Sunteți pe pagina 1din 17

ISO 9001:2015

PROCEDURĂ A SISTEMULUI DE MANAGEMENT


AL CALITĂȚII REDACȚIA 01
PAGINA 1/17

PS 6.1
ACȚIUNI DE TRATARE A RISCURILOR
ŞI OPORTUNITĂȚILOR
RED:01

ELABORAT VERIFICAT APROBAT

DEPARTAMENTUL
RESPONSABIL RMC RECTOR
AUDIT INTERN

DATA 10-15.05.2017 16.05.2017 18.05.2017

SEMNĂTURA
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.2/17
OPORTUNITĂȚILOR

CUPRINS

1. SCOP .................................................................................................................. 3

2. DOMENIU DE APLICARE ..................................................................................... 3

3. TERMINOLOGIE ŞI ABREVIERI UTILIZATE ............................................................ 5

4. DOCUMENTE DE REFERINȚĂ .............................................................................. 6

5. DESCRIEREA ACTIVITĂȚII.....................................................................................6

6. SARCINI ŞI RESPONSABILITĂȚI ......................................................................... 15

7. REFERINȚE ....................................................................................................... 16

8. DISTRIBUIRE ................................................................................................... ..17

9. ANEXE .............................................................................................................. 17
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.3/17
OPORTUNITĂȚILOR
1. SCOP
Procedura PS 6.1 stabileşte cadru general unitar de identificare, analiză,
gestionare şi monitorizare a riscurilor la nivelul subdiviziunilor universitare.
Furnizează personalului şi conducerii un instrument, care facilitează gestionarea
riscurilor într-un mod controlat şi eficient, pentru atingerea obiectivelor, o
descriere a modului în care sunt stabilite şi implementate măsurile de control
menite să prevină apariţia riscurilor.
Introducerea abordării managementului riscurilor este condiţionată de
momentul în care Universitatea funcţionează într-un mediu economic, social şi
politic în continuă schimbare.

2. DOMENIUL DE APLICARE
Procedura se aplică de către toate subdiviziunile din cadrul USMF „Nicolae
Testemiţanu” în vederea identificării, gestionării riscurilor, care pot afecta
atingerea obiectivelor specifice ale acestora.
Procedura se aplică de personalul cu funcţii de conducere de la nivelul structurilor
organizatorice, precum şi de persoana desemnată de gestionarea Registrului de
riscuri în subdiviziune.
Fără un proces eficient de gestionare a riscurilor, se poate eşua şi ajunge în
situaţia de a cheltui sume semnificative de bani (în special bani publici) pentru a
elimina consecinţele.

Gândire pe
Identificare
procese /
activităţi
+ PDCA bază de risc

Îmbunătăţirea continuă a
eficacităţii proceselor

NOTĂ:CICLUL PDCA
P - PLAN (PLANIFICĂ)
D – DO (EFECTUEAZĂ)
C – CHECK (VERIFICĂ)

A – ACT (ACȚIONEAZĂ)
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.4/17
OPORTUNITĂȚILOR
3. TERMINOLOGIE ŞI ABREVIERI UTILIZATE
Termenii sunt în conformitate cu cele hotărâte în cadrul SMC Universitar. În
prezenta procedură sunt utilizate următoarele abrevieri şi definiţii:

