (nu au existat echipamente indisponibile mai mult de …zile/ore)
137
Exemple de riscuri și măsuri de gestionare/Achiziții1
Risc identificarea eronată a necesităților reale ale entității (inclusiv
identificat subestimarea sau supraestimare a acestora)
Cauze Nefundamentare PAAP
posibile Beneficiarii achizițiilor nu sunt consultați
Nu se înțeleg clar necesitățile beneficiarilor
Răspunsul 1. Stabilirea unui model standard de referat de necesitate care să
la risc includă justificări privind necesitatea și oportunitatea
(exemple) achiziției, precum și o descriere clară a necesităților (denumire
bunuri necesare; argumentarea necesităţii, cu prezentarea
efectelor ce se doresc a fi obţinute; data la care se doreşte
obţinerea bunurilor; preţul estimat, prin analiza de piață pentru
identificarea prețurilor practicate în mod curent)
2. Întocmirea referatelor de necesitate pentru fiecare achiziție de
către beneficiari și avizarea/aprobarea lor (prevedere care se
menționează în procedura operațională pe achiziții)
138
Exemple de riscuri și măsuri de gestionare/Achiziții2
139
Exemple de riscuri și măsuri de gestionare/Achiziții3
Risc estimarea eronată a valorii contractelor (subevaluare,
identificat supraevaluare, neincluderea anumitor costuri atribuibile etc.).
140
Exemple de riscuri și măsuri de gestionare/Achiziții4
Risc alegerea eronată a procedurii de atribuire
identificat
Cauze −Lipsă de experiență a personalului achizitor
posibile −Intenție
−Justificare insuficientă a alegerii unor proceduri neconcurențiale
−Tipul procedurii este stabilit în mod nejustificat de către
altcineva (beneficiarul achiziției etc.
142
Exemple de riscuri și măsuri de gestionare/
Resurse umane 1
Risc Pierderea/plecarea personalului cheie
identificat
Cauze −Nivel de salarizare neatractiv
posibile −Persoana este trimisă la curs de perfecționare și apoi își dă
demisia sau este cooptată de altă entitate
−Evaluarea lipsită de obiectivitate a personalului
−Stil de management inadecvat
Răspunsul 1. Stabilirea de proceduri detaliate pentru posturile cheie
la risc 2. Preluarea temporara a atribuțiilor de către alte persoane în caz
(exemple) de absență/CO
3. Verificarea gradului de obiectivitate în evaluarea angajaților
4. Angajații trimiși la curs vor avea clauză în contractul de
muncă cu privire la o perioadă minimă
5. Evaluarea stilului de management
6. Reanalizarea nivelului de salarizare, precum și a obiectivității
acordării premiilor 143
Exemple de riscuri și măsuri de gestionare/
Resurse umane 2
Risc Neconformități cu legislația muncii care să determine amenzi și
identificat afectarea imaginii entității
Cauze −Lipsa de experiență
posibile −Necunoașterea prevederilor legale privind legislația muncii
−Aplicarea incompletă sau incorectă a unor prevederi privind
resursele umane
−Încercarea de ”a scăpa” de un angajat prin invocarea ”forțată” a
unor prevederi din legislația muncii
144
Exemple de riscuri și măsuri de gestionare/
Salarizare 1
Risc Calcul eronat al deducerilor și reținerilor salariale
identificat
Cauze −Lipsa de experiență
posibile −Necunoașterea prevederilor legale privind legislația muncii/de
salarizare
−Aplicarea incompletă sau incorectă a unor prevederi
Răspunsul 1. Stabilirea de proceduri detaliate privind calculul deducerilor și
la risc reținerilor
(exemple) 2. Perfecționarea personalului prin cursuri de resurse umane
145
E. Monitorizarea procesului de
management al riscurilor
146
http://www.skepticalob.com/wp-content/uploads/2012/11/iStock_000019747710XSmall.jpg
De ce este necesară monitorizarea procesului
de management al riscului?
