Documente Academic
Documente Profesional
Documente Cultură
DE
MANAGEMENT AL RISCURILOR
Motto
„Cândporneşti la o acţiune, trebuie să ai în vedere şi riscurile ei.”
Eugen Lovinescu
CAPITOLUL I - INTRODUCERE
CUPRINS
Prezenta metodologie are un caracter general de aplicabilitate la nivel
CAPITOLUL I - INTRODUCERE...............................................................................3
naţional şi reprezintă un instrument de lucru unitar la nivelul entităţilor
publice centrale
1.1. Cadrul şi......................................................................................
legislativ locale. Scopul metodologiei este îmbunătăţirea procesului 4
de
1.2. Management al riscurilor, prin parcurgerea etapelor de bază:
Definiţii................................................................................................ 5
identificarea, evaluarea şi gestionarea riscurilor.
1.3. Necesitatea metodologiei...........................................................................8
Metodologia are la bază bune practici şi documente elaborate atât la nivelul
CAPITOLUL II - MANAGEMENTUL
unor organizaţii europene,RISCURILOR
cât şi la...........................................................
nivelul unor state precum Anglia, Olanda 13
şi Franţa.
11.1. Identificarea riscurilor.............................................................................13
În vederea
11.1.1. susţinerii
Identificarea demersului
obiectivelor de realizare
şi activităţilor aferente arealizării
unei metodologii unitare 13de
acestora..................
management al riscurilor
11.1.2. Identificarea, descrierea la nivelşi naţional,
riscurilor a cauzelor caresunt identificate
au favorizat apariţiaurmătoarele
deficienţe:
acestora .....................................................................................................15
>11.2. existenţa
Evaluarea la nivel ..............................................................................
riscurilor naţional a unei abordări neunitare, în ceea ce priveşte 25
modul în care se identifică, evaluează, gestionează riscurile;
11.2.1. Estimarea probabilităţii de materializare a riscului........................................26
> diferenţe terminologice substanţiale în metodologiile folosite la nivel
11.2.2. Estimarea impactului asupra obiectivelor în cazul materializării riscurilor ...27
naţional în managementul diferitelor tipuri de riscuri;
11.2.3. Evaluarea expunerii la risc.....................................................................29
> mare diversitate lingvistică şi semantică la nivelul Uniunii Europene,
11.3. Gestionarea
care riscurilor
îşi pune - strategie,
amprenta monitorizare,
asupra revizuire
profilului ................................
metodologiilor folosite 32de
11.3.1.diferite ţări stabilirea
Identificarea, - această situaţie afectează
şi implementarea tipului de comunicarea riscurilor între
răspuns la risc.................... 32
instituţiile diferitelor state europene;
11.3.2. Monitorizarea implementării măsurilor de control.........................................40
> diferenţe substanţiale în stabilirea criteriilor pe baza cărora se
11.3.3. Revizuirea şi raportarea periodică a riscurilor..............................................42
evaluează impactul diferitelor tipuri de riscuri;
CAPITOLUL III - CONCLUZII, RECOMANDĂRI ŞI PROPUNERI...........................................44
> diferenţe la nivel naţional în ceea ce priveşte aprecierea impactului
unor riscuri.
111.1. Concluzii............................................................................................44
BIBLIOGRAFIE..............................................................................................100
Pag | 3
I.2. Definiţii
Principalele concepte utilizate în Managementul riscurilor sunt următoarele:
Punctul de plecare al metodologiei îl reprezintă analiza stadiului
Controlul intern managerial - Ansamblul formelor de control exercitate la
implementării legislaţiei aferente standardelor de management care compun
nivelul entităţii publice, inclusiv auditul intern, stabilite de conducere în
SCIM1, pe baza misiunilor de evaluare desfăşurate la nivelul
concordanţă cu obiectivele acesteia şi cu reglementările legale, în vederea
entităţilor publice centrale, selectate în funcţie de gradul de implementare a
asigurării administrării fondurilor în mod economic, eficient şi eficace; acesta
sistemului de control intern managerial.
include, de asemenea, structurile organizatorice, metodele şi procedurile.
În cadrul proiectului
Sintagma „Consolidarea
"control intern managerial" implementării standardelor de control
subliniază responsabilitatea tuturor
intern managerial
nivelurilor ierarhicelapentru
nivel central
ţinerea şisub
local - coda SIPOCA
control tuturor 34” forma finală
proceselor internea
metodologieipentru
desfăşurate a fostrealizarea
definitivată după organizarea
obiectivelor generaleunei
şi a sesiuni de consultare a
celor specifice.
entităţilor publice
Entitate publică centrale
(EP) şi-locale.
Autoritate publică, instituţie publică,
companie/societate naţională, regie autonomă, societate comercială la care
I.1. Cadrul legislativ
statul sau o unitate administrativ-teritorială este acţionar majoritar, cu
personalitate juridică, care utilizează fondurile publice şi/sau administrează
Principalele acte normative care stau la baza reglementării Managementului
patrimoniul public.
riscurilor (MR) sunt următoarele:
Evaluarea riscului - Evaluarea impactului materializării riscului, în combinaţie
> Ordonanţa Guvernului nr. 119/1999 privind controlul intern/managerial
cu evaluarea probabilităţii de materializare a riscului. Evaluarea riscului o
şi controlul financiar preventiv, republicată, cu modificările şi
reprezintă valoarea expunerii la risc.
completările ulterioare;
Expunere la risc - Consecinţele, ca o combinaţie de probabilitate şi impact,
> care
pe Ordinul
le Secretarului
poate resimţiGeneral al Guvernului
o entitate publică nr. 600/2018
în raport privind
cu obiectivele
aprobarea
prestabilite, Codului
în cazul controlului
în care riscul seintern managerial al entităţilor publice;
materializează.
> Ordinul riscului
Gestionarea Secretarului General
- Măsurile întreprinsealpentru
Guvernului nr. 201/2016
diminuarea pentru
probabilităţii
aprobarea
(posibilităţii) de Normelor
apariţie ametodologice
riscului sau/şiprivind coordonarea,
de diminuare îndrumarea
a consecinţelor
metodologică
(impactului) şi supravegherea
asupra rezultatelor stadiului dacă
(obiectivelor), implementării
riscul s-arşimaterializa.
dezvoltării
sistemului de control intern managerial la entităţile publice;
Gestionarea riscului reprezintă diminuarea expunerii la risc, dacă acesta este
o
> ameninţare.
Legea nr. 174/2015 pentru aprobarea Ordonanţei de urgenţă a
Impactul - Reprezintă
Guvernului consecinţa
nr. 86/2014 privind/ stabilirea
efectele unor
generate
măsuriasupra rezultatelor
de reorganizare la
(obiectivelor), dacă riscul s-arpublice
nivelul administraţiei materializa. Dacăşiriscul
centrale este modificarea
pentru o ameninţare, şi
consecinţa asupra rezultatelor este
completarea unor acte normative. negativă, iar dacă riscul este o
oportunitate, consecinţa este pozitivă.
1
Analiză efectuată în urma desfăşurării misiunilor de evaluare a stadiului implementării
SCIM, la entităţile publice.
