PREZENTARE Guvernanta Si MR PDF

GUVERNANȚĂ CORPORATIVĂ
ȘI MANAGEMENTUL RISCULUI
Material cu drept de autor. Nicio parte din acest document nu poate fi

reprodusă, stocată sau transmisă în orice formă, ori prin orice mijloc
electronic, mecanic, fotocopiere, înregistrare sau altfel, fără permisiunea
prealabilă, în scris, a autorului.
Detalii: mtomo74@yahoo.com
1. Necesitatea managementului
riscului
MOTTO: RISKS ARE EVERYWHERE!
2
Sursa: http://www.4medapproved.com/hitsecurity/wp-content/uploads/2013/04/Risk.jpg
Organizaţia operează într-un mediu aflat în permanentă schimbare
Scopul: Orice entitate a fost înființată cu un scop:
 În sectorul privat: companiile să obţină profit, să crească valoarea acţiunilor etc.
 În sectorul public: furnizarea/prestarea unui serviciu populaţiei sau unui grup ţintă (un spital
furnizează servicii medicale populaţiei)
Obiectivele: Entitatea îşi stabileşte obiective pentru îndeplinirea scopului propus:

 În sectorul privat: creşterea nr. de pacienți cu 12% față de anul anterior (exemplu pentru o entitate
medicală)
 În sectorul public: îmbunătăţirea infrastructurii rutiere (exemplu)
Incertitudinea: Entitatea operează într-un mediu incert care determină amenințări

sau oportunități cu privire la îndeplinirea obiectivelor. Exemple:
 În sectorul privat:
 adâncirea crizei economice care determină intrarea în incapacitate de plată a unor companii
aeriene
 se investeşte într-un teren aşteptându-se creşterea preţurilor și obținerea unui profit de 10%,
dar se propagă o criză financiară care determină prăbuşirea pieţei imobiliare cu 50% şi implicit
o pierdere în investiţia realizată (risc-amenințare)
 este anunţată organizarea unui meci Italia - România. O companie aviatică organizează
imediat o cursă low-cost Roma - Bucureşti pentru a transporta suporterii, fapt ce determină
depăşirea ţintelor de profit cu 10% (oportunitate)
 În sectorul public:
 descoperirea unor vestigii arheologice care determină întârzierea realizării drumului conform
graficului
 obţinerea unei finanţări nerambursabile pentru infrastructură determină realizarea a 1.000
3 km
autostradă, depăşindu-se ţintele planificate cu 10%
Ce înseamnă INCERTITUDINEA (SCHIMBAREA) ?
 un proces continuu prin care nu se poate cunoaște, cu

siguranță, cursul evenimentelor (”viitorul este incert”)
 nu este un eveniment izolat și nici nu e statică
 reprezintă o sursă de riscuri (amenințări şi oportunităţi) cu
privire la îndeplinirea obiectivelor organizaţiei
 entitatea trebuie să se adapteze schimbărilor/incertitudinii
 entitățile care eșuează în a se adapta schimbărilor întâmpină
mari dificultăţi sau dispar!
 managementul trebuie să înțeleagă natura schimbărilor din
mediul intern și extern în care operează entitatea
instrumentul folosit în acest sens este managementul riscului
4
Abordări posibile:
Remedierea ulterioară a pagubelor
 Denumire: “naivitate faţă de risc” sau ”stingem focul”
 Semnificaţie: riscul este ignorat; o problemă este rezolvată doar
dacă se manifestă (remediere ulterioară a pagubelor produse)
 Avantaje: nu implică costuri inițiale; acestea apar doar în caz de
manifestare a problemei (ex.: apariţia unui focar de incendiu care
implică pierderea unor active)
 Dezavantaje:
 poate costisitoare din punct de vedere a costurilor
 anumite pagube nu mai pot fi recuperate (ex.: o viață omenească)
 Exemplu: în cazul unui incendiu sunt înregistrate pagube de 50 mil.
euro până la stingerea lui, persoane au suferit arsuri severe
5
Abordări posibile:
Managementul riscului sau
Managementul integrat al riscului
 Denumire consacrată: managementul riscului sau managementul integrat al
riscului
 Semnificaţie: riscurile semnificative care pot afecta obiectivele sunt identificate,
evaluate şi prioritizate, după care sunt stabilite măsuri de gestionare a acestora
 Avantaje:
 există o capacitate de reacţie, nu suntem total nepregătiţi
 cresc şansele de realizare a obiectivelor
 deciziile luate au la bază și analiza riscurilor
 implică un nou tip de management (abordare proactivă a conducerii)
 Dezavantaje:
 implică costuri inițiale (de gestionare a riscurilor înainte de manifestarea lor)
 implică o doză de birocraţie (redusă în cazul în care se implementează bine
procesul)
 Exemplu: în cazul unui incendiu se aplică planul PSI care a implicat costuri de
50.000 euro, iar pagubele au limitate la 2 mil. euro, nicio persoană nu a suferit
arsuri severe
Drobul de sare - Creangă ☺
6
MODELUL COMBINAT DE ASIGURARE PENTRU O ENTITATE
- 3 linii de apărare interdependente -
Elemente I linie de apărare II linie de apărare III linie de apărare
Denumire Sistemul de control Managementul riscului Asigurări independente:
intern Auditul extern şi intern
Responsabil Managementul entităţii Managementul entităţii Structurile desemnate
Periodicitate Permanent Permanent Periodic
Abordare Semnal de alarmă privind Identifică ameninţările/ Evaluează primele 2 linii de
abateri de la obiective oportunităţile privind apărare
Abordare sistematică obiectivele
(competenţă, etică Fără managementul riscului,
obiective, indicatori, sistemul de control ar fi
activităţi de control etc.) ”static”
Rol Dă asigurări privind Dă asigurări privind Confirmă în mod
îndeplinirea obiectivelor îndeplinirea obiectivelor de independent funcţionarea
de către entitate către entitate primelor 2 linii de apărare
Rezultate Implementare ”Modelează” sistemul de Recomandă îmbunătăţiri ale
îmbunătăţiri propuse de control în funcţie de riscuri controlului intern ţi
liniile următoare (măsuri de gestionare ţi managementului riscului
Corectare deficienţe şi controale interne pentru
abateri gestionare riscuri sau
monitorizarea implementării)
7
Adaptare după sursa: National Australia Bank/Andrew Cox/How Can Internal Audit Report Effectively To Its Stakeholders?
RISCUL ESTE:
Efectul incertitudinii asupra realizării
obiectivelor (SR ISO 31000/2010)
Posibilitatea apariției unui eveniment care va

avea impact asupra atingerii obiectivelor (Institutul
Auditorilor Interni din S.U.A.)
Un concept. Reprezintă o măsură a

incertitudinii/probabilităților (David Mc Namee – Business
Risk Assessment)
Un eveniment/o întâmplare având cauze

interne sau externe care poate afecta atingerea
obiectivelor entității 8
CARACTERISTICILE RISCULUI:
Un risc se caracterizează prin următoarele:
 este incert din punct de vedere al apariţiei (nu se știe cu
siguranță dacă se va manifesta)
 materialitate/efect (afectează obiectivul/obiectivele entității,
are un impact asupra obiectivului)
 nu se cunoaşte data exactă a manifestării
 nu se pot cuantifica cu precizie consecinţele şi nivelul
acestora, în caz de manifestare
 Riscul este ”incertitudinea care contează”1
 Riscul ”conectează incertitudinea cu obiectivele”1
 Riscul este un eveniment (pozitiv sau negativ)
1 Sursa: Dr David Hillson - The importance of risk descriptions (http://www.apm.org.uk/sites/default/files/Risk_Descriptions.pdf) 9

”ECUAȚIA” RISCULUI:
CAUZE INTERNE
SAU EXTERNE RISC IMPACT
ENTITĂȚII (EVENIMENT (REZULTAT
(PROBLEME CARE SE INCERT) NEDORIT)
MANIFESTĂ)
PROBABILITATE
10
Adaptare după Dr David Hillson - The importance of risk descriptions (http://www.apm.org.uk/sites/default/files/Risk_Descriptions.pdf)
Sursa pozei: http://i43.tinypic.com/fp2z5e.jpg
METODE PRIVIND FORMULAREA
RISCULUI
 Metoda 1: Un enunț structurat care prezintă distinct cauza, riscul
și impactul
Șablonul: Ca urmare a [cauza] este posibil să apară [riscul/ceva
nesigur] care să determine [impactul asupra obiectivului]
Adaptare după Dr David Hillson - The importance of risk descriptions (http://www.apm.org.uk/sites/default/files/Risk_Descriptions.pdf)
 Metoda 2: Un enunț care prezintă succint doar riscul (cauza și

impactul fiind enunțate separat)
Șablonul: [riscul/ceva nesigur]
11
FORMULAREA RISCULUI - EXERCIȚIU
Obiectiv: Să călătoresc de la București la Londra pentru a participa la
o conferință internațională în domeniul controlului intern
Care din enunțurile de mai jos reprezintă un risc?
 Din cauza traficului aglomerat se pierde avionul care determină
întârzierea și neparticiparea la conferință (gestionarea timpului)
 Ca urmare a vremii defavorabile sunt anulate zborurile, fapt ce
determină neparticiparea la conferință (plan de rezervă)
 Întârzierea la conferință
 Să nu călătoresc de la București la Londra pentru a participa la o
conferință în domeniul controlului intern
 Neparticiparea la conferință
 Neasigurarea gustării în avion fapt ce determină să ajungem flămânzi
la conferință
Adaptare după HM Treasury – The Orange Book
12
FORMULAREA RISCULUI - EXEMPLU
Cauza Riscul Impactul
Metoda nr. 1
Ca urmare a salariilor mici se înregistrează o migrație care determină pierderea
a medicilor în alte țări celor mai buni specialiști
Din cauza echipamentelor există riscul producerii care să determine

uzate și vechi unor căderi în funcționare imposibilitatea acordării
asistenței de urgență la
UPU în timp util
Metoda nr. 2 (utilizată mai des)
Migrarea medicilor în alte
țări pentru posturi mai
bine plătite
Întreruperea funcționării
unor echipamente la UPU
13
Adaptare după Queensland Government/Department of Education, Training and Employment – Risk Management (ppr.det.qld.gov.au/)
Exemplu: procesul de achiziţie/1
Obiectivul general: Implementarea managementului

electronic al documentelor în entitatea X
Obiectiv specific pentru compartimentul achiziţii:
Achiziţionarea unei reţele de calculatoare (îndeplinire
PAAP)
Riscul: Definirea incompletă a specificațiilor tehnice
Cauză: lipsa de experienţă a personalului achizitor
Impact:
 contractul nu este atribuit sau achiziția este întârziată
 obiectivul general nu este realizat sau este întârziat
14
Exemplu risc: procesul de achiziţie/2
Obiectiv specific pentru compartimentul achiziţii: Asigurarea
conformităţii procesului de achiziţie cu cadrul normativ de
reglementare la nivel naţional
Riscul: selectarea eronată a procedurilor de achiziţie
Cauză: lipsa de experienţă a personalului achizitor
Impact: Mare
 Riscul ca entitatea să fie sancţionată cu amendă cuprinsă între 40.000 şi
80.000 lei
 Risc de imagine
Probabilitate: Mică
 personalul are experiență de minim 3 ani în achiziții
 nu au mai fost cazuri similare în ultimii 2 ani
15
Terminologia specifică
managementului riscului
16
Sursa: http://abouthipaa.com/wp-content/uploads/harnessing_risk_406x352.jpg
Termeni cheie privind managementul riscului
Impact: consecinţele/efectele în caz de manifestare a
riscului/oportunităţii
Probabilitate: o măsură a posibilităţii/frecvenţei de apariţie a riscului,
determinată apreciativ sau prin cuantificare
Apetitul la risc/Toleranță la risc: „cantitatea” de risc pe care o
organizaţie este dispusă să o accepte sau la care este dispusă să se expună
la un moment dat
Risc inerent (brut): riscul care există în mod natural în orice activitate
(riscul care există înainte de a se lua o măsură de reducere a lui)
Risc rezidual (net): riscul care rămâne după tratarea lui (după punerea
în practică a măsurilor de diminuare/gestionare a riscului)
17
Întrebări privind riscul
1.O entitate şi-a stabilit ca obiectiv “Achiziţionarea unei reţele de
calculatoare”. În procesul de management al riscurilor, un angajat
identifică următoarele riscuri:
estimarea eronată a valorii contractului
alegerea unei proceduri eronate de achiziţie
neachiziţionarea reţelei de calculatoare
Care dintre cele 3 enunţuri nu reprezintă un risc?
2. O entitate şi-a stabilit ca obiectiv “Achiziţionarea unei reţele de

calculatoare” şi şi-a dimensionat fonduri în consecinţă în proiectul de
buget. În bugetul aprobat aceste fonduri nu au fost alocate. În procesul de
management al riscurilor, un angajat identifică următoarele riscuri:
“insuficienţa fondurilor alocate”.
Enunţul reprezintă un risc?
18
Întrebare ☺
Riscul reprezintă:
a. o ameninţare privind îndeplinirea obiectivelor organizaţiei
b. o problemă care se manifestă și determină neîndeplinirea
obiectivelor organizaţiei
c. un eveniment cert
d. un eveniment incert
Răspunsul corect este:

1) a) + b) + c) + d)
2) a) + d)
3) a) + b) + d)
4) a) + b) + c)
19
Prevederi normative privind
managementul riscului
20
http://www.hsa.ie/images_upload/eng/Topics/Fire/Law%20Book.web_.jpg
Cadrul normativ care reglementează
managementul riscului
Ordonanţa Guvernului nr. 119/1999 privind controlul
intern/managerial şi controlul financiar preventiv, republicată, cu
modificările şi completările ulterioare
Ordinul ministrului finanţelor publice nr. 946/2005 pentru

aprobarea Codului controlului intern/managerial, cuprinzând
standardele de control intern/managerial la entităţile publice şi pentru
dezvoltarea sistemelor de control intern/managerial, republicat
Ghid privind implementarea standardului 11

“Managementului riscului”, emis de Ministerul Finanțelor Publice
21
Prevederi privind Managementul Riscului în OG 119/1999
prima cerinţă generală în domeniul controlului intern/managerial

(art. 4 alin.2 lit.a):
se referă la furnizarea unei asigurări privind îndeplinirea
obiectivelor entităţii publice „prin evaluarea sistematică şi
menţinerea la un nivel considerat acceptabil a riscurilor asociate
structurilor, programelor, proiectelor sau operaţiunilor”
deci, se prevede responsabilitatea conducerii unei entităţi publice
de a implementa un proces de management al riscului prin care să
se furnizeze o asigurare privind îndeplinirea obiectivelor entităţii
prin identificarea, evaluarea, prioritizarea şi gestionarea riscurilor
semnificative asociate acestor obiective
22
Prevederi privind Managementul Riscului în O.M.F.P. 946/2005
Evenimentele care pot afecta realizarea obiectivelor constituie riscuri

care trebuie identificate:
 Evenimente: riscuri şi oportunităţi
 Este necesară stabilirea obiectivelor în prealabil
Managementul are obligaţia de a identifica riscurile şi de a

întreprinde acele acţiuni care plasează şi menţin riscurile în limite
acceptabile:
 Trebuie stabilite limitele acceptabile (apetitul la risc)
 Trebuie stabilit răspunsul la risc (controale interne)
Trebuie menţinut un echilibru între nivelul acceptabil al riscurilor şi

costurile pe care le implică aceste acţiuni:
 Se realizează comparaţia între consecinţele riscului (în caz de
materializare) şi costurile implicate pentru gestionare
 Nu există risc “0”
23
Standardul 11 MANAGEMENTUL RISCULUI /1
Descrierea standardului:
Entitatea analizează sistematic, cel puţin o dată pe an, riscurile legate de
desfăşurarea activităţilor sale, elaborează planuri corespunzătoare, în direcţia
limitării posibilelor consecinţe ale acestor
riscuri, şi numeşte salariaţii responsabili în aplicarea planurilor respective
Observaţii:
“Cel puţin o dată pe an” nu înseamnă analiza “în bloc” a riscurilor (pentru
unele obiective riscurile pot fi analizate anual, pentru altele trimestrial/lunar,
sau la apariţia unui eveniment aflat în legătură.
 Exemplu: entitatea şi-a stabilit un obiectiv pe achiziţii care vizează conformitatea cu cadrul
normativ în domeniu. Dacă are loc o modificare a acestuia în data de 21.05.20XX, entitatea
trebuie să reevalueze în mod corespunzător riscurile asociate acestui obiectiv (de exemplu
modificarea cuantumului unei amenzi de la 20.000 lei la 80.000 lei sau a procentului de achiziţii
prin mijloace electronice de la 20% la 40%)
 Măsurile stabilite pentru gestionarea riscului (măsuri & controale interne)
trebuie concretizate în planuri (pentru implementare) cu termene precise şi
responsabili
24
Standardul 11 MANAGEMENTUL RISCULUI /2
Cerinţe generale:
Managerul are obligaţia creării şi menţinerii unui sistem de control intern sănătos, în
principal, prin:
identificarea riscurilor majore care pot afecta eficacitatea şi eficienţa
operaţiunilor, respectarea regulilor şi regulamentelor, încrederea în
informaţiile financiare şi de management intern şi extern, protejarea
bunurilor, prevenirea şi descoperirea fraudelor
Fără managementul riscului nu există un sistem de control intern funcţional
De fapt se referă la categoriile de obiective şi la identificarea riscurilor
asociate acestora
Riscuri care pot afecta: performanţa/rezultatele planificate, conformitatea cu
cadrul normativ aplicabil, raportările financiare şi non-financiare; inclusiv
riscul de fraudă
definirea nivelului acceptabil de expunere la aceste riscuri
Apetitul la risc (foarte dificil de definit):
Cât risc să acceptăm?
Cât risc trebuie să acceptăm ca urmare a circumstanţelor? (exemplu: lipsa
fondurilor, imposibilitatea angajării)
25
ETAPELE PROCESULUI DE MANAGEMENT
AL RISCULUI
Organizarea procesului de management al riscului
Identificarea riscului
Analiza riscului
Stabilirea apetitului la risc/toleranței la risc
Răspunsul la risc
Monitorizarea procesului de management al riscului
26
Organizarea procesului de
management al riscului
27
http://flashdba.files.wordpress.com/2012/12/stand-out-from-the-crowd.jpg?w=630
Organizarea procesului de management al riscului
Elaborarea unei politici sau/și proceduri referitoare la

managementul riscului, care să conțină:
Obiectivele organizației privind managementul riscului
Responsabilități privind acest proces
Termene
Scara de evaluare a riscurilor
Stabilirea toleranței/Apetitului la risc
Categorii de riscuri/Un catalog de riscuri posibile
Formularistică
28
Cum se realizează monitorizarea etc.
Responsabilități privind
29
Sursa: http://www.csrandthelaw.com/uploads/image/iStock_000006673315XSmall.jpg
RESPONSABILITĂŢI ÎN CADRUL MANAGEMENTULUI RISCULUI
ROLUL MANAGEMENTULUI DE LINIE
Reprezintă persoanele care trebuie să opereze zilnic cu procesul de managementul

riscului
Nu trebuie să încerce să elimine total riscul ci să-l aducă la un nivel acceptabil
Au capacitatea de a identifica riscurile strategice
Roluri (care ar trebui să se regăsească în cadrul procedurii):

Identificarea riscurilor semnificative care pot afecta obiectivele stabilite (ședințe,
discuţii, ateliere de lucru)
Stabilirea apetitului la risc
Evaluarea probabilităţii şi impactului riscurilor identificate
Prioritizarea riscurilor
Stabilirea măsurilor de gestionare necesare
Raportarea riscurilor semnificative, care depășesc posibilitățile de gestionare sau
care privesc mai multe compartimente
Verificarea eficacității măsurilor de gestionare a riscului
Elaborează rapoarte privind managementul riscului
30
RESPONSABILITĂŢI ÎN CADRUL MANAGEMENTULUI
RISCULUI
ROLUL MANAGEMENTULUI DE LINIE
- completarea fișei postului cu o frază privind sarcinile conducerii în
domeniul managementului riscului-
Identifică riscurile semnificative care pot afecta

obiectivele stabilite compartimentului, stabilește limitele de
toleranță la risc în conformitate cu apetitul la risc al
entității, evaluează riscurile identificate, le prioritizează,
stabilește măsurile de gestionare necesare, verifică
eficacitatea acestor măsuri și elaborează raportări privind
gestionarea riscurilor; raportează primele 10 riscuri
semnificative, precum și pe cele care depășesc posibilitățile
de gestionare sau care privesc mai multe compartimente
31
ROLUL PERSONALULUI DE EXECUȚIE
Toți angajații trebuie implicați în procesul de management al riscului

Specialiștii sau persoanele care execută activitățile zilnice pot identifica cel mai bine
riscurile operaționale și cauzele acestora
Trebuie filtrate riscurile spre managementul de vârf (să nu se creeze o aglomerare de
riscuri)
Implicarea angajaților asigură condițiile funcționării procesului
Trebuie stabilite responsabilități clare prin fișa postului
Roluri:
Identifică riscurile semnificative, îndeosebi cele operaționale
Participară la evaluarea probabilităţii şi impactului riscurilor identificate
Propunere măsuri de gestionare a riscurilor
32
RESPONSABILITĂŢI ÎN CADRUL MANAGEMENTULUI
RISCULUI
ROLUL PERSONALULUI DE EXECUȚIE
- completarea fișei postului cu o frază privind sarcinile
ANGAJAȚILOR în domeniul managementului riscului-
participă la identificarea riscurilor semnificative care pot

afecta obiectivele stabilite compartimentului sau
obiectivele individuale, participă la evaluarea riscurilor,
propune măsuri de gestionare, implementează măsurile de
gestionare stabilite de conducere
33
ROLUL COMITETELOR DE RISC
Entitatea poate opta pentru înființarea unui comitet de risc

Depinde cât de mare este importanța acordată managementului riscului în
entitate
Scopul înfiinţării unui comitet de risc este de a aborda organizaţia ca un întreg şi
nu disparat, pe “silozuri” şi de a stabili un mecanism pentru a prezenta
managementului de vârf cele mai importante riscuri
Poate include persoane din cadrul structurii având rol de monitorizare,
coordonare şi îndrumare metodologică a dezvoltării sistemului de control
intern/managerial
Posibile roluri:
 Să sprijine/supravegheze/coordoneze implementarea procesului de
managementul riscului;
 Să identifice şi să raporteze conducerii riscurile majore care pot apărea
pentru organizaţie;
 Să analizeze cum sunt gestionate riscurile semnificative sau riscurile
cheie;
De obicei sunt persoane care au şi alte sarcini, nu numai în domeniul
34
ROLUL RESPONSABILILOR DE RISC/ OFIŢERILOR DE RISC
 Persoane având responsabilități și o pregătire specială în identificarea

riscurilor
 Responsabilitatea poate fi îndeplinită part-time sau prin cumul;
 Comitetul de risc poate fi o reuniune a ofiţerilor de risc;
Rolul responsabilului de risc/ofițerului de risc:

 Să sprijine implementarea procesului de management al riscului
în entitate
 Să promoveze bunele practici în domeniul managementului
riscului
 Să ajute compartimentele entității în identificarea şi evaluarea
riscurilor
35
B. Identificarea riscului
(Proces de descoperire, recunoaștere și descriere a riscurilor – SR

ISO 31000:2010)
36
http://astragroup.com.au/wp-content/uploads/2011/09/risk_management1.jpg
Identificare riscuri: CÂND??
 Este un proces continuu (nu anual!)