Riscurile se modifică în timp
S-a schimbat în totalitate legislația achizițiilor publice
A crescut semnificativ cuantumul amenzilor privind procesul
de achiziție
Răspunsurile la risc în curs de implementare sau
implementate nu mai sunt de actualitate
Procedura operațională elaborată ca răspuns la u risc nu mai
este de actualitate
Răspunsurile la risc au eșuat în cantonarea riscului
rezidual sub apetitul la risc
Obiectivele entității au fost modificate 147
Metode de realizare a monitorizării procesului
de management al riscului
2 metode:
Activități continue
Evaluări separate (periodice)
Prin monitorizare sunt furnizate asigurări conducerii entității
privind funcționarea procesului
Activitățile continue presupun:
rapoarte privind procesul de management al riscului sau
elemente ale acestuia
coroborarea informațiilor privind riscul din mai multe surse
(interne sau externe)
activități de control privind implementarea procesului etc.
148
Aspecte urmărite în evaluarea procesului de
management al riscului (I)
1. Implementarea procesului
Existența unei atitudini “pozitive” față de risc a conducerii
(cultura organizațională privind riscul sau modul cum este
perceput riscul):
-∞ (“o prostie/birocrație”) la +∞ (riscul este utilizat în procesul
decizional)
Conducerea promovează managementul riscului în cadrul
entităţii
Angajaţii sunt pregătiţi în domeniul riscurilor
Există o strategie privind managementul riscului
Managementul riscului este încorporat în procesele/activităţile
entităţii şi nu reprezintă o sarcină separată a unor persoane
149
Aspecte urmărite în evaluarea procesului de
management al riscului (II)
2. Funcţionarea procesului
Sunt identificate riscurile semnificative care afectează
obiectivele
Este definit apetitul la risc
Sunt evaluate corespunzător riscurile
Sunt gestionate corespunzător riscurile
3. Eficacitatea procesului
Procesul de management al riscului contribuie la
realizarea obiectivelor și luarea deciziilor
Procesul de management al riscului este monitorizat și
evaluat periodic
150
Evaluarea procesului de managementul riscului
Autoevaluare: cel puțin anual, fiind utilizată la întocmirea raportului
anual privind sistemul de control intern/managerial
Evaluare independentă: efectuată de obicei de auditul intern
Se poate stabili o scară de evaluare pe 4-5 trepte, care să permită
comparația între două entități diferite
Exemplu:
Scară de evaluare privind managementul riscului:
Cu deficienţe
Satisfăcător
Bun
Foarte bun
Excelent
151
Conceptul de
guvernanţă corporativă
Conceptul de guvernanţă - I
Consiliu de administraţie
sau echivalent
Managementul
executiv
Conceptul de guvernanţă - III
proprietar
Acţionar
Resurse ($)
Le administrează în interesul
proprietarului
Director
Teoria persoanelor interesate (”stakeholders”)
Nu există doar acţionari
Nu este importantă numai valoarea acţiunilor sau dividendul
Luarea în considerare şi a altor grupuri interesate de funcţionarea
entităţii:
Angajaţi
Creditori
Clienţi
Furnizori
Instituţii guvernamentale
Comunitatea locală etc.
(preluare şi adaptare după Christine A. Mallin – Corporate Governance)
proprietar
Acţionar
Entitate
Depind de buna funcţionare
Factor a entităţii
interesat
Teoria administratorului (”stewardship”)
Măsuri de siguranţă
ENTITATEA PUBLICĂ
OBIECTIVE
170
Adaptare după sursa: The Netherlands Ministry of Finance/Government Governance
MODELUL DE ASIGURARE ÎN INSTITUȚIILE PUBLICE
1. Asigurarea reprezintă un element de bază al funcţionării societăţii,
fiind strâns legată de buna guvernanţă (corporativă)
2. Cei patru piloni ai bunei guvernanţe corporative (IIA):
Managementul executiv
Comitetul de audit
Auditul intern
Auditul extern
3. Fiecare din aceste elemente se bazează unul pe altul şi toate
trebuie să funcţioneze eficace pentru a oferi asigurări factorilor
interesaţi
171
Prezentarea
principalelor modele
privind guvernanţa
Modelul anglo-saxon/1
Deţinerea acţiunilor/proprietăţii de către persoane şi instituţii
(neafiliaţi entităţii)
(adaptare după EWMI/PFS Program - Three Models of Corporate Governance from Developed Capital Markets)
Modelul japonez/1
Deţinerea acţiunilor/proprietăţii de către bănci şi companii afiliate
entităţii
(adaptare după EWMI/PFS Program - Three Models of Corporate Governance from Developed Capital Markets)