Pag | 5
Primul nivel de conducere - conducătorii compartimentelor din cadrul unei
Instituţie publica
entităţi publice (IP) -sub
aflate Parlamentul, Administraţia
directa coordonare Prezidenţială,
a conducătorului Ministerele,
entităţii.
celelalte organe de specialitate ale administraţiei publice,
Probabilitatea de materializare a riscului - Posibilitatea sau eventualitatea alte autorităţi
ca
publice, instituţiile publice autonome, precum şi
un risc să se materializeze. Reprezintă o măsură a posibilităţii de apariţie ainstituţiile din
subordinea/coordonarea
riscului, determinată apreciativacestora,sau finanţate din bugeteleatunci
prin cuantificare, prevăzute
când lanatura
art.1
alin.2
risculuidin Legea nr. 500/2002
şi informaţiile disponibileprivind
permit finanţele
o astfel depublice,
evaluare. cu modificările şi
completările ulterioare.
Profilul de risc - Un tablou cuprinzând evaluarea generală documentată şi
Limita de toleranţă
prioritizată a gamei la derisc - Nivelul
riscuri de expunere
specifice la risc
identificate, cu ce
careeste
se asumat
confruntăde
entitatea publică, prin decizia de neimplementare a măsurilor de control al
entitatea publică.
riscului.
Responsabilul cu riscurile - Persoană desemnată de către conducătorul
Managementul
compartimentuluiriscurilor (MR) - nivel
de la primul Procesul care vizează
de conducere, careidentificarea,
colectează
evaluarea,
informaţiilegestionarea (inclusivdin
privind riscurile tratarea)
cadrul şicompartimentului,
constituirea unui plan de măsuri
elaborează şi
de atenuare a riscurilor, revizuirea periodică,
actualizează registrul de riscuri la nivelul acestuia. monitorizarea şi stabilirea
responsabilităţilor.
Registrul de riscuri - Document în care se consemnează informaţiile privind
Materializarea riscului - Translatarea riscului din domeniul incertitudinii
riscurile identificate.
(posibilului) în cel al certitudinii (al faptului împlinit). Riscul materializat se
Risc - O situaţie, un eveniment, care nu a apărut încă, dar care poate să
transformă dintr-o ameninţare posibilă în problemă, dacă riscul reprezintă un
apară în viitor, caz în care, obţinerea rezultatelor, în prealabil fixate, este
eveniment negativ sau într-o situaţie favorabilă, dacă riscul reprezintă o
ameninţată sau potenţată. Astfel, riscul poate reprezenta fie o ameninţare,
oportunitate.
fie o oportunitate şi trebuie abordat ca fiind o combinaţie între probabilitate
Măsuri
şi impact.de control - Acţiuni stabilite pentru gestionarea riscurilor si
monitorizarea permanentă sau periodică a unei activităţi, situaţii, etc.
Risc inerent - Riscul privind îndeplinirea obiectivelor, în absenţa oricărei
Obiective generale
acţiuni pe care - Enunţ
ar putea-o lua general asupra
conducerea, a ceea
pentru ce vafiefiprobabilitatea
a reduce realizat şi a
îmbunătăţirilor ce
fie impactul acestuia. vor fi întreprinse; un obiectiv descrie un rezultat aşteptat
sau un impact şi rezumă motivele pentru care o serie de acţiuni au fost
Risc operaţional - Risc care poate afecta capacitatea unui compartiment de a-
întreprinse.
şi atinge obiectivele specifice.
Obiective specifice - Derivate din obiective generale şi care descriu, de
Risc rezidual
regulă, rezultate- Riscul privind
sau efecte îndeplinirea
aşteptate obiectivelor,
ale unor care trebuie
activităţi care rămâne atinse
după
stabilirea şi implementarea răspunsului la risc.
pentru ca obiectivul general corespunzător să fie îndeplinit; acestea sunt
Risc semnificativ
exprimate / strategic
descriptiv sub formă / ridicat - Risc major,
de rezultate reprezentativ
şi se stabilesc care
la nivelul poate
fiecărui
afecta capacitatea
compartiment entităţii
din cadrul de a-şipublice;
entităţii atinge obiectivele; risc care ar
obiectivele specifice puteaastfel
trebuie avea
un impact şi o probabilitate ridicată de manifestare
definite încât să răspundă pachetului de cerinţe SMART (specifice,şi care vizează entitatea
în întregimeaadecvate,
măsurabile, ei. realiste, cu termen de realizare).
Pag | 7
> includerea aspectelor de tratare a riscului în practicile de management
Secretariat tehnic
şi luarea al pe
deciziilor Comisiei
parcursuldeîntregului
monitorizare
ciclu de -viaţă
persoană/persoane
al activităţilor;
desemnată/desemnate de către preşedintele Comisiei de monitorizare sau
> maximizarea rezultatelor dorite, dacă acesta este desfăşurat într-o
compartiment având ca sarcină principală managementul documentelor ce
manieră integrată.
sunt în atribuţia comisiei, în funcţie de complexitatea structurii
Fiecare entitate
organizatorice publică are
a entităţii obligaţia minimală de a :
publice
Tipul de
> răspuns la risc
analiza - Strategiaceladoptată
sistematic, puţin o cu privire
dată la risc,
pe an, ce cuprinde
riscurile şi
legate de
măsuridesfăşurarea
de control, după caz.
activităţilor sale;
Toleranţa
> la risc - Cantitatea
stabili de risc pe
tipul de răspuns care o entitate publică este pregătită
la risc;
să o tolereze sau la care este dispusă să se expună la un moment dat.2
> numi responsabilii cu riscurile;
I.3. Necesitatea metodologiei
> consemna informaţiile privind riscurile în registrul de riscuri.
Managementul riscurilor
riscuriloreste
reprezintă un proces
o bună practică complex
preluată de identificare,
din domeniul privat şi
analiză
adoptatăşilarăspuns la posibile
nivelul mai riscurialealeUE,unei
multor state ca şientităţi publice,
componentă de printr-o
bază în
abordare
activitateadocumentată, care utilizează
derulată de către resurse materiale, financiare şi umane
entităţile publice.
pentru
În ceea atingerea
ce priveşte obiectivelor,
Managementul vizând reducerea
riscurilor, expunerii
o atenţie la pierderi
deosebită a
trebuie
acestora. Astfel, controlul intern este asociat direct cu managementul
acordată atitudinii faţă de risc şi culturii organizaţionale şi mai puţin unui set
riscurilor,
de norme şideoarece, prin măsurile
reguli cu caracter luate, se asigură, în mod rezonabil, un
imperativ.
cadru funcţional ce permite entităţii publice să îşi atingă obiectivele.
Realizarea unui management coerent al riscurilor implică:
Standardul Managementul riscului este unanim acceptat în UE, fiind unul din
> analizaimportante
prealabilă ale
a tuturor expunerilor la risc, identificarea
standardele sistemului de control intern managerial surselor
(SCIM)3. de
risc fiind fundamentală şi determinantă în evaluarea corectă a riscurilor
Implementarea managementului riscurilor în cadrul entităţilor publice se
entităţii publice;
realizează prin:
> identificarea riscurilor, care pot afecta eficacitatea şi eficienţa
> fluxul continuu, care constituie o parte integrantă a activităţii curente;
activităţilor aferente obiectivelor specifice, fără a ignora regulile şi
> procesul sistematic
regulamentele; pentru optimizarea
încrederea resurselor,
în informaţiile în concordaţă
financiare cu
şi în management;
obiectivele entităţii;
protejarea bunurilor; prevenirea şi descoperirea fraudelor;
> definirea nivelului de toleranţă la risc / nivelului acceptabil de
expunere la risc;
> evaluarea probabilităţii ca riscul să se materializeze, stabilirea
2 impactului
Metodologie şi expunerea
de implementare la risc; de control intern “Managementul
a standardului
riscurilor”, Ministerul Finanţelor Publice, ediţia 2007.
