Sunteți pe pagina 1din 36

CONTROLUL INTERN MANAGERIAL INSTRUMENT ESENȚIAL AL

MANAGEMENTULUI

Material cu drept de autor. Nicio parte din acest document nu poate fi reprodusă,
stocată sau transmisă în orice formă, ori prin orice mijloc electronic, mecanic, fotocopiere,
înregistrare sau altfel, fără permisiunea prealabilă, în scris, a autorului. Materialul prezentat
este în scop educaţional şi de informare. Lectorul nu este răspunzător pentru aplicarea oricărei
informaţii
prezentate în acest curs.

De ce este controlul intern managerial o obligație pentru fiecare entitate


publică?

Sediul materiei
- Ordonanţa Guvernului nr. 119/1999, republicată, privind controlul intern/managerial şi
controlul financiar preventiv, cu modificările şi completările ulterioare
- Codul controlului intern managerial al entităţilor publice, aprobat prin Ordinul
Secretariatului General al Guvernului nr. 600/2018
- Abrogă OSGG 400/2015

Ce putem risca ca angajați dacă nu implementăm adecvat controlul intern


managerial?
- Nerespectarea unor prevederi legale, sancțiuni și amenzi Procese în instanță
- Accidente, erori grave sau evenimente tip catastrofă care să determine efecte de ordin
juridic sau concedierea
- Evaluări neobiective ale activității proprii Să nu știm ce activități trebuie să facem
- Învinovățirea nedreaptă pentru neîndeplinirea unor activități
Obs.: Implementarea adecvată a CIM nu le exclude în totalitate ci doar poate reduce
probabilitatea acestor consecințe

Ce este controlul intern managerial?


Controlul intern: INSTRUMENT sau OBLIGAȚIE?
- Controlul intern managerial reprezintă un instrument al fiecărui manager
- Nu este o simplă operațiune de verificare\inspecție\control
- Algoritmul standardelor de CIM asigură exercitarea metodică de către orice manager a
funcțiilor managementului
- CIM nu reprezintă perfecțiunea ci minimul pe care trebuie să-l aplice orice manager

Cine are obligația să aplice controlul intern managerial?


- Toți managerii și angajații din entitățile publice, indiferent de domeniu și poziție în -
organizație
- Vizează toate nivelurile de conducere și orice activitate din entitate (este obligatoriu
pentru toți și nu există situații gen: ”La noi nu este aplicabil”)
- Oferă un instrumentar comun pentru toți (obiective, riscuri, proceduri, etică, audit
intern etc.)
- Nu există un angajat care să preia ”pe umerii lui” toate responsabilitățile CIM
(”Acarul Păun”)
Cine poartă responsabilitatea și răspunderea pentru controlul intern
managerial?
Responsabilitatea implementării SCIM
Prevederi normative - art. 2/OSGG 600/2018:
- Conducătorul fiecărei entităţi publice dispune, ţinând cont de particularităţile cadrului
legal de organizare şi de funcţionare, precum şi de standardele de control intern
managerial, măsuri necesare pentru implementarea şi dezvoltarea sistemului de control
intern managerial.
- inițial (OSGG 400/2015): măsurile de control necesare

Responsabilitatea conducerii în domeniul CIM


Controlul intern managerial este în responsabilitatea conducătorilor entităţilor publice,
care au obligaţia proiectării, implementării şi dezvoltării continue a acestuia.
Încredinţarea unor terţi a realizării activităţilor privind implementarea şi dezvoltarea
sistemului de control intern managerial al entităţii publice presupune că, în această situaţie,
conducătorul entităţii publice nu îşi îndeplineşte propriile atribuţii cu bune rezultate. (Art. 10
din OSGG 600/2018)