Modelul german/1
Deţinerea acţiunilor/proprietăţii de către bănci şi corporaţii
(adaptare după EWMI/PFS Program - Three Models of Corporate Governance from Developed Capital Markets)
Modelul german/2
Consiliul are o structură unică, consiliu de supraveghere și
directoratul. Primul numeşte şi destituie directorii, aprobă deciziile
importante
(adaptare după EWMI/PFS Program - Three Models of Corporate Governance from Developed Capital Markets)
Principiile guvernanţei
corporative
Principiile guvernanţei corporative/1
Conducere (Leadership)
Fiecare companie trebuie să fie condusă de un consiliu
funcţional care este responsabil de succesul companiei pe
termen lung
Separarea responsabilităţilor la vârful companiei între
conducerea consiliului şi conducerea executivă
Eficacitate
Membrii consiliului să deţină aptitudinile, experienţa,
independenţa şi cunoştinţele necesare pentru a le permite să-și
îndeplinească responsabilităţile în mod eficace (competenţa
consiliului)
Procedură riguroasă şi transparentă pentru numirea membrilor
în consiliu (independenţa consiliului)
Consiliul trebuie să realizeze o evaluare anuală riguroasă a
performanţei proprii şi a directorilor (răspunderea consiliului)
(Financial Reporting Council - The UK Corporate Governance Code)
Principiile guvernanţei corporative/2
Răspundere (Accountability)
Consiliul trebuie să prezinte o evaluare sinceră şi echilibrată
a poziţiei companiei şi a perspectivelor acesteia (obs:
auditul intern poate furniza sprijin în acest sens)
Consiliul este responsabil pentru stabilirea naturii
riscurilor semnificative şi a nivelului acceptabil al acestora
pentru îndeplinirea obiectivelor. Consiliul trebuie să menţină
procese eficace de management al riscului şi control intern
Consiliul trebuie să stabilească măsuri transparente şi
formalizate privind aplicarea principiilor în domeniul
controlului intern, managementului riscului şi raportării
corporative, precum şi pentru menţinerea unei relaţii adecvate
cu auditorii companiei
(Financial Reporting Council - The UK Corporate Governance Code)
Principiile guvernanţei corporative/3
Remunerarea
Nivelul remuneraţiei trebuie să fie suficient pentru a atrage şi
motiva directori competenţi să conducă cu succes compania,
dar trebuie evitată plata în exces (mai mult decât este necesar)
Procedură formalizată şi transparentă pentru stabilirea
remuneraţiei directorilor. Nici un director nu trebuie implicat
în stabilirea propriei remuneraţii
Relaţia cu acţionarii
Trebuie să existe un dialog cu acţionarii bazat pe înţelegerea
reciprocă a obiectivelor
(Financial Reporting Council - The UK Corporate Governance Code)
Principiile guvernanţei în sectorul public
Transparenţă: este necesară pentru a asigura că factorii interesaţi
pot avea încredere în procesele de luare a deciziilor şi acţiunilor
entităţilor publice, precum şi în gestionarea activităţilor
Integritate: se bazează pe onestitate, obiectivitate, standarde
înalte de probitate şi gestionare adecvată a fondurilor publice
şi resurselor. Depinde de eficacitatea cadrului de control şi de
competenţa personalului entităţii. Este reflectată în procedurile de
luare a deciziilor din entitate şi calitatea raportării financiare şi a
performanţelor
Răspundere: procesul prin care entităţile şi persoanele din
acestea sunt răspunzătoare pentru deciziile şi acţiunile lor,
inclusiv gestionarea fondurilor publice şi aspectele de
performanţă. Fac obiectul unei evaluări externe adecvate
(IFAC – Governance in the public sector)
Transparenţa SC (ÎP)/1
Trebuie să publice pe pagina proprie de internet, pentru accesul
asociaţilor/acţionarilor, următoarele documente şi informaţii
hotărârile AGA, în termen de 48 de ore de la data adunării
situaţiile financiare anuale, în termen de 48 de ore de la aprobare
raportările contabile semestriale, în termen de 45 de zile de la
încheierea semestrului
raportul de audit anual
componenţa organelor de conducere ale societăţii, CV-urile
membrilor CA şi ale directorilor sau, după caz, ale membrilor CS
şi membrilor directoratului
rapoartele CA/CS
situaţiile financiare anuale şi raportările contabile semestriale,
rapoartele CA/CS sunt păstrate pe pagina de internet a pe o
perioadă de cel puţin 3 ani.