3.1. Definiţii ale termenilor


Termenul Definiţia şi/sau, dacă este cazul, actul care defineşte
termenul
Procedura de Procedură care descrie o activitate sau un proces care se
sistem desfăşoară la nivelul tuturor componentelor structurale ale
Universităţii .
Control Ansamblul formelor de control exercitate la nivelul entităţii
intern/managerial stabilite de conducere în concordanţă cu obiectivele
acesteia şi cu reglementările legale, în vederea asigurării
administrării fondurilor în mod economic, eficient şi eficace;
acesta include, de asemenea, structurile organizatorice,
metodele şi procedurile.
Risc Posibilitatea de a se produce un eveniment care ar putea
avea un impact asupra îndeplinirii obiectivelor.
Evaluarea riscului Evaluarea consecinţelor materializării riscului, în combinaţie
cu evaluarea probabilităţii de materializare a riscului.
Registrul riscurilor Document integrator al gestiunii riscurilor, cuprinzând o
sinteză a informaţiilor şi deciziilor luate în urma analizei
riscurilor
Managementul Procesele referitoare la identificarea, evaluarea, luarea de
riscurilor măsuri de atenuare sau anticipare a acestora, revizuirea
periodică şi monitorizarea progresului, stabilirea
responsabilităţilor.
Risc inerent Expunerea la un anumit risc înainte să fie luată o măsură de
atenuare a lui.
Risc rezidual Expunerea cauzată de un anumit risc după ce au fost luate
măsuri de atenuare a lui, presupunînd că măsurile sunt
eficace.
Expunere la risc Consecinţele, ca o combinaţie de probabilitate şi impact, pe
care le poate resimţi entitatea în raport cu obiectivele
prestabilite în cazul în care riscul se materializează.
Probabilitatea de Posibilitatea sau eventualitatea ca un risc să se realizeze.
materializare
Impactul Consecinţa (efectul) asupra rezultatelor (obiectivelor) dacă
riscul s-ar materializa.
Toleranţa la risc Cantitatea de risc pe care entitatea este pregătită să o
tolereze sau la care este dispusă să se expună la un moment
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.5/17
OPORTUNITĂȚILOR
dat.
Prioritizarea Stabilirea ordinii de priorităţi în tratarea riscurilor, printr-o
riscurilor alocare eficientă şi judicioasă a resurselor.
Strategia de risc Abordarea generală pe care o are universitatea în privinţa
riscurilor.
Acceptarea Tip de răspuns la risc care constă în neluarea unor măsuri de
(tolerarea) riscului control al riscurilor şi este adecvat pentru riscurile inerente
a căror expunere este mai mică decât toleranţa la risc.
Monitorizarea Tip de răspuns la risc care constă în acceptarea riscului cu
condiţia menţinerii sale sub o permanentă supraveghere,
parametrul supravegheat cu precădere fiind probabilitatea.
Evitarea riscului Tip de răspuns la risc care constă în eliminarea/restrângerea
circumstanţelor/activităţilor care generează riscul
Tratarea Tip de răspuns la risc care constă în luarea de măsuri
(atenuarea) riscului (implementarea măsurilor de control intern) pentru a
menţine riscul în limite acceptabile (tolerabile);
Clasarea riscului Procedeu aplicabil riscurilor apreciate, ca nerelevante în
raport cu obiectivele specifice facultăţii/departamentului
Escaladarea Procedeu prin care conducerea subdiviziunii alertează
riscului nivelul ierarhic imediat superior, cu privire la riscurile
pentru care subdiviziunea nu poate desfăşura un control
satisfăcător al acestora
Subdiviziune Facultate/Departament/serviciu/secţie/laborator,etc:
universitară
Conducătorul Decan/Director/Şef birou/Șeful oricărei altui tip de structură
subdiviziunei organizatorică din USMF
universitare
Notă: Conform ordinului cu privire la structura organizatorică a USMF „Nicolae
Testemiţanu” subdiviziunea universitară după tip se clasifică după cum urmează:
 subdiviziuni administrative
 subdiviziuni didactice
 subdiviziuni ştiinţifice
 subdiviziuni de suport
 instituţii fondate.

3.2. Abrevieri ale termenelor

Nr. Abrevieri Termenul abreviat


crt.
1. CA Consiliul de Administraţie
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.6/17
OPORTUNITĂȚILOR
2. DAI Departament Audit Intern
3. DCRP Departamentul Comunicare și Relaţii Publice
4. EA Entităţile administrative din structura Universităţii care
au atribuţii de management al riscurilor
5. MR Managementul Riscului / Riscurilor
6. PS Procedura de sistem
7. PO Planul Operaţional
8. RR Registrul de Riscuri
9. RCC Responsabil de coordonare și consiliere cu privire la
cerinţele SMC
10. RGR Responsabil de gestionarea riscurilor
11. RMC Reprezentantul managementului pentru Sistemul de
Management al Calităţii
12. SMC Sistemul de Management al Calităţii
13. SCIM Sistem de control intern/managerial

4. DOCUMENTE DE REFERINȚĂ
Documentele de referinţă (reglementări) aplicabile activităţii procedurale:
- Legea 229 din 23.09.2010 privind controlul financiar public intern
- Standarde naţionale de control intern în sectorul public, aprobate prin
Ordinul ministrului finanţelor nr.189 din 05.11. 2015
- Standard SM SR EN ISO 9001 : 2015
- Regulamentele interne
- Fişe post.