 Este un proces iterativ
 Nu este precizată o dată certă de identificare (cel puțin o dată pe an)
 Se recomandă ca prima identificare să fie la elaborarea proiectului
de buget (gestionarea presupune resurse care vor fi alocate pentru
îndeplinirea obiectivului)
 O revizuire poate fi realizată la primirea bugetului aprobat (mai ales
dacă diferă de proiectul de buget)
 Alte identificări/revizuiri pot fi realizate la
 Analiza gradului de îndeplinire a obiectivelor
 Apariția unor evenimente neprevăzute (un risc s-a manifestat într-o entitate
similară)
 Apariția unor obstacole în îndeplinirea obiectivelor etc.
37
Identificare riscuri: CINE??
 Toate compartimentele entității
 Toți angajații implicați în îndeplinirea obiectivelor
38
Identificare riscuri:
Identificare METODA
riscuri:
 Se porneşte de la obiectivele organizaţiei şi se analizează
evenimentele semnificative (atât riscuri cât şi oportunităţi) care pot
afecta/interveni în realizarea obiectivelor
 Se poate dezvolta o listă de întrebări ajutătoare:
 Care sunt punctele slabe şi problemele organizaţiei?
 Cum pot fi întrerupte activităţile organizaţiei?
 Unde sunt cele mai mari cheltuieli/plăţi?
 Care sunt activităţile cu un grad mare de complexitate?
 La ce sancţiuni se poate expune organizaţia d.p.d.v. al
legislaţiei?
 Ce active ale organizaţiei pot fi valorificate cel mai uşor?
 Unde sunt cele mai vulnerabile puncte?
 Cum poate fi afectată imaginea organizației?
 Ce ar putea determina o terță parte sau angajații să solicite
despăgubiri sau reparații morale? Etc. 39
Factorii generatori de riscuri (evenimente)
Factori din mediul intern:
 Angajaţi: erori umane, fraude, fluctuaţie ridicată a personalului, experienţa
redusă, accidente de muncă
 Tehnologia: întreruperea operaţiunilor (ex. reţeaua IT), breşe de securitate,
operaţiuni de fraudă nedetectate (IT)
 Organizarea: birocraţie, stil de conducere inadecvat
 Infrastructura: echipamente învechite fizic sau moral
Mediul extern/Factori externi:
 Economici: crize financiare, boom-uri, preţuri fluctuante, rate de dobândă
modificate, curs valutar defavorabil
 Sociali: schimbarea preferinţelor populaţiei conduce la o cerere crescută
pentru un anumit produs (exemplu “febra terenurilor”)
 Naturali: cutremur sau tsunami (ex.: un cutremur/tsunami în Japonia poate
afecta la nivel mondial piaţa auto şi IT), incendiu, inundație
 Tehnologia: apariţia unor descoperiri tehnologice revoluţionare (ex.: un
robot care creşte productivitatea cu 100%, medicamente, T-34/WWII)
40
Adaptare după Committee of Sponsoring Organizations (COSO) - Enterprise Risk Management - Integrated Framework
Identificare riscuri
Problemă Risc Impact
Factor Impac
Risc
generator t
41
Identificare riscuri/exemple
Funcționarea aparaturii Daune cerute

Instalația de de măsură la un regim de beneficiari
climatizare nu termic diferit de cel ca urmare a
funcționează recomandat de buletinelor
producător eronate
Pierderea
Stil de conducere celor mai
Management
inadecvat buni
specialiști
42
Identificare riscuri:
Identificare CONDIȚIA
riscuri:
 Existența unor obiective (Știm ce vrem să obținem/unde vrem să

ajungem?)
 Dacă nu știm ce ne propunem nu știm riscurile
 Evitați enunțuri de obiective de genul ”să facem bine ca să nu fie

rău”
 Obiective SMART
43
Când sunt obiectivele SMART? (I)
1.Precis (în engleză „specific”): are în vedere faptul că obiectivul este
clar şi bine definit, cu alte cuvinte orice angajat în domeniu îl înţelege
şi nu poate fi interpretat altfel de către o altă persoană.
Exemplu de obiectiv care nu este precis: “Îmbunătăţirea procesului de
achiziţie“. (nu se poate şti ce se doreşte cu privire la îmbunătăţirea
acestui proces - achiziţia unui soft, noi angajări, pregătire profesională
etc.).
2. Măsurabil şi verificabil (în engleză „measurable and

verifiable”): reprezintă atributul cel mai important şi ajută în stabilirea
următoarelor elemente:
obiectivul poate fi îndeplinit;
perioada de timp până la realizarea lui totală;
când a fost îndeplinit obiectivul (în cazul evaluării
performanţelor entităţii).
Exemplu de obiectiv care nu este măsurabil: “creşterea competenţelor
şi abilităţilor personalului” fără a preciza rezultatele aşteptate (de
exemplu un curs de achiziţii pentru 10 persoane).
Când sunt obiectivele SMART? (II)
1.Necesar (în engleză „appropriate”): urmăreşte dacă obiectivul este corelat cu
misiunea şi obiectivul strategic al entităţii. De asemenea, are în vedere evitarea unor
aspecte ilegale sau care sunt din punct de vedere etic şi moral, inacceptabile.
Exemplu de obiectiv care nu este întotdeauna necesar:
“achiziţionarea unui software specializat performant de comerţ electronic“
în condiţiile în care nu poate fi utilizat de structura de achiziţii
”achiziţia unui Porche”
”cel mai bun/scump laptop de pe piață”
2. Realist (în engleză „realistic”): presupune că obiectivul poate fi atins (nu este
unul imposibil) şi că angajaţii dispun de competenţele, cunoştinţele resursele şi timpul
necesar îndeplinirii acestuia.
Exemplu de obiectiv care nu este realist: “reducerea costurilor de achiziţie pentru
combustibil cu 20%“, în condiţiile în care se prognozează o creştere cu 50% a
preţului combustibilului pe piaţă.
3.Cu termen de realizare (în engleză „time-dependent”): vizează stabilirea unui
termen clar în timp. Acest termen trebuie să permită atingerea obiectivului dar să nu
fie exagerat de mare astfel încât să afecteze performanţele activităţii (adică să
determine o eficienţă scăzută).
Exemplu de obiectiv care nu are termen de realizare: “achiziţionarea în regim de
urgenţă a unei reţele IT”. În acest caz, pentru anumite persoane regimul de urgenţă
poate însemna câteva zile, iar pentru altele o lună sau două.
Identificarea Obiectivelor Serviciului Achiziţii
Obiectivele (specifice):
 Categoria de obiective - Eficacitatea si eficienţa funcţionării:
1. Procurarea necesarului de bunuri, servicii şi lucrări pentru
desfăşurarea activităţilor entităţii prin obţinerea unui raport preţ-
calitate cât mai bun
2. Creşterea competenţelor şi abilităţilor personalului (achizitor)
 Categoria de obiective - Fiabilitatea informaţiilor interne si externe:
1. Realizarea unei baze de date cu posibili furnizori şi prestatori de
bunuri, servicii şi lucrări şi monitorizarea tendinţelor pieţei
 Categoria de obiective - Conformitatea cu legile, regulamentele si
politicile interne:
1. Asigurarea conformităţii procesului de achiziţie cu cadrul
normativ de reglementare la nivel naţional
Rezultate aşteptate (ţinte)
Obiective ale structurii de Rezultate/ţinte comensurabile aşteptate
achiziţii
Procurarea necesarului de (privind calitatea): max. 3% din valoarea
bunuri, servicii şi lucrări achiziţiilor nu îndeplinesc condiţiile de
pentru desfăşurarea calitate/nu satisfac beneficiarii
activităţilor entităţii prin (privind cantitatea): îndeplinirea PAAP-ului
obţinerea unui raport peste 98%
preţ-calitate cât mai bun
Creşterea competenţelor Trimiterea a 10 persoane la cursuri de
şi abilităţilor personalului achiziţii publice până la 05.05.20XX
Asigurarea conformităţii Să nu se primească amenzi ca urmare a
procesului de achiziţie cu săvârşirii unei contravenţii în procesul de
cadrului normativ de achiziţie
reglementare la nivel
naţional
Cum elaborăm obiectivele?
 Probleme care se manifestă și trebuie rezolvate (analiză SWOT,
sesizări ale cetățenilor, rapoarte de activitate etc.)
 Răspundem la întrebarea ce ne propunem să obținem/să
îmbunătățim? (Să reducem nr. accidentelor în care sunt implicați
pietoni și bicicliști; să reducem arieratele; să reducem birocrația)
 Identificăm ce rezultate se așteaptă în urma îndeplinirii
obiectivelor? (timpul de răspuns la o cerere/autorizație să fie redus la
maxim 20 de zile; să nu se înregistreze arierate mai mari de 180 de
zile)
 Stabilim resursele necesare/Identificăm resursele disponibile
pentru îndeplinirea obiectivului
 Stabilim țintele/rezultatele așteptate pentru fiecare obiectiv
Sunt obiective SMART? Pot fi îmbunătățite?
Exemplu: Perfecţionarea continuă a serviciilor adresate

cetățenilor
Ce ne propunem să realizăm?
- perfecționarea continuă a serviciilor adresate cetățenilor
Cum ne propunem să realizăm aceasta?
Când este obiectivul îndeplinit (cum știu dacă

persoana/compartimentul a îndeplinit obiectivul)?
– de exemplu perfecționarea poate fi atinsă în anul 20XX dacă
timpul de răspuns la o solicitare este de maxim 20 de zile
Exemplu de obiectiv SMART: Perfecţionarea profesională

a angajaților prin trimitere la 2 cursuri de achiziții a
minim 3 angajați până pe 03.04.XXXX
Sau
Obiectiv: Perfecţionarea profesională a angajaților
Ținte propuse/rezultate așteptate: trimitere la 2 cursuri de
achiziții a minim 3 angajați până pe 03.04.XXXX
Sau
Perfecţionarea profesională a angajaților prin
îndeplinirea planului de pregătire profesională X
100/XXXX
Exemplu: Realizarea managementului riscurilor
Nu este obiectiv al compartimentului

Nu pentru aceasta există compartimentul
Managementul riscurilor este o activitate care sprijină
îndeplinirea obiectivelor compartimentului
Obiectivele generale:
Procesul de modernizare a administrației publice la nivelul Primăriei
comunei X vizează următoarele obiective:
A. Organizarea internă
B. Managementul resurselor umane
Pot fi îmbunătățite? Exemple:
Obiectivele generale (strategice):
Procesul de modernizare a administrației publice la nivelul Primăriei
comunei X vizează următoarele obiective:
A. Organizarea internă Perfecționarea organizării interne
Rezultate așteptate:
 înființarea unui compartiment de audit intern
 timpul de emitere a unei autorizații să fie sub 20 zile
B. Managementul resurselor umane Îmbunătățirea managementului
resurselor umane
Rezultate așteptate:
 angajarea a 4 auditori
 toți angajații să aibă abilități de operare pe calculator
(programele X și Y)
Exemple de reformulare/1
Obiectivele specifice:
 Actualizarea permanentă a regulamentelor de organizare și funcționare prin
reactualizarea rolurilor și obiectivelor primăriei
 Actualizarea regulamentului de organizare și funcționare în funcție de noile
obiective ale primăriei
 Rezultate așteptate:
 Actualizarea și aprobarea ROF până la data de 30.04.20XX
 ROF-ul actualizat să includă toate atribuțiile entității
 Focalizarea gestiunii publice pe o viziune a viitorului, pe misiunea pe care
administrația o are de înfăptuit și pe obiectivele ce compun aceasta misiune
 Îmbunătățirea gestiunii publice în cadrul primăriei X
 Peste 75% din cetățenii comunei să aprecieze serviciile furnizate cu
calificativul Foarte Bun
 Să se obțină o opinie fără rezerva în urma auditului financiar al Curții
de Conturi
 Diminuarea birocrației
 Diminuarea birocrației în cadrul primăriei
 Perioada de răspuns la o solicitare să fie de maxim 25 de zile
 Elaborarea planurilor de formare continuă a angajaților în funcție de
rezultatele evaluării performantelor profesionale și reglementărilor
legale în vigoare
 Perfecționarea profesională a angajaților în funcție de rezultatele
evaluării performantelor profesionale și reglementărilor legale în
vigoare
 Trimiterea a 10 persoane la curs de control intern/managerial până pe
data de 10.10.20XX
 În bugetul de venituri și cheltuieli vor fi aprobate resursele financiare
necesare realizării planului de formare continuă
 --------------------------------------------------------------------------------
 Inițierea funcționarilor publici in domeniul utilizării programelor
informatice la nivelul standardelor ECDL
 Inițierea funcționarilor publici in domeniul utilizării programelor
informatice la nivelul standardelor ECDL
 Trimiterea a 10 persoane la curs de informatică până pe data de
10.10.20XX
 Peste 90% să promoveze examenul
Evaluarea obiectivelor dpdv al cerinţelor “SMART”
Obiectivul Evaluare
Specific Măsurabil Necesar Realist Cu termen
de realizare
Îmbunătăţirea pregătirii Da Da Da Nu Nu
profesionale a angajaţilor
Rezultate aşteptate: Nu are termen de realizare clar (când se
• trimiterea la cursuri de achiziţii a finalizează cel mai târziu cursul) astfel încât
20 de angajaţi (rezultat-output) să se atingă impactul dorit
• peste 90% dintre angajaţi să Poate fi nerealist (de exemplu, dacă gradul
promoveze cursul de încadrare cu personal este de 40%, iar
nr. de funcţii este de 22).
Impact (efect aşteptat-outcome): să scadă numărul procedurilor de achiziţii
cu erori cu peste 40%
documentaţii respinse de ANRMAP max.
5%
Propuneri de îmbunătăţire Stabilirea unui termen de finalizare clar
delimitat
Reanalizarea obiectivului dpdv al posibilităţii
realizării
Exemple de obiective/1
 Reabilitarea termică a clădirilor pentru creșterea confortului

termic și reducerea cheltuielilor cu încălzirea.
 Ținte propuse: 20 de blocuri până la 31.12.201X
 Cheltuielile de încălzire să scadă cu minim 15%
după reabilitare
 Creșterea nivelului de siguranță al circulației în cadrul
orașului
 Ținte propuse: construirea a 50 km de piste pentru bicicliști până
la 31.10.201X
 construirea a 4 pasaje pietonale până la
30.06.201X
 nr. accidentelor în care să fie implicați pietoni sau
bicicliști să scadă cu 20%
Exemple de obiective/2
 Reducerea birocrației
 Ținte propuse: posibilitatea plății on line a impozitelor și taxelor
până la 31.06.201X
 Asigurarea unei circulații fluide pe străzile orașului

 Ținte propuse: amenajarea a 200 de locuri de parcare până la
31.10.201X, conform planului X
 Îmbunătățirea infrastructurii rutiere a orașului

 Ținte propuse: asfaltarea a 50 km de străzi în cartierele periferice
Principalele deficienţe şi erori posibile în implementare
1. Obiectivele sunt definite în actul normativ de înfiinţare sau în

ROF
2. Sunt definite obiective deja îndeplinite
3. Sunt definite activităţi şi nu obiective
4. Obiectivele nu sunt S.M.A.R.T., în special nu sunt realizabile sau
nu se pot măsura (nu se ştie când a fost îndeplinit obiectivul)
5. Obiectivele sunt definite în mod formal, fără a se cunoaşte ce se
doreşte să se obţină în fapt. De exemplu, un obiectiv formulat de
genul „pregătire profesională” care nu este însoţit de ţinte sau
rezultate, nu oferă indicii referitoare la realizarea lui
6. Nu există o corelaţie adecvată între obiective şi resursele alocate
pentru îndeplinirea lor
7. Obiectivele sunt definite dar nu sunt utilizate în procesul de
management
8. Stabilirea de obiective identice, atât pentru primăria unui oraș cu
500.000 locuitori cât și pentru cea a unei comune cu 2.000
locuitori.
Exemplu de identificare riscuri/1
Obiectiv specific:
– Menținerea conformității activității de achiziții publice cu cadrul
normativ aplicabil
Riscuri:
– identificarea eronată a necesităților reale ale entității (inclusiv
subestimarea sau supraestimare a acestora)
– prioritizarea inadecvată a necesităților
– estimarea eronată a valorii contractelor (subevaluare,
supraevaluare, neincluderea anumitor costuri atribuibile etc.)
– alegerea eronată a procedurii de atribuire
61
Exemplu de identificare riscuri/2
Obiectiv specific:
– Achiziționarea bunurilor, serviciilor și lucrărilor necesare
funcționării entității în condiții de oportunitate, calitate și
eficiență
Riscuri:
– baza de date privind furnizorii/prestatorii nu este actualizată
– nu se realizează testarea pieței
– recepție necorespunzătoare a bunurilor, serviciilor și lucrărilor
– nefinalizarea procedurilor de atribuire/achizițiilor pe fondul
erorilor
– contestații justificate/nejustificate privind procedurile de
achiziție
62
Tehnici de identificare a riscurilor (I)
Analize interne
în cadrul procesului de planificare și decizie (ședinţe ale managementului)
utilizarea de informaţii obținute de la beneficiari, furnizori, experţi în domeniu
etc.
se realizează o listă (detaliată) a riscurilor posibile unui anumit
domeniu/proces/proiect
Exemplu: construirea unei autostrăzi presupune analiza experiențelor trecute sau

posibile atât interne cât și internaționale:
– cunoașterea în avans a traseului
– incapacitatea companiei de a executa contractul
– estimarea costurilor (subevaluare, depășire etc.)
– aspecte privind calitatea
– site-uri arheologice etc.
63
Exemple: riscuri posibile asociate construcției unei
autostrăzi
 Proiectul conține erori
 Schimbarea soluției proiectului
 Întârzierea achiziției terenului
 Depășirea costurilor
 Depășirea termenului de finalizare
 Calitate slabă a materialelor
 Falimentul constructorului
 Descoperirea unor site-uri arheologice
64
Tehnici de identificare a riscurilor (II)
Ateliere de lucru:
presupun valorificarea experienței personalului din mai multe
departamente
util și pentru identificarea riscurilor asociate obiectivelor strategice
implică o abordare structurată
trebuie desemnat un facilitator experimentat
trebuie stabilite reguli clare privind atelierul
orientarea atelierului în funcţie de stilul şi personalitatea
participanţilor
limitatarea numărului de participanţi
stabilirea obiectivelor ce vor fi analizate
65
Tehnici de identificare a riscurilor (III)
Indicatori de eveniment, de prag sau de escaladare:

rolul este de alertare a conducerii cu privire la anumite aspecte
nedorite
un astfel de indicator impune reevaluarea expunerii entității la
riscul respectiv
un anumit nivel al cursului valutar
un anumit nivel al infecțiilor într-un spital
Analiza procesului:
sunt identificate riscurile asociate intrărilor, rezultatelor sau
activităților care compun procesul
exemplu: analiza internă pregătitoare procesului de acreditare a
unui spital;
pentru fiecare sarcină sunt identificate riscurile asociate
66
Exemplu: Analiza procesului
Furnizor Contabilitate Achiziţii
Atelier de Elaborare cerere piese de
reparaţii
schimb
Cerere piese
de schimb Riscuri posibile
Nu se compară cu stocul
Primire Cerere
piese
existent
cerere
Nu este aprobată
corespunzător
Comandă
Menționarea unor
Prelucrare cantități/denumiri incorecte
comandă
Elaborare comandă
Factură Comandă
Riscuri posibile
Piese de
Favorizarea
f i s c a l ă
schimb unor
furnizori
Recepţie Predare
Piese de Transmiterea către un
schimb
furnizor eronat
Transmitere
Menționarea unor
documente cantități/denumiri incorecte
Factură justificative
C o m a n d ă
etc.
67
Exemplu de indicator de eveniment, de prag sau de escaladare:
 Obiectiv: păstrarea angajaților experimentați