(OUG 109/2011 – art. 51)
Transparenţa SC (ÎP) şi regii/2
- tranzacţii -
CA/CS informează acţionarii, în cadrul primei AGA asupra oricărei
tranzacţii cu administratorii ori directorii sau, după caz, cu membrii CS
ori ai directoratului, cu angajaţii, cu acţionarii care deţin controlul
asupra societăţii sau cu o SC controlată de aceştia, cu soţul sau soţia,
rudele ori afinii până la gradul IV, prin punerea la dispoziţia acţionarilor
a documentelor
CA/CS informează acţionarii, în cadrul primei AGA asupra oricărei
tranzacţii încheiate cu o altă ÎP ori cu autoritatea publică tutelară, dacă
tranzacţia are o valoare, individual sau într-o serie de tranzacţii, de cel
puţin echivalentul în lei a 100.000 euro
Directorul general sau, după caz, directoratul supune aprobării CA orice
astfel de tranzacţie dacă aceasta are, individual sau într-o serie de
tranzacţii, o valoare de cel puţin 50.000 euro
CA poate dispune efectuarea unei expertize independente, pentru a
verifica dacă tranzacţia este corectă în raport cu ofertele de acelaşi tip
existente pe piaţă
În rapoartele semestriale şi anuale ale CA/directorat se vor menţiona,
într-un capitol special, actele juridice încheiate
Organizaţia X
Şeful organizaţiei
(de ex.: ministrul)
Structura X Structura Y
Structura X Structura Y
2110 – Guvernanţa
2120 – Managementul riscului
2130 – Controlul
STANDARDUL IIA nr. 2110 – Guvernanţa
Activitatea de audit intern trebuie să evalueze și să formuleze
recomandări adecvate pentru îmbunătăţirea procesului de
guvernanţă privind îndeplinirea de către acesta a următoarelor
obiective:
Promovarea unei conduite etice adecvate și a valorilor
corespunzătoare în cadrul organizaţiei
Asigurarea unui management eficace al performanţei în
cadrul organizaţiei și a asumării răspunderii
Comunicarea informaţiilor privind riscul și controlul către
domeniile corespunzătoare din organizaţie
Coordonarea activităţilor și comunicarea informaţiilor între
consiliu, auditorii interni, auditorii externi și conducere.
STANDARDUL IIA 2110 – Guvernanţa
max. 3,2%
?? ?? ??
3% (măsuri)
2,9%
3,0%
max. 3,2% (măsurile
3% (măsuri) (măsurile au 2,8%
au fost
fost eficace)
eficace)
Exemple de stabilire a indicatorilor de
monitorizare a performanțelor/1
227
Aspecte urmărite în evaluarea procesului de
management al riscului (II)
2. Funcţionarea procesului
Sunt identificate riscurile semnificative care
afectează obiectivele
Este definit apetitul la risc
Sunt evaluate corespunzător riscurile
Sunt gestionate corespunzător riscurile
3. Eficacitatea procesului
Procesul de management al riscului contribuie la
realizarea obiectivelor ţi luarea deciziilor
Procesul de management al riscului este
monitorizat ţi evaluat periodic
228
Evaluarea procesului de managementul riscului
Autoevaluare: cel puţin anual, fiind utilizată la întocmirea
raportului anual privind sistemul de control intern/managerial
Evaluare independentă: efectuată de obicei de auditul intern
Se poate stabili o scară de evaluare pe 4-5 trepte, care să
permită comparaţia între două entităţi diferite
Exemplu:
Scară de evaluare privind managementul riscului:
Cu deficienţe
Satisfăcător
Bun
Foarte bun
Excelent
229
Standardul 1 - ETICA, INTEGRITATEA (I)
Activităţi şi documente necesare pentru implementare
1.Elaborarea unui cod etic (cod de conduită etică) în cadrul entităţii.
Codul etic stabileşte reguli de comportament etic în realizarea
atribuţiilor de serviciu, aplicabil atât personalului de conducere, cât şi
celui de execuţie din cadrul entităţii, cum ar fi:
▪practici acceptate sau care nu sunt acceptate în entitate (ex.: primirea
de cadouri)
▪conflicte de interese şi incompatibilităţi (ex.: încheierea de contracte
în dublă calitate director și furnizor sau cu rude)
▪standarde etice şi de comportament acceptate (cod de conduită
achiziții)
▪obligaţii stabilite prin lege sau doar la nivelul entităţii. Ex.: depunerea
declaraţiei de avere, a declaraţiei privind prevenirea conflictului de
interese.