ORGANIZAREA IMPLEMENTĂRII SISTEMULUI DE


CONTROL INTERN MANAGERIAL ÎN CADRUL ENTITĂȚII
PUBLICE

COMISIA DE MONITORIZARE ORGANIZAREA IMPLEMENTĂRII


SCIM
Prevedere: art. 3/OSGG 600/2018:
(1) În vederea monitorizării, coordonării şi îndrumării metodologice a implementării şi
dezvoltării sistemului de control intern managerial, conducătorul entităţii publice constituie,
prin act de decizie internă, o structură cu atribuţii în acest sens, denumită Comisia de
monitorizare.
(2) Comisia de monitorizare cuprinde conducătorii compartimentelor, cu excepția
compartimentului de audit public intern, incluse în primul nivel de conducere din structura
organizatorică a entității publice; în cazul entităților publice locale care nu au o structură
organizatorică dezvoltată, Comisia de monitorizare poate cuprinde reprezentanți ai
compartimentelor, desemnați de către conducătorul entității publice.
FUNCȚIONAREA COMISIEI DE MONITORIZARE
Art. 3/OSGG 600/2018:
(1) Comisia de monitorizare este coordonată de către un preşedinte, care poate fi conducătorul
entității sau o altă persoană de conducere delegată de acesta și asistată de un secretariat tehnic.
(2) Modul de organizare şi de lucru al Comisiei de monitorizare se află în responsabilitatea
preşedintelui acesteia şi se stabileşte în funcţie de volumul şi de complexitatea proceselor şi
activităţilor, pe baza Regulamentului de organizare şi funcţionare al Comisiei, care se
actualizează ori de câte ori este cazul.
(3) Preşedintele Comisiei de monitorizare asigură conducerea şedinţelor, conform ordinei de
zi şi aprobă minutele şedinţelor, după caz, hotărârile acestora. În funcție de tematica ordinei
de zi a ședințelor, la solicitarea președintelui Comisiei de monitorizare, pot participa și alte
persoane în calitate de invitați.
Comisia de monitorizare
Constituire: act de decizie internă a conducătorului entităţii publice Componență:
conducătorii de compartimente incluse în primul nivel de conducere din structura
organizatorică
Președinte: conducătorul entității sau altă persoană de conducere delegată
Secretariat tehnic: desemnat de președinte/poate fi și compartiment
Modul de organizare și de lucru: stabilit de președinte prin Regulamentul de organizare și
funcționare al CM
Ordinea de zi a ședințelor: propusă președintelui de secretariat
Minutele ședințelor și hotărârile comisiei: aprobate de președinte
ATRIBUȚIILE COMISIEI DE MONITORIZARE

PLANIFICAREA ACTIVITĂȚILOR PRIVIND CONTROLUL INTERN


MANAGERIAL
PLANIFICAREA IMPLEMENTĂRII SCI/M
Prevederi normative - art. 4/OSGG 600/2018:
(1) În vederea consolidării unui sistem de control intern managerial, CM elaborează
Programul de dezvoltare a sistemului de control intern managerial, denumit Program de
dezvoltare, care se actualizează anual la nivelul fiecărei entităţi publice.
(2) Programul de dezvoltare cuprinde obiectivele entității publice în domeniul controlului
intern managerial, funcție de stadiul implementării și dezvoltării acestuia iar pentru fiecare
standard de control intern managerial se stabilesc activități, responsabili și termene, precum şi
alte elemente relevante în implementarea și dezvoltarea sistemului de control intern
managerial.
(3) În Programul de dezvoltare se evidenţiază, inclusiv acţiunile de perfecţionare profesională
în domeniul sistemului de control intern managerial, atât pentru persoanele cu funcţii de
conducere, cât şi pentru cele cu funcţii de execuţie, prin cursuri organizate în conformitate cu
reglementările legislative în domeniu.
Ce presupune implementarea/dezvoltarea controlului intern managerial?
Erori posibile în dezvoltarea controlului intern managerial
- Este considerat eronat o activitate în plus față de responsabilitățile curente
- Există împotrivire față de ceea ce este nou din partea angajaților (cu ce mă ajută)
- Se insistă pe documente care nu au utilitate, în detrimentul aplicării în practică și
utilizării
- Separarea activităților curente de cele privind controlul intern managerial
(Neintegrarea controlului intern managerial în activitățile curente)

Organizarea unui standard de control intern


Standardul conține:
- Descrierea standardului
- Cerințe generale
- Referințe principale (cadrul normativ național)
- Criterii generale de evaluare (în anexa la Codul controlului intern managerial)

Etape pentru implementarea fiecărui standard de CIM


A.Ce activități trebuie să facem pentru implementarea standardului?
- Se stabilesc cerințele standardului
- Se identifică cerințele din cadrul normativ național, incident standardului
- Se identifică cerințele din cadrul normativ specific entității, incident standardului
- Se analizează disfuncțiile semnificative identificate de organismele cu rol de control și
cauzele lor
B. Ce activități au fost îndeplinite deja?
- Se identifică activitățile realizate (documente/proceduri etc. implementate în entitate în
legătură cu standardul)
C.Ce lipsește?/Ce activități nu facem și ce avem de făcut?
- Se realizează ”maparea/compararea” pct. A cu pct. B
- Se identifică diferențele/slăbiciunile
- Se elaborează Programul de dezvoltare al SCIM