3
Standardul 8 - Managementul riscului din Ordinul Secretarului General al
Guvernului nr. 600/2018 privind aprobarea Codului controlului intern
managerial al entităţilor publice. Pag | 9
> stabilirea tipului de răspuns la risc (strategiei adoptate).
Cuvântul cheie în ceea ce priveşte managementul riscurilor este termenul
“sistematic”.
Printr-o abordare riguroasă şi constantă la nivelul tuturor structurilor unei
entităţi publice se poate ajunge la un control eficient asupra activităţilor
stabilite şi la reducerea factorilor de risc.
Nu trebuie să ne limităm la a trata, de fiecare dată, consecinţele unor
' ' 3
Pag|11
CAPITOLUL II - MANAGEMENTUL RISCURILOR
> eforturile convergente pentru atingerea obiectivelor asumate de către
11.1. Identificarea riscurilor
entitatea publică şi analizarea sistematică a riscurilor identificate
implică o realocare periodică a resurselor şi modificarea unor
Managementul riscurilor presupune identificarea şi evaluarea riscurilor,
priorităţi.
¿h
identificarea şi stabilirea răspunsului la risc în vederea micşorării posibilităţii
de aparaţie a riscurilor, cât şi diminuarea consecinţelor produse, ca urmare a
Managementul riscurilor presupune concentrarea resurselor
materializării riscurilor.
entităţii publice pentru îndeplinirea obiectivelor ierarhizate din punct
de vedere al priorităţii.
11.1.1. Identificarea obiectivelor şi activităţilor aferente realizării
acestora
Pag|13
Obiectivele generale sunt transpuse în obiective specifice, cărora li se
asociază o serie de rezultate aşteptate şi indicatori şi se comunică
responsabililor / salariaţilor.
Obiectivele specifice trebuie definite astfel încât să răspundă pachetului de
cerinţe SMART (S - specifice, M - măsurabile, A - adecvate, R - realiste, T - să
aibă un termen de realizare).
Pag|15
Funcţie
cu În de gradul dedematuritate
procesul al entităţii
identificare publice,primul
a riscurilor identificarea
pas îl riscurilor
reprezintăse
poate afla într-una din cele două faze:
completarea Formularului de alertă la risc (FAR).
> Identificarea riscurilor în faza iniţială - specifică entităţilor nou
Formularul de alertă la risc se poate utiliza de entităţi publice, conform unei
înfiinţate, fără un istoric în ceea ce priveşte gestionarea riscurilor sau
proceduri interne si în funcţie de experienţa acumulată în managementul
fără un management al riscurilor foarte bine dezvoltat. Aceeaşi situaţie
riscurilor.
se întâlneşte în cazul demarării proiectelor noi sau de noi activităţi.
> Identificarea
Formularul permanentă
de alertă a riscurilor - specifică entităţilor care au
la risc conţine:
dezvoltat un sistem coerent şi consolidat de control intern managerial şi
> Denumirea compartimentului în cadrul căruia s-a identificat riscul
implicit de management al riscurilor.
> Detaliile privind riscul
Un management eficace identificat
• Descrierea riscului al riscurilor presupune faptul că identificarea
riscurilor este un
- Riscul proces permanent, care permite racordarea entităţii
identificat
publice -la Obiectivul
procesul despecific/activitatea
schimbare şi adaptare.
căruia/căreia îi este ataşat riscul
Un proces- Cauzele
eficient de management al riscurilor la nivelul entităţii publice
trebuie -săConsecinţele
ia în calcul şi priorităţile instituţiilor în coordonare/subordonare
• Evaluarea
sau aflate riscului care contribuie la realizarea obiectivelor entităţii
sub autoritate,
publice -respective.
Estimarea probabilităţii de apariţie
- Estimarea
Principalii factori careimpactului
pot influenţa mediul de risc extern şi de care trebuie
- Evaluarea expunerii la risc sunt:
să ţină cont fiecare entitate publică,
• Opinie cu privire la risc: tipul de răspuns la risc (strategia adoptată),
> Legile şi reglementările - fiecare entitate publică trebuie să îşi identifice
măsuri de control recomandate;
acele legi şi reglementări, în baza cărora funcţionează şi care definesc
• Documentaţia utilizată pentru fundamentarea
limitele de acţiune ale entităţii;
riscului identificat
> Modificarea / actualizarea obiectivelor programului de guvernare - în
> Persoana care identifică riscul
unele situaţii, tratarea unor riscuri de către conducătorii entităţii publice
> Data întocmirii formularului
este influenţată de deciziile politice;
> Responsabilul cu riscurile
> Uneori,
> Data primirii formularului
diminuarea de către
bugetului careresponsabilul cu riscurile
afectează atragerea / menţinerea /
> Conducătorul compartimentului
facilitarea la cursuri de pregătire profesională a personalului entităţii
> Decizia
publice.conducătorului compartimentului de clasare, escaladare sau
reţinere pentru gestionare a riscului.
Formularul de alertă la risc se completează, se verifică şi se avizează după
Pag|17
Exemplu Îmbolnăvirea concomitentă a tuturor angajaţilor din motive
cumnecunoscute,
urmeaza: în condiţiile în care se fac controale periodice de sănătate
prin medicinadescrierii
> Completarea muncii. riscului, evaluarea acestuia, recomandarea
măsurilor
d. Nu trebuiede control şi precizarea
identificate documentaţiei
ca riscuri acele probleme utilizată pentru
care se vor materializa
fundamentarea riscului identificat - de catre persoana care identifică
cu siguranţă. Acestea nu sunt riscuri ci certitudini. Certitudinile sunt un
risc, oferindşiîn acest
gestionate sens o presupun
de regulă evaluare preliminară
alocări dea riscului
resurse,pemodificarea
baza a doi
indicatori: probabilitatea
obiectivelor materializării
asumate, schimbări riscului şi impactul acestuia.
de strategie.
> Exprimarea unei opinii
Exemplu Pierderea cu privire
expertizei la de
deţinută riscpersonalul
asupra evaluării
calificat riscului
ca urmareşi
aasupra
unor reduceri salariale abrupte.
tipului de răspuns la risc şi a măsurilor de control, după caz - de către
e. Riscurile nu se definesc prin impactul lor asupra obiectivelor. Impactul nu
responsabilul cu riscurile;
este risc, ci o consecinţă a modului în care materializarea unui risc
> Decizia
afecteazăfinală de clasare,
respectivele escaladare sau reţinerea riscului pentru
obiective.
gestionare şi avizarea Formularului de alertă la risc - de către
Exemplu Nu se identifică ca şi risc pentru entităţile publice întârzierea
conducătorul compartimentului.
la serviciu a unui angajat, ci se identifică ca şi risc nerealizarea la timp a
unor sarcini de serviciu aflate în responsabilitatea celui care întârzie.
NOTĂ:nuUnsemodel
f. Riscurile completat
definesc de Formular
prin negarea de alertă la risc se găseşte la
obiectivelor.
Capitolul
Exemplu eronat IV al prezentei metodologii.
Pag|19
k. Identificarea riscurilor este necesară dar nu suficientă. „Anticiparea
stabilirea
viitorului”unei
estecauzalităţi indirecteprin
una din practicile deoarece
care seexistă pericolul
asigură de acoerent
un proces vedea
riscuri peste tot.
de identificare proactivă şi prospectivă a riscurilor inerente.
h. Riscurile
l. Riscurile au o cauză trebuie
identificate şi un efect - există
grupate. o cauză
Gruparea şi un seefect
riscurilor face ale
în
materializării riscului.
funcţie de percepţia Cauza -entităţii
şi nevoile un context favorabil apariţiei riscului.
publice.