 Indicator de măsură: fluctuaţia angajaților
 Ţintă: fluctuaţia < 10%
 Toleranţă ±1%
 Risc: angajații experimentaţi demisionează pentru posturi mai
bine plătite în străinătate
 Indicator de eveniment: moralul angajaților experimentaţi
 Indicatori de prag/escaladare: peste 10% din angajații
experimentaţi răspund la evaluarea anuală că sunt nemulţumiţi
68
CATEGORII DE RISCURI – Exemple (I)
economice (reducere bugetară, criză economică, șomaj, cursul valutar)

echipamente (utilizare, mentenanţă, uzură, sustragere, siguranţă,
modernizare)
 organizaţionale (structuri)
 resurse umane (sănătate și securitate în muncă, competența
angajaților)
 securitate (include tehnologii, proprietatea intelectuală, informații
sensibile)
 juridice şi de conformitate (legislaţie, norme, standarde, cerinţe
contractuale)
 imagine (reputaţie): se referă la produse/servicii, comportament
angajaţi
69
CATEGORII DE RISCURI – Exemple (II)
comerciale: dezvoltarea organizaţiei, piaţa, dezvoltarea produselor

(dacă este cazul)
operaţionale: riscurile generate de activităţile zilnice
contractuale: furnizare, calitate, garanţii etc.
proiect: managementul echipamentelor, resurselor, angajaţilor etc.
siguranţă: incendiu, cutremur, întrerupere activități
strategice: planificare, stabilire resurse, luare decizii
tehnologice: implementarea, selecția sistemului, mentenanţa,
modernizarea, disponibilitatea, perimarea fizică și morală a utilajelor
informaţionale: informaţii imprecise, eronate, diseminare neautorizată
de informații
70
Riscuri în domeniul resurselor umane și salarizare -I
Angajarea unor persoane care nu dețin calificările necesare

Încălcarea legislației muncii
Acordarea unor drepturi salariale necuvenite
Modificarea neautorizată a datelor privind personalul
Erori în stabilirea drepturilor salariale
Fraude în stabilirea sau efectuarea plății drepturilor salariale
Pierderea sau diseminarea neautorizată a datelor privind personal-
salarizare
71
Riscuri în domeniul resurselor umane și salarizare- II
Sustrageri
Plecarea unor angajați cheie
Lipsa pregătirii profesionale a angajaților
Fluctuația ridicată a personalului
Sabotaj
Neînțelegeri între angajați
72
Riscuri privind activele
 Active financiare (bani), umane (cercetători), fizice (clădiri &
echipamente):
 fraudă
 utilizare defectuoasă
 sustragere
 diseminare informaţii sensibile
 uzură morală
 întârzierea punerii în funcționare (achiziție inutilă)
 mânuire necorespunzătoare (un sistem foarte scump);
 incendiu;
 căderi de tensiune (turnul de control);
 furt (active valoroase, un patent);
 praf (aparate de măsură şi control valoroase).
73
RISCUL STRATEGIC
O pierdere posibilă cauzată de decizii de afaceri nefavorabile,

alocarea inadecvată a resurselor, schimbări în mediul de afaceri, lipsa de
reacție cu privire la schimbările în mediul de afaceri
Generat de operarea în domeniu specific de activitate într-un orizont
de timp mai mare de 1 an
 Sunt orientate spre viitor
 Ține de crearea/prestarea unor produse/servicii noi
 Intrarea pe noi piețe (ex.: prestarea de servicii de sănătate
companiilor)
 Modificările pieței care pot pune entitatea în pericol (ex.: o companie
intenționează să conlucreze cu alt spital)
 Se gestionează prin măsuri care vizează obținerea feed-back-ului
adecvat pentru detectarea timpurie a schimbărilor și planuri de rezervă
74
RISCUL STRATEGIC - exemplue
 Schimbarea preferințelor consumatorilor/ beneficiarilor
(Exemplu: beneficiarii aleg spitalele din străinătate în
detrimentul spitalelor private autohtone)
 Apariția unei tehnologii noi care fac produsele/serviciile

perimate (Exemplu: telefon fără taste versus cu taste; un
echipament revoluționar pentru identificarea riscului de
cancer într-o țară vecină)
Intrarea unui nou competitor pe piață (se construiește un

nou spital privat în localitate)
75
RISCUL OPERAȚIONAL
Posibilitatea înregistrării unei pierderi din cauza proceselor interne
neadecvate, nefuncționarea controalelor, operațiunilor și procedurilor,
erori umane etc.
Spre deosebire de riscurile strategice sunt pe termen mai scurt (de
regulă <1 an)
Influențează activitatea zilnică
Generat de eșecuri interne (angajați, procese, sisteme) sau de
evenimente externe neprevăzute
Exemple:
Căderea rețelei de calculatoare
Incapacitatea unui furnizor în a livra bunurile
Întreruperea/nefuncționarea unor procese din cauza implementării
neadecvate
Personal neinstruit corespunzător 76
Riscul de fraudă
RISCUL DE CONFORMITATE
Posibilitatea să primească sancțiuni, să înregistreze

pierderii sau afectarea reputației din cauza neconformității cu
legile și regulamentele în vigoare (ex.: cu legislația municii)
 Posibilitatea încălcării unui contract
Riscuri de mediu
Neconformitatea poate fi intenționată sau din
necunoașterea unor prevederi legale
Se gestionează prin pregătire profesională, proceduri
operaționale și reguli clare, indicatori de monitorizare,
supervizare etc.
77
RISCUL COMPETIȚIONAL (DE CONCURENȚĂ)
 Posibilitatea înregistrării unor pierderi ca urmare a
acțiunilor competiției
Competiția este inevitabilă
 Se poate monitoriza prin analize, rapoarte (ex.: analize de
benchmarking)
 Se poate gestiona prin programe de dezvoltare și
modernizare astfel încât calitatea serviciilor să fie ridicată
 Exemple:
 Scăderea prețurilor de către un competitor
 Atragerea unor clienți de către un competitor
 O companie alege alt furnizor de servicii medicale pentru prețuri
mai mici
78
RISCUL REPUTAȚIONAL
Posibilitatea înregistrării unor pierderi din cauza afectării

imaginii
Generat de defecte ascunse ale produselor, neonorarea
garanției, procese în justiție, funcționarea necorespunzătoare
a produsului
Reputația se construiește în timp dar se poate pierde foarte
repede
Reputația ”învinge” calitatea și prețul
Reputația poate determina scăderea dramatică a vânzărilor
Reputația poate fi influențată pe internet (rating dat de
consumatori)
79
RISCUL FINANCIAR
 Posibilitatea ca entitatea să nu aibă suficiente lichidități

pentru a-și onora obligațiile financiare (plata datoriilor,
dobânzilor, furnizorilor, salariilor, taxelor și impozitelor)
Accesul limitat/lipsa resurselor financiare (cauzat de
ratingul scăzut, locație etc.)
Procurarea resurselor financiare la costuri ridicate
80
Riscuri legate de calitate
Proces de producție neadecvat

Cheltuieli ridicate cu retușurile
Cheltuieli ridicate cu garanțiile
 Servicii clienți neadecvate
 Calitate scăzută a materialelor
 Moral scăzut al angajaților
 Echipamente uzate
 Echipamente vechi
 Căderea unor echipamente
81
Riscuri posibile în cazul unui entități medicale/1
Riscuri economice:
Fluctuații economice (scăderea PIB cu 10% poate avea
impact asupra serviciilor medicale)
Fluctuații ale cursului valutar
 Schimbări în preferințele beneficiarilor (influențează
serviciile medicale oferite)
82
Riscuri tip dezastru:

Explozii
Epidemie/pandemie
Temperaturi extreme
Accidente (necesar de medici și ambulanțe în scurt timp)
Atacuri teroriste
Incendiu
Contaminare chimică sau radioactivă
Riscuri care presupun stabilirea de răspunsuri adecvate

pentru tratarea lor (planuri de intervenție în caz de dezastru)
83
riscuri de natură juridică (dispute comerciale)
erori de medicație
erori de operație (pacientul este operat de apendicită în
loc de polipi)
echipamente uzate fizic sau moral
evidență inadecvată pacienți
infecții cu bacterii sau viruși (pacienți/personal medical)
risc de pneumonie ca urmare a ventilației deficitare (rata
de mortalitate estimată la 30%)
sângerare postoperatorie
complicații la anestezie
84
Riscuri posibile în cazul unei entități medicale/4
 avarierea unor echipamente

competiție din partea unor spitale private/regionale
 dependența de un singur furnizor
 întreruperea aprovizionării
 fraudă
 scăderea nr. pacienților
expunere accidentală la substanțe sau emisii a unui
pacient
calitatea neadecvată a hranei
mentenanță neadecvată a dispozitivelor medical
grad de încadrare scăzut cu personal
85
Riscuri posibile în cazul unei entități medicale/5
acces neautorizat
diseminarea neautorizată a unor informații despre
pacienți
 sustrageri de lucruri ale pacienților/furt
plecarea personalului calificat
poluare
deversare de substanțe toxice sau radioactive
 eroare umană
breșe de securitate
86
Analiza riscului
87
Sursa: http://www.globalkap.com/sites/default/files/dat%20aroom%20due%20diligence%20Risk.jpg
Există două dimensiuni pentru evaluarea
riscului
Probabilitate Impact
88
Sursa: http://drmarkparkinson.files.wordpress.com/2010/07/dice-c-jscreationzs-2010-www-freedigitalphotos-com.jpg
Sursa: http://ourchangingclimate.files.wordpress.com/2010/07/quit_smoking_funny_cartoon.jpg
Evaluarea riscurilor
 Reprezintă etapa în care este apreciat riscul inerent (expunerea la
risc a entității) prin evaluarea a doi factori, respectiv probabilitate și
impact (Ri=PxI)
 În funcție de riscul inerent și de apetitul/toleranța la risc sunt
prioritizate riscurile în vederea stabilirii răspunsului la risc
 Într-o primă etapă sunt evaluate atât riscurile inerente (Ri) cât și
riscurile reziduale (Rr)
 Etapă dificilă şi subiectivă
 Atenție la extreme: “nu avem riscuri mari” sau “avem doar riscuri
mici”
 Utilizarea raționamentului profesional
 Aprecierea expunerii la risc are în vedere orizontul de timp stabilit
pentru îndeplinirea obiectivului (exemplu: riscul unui incendiu
poate fi mai ridicat vara decât iarna)
 Nu există un şablon privind evaluarea probabilităţii şi impactului 89
Scară de evaluare a probabilităţii
Nivel Explicație
Mare Probabilitatea de apariție > 25%
Complexitate ridicată
Schimbări frecvente etc.
Medie Probabilitatea de apariție [5… 25]%
Complexitate medie
Schimbări reduse etc.
Mică Probabilitatea de apariție < 5%
Complexitate redusă
Stabilitate ridicată a procesului etc.
90
Evaluarea probabilităţii (I)
Când este probabilitatea mică, medie, mare?
Nivelul probabilității este influențat de anumiți factori:
 Schimbare/Stabilitatea activității:
 Cu cât o entitate sau o activitate este supusă schimbărilor dese sau
semnificative, cu atât crește nivelul probabilității unor riscuri
 Exemple de schimbări:
 rată mare de fluctuaţie a personalului (este OK dacă e 0?)
 un proces tehnologic nou
 cadrul normativ
 Exemplu: riscul privind estimarea eronată a contractului în procesul de
achiziție
 Cazul A – rată normală de fluctuație a personalului: Probabilitate
mică
 Cazul B - rată mare de fluctuație a personalului: Probabilitate mare
91
Evaluarea probabilităţii (II)
Factori care influențează nivelul probabilității (cont.):
 Funcţionarea (eficacitatea) sistemului de control intern/managerial:
 Cu cât sistemul de control intern/managerial funcționează mai bine cu
atât probabilitatea de apariție a unor riscuri este mai scăzută
Exemplu: riscul privind alegerea eronată a procedurilor de
achiziţie
Cazul A - existența unor angajați competenți (a fost
implementat Standardul 3 - Competenţa, performanţa):
Probabilitate mică
Cazul B - existența unor angajați fără experiență, care nu au
fost instruiți prin cursuri în domeniul achizițiilor (nu a fost
implementat Standardul 3 - Competenţa, performanţa):
Probabilitate mare
92
Evaluarea probabilităţii (III)
 Frecvența de manifestare în trecut a riscului în entitatea proprie sau la
entități similare:
 Cu cât frecvența este mai mare, cu atât nivelul probabilității crește
 Complexitate:
 Cu cât activitatea este mai complexă cu atât nivelul probabilității
crește
 Locaţie (centralizat/descentralizat/internaţional):
 Cu cât locația este mai depărtată, cu atât nivelul probabilității
crește
93
CONSECINŢELE RISCURILOR (IMPACTUL)
Manifestarea riscurilor poate determina:

 Pierderea unor active (financiare, angajaţi etc.)
 Scăderea calităţii serviciilor prestate de entitate
 Creşterea costurilor
 Nerespectarea normelor aplicabile
 Întreruperea activităţii
 Afectarea imaginii/reputației
 Amenzi
 Rănirea sau pierderea unor vieţi omeneşti
 Procese în instanţă
 Daune-interese
 Ineficienţă etc.
94
Scară de evaluare a impactului
Nivel Explicație
Ridicat Impact financiar posibil > X euro (10.000 euro)
Preocupare ridicată a conducerii/consiliului de administrație
Pierderi de vieți omenești și răniri grave
Scăderea cifrei de afaceri cu mai mult de X%
Întreruperi ale activităților esențiale peste X ore/minute etc.
Mediu Impact financiar posibil: [Y…X] euro (5.000…10.000 euro)
Preocupare moderată a conducerii/consiliului de administrație
Răniri care necesită spitalizare de 1..5 zile
Scăderea cifrei de afaceri cu valori între [Y…X] %
Întreruperi ale activităților esențiale cuprinse între [Y…X]
ore/minute etc.
Scăzut Impact financiar posibil < Y euro (5.000 euro)
Preocupare scăzută a conducerii/consiliului de administrație
Răniri care necesită ajutor medical la locul accidentului
Scăderea cifrei de afaceri cu mai puțin de Y% 95
Întreruperi ale activităților esențiale sub Y ore/minute etc.
Evaluarea impactului
Când este impactul scăzut, moderat, ridicat?
Nivelul impactului poate fi influențat de anumiți factori:
 Pierderile posibile:
 Pot fi estimate cantitativ (10 mil. lei)
 Cu cât pierderile în caz de manifestare a riscului sunt mai mari, cu atât
impactul este mai mare
 Exemplu:
 Exemplu: riscul privind estimarea eronată a contractului în procesul de
achiziție
 Consecința: pierderea sumelor alocate
 Cazul A – valoarea medie a contractelor este de cca. 1.000 lei.
Impact: redus
 Cazul B - valoarea medie a contractelor este de cca. 100.000 lei.
Impact: ridicat
 Afectarea imaginii/reputației
96
 Întreruperea activității (durata întreruperii)
Exercițiu privind scara de evaluare a probabilității
 Ce puncte slabe are scara următoare de evaluare a probabilității?
97
Exercițiu privind scara de evaluare a impactului
 Ce puncte slabe are scara următoare de evaluare a impactului?
98
Prioritizarea și reprezentarea riscurilor
 După evaluarea impactului şi probabilităţii, riscurile (expunerile la risc)

acestea sunt prioritizate pentru a stabili:
ce riscuri inerente sunt inacceptabile şi trebuie gestionate
ce riscuri vor fi doar monitorizate
ce riscuri nu vor fi gestionate
utilizarea culorilor (roșu, galben, verde)
reprezentare în tabel sau listă
un tabel sau listă pentru fiecare obiectiv
 reprezentare grafică a probabilității și impactului mai multor
riscuri, de regulă pentru un obiectiv se poate realiza prin:
Harta riscurilor
Tabelar
Grafic etc.
99
Reprezentarea riscurilor
- exemplu privind procesul de achiziție -
3
6 9
Furnizarea datelor
Favorizarea unor Estimarea eronată a
unor persoane
Mare (3) furnizori/prestatori contractului
neautorizate
4 6
2
Achiziţionarea unor Definirea unor
După terminarea
produse uzate moral specificaţii tehnice
cursului angajaţii îşi
Medie (2) Baza de date nu este incomplete
Probabilitate dau demisia
actualizată Încheierea în mod
nejustificat de acte
adiţionale
3
2 Recepţii
Furnizarea unor neconforme
1
cursuri de calitate Alegerea eronată a
Mică (1)
scăzută procedurilor de
achiziţie
Scăzut (1) Mediu (2) Ridicat (3)

100
Impact
Reprezentare tabelară a
Probabilitate
Expunere
Impact
Obiectiv Riscuri (Oportunităţi)
riscurilor
Procurarea necesarului de Estimarea eronată a contractului 3 3 9

bunuri, servicii şi lucrări (Mare)
necesare desfăşurării Definirea unor specificaţii tehnice 2 3 6
activităţilor entităţii prin incomplete (Mare)
obţinerea unui raport Recepţii neconforme 1 3 3
preţ-calitate cât mai bun (Medie)
şi menţinerea unui Achiziţionarea unor produse uzate 2 2 4
echilibru între calitate şi moral (Medie)
valoare
Creşterea competenţelor După terminarea cursului angajaţii 2 1 2
şi abilităţilor personalului
îşi dau demisia (Mică)
Furnizarea unor cursuri de calitate 1 2 2
scăzută (Mică)
Realizarea unei baze de Baza de date nu este actualizată 2 2 4
date cu posibili furnizori (Medie)
şi prestatori de bunuri, Pierderea datelor 2 3 6
servicii şi lucrări şi (Mare)
monitorizarea tendinţelor Furnizarea datelor unor persoane 3 1 3
pieţei neautorizate (Medie)
Asigurarea conformităţii Alegerea eronată a procedurilor de 1 3 3
procesului de achiziţie cu achiziţie (Medie)
cadrului normativ de Favorizarea unor 3 2 6
reglementare la nivel furnizori/prestatori (Mare)
naţional Încheierea în mod nejustificat de 2 3 6
acte adiţionale de modificare a (Mare) 101
preţului contractelor sau a
cantităţilor
Exercițiu
Care este eroarea în tabelul următor privind managementul riscului?
Probabilit
Expunere
Impact
ate
Obiectiv Riscuri (Oportunităţi)
Procurarea necesarului de Estimarea eronată a contractului 1 3 3 (Medie)