Existența unui sistem de management al calității implementat


- Entitățile publice care au implementat un SMC sau orice alt sistem de management
specific domeniului de activitate, pot răspunde la cerințele impuse de Codul
controlului intern managerial, prin principiile specifice sistemului de management
implementat, cu condiția ca acele principii să fie aplicate unitar la nivelul întregii
entități publice.
- Acest fapt este evidențiat în operațiunea de evaluare a SCIM prin completarea
chestionarului de autoevaluare și explicarea răspunsurilor cu documente justificative
specifice sistemului aplicat.
- Este exclusă abordarea implementării unei cerințe de management precum stabilirea
obiectivelor, indicatorilor de performanță, managementul riscurilor, continuitatea
activității, elaborarea procedurilor etc prin prisma mai multor sisteme și apariția
riscului dublării documentelor ce justifică implementarea unei cerințe. (Art. 11 din
OSGG 600/2018)
EXEMPLU - PROGRAM DE DEZVOLTARE
Standardul 8 Managementul riscului
Descrierea standardului
Conducătorul entităţii publice organizează și implementează un proces de management al
riscurilor, care să faciliteze realizarea obiectivelor acesteia în condiții de economicitate,
eficienţă şi eficacitate.
Cerinţe generale
8.2.1. Entităţile publice îşi definesc propriul proces de management al riscurilor adaptat
dimensiunii, complexității și mediului specific, în vederea identificării tuturor surselor
posibile de risc și pentru diminuarea sau eliminarea probabilității și impactului riscurilor.
8.2.2. Conducerea entităţii publice stabileşte vulnerabilitățile și amenințările aferente
obiectivelor şi activităţilor, care pot afecta atingerea acestora.
8.2.3. Conducătorul entităţii publice are obligaţia organizării și implementării unui proces
eficient de management al riscurilor, în principal, prin:
a)identificarea riscurilor în strânsă legătură cu activităţile din cadrul obiectivelor specifice a
căror realizare ar putea fi afectată de materializarea riscurilor; identificarea
ameninţărilor/vulnerabilităţilor prezente în cadrul activităţilor curente ale entităţii care ar
putea conduce la nerealizarea obiectivelor propuse și la săvârșirea unor fapte de corupție și
fraude;
b)evaluarea riscurilor, prin estimarea probabilităţii de materializare, impactului asupra
activităţilor din cadrul obiectivelor în cazul în care acestea se materializează; ierarhizarea şi
prioritizarea riscurilor în funcţie de toleranţa la risc.
c)stabilirea strategiei de gestionare a riscurilor (răspunsului la risc) prin identificarea celor
mai adecvate modalităţi de tratare a riscurilor inclusiv măsuri de control; analiza și
gestionarea riscurilor în funcție de limita de toleranță la risc aprobată de către conducerea
entităţii;
d)monitorizarea implementării măsurilor de control și revizuirea acestora în funcție de
eficacitatea rezultatelor acestora;
e)raportarea periodică a situaţiei riscurilor se realizează ori de câte ori este nevoie sau cel
puțin o dată pe an, respectiv dacă riscurile persistă, apariția de riscuri noi, eficiența măsurilor
de control adoptate, reevaluarea riscurilor existente etc.
8.2.4. Conducătorii compartimentelor cuprinse în primul nivel de conducere din structura
organizatorică a entității publice nominalizează responsabili cu riscurile și asigură cadrul
organizaţional şi procedural pentru identificarea și evaluarea riscurilor, stabilirea strategiei de
gestionare a riscurilor, monitorizarea implementării măsurilor de control, revizuirea și
raportarea periodică a acestora.
8.2.5. Toate activităţile şi acţiunile iniţiate şi puse în aplicare în cadrul procesului de
management al riscurilor sunt riguros documentate, iar sinteza datelor, informaţiilor şi
deciziilor luate în acest proces este cuprinsă în Registrul de riscuri, prezentat în Anexa nr. 1,
document care atestă că în cadrul entităţii publice există un proces de management al
riscurilor şi că acesta funcţionează; Registrul de riscuri pe entitate include numai riscurile
semnificative.
8.2.6. Responsabilii cu riscurile din cadrul compartimentelor colectează riscurile aferente
activităţilor, identifică strategia de risc, elaborează Registrul de riscuri la nivelul
compartimentelor din primul nivel de conducere, propun măsuri de control și monitorizează
implementarea acestora, după ce în prealabil acestea au fost aprobate de către conducătorul
compartimentului.
8.2.7. Riscurile sunt actualizate la nivelul compartimentelor ori de câte ori se impune acest
lucru, dar obligatoriu anual, prin completarea modificărilor survenite în Registrul de riscuri.
Fiecare entitate publică conform unei proceduri interne și experienței acumulate în
managementul riscurilor poate utiliza o serie de instrumente specifice identificării și urmăririi
riscurilor precum formular de alertă la risc, fișă de urmărire a riscului etc, fără ca acestea să
aibă un caracter obligatoriu.
8.2.8. Măsurile de control stabilite de compartimente se centralizează la nivelul entităţii
publice și sunt aprobate de conducătorul entității publice. Măsurile de control sunt obligatorii
pentru gestionarea riscurilor semnificative de la nivelul compartimentelor și se actualizează
ori de câte ori este nevoie.
8.2.9. Conducătorii compartimentelor din primul nivel de conducere raportează anual
desfăşurarea procesului de gestionare a riscurilor, care cuprinde în principal numărul total de
riscuri gestionate la nivelul compartimentelor, numărul de riscuri tratate şi nesoluţionate până
la sfârşitul anului, stadiul implementării măsurilor de control şi eventualele revizuiri ale
evaluării riscurilor, cu respectarea limitei de toleranţă la risc, aprobată de conducerea entităţii
publice.
8.2.10. Pe baza raportărilor anuale primite de la compartimente se elaborează o informare
privind desfăşurarea procesului de gestionare a riscurilor la nivelul entităţii; informarea este
analizată şi aprobată în Comisia de monitorizare, ulterior aceasta fiind prezentată
conducătorului entității publice.