Efectul - impactul materializării riscului.
După amploarea impactului, riscurile pot fi:
i. Trebuie făcută deosebirea între riscul inerent şi riscul rezidual. Riscul
1) Riscuri semnificative / strategice / ridicate
2) inerentoperaţionale
Riscuri este riscul specific, ce ţine de realizarea obiectivului, fără a fi
luate măsuri de gestionare a riscurilor, în timp ce riscul rezidual este acel
Exemple
risc ce rămâne după ce a fost stabilit şi implementat răspunsul la risc.
Riscul
1) Riscrezidual
semnificativeste/ expresia
strategic faptului
/ ridicat că riscurile expertizei
- Pierderea inerente tehnice
nu pot fi
controlate
existente în latotalitate. Oricâte de
nivelul aparatului măsuri
lucruar fi luate, publice.
al entităţii incertitudinea nu
poate
■ fiobiectivul
eliminată.- menţinerea unui nivel ridicat al calităţii activităţii, la
Exemplu nivelul aparatului de lucru al entităţii publice.
■ descrierea
Obiectiv - Asigurarea riscului - pierderea
accesului expertizei
la internet tehnice prin
sau televiziune existente la
cablu la
nivelul
toate casele dinaparatului
comuna Yde lucru
până la al entităţii
finalul publice.
anului.
■ cauza - lipsa personalului calificat pe anumite domenii; grad
Risc inerent - Nefinalizarea în timp util a procesului de cablare
scăzut de atractivitate a funcţiei publice.
Tip ■de răspuns
impact -laimposibilitatea
risc (strategia derulării
adoptată)unor- Tratarea riscului.
activităţi cu unMăsuri de
personal
control nespecializat,
- Elaborarea graficului de lucrari şi nominalizarea unui responsabil
fără competenţe în domeniile de activitate; lucrări
cu monitorizarea
de o calitate slabă. pentru evitarea întârzierilor realizării fiecărei
graficului
etape.
2) Risc operaţional - diminuarea bugetului alocat pentru achiziţionarea
Riscde
rezidual - finalizarea
materiale cu întârziere
consumabile a procesului
la nivelul entităţii,decare
cablare, dinafecta
poate cauza
întreruperii
numailucrărilor cu 4 săptămâni, pentru evaluări arheologice,
întrucât
anumitela excavare au fost găsite vestigii importante istorice, ce a
compartimente.
implicat obţinerea unui
■ obiectivul aviz de la gradului
- creşterea Ministerul de
Culturii.
asigurare cu materiale
consumabile
j. Identificarea pâna
riscurilor nu la 100%.
este un proces strict obiectiv ci depinde foarte
mult■ dedescrierea
percepţia riscului - diminuarea
celor implicaţi. Se opereazăbugetului alocat asupra
cu percepţii pentru
achiziţionarea de materiale
riscurilor şi nu cu riscuri în sine. consumabile la nivelul entităţii
■ cauza - rectificare bugetară negativă; creşterea preţurilor la
anumite materiale; realocări de resurse pe alte priorităţi
■ impact - întârzieri în realizarea sarcinilor de serviciu din cauza
lipsei consumabilelor,
Pag|21
Listă exemple de riscuri identificate la nivelul unor compartimente, specifice
În funcţie publice.
entitătilor de mediile în care apar potenţiale cauze ale riscurilor, se pot
identifica următoarele:
Compartiment Resurse Umane
1. Cauze externe - sunt specifice mediului extern al entităţii publice şi se
numesc ameninţări.
Nr.
Obiectiv / Activitate Risc
crt.
Acesteameninţări nu pot fi controlate în totalitate de entitatea publică,
Dosare
dar pot fi luate măsuri de gestionare profesionale
a riscurilor. neconforme cu
1 Gestionarea dosarelor profesionale prevederile legale, din punct de vedere al
Exemplu de medii generatoare deconţinutului
ameninţăridocumentelor
/ cauze externe
obligatorii.
Elaborarea
Politice, Planuluisocio-culturale,
economice, anual de Realizarea formării juridice,
tehnologice, profesionale
de lamediu
nivelul
-
2 Pregătire Profesională la nivelul entităţii publice într-un procent prea mic faţă
precum catastrofe naturale, condiţii meteo, etc.
entităţii publice. de nevoia de formare identificată.
2. Cauze interneanuală
Evaluarea - sunta performanţelor
specifice entităţii publiceinsuficientă
Utilizarea şi se numesca informaţiilor
3vulnerabilităţi.
profesionale individuale. desprinse în urma evaluării în procesul de
management al resurselor umane.
Aceste vulnerabilităţi pot fi de regulă gestionate direct în cadrul entităţii
publice şi pot fi identificate la nivelul unor domenii de activitate
specifice entităţii, rezultând mai multe tipuri de vulnerabilităţi.
Direcţia Economica
Exemple cauze interne
J
Nr.
Financiare,
crt.
resurse
Obiectiv umane,
/ Activitate achiziţii publice, regulamente
Risc şi norme
interne cum Bugetului
Elaborarea ar fi: de
prevederi
venituri şicare exced cadrul
Fundamentarea legal
deficitară sau capitole
a unor intră înde
1
contradicţie cu acesta, baze de date
cheltuieli (BVC). neactualizate
cheltuieli din BVC.
Funcţie Analiza,
de domenii / zone
verificarea, de risc / arii de intervenţie sunt identificate
centralizarea
riscurile şide corupţie.
transmiterea situaţiilor Depăşirea termenului legal de depunere la
2 financiare trimestriale şi anuale Ministerul Finanţelor Publice a situaţiilor
Procesulprimite
de management al riscurilor
de la entităţile includecentralizate.
din financiare şi gestionarea riscurilor de
corupţie,subordine,
identificate la nivelul
ordonatori entităţii
terţiari de publice. Astfel, etapele parcurse în
procesulcredite.
de management al riscurilor se aplică şi în gestionarea riscurilor de
Intocmirea ordinului de plată de repartizare a
corupţie.
sumelor deschise eronat, către un alt
3 conceptual,
Cadrul Deschidere demetodologic
credite bugetare.
şi organizatoric al sumă
managementului riscurilor
beneficiar, altă sau alt cont bancar.
de corupţie este menţionat şi prin diverse metodologii la nivelul entităţilor
publice în domeniul riscurilor de coruptie.
Pag|23
II.2. Evaluarea riscurilor
Compartiment Investiţii
Evaluarea riscurilor se realizează urmărind un tip de răspuns la risc într-o
ordine
Nr. de priorităţi şi reprezintă etapa ulterioară identificării riscurilor.
Obiectiv / Activitate Risc
crt.
Evaluarea riscurilor constă în:
Derularea programului de investiţii pe Aprobarea cu întârziere a BVC-lui pe anul în
> 1Estimarea probabilităţii de materializare a riscurilor;
anul în curs. curs.
> Estimarea impactului asupra obiectivelor/activităţilor în cazul
Necontractarea la timp a lucrărilor de
mijloacelor fixe (ex. modernizare a clădirilor, ca urmare a
Modernizareariscurilor;
materializării
2
clădiri) aprobată prin BVC. contestaţiilor depuse la licitaţia de
> Evaluarea expunerii la risc - combinaţie între probabilitate
contractare şi impact.
execuţie lucrari.
întârzieri în aprobare de către conducătorul
Evaluarea riscurilor trebuie să:
Finalizarea lucrărilor prevăzute în entităţii a proceselor verbale de recepţie a
3
pe utilizarea unei scale delucrărilor
programul de investiţii.