bunuri, servicii şi lucrări Definirea unor specificaţii tehnice incomplete 2 2 4 (Medie)
necesare desfăşurării activităţilor
Recepţii neconforme 1 3 3 (Medie)
entităţii prin obţinerea unui
raport preţ-calitate cât mai bun şi Achiziţionarea unor produse uzate moral 2 2 4 (Medie)
menţinerea unui echilibru între
calitate şi valoare
Creşterea competenţelor şi După terminarea cursului angajaţii îşi dau demisia 2 2 4 (Medie)
abilităţilor personalului
Furnizarea unor cursuri de calitate scăzută 3 1 3 (Medie)
Realizarea unei baze de date cu Baza de date nu este actualizată 2 2 4 (Medie)
posibili furnizori şi prestatori de Pierderea datelor 1 3 3 (Medie)
bunuri, servicii şi lucrări şi
monitorizarea tendinţelor pieţei Furnizarea datelor unor persoane neautorizate 3 1 3 (Medie)
Asigurarea conformităţii Alegerea eronată a procedurilor de achiziţie 2 2 4 (Medie)
procesului de achiziţie cu Favorizarea unor furnizori/prestatori 1 3 3 (Medie)
cadrului normativ de
Încheierea în mod nejustificat de acte adiţionale de 3 1 102
3 (Medie)
reglementare la nivel naţional
modificare a preţului contractelor sau a cantităţilor
Stabilirea apetitului la
risc/toleranței la risc
103
http://tomireland.com/helmet.jpg
Conceptul de apetit/toleranță la risc
Esențial în managementul riscului
Reprezintă nivelul superior, respectiv graniţa pe care nu trebuie să o
depăşească riscul rezidual (expunerea la riscul rezidual)
Gestionarea totală a riscului (riscul „0”) este fie imposibilă, fie costisitoare
dpdv al costurilor
Stabilirea este în responsabilitatea conducerii entităţii publice
Diferă în funcţie de stilul de conducere, sectorul de activitate, calitatea
managerului, situaţia economică etc.
Trebuie stabilit imediat după ce a fost identificat riscul şi nu după etapa de
evaluare a riscului
Măsurile de gestionare acționează asupra impactului şi/sau probabilităţii
pentru a determina un nivel al riscului rezidual identic (egal) cu cel al
apetitului la risc. 104
Exemplu privind stabilirea apetitului/toleranței la risc
(1) (administrația financiară)
Riscul căderii reţelei de calculatoare:
într-o instituţie care are ca misiune colectarea impozitelor şi taxelor de la populaţie
Apetitul la risc (1): conducerea acesteia poate accepta întreruperea activităţilor entităţii
pentru maxim 4 ore
Consecința (1): populaţia nu poate plăti timp de 4 ore taxele şi impozitele datorate
Costuri asociate (1): cca. 20.000 u.m.
pentru maxim 10 minute
Consecința (2): populaţia nu poate plăti timp de 10’ taxele şi impozitele datorate
Nu se justifică dpdv al consecințelor (resursa de 380.000 u.m. poate fi utilizată pentru alte
priorități)
Concluzii:
 gestionarea riscului căderii reţelei de calculatoare în instituţie trebuie să vizeze măsuri,
astfel încât timpul de inactivitate să nu depăşească 4 ore
managementul entităţii acceptă sa îşi asume „o cantitate” de risc aferentă acestui timp
(maxim 4 ore) cu un nivel al costurilor de estimat la 20.000 u.m.
105
Exemplu privind stabilirea apetitului /toleranței la risc
(2) (spital)
Riscul căderii reţelei de calculatoare:
într-un spital
pentru maxim 4 ore
Consecința (1): pierderea unor vieți omenești, riscuri de imagine
pentru maxim 10 minute
Consecința (2): întârzierea unor investigații
Se justifică dpdv al consecințelor (resursa 380.000 u.m. trebuie utilizată)
 Concluzii:
 gestionarea riscului căderii reţelei de calculatoare în spital trebuie să vizeze măsuri,
astfel încât timpul de inactivitate să nu depăşească 10 minute (exemplu)
managementul entităţii acceptă sa îşi asume „o cantitate” de risc aferentă acestui timp
(maxim 10 minute) cu un nivel al costurilor de estimat la 400.000 u.m.
106
Gestionarea riscurilor
Gestionarea riscului sub nivelul apetitului la risc
Riscul inerent
100%
Măsuri necesare de
90% Măsuri insuficiente de gestionare Măsuri suficiente de gestionare
gestionare pentru a menţine
Riscul nu este menţinut la un nivel Riscul este menţinut la un nivel
80% riscul la un nivel acceptabil
acceptabil (cost: 8.000 u.m.) acceptabil (cost: 11.000 u.m.)
(cost: 10.000 u.m.)
70%
Riscul rezidual 1
60%
Apetitul la risc
50% Managementul
acceptă o
40% Riscul rezidual 2 Măsuri excesive de gestionare a
pierdere
riscului (cost: 30.000 u.m. versus
30% maximă de
impact maxim 25.000 u.m)
12.000 u.m.
20%
Riscul rezidual 3
10%
0%
Trim I Trim II Trim III Trim IV
Riscul inerent Riscul rezidual 1 Riscul rezidual 2 Riscul rezidual 3 Apetitul la risc
107
Exercițiu privind prioritizarea
 Ce puncte slabe are
tabelul următor privind
prioritizarea riscului?
 Ce înseamnă urgent?
 Ce înseamnă termen
mediu/lung
 Dacă riscul este asociat unui
obiectiv cu termen de
realizare de 4 luni? 108
Concluzii privind apetitul/toleranța la risc
creșterea apetitului la risc implică scăderea costului măsurilor de gestionare

în sistemul public este dificil de stabilit nivelul apetitului la risc
procesele de management al riscului funcţionează fără a se utiliza acest
concept esențial.
apetitul la risc poate fi impus de împrejurări (se stabileşte un nivel ridicat de
acceptare a riscului din cauză că nu există resurse)
există cazuri de asumare nejustificată a unor riscuri în absența unei
prioritizări adecvate (de exemplu, un manager decide că este mai importantă
achiziţia unui automobil de lux sau a unor echipamente costisitoare care nu
sunt utilizate, decât să aloce resursele pentru refacerea unei instalaţii electrice
vechi)
apetitul la risc poate fi stabilit prin acte normative sau dispoziţii interne în
acest sens (exemplu, interzicerea CASCO pentru autovehiculele din instituțiile
publice)
109
Exemple de apetit/toleranță la risc
 nu se acceptă nicio eroare privind…..

 întreruperea maximă acceptată este de ….
 se acceptă riscul privind despăgubiri plătite ca urmare a accidentelor
provocate de autovehiculele entității
 nu se admite o eroare mai mare de …..
 toleranță zero privind frauda
 limita de toleranță privind riscul de …. este de….
 nu se admite o întârziere mai mare de ……
110
Exercițiu de stabilire a toleranței la risc
Stabiliți toleranța pentru riscurile identificate anterior

Explicați
111
Răspunsul la risc
(Gestionarea riscului)
112
http://www.youthblog.org/archives/lifeguard%20photo.jpg
Gestionarea riscului
Risc inerent (brut)
R1 R2 R3, R4
Risc rezidual (net)

R9 R5, R6 Măsuri de
gestionare R1
R4
R8
R3 R9 R6
Apetit/Toleranță la R8 R2
risc(limita superioară) R5
R1 R4
R3
Comparare
R9
R2
R8 R5 R6
113
Răspunsul la risc
 4 tipuri de răspunsuri la risc („cei 4 T”):
– Tolerare: riscul este ignorat, fiind doar monitorizat
– Transfer: riscurile sunt mutate în sarcina altcuiva (de exemplu
un asigurător) atunci când nu există în portofoliul de măsuri
una acceptabilă dpvd al costurilor care să reducă riscul sub
nivelul apetitului la risc
– Terminare: eliminarea riscurilor (renunţarea la activitatea
generatoare de riscuri)
– Tratare: răspunsul la risc cel mai utilizat; se acţionează asupra
probabilității și/sau impactului riscului prin măsuri sau
controale interne pentru aducerea riscului inerent (expunerii la
risc) sub nivelul apetitului la risc
114
Exemplu privind răspunsul la risc
 Tolerare (acceptare): riscul privind sediile instituțiilor publice sunt asumate
(cutremur, trăznet etc.) ca urmare a faptului că costurile de gestionare depășesc
beneficiile (prima de asigurare și alte costuri depășesc costul de restaurare)
 Transfer (total sau parțial): o entitate trebuie să asigure angajaților servirea
meselor. Această activitate a fost externalizată unui operator economic pentru a
reduce/elimina riscurile asociate. Costul serviciului prestat de operator este mai
mic decât cel propriu, în condițiile păstrării calității meselor servite
 Terminare: o entitate vizează inițierea unei activități de depozitare a unor
produse care pot afecta mediu în caz de deversare. În acest sens, evaluează
riscurile asociate acestei activități. Deoarece zona vizată de depozitare prezintă
o activitate seismică ridicată, pentru a evita un accident ecologic entitatea
renunță la activitatea respectivă
 Tratare: pentru reducerea riscului unui incendiu se acționează asupra
probabilității prin înlocuirea instalației electrice învechite și asupra impactului
prin instalarea unor detectoare de fum care să reducă pagubele
115
Portofoliu de răspunsuri la risc
 Nu există un răspuns la risc standard
 Întotdeauna pot fi stabilite mai multe răspunsuri la risc
 În etapa de gestionare a riscurilor trebuie identificat portofoliul
posibil de măsuri de gestionare
 Pot fi stabilite mai multe măsuri de gestionare
 Erori:
 fără o analiză se stabilește o singură măsură, de obicei prima
care este identificată
 măsura de gestionare este stabilită “pentru că așa cere
formularul” (exemplu: elaborarea unei proceduri operaţionale,
care nu este necesară)
 Trebuie evaluate costurile implicate în raport cu beneficiile
 Trebuie identificate măsurile de gestionare posibile şi selectate
cele adecvate (pot fi un ansamblu de măsuri) în funcţie de apetitul
la risc, costurile implicate, posibilităţile existente şi alte
circumstanţe specifice
116
Răspunsul la risc
 Acționează asupra:
 Probabilității
 Impactului
 Atât asupra probabilității cât și impactului
 Exemplu răspunsuri la risc privind utilizarea unor materiale de

calitate scăzută de către prestator la realizarea lucrărilor:
 Care acționează asupra probabilității:
 Stabilirea unui plan de testare privind calitatea materialelor
 Solicitarea de experiență privind execuția de lucrări similare
 Care acționează asupra impactului:
 Stabilirea de penalități pentru întârziere/nerespectarea condițiilor
de calitate pe faze de execuție care împreună cu garanția să fie
acordate unui alt prestator pentru remediere/finalizare lucrare la
termen
 Care acționează atât asupra probabilității cât și asupra
impactului:
 Stabilirea unei garanții de bună execuție de 10% 117
Gestionarea riscului– exemplu la un spital (1)
Elemente Caracteristici
Obiectivul Asigurarea securităţii persoanelor internate
Riscul Apariţia unui incendiu
Cauze posibile Vechimea de 15-20 ani a instalaţiilor electrice
Reparaţii improvizate
Evaluarea probabilităţii Mare

riscului
Evaluarea impactului riscului Ridicat
Expunerea la risc Mare (= Probabilitate x Impact = Mare x Ridicat)
Impact/Consecinţe în caz de 1.Pierderea unor vieţi omeneşti

materializare 2.Spitalul poate fi obligat la plata unor despăgubiri
importante
3.Managementul poate fi acuzat de neglijenţă în
serviciu 118
Portofoliul măsurilor de gestionare – exemplu
la un spital
Portofoliul
măsurilor de Costuri Observaţii
gestionare
Supravegherea 16.000 1. Gradul de încadrare cu personal este de
bolnavilor 24 de ore u.m./lună 70% şi nu permite supravegherea 24 de ore
din 24 cu personal din 24
medical 2. Sumele pot fi prevăzute în buget
3. Legislaţia în vigoare nu permite momentan
noi angajări
Verificarea 20.000 u.m. 1. Suma este disponibilă în buget
instalaţiei electrice
Instalarea unor 30.000 u.m. 1. Nu este disponibilă suma în buget, dar se
detectoare de fum pot obţine fondurile necesare prin
reprioritizare
Înlocuirea instalaţiei 200.000 1. Nu este disponibilă suma în buget şi este
electrice existente u.m. puţin probabil să se obţină
2. Se poate încerca o sponsorizare sau o
donaţie în acest sens 119
Apetitul la risc – exemplu la un spital/1
Riscul inerent (înainte de a se lua orice măsură de gestionare): Apariţia unui
incendiu
Consecinţe/
Măsuri de
Impact Nivelul apetitului Costuri
Apetitul la risc gestionare a
(prezentate la risc - u.m.-
riscului
descrescător)
1. Concediere Se acceptă riscul Ridicat Nicio acţiune 0
2.Plata unor Nu se acceptă Mediu 1.Verificarea 50.000
despăgubiri plata unei amenzi instalaţiei electrice
3.Plata unor mai mari de 2.Instalarea unor
amenzi 20.000 u.m. sau a detectoare de fum
unei despăgubiri
mai mari de
50.000 u.m.
Nu se acceptă Scăzut 1.Înlocuirea 230.000
plata vreunei instalaţiei electrice
amenzi sau existente
despăgubiri 2.Instalarea unor
detectoare de fum 120
Apetitul la risc – exemplu la un spital/2
Expunerea la risc
120
100 Riscul inerent
80 Despăgubiri de 500.000 lei

Apetit la risc 1
Apetit la risc ridicat
Nivel risc rezidual doar prin
monitorizare risc (cost: 0)
60
Amendă de 20.000 lei
Apetit la risc mediu Apetit la risc 2
40 Nivel risc rezidual prin
verificare instalație și
instalare detectoare de fum
(cost: 50.000 lei)
20
Risc “0”
Apetit la risc 3
0 Apetit la risc scăzut Nivel risc rezidual prin
înlocuire instalaţie și
instalare detectoare (cost:
230.000 lei) 121
Descrierea riscului - exemplu
(Prezentarea riscului într-o formă structurată)
Obiectivul/Activitatea Repararea, reamenajarea și întreținerea clădirilor entității medicale
pentru a desfășurarea serviciilor medicale
Denumire risc Utilizarea unor materiale de slabă calitate
Cod risc O 154.12
Categoria riscului Contractual (sau Operațional)
Cauze Cerințe tehnice incomplete
Recepții formale
Probabilitate Mare (s-a manifestat acum 1 an; este o problemă care afectează
toate entitățile medicale din zonă)
Impact (consecințe posibile) Afectarea imagini, litigii, cereri privind compensații financiare,
scăderea numărului de pacienți
Apetitul la risc Saloanele pentru pacienți trebuie să ofere condiții similare cu
media din zonă
Tratamentul riscului Includerea în caietul de sarcini a cerințelor tehnice privind
calitatea lucrărilor conform standardului X
Teste ale calității materialelor
Clauze contractuale privind penalități și daune în cazul unor
materiale slab calitativ
Mecanisme de control Inspecții săptămânale privind stadiul lucrărilor 122
Responsabil de risc Șeful ____________(Ion Ionescu)
Gestionarea riscului - exemplu
 Riscul: selectarea eronată a procedurii de atribuire
 Identificare portofoliu posibil de măsuri pentru gestionare:
 Curs de achiziţii publice privind alegerea procedurii de atribuire
 Analiza speţelor semnalate de ANRMAP/audit/control
 Elaborare/Actualizare procedură operaţională privind efectuarea achiziţiilor care
să includă un check-list privind alegerea procedurii
 Verificarea alegerii corecte a tipului procedurii și a existenței unor justificări
adecvate pentru procedurile neconcurențiale, de către CFPP și consilier juridic
(actualizare check-list CFPP)
 Verificarea de către audit a procedurilor de achiziție, cel puțin anual
 Stabilire resurse necesare pentru implementare sau dacă pot fi implementate (nu
există resurse pentru curs de achiziții, nu este încadrat compartimentul de audit
intern)
 Stabilire măsuri de gestionare:
 Analiza speţelor semnalate de ANRMAP/audit/control
 Elaborare/Actualizare procedură operaţională privind efectuarea achiziţiilor care
să includă un check-list privind alegerea procedurii
 Verificarea alegerii corecte a tipului procedurii și a existenței unor justificări
adecvate pentru procedurile neconcurențiale, de către CFPP și consilier juridic
(actualizare check-list CFPP)
123
Răspunsul la risc – exemplu/1
Riscuri P I Ri Răspunsul la risc P I Rr
Estimarea eronată 3 3 9 1.Efectuarea unui studiu de piaţă 2 3 6
a contractului 2. Curs de achiziţii publice
Definirea unor 2 3 6 1.Efectuarea unui studiu de piaţă 1 3 3
specificaţii tehnice 2. Curs de achiziţii publice
incomplete 3. Prelucrarea speţelor ANRMAP
Recepţii 1 3 3 (1. Cooptarea de specialişti în domeniu în 1 3 3
neconforme comisiile de recepţie)
Achiziţionarea 2 2 4 1. Efectuarea unui studiu de piaţă 1 2 2
unor produse uzate 2. Cerințe tehnice actuale
moral
După terminarea 3 2 6 1. Pentru cazurile în care formarea 2 2 4
cursului angajaţii profesională a depăşit 60 zile, se prevede o
îşi dau demisia clauză de formare profesională de 2 ani
Furnizarea unor 1 2 2 (expunere mică la risc - se asumă riscul) 1 2 2
cursuri de calitate
scăzută
Baza de date nu 2 2 4 1.Procedură de utilizare şi actualizare a 1 2 2
este actualizată bazei de date
Pierderea datelor 2 3 6 1. Salvări periodice în mod automat pe 1 21242
server
Răspunsul la risc – exemplu/2
Riscuri P I Ri Răspunsul la risc P I Rr
Furnizarea datelor unor 3 1 3 1. Controale de acces şi monitorizarea 1 1 1
persoane neautorizate utilizării bazei de date
Alegerea eronată a 1 3 3 1. Curs de achiziţii publice 1 3 3
procedurilor de achiziţie 2. Analiza speţelor ANRMAP
3. Procedură operaţională privind
efectuarea achiziţiilor care să includă un
check-list privind alegerea procedurii
Favorizarea unor 3 2 6 1.Utilizarea procedurilor 2 2 4
furnizori/prestatori neconcurenţiale doar cu justificare
adecvată
2. Specificaţiile să fie elaborate de
personal tehnic şi avizate de Serviciul
Achiziţii (separarea atribuţiilor)
Încheierea în mod 2 3 6 1. Fiecare act adiţional va fi însoţit de o 1 3 3
nejustificat de acte notă justificativă privind necesitatea
adiţionale de modificare 2. Verificat/avizarea lor de către cel
a preţului contractelor puţin 3 filtre de control
sau a cantităţilor
125
Elaborarea registrului riscului
126
https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-frc1/p480x480/405604_572384046127093_461233529_n.jpg
Registrul de riscuri – exemplu/1
Data Risc
Risc Răsp Terme
Descrie Măsuri de ultime rezid
Nr. Activi- inerent un- ne/Re
Comparti- Obiectivul rea gestionar i u-al Obs.
crt. tatea sul la spons
mentul riscului P I E e revizu P I E
risc abil
iri
1 Achiziţii Procurarea Estima- Subeval 3 3 9 Trata 1.Efectua Între 30.04.2 2 2 4 Esti-
necesarului de rea uare re rea unui 2-5 0_ marea
bunuri, contrac- contract studiu de zile ero-
servicii şi telor de piaţă înaint nată
lucrări achiziţii e de pentru
necesare estima 1,5%
desfăşurării re din nr.
activităţilor 2. Curs 01.04.2 de
de 0_ con-
achiziţii tracte
publice
.. ……… …………….
127
Registrul de riscuri – exemplu/2
Risc Data Risc
Răsp Măsuri
ineren ultime rezid
Nr. Activi- Descrierea unde Terme
Comparti- Obiectivul t i u-al Obs.
crt. tatea riscului sul la gestion ne
mentul P I E revizu P I E
risc are
iri
1 Achiziții Procurarea Efectua Estimarea 3 3 9 Trata Planul 30.07. 30.04.2 2 2 4
necesarului rea eronată a re de 201X 0_
de bunuri, achiziții contractului măsuri
servicii şi lor X
lucrări publice
necesare
desfăşurării
activităţilor
Planul de măsuri X
Nr. Măsura Acțiuni Responsabil Termen Rezultate
crt.
1 Efectuarea unui studiu de ………….. I. Popescu Min. 2 zile înainte de Esti-marea ero-
piaţă inițierea procedurii nată pentru 1,5%
2 Curs de achiziţii publice ………….. N. Ionescu 20.04.20__ din nr. de
contracte
3 Prelucrarea speţelor ………….. A. Ion 30.09.20__
(ANRMAP etc.) 128
Principalele deficienţe şi erori posibile în implementarea
procesului de management al riscului
1. Aglomerarea cu riscuri a conducerii;
2. Identificarea de riscuri mici (la care entitatea se expune foarte puţin
sau care au un impact redus şi care sunt gestionate sine die) şi
neglijarea riscurilor mari, care pot afecta obiectivele generale şi
misiunea entităţii;
3. Procesul de management al riscului nu este folosit în luarea
deciziilor de către conducerea superioară a entităţii (este unul formal,
ce se efectuează doar pentru că este o cerinţă imperativă a cadrului
normativ);
4. Nu se gestionează riscurile identificate
5. Se pune accent pe latura cantitativă (numeroase riscuri) şi nu pe cea
calitativă (gestionarea lor)
6. Formularea deficitară a riscurilor (negarea obiectivului, riscuri
“puerile”)
7. Complicarea procesului de management al riscului
Exemple privind Managementul
Riscurilor
130
Exemplul nr. 1/plățile către furnizori
Obiectivul (sau Efectuarea corectă a plăților către furnizori
Activitatea) R/T: plățile duble sau eronate să nu depășească individual sau cumulat pragul
de 25.000 lei (0,05% din totalul plăților)
Risc Efectuarea de plăți duble sau eronate (către un alt furnizor)
Cauze posibile/ Nu se aplică prevederile ALOP

Circumstanțe Nu se verifică concordanța sumelor facturate cu documentele de recepție și termenii
contractuali
Ordonanțările de plată sunt întocmite cu deficiențe și vizate de CFPP
Nu se aplică procedura de realizare a plăților
Probabilitate Mare (s-a manifestat de 6 ori în trecut; s-a întâmplat în toate entitățile similare din
zonă; personal cu experiență redusă etc.)
Impact Ridicat (consecințe: cheltuieli neeconomicoase, posibile litigii cu furnizorii; sumele
plătite eronat în ex. financiar anterior au fost de 125.000 lei, reprezentând 5% din
total plăți)
Apetit/ toleranță la Nu se acceptă plăți eronate/duble > de 25.000 lei
risc
Răspunsul la risc 1. Prelucrarea procedurii ALOP cu personalul
(exemple) 2. Reconcilierea/potrivirea lunară a plăților efectuate (OP) cu facturile emise de
furnizori, documentele de recepție (NRCD/PVR) și prevederile contractuale
(activitate de control, termen, responsabil)
3. Verificarea inopinată, prin sondaj, a aplicarii procedurii ALOP și a efectuării
131o dată pe
reconcilierii/potrivirii lunare (activitate de control); termen: cel puțin
lună până pe data de…
Cum se poate îmbunătăți?/1
Obiectivul Elaborarea programului anual al achizițiilor
(sau Activitatea) publice
Risc Insuficiența fondurilor
Cauze posibile ------------
Probabilitate Mare
Impact Ridicat
Răspunsul la risc Planificarea adecvată a fondurilor
Termen Permanent
Risc rezidual Mic 132