Termeni cheie privind riscul (Glosar)


- Risc - o situaţie, un eveniment care nu a apărut încă, dar care poate apărea în viitor,
caz în care obţinerea rezultatelor prealabil fixate este ameninţată sau potenţată; astfel,
riscul poate reprezenta fie o ameninţare sau o oportunitate și trebuie abordat ca fiind o
combinaţie între probabilitate şi impact;
- Risc semnificativ / strategic / ridicat - risc major, reprezentativ care poate afecta
capacitatea entităţii de a-şi atinge obiectivele; risc care ar putea avea un impact şi o
probabilitate ridicată de manifestare şi care vizează entitatea în întregimea ei;
- Risc inerent - riscul privind îndeplinirea obiectivelor, în absența oricărei acțiuni pe
care ar putea-o lua conducerea, pentru a reduce probabilitatea și/sau impactul acestuia;
- Risc rezidual - riscul privind îndeplinirea obiectivelor, care rămane după stabilirea și
implementarea răspunsului la risc;
EVENIMENT versus RISC
- Nu orice eveniment identificat este risc
- Este risc: O întâmplare/un eveniment
Posibil
Incert
Afectează obiectivul/activitatea în caz de manifestare

Responsabilități privind Managementul riscului


Art. 5 - (1) Procesul de management al riscurilor se află în responsabilitatea preşedintelui
Comisiei de monitorizare şi se organizează în funcţie de dimensiunea, complexitatea și mediul
specific al entității publice.
(2) Pentru asigurarea unui management eficient al riscurilor la toate nivelurile entității
publice, conducătorii compartimentelor de la primul nivel de conducere din structura
organizatorică desemnează la nivelul acestora un responsabil cu riscurile.
(3) Responsabilii cu riscurile consiliază personalul din cadrul compartimentelor și asistă
conducătorii acestora în procesul de gestionare al riscurilor.
(4) Riscurile aferente obiectivelor și/sau activităților se identifică și se evaluează la nivelul
fiecărui compartiment, în conformitate cu elementele minimale din Registrul de riscuri;
riscurile semnificative se centralizează la nivelul Comisiei de monitorizare în Registrul de
riscuri al entității publice.
(5) Secretariatul tehnic al Comisiei de monitorizare pe baza Registrului de riscuri de la nivelul
entității propune profilul de risc și limita de toleranță la risc care sunt analizate și avizate în
ședința comisiei și aprobate de către conducătorul entității publice.
(6) Comisia de monitorizare analizează şi prioritizează riscurile semnificative, care pot afecta
atingerea obiectivelor entităţii publice, prin stabilirea profilului de risc și a limitei de toleranţă
la risc, anual, aprobate de către conducerea entităţii.
(7) Conducătorul compartimentului transmite măsurile de control pentru riscurile
semnificative secretariatului tehnic al Comisiei de monitorizare, care elaborează anual Planul
de implementare a măsurilor de control pentru riscurile semnificative la nivelul entității
publice; planul este analizat de Comisia de monitorizare și aprobat de către conducătorul
entității publice.
(8) Secretariatul tehnic al Comisiei de monitorizare transmite Planul de măsuri aprobat
compartimentelor responsabile cu gestionarea riscurilor semnificative, în vederea
implementării.
(9) Secretariatul tehnic al Comisiei de monitorizare elaborează, pe baza raportărilor anuale,
ale conducătorilor compartimentelor de la primul nivel de conducere, privind desfășurarea
procesului de gestionare a riscurilor și monitorizarea performanțelor o informare către
conducătorul entității publice, aprobată de președintele Comisiei de monitorizare, privind
desfăşurarea procesului de gestionare a riscurilor și monitorizarea performanțelor la nivelul
entității.
(10) Informarea cuprinde o analiză a riscurilor identificate și gestionate la nivelul
compartimentelor respectiv monitorizarea obiectivelor şi activităților prin intermediul
indicatorilor de performanță la nivelul entității publice.