Standardul 1 - ETICA, INTEGRITATEA (II)
Activităţi şi documente necesare pentru implementare
Codul etic stabileşte reguli de comportament etic în realizarea
atribuţiilor de serviciu, aplicabil atât personalului de conducere, cât şi
celui de execuţie din cadrul entităţii, cum ar fi (continuare):
▪utilizarea email-ului, internetului şi altor facilităţi doar pentru
îndeplinirea atribuţiilor de serviciu;
▪utilizarea resurselor entităţii, echipamentelor şi altor active pentru
îndeplinirea atribuţiilor (nu în scopuri personale)
▪activitatea politică (interzicere sprijinire candidați, distribuire de
însemne inscripționate)
▪utilizarea imaginii instituției în scopuri comerciale (încheierea unui
contract de colaborare)
▪loialitate față de instituție (instruirea unui terț împotriva intereselor
entității)
Structura codului de conduită
5. Principii de bază
6. Reguli de aplicare
7. Sancțiuni
8. Responsabilități de verificare
9. Dispoziții finale
Standardul 1 - ETICA, INTEGRITATEA (III)
Activităţi şi documente necesare pentru implementare
Observaţii:
•Codul etic trebuie aprobat de conducătorul entităţii, care trebuie să dea tonul
în respectarea lui
•Codul etic trebuie să includă prevederi pentru toate categoriile de personal
specifice entităţii în cauză, în raport cu atribuţiile desfăşurate
•În afară de prevederile codului etic, anumite categorii de angajaţi trebuie să
respecte coduri de etică specifice atribuţiilor desfăşurate. De exemplu, auditorii
interni sau personalul din structura de achiziţii
2.Comunicarea periodică a codului etic personalului entităţii:
La angajare, fiecare persoană trebuie să studieze codul etic
Trebuie să semneze un document de luare la cunoştinţă a prevederilor
codului etic care se anexează în dosarul personal
Testarea periodică cu privire la prevederile codului etic (eventual)
Periodic (cel puţin anual), ar trebui prelucrate prevederile codului etic tuturor
angajaţilor, la care să participe conducerea entităţii pentru a sublinia importanţa
respectării valorilor etice în organizaţie;
Fișă pentru comunicarea codului etic și
altor documente (ROF, ROI etc.)
Entitatea publică……………………
Nume şi prenume…………………..
Compartimentul…………………….
Data angajării……………………….
Funcţia………………………………
Reprezentant MFP
Licență economic
Experiență 5 ani (ec., audit, conta, financiar)
Consiliul de
3-5 persoane
Experiență: administrare/management regii sau SC (incl.
privat) profitabile din domeniul de activitate
Nu pot fi din instituții publice
Constituire/completare consiliu de
administraţie regie
• act
administrativ de numire (revocare) al
membrilor
•stabilită de AGA
•formată dintr-o indemnizaţie lunară fixă:
–max. mediaCSMBL12 pe ramura/INS la neexecutivi
–max. 6xmediaCSMBL12 pe ramura/INS la executivi plus
•o componentă variabilă: cotă de participare la profitul net al
societăţii, schemă de pensii sau altă formă pe baza
indicatorilor de performanţă
•Studiu comparat din alte state pentru nivelul componentei
variabile
•Remuneraţia şi toate avantajele trebuie consemnate în
situaţiile financiare anuale şi raportul anual al comitetului
de nominalizare şi remunerare
•Politica şi criteriile de remunerare ale administratorilor şi
directorilor (CS, Directorat) sunt publicate pe internet
Observaţii privind remuneraţia membrilor
consiliului
Membri
Experiență: în administrare/management ÎP sau SC profitabile
din domeniul de activitate
•stabilită de AGA
•formată dintr-o indemnizaţie lunară fixă:
–max. mediaCSMBL12 pe ramura/INS la neexecutivi
–max. 6xmediaCSMBL12 pe ramura/INS la executivi plus
•o componentă variabilă: cotă de participare la profitul net al
societăţii, schemă de pensii sau altă formă pe baza
indicatorilor de performanţă
•Studiu comparat din alte state pentru nivelul componentei
variabile
•Remuneraţia şi toate avantajele trebuie consemnate în
situaţiile financiare anuale şi raportul anual al comitetului
de nominalizare şi remunerare
•Politica şi criteriile de remunerare ale administratorilor şi
directorilor (CS, Directorat) sunt publicate pe internet
Consiliul de administraţie.