Exemplul nr. 2/achiziții
Obiectivul (sau Asigurarea conformității cu cadrul normativ aplicabil achizițiilor publice
Activitatea) R/T (exemple): să nu se primească o amendă pe fondul nerespectării OUG 34/2006 sau: nivelul
amenzilor să fie mai mic de….. sau: valoarea achizițiilor/contractelor atribuite cu deficiențe să fie mai
mică de 3% din totalul achizițiilor desfășurate/contractelor atribuite
Risc Efectuarea de achiziții directe de produse, servicii și lucrări peste pragul legal de realizare (depășirea
pragului legal pentru achiziții directe)
Cauze posibile/ Nu se ține evidența achizițiilor directe
Circumstanțe Evidența achizițiilor directe nu este actualizată
Estimarea eronată a valorii achiziției
Nefundamentarea corectă a necesităților
Fracționarea achizițiilor pentru a se evita pragul legal etc.
Probabilitate Mare (s-a primit o amendă de la ANRMAP de…lei; au fost constatate cazuri în controalele și auditurile
din ultimii 2 ani etc.)
Impact Ridicat (consecințe: amenzi, cheltuieli neeconomicoase; amenda plătită a fost de 40.000 lei)
Apetit/ toleranță Nu se acceptă depășirea pragului legal pentru efectuarea achizițiilor directe sau primirea de amenzi din
la risc această cauză
Răspunsul la risc 1. Elaborarea unui model standard de referat de necesitate (valoare estimată, denumire
(exemple) produs/serviciu, necesar anual etc.)
2. Realizarea unei evidențe informatizate a achizițiilor directe
3. Realizarea unei baze de date cu posibilii furnizori/prestatori
4. Stabilirea de responsabilități precise prin fișa postului privind actualizarea evidenței/bazei de date
5. Verificarea periodică, inopinată, cel puțin…. a actualizării evidenței/bazei de date
6. Actualizarea procedurii operaționale privind achizițiile astfel încât să se prevadă estimarea valorii
achiziției să se realizeze inițial prin referatul de necesitate în funcție de prețul de piață, valoare care
133
să se verifice la data inițierii achiziției
Obiectivul Exercitarea controlului financiar preventiv
(sau Activitatea) propriu
Risc identificat Neprezentarea la viză a unor proiecte de
operațiuni care modifică patrimoniul
Cauze posibile Neactualizarea cadrului specific de operațiuni
Risc inerent Mare
Răspunsul la risc Prezentarea la viză a tuturor operațiunilor

care modifică patrimoniul
Termen Permanent
Risc rezidual Mic
134
Exemplul nr. 3/CFPP
Obiectivul (sau Identificarea proiectelor de operațiuni care nu respectă condițiile de
Activitatea) conformitate/legalitate
R/T (exemple): acordarea vizei pe operațiuni nelegale/neconforme să fie mai
mică de 0,5% din valoarea totală care a făcut obiectul acestui control ex-ante
Risc identificat Neprezentarea la viză a unor proiecte de operațiuni care modifică patrimoniul
Cauze posibile Neactualizarea cadrului specific de operațiuni
Risc inerent Mare

Apetit/ Nu se acceptă vizarea unor proiecte de operațiuni nelegale/neconforme în
toleranță la valoare totală mai mare de 0,5% din valoarea totală a operațiunilor care făcea
risc obiectul acestui control
Răspunsul la 1. Stabilirea de responsabilități precise privind actualizarea periodică a cadrului
risc (exemple) de operațiuni supuse vizei
2. Verificarea inopinată a actualizării cadrului de operațiuni, cel puțin
trimestrial, până pe…
3. Verificarea lunară, prin sondaj, a unui eșantion de operațiuni realizate, care
modifică patrimoniul
Risc rezidual 1. Mic (operațiunile fără viză CFPP sau vizate eronat au fost de1353.000 lei
(0,01%)
Obiectivul Efectuarea în bune condiții a mentenanței
(sau Activitatea) echipamentelor
Risc identificat Nefuncționarea echipamentelor
Cauze posibile Insuficiența fondurilor alocate
Risc inerent Mare
Răspunsul la risc Monitorizare
Termen Peste 3 ani când se preconizează creșterea

bugetului
Risc rezidual Mic
136
Exemplul nr. 4/Mentenanță
Obiectivul (sau Creșterea/Menținerea gradului de disponibilitate a echipamentelor prin realizarea
Activitatea) mentenanței la termen și conform cerințelor tehnice
R/T (exemple): gradul de disponibilitate a echipamentelor > 60% sau MTBF
>….
Risc identificat Efectuarea unor lucrări de calitate scăzută
Neefectuarea la termen a operațiunilor de mentenanță
Cauze posibile Clauzele contractuale privind calitatea mentenanței nu sunt clar stabilite
Evidență neactualizată etc.
Risc inerent Mare (doar 10% din echipamente au avut mentenanța realizată în ex. fin. anterior
conform cerințelor producătorului)
Apetit/ Nu se acceptă o indisponibilitate a echipamentelor X (ex.: tomograf) și Y mai
toleranță la mare de ….. ore/zile
risc
Răspunsul la 1. Stabilirea de clauze contractuale adecvate și suficiente privind calitatea
risc (exemple) lucrărilor de mentenanță, timp de intervenție și remediere în caz de
indisponibilitate etc.
2. Verificarea lunară/trimestrială a mentenanței echipamentelor și a situației
celor indisponibile
Risc rezidual 1. Mic (nu au existat echipamente indisponibile mai mult de …zile/ore)
137
Exemple de riscuri și măsuri de gestionare/Achiziții1
Risc identificarea eronată a necesităților reale ale entității (inclusiv
identificat subestimarea sau supraestimare a acestora)
Cauze Nefundamentare PAAP
posibile Beneficiarii achizițiilor nu sunt consultați
Nu se înțeleg clar necesitățile beneficiarilor
Răspunsul 1. Stabilirea unui model standard de referat de necesitate care să
la risc includă justificări privind necesitatea și oportunitatea
(exemple) achiziției, precum și o descriere clară a necesităților (denumire
bunuri necesare; argumentarea necesităţii, cu prezentarea
efectelor ce se doresc a fi obţinute; data la care se doreşte
obţinerea bunurilor; preţul estimat, prin analiza de piață pentru
identificarea prețurilor practicate în mod curent)
2. Întocmirea referatelor de necesitate pentru fiecare achiziție de
către beneficiari și avizarea/aprobarea lor (prevedere care se
menționează în procedura operațională pe achiziții)
138
Risc prioritizarea inadecvată a necesităților

identificat
Cauze −Nefundamentare PAAP
posibile −Beneficiarii achizițiilor nu sunt consultați
−Nu se realizează corelația obiective-activități-resurse
Răspunsul 1. Fiecare beneficiar de achiziție își stabilește prioritățile, pe care
la risc le corelează cu obiectivele asumate și fondurile alocate
(exemple) 2. Se organizează o ședință de lucru pentru stabilirea priorităților
la nivelul entității (prevedere care se menționează în
procedura operațională pe achiziție)
139
Risc estimarea eronată a valorii contractelor (subevaluare,
identificat supraevaluare, neincluderea anumitor costuri atribuibile etc.).
Cauze −Lipsă de experiență a personalului achizitor

posibile −Nu se efectuează studiul pieței
−Nu se dispune de fondurile necesare
Răspunsul 1. Efectuarea unui studiu de piaţă pentru fiecare achiziție
la risc 2. Trimiterea personalului la un curs de achiziţii publice privind
(exemple) estimarea valorii contractelor
3. Realizarea unei baze de date cu posibilii furnizori
140
Risc alegerea eronată a procedurii de atribuire
identificat
Cauze −Lipsă de experiență a personalului achizitor
posibile −Intenție
−Justificare insuficientă a alegerii unor proceduri neconcurențiale
−Tipul procedurii este stabilit în mod nejustificat de către
altcineva (beneficiarul achiziției etc.
Răspunsul 1. Curs de achiziţii publice privind alegerea procedurii de

la risc atribuire
(exemple) 2. Analiza speţelor ANRMAP
3. Elaborare/Actualizare procedură operaţională privind
efectuarea achiziţiilor care să includă un check-list privind
alegerea procedurii
4. Verificarea alegerii corecte a tipului procedurii și a existenței
unor justificări adecvate pentru procedurile neconcurențiale,
de către CFPP și consilier juridic (actualizare check-list
141
CFPP).
Risc definirea unor specificații tehnice incomplete, confuze sau care
identificat restrâng concurența și direcționează achiziția spre o anumită
marcă sau furnizor
Cauze −Lipsa de experiență
posibile −Nu este cooptat un specialist în domeniu
−Înțelegere cu un furnizor/prestator
Răspunsul 1. definirea specificațiilor funcționale și privind performanța în
la risc cadrul caietului de sarcini
(exemple) 2. specificaţiile să fie elaborate de personal tehnic şi avizate de
Serviciul Achiziţii (separarea atribuţiilor)
3. toate specificațiile care îngrădesc concurența să fie justificate
(dimensiune, greutate, viteză etc.) și corelate cu o necesitate a
beneficiarului
142
Exemple de riscuri și măsuri de gestionare/
Resurse umane 1
Risc Pierderea/plecarea personalului cheie
identificat
Cauze −Nivel de salarizare neatractiv
posibile −Persoana este trimisă la curs de perfecționare și apoi își dă
demisia sau este cooptată de altă entitate
−Evaluarea lipsită de obiectivitate a personalului
−Stil de management inadecvat
Răspunsul 1. Stabilirea de proceduri detaliate pentru posturile cheie
la risc 2. Preluarea temporara a atribuțiilor de către alte persoane în caz
(exemple) de absență/CO
3. Verificarea gradului de obiectivitate în evaluarea angajaților
4. Angajații trimiși la curs vor avea clauză în contractul de
muncă cu privire la o perioadă minimă
5. Evaluarea stilului de management
6. Reanalizarea nivelului de salarizare, precum și a obiectivității
acordării premiilor 143
Resurse umane 2
Risc Neconformități cu legislația muncii care să determine amenzi și
identificat afectarea imaginii entității
posibile −Necunoașterea prevederilor legale privind legislația muncii
−Aplicarea incompletă sau incorectă a unor prevederi privind
resursele umane
−Încercarea de ”a scăpa” de un angajat prin invocarea ”forțată” a
unor prevederi din legislația muncii
Răspunsul 1. Identificarea aspectelor sancționabile în legislația de resurse

la risc umane
(exemple) 2. Stabilirea de proceduri detaliate privind aspectele
sancționabile astfel încât riscul de eroare să fie minim
3. Perfecționarea personalului prin cursuri de resurse umane
144
Salarizare 1
Risc Calcul eronat al deducerilor și reținerilor salariale
identificat
posibile −Necunoașterea prevederilor legale privind legislația muncii/de
salarizare
−Aplicarea incompletă sau incorectă a unor prevederi
Răspunsul 1. Stabilirea de proceduri detaliate privind calculul deducerilor și
la risc reținerilor
(exemple) 2. Perfecționarea personalului prin cursuri de resurse umane
145
E. Monitorizarea procesului de
management al riscurilor
146
http://www.skepticalob.com/wp-content/uploads/2012/11/iStock_000019747710XSmall.jpg
De ce este necesară monitorizarea procesului
de management al riscului?
Riscurile se modifică în timp
S-a schimbat în totalitate legislația achizițiilor publice
A crescut semnificativ cuantumul amenzilor privind procesul
de achiziție
Răspunsurile la risc în curs de implementare sau
implementate nu mai sunt de actualitate
Procedura operațională elaborată ca răspuns la u risc nu mai
este de actualitate
Răspunsurile la risc au eșuat în cantonarea riscului
rezidual sub apetitul la risc
Obiectivele entității au fost modificate 147
Metode de realizare a monitorizării procesului
de management al riscului
2 metode:
Activități continue
Evaluări separate (periodice)
Prin monitorizare sunt furnizate asigurări conducerii entității
privind funcționarea procesului
 Activitățile continue presupun:
rapoarte privind procesul de management al riscului sau
elemente ale acestuia
coroborarea informațiilor privind riscul din mai multe surse
(interne sau externe)
activități de control privind implementarea procesului etc.
148
Aspecte urmărite în evaluarea procesului de
management al riscului (I)
1. Implementarea procesului
 Existența unei atitudini “pozitive” față de risc a conducerii
(cultura organizațională privind riscul sau modul cum este
perceput riscul):
 -∞ (“o prostie/birocrație”) la +∞ (riscul este utilizat în procesul
decizional)
 Conducerea promovează managementul riscului în cadrul
entităţii
 Angajaţii sunt pregătiţi în domeniul riscurilor
 Există o strategie privind managementul riscului
 Managementul riscului este încorporat în procesele/activităţile
entităţii şi nu reprezintă o sarcină separată a unor persoane
149
management al riscului (II)
2. Funcţionarea procesului
Sunt identificate riscurile semnificative care afectează
obiectivele
Este definit apetitul la risc
Sunt evaluate corespunzător riscurile
Sunt gestionate corespunzător riscurile
3. Eficacitatea procesului
Procesul de management al riscului contribuie la
realizarea obiectivelor și luarea deciziilor
Procesul de management al riscului este monitorizat și
evaluat periodic
150
Evaluarea procesului de managementul riscului
Autoevaluare: cel puțin anual, fiind utilizată la întocmirea raportului
anual privind sistemul de control intern/managerial
Evaluare independentă: efectuată de obicei de auditul intern
Se poate stabili o scară de evaluare pe 4-5 trepte, care să permită
comparația între două entități diferite
Exemplu:
Scară de evaluare privind managementul riscului:
Cu deficienţe
Satisfăcător
Bun
Foarte bun
Excelent
151
Conceptul de
guvernanţă corporativă
Conceptul de guvernanţă - I
Sistemul prin care companiile sunt conduse şi

controlate (Cadbury, 1992)
Cadrul de reguli, relaţii, sisteme şi procese prin

care autoritatea în cadrul corporaţiilor este
exercitată şi controlată (Australia Stock Exchange)
OBS: sistem/cadru care presupune exercitarea

într-o organizaţie a autorităţii şi controlului
Conceptul de guvernanţă - II
 Un set de relaţii între managementul unei companii,
consiliul de administraţie, acţionari şi alţi factori interesaţi.
Asigură structura prin care sunt stabilite obiectivele
companiei şi implementate mijloacele pentru îndeplinirea
acestor obiective şi monitorizarea performanţelor (OECD)
Acţionari Alţi factori interesaţi
Consiliu de administraţie
sau echivalent
Managementul
executiv
Conceptul de guvernanţă - III
Ansamblul proceselor şi structurilor

implementate de management/consiliu în scopul
informării, direcţionării, conducerii și
monitorizării activităţilor organizaţiei către
atingerea obiectivelor sale
(Institutul Auditorilor Interni/art. 2 lit. h1) din Legea nr. 672/2002 privind auditul
public intern, republicată şi modificată)
Conceptul de guvernanţă în sectorul public
Conceptul de guvernanţă vizează factorii
interesaţi ai organizaţiei, obiectivele asociate şi
răspunderea managementului organizaţiei pentru
atingerea acestor obiective. […] Organizaţia
trebuie condusă, controlată şi să răspundă în faţa
factorilor interesaţi. De aceea, guvernanţa […]
constă în controlul managementului –
supervizare – răspundere. (Ministerul de Finanţe
al Olandei)
(Dean Bahrman – Advancing Organizational Governance, The Institute of Internal

Auditors)
Guvernanţa corporativă
a întreprinderilor publice
-definire-
ansamblul de reguli care guvernează sistemul de
administrare şi control în cadrul unei întreprinderi
publice, raporturile dintre autoritatea publică
tutelară şi organele întreprinderii publice, între
consiliul de administraţie/de supraveghere,
directori/directorat, acţionari şi alte persoane
interesate
Autoritate publică tutelară
 Coordonează/are în subordine/sub autoritate cel
puţin o întreprindere publică
 Exercită (în numele statului/unităţii
administrativ/teritoriale) calitatea de acţionar la o
întreprindere publică
 Coordonează exercitarea de către o întreprindere
publică calităţii de acţionar/asociat la o societate
comercială controlată
Autoritate publică tutelară a regiei
- Atribuţii -
 Desemnează comisia de selecţie (expertul independent)
 Desemnează prin act administrativ membrii CA
 Stabileşte remuneraţia membrilor CA
 Stabileşte obiective ţi criterii de performanţă pentru ÎP
 Încheie contracte de mandat cu membrii CA
 Revocă membrii CA
 Aprobă/cere completare/revizuire plan de administrare
 Evaluează anual activitatea administratorilor (execuţie
contract de mandat şi plan de administrare)
 Pentru evaluare poate coopta experţi independenţi
 Poate stabili dacă atribuţiile de conducere executivă a regiei
sunt delegate de CA unuia sau mai multor directori
Termeni specifici guvernanţei în sectorul public
factori interesaţi ai organizaţiei

răspunderea managementului organizaţiei pentru
atingerea obiectivelor în faţa factorilor interesaţi
controlul şi supervizarea managementului
Teorii asociate
conceptului de
guvernanţă corporativă
Teoria agentului
O parte - denumită PRINCIPAL - (cel care
deţine capitalul) deleagă activitatea către o altă
parte – denumită AGENT-.
(preluare şi adaptare după Christine A. Mallin – Corporate Governance)
Principal Delegare pt. o activitate AGENT

Cost implicat
Acţionar Delegare pt. o activitate Director

Cost implicat
Teoria agentului - dezavantaje
 Agentul nu urmăreşte, în totalitate sau parţial, cele mai bune
interese ale principalului
 Agentul utilizează puterea deţinută pentru obţinerea de avantaje
pecuniare sau de altă natură
 Puncte de vedere diferite între principal şi agent cu privire la
riscuri
 Agentul îşi asumă riscuri prea mari/riscuri prea mici care nu
concordă cu bunul interes al principalului
 Agentul are acces la informaţii mai multe şi mai rapid decât
principalul

Teoria agentului – gestionare dezavantaje
Instrumentul de rezolvare: numirea unui consiliu

ca instrument de monitorizare a activităţii
agentului/directorului
Consiliul monitorizează/verifică managementul
pentru a preveni ca acesta să facă abuz de puterea
lor
Se separă proprietatea de controlul acesteia

Separaţia dintre deţinere şi control
 Directorul gestionează resursele altor persoane (acţionari)
 Nu se poate aştepta acelaşi comportament ca şi în cazul resurselor
proprii
 Separarea deţinerii resursei de controlul acesteia
 Acţionar versus proprietar
 Exercitarea dreptului de proprietar chiar în cazul unui acţionar
minoritar
 Acţionarul să se comporte ca un proprietar
 Puterea să revină proprietarului şi nu celui care exercită
controlul sau administrarea
proprietar
Acţionar
Resurse ($)
Le administrează în interesul
proprietarului
Director
Teoria persoanelor interesate (”stakeholders”)
 Nu există doar acţionari
 Nu este importantă numai valoarea acţiunilor sau dividendul
 Luarea în considerare şi a altor grupuri interesate de funcţionarea
entităţii:
 Angajaţi
 Creditori
 Clienţi
 Furnizori
 Instituţii guvernamentale
 Comunitatea locală etc.
proprietar
Acţionar
Entitate
Depind de buna funcţionare
Factor a entităţii
interesat
Teoria administratorului (”stewardship”)
Directorii sunt asimilaţi cu administratorii

activelor entităţii
Directorii sunt motivaţi să se comporte în
interesul acţionarilor prin delegarea de autoritate
dată de aceştia
Se insistă pe autonomia administratorului şi nu
pe controlul acestora de către consiliu

Necesitatea
implementării/dezvoltării
conceptului de guvernanţă
în entităţile publice
Necesitatea implementării guvernanţei în
sectorul public
 Separarea managementului de cei care deţin entitatea
 Creşte răspunderea managementului privind utilizarea resurselor
puse la dispoziţie
 Reduce posibilitatea ca o persoană să controleze întreaga entitate
publică
 Reprezintă o metodă prin care se conduce o entitate similar unui
stat
 Permite luarea unor măsuri din timp pentru evitarea unor
evenimente nedorite (ex.:scandaluri, fraude, faliment)
 Există entităţi în sectorul public cu numeroşi angajaţi și
gestionând bugete/active importante care necesită o bună
administrare
(adaptare după Why is Corporate Governance Important? by Leo Sun)

CONCEPTUL DE GUVERNANţĂ
Părţile Interesate De Funcţionarea Organizaţiei

(stakeholders – acţionari, management, clienţi/beneficiari,
creditori, furnizori, angajaţi, comunitatea etc.)
Măsuri de siguranţă
ENTITATEA PUBLICĂ
OBIECTIVE
170
Adaptare după sursa: The Netherlands Ministry of Finance/Government Governance
MODELUL DE ASIGURARE ÎN INSTITUȚIILE PUBLICE
1. Asigurarea reprezintă un element de bază al funcţionării societăţii,
fiind strâns legată de buna guvernanţă (corporativă)
2. Cei patru piloni ai bunei guvernanţe corporative (IIA):
 Managementul executiv
 Comitetul de audit
 Auditul intern
 Auditul extern
3. Fiecare din aceste elemente se bazează unul pe altul şi toate
trebuie să funcţioneze eficace pentru a oferi asigurări factorilor
interesaţi
171
Prezentarea
principalelor modele
privind guvernanţa
Modelul anglo-saxon/1
 Deţinerea acţiunilor/proprietăţii de către persoane şi instituţii
(neafiliaţi entităţii)
 Cadru normativ dezvoltat care defineşte drepturile şi

responsabilităţile participanţilor (legi şi coduri)
 Participanţii principali: acţionarii, consiliul de administraţie,

managementul
 Interacţiunea între participanţi se realizează simplu: vot fără a

participa la adunare
 Promovează separarea între dreptul de proprietate și control