5. DESCRIEREA ACTIVITĂȚII
5.1. Contextul organizatoric al procedurii
Pentru o mai bună gestionare a riscurilor pe toate nivelurile manageriale,
conducătorul subdiviziunei se numește responsabil de gestionarea riscurilor
(RGR). Managementul riscului se aplică în toate domeniile de activitate, proiecte,
procese și activităţi specifice.
Ciclul managementul riscurilor include următoarele etape succesive:
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.7/17
OPORTUNITĂȚILOR

1.
stabilirea
obiectivelor

5.
monitorizarea,r
evizuirea şi 2. identificarea
raportarea riscurilor
riscurilor MANAGEMENTUL
RISCURILOR

3.
4.
evaluarea
reacţia la risc
riscurilor

RGR selectează, analizează şi prioritizează riscurile care pot afecta atingerea


obiectivelor generale şi funcţionarea de ansamblu a unităţii.
Responsabil de coordonare și consiliere cu privire la cerinţele SNCI şi SMC este
Departamentului de Audit Intern.
Instrumentul de monitorizare a managementului riscului este REGISTRUL
RISCURILOR cod RER 6.1
Managementul riscurilor reprezintă un instrument ce ajută conducătorii în
anticiparea şi reacţionarea la diferite evenimente.

5.2 Obiectivele procesului de gestiune a riscurilor


Principalele obiective ale gestionării riscurilor în cadrul subdiviziunilor
universitare sunt următoarele:
 să protejeze resursele financiare împotriva fraudei, pierderilor, încălcărilor
legii şi erorilor;
 să asigure realizarea unui management financiar riguros al fondurilor alocate
şi colectate;
 să asigure că există instituite proceduri operaţionale corespunzătoare pentru
administrarea situaţiilor de criză;
 să furnizeze un cadru organizatoric care să permită ca activităţile viitoare să se
desfăşoare într-un mod controlat şi eficient;
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.8/17
OPORTUNITĂȚILOR
 să îmbunătăţească procesele de planificare şi luare a deciziilor printr-o
înţelegere comprehensivă a activităţilor, a punctelor slabe şi a punctelor tari;
 să contribuie la o alocare mai eficientă a resurselor umane şi de capital
necesare funcţionării corespunzătoare a iUniversităţii;
 să susţină şi să dezvolte cunoştinţele şi abilităţile personalului, pentru a
asigura creşterea eficienţei activită
În procesul de management al riscurilor, accentul trebuie pus pe factorii interni
(precum calitatea şi motivarea personalului, fluctuaţia personalului, calitatea
sistemelor de control şi creşterea rapidă a gradului de încărcare a personalului)
şi pe factorii externi (precum mediul legal existent şi posibilitatea modificării
legislaţiei, dezvoltarea tehnologică şi mediul de risc general în care acţionează
Universitatea, forţa majoră).

5.3 Stabilirea obiectivelor


Managementul riscurilor este relevant atunci când obiectivele sunt clare şi bine
cunoscute în cadrul subdiviziunii. Riscurile sunt identificate aferente realizării
obiectivelor. Obiectivele stabilite trebuie să fie conform SMART.
• furnizează informaţii despre caracteristicile specifice unui anumit obiectiv;
Specific • indică exact ceea ce se doreşte să se obţină şi nu lasă loc de interpretări. Ce?

• prezintă aspecte cantitative şi calitative ale unui obiectiv care pot fi


Măsurabil măsurate cu unităţile de măsură cunoscute. Cât?

• înseamnă că un obiectiv poate fi într-adevăr atins cu capacitatea şi


Accesibil resursele disponibile.

• realizarea unui obiectiv trebuie să contribuie în mod esenţial la atingerea


Relevant unui obiectiv general al subdiviziunii/universităţii.

• face referire la un anumit interval de timp, bine precizat, privind stadiul


Timp atingerii obiectivului. Când? Până când?