> se bazeze evaluare;ca urmare a sesizării unor
neconformităţi.
> aibă în vedere pe toţi cei afectaţi de risc;
> facă distincţia între expunerea la risc şi toleranţa la risc.
Direcţia Strategii şi Programe
Scopul evaluării riscurilor constă în: stabilirea unei ierarhii a riscurilor
Nr.
identificate şi Obiectiv
funcţie/ Activitate
de toleranţa la risc, stabilirea celor mai adecvate
Risc
crt.
măsuri de tratare a riscurilor.
Elaborarea Strategiei de dezvoltare a
O analiză de risc nu
infrastucturii de poate elimina
alimentarea complet riscul deciziei, dar poate oferi
cu apa
Utilizarea unor informaţii perimate,
conducerii unei entităţi
a oraşului, publice
în perioada 2016capacitatea
- 2020, de a:
incomplete sau eronate în procesul
1 strategie axată, în principal, prin
> decide dacă de
riscul estenerambursabile elaborării
sau nu acceptabil; Strategiei de dezvoltare a
accesarea fonduri
infrastucturii de alimentare cu apa.
de la UE.
> cunoaşte consecinţele deciziei atât cele pozitive, cât şi cele negative;
> Realizarea
reduce Etapei
riscurile I demăsuri
prin implementare a
de control.
Stategiei de dezvoltare a
Blocarea etapei de proiectare datorită
infrastucturii de alimentare cu apă a
2 afectării unor proprietăţi private şi
oraşului, respectiv etapa de
implicarea expropierii de terenuri.
proiectare şi avizare.
Pag|25
II.2.2. Estimarea impactului asupra obiectivelor în cazul
II.2.1. Estimarea probabilităţii
materializării riscurilor de materializare a riscului
> Presupune determinarea sau aprecierea unei probabilităţi / incertitudini.
Estimarea impactului se face atât calitativ cât şi cantitativ.
> O posibilă metodă de estimare a probabilităţii de materializare a riscului
Chiar dacă estimările
o reprezintă luareacantitative
în calcul asunt mai apreciate
frecvenţei şi mai relevante,
de materializare în cele
a unor riscuri
din în
urmă, imaginea unitară asupra riscurilor identificate este dată de o
trecut.
apreciere calitativă (aceasta se construieşte inclusiv pe baza estimării
cantitative).
Ca instrument de evaluare, se pot utiliza scale de probabilităţi. Valorile
acestor
Impactulscale
poatesunt
viza:generate
componentade experienţa celor care patrimonial
calitativă, componenta lucrează în -
Managementul riscului la
bugetară; componenta nivelul
efort entităţii
(resurse publice.
umane); Astfel, se
componenta de pot utiliza mai
timp.
multe tipuri de scale referitoare la estimarea probabilităţii de materializare
aExemplu Impactul produs de angajarea neconformă de personal
unui risc:
■ componenta calitativă - scăderea calităţii lucrărilor
PROBABILITATE
■ componenta bugetară - 50 milioane de lei/an în plus la bugetul instituţiei
■ componenta
Scăzută Medie
efort - Ridicată
încărcarea suplimentară cu sarcini a personalului mai
bine
0 ... 20% pregătit
20% ... 80% 80% ... 100%
Pag|27
Tipuri de scale calitative referitoare la impact:
scala în 3 trepte scala în 5 trepte
Pag|29
În cazul
cazulentităţiilor
entităţiilorpublice care
publice utilizează
care o scală
utilizează cu 5 trepte
o scală rezultărezultă
cu 3 trepte o o
matrice cu 25 valori
cu 9 valori pentru expunerea la risc. Aceste valori pot fi deopotrivă
la risc. Aceste valori pot fi deopotrivă
calitative şi cantitative, astfel:
scala cantitativa scala calitativa
Foarte
Ridicat
FS-FR S-FR M-FR R-FR FR-FR
(F")
Ridicat
|R> FS-R S-R M-R R-R FR-R
Mediu
<M) FS-M S-M M-M R-M FR-M
Scăzut
w FS-S S-S M-S R-S FR-S
PROBABILITATE
Foarte
Scăzută
Foarte
Ridicată
►
IFS) Scăzută Medie Ridicată (FR)
(S) (MI (R)
Pag|31
II.3. Gestionarea riscurilor - strategie, monitorizare, revizuire
Pentru gestionarea eficientă a procesului de Management al riscurilor, la
nivelul entităţii publice este necesar să existe:
a. Structură cu atribuţii în Managementul riscului;
b. Responsabil cu gestionarea riscurilor la nivelul fiecărui compartiment
de la primul nivel de conducere din cadrul entităţii publice
(Responsabilul cu riscurile);
c. Procedură de sistem (PS) privind Managementul riscurilor.
Procedura de sistem trebuie să stabilească un cadru general unitar de
identificare, evaluare şi gestionare a riscurilor la nivelul entităţii publice.
Scala cu 5 trepte
Ar^
Foarte
Ridicat
FS-FR S-FR M-FR R-FR FR-FR
FR(5) (5) (10) (15) (20) (25)
PROBABILITATE A
Foarte Foarte V
Scăzută Scăzută Medie Ridicată Ridicată
FS(1) 3(2) M(3) R(4) FR(5)
Scala cu 3 trepte
Ridicat
R(3) SR(3) MR{6) RR(9)
Mediu
M(2) SM(2) MM (4) RM(6)
Scăzut
S{1) SS(1) MS{2) RS(3)
►
PROBABILITATE
Scăzută Medie Ridicată
S(l) M(2) R(3)
Pag|35
> Riscurile care se situează în zona de culoare verde sunt cele caracterizate
cu o expunere aflată sub limita de toleranţă la risc şi în această zonă se
află riscurile asumate.
Registrul de riscuri
Obiective /
Observaţii
favorizează
Strategia
A rfi\/itati_
Probabilitate
Probabilitate
Risc
adoptată
Expunere
Expunere
Impact
_
NOTĂ: Completarea activităţilor contribuie la o înţelegere
mai
bună a modului de realizare a obiectivului. Aceasta este însă
opţională, în cazul entităţilor cu un management al riscurilor
bine
dezvoltat şi o capacitate managerială ridicată la nivelul entităţii.
Registrul de Riscuri pe compartimente cuprinde toate riscurile
identificate, iar Registrul de Riscuri pe entitate cuprinde
riscurile
semnificative, în conformitate cu procedura de sistem privind
După ce riscurile au fost identificate şi evaluate şi după ce s-a definit limita
de toleranţă, este necesară stabilirea tipului de răspuns la risc pentru
fiecare risc în parte (strategia adoptată). În acest sens se analizează dacă
riscurile pot fi sau nu ţinute sub control.
Pag|37
Tipuri de răspuns la risc (strategii adoptate) aplicabile în Managementul
riscurilor
Acest tip de răspuns la risc presupune luarea unor măsuri de control pentru
riscurile inerente care au o expunere mai mare decât limita de toleranţă.
În vederea gestionării riscurilor vor fi luate în considerare, obligatoriu,
riscurile cu expunere ridicată (de culoare roşie), iar în funcţie de decizia
managementului (prin aprobarea limitei de toleranţă) şi riscurile medii (de
culoare galbenă) aflate deasupra limitei de toleranţă.
Riscurile medii situate sub limita de toleranţă vor fi monitorizate la nivelul
compartimentelor.
Pag|39
II.3.2. Monitorizarea implementării măsurilor de control
Măsurile de control privind gestionarea riscurilor trebuie să asigure un nivel
acceptabil
al riscurilor, astfel încât acestea să se afle în limita de toleranţă acceptată.