(investitorii au dreptul de proprietate dar evită răspunderea legală
a operaţiunilor entităţii prin cedarea controlului acesteia către
management)
(adaptare după EWMI/PFS Program - Three Models of Corporate Governance from Developed Capital Markets)
Modelul anglo-saxon/2
 Consiliul include persoane din entitate dar şi din afara acesteia (director
executiv versus director independent)
 Mărimea consiliului este mai mică decât în cazul modelului german şi

japonez
 Cerinţe de publicare a unei game largi de informaţii (ex.: date

financiare/trimestrial, structura capitalului, membrii consiliului/individual,
indemnizaţii, auditori externi etc.
 Performanţa şi guvernanţa entităţilor este monitorizată de alte instituţii şi

specialişti în domeniul investiţiilor (agenţii de rating, fonduri de investiţii,
auditori etc.)
 Aprobarea acţionarilor pentru alegerea directorilor şi auditorilor externi
Modelul japonez/1
 Deţinerea acţiunilor/proprietăţii de către bănci şi companii afiliate
entităţii
 Cadru normativ care nu e dezvoltat; promovează conceptul de

”keiretsu” (grup de entităţi afiliate)
 Participanţii principali: banca principală (acţionar semnificativ,

grupul de entităţi/keiretsu, managementul şi guvernul
 Interacţiunea între participanţi se realizează simplu: vot fără a

participa la adunare dar mai complicat pentru acţionarii străini
 Acţionarii independenţi joacă un rol redus în sistemul de

guvernanţă japonez
Modelul japonez/2
 Consiliul include preponderent persoane afiliate (manageri
executivi, conducătorii de divizii, dar banca poate numi
propriile persoane)
 Mărimea consiliului este mare (cca. 50)
 Cerinţe de publicare a unei game mai restrânse de

informaţii (ex.: date financiare/semestrial, membrii
consiliului, indemnizaţii în total, etc.
 Aprobarea acţionarilor pentru plata dividendului, alocarea

rezervelor, alegerea directorilor şi auditorilor externi
Modelul german/1
 Deţinerea acţiunilor/proprietăţii de către bănci şi corporaţii
 Cadru normativ dezvoltat
 Participanţii principali: băncile, acţionarii corporativi (alte

corporaţii cu/fără afiliere)
 Interacţiunea între participanţi se realizează dificil pentru

acţionari (banca are rol de agent votant); nu se votează pe
email
Modelul german/2
 Consiliul are o structură unică, consiliu de supraveghere și
directoratul. Primul numeşte şi destituie directorii, aprobă deciziile
importante
 Mărimea consiliului de supraveghere este medie (cca. 20) și

stabilită prin lege; nu poate fi modificată; include persoane din
afara entităţii (afiliaţi sau nu); reprezentantul salariaţilor este
inclus
 Cerinţe de publicare a unei game mai restrânse de informaţii

(ex.: date financiare/semestrial, membrii consiliului, indemnizaţii
în total, etc.
 Aprobarea acţionarilor pentru plata dividendului, alocarea

rezervelor, alegerea membrilor consiliului, validarea actelor
anterioare ale consiliului, numirea auditorilor externi
Principiile guvernanţei
corporative
Principiile guvernanţei corporative/1
 Conducere (Leadership)
 Fiecare companie trebuie să fie condusă de un consiliu
funcţional care este responsabil de succesul companiei pe
termen lung
 Separarea responsabilităţilor la vârful companiei între
conducerea consiliului şi conducerea executivă
 Eficacitate
 Membrii consiliului să deţină aptitudinile, experienţa,
independenţa şi cunoştinţele necesare pentru a le permite să-și
îndeplinească responsabilităţile în mod eficace (competenţa
consiliului)
 Procedură riguroasă şi transparentă pentru numirea membrilor
în consiliu (independenţa consiliului)
 Consiliul trebuie să realizeze o evaluare anuală riguroasă a
performanţei proprii şi a directorilor (răspunderea consiliului)
(Financial Reporting Council - The UK Corporate Governance Code)
 Răspundere (Accountability)
 Consiliul trebuie să prezinte o evaluare sinceră şi echilibrată
a poziţiei companiei şi a perspectivelor acesteia (obs:
auditul intern poate furniza sprijin în acest sens)
 Consiliul este responsabil pentru stabilirea naturii
riscurilor semnificative şi a nivelului acceptabil al acestora
pentru îndeplinirea obiectivelor. Consiliul trebuie să menţină
procese eficace de management al riscului şi control intern
 Consiliul trebuie să stabilească măsuri transparente şi
formalizate privind aplicarea principiilor în domeniul
controlului intern, managementului riscului şi raportării
corporative, precum şi pentru menţinerea unei relaţii adecvate
cu auditorii companiei
 Remunerarea
 Nivelul remuneraţiei trebuie să fie suficient pentru a atrage şi
motiva directori competenţi să conducă cu succes compania,
dar trebuie evitată plata în exces (mai mult decât este necesar)
 Procedură formalizată şi transparentă pentru stabilirea
remuneraţiei directorilor. Nici un director nu trebuie implicat
în stabilirea propriei remuneraţii
 Relaţia cu acţionarii
 Trebuie să existe un dialog cu acţionarii bazat pe înţelegerea
reciprocă a obiectivelor
Principiile guvernanţei în sectorul public
 Transparenţă: este necesară pentru a asigura că factorii interesaţi
pot avea încredere în procesele de luare a deciziilor şi acţiunilor
entităţilor publice, precum şi în gestionarea activităţilor
 Integritate: se bazează pe onestitate, obiectivitate, standarde
înalte de probitate şi gestionare adecvată a fondurilor publice
şi resurselor. Depinde de eficacitatea cadrului de control şi de
competenţa personalului entităţii. Este reflectată în procedurile de
luare a deciziilor din entitate şi calitatea raportării financiare şi a
performanţelor
 Răspundere: procesul prin care entităţile şi persoanele din
acestea sunt răspunzătoare pentru deciziile şi acţiunile lor,
inclusiv gestionarea fondurilor publice şi aspectele de
performanţă. Fac obiectul unei evaluări externe adecvate
(IFAC – Governance in the public sector)
Transparenţa SC (ÎP)/1
Trebuie să publice pe pagina proprie de internet, pentru accesul
asociaţilor/acţionarilor, următoarele documente şi informaţii
 hotărârile AGA, în termen de 48 de ore de la data adunării
 situaţiile financiare anuale, în termen de 48 de ore de la aprobare
 raportările contabile semestriale, în termen de 45 de zile de la
încheierea semestrului
 raportul de audit anual
 componenţa organelor de conducere ale societăţii, CV-urile
membrilor CA şi ale directorilor sau, după caz, ale membrilor CS
şi membrilor directoratului
 rapoartele CA/CS
 situaţiile financiare anuale şi raportările contabile semestriale,
rapoartele CA/CS sunt păstrate pe pagina de internet a pe o
perioadă de cel puţin 3 ani.
(OUG 109/2011 – art. 51)
Transparenţa SC (ÎP) şi regii/2
- tranzacţii -
 CA/CS informează acţionarii, în cadrul primei AGA asupra oricărei
tranzacţii cu administratorii ori directorii sau, după caz, cu membrii CS
ori ai directoratului, cu angajaţii, cu acţionarii care deţin controlul
asupra societăţii sau cu o SC controlată de aceştia, cu soţul sau soţia,
rudele ori afinii până la gradul IV, prin punerea la dispoziţia acţionarilor
a documentelor
 CA/CS informează acţionarii, în cadrul primei AGA asupra oricărei
tranzacţii încheiate cu o altă ÎP ori cu autoritatea publică tutelară, dacă
tranzacţia are o valoare, individual sau într-o serie de tranzacţii, de cel
puţin echivalentul în lei a 100.000 euro
 Directorul general sau, după caz, directoratul supune aprobării CA orice
astfel de tranzacţie dacă aceasta are, individual sau într-o serie de
tranzacţii, o valoare de cel puţin 50.000 euro
 CA poate dispune efectuarea unei expertize independente, pentru a
verifica dacă tranzacţia este corectă în raport cu ofertele de acelaşi tip
existente pe piaţă
 În rapoartele semestriale şi anuale ale CA/directorat se vor menţiona,
într-un capitol special, actele juridice încheiate
(OUG 109/2011 – art. 52)

Independenţă decizională vs. răspundere
• Autoritatea tutelară şi MFP nu
Consiliul de pot interveni în activitatea de
administraţie Decizii de administrare şi conducere a
(consiliul de administrare întreprinderii
supraveghere) • Competenţa luării deciziilor
de administrare/ de conducere
a întreprinderii şi
Întreprinderea răspunderea, în condiţiile
publică legii, pentru efectele acestora
revine consiliului de
administraţie şi directorilor
Directori Decizii de independenţă decizională

(directorat) conducere este/trebuie dublată de
răspundere
Acţionari şi persoane
interesate
Persoane interesate
• Persoanele interesate: orice persoană sau grup
influenţat de activităţile entităţii
• Persoane interesate:
– Angajaţi
– Creditori
– Furnizori
– Clienţi
– Comunitatea locală
– Ecologişti
– Guvern
Acţionari
• O persoană, companie sau altă entitate care

deţine acţiuni în companie
• Acţionarii fac parte din persoanele interesate, dar
ca grup distinct
• Acţionarii investesc bani
• Drepturile acţionarilor sunt prevăzute în legi
Creditori
• Bănci şi instituţii financiare
• Au interesul de a-și recupera sumele

împrumutate plus dobânda
• Obțin comisioane din derularea fluxurilor
financiare pentru organizația respectivă
Angajaţi
• Entitatea le asigură salariul şi condiţii de muncă

(mijlocul de trai prezent)
• Prosperitatea entităţii= siguranţa locului de
muncă
• Entitatea le asigură o pensie în viitor
• Angajaţii pot avea acces la acţiunile entităţii
• Sindicatele – negociere cu entitatea
• Legislaţia muncii - conformitatea
Structuri organizaționale și procese
pentru asigurarea unei bune
guvernanțe corporative
Procese pentru asigurarea unei bune guvernanțe
 Conformitatea cu regulile și legislația aplicabilă, inclusiv

bune practici;
 Fondurile publice și resursele sunt gestionate adecvat și
utilizate în mod economic, eficace și eficient, în
conformitate cu prevederile legale
 Canale de comunicare cu factorii interesați în funcționarea
entității cu privire la misiunea, rolul, obiectivele și
performanțele entității
 Angajamentul consiliului pentru transparență cu privire la
toate activitățile entității
 Separarea responsabilităților la nivelul conducerii entității
pentru a asigura un echilibru de putere și autoritate
Structuri pentru asigurarea unei bune guvernanțe
 Organism de conducere și control al entității, care să

monitorizeze managementul executiv:
 Președinte
 Membri non-executivi
 Management executiv
 Comitet de audit
 Management executiv:
 Director executiv
 Director financiar
 Ofițer cu conformitatea (o persoană de conducere, responsabilă în
fața consiliului cu privire la respectarea procedurilor,
regulamentelor aplicabile entității)
 ……………………
Audit intern
Organizarea și poziționarea structurii de audit
intern în organizație. Erori și deficiențe posibile
în implementarea auditului intern
Standardul 25 - AUDITUL INTERN/ I
Activităţi şi documente necesare pentru implementare
1. Asigurarea unei organizări şi independenţe adecvate structurii de audit
(poziţionarea structurii de audit intern în organigramă; nivelul de raportare;
sfera activităţilor; neimplicarea în funcţii executive; asigurarea de resurse
suficiente);
2. Sprijinirea de către conducătorul entităţii a structurii de audit intern în
cadrul organizaţiei. Dacă structura de audit nu se bucură de sprijinul direct şi
deplin al conducătorului entităţii, standardul acesta este de facto neimplementat;
3. Dimensionarea structurii organizatorice în raport cu mărimea şi
complexitatea entităţii. (încadrarea unui auditor în cadrul unei entităţi cu peste
1000 de angajaţi şi care derulează operaţiuni complexe, determină aprecierea
acestui standard ca fiind neimplementat. De multe ori, structurile de audit intern
sunt organizate în mod formal din 1-2 auditori, doar pentru că reprezintă o
cerinţă imperativă a legii. Menţionăm buna practică în domeniu, care are la bază
centralizarea structurilor de audit la nivelul entităţilor publice mari, fapt care
asigură realizarea unor structuri de audit intern funcţionale şi care deţin mai
multe competenţe în diferite domenii);
Standardul 25 - AUDITUL INTERN/ II
4. Asigurarea competenţelor necesare auditorilor interni
5. Furnizarea de asigurări şi consiliere conducătorului entităţii prin

efectuarea de misiuni de audit în baza unei planificări bazate pe
riscuri
6.Dispunerea de către managementul entităţii a măsurilor necesare

de remediere pe baza recomandărilor auditorilor. Reprezintă un
element important pentru funcţionarea mecanismului auditului în
organizaţie.
ORGANIZAREA
„concentrarea resurselor de audit intern prin reducerea actualei
dispersii teritoriale, configurată în multe unităţi dar mici (1-2
auditori), accentul trebuind să cadă pe crearea de capacităţi de
audit funcţionale şi mai puţin pe constituirea a noi unităţi de audit
intern”.
Observaţia reprezentanţilor Comisiei Europene din Strategia
dezvoltării controlului financiar public intern în România
Concluzie:
Buna practică românească a relevat faptul că funcţionează mai
bine structurile de audit mari, subordonate celui mai înalt nivel din
organizaţie decât cele dispersate
În alte țări, auditul intern parcurge un proces de concentrare în
structuri puternice, unele chiar transministeriale
Auditului intern nu s-a acordat aceeaşi importanţă ca şi
controlului financiar de gestiune (mentalitatea managerială este
calată pe verificare - control şi nu pe analiză şi evaluare – audit
fapt ce demonstrează încă imaturitatea controlului intern, respectiv
a răspunderii manageriale)
Riscul semnificativ pe termen mediu este ca auditul intern să
rămână doar la nivel “decorativ”
Soluţii de asigurare a funcţiei de audit
intern în entităţile publice
 structură centralizată: se stabilește o structură

unică la nivelul organizaţiei (de exemplu minister)
care exercită auditul asupra tuturor entităţilor din
compunere (inclusiv a celor subordonate, aflate în
coordonare etc.)
 ”atomizată”: stabilirea unui compartiment de
audit în fiecare entitate
 cooperare: posibilă dpdv legal doar la entitățile
publice locale mici
 externalizare: nu este posibilă în prezent dpdv
legal
ORGANIZAREA – soluția 1
Organizaţia X
Şeful organizaţiei
(de ex.: ministrul)
Structura de resurse Structura financiar- Structura de audit

umane contabilă intern
Structura X Structura Y
Entitate Entitate Entitate aflată Entitate aflată

subordonată subordonată în coordonare în coordonare
Entitate din acelaşi Entitate din acelaşi

domeniu de activitate domeniu de activitate
Exercitare audit intern

ORGANIZAREA – soluția 2
Organizaţia X
Şeful organizaţiei
(de ex.: ministrul)
Structura de resurse Structura financiar- Structura de audit

umane contabilă intern
Structura X Structura Y
Entitate Entitate Entitate aflată Entitate aflată

subordonată subordonată în coordonare în coordonare
Structura de Structura de Structura de Structura de
audit intern audit intern audit intern audit intern
Entitate din acelaşi Entitate din acelaşi

domeniu de activitate domeniu de activitate
Structura de Structura de
audit intern audit intern
Exercitare audit intern

ORGANIZAREA – soluția optimă
 stabilirea de formă a unei structuri de audit intern în cadrul

organizaţiei;
 conducătorul entităţii nu acordă importanţa cuvenită
auditului intern în organizaţie (nesprijinirea auditului în
raport cu alte structuri din organizaţie,
neimplementarea/ignorarea recomandărilor auditului,
asigurarea unui nivel de salarizare redus în raport cu alte
posturi similare, desconsiderarea auditului etc.);
 planificarea misiunilor nu este bazată pe analiza riscurilor;
 rapoartele de audit intern nu aduc plusvaloare (nu
îmbunătăţesc activităţile organizaţiei) etc.
Elemente privind auditul
procesului de guvernanţă
Rolul auditorilor interni în îmbunătăţirea proceselor de
guvernanţă corporativă, managementul riscului și control
intern/managerial
• funcţia de audit intern devine un mecanism esenţial
pentru creșterea răspunderii manageriale în cadrul
entităţilor publice
• auditul intern reprezintă o funcţie de evaluare, iar materia
primă a acestei evaluări o constituie modul în care se
desfăşoară cele trei procese în entitate (guvernanţă,
managementul riscului și control)
• constatările auditului intern să fie orientate pe
îmbunătăţirea celor 3 procese și nu pe disfuncţii
punctuale
• guvernanţa reprezintă „spaţiul în care îţi desfăţoară
activitatea auditorii interni” (Dean Bahrman – Advancing Organizational
Governance, The Institute of Internal Auditors)
STANDARDUL IIA nr. 2100 – Tipul activităţii
Activitatea de audit intern trebuie să evalueze

şi să contribuie la îmbunătăţirea proceselor de
guvernanţă, management al riscului şi control,
folosind o abordare sistematică şi metodică.
2110 – Guvernanţa
2120 – Managementul riscului
2130 – Controlul
STANDARDUL IIA nr. 2110 – Guvernanţa
Activitatea de audit intern trebuie să evalueze și să formuleze
recomandări adecvate pentru îmbunătăţirea procesului de
guvernanţă privind îndeplinirea de către acesta a următoarelor
obiective:
Promovarea unei conduite etice adecvate și a valorilor
corespunzătoare în cadrul organizaţiei
Asigurarea unui management eficace al performanţei în
cadrul organizaţiei și a asumării răspunderii
Comunicarea informaţiilor privind riscul și controlul către
domeniile corespunzătoare din organizaţie
Coordonarea activităţilor și comunicarea informaţiilor între
consiliu, auditorii interni, auditorii externi și conducere.
STANDARDUL IIA 2110 – Guvernanţa
2110.A1 – Activitatea de audit intern trebuie să evalueze

proiectarea, implementarea și eficacitatea obiectivelor,
programelor și activităţilor privind etica organizaţiei.
2110.A2 – Activitatea de audit intern trebuie să evalueze dacă

guvernanţa tehnologiei informaţiei a organizaţiei sprijină
strategiile și obiectivele organizaţiei respective.
HG 1086/2013 – Normele generale de audit intern
2.4.3.4. Evaluarea procesului de guvernanţă.