Termeni cheie privind managementul riscului (Glosar)


Responsabilul cu riscurile - Persoană desemnată de către conducătorul
unui compartiment, care colectează informațiile privind riscurile din cadrul
compartimentului, elaborează şi actualizează registrul de riscuri la nivelul acestuia
Pasul 1. Stabilirea profilului la risc și limitelor de toleranță la risc
Termeni cheie privind managementul riscului
- Limita de toleranță la risc - Nivelul de expunere la risc ce este asumat de entitatea
publică, prin decizia de neimplementare a măsurilor de control a riscului;
- Profil de risc - un tablou cuprinzând evaluarea generală documentată şi prioritizată a
gamei de riscuri specifice identificate, cu care se confruntă entitatea publică
- Toleranţa la risc - cantitatea de risc pe care entitatea este pregătită să o tolereze sau la
care este dispusă să se expună la un moment dat;
B. Identificarea riscului

Identificare riscuri: CÂND??


- Este un proces continuu (nu anual!)
- Este un proces iterativ
o Nu este precizată o dată certă de identificare (cel puțin o dată pe an)
o Se recomandă ca prima identificare să fie la elaborarea proiectului de buget
(gestionarea presupune resurse care vor fi alocate pentru îndeplinirea
obiectivului)
- O revizuire poate fi realizată la primirea bugetului aprobat (mai ales dacă diferă de
proiectul de buget)
- Alte identificări/revizuiri pot fi realizate la
o Analiza gradului de îndeplinire a obiectivelor
o Apariția unor evenimente neprevăzute (un risc s-a manifestat într-o entitate
similară)
o Apariția unor obstacole în îndeplinirea obiectivelor etc.

Identificare riscuri: METODA


- Se porneşte de la obiectivele organizaţiei şi se analizează evenimentele semnificative
(atât riscuri cât şi oportunităţi) care pot afecta/interveni în realizarea obiectivelor
- Se poate dezvolta o listă de întrebări ajutătoare:
o Care sunt punctele slabe şi problemele organizaţiei?
o Cum pot fi întrerupte activităţile organizaţiei?
o Unde sunt cele mai mari cheltuieli/plăţi?
o Care sunt activităţile cu un grad mare de complexitate?
o La ce sancţiuni se poate expune organizaţia d.p.d.v. al legislaţiei?
o Ce active ale organizaţiei pot fi valorificate cel mai uşor?
o Unde sunt cele mai vulnerabile puncte?
o Cum poate fi afectată imaginea organizației?
o Ce ar putea determina o terță parte sau angajații să solicite despăgubiri sau
reparații morale? Etc.

Factorii generatori de riscuri (evenimente)


- Factori din mediul intern:
o Angajaţi: erori umane, fraude, fluctuaţie ridicată a personalului, experienţa
redusă, accidente de muncă
o Tehnologia: întreruperea operaţiunilor (ex. reţeaua IT), breşe de securitate,
operaţiuni de fraudă nedetectate (IT)
o Organizarea: birocraţie, stil de conducere inadecvat
o Infrastructura: echipamente învechite fizic sau moral
- Mediul extern/Factori externi:
o Economici: crize financiare, boom-uri, preţuri fluctuante, rate de dobândă
modificate, curs valutar defavorabil
o Sociali: schimbarea preferinţelor populaţiei conduce la o cerere crescută pentru
un anumit produs (exemplu “febra terenurilor”)
o Naturali: cutremur sau tsunami (ex.: un cutremur/tsunami în Japonia poate
afecta la nivel mondial piaţa auto şi IT), incendiu, inundație
o Tehnologia: apariţia unor descoperiri tehnologice revoluţionare (ex.: un robot
care creşte productivitatea cu 100%, medicamente, T-34/WWII)

Identificare riscuri: CINE??