Atribuţiile principale
Atribuţiile consiliului de administraţie al regiei/1
Îndeplinește orice act necesar pentru realizarea obiectului de
activitate al regiei
elaborează/completează/revizuiește planul de administrare (inclusiv
strategia de administrare pe durata mandatului pentru atingerea
obiectivelor şi criteriilor de performanţă) în max. 90 zile de la numire
aprobă direcţiile principale de activitate şi de dezvoltare
verifică funcţionarea sistemului de control intern/managerial,
implementarea politicilor contabile şi realizarea planificării financiare
aprobă planul de management al directorilor (dacă nu cere revizuirea sau
completarea lui)
numeşte/revocă directorii şi stabileşte remuneraţia lor
evaluează activitatea directorilor, verifică execuţia contractelor de
mandat şi a planului de management
Atribuţiile consiliului de administraţie al
regiei/2
elaborează raportul semestrial, prezentat autorităţii publice
tutelare, care include şi informaţii referitoare la execuţia
contractelor de mandat ale directorilor
reprezintă regia (prin președintele CA) în raport cu terţii şi în
justiţie (dacă nu există director general)
îşi exercită mandatul cu prudenţa şi diligenţa unui bun
administrator.
trebuie să înștiinţeze (pe ceilalţi administratori şi auditori interni)
despre orice situaţie în care, el/soţul sau soţia sa, rudele ori afinii
săi până la gradul IV, direct sau indirect, are interese contrare
intereselor regiei şi să nu ia parte la operaţiune
Numește directorii executivi pe baza unor criterii de selecţie
(poate fi asistat de un expert)
Administrarea regiei
• APT încheie cu administratorii regiei autonome contracte de
mandat (anexă la actul administrativ de numire) având ca obiect
administrarea regiei
• contractul de mandat cuprinde obiectivele şi criteriile de
performanţă stabilite de autoritatea publică tutelară
• Criterii de performanţă/obiective cuantificate obligatorii:
–criterii de performanţă specifice (domeniul de activitate al regiei)
–reducerea obligaţiilor restante
–reducerea pierderilor
–creşterea profiturilor
–Creșterea cifrei de afaceri
–creşterea productivităţii muncii.
Răspunderea administratorilor regiei/1
•răspund de îndeplinirea tuturor obligaţiilor prevăzute de lege şi de actul
de înfiinţare
•răspund pentru prejudiciile cauzate regiei prin actele îndeplinite de
directori, când dauna nu s-ar fi produs dacă ei ar fi exercitat
supravegherea impusă de îndatoririle funcţiei lor
• răspund solidar cu predecesorii lor imediaţi dacă, având cunoştinţă de
neregulile săvârşite de aceştia, nu le comunică auditorilor interni,
auditorului financiar, autorităţii publice tutelare
•răspund pentru neîndeplinirea contractului de mandat şi a planului
de administrare
Obiectivul:
Asigurarea conformităţii procesului de achiziţie cu
cadrului normativ de reglementare la nivel naţional
Prevederea normativă:
Art. 66^1 din H.G. 1660/2006 prevede obligaţia
autorităţii contractante de a utiliza mijloacele
electronice pentru 40% din valoarea totală a
achiziţiilor finalizate în cursul unui an ce pot fi
efectuate prin aceste mijloace
Integrarea CI/M în activitățile entității
Exemplu (II)
Mediul de control:
Stabilirea de responsabilități precise, prin fişa postului, cu privire la
respectarea procentului prevăzut de legislaţie de utilizare a mijloacelor
electronice pentru aplicarea procedurilor de atribuire şi realizarea achiziţiilor
directe. (Fişa postului să reflecte sarcinile necesare îndeplinirii obiectivului -
Standardul 2 - Atribuţii, funcţii, sarcini)
Activităţi de control:
Verificarea periodică a încadrării/respectării procentului prevăzut de legislaţie
de utilizare a mijloacelor electronice (Standardul 19 - Supravegherea şi
Standardul 22 - Strategii de control)
Actualizarea procedurii operaţională privind atribuirea contractelor cu prevederi
referitoare la utilizarea mijloacelor electronice (Standardul 17 - Proceduri)