Pag|41
După aprobarea Planului de implementare a măsurilor de control,
Secretariatul tehnic al Comisiei de Monitorizare transmite conducătorului
compartimentului, un exemplar al acestuia, pentru aplicare.
Pag | 43
111.2. Recomandări şi propuneri
CAPITOLUL III - CONCLUZII, RECOMANDĂRI SI PROPUNERI
*
-I- Este foarte important ca fiecare angajat să J conştientizeze utilitatea şi
necesitatea procesului de gestionare a riscurilor în activitatea curentă şi
III.1. Concluzii pe care le poate avea asupra îndeplinirii obiectivelor
implicaţiile
entităţii.
-I- Metodologia constituie un ghid care are drept scop orientarea entităţilor
-I- În publice
vedereaînunei gestionăriunitară
abordarea eficiente a riscurilor şi pentru
a managementului evitarea
riscurilor, a unui
cărui
volum exagerat şi necontrolat de riscuri este important
implementare derivă din necesitatea aplicării standardelor de control ca entitatea
publică
intern, să gestioneze
unanim acceptateriscurile care afectează
în Uniunea Europeană.cu adevărat obiectivele
acesteia.
4- Scopul
-I- metodologiei
Este necesar să se este de aunsprijini
asigure cadruentitatea pentrude
informaţional o înţelegere facilă a
a face cunoscut
riscurilor,personal
întregului la care procesul
poate fi expusă şi de a gestiona
de management corespunzător
al riscurilor procesul
prin crearea unei
de management
secţiuni al riscurilor.
pe intranet-ul entităţii în care experienţele sunt învăţate şi
-I- comunicate
Managementul celorriscurilor
care pot beneficia
reprezintădeun pe mijloc
urma lor.
important prin care se
implementează
-I- Procesul la nivelulal entităţii
de management riscurilorpublice un sistem de
are o importanţă control intern
deosebită şi un
managerial eficient şi eficace.
impact ridicat asupra îndeplinirii obiectivelor entităţii publice şi necesită
-I- oProcesul
protecţie adecvată privind
de gestionare accesul
a riscurilor şi furnizarea
necesită implicareainformaţiilor unor
tuturor factorilor,
persoane neautorizate
atât a celor cu funcţiidin
demediul extern.
conducere, cât şi a celor cu atribuţii executive
-I- Undin cadrul
proces entităţii
eficient publice, prinalstabilirea
de management riscurilorde responsabilităţi
la nivelul clare la
entităţii publice
nivelul tuturor
trebuie să structurilor
ia în organizatorice
calcul şi şi decizionale.instituţiilor
priorităţile în
coordonare/subordonare
-I- O mare parte din riscurile sau aflate sub
identificate suntautoritate,
cauzate de care contribuie la
lipsa/nerespectarea
realizarea obiectivelor
procedurilor, entităţii publice
iar circumstanţele care respective.
favorizează apariţia acestora sunt
-I- În rezultatul unui controlşidefectuos
vederea consolidării al procesului
dezvoltării activităţilor.
de gestionare a riscurilor
4- este recomandat eficace
Un management ca entităţile publice
al riscurilor să comunice
presupune în împărtăşirea
ca întregul proces de
bunelor practici în domeniu, mai ales dacă entitatea publică
gestionare a riscurilor să fie unul permanent şi să asigure legătura are în
subordine alte instituţii.
entităţii publice la procesul de schimbare şi adaptare.
-I- Riscurile trebuie identificate şi gestionate la orice nivel unde se sesizează
că pot exista consecinţe în raport cu atingerea obiectivelor entităţii.
Pag|45
• înţeleagă cât şi cum afectează riscurile entitatea publică -
identificarea riscului şi evaluarea acestuia;
• obţină informaţii despre riscuri - sursele şi factorii care îl generează;
• aloce resurse adecvate pentru gestionarea riscurilor;
• analizeze efectele riscurilor prin atribuirea de responsabilităţi;
• disemineze bunele practici şi să informeze toate compartimentele cu
privire la posibilităţile de reducere a riscurilor.
CAPITOLUL IV - MACHETE COMPLETATE ÎN GESTIONAREA ŞI TRATAREA
RISCURILOR
Pentru o înţelegere mai uşoara a implementării Managementului riscurilor la
nivelul entităţilor publice, prezentăm în continuare, un model privind
identificarea, evaluarea şi gestionarea riscurilor pentru un set de trei riscuri,
riscuri specifice activităţilor compartimentelor entităţilor publice, cu analiza
’’traseului” fluxului de documente, prezentat alături.
RISC
Registrul de riscuri
pe compartiment
Registrul de riscuri
pe entitate
______77_____
Plan de implementare a
măsurilor de control
Pag|47
Exemple de riscuri
Documente utilizate în gestionarea riscurilor
• Formular de alertă la risc - FAR
Dezvoltare Proiecte şi
Nr. Identificare /
Se elaborează pentru fiecare Obiectiv
crt Compartiment
risc nou/ activitate
identificat.
Programe
denumire risc
• Registru de riscuri Valorificarea optimă a oportunităţilor de
Se realizează la nivelul fiecărui
finanţare compartiment
necesare din organigrama entităţii
derulării proiectelor
publice. şi programelor angajate sau cu potenţial
de a fi angajate/ Pierderea
Se realizează la nivelul entităţii publice prin centralizarea Registrelor de
1) Identificarea proiectelor şi oportunităţilor de
riscuri
1. pe compartiment.
programelor ce pot fi derulate şi a finanţare accesibile
• Profil de risc şi limita de toleranţă
surselor la risc la nivelul entităţii
de finanţare. prin diverse mecanisme.
Cuprinde riscurile medii şi ridicatedocumentaţiei
2) Realizarea conform tehnicii semaforului
tehnice
Achiziţii Publice
specifice.
• Plan de implementare a măsurilor de control
Cuprinde măsurile Creşterea
de control eficienţei
luate pentruîn gestionarea
derularea riscurilor situate
deasupra limitei de procedurilor
toreranţă. de achiziţii publice/
1) Realizarea Planului anual de achiziţii Realizarea defectuoasă
• Fişa de urmărire a riscului
publice -laFUR
nivelul entităţii publice şi a respectiv neconformă a
2. »
Strategiei de achiziţii publice. Planului anual de
Se realizează pentru
2) fiecare risc înregistrat
Identificarea în Planul
procedurilor de de implementare
achiziţii publice. a
Resurse Umane
măsurilor de controlachiziţii
aprobat.publice ce trebuie utilizate.
Pag|49
SECRETARIATUL GENERAL AL GUVERNULUI
Direcţia Control Intern Managerial si Relaţii Interinstituţionale
Estimarea impactului
Evaluarea riscului Scăzut I- S(l) Mediu I- M(2) Ridicat W R(3)
Evaluarea expunerii la risc
r ss(i) r SM(2) r SR(3) r MSP) r MMW r MR® r RS® J~ RM© I* RR(9>
Opinie cu privire la
risc
Compartiment Achiziţii
Detalii privind riscul
1 Risc identificat
Realizarea defectuoasă/neconformă a Planului anual de achiziţii publice.
Obiectivul specific / activitatea
Estimarea impactului
Evaluarea riscului Scăzut I S(l) Mediu W M(2) Ridicat II R(3)
- -
P Acceptare _?J
Monitorizare
Tipul de răspuns la risc
P Clasare Escaladare P Evitare P Transferare
(strategia adoptată)
Reţinere pentru gestionare Tratare
Opinie cu privire la
risc
Măsuri de control recomandate l| 2| Termen ^ 2
Aplicarea procedurilor formalizate de achiziţii publice si
Trim I 2017
actualizarea acestora.