- Sub îndrumarea responsabilului de risc
- Toate compartimentele entității
- Toți angajații
Exercițiu de identificare riscuri pe achiziții
Obiectiv specific:
- Asigurarea conformității activității de achiziții publice cu cadrul normativ aplicabil
Activitate:
- Planificare/Pregătire achiziție
Exercițiu de identificare riscuri în domeniul IT
Obiectiv specific:
- Creșterea eficienței activităților de ____ unei soluții informatice integrate
Activitate:
- Stabilirea cerințelor beneficiarilor
- Elaborarea documentației de achiziție
- Atribuirea contractului
- Derularea contractului
- Recepție și testare etc.
Exercițiu de identificare riscuri în domeniul salarizării
Obiectiv specific:
- Calcularea corectă și plata la termen a drepturilor bănești cuvenite angajaților
Activitate:
- Calcularea drepturilor bănești
- Plata drepturilor bănești etc.

Exemplu de identificare riscuri/1


Obiectiv specific:
- Menținerea conformității activității de achiziții publice cu cadrul normativ aplicabil
Riscuri:
- identificarea eronată a necesităților reale ale entității (inclusiv subestimarea sau
supraestimare a acestora)
- estimarea eronată a valorii contractelor (subevaluare, supraevaluare, neincluderea anumitor
costuri atribuibile etc.)
- alegerea eronată a procedurii de atribuire

Exemplu de identificare riscuri pe achiziții (continuare)


Obiectiv specific:
- Achiziționarea, la termenele stabilite, a bunurilor, serviciilor și lucrărilor necesare
funcționării entității
Riscuri:
- Contestații
- Definirea unor cerințe sau specificații tehnice care restricționează, în mod nejustificat,
concurența
- Definirea unor specificații pentru care nu există un produs sau serviciu
- Stabilirea unor clauze contractuale restrictive în mod nejustificat
- Nefinalizarea procedurilor de atribuire inițiate

Evaluarea riscului
Termeni cheie privind evaluarea riscului (Glosar)
- Impact: consecinţa/efectele generate asupra rezultatelor (obiectivelor), dacă riscul s-ar
materializa
- Probabilitate: reprezintă o măsură a posibilităţii de apariţie a riscului, determinată
apreciativ sau prin cuantificare
- Evaluarea riscului - evaluarea impactului materializării riscului, în combinație cu
evaluarea probabilității de materializare a riscului. Evaluarea riscului o reprezintă
valoarea expunerii la risc;
- Expunere la risc - Consecinţele, ca o combinaţie de probabilitate şi impact, pe care le
poate resimţi o entitate publică în raport cu obiectivele prestabilite, în cazul în care
riscul se materializează;
CONSECINŢELE RISCURILOR (IMPACTUL)
Manifestarea riscurilor poate determina:
- Pierderea unor active (financiare, angajaţi etc.)
- Scăderea calităţii serviciilor prestate de entitate
- Creşterea costurilor
- Nerespectarea normelor aplicabile
- Întreruperea activităţii
- Afectarea imaginii/reputației
- Amenzi
- Rănirea sau pierderea unor vieţi omeneşti
- Procese în instanţă
- Daune-interese
- Ineficienţă etc.

Evaluarea riscului - riscul inerent


Se evaluează riscul inerent:
- Probabilitate inerentă: Care este probabilitatea ca riscul să apară, fără a se lua vreo
măsură de gestionare?
- Impact inerent: Care poate fi efectul asupra obiectivului/activității în caz de
manifestare a riscului, fără a se lua vreo măsură de gestionare?
Se prioritizează riscul inerent
Se stabilește proprietarul riscului (persoana responsabilă dacă riscul se manifestă)
Adaptare după: Corinne Berinstein - A practical Approach to Risk Management
Evaluarea riscului - măsurile/controalele existente
Se evaluează măsurile/controalele existente:
- Ce măsuri de gestionare au fost implementate deja sau există?
- Persoana responsabilă pentru implementarea măsurii/instrumentului de control