5.4 Identificarea riscurilor


Identificarea riscurilor se efectuiază prin:
- Analiza documentelor/informaţiilor/rapoartelor disponibile;
- Întocmirea unei liste care cuprinde sursele/categoriile potenţiale de risc;
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.9/17
OPORTUNITĂȚILOR
- Analiza factorilor/mediului intern şi extern care ar putea genera riscuri.
Identificarea unui risc la nivelul subdiviziunii presupune definirea corectă a
riscului, cu respectarea următoarelor reguli:
 riscul este o situaţie, eveniment, care poate să apară, este o
incertitudine şi nu ceva sigur;
 nu se identifică riscuri care nu afectează obiectivele/activităţile;
 riscurile nu trebuie definite prin impactul lor asupra obiectivelor,
impactul nu este risc, ci consecinţă a materializării riscurilor asupra
realizării obiectivelor;
 riscurile nu se definesc prin negarea obiectivelor;
 problemele a căror apariţie este imposibilă nu constituie riscuri, ci
ficţiuni.

Identificarea riscurilor nu este întotdeauna o operaţiune strict obiectivă, ci mai


mult o problemă de percepţie.

5.5 Evaluarea riscurilor


Etapa de evaluare a riscurilor are drept scop stabilirea ierarhiei riscurilor,
prioritizarea acestora în funcţie de toleranţa la risc.
Toleranţa la risc este stabilită de către managerul entităţii, aceasta presupune
pragul de acceptabilitate a unui anumit risc, tratat în mod rezonabil, pentru care
unele măsuri suplimentare de diminuare ar genera costuri excesive.
Riscurile sunt evaluate în baza impactului şi probabilităţii (frecvenţei) producerii
acestora.
Evaluarea riscurilor se bazează pe dovezi obiective şi cuprinde toate aspectele
afectate de riscul respectiv.
Estimarea probabilităţii de apariţie a riscului, se efectuiază pe o scală de trei
trepte, ca fiind:
 -scăzută -1, riscul se poate manifesta în următorii 3-5 ani
 -medie -2, riscul se poate manifesta într-un interval de 1-3 ani
 -înaltă -3, riscul se poate manifesta în decursul anului.
Estimarea impactului asupra obiectivului, pe o scală în trei trepte, ca fiind:
 -scăzut -1, riscul poate avea un impact scăzut
 -mediu - 2, riscul poate avea un impact mediu
 -înalt -3, riscul poate determina neatingerea obiectivului, având un
impact major.
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.10/17
OPORTUNITĂȚILOR
Evaluarea riscurilor constituie cel mai sensibil aspect, având în vedere că
presupune stabilirea priorităţilor la nivelul riscurilor şi alocarea diferitor tipuri şi
cantităţi de resurse. Este responsabilitatea conducătorului de subdiviziune de a
decide asupra importanţei unui sau altui risc şi a acorda o atenţie relativ mai
mare sau mai mică acestuia.
Estimarea expunerii la risc, pe o scală în trei trepte, respectiv consecinţele, ca o
combinaţie de probabilitate şi impact, pe care le poate resimţi subdiviziunea în
raport cu obiectivele prestabilite, în cazul în care riscul se materializează ( tabela
de mai jos).
Stabilire expunere la risc: probabilitate x impact
Monitorizare
Înalt

Diminuare Diminuare
3

/diminuare Nivelul toleranţei


la risc
Mediu
Impact

Monitorizare
2

Tolerare Diminuare
/diminuare
Scăzut

Monitorizare
Tolerare Tolerare
1

/diminuare

Mică Medie Înaltă


1 2 3

Probabilitatea

Relevanţa managementului riscurilor constă în a dispune de:


- măsuri adecvate pentru păstrarea riscurilor în zona verde (zona galbenă
fiind toleranţa la riscuri în general);
- comunicare şi măsuri de reducere corespunzătoare a impactului în cazul
riscurilor situate în zona roşie şi care pot fi atenuate.
Prioritizarea riscurilor se efectuiază în dependenţă de importanţa obiectivelor.
Parametrii stabiliţi pentru impact vor combina daunele potenţiale cu importanţa
obiectivelor. Drept exemplu: impactul asupra obiectivelor strategice este mai
mare decât cel asupra obiectivelor operaţionale.