Formarea de personal specializat în domeniul achiziţiilor publ Semestrul I 2017
ice.
Documentaţia Planul anual de achiziţii publice; procedura de sistem privind achiziţiile publice de
utilizată pentru
fundamentarea la nivelul entităţii publice; caiete de sarcini; studii de piaţă.
riscului
Persoana care Responsabil cu riscurile Conducător compartiment
identifică riscul j 2 3
Ionescu Carina Georgescu Maria Matei Claudiu
I/tcsc. Cor/tD Georgesci MorO M<ote,i CCtDtu&i
Pag|51
FORMULAR DE ALERTĂ LA RISC FAR
■0
de achiziţii publice la defectuoasă/
Capacita derulare a achiziţiilor publice;
nivelul entităţii publice şi neconforma a M(2) M(2) MM(4) Tratare 20.12.2016 S(l) M(2) SM(2)
Legislaţia neclară şi
te a Strategiei de achiziţii Planului anual
contradictorie în domeniul
Administ publice. 2) Identificarea de achiziţii
o
achiziţiilor publice.
procedurilor de achiziţii publice. 33
rativă publice ce trebuie fi
cofinanţ utilizate.
at de S
Uniunea P - probabilitate ; I - impact; E - expunere la risc
O
o. O. ăP
Europea o <3 ^
o
nă, din tl
Fondul
Social
Europea
n. >
Pag | 55
Competenţ
a face
diferenţa!
Proiect
selectat în
cadrul
Programul
ui Compartiment Resurse Umane (CRU)
Operaţiona
Risc inerent Data Risc rezidual
l Cauzele care favorizează Strategia ultimei
Obiective / Activităţi Risc adoptată Obs.
apariţia riscului P 1 E revizuiri P I E
Capacitate
îmbunătăţirea
Administra gestionării resurselor Grad scăzut de atractivitate a
tivă umane la nivelul Diminuarea funcţiei publice din punct de
cofinanţat entităţii publice/ 1) pierderea expertizei vedere salarial; Resurse
de Realizarea Planului tehnice existentă la financiare insuficiente în raport
S(l) M(2) SM(2) Monitorizare 20.12.2016 S(l) S(l) SS(1) CRUl
anual de ocupare a nivelul aparatului cu necesarul de perfecţionare a
Uniunea posturilor. 2) Realizarea de lucru al entităţii personalului; Oferte salariale
Europeană Planului anual de publice. mai bune existente pe piaţa
, din formare profesională. muncii
Fondul
Social
European. P -probabilitate; I -impact; E - expunere la risc
NOTĂ::
Riscurile cu expunere scăzută (culoare verde) sunt gestionate la nivelul compartimentelor care le-au identificat.
ID risc reprezintă un cod atribuit riscului identificat; pentru o bună evidenţă a acestora ID risc se poate forma ca regulă astfel: un grup de litere care reprezintă
abrevierea structurii/compartimentului la nivelul căreia/căruia a fost identificat, urmat de o cifrăfnumăr care reprezintă numărul curent al riscului din totalul
riscurilor identificate la nivelul structurii/compartimentului.
■
Í
8
Compet 1
enţa
face
diferenţ
a! REGISTRUL DE RISCURI PE ENTITATE
Proiect
selectat
Risc inerent Data Risc rezidual
în cadrul Cauzele care favorizează apariţia Strategia
Obiective / Activităţi Risc adoptată ultimei Obs.
Program riscului P I E P I E
revizuiri
ului Compartiment Dezvoltare Proiecte şi Programe (CDPP)
Valorificarea optimă a
Operaţio oportunităţilor de
nal finanţare necesare
Capacita derulării proiectelor şi "0
Concurenţa regională pe sursele de
te
programelor angajate sau 1) Pierderea O
o
finanţare.
cu potenţial de a fi oportunităţilor
Administ Lipsa expertizei tehnice pe
angajate. de finanţare
rativă 1) Identificarea accesibile prin
anumite domenii. R(3) R(3) RR(9) M(2) M(2) MM (4) 33
■
enţa
face
diferenţ
a! PROFIL DE RISC
Proiect Format descriptiv
Capacita ■0
te PROFIL DE RISC ŞI LIMITA DE TOLERANTA
O
Administ
NOTA:
Reprezentare grafică
33
o
rativă Expunere (3) Expunere MR(6) Expunere RR(9) >
Limita de tolerantă Ridicat
fÄ
cofinanţ Pentru tratarea riscurilor vor fi luate în M
W) CDPP_1
artimentelor.
Europea
n.
bf
f
g
Pag | 59
Competenţ
a face
diferenţa!
Proiect
selectat în
cadrul
Programul
ui
Operaţiona
l PLAN DE IMPLEMENTARE A MĂSURILOR DE CONTROL
Capacitate
Administra Termene de Persoanele responsabile cu
Nr. Denumire risc Măsuri de control Obs.
crt. tivă implementare implementarea
cofinanţat 1.1. Crearea unui department specializat pentru 30.06.2017 Persoana care identifică
Pierderea oportunităţilor de atragerea finanţării externe.
de riscul "O
1. finanţare accesibile
Uniunea Ionescu Marian O
o
prin diverse mecanisme. Responsabil cu riscurile
Europeană 30.09.2017
1.2. Elaborare proceduri specifice. Georgescu Viorel
, din
Fondul
Social
European. NOTĂ: >
Pianul de implementare a măsurilor de control cuprinde doar riscurile situate peste limita de toleranţă la risc.
Fişa de urmărire a riscului se elaborează numai pentru riscurile incluse în Planul de implementare a măsurilor de control.
Anexa
Aprobat,
[Nume, Prenume conducător entitate publică]
[Semnătură]
Avizat,
Preşedintele Comisiei de Monitorizare
»
Verificat, Elaborat,
Conducătorul compartimentului
Elaborat
Verificat (Responsabil
Aprobat Menţiuni
(Persoana care (Conducător conducător
[Nume, Prenume
Evaluare conducător
Data compartiment]
idenfică riscul)
cu riscurile)
[Nume,compartiment) compartiment cu
Prenume responsabil
lonescu
activitatea procedurată]
[Semnătură] Georgescu Viorel Popescu Alexandru La data 15.10.2017,
Marian [Semnătură]
măsurile de control a u
Semnătura fost
implementate. Risc
I 31.03.2017 Ime-sc Muram Ge.nye.sc Vânt Pepe-sc Afe-xutdr
rezidual atins. Riscul
II 15.10.2017 Ime-sen Mtaram Ge.nye.sc Vir.ê Pifasen Afe-xutdr va fi supus în
continuare
III monitorizării.
Pag|61
PROCEDURĂ DE SISTEM Ediţia [...] Nr. de ex. [...]
[Denumirea
Revizia [...] Nr. de ex. [...]
entităţii
publice]
Managementul riscului Cod: PS - [Nr. Exemplar nr. [.....]
procedură din Registru evidenţă PS]
CUPRINS
Pagină de gardă..................................................................................
Cuprins............................................................................................
Formular evidenţă modificări................................................................
Conţinutul procedurii ..........................................................................
1.Scopul ..........................................................................................