Evaluarea riscului - riscul rezidual


Se evaluează riscul rezidual:
- Probabilitate reziduală: Care este probabilitatea ca riscul să apară, ținând cont de
măsurile de gestionare implementate/existente?
- Impact rezidual: Care poate fi efectul asupra obiectivului/activității în caz de
manifestare a riscului, ținând cont de măsurile de gestionare implementate/existente?
Se prioritizează riscul residual

Stabilirea strategiei de gestionare a riscurilor


Termeni cheie privind managementul riscului (Glosar)
Gestionarea riscurilor - Măsurile întreprinse pentru diminuarea probabilităţii (posibilităţii)
de apariţie a riscului sau/şi de diminuare a consecinţelor (impactului) asupra rezultatelor
(obiectivelor), dacă riscul s-ar materializa. Gestionarea riscului reprezintă diminuarea
expunerii la risc, dacă acesta este o ameninţare
Registrul de riscuri - document în care se consemnează informațiile privind riscurile
identificate
Strategie de gestionare a riscurilor - tipul de răspuns la risc sau strategia adoptată cu privire
la risc, ce cuprinde și măsuri de control, după caz;

Răspunsul la risc
 4 tipuri de răspunsuri la risc („cei 4 T”):
o Tolerare: riscul este ignorat, fiind doar monitorizat
o Transfer: riscurile sunt mutate în sarcina altcuiva (de exemplu un asigurător) atunci
când nu există în portofoliul de măsuri una acceptabilă dpvd al costurilor care să
reducă riscul sub nivelul apetitului la risc
o Terminare: eliminarea riscurilor (renunţarea la activitatea generatoare de riscuri)
o Tratare: răspunsul la risc cel mai utilizat; se acţionează asupra probabilității și/sau
impactului riscului prin măsuri sau controale interne pentru aducerea riscului inerent
(expunerii la risc) sub nivelul apetitului la risc.

Aplicarea răspunsului la risc


o Se identifică portofoliul posibil de măsuri suplimentare de gestionare/instrumente de
control care să reducă probabilitatea sau/și impactul
o Se analizează fezabilitatea și costul acestora
o Se elaborează plan de acțiune detaliat cu termene și responsabili
E. Revizuirea și raportarea riscurilor
Întrebările din chestionarul de autoevaluare privind Standardul 8
- Există identificate și evaluate riscurile aferente obiectivelor/activităților?
- Sunt stabilite și monitorizate măsurile de control aferente riscurilor semnificative?
- Există o analiză a riscurilor identificate și gestionate, concretizate printr-o raportare
anuală cu privire la procesul de management al riscurilor?

Operaţiunea de autoevaluare
a)Dezbaterea în sedința CM de începere a operaţiunii de autoevaluare a
sistemului de control intern managerial;
b)Completarea de către fiecare compartiment din organigrama a Chestionarului de
autoevaluare şi asumarea de către conducătorul de compartiment a realităţii datelor,
informaţiilor şi constatărilor înscrise în acesta pe baza principiului responsabilității
manageriale.
c)Întocmirea de către secretariatul tehnic al CM a Situaţiei sintetice a rezultatelor
autoevaluării, prin centralizarea informaţiilor din chestionarele de autoevaluare,
semnate şi transmise de conducătorii de compartimente;
d)Elaborarea de către secretariatul tehnic al CM a Situatiei centralizatoare privind
stadiul implementării și dezvoltării sistemului de control intern managerial;
e)Aprecierea gradului de conformitate a sistemului propriu de CIM cu standardele de
control, în raport cu numărul de standarde implementate
Subordonatele entităților publice locale și primăriile de
commune

Vor evalua stadiul de implementare a standardelor de control intern


managerial, aplicând numai prima cerință din Chestionarul de autoevaluare, iar
modul de implementare al standardului fiind următorul:
Un standard aplicabil la nivelul compartimentului se consideră a fi:
1.implementat (I), atunci când, la criteriul general de evaluare aferent standardului s-
a răspuns cu "Da";
2.neimplementat (NI), atunci când la criteriul general de evaluare aferent
standardului s-a răspuns cu "Nu".
II. PERFORMANŢA ŞI MANAGEMENTUL RISCULUI

Prevederi privind aprobarea şi prezentarea raportului asupra SCI/M (I)

1.Reprezintă forma oficială de asumare a responsabilităţii manageriale de


către conducătorul entităţii publice cu privire la SCI/M
2.Responsabilitatea managerială defineşte un raport juridic de obligaţie a
îndeplinirii sarcinilor de către managerul entităţii publice sau al unei structuri
organizatorice a acesteia, care presupune să exercite managementul în limitele unor
determinări interne şi externe, în scopul realizării eficace, eficiente şi în conformitate
cu dispoziţiile legale a obiectivelor stabilite, să comunice şi să răspundă pentru
neîndeplinirea obligaţiilor manageriale în conformitate cu răspunderea juridică.
Răspunderea managerială derivă din responsabilitatea managerului pentru toate cele
5 componente ale controlului intern/managerial în sectorul public.