Auditul intern trebuie să evalueze şi să facă recomandări
adecvate pentru îmbunătăţirea procesului de guvernanţă,
contribuind la îndeplinirea următoarelor obiective:
a) promovarea unei conduite etice şi a valorilor
corespunzătoare în cadrul entităţii publice;
b) asigurarea unui management eficace al performanţei în
cadrul entităţii publice şi asumarea răspunderii;
c) coordonarea activităţilor şi comunicarea informaţiilor
privind riscul şi controlul în cadrul entităţii publice.
Evaluarea procesului de
monitorizare a performanțelor.
Deficiențe și erori posibile în implementarea
Standardului nr. 10 - Monitorizarea
performanţelor
Definirea indicatorilor de performanță
 o măsurare cantitativă, calitativă sau după orice alt
criteriu prin care sunt evaluate performanţele unui proces,
adesea prin comparare cu un standard sau ţintă, agreate în
prealabil
 ne ajută să cunoaștem gradul de realizare al
obiectivelor stabilite
 instrumente utilizate pentru monitorizarea performanţelor
unui proces
 au în vedere anumite variabile ce pot fi combinate:
cantitatea, calitatea, costul şi timpul
ADECVAREA
INDICATORILOR DE PERFORMANŢĂ
ADV
Criteriul Definire Exemplu COMENTARII
.
Consistenţa să asigure Gradul de îndeplinire a Nu PAAP-ul se modifică

compararea în programului anual al achiziţiilor lunar semnificativ
timp publice (PAAP)
Claritatea simpli, bine definiţi Nr. rapoartelor de audit Nu Ce înseamnă “calitativ”
şi uşor de înţeles calitative/Nr. total al rapoartelor de pentru supervizor sau
audit pentru auditori?
Controla- Sub controlul Rata de schimb leu/euro Nu Nu este sub controlul

bilitatea managerului managerului
Aria de Acoperă aspectele Nr. de ședințe în care a fost Nu Predomină aspectele

cuprindere importante elaborată minuta şedinţei din minore
totalul ședințelor desfășurate 50 de indicatori
Credibilitatea Acceptaţi şi au la Proporţia bunurilor respinse din Nu Recepţii formale (toate
bază date reale totalul celor supuse recepţiei recepţiile au fost OK dar
datele nu sunt reale)
Erori cu privire la definirea indicatorilor
definirea unor indicatori de performanţă neadecvaţi, care
conduc la neasigurarea obiectivului principal al acestora,
respectiv de măsurare a stadiului realizării obiectivelor
Exemplu - obiectivul: elaborarea unei strategii de
redresare
- indicator: dacă a fost elaborată strategia
tendinţa de a defini prea mulţi indicatori sau de a stabili
indicatori pentru care nu există surse de date pentru
măsurare, fapt ce conduce la creşterea costurilor cu sistemul
de măsurare a performanţelor şi neutilizarea acestuia
Exemplu – măsurarea performanţei procesului de
achiziţie pentru un compartiment încadrat cu 4
persoane, prin stabilirea a peste 30 de indicatori
Standardul 10 - MONITORIZAREA PERFORMANŢELOR
Principalele acţiuni pentru implementare
1. Definirea, pentru fiecare obiectiv, a unor indicatori cantitativi şi

calitativi relevanţi de monitorizare a performanţelor
2. Comunicarea indicatorilor de monitorizare a performanţelor stabiliţi
tuturor angajaţilor
3. Stabilirea unui sistem funcţional de monitorizare şi raportare a
performanţelor
4. Evaluarea periodică a performanţelor obţinute, iar în cazul existenţei
unor abateri de la obiective să se dispună măsurile corective care se
impun
5. Analizarea de către management a impactului măsurilor corective
asupra performanţelor şi să decidă, dacă este cazul, ajustarea obiectivului.
6. Analizarea periodică a relevanţei indicatorilor de monitorizare ai
performanţelor
Monitorizarea performanţelor: exemplu
Obiectiv: 1. Procurarea necesarului de bunuri, servicii şi lucrări pentru desfăşurarea activităţilor
entităţii prin obţinerea unui raport preţ-calitate cât mai bun
Denumire Furnizor Timing Cui se

Rezultate aşteptate Formulă de calcul
indicator Date date rap.
Calitate: max. 3% din Indicatorul Bunuri respinse, cu Sv. Achiz. Lunar Director
valoarea achiziţiilor nu calităţii (ICAL) defecte ascunse, care
îndeplinesc condiţiile de nu satisfac
calitate/nu satisfac beneficiarii/Bunuri
beneficiarii supuse recepţiei
Cantitate: Îndeplinirea Indicatorul Volum achiziţii Sv. Achiz. Trimestrial Director
PAAP-ului peste 95% cantităţii (ICAN) realizat/volum
achiziţii planificat
Indicatorul Număr de achiziţii Sv. Achiz. Trimestrial Director
eficacităţii (IEF) nefinalizate/Număr
total achiziţii
Exemplu: Monitorizarea performanţelor
Indicatori de perf. Target: Trim. I Trim. II Trim. III Trim. IV
Indicatorul calităţii max. 2,5% 2,4% 2,5% 2,4%
(ICAL): max. 3% 3% (OK) (OK) (OK) (OK)
din valoarea 3%
achiziţiilor nu max. 3%
3% (măsuri) (măsurile nu
??? ???
îndeplinesc
condiţiile de au fost eficace
calitate/nu satisfac max. 2,9%
2,5% ??? ???
beneficiarii 3% (măsuri)
max. 3,2%
?? ?? ??
3% (măsuri)
2,9%
3,0%
max. 3,2% (măsurile
3% (măsuri) (măsurile au 2,8%
au fost
fost eficace)
eficace)
Exemple de stabilire a indicatorilor de
monitorizare a performanțelor/1
 Reabilitarea termică a clădirilor pentru creșterea confortului

termic și reducerea cheltuielilor cu încălzirea.
 Ținte propuse: 20 de blocuri până la 31.12.201X
 Cheltuielile de încălzire să scadă cu minim 15%
după reabilitare
Indicatori de monitorizare ai performanțelor:

Nr. blocuri reabilitate termic
Procentul de reducere a cheltuielilor de încălzire după
reabilitare comparativ cu situația anterioară
Exemple de stabilire a indicatorilor de
monitorizare a performanțelor/2
 Creșterea nivelului de siguranță al circulației în cadrul

orașului
 Ținte propuse: construirea a 50 km de piste pentru bicicliști până
la 31.10.201X
 construirea a 4 pasaje pietonale până la 30.06.201X
 nr. accidentelor în care să fie implicați pietoni sau bicicliști să
scadă cu 20%
Indicatori de monitorizare ai performanțelor:
Nr. km piste de biciclete construiți
Nr. pasaje pietonale construite
Nr. accidente cu pietoni sau bicicliști
Studiu (I)
O primărie stabilește următorii indicatori de performanţă pentru
evaluarea performanțelor privind efectuarea transportului public de
persoane cu o companie privată:
 numărul total de mijloace de transport utilizate zilnic;
 numărul de reclamaţii ale călătorilor privind calitatea transportului;
 vechimea mijloacelor de transport şi dotările de confort pentru
călători;
 numărul de accidente de circulaţie produse din vina personalului
propriu sau a operatorului de transport/ transportatorului autorizat.
Trimestrial, primăria evaluează gradul de realizare a indicatorilor de
performanță și în funcție de valorile obținute poate decide rezilierea
contractului.
Ce lipsește pentru realizarea monitorizării performanțelor?

Cum se poate îmbunătăți monitorizarea
performanțelor?/I
Obiectivul: Creșterea gradului de încadrare cu personal medical
Indicator de performanță: Program de dezvoltare al resurselor umane
aprobat
Evaluare: Programul de dezvoltare a fost aprobat/Obiectiv îndeplinit
Obiectivul: Perfecționarea profesională a personalului

Indicator de performanță: Nr. persoane participante la cursuri
Evaluare: Au participat la cursuri 300 angajați/Obiectiv îndeplinit
Obiectivul: Creșterea accesului populației la servicii medicale

Indicator de performanță: Program național elaborat și aprobat
Evaluare: Programul național a fost elaborat și aprobat/Obiectiv
îndeplinit
Cum se poate îmbunătăți monitorizarea
performanțelor?/II
Obiectivul: Evaluarea personalului
Indicator de performanță: Rapoarte de evaluare elaborate
Evaluare: A fost realizată evaluarea personalului în procent de
100%/Obiectiv îndeplinit
Obiectivul: Stabilirea drepturilor salariale

Indicator de performanță: Stabilirea corectă a drepturilor salariale
Evaluare: Au stabilite corect drepturile salariale/Obiectiv îndeplinit
Obiectivul: Folosirea rațională a carburanților

Indicator de performanță: eficientizarea consumului de carburanți și
încadrarea în consumul normat
Evaluare: A fost eficientizat consumul și s-au respectat
normele/Obiectiv îndeplinit
1. indicatorii de performanţă definiţi nu sunt relevanţi sau nu

au legătură cu obiectivul stabilit
2. deşi sunt definiţi indicatori de performanţă, cu toate
acestea nu se realizează monitorizarea periodică a acestora
3. se defineşte un set standard de indicatori de performanţă,
fără a se ţine seama de obiectivele specifice stabilite
4. monitorizarea performanţelor este formală
5. deşi indicatorii arată neîndeplinirea obiectivului, nu se iau
măsurile necesare
6. managementul nu utilizează informaţiile privind
monitorizarea performanţelor
Rolul auditorilor interni în ERM
Cadrul ERM
Roluri de bază ale auditorilor interni
privind ERM.
 Furnizarea de asigurări privind procesele de managementul
riscurilor
 Furnizarea de asigurări privind evaluarea corectă a
riscurilor
 Evaluarea proceselor de managementul riscurilor
 Evaluarea raportării riscurilor cheie
 Evaluarea gestionării riscurilor cheie
Roluri care pot fi asumate dar cu mari precauţii

• Facilitarea identificării şi evaluării riscurilor
• Pregătirea managementului privind răspunsul la riscuri
• Coordonarea activităţilor ERM
• Consolidarea raportării riscurilor
• Dezvoltarea cadrului ERM
• Dezvoltarea strategiei de managementul riscului pentru a fi
aprobată de consiliu
Roluri care nu trebuie asumate
• Stabilirea apetitului la risc
• Implementarea proceselor de managementul riscurilor
• Luarea deciziilor privind răspunsul la risc
• Implementarea răspunsului la risc în numele managementului
• Răspunderea pentru managementul riscului
Organizaţia, conform Institutului Auditorilor Interni, trebuie să înţeleagă

că managementul rămâne responsabil de managementul riscului
management al riscului (I)
1.Implementarea procesului
 Existenţa unei atitudini “pozitive” faţă de risc a conducerii
(cultura organizaţională privind riscul sau modul cum este
perceput riscul):
 -∞ (“o prostie/birocraţie”) la +∞ (riscul este utilizat în procesul
decizional)
 Conducerea promovează managementul riscului în cadrul
entităţii
 Angajaţii sunt pregătiţi în domeniul riscurilor
 Există o strategie privind managementul riscului
 Managementul riscului este încorporat în
procesele/activităţile entităţii şi nu reprezintă o sarcină
separată a unor persoane
227
management al riscului (II)
2. Funcţionarea procesului
Sunt identificate riscurile semnificative care
afectează obiectivele
Este definit apetitul la risc
Sunt evaluate corespunzător riscurile
Sunt gestionate corespunzător riscurile
3. Eficacitatea procesului
Procesul de management al riscului contribuie la
realizarea obiectivelor ţi luarea deciziilor
Procesul de management al riscului este
monitorizat ţi evaluat periodic
228
Evaluarea procesului de managementul riscului
Autoevaluare: cel puţin anual, fiind utilizată la întocmirea
raportului anual privind sistemul de control intern/managerial
Evaluare independentă: efectuată de obicei de auditul intern
Se poate stabili o scară de evaluare pe 4-5 trepte, care să
permită comparaţia între două entităţi diferite
Exemplu:
Scară de evaluare privind managementul riscului:
Cu deficienţe
Satisfăcător
Bun
Foarte bun
Excelent
229
Standardul 1 - ETICA, INTEGRITATEA (I)
1.Elaborarea unui cod etic (cod de conduită etică) în cadrul entităţii.
Codul etic stabileşte reguli de comportament etic în realizarea
atribuţiilor de serviciu, aplicabil atât personalului de conducere, cât şi
celui de execuţie din cadrul entităţii, cum ar fi:
▪practici acceptate sau care nu sunt acceptate în entitate (ex.: primirea
de cadouri)
▪conflicte de interese şi incompatibilităţi (ex.: încheierea de contracte
în dublă calitate director și furnizor sau cu rude)
▪standarde etice şi de comportament acceptate (cod de conduită
achiziții)
▪obligaţii stabilite prin lege sau doar la nivelul entităţii. Ex.: depunerea
declaraţiei de avere, a declaraţiei privind prevenirea conflictului de
interese.
Standardul 1 - ETICA, INTEGRITATEA (II)
Codul etic stabileşte reguli de comportament etic în realizarea
atribuţiilor de serviciu, aplicabil atât personalului de conducere, cât şi
celui de execuţie din cadrul entităţii, cum ar fi (continuare):
▪utilizarea email-ului, internetului şi altor facilităţi doar pentru
îndeplinirea atribuţiilor de serviciu;
▪utilizarea resurselor entităţii, echipamentelor şi altor active pentru
îndeplinirea atribuţiilor (nu în scopuri personale)
▪activitatea politică (interzicere sprijinire candidați, distribuire de
însemne inscripționate)
▪utilizarea imaginii instituției în scopuri comerciale (încheierea unui
contract de colaborare)
▪loialitate față de instituție (instruirea unui terț împotriva intereselor
entității)
Structura codului de conduită
1. Introducere (ce reprezintă codul)
2. Scopul codului (de ce este necesar?)
3. Sfera de aplicare (cui se aplică)
4. Structurare (principii, reguli etc.)
5. Principii de bază
6. Reguli de aplicare
7. Sancțiuni
8. Responsabilități de verificare
9. Dispoziții finale
Standardul 1 - ETICA, INTEGRITATEA (III)
Observaţii:
•Codul etic trebuie aprobat de conducătorul entităţii, care trebuie să dea tonul
în respectarea lui
•Codul etic trebuie să includă prevederi pentru toate categoriile de personal
specifice entităţii în cauză, în raport cu atribuţiile desfăşurate
•În afară de prevederile codului etic, anumite categorii de angajaţi trebuie să
respecte coduri de etică specifice atribuţiilor desfăşurate. De exemplu, auditorii
interni sau personalul din structura de achiziţii
2.Comunicarea periodică a codului etic personalului entităţii:
 La angajare, fiecare persoană trebuie să studieze codul etic
 Trebuie să semneze un document de luare la cunoştinţă a prevederilor
codului etic care se anexează în dosarul personal
 Testarea periodică cu privire la prevederile codului etic (eventual)
 Periodic (cel puţin anual), ar trebui prelucrate prevederile codului etic tuturor
angajaţilor, la care să participe conducerea entităţii pentru a sublinia importanţa
respectării valorilor etice în organizaţie;
Fișă pentru comunicarea codului etic și
altor documente (ROF, ROI etc.)
Entitatea publică……………………
Nume şi prenume…………………..
Compartimentul…………………….
Data angajării……………………….
Funcţia………………………………
Fişă pentru instruirea personalului

Prevederil
Nr. Denumirea Semnătura Testarea
e Data
crt document- de luare la cunoştinţelor Observaţii
prelucrate prelucrării
. ului cunoştinţă (dacă este cazul)
(art….)
1. Codul etic Art. 21-40 03.02.20X 10
X pct./03.02.20XX
Standardul 1 - ETICA, INTEGRITATEA (IV)
3.Furnizarea de consiliere etică angajaţilor. Aceştia cunosc:
ce comportamente sunt acceptate în entitate
ce comportamente sunt inacceptabile şi vor fi sancţionate
cum să procedeze dacă sesizează un comportament inacceptabil
În caz de incertitudine cu privire la modul în care trebuie să se comporte astfel încât
să respecte valorile etice ale entităţii, angajatul trebuie să cunoască de unde poate
obţine sprijin şi consiliere etică
Se poate stabili prin cumul sau distinct, un consilier pe linie de etică/ofiţer de etică (la
funcţionari publici este obligatoriu)
trebuie stabilite prin fişa postului atribuţii privind consilierea etică a angajaţilor.
4.Stabilirea unui canal de comunicare privind aspectele de etică:
discuţiile şi comunicările pe linie de etică trebuie să fie deschise şi încurajate de către
conducerea entităţii
angajaţii trebuie să aibă libertatea şi accesul neîngrădit în comunicarea aspectelor de
etică.
5.Stabilirea unui sistem de monitorizare a respectării normelor de etică:stabiliţi
responsabilităţi prin fişa postului pentru monitorizarea comportamentului angajaţilor;
Standardul 1 - ETICA, INTEGRITATEA (V)
6. Stabilirea de măsuri în consecinţă în cazul încălcării codului etic:
 Pentru comportamentele care nu sunt acceptate în entitate, conflicte de
interese şi incompatibilităţi trebuie stabilite sancţiuni, proporţional cu
gravitatea încălcării
obligatoriu, orice încălcare a codului etic sau semnalare a unui comportament
inacceptabil trebuie sancţionată, pentru a preveni în viitor perpetuarea acesteia;
7. Comunicare şi prelucrarea în întreaga entitate a cazurilor de încălcare a

codului etic şi a măsurilor întreprinse (acţiunilor disciplinare) pentru
corectare:
Dublu scop: o acţiune menită să pregătească personalul cu privire la
prevederile codului etic dar şi să descurajeze eventuale tendinţe de încălcare a
acestuia
8.Integritatea şi etica să facă obiectul evaluării personalului.

Principalele deficienţe şi erori posibile în
implementarea St. 1 – Etica, Integritatea
1. Codul este elaborat, dar nimeni nu cunoaște
prevederile lui
2. Angajații noi nu iau la cunoștință codul
3. Directorul nu participă la prelucrarea codului
4. Respectarea normelor de conduită nu este
monitorizată
5. Sunt permise, anumitor persoane, abateri de la
normele de conduită
6. Nu sunt prelucrate codurile specifice pentru anumiți
angajați (de exemplu, prevederi specifice pentru
achizitori)
7. Codul este respectat doar la nivel declarativ
8. Codul nu este actualizat (în caz de reorganizare)
9. Încălcarea normelor de conduită nu este prelucrată
cu personalul
Consiliul de administraţie.
Constituire şi componenţă.
Componenţă consiliu de administraţie regie (5-7 membri)
Numit de Autoritatea Tutelară şi MFP prin selecţie de

către o comisie
Administrație (mandat 4 ani max.)
Reprezentant MFP
Licență economic
Experiență 5 ani (ec., audit, conta, financiar)
Consiliul de
Reprezentant Autoritate Tutelară

Experiență 5 ani: domeniul de activitate/administrare
societăți/regii
3-5 persoane
Experiență: administrare/management regii sau SC (incl.
privat) profitabile din domeniul de activitate
Nu pot fi din instituții publice
Constituire/completare consiliu de
administraţie regie
 Comisie de selecţie/evaluare la nivelul autorităţii tutelare şi MFP

(specialiști în recrutare resurse umane)
 Comisia de selecţie poate fi asistată de un expert independent
(specialist în recrutare resurse umane)
 Trebuie definite criterii de selecţie de către comisie/expert
(specific şi complexitate activitate regie)
 Anunţ privind selecţia în două ziare economice naţionale/pagina
de internet (condiţii necesare şi criterii de evaluare)
 Principii de selecţie: nediscriminare, tratament egal, transparenţă
Precizări privind desemnarea membrilor
consiliului de administraţie al regiei
• Nu pot face parte din mai mult de 5 consilii de

administraţie ale unor regii/societăţi comerciale
• Durata mandatului este stabilită prin actul de
înfiinţare
• Durata mandatului nu poate depăşi 4 ani
• Mandatul poate fi reînnoit
Numirea membrilor consiliului de administraţie
al regiei
• act
administrativ de numire (revocare) al
membrilor
• autoritatea tutelară numește alt CA, în max. 60

zile, dacă planul de administrare nu este aprobat
sau CA nu revizuiește/completează planul de
administrare
Revocarea membrilor consiliului de
administraţie al regiei
•membrii consiliului de administraţie pot fi revocaţi oricând
•revocarea poate avea la bază neîndeplinirea contractului de mandat
(corespondenţă între gradul de îndeplinire a obiectivelor şi criteriilor
de performanţă în contractele de mandat şi motivul revocării)
• revocarea presupune o evaluare a autorităţii tutelare a activităţii
consiliului de administraţie
•de obicei, pe baza neîndeplinirii obiectivelor şi criteriilor de
performanţă din contractul de mandat presupune revocarea
întregului consiliu
•Revocarea unui membru poate surveni în cazul în care nu mai este
îndeplinită o condiţie obligatorie (ex.: condamnare pt. delapidare…)
•revocarea fără justă cauză, presupune plata unor daune-interese,
potrivit contractului de mandat (atenţie la definirea în contractul
de mandat a termenului ”revocare”, ”fără justă cauză”)
Remuneraţia membrilor consiliului de
administraţie al regiei autonome
• Stabilită de autoritatea publică tutelară prin contractul de
mandat
• formată dintr-o indemnizaţie lunară fixă:
–max. mediaCSMBL12 pe ramura/INS la neexecutivi
–max. 6xmediaCSMBL12 pe ramura/INS la executivi plus
• o componentă variabilă stabilită prin studiu comparat din alte
state pentru nivelul componentei variabile de către comisia
de selecţie/experţi resurse umane
• Indemnizaţia fixă lunară poate fi diferenţiată în funcţie de
numărul de ședinţe la care participă, atribuţii în cadrul unor
comitete
• Remuneraţia variabilă se revizuiește anual în funcţie de
gradul de îndeplinire a indicatorilor de performanţă din
contractul de mandat.
Remunerarea membrilor CA/CS la SC (ÎP)
•stabilită de AGA
•formată dintr-o indemnizaţie lunară fixă:
•o componentă variabilă: cotă de participare la profitul net al
societăţii, schemă de pensii sau altă formă pe baza
indicatorilor de performanţă
•Studiu comparat din alte state pentru nivelul componentei
variabile
•Remuneraţia şi toate avantajele trebuie consemnate în
situaţiile financiare anuale şi raportul anual al comitetului
de nominalizare şi remunerare
•Politica şi criteriile de remunerare ale administratorilor şi
directorilor (CS, Directorat) sunt publicate pe internet
Observaţii privind remuneraţia membrilor
consiliului
• Nivelul trebuie să fie suficient raportat la importanţa

deciziilor, pentru exercitarea atribuţiilor
• Elaborarea unei proceduri transparente privind
stabilirea remuneraţiei
• Nici un membru să nu își decidă propria remunerare sau
”la schimb”
• Să se publice informaţii care să prezinte nivelul de
remunerare a membrilor
Componenţă CA SC administrată în sistem unitar
Numit de AGA la propunerea CA anterior/acţionari după
o selecţie a comitetului de nominalizare din CA
membri pers. fizice sau juridice)
Consiliu de Administrație (5-9
(Mandat max. 4 ani cu reînnoire)
Min. 1 membru cu studii economice și experiență min. 5 ani

în ec., audit, conta, financiar
Membri
Experiență: în administrare/management ÎP sau SC profitabile
din domeniul de activitate
Max. 2 persoane instituții publice/autoritate tutelară