2. Domeniul de aplicare.....................................................................
3. Documente de referinţă .................................................................
4. Definiţii şi abrevieri ......................................................................
4.1. Definiţii ...................................................................................
4.2. Abrevieri .................................................................................
5. Descrierea procedurii ....................................................................
5.1. Generalităţi privind MR ................................................................
5.2. Contextul organizatoric ...............................................................
5.3. Modul de lucru ..........................................................................
5.3.1. Identificarea riscurilor...............................................................
5.3.2. Evaluarea riscurilor .................................................................
5.3.3. Gestionarea riscurilor - strategie, monitorizare, revizuire .................
5.3.3.1. Identificarea, stabilirea şi implementarea tipului de răspuns la risc
5.3.3.2. Monitorizarea implementării măsurilor de control.........................
5.3.3.3. Revizuirea şi raportarea periodică a riscurilor..............................
6. Responsabilităţi ............................................................................
7. Formulare ..................................................................................
8. Anexe ........................................................................................
PROCEDURĂ DE SISTEM Ediţia [...] Nr. de ex. [...]
[Denumirea
Revizia [...] Nr. de ex. [...]
entităţii
publice]
Managementul riscului Cod: PS - [Nr. Exemplar nr. [.....]
procedură din Registru evidenţă PS]
Semnătura
Nr. Data Data Descriere
Ediţia Revizia Pag. conducătorului
crt. ediţiei reviziei modificare
compartimentului
Pag | 63
PROCEDURĂ DE SISTEM Ediţia [...] Nr. de ex. [...]
[Denumirea
Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
2. Domeniul de aplicare
Procedura de sistem reglementează modul în care se realizează
managementul riscului în cadrul [denumirea entităţii publice].
Managementul riscului reprezintă un instrument managerial prin care se oferă
o asigurare rezonabilă pentru îndeplinirea obiectivelor entităţii.
Procedura se utilizează de către toate compartimentele din cadrul
[denumirea entităţii publice] în vederea gestionării riscurilor care pot afecta
atingerea obiectivelor specifice ale compartimentelor.
3. Documente de referinţă
■ Ordonanţa Guvernului nr. 119/1999 privind controlul intern/managerial şi
controlul financiar preventiv, republicată, cu modificările şi completările
ulterioare;
■ Ordinul Secretarului General al Guvernului nr. 600/2018 privind
aprobarea Codului controlului intern managerial al entităţilor publice;
■ Actul normativ de înfiinţare, organizare şi atribuţiile
[denumirea entităţii publice].
Pag|65
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
4. Definiţii şi abrevieri
4.1. Definiţii
> Acceptarea (tolerarea) riscului - tip de răspuns la risc care constă în
neluarea unor măsuri de control al riscurilor şi este adecvat pentru
riscurile inerente a căror expunere este mai mică decât toleranţa la risc;
> Gestionarea riscului - măsurile întreprinse pentru diminuarea
probabilităţii (posibilităţii) de apariţie a riscului sau/şi de diminuare a
consecinţelor (impactului) asupra rezultatelor (obiectivelor), dacă riscul
s-ar materializa. Gestionarea riscului reprezintă diminuarea expunerii la
risc, dacă acesta este o ameninţare;
> Clasarea riscului - procedeu aplicabil riscurilor apreciate, de către CM, ca
nerelevante în raport de obiectivele specifice compartimentului,
constând în îndosarierea şi arhivarea formularelor de alertă la risc
inclusiv a documentaţiei utilizată pentru fundamentarea riscurilor
respective;
> Compartiment - direcţie generală, direcţie, departament, serviciu, birou,
comisii, inclusiv instituţie/structură fără personalitate juridică aflată în
subordinea, în coordonarea, sub autoritatea entităţii;
> Control intern managerial - ansamblul formelor de control exercitate la
nivelul entităţii publice, inclusiv auditul intern, stabilite de conducere în
concordanţă cu obiectivele acesteia şi cu reglementările legale, în
vederea asigurării administrării fondurilor în mod economic, eficient şi
eficace; acesta include, de asemenea, structurile organizatorice,
metodele şi procedurile. Sintagma "control intern managerial" subliniază
responsabilitatea tuturor nivelurilor ierarhice pentru ţinerea sub control
a tuturor proceselor interne desfăşurate pentru realizarea obiectivelor
generale şi a celor specifice;
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
Pag|67
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
Pag|69
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
4.2. Abrevieri
> CM - Comisia de monitorizare a entităţii publice;
> EP - Entitate publică;
> MR - Managementul riscurilor;
> Planul de măsuri - Planul pentru implementarea măsurilor de control;
> Raportul CM - Raportul cu privire la desfăşurarea procesului de gestionare
a riscurilor de la nivelul entităţii;
> RR - Registrul de riscuri;
> SCIM - Sistemul de control intern managerial.
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
5. Descrierea procedurii
Pag | 71
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
Pag | 73
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
Pag | 75
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
Pag | 77
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entitătii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidentă PS] Exemplar nr. [.....]
Pag | 79
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
■ denumirea riscului
■ măsurile de control
■ termenele de implementare
■ responsabilii cu implementarea măsurilor de control
Pag|81
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
de responsabilitate, ori de câte ori este cazul, sau cel puţin o dată pe an, în
următoarele situaţii:
a) riscurile persistă;
b) au apărut riscuri noi;
c) impactul şi probabilitatea riscurilor au suferit modificări;
d) măsurile de control sunt ineficiente;
e) modificarea termenelor pentru implementarea măsurilor de control;
f) escaladarea unor riscuri;
g) prioritizarea riscurilor;
h) riscurile tratate pot fi închise, ca urmare a:
■ constatării eliminării cauzelor care favorizau apariţia riscurilor
respective;
■ renunţării la unele activităţi la care erau asociate riscurile respective;
■ alte situaţii, motivate de către conducătorul compartimentului sau de
către CM;
Raportarea cu privire la procesul de gestionare a riscurilor se realizează anual
la nivelul compartimentelor, prin elaborarea unui Raport privind
desfăşurarea procesului de gestionare a riscurilor (Raport), prezentat în
Anexa nr. 6.
Responsabilul cu riscurile elaborează Raportul, care cuprinde o analiză a
tuturor riscurilor incluse în Registrul de riscuri de la nivelul compartimentului
şi o sinteză a informaţiilor prezentate în Fişele de
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
Pag | 83
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
6. Responsabilităţi
a) La nivelul compartimentelor se parcurg următoarele etape în procesul de
gestionare a riscurilor
Persoana care a identificat un risc efectuează următoarele acţiuni:
■ elaborarea Formularului de alertă la risc
o identificarea şi descrierea riscului aferent obiectivului/activităţii;
o analizarea preliminară a riscului identificat;
o identificarea cauzelor care favorizează apariţia / repetarea
acestuia;
o identificarea consecinţelor apariţiei riscului identificat;
Pag|85
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
Membrii CM
■ asigură implementarea etapelor aferente procesului de management al
riscurilor;
■ analizează Registrul de riscuri pe entitate;
■ analizează şi decid asupra profilului de risc şi limitei de toleranţă la risc;
■ analizează rapoartele de audit, reţinându-se riscurile identificate prin
acestea şi măsurile recomandate a fi implementate, funcţie de caz;
Preşedintele CM
J
Pag|87
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
7. Formulare
1. Pagina de gardă
2. Pagina de cuprins
3. Formular de evidenţă modificări
4. Conţinutul procedurii, respectiv:
• Scop
• Domeniul de aplicare
• Documente de referinţă
• Definiţii şi abrevieri
• Descrierea procedurii
• Responsabilităţi
5. Formular de analiză procedură
6. Formular de distribuire/difuzare a procedurii
Pag|89
Ediţia [...] Nr. de ex. [...]
PROCEDURĂ DE SISTEM
[Denumirea Revizia [...] Nr. de ex. [...]
entităţii
Managementul riscului Cod: PS