Concluzie: Raportul anual reprezintă un element de bună guvernanţă corporativă,


asigurând bazele responsabilităţii manageriale în sectorul public
RAPORT
asupra sistemului de control intern/managerial la data de 31
decembrie 20... (conform OSGG 400/2015)

În temeiul prevederilor art. 4 alin. (3) din Ordonanţa Guvernului nr. 119/1999
privind controlul intern managerial şi control financiar preventiv, republicată, cu
modificările şi completările ulterioare, subsemnatul (nume şi prenume) ………., în
calitate de (denumirea funcţiei de conducător al entităţii publice) ………., declar că
(denumirea entităţii publice) ………., dispune de un sistem de control intern
managerial ale cărui concepere şi aplicare permit / permit partial / nu permit
conducerii (şi, după caz, consiliului de administraţie) să furnizeze o asigurare
rezonabilă că fondurile publice gestionate în scopul îndeplinirii obiectivelor generale
şi specifice au fost utilizate în condiţii de legalitate, regularitate, eficacitate, eficienţă
şi economicitate.
Această declaraţie se întemeiază pe o apreciere realistă, corectă, completă şi
demnă de încredere asupra sistemului de control intern managerial al entităţii,
formulată în baza autoevaluării acestuia.
Sistemul de control intern managerial cuprinde / cuprinde partial / nu cuprinde
mecanisme de autocontrol, iar aplicarea măsurilor privind creşterea eficacităţii
acestuia are / nu are la bază evaluarea riscurilor.
În acest caz, menţionez următoarele:
- Comisia de monitorizare este / nu este funcțională;
- Programul de dezvoltare a sistemului de control intern managerial este / este parțial
/ nu este implementat și actualizat anual;
- Procesul de management al riscurilor este / este parțial / nu este organizat și
monitorizat;
- Procedurile documentate sunt elaborate în proporţie de .......... % din totalul
activităţilor procedurale inventariate;
- Sistemul de monitorizare a performanțelor este / nu este stabilit și evaluat pentru
obiectivele şi activitățile entității, prin intermediul unor indicatori de performanță;
Precizez că declaraţiile cuprinse în prezentul raport sunt formulate prin
asumarea responsabilităţii manageriale şi au drept temei datele, informaţiile şi
constatările consemnate în documentaţia aferentă autoevaluării sistemului de control
intern managerial.
Prezentul raport s-a elaborat în conformitate cu Instrucţiunile privind
întocmirea, aprobarea şi prezentarea raportului asupra sistemului de control intern
managerial, prevăzute în Anexa nr. 4 la Ordinul Secretarului General al Guvernului
nr. 400/2015 pentru aprobarea Codului controlului intern managerial al entităţilor
publice, cu modificările şi completările ulterioare.
Pe baza rezultatelor autoevaluării, apreciez că la data de 31 decembrie 20..,
sistemul de control intern managerial al (denumirea entităţii publice)…… ..... este
conform / parţial conform / parţial conform limitat / neconform cu standardele
cuprinse în Codul controlului intern managerial.
Din analiza rapoartelor asupra sistemului de control intern managerial
transmise ordonatorului principal / secundar de credite de către ordonatorii secundari
şi/sau terţiari de credite, direct în subordonare / în coordonare / sub autoritate,
rezultă că:
- ….. (nr.) entităţi au sistemul conform;
- ….. (nr.) entităţi au sistemul parţial conform;
- ….. (nr.) entităţi au sistemul parţial conform limitat;
- ….. (nr.) entităţi au sistemul neconform.

Întrebările din chestionarul de autoevaluare privind Standardul 15


- Conducătorul compartimentului realizează, anual, operaţiunea de
autoevaluare a sistemului de control intern managerial?
- Răspunsurile din chestionarul de autoevaluare sunt probate cu documente
justificative corespunzătoare?
- Conducătorul compartimentului propune măsuri pentru îmbunătățirea
sistemului de control intern managerial în cadrul chestionarului de
autoevaluare?

S-ar putea să vă placă și