Un risc este acceptabil când se află în zona verde, după întreprinderea măsurilor
de diminuare sau implementare a activităţilor de control.
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.11/17
OPORTUNITĂȚILOR
5.6 Reacţia la risc
Orice măsură întreprinsă în scopul unei reacţiila riscuri se întegrează sub
sistemul de managementul riscurilor.
Există patru tipuri de atitudini faţă de riscuri/reacţii la riscuri:
 Tolerarea/acceptarea riscului;
 Diminuarea/minimizarea/atenuarea/tratarea riscului;
 Eliminarea/evitarea/terminarea riscului;
 Transferarea/externalizarea/împărtăşirea riscului.

5.7 Monitorizarea, revizuirea şi raportarea riscurilor


Managementul riscurilor se revizuieşte şi se raportează din două motive:
1. Monitorizarea modificărilor riscurilor;
2. Obţinerea asigurării privind eficacitatea managementului riscurilor şi
identificarea necesităţii de a întreprinde măsuri de rigoare.
Primul efect al monitorizării riscurilor constă în faptul că activităţile sau
procesele sunt ţinute sub control sau observaţie.
Revizuirea riscurilor şi revizuirea însuşi a sistemului de managment al riscurilor
sunt două aspecte distincte şi nu se pot substitui unul pe altul.
Este necesar ca managerii de la diverse nivele să raporteze nivelului superior (de
regulă, cel puţin o dată pe an, la finele ecerciţiului financiar) pe marginea
activităţilor de control faţă de riscuri pentru a le menţine la un nivel
corespunzător în propria arie de responsabilitate.
Mecanismul de management al riscurilor depinde de complexitatea şi
dimensiunea entităţii. La nivel de Universitate responsabil de identificare,
înregistrare, evaluare, controlul, monitorizarea şi raportarea riscului este
conducătorul subdiviziunii, în unele cazuri această atribuţie poate fi delegată
altui angajat din cadrul unităţii.
Desemnarea responsabilului pentru sistemul de management al riscurilor se
efectuiază prin ordin sau prin stipularea atribuţiilor respective în fişa post.
Documentul integrator al managementului riscurilor este Registrul riscurilor,
care are scopul şi permite:
- Înscrierea tuturor riscurilor identificate;
- Evaluarea riscurilor şi stabilirea expunerii entităţii la riscuri;
- Actualizarea listei riscurilor;
- Înscrierea şi urmărirea acţiunilor întreprinse în vederea tinerii sub control
a riscurilor;
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.12/17
OPORTUNITĂȚILOR
- Urmărirea, monitorizarea şi raportarea riscurilor.
Subdiviziunea universitară deţine propriul registru de riscuri, anual, către finele
anului (de regulă luna decembrie) acesta este raportat Departamentului Audit
Intern pentru generarea şi actualizarea REGISTRULUI GENERAL AL RISCURILOR
cod RGR 6.1 care este discutat şi analizat în cadrul şedinţelor consiliilor.
REGISTRULUI GENERAL AL RISCURILOR cod RGR 6.1 va reflecta riscurile cu
valoare egală sau mai mare de 6.
Registrul riscurilor este documentul de la care porneşte orice auditor intern sau
auditor extern, atunci când se efectuiază o evaluare independetă a sistemului de
management al riscurilor în cadrul entităţii/unităţii.
Elaborarea, actualizarea şi raportarea Registrului riscurilor se efectuiază
simultan planificării şi raportării performanţelor activităţii subdiviziunii/entităţii.
Registrul riscurilor este consecvent cu planul de acţiuni şi conţine informaţii
privind riscurile aferente obiectivelor incluse în planul de acţiuni, precum şi
riscurile de corupţie.
Gestionarea riscurilor trebuie analizată şi raportată din două motive:
1. Monitorizarea modificărilor profilului riscului,
2. Obţinerea de asigurări privind eficacitatea gestionării riscurilor şi
identificarea nevoii de a lua măsuri viitoare.
Procesele de revizuire a riscurilor trebuie puse în aplicare pentru a analiza:
 dacă riscul persistă,
 dacă au apărut riscuri noi,
 dacă impactul sau probabilitatea riscurilor au suferit modificări,
 pentru a raporta schimbările majore intervenite, care modifică priorităţile,
 pentru a asigura eficacitatea controlului.