Experiență: în administrare/management ÎP sau SC profitabile
din domeniul de activitate
Numirea membrilor consiliului de administraţie
al societăţii administrate în sistem unitar
• de AGA, la propunerea CA anterior/acţionari

• selectaţi/evaluaţi şi recomandaţi de comitetul de
nominalizare din cadrul CA
•CA poate stabili asistarea comitetului de nominalizare de
un expert independent (PF sau PJ specializată în
recrutarea resurselor umane)
•Dacă statul/UAT e acţionar unic sau SC naţională,
propunerile autorităţii tutelare sunt făcute în baza unei
selecţii efectuate de o comisie formată din specialişti în
recrutarea resurselor umane, ce poate fi asistată
Numirea membrilor CA al societăţii administrate în
sistem unitar la
companii şi societăţi naţionale, SC la care statul sau o
unitate administrativ-teritorială este acţionar unic,
majoritar sau la care deţine controlul/1
•propunerile autorităţii tutelare sunt făcute în baza unei

selecţii efectuate de o comisie formată din specialişti în
recrutarea resurselor umane
•Autoritatea tutelară poate decide asistarea comisiei de un
expert independent (costuri suportate de autoritate tutelară)
•Obligatoriu asistarea de expert la ÎP cu cifra de
afaceri>7,3 mil. euro, min. 50 angajaţi;
Numirea membrilor CA al societăţii administrate în
sistem unitar la
companii şi societăţi naţionale, SC la care statul sau o
unitate administrativ-teritorială este acţionar unic,
majoritar sau la care deţine controlul/2
•Trebuie definite criterii de selecţie de către comisie/expert

(specific şi complexitate activitate SC)
•Anunţ privind selecţia în două ziare economice
naţionale/pagina de internet (condiţii necesare şi criterii de
evaluare)
•Principii de selecţie: nediscriminare, tratament egal,
transparenţă
•CA convoacă AGA pentru numirea altor administratori dacă
planul de administrare nu este aprobat sau CA nu
revizuiește/completează planul de administrare
Remunerarea membrilor CA/CS la SC (ÎP)
•stabilită de AGA
•formată dintr-o indemnizaţie lunară fixă:
•o componentă variabilă: cotă de participare la profitul net al
societăţii, schemă de pensii sau altă formă pe baza
indicatorilor de performanţă
•Studiu comparat din alte state pentru nivelul componentei
variabile
•Remuneraţia şi toate avantajele trebuie consemnate în
situaţiile financiare anuale şi raportul anual al comitetului
de nominalizare şi remunerare
•Politica şi criteriile de remunerare ale administratorilor şi
directorilor (CS, Directorat) sunt publicate pe internet
Consiliul de administraţie.
Atribuţiile principale
Atribuţiile consiliului de administraţie al regiei/1
 Îndeplinește orice act necesar pentru realizarea obiectului de
activitate al regiei
 elaborează/completează/revizuiește planul de administrare (inclusiv
strategia de administrare pe durata mandatului pentru atingerea
obiectivelor şi criteriilor de performanţă) în max. 90 zile de la numire
 aprobă direcţiile principale de activitate şi de dezvoltare
 verifică funcţionarea sistemului de control intern/managerial,
implementarea politicilor contabile şi realizarea planificării financiare
 aprobă planul de management al directorilor (dacă nu cere revizuirea sau
completarea lui)
 numeşte/revocă directorii şi stabileşte remuneraţia lor
 evaluează activitatea directorilor, verifică execuţia contractelor de
mandat şi a planului de management
Atribuţiile consiliului de administraţie al
regiei/2
 elaborează raportul semestrial, prezentat autorităţii publice
tutelare, care include şi informaţii referitoare la execuţia
contractelor de mandat ale directorilor
 reprezintă regia (prin președintele CA) în raport cu terţii şi în
justiţie (dacă nu există director general)
 îşi exercită mandatul cu prudenţa şi diligenţa unui bun
administrator.
 trebuie să înștiinţeze (pe ceilalţi administratori şi auditori interni)
despre orice situaţie în care, el/soţul sau soţia sa, rudele ori afinii
săi până la gradul IV, direct sau indirect, are interese contrare
intereselor regiei şi să nu ia parte la operaţiune
 Numește directorii executivi pe baza unor criterii de selecţie
(poate fi asistat de un expert)
Administrarea regiei
• APT încheie cu administratorii regiei autonome contracte de
mandat (anexă la actul administrativ de numire) având ca obiect
administrarea regiei
• contractul de mandat cuprinde obiectivele şi criteriile de
performanţă stabilite de autoritatea publică tutelară
• Criterii de performanţă/obiective cuantificate obligatorii:
–criterii de performanţă specifice (domeniul de activitate al regiei)
–reducerea obligaţiilor restante
–reducerea pierderilor
–creşterea profiturilor
–Creșterea cifrei de afaceri
–creşterea productivităţii muncii.
Răspunderea administratorilor regiei/1
•răspund de îndeplinirea tuturor obligaţiilor prevăzute de lege şi de actul
de înfiinţare
•răspund pentru prejudiciile cauzate regiei prin actele îndeplinite de
directori, când dauna nu s-ar fi produs dacă ei ar fi exercitat
supravegherea impusă de îndatoririle funcţiei lor
• răspund solidar cu predecesorii lor imediaţi dacă, având cunoştinţă de
neregulile săvârşite de aceştia, nu le comunică auditorilor interni,
auditorului financiar, autorităţii publice tutelare
•răspund pentru neîndeplinirea contractului de mandat şi a planului
de administrare
Măsură de evitare posibilă: imediat după numire CA să ceară un audit

intern independent (auditul autorităţii tutelare, auditul regiei sau o
echipă mixtă) care să includă actele îndeplinite de directori şi ceilalţi
membri ai CA
Administrarea SC (ÎP)
în cadrul consiliului de administraţie se constituie:
–Comitetul de nominalizare şi remunerare:
•formulează propuneri pentru funcţiile de administratori/membru al
consiliului de supraveghere
•elaborează şi propune consiliului de administraţie/consiliului de
supraveghere procedura de selecţie a candidaţilor pentru funcţiile de
director sau, după caz, de membru al directoratului şi pentru alte funcţii de
conducere
•recomandă consiliului de administraţie sau, după caz, consiliului de
supraveghere candidaţi pentru funcţiile enumerate
•formulează propuneri privind remunerarea directorilor/membrilor
directoratului şi a altor funcţii de conducere
–Comitetul de audit:
–Alte comitete prevăzute în actul constitutiv
Structuri pentru asigurarea unei bune guvernanţe în
sectorul public
 Organism de supraveghere al entităţii, care să
monitorizeze managementul executiv:
 Preţedinte
 Membri non-executivi
 Membri independenţi
 Management executiv
 Comitet de audit
 Management executiv:
 Director executiv
 Director financiar
 ……………………
Audit intern
Erori posibile privind
organizarea şi funcţionarea
consiliului de administraţie
Erori posibile privind organizarea şi
funcţionarea consiliului de administraţie/1
• nu există specialiști din domeniul de activitate al entităţii

• membrii CA nu sunt independenţi
• membrii CA sunt remuneraţi indiferent de rezultate
• clauze privind despăgubiri exorbitante în cazul revocării
• clauze care favorizează membrii CA
• imposibilitatea revocării fără plata unor daune interese
• CA este slab/dominat de director
Erori posibile privind organizarea şi
funcţionarea consiliului de administraţie/2
•CA nu dispune măsuri în cazul în care entitatea nu
funcţionează conform așteptărilor
• Din registrul ședinţelor CA nu rezultă măsurile
întreprinse, termene şi responsabili
•Nu există o procedură de funcţionare a CA: cine anunţă,
cum se transmit materialele etc.
Managementul de execuţie.
Numirea, revocarea
directorilor executivi
Criterii de selecţie a
directorilor executivi
Numirea directorilor executivi la regie
• existenţa unei conduceri executive (directori) este stabilită prin
actul de înfiinţare sau, ulterior înfiinţării, prin decizie a
autorităţii publice tutelare
•sunt numiţi de consiliul de administraţie (hotărâre de numire)
•consiliul de administraţie/expertul independent stabileşte
criteriile de selecţie care includ experienţă relevantă în
conducerea unor ÎP sau SC profitabile din domeniul de
activitate al regiei, specificul şi complexitatea regiei
•Anunţ privind selecţia în două ziare economice
naţionale/pagina de internet (condiţii necesare şi criterii de
evaluare)
•Principii de selecţie: nediscriminare, tratament egal,
transparenţă
•preşedintele CA nu poate fi numit director general al regiei
Revocarea directorilor executivi ai regiei
•directorii pot fi revocaţi oricând de CA

•revocarea poate avea la bază neîndeplinirea contractului
de mandat (corespondenţă între gradul de îndeplinire a
obiectivelor şi criteriilor de performanţă în contractele de
mandat şi motivul revocării)
• revocarea presupune o evaluare a consiliului de
administraţie privind activitatea directorului
•revocarea fără justă cauză, presupune plata unor daune-
interese, potrivit contractului de mandat (atenţie la
definirea în contractul de mandat a termenului ”revocare”,
”fără justă cauză”)
Numirea directorilor executivi la SC (IP)
• CA deleagă conducerea SC unuia sau mai multor directori, din care
unul este director general
• directorii pot fi numiţi dintre administratori (administratori
executivi)
•preşedintele CA nu poate fi numit director general
•directorii sunt numiţi de CA, la recomandarea comitetului de
nominalizare
•consiliul de administraţie/expertul independent stabileşte criteriile
de selecţie care includ experienţă relevantă în consultanţă în
management sau în conducerea unor ÎP sau SC din sectorul privat
•Anunţ privind selecţia în două ziare economice naţionale/pagina de
internet (condiţii necesare şi criterii de evaluare)
•Principii de selecţie: nediscriminare, tratament egal, transparenţă
Conducerea regiei
• regia, prin consiliul de administraţie, încheie contracte de mandat
cu directorii
• contractul de mandat este un acord de voinţă între regie (CA) şi
director general/directori
• are ca obiect îndeplinirea unor obiective şi criterii de performanţă
aprobate de CA
• Criterii de performanţă/obiective cuantificate obligatorii:
–criterii de performanţă specifice (domeniul de activitate al regiei)
–reducerea obligaţiilor restante
–reducerea pierderilor
–creşterea profiturilor
–creţterea cifrei de afaceri
–creşterea productivităţii muncii.
•preşedintele CA nu poate fi numit şi director general al regiei
Planul de administrare /regie/SC(ÎP)
• Directorii prezintă CA/CS, în 90 de zile de la numire, un plan de
administrare pe durata mandatului, cuprinzând strategia de
conducere pentru atingerea obiectivelor şi criteriilor de
performanţă stabilite în contractul de mandat
• Planul de administrare trebuie să fie corelat şi să dezvolte planul
de administrare al CA
• Planul de administrare este supus aprobării CA/CS
• CA/CS poate cere completarea/revizuirea planului de administrare
dacă acesta nu prevede măsurile pentru realizarea obiectivelor
cuprinse în contractul de mandat şi nu cuprinde rezultatele
prognozate care să asigure evaluarea indicatorilor de performanţă
stabiliţi în contract.
Atribuţii principale
Atribuţiile directorilor regiei/1
 sunt responsabili cu luarea tuturor măsurilor aferente

conducerii regiei, în limitele obiectului de activitate şi cu
respectarea competenţelor rezervate de lege CA
 elaborează/completează/revizuiește planul de management
(inclusiv strategia de conducere pentru atingerea obiectivelor şi
criteriilor de performanţă) în corelaţie cu planul de administrare
 implementează sistemul de control intern/managerial,
 implementează politici contabile
 realizează planificarea financiară
Atribuţiile directorilor regiei/2
 elaborează raport trimestrial privind conducerea executivă şi
evoluţia regiei pe care îl comunică CA
 reprezintă regia în raport cu terţii şi în justiţie
 îşi exercită mandatul cu prudenţa şi diligenţa unui bun manager
executiv.
 trebuie să înștiinţeze (CA şi auditori interni) despre orice situaţie
în care, el/soţul sau soţia sa, rudele ori afinii săi până la gradul IV,
direct sau indirect, are interese contrare intereselor regiei şi să nu
ia parte la operaţiune
Remunerarea directorilor
executivi
Remunerarea directorilor executivi ai regiei
•stabilită de consiliul de administraţie

•Nu poate depăși nivelul stabilit pentru
membru executiv al consiliului de
administraţie
•formată dintr-o indemnizaţie lunară fixă şi
dintr-o componentă variabilă stabilită de
comisia de selecţie/expert recrutare.
Remunerarea directorilor/membrilor directoratului
la SC (ÎP)
•stabilită de consiliul de administraţie/CS
•formată dintr-o indemnizaţie lunară fixă (max.
6xmedialCSMBL12 pe ramura/INS) plus
•o componentă variabilă: cotă de participare la profitul
net al societăţii, schemă de pensii sau altă formă pe
baza indicatorilor de performanţă
•Studiu comparat din alte state pentru nivelul
componentei variabile
•Remuneraţia şi toate avantajele trebuie consemnate
în situaţiile financiare anuale şi raportul anual al
comitetului de nominalizare şi remunerare
•Politica şi criteriile de remunerare ale administratorilor
li directorilor (CS, Directorat) sunt publicate pe internet
Comitetul de audit
Comitetul de audit în cadrul regiei/SC(ÎP)
• constituit în cadrul consiliului de administraţie (regie şi

SC)/consiliului de supraveghere (SC)
• Componenţă: 3 administratori neexecutivi (regie)
• Componenţă: membri neexecutivi ai CA/CS şi/sau
membri numiţi de AGA (art. 47 din OUG 90/2008)
• Minim 1 membru independent cu competenţă în
contabilitate şi/sau audit (regie/SC)
Atribuţiile comitetului de audit în cadrul
regiei/SC (ÎP) - 1
• monitorizează procesul de raportare financiară
• monitorizează eficacitatea sistemelor de control intern
• monitorizează eficacitatea auditului intern
• monitorizează eficacitatea managementului riscurilor
• monitorizează auditul statutar al situaţiilor financiare anuale
şi al SFA consolidate
• verifică şi monitorizează independenţa auditorului
statutar/firmei de audit şi prestarea de servicii suplimentare
entităţii auditate
• propunerea privind numirea unui auditor statutar/firme de
audit se bazează pe o recomandare a comitetului de audit
(art. 47-OUG 90/2008)
Atribuţiile comitetului de audit în cadrul
regiei/SC (ÎP) -2
• dezbate şi avizează planul multianual şi planul anual de

audit intern (gradul de acoperire al planului)
• analizează şi emite o opinie asupra recomandărilor
formulate de auditorii interni, inclusiv asupra celor care
nu au fost acceptate de conducătorul entităţii
• avizează şi revede periodic Carta auditului public intern
• analizează şi avizează raportul anual al activităţii de
audit intern
• (supraveghează funcţiile de audit intern şi de control
intern)
Evaluarea gradului de integrare a
controlului intern/managerial în
procesele/activitățile curente ale entității
(exemplu)
Integrarea CI/M în activitățile entității
Exemplu (I)
Obiectivul:
Asigurarea conformităţii procesului de achiziţie cu
cadrului normativ de reglementare la nivel naţional
Prevederea normativă:
Art. 66^1 din H.G. 1660/2006 prevede obligaţia
autorităţii contractante de a utiliza mijloacele
electronice pentru 40% din valoarea totală a
achiziţiilor finalizate în cursul unui an ce pot fi
efectuate prin aceste mijloace
Exemplu (II)
Mediul de control:
Stabilirea de responsabilități precise, prin fişa postului, cu privire la
respectarea procentului prevăzut de legislaţie de utilizare a mijloacelor
electronice pentru aplicarea procedurilor de atribuire şi realizarea achiziţiilor
directe. (Fişa postului să reflecte sarcinile necesare îndeplinirii obiectivului -
Standardul 2 - Atribuţii, funcţii, sarcini)
Performanţa şi managementul riscului (Evaluarea riscului):

Riscul calculării eronate/neîndeplinirii procentului obligatoriu de utilizare a
mijloacelor electronice să fie identificat şi evaluat (impact: amendă cuprinsă
între 10.000 şi 35.000 lei)
). Reanalizarea riscurilor la modificarea cadrului normativ naţional privind
achiziţiile publice (Standardul 11 - Managementul riscului)
Stabilirea unui indicator privind monitorizarea gradului de îndeplinire a
procentului obligatoriu de utilizare a mijloacelor electronice (Standardul 10 -
Monitorizarea performanţelor)
Exemplu (III)
Informare şi comunicare:
Identificarea procentul obligatoriu de utilizare a mijloacelor electronice ca o
informaţie necesară pentru îndeplinirea sarcinilor şi care trebuie comunicată în
entitate (Standardul 12 - Informarea şi Standardul 13 - Comunicarea)
Activităţi de control:
Verificarea periodică a încadrării/respectării procentului prevăzut de legislaţie
de utilizare a mijloacelor electronice (Standardul 19 - Supravegherea şi
Standardul 22 - Strategii de control)
Actualizarea procedurii operaţională privind atribuirea contractelor cu prevederi
referitoare la utilizarea mijloacelor electronice (Standardul 17 - Proceduri)
Auditarea şi evaluare (Monitorizare):

Auditul intern să verifice gradul de îndeplinire a procentului obligatoriu de
utilizare a mijloacelor electronice (Standardul 24 - Verificarea şi evaluarea
controlului şi Standardul 25 - Auditul intern)

PREZENTARE Guvernanta Si MR PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

PREZENTARE Guvernanta Si MR PDF

Încărcat de

Drepturi de autor:

Formate disponibile

GUVERNANȚĂ CORPORATIVĂ

Material cu drept de autor. Nicio parte din acest document nu poate fi

Obiectivele: Entitatea îşi stabileşte obiective pentru îndeplinirea scopului propus:

Incertitudinea: Entitatea operează într-un mediu incert care determină amenințări

 un proces continuu prin care nu se poate cunoaște, cu

Posibilitatea apariției unui eveniment care va

Un concept. Reprezintă o măsură a

Un eveniment/o întâmplare având cauze

1 Sursa: Dr David Hillson - The importance of risk descriptions (http://www.apm.org.uk/sites/default/files/Risk_Descriptions.pdf) 9

 Metoda 2: Un enunț care prezintă succint doar riscul (cauza și

Din cauza echipamentelor există riscul producerii care să determine

Obiectivul general: Implementarea managementului

2. O entitate şi-a stabilit ca obiectiv “Achiziţionarea unei reţele de

Răspunsul corect este:

Ordinul ministrului finanţelor publice nr. 946/2005 pentru

Ghid privind implementarea standardului 11

prima cerinţă generală în domeniul controlului intern/managerial

Evenimentele care pot afecta realizarea obiectivelor constituie riscuri

Managementul are obligaţia de a identifica riscurile şi de a

Trebuie menţinut un echilibru între nivelul acceptabil al riscurilor şi

Stabilirea apetitului la risc/toleranței la risc

Monitorizarea procesului de management al riscului

Elaborarea unei politici sau/și proceduri referitoare la

Obiectivele organizației privind managementul riscului

Responsabilități privind acest proces

Scara de evaluare a riscurilor

Stabilirea toleranței/Apetitului la risc

Categorii de riscuri/Un catalog de riscuri posibile

Reprezintă persoanele care trebuie să opereze zilnic cu procesul de managementul

Roluri (care ar trebui să se regăsească în cadrul procedurii):

Identifică riscurile semnificative care pot afecta

Toți angajații trebuie implicați în procesul de management al riscului

participă la identificarea riscurilor semnificative care pot

Entitatea poate opta pentru înființarea unui comitet de risc

 Persoane având responsabilități și o pregătire specială în identificarea

Rolul responsabilului de risc/ofițerului de risc:

(Proces de descoperire, recunoaștere și descriere a riscurilor – SR

 Este un proces continuu (nu anual!)

 Toate compartimentele entității

 Toți angajații implicați în îndeplinirea obiectivelor

Problemă Risc Impact

Funcționarea aparaturii Daune cerute

 Existența unor obiective (Știm ce vrem să obținem/unde vrem să

 Dacă nu știm ce ne propunem nu știm riscurile

 Evitați enunțuri de obiective de genul ”să facem bine ca să nu fie

2. Măsurabil şi verificabil (în engleză „measurable and

Exemplu: Perfecţionarea continuă a serviciilor adresate

Când este obiectivul îndeplinit (cum știu dacă

Exemplu de obiectiv SMART: Perfecţionarea profesională

Exemplu: Realizarea managementului riscurilor

Nu este obiectiv al compartimentului

 Reabilitarea termică a clădirilor pentru creșterea confortului

 Asigurarea unei circulații fluide pe străzile orașului

 Îmbunătățirea infrastructurii rutiere a orașului

1. Obiectivele sunt definite în actul normativ de înfiinţare sau în

Exemplu: construirea unei autostrăzi presupune analiza experiențelor trecute sau

Indicatori de eveniment, de prag sau de escaladare:

 Obiectiv: păstrarea angajaților experimentați

economice (reducere bugetară, criză economică, șomaj, cursul valutar)

comerciale: dezvoltarea organizaţiei, piaţa, dezvoltarea produselor

Angajarea unor persoane care nu dețin calificările necesare

O pierdere posibilă cauzată de decizii de afaceri nefavorabile,

 Apariția unei tehnologii noi care fac produsele/serviciile