5.8 Auditul intern


Rolul auditului intern în managementul riscurilor constă în acordarea consilierii
managerilor la etapa de identificare a riscurilor şi îşi limitează asistenţa atunci
cind se iau decizii manageriale pe care le presupune evaluarea riscurilor.
Responsabilitatea majoră a auditorului intern constă în evaluarea eficienţei şi
funcţionalităţii sistemului de management al riscurilor.
Un sistem eficient de management al riscurilor presupune:
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.13/17
OPORTUNITĂȚILOR

monitorizarea
continuă a
asigurarea ţinerii riscurilor, ca
Registrului de parte a
stabilirea riscuri, analizarea
activităţilor de cel puţin o dată activităţii
control manageriale
evaluarea pe an activităţilor de zi cu zi
impactului şi de control
probabilităţii instituite
riscului
identificarea
riscurilor
semnificative

5.8 Activităţi necesare implementării, monitorizării măsurilor de control,


revizuirii şi raportării situaţiei riscurilor
Responsabilii de implementarea măsurilor de control informează ori de câte ori
este cazul, pe conducătorul subdiviziunii, cu privire la stadiul implementării
măsurilor de control pentru gestionarea riscurilor.
Conducătorii subdiviziunilor universitare, cel puţin anual, sau ori de câte ori este
cazul, asigură analizarea stadiului implementării măsurilor de control, a
eficacităţii acestora, precum şi reevaluarea riscurilor din sfera lor de
responsabilitate.
Procesul de revizuire constă în analizarea dacă:
 riscurile persistă;
 au apărut riscuri noi;
 impactul şi probabilitatea riscurilor au suferit modificări, caz în
care se revizuiesc calificativele riscurilor (expunerea la risc);
 măsurile de control intern sunt eficiente;
 se impun noi măsuri de control pentru contracararea riscurilor şi
noi termene pentru implementarea acestora;
 anumite riscuri trebuie escaladate la nivelurile de management
superioare;
 se impune reprioritizarea riscurilor;
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.14/17
OPORTUNITĂȚILOR
 riscurile tratate pot fi închise, ca urmare a constatării prin
eliminarea cauzelor care favorizau apariţia riscurilor respective;
 renunţării la obiectivele la care erau asociate riscurile
respective;
 alte situaţii motivante
Responsabilul de managementul riscurilor, în cel mult o lună de la termenul de
raportare, elaborează un Raport cu privire la desfăşurarea procesului de
gestionare a riscurilor la nivelul subdiviziunii.
Raportul cuprinde o sinteză a activităţilor desfăşurate, în perioada de raportare,
în cadrul procesului de gestionare a riscurilor, conţinând cel puţin următoarele
aspecte:
 activităţile derulate în perioada pentru care se întocmeşte raportul, în
scopul tratării riscurilor identificate;
 riscuri noi şi măsurile de control instituite;
 rezultatele reevaluării riscurilor, în cazul în care riscurile au fost
reevaluate în perioada raportată;
 menţiuni cu privire la întocmirea/actualizarea Registrului riscurilor;
 alte aspecte/probleme considerate relevante, în legătură cu modul în
care au fost gestionate riscurile la nivelul structurii.
În Raport se cuprinde, distinct, o secţiune referitoare la:
 riscurile cu un nivel al expunerii ridicat şi foarte ridicat, încadrate în
nivelurile de toleranţă „intolerabil” şi „tolerare scăzută”, care ar putea
afecta îndeplinirea obiectivelor specifice ale subdiviziunii;
 stadiul implementării măsurilor de control, la data raportării.
Raportul aprobat la ședinţa subdiviziunii, la care se anexează un exemplar al
Registrului riscurilor, actualizat la data raportării, se transmite către
Departamentul Audit Intern pentru informare şi avizare în vederea:
 întocmirii şi actualizării Registrului riscurilor, de către DAI, la nivel
centralizat, prin agregarea datelor/informaţiilor cuprinse în Registrul
riscurilor general;
 întocmirii anuale de către DAI a unui Raport de concluzii desprinse
din analiza registrelor riscurilor şi a rapoartelor, elaborate de
responsabilii de managementul riscurilor, cu privire la
desfăşurarea procesului de gestionare a riscurilor la nivelul
Universităţii, şi prezentarea acestuia către organele de conducere.
Toate riscurile trebuie controlate astfel încât expunerea la risc să se încadreze în
limitele de toleranţă stabilite.
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.15/17
OPORTUNITĂȚILOR
Limitele de toleranţă la risc prezentate în tabelul de mai jos au caracter
obligatoriu pentru măsurarea riscurilor şi se operează până la o nouă analiză şi
revizuire a acestora.
Stabilirea nivelului de tolerare
Nivelul toleranţei Explicaţii
1-2 Tolerabil Nu necesită nici o măsură de control

Necesită măsuri de control pe


3-4 Tolerare redusă
termen mediu/ lung
Intolerabil Necesită măsuri de control pe termen
6-9
scurt sau urgente

6. SARCINI ŞI RESPONSABILITĂȚI
PS 6.1 ACŢIUNI DE TRATARE A RISCURILOR ŞI OPORTUNITĂŢILOR prevede
sarcinile şi responsabilităţile indicate mai jos.
PERSONALUL UNIVERSITAR
 Participă la inventarierea proceselor/activităţilor în relaţie cu obiectivele
specifice;
 Identifică şi realizează o evaluare preliminară a riscurilor inerente;
 Implementează măsurile de control.
CONDUCĂTORUL SUBDIVIZIUNII
 Identificarea riscurilor în cadrul subdiviziunii pe care o reprezintă;
 Evaluează şi ierarhizează riscurile asociate obiectivelor specifice
compartimentului;
 Propune escaladarea riscurilor la nivelul ierarhic imediat superior sau la
nivelul de competenţă care le poate controla;
 Analizează noile riscuri raportate, ca şi modificările apărute la riscurile
iniţiale;
 Revizuieşte calificativele riscurilor şi stabileşte o nouă ierarhizare a
riscurilor în funcţie de priorităţi;
 Analizează stadiul implementării măsurilor de control;
 Propune măsuri de control, termene-limită şi responsabilii cu
implementarea măsurilor de control;
 Numeşte persoana responsabilă de riscuri în cadrul subdiviziunii;
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.16/17
OPORTUNITĂȚILOR
 Transmite la Departamentul Audit Intern informaţii aferente
managmentului riscurilor pentru completarea Registrului riscurilor
general.
DEPARTAMENTUL AUDIT INTERN
 Întocmeşte şi actualizează Registrul riscurilor general, prin agregarea
datelor/informaţiilor cuprinse în Registrul riscurilor de la nivelul
subdiviziunilor universitare;
 Prezintă spre analiză şi dezbatere organelor de conducere Registrul
riscurilor general şi a rapoartelor elaborate de responsabilii de
managementul riscurilor la nivelul subdiviziunilor universitare;
 Formulează propuneri de îmbunătăţire a gestionării riscurilor care pot
afecta atingerea obiectivelor Universităţii;
 Conducătorul Departamentului Audit Intern este responsabile de
comunicarea către rectorul universităţii a riscurilor identificate în cadrul
misiunilor de audit.
Prorectorii
 Sunt responsabili pentru identificarea riscurilor din sfera activităţii pe care
o coordonează;
 Asigură participarea la managementul riscurilor.

REPREZENTANTUL MANAGEMENTULUI PENTRU CALITATE

 Coordonarea activităţilor de întocmire şi actualizare a prezentei proceduri


 Efectuarea analizei sistematice, cel puţin odată pe an, a riscurilor raportate
la obiectivele universităţii;
 Urmărirea aplicării cerinţelor managementului riscurilor şi ţinerea sub
control a acestora
RECTORUL
 Aprobă prezenta procedură;
 Asigură funcţionarea managementului riscurilor la nivel de universitate.

7. REFERINȚE
Procedura PS 6.1 ACŢIUNI DE TRATARE A RISCURILOR ŞI OPORTUNITĂŢILOR are
legătură cu:
 MANUALUL CALITĂŢII;
 Toate procedurile SMC;
Redacţia: 01
PROCEDURA DE SITEMS Data: 18.05.2017
PS 6.1 ACȚIUNI DE TRATARE A RISCURILOR ŞI
Pag.17/17
OPORTUNITĂȚILOR
 Standardul ISO 9001:2015;

8. DISTRIBUIRE

Accesul la documentele SMC, inclusiv la procedura PS 6.1 ACŢIUNI DE TRATARE A


RISCURILOR ŞI OPORTUNITĂŢILOR este asigurat prin intermediul Sistemului
Informaţional de Management Universitar (SIMU).

9. ANEXE

REGISTRUL RISCURILOR – cod RR 6.1


REGISTRUL GENERAL AL RISCURILOR –cod RGR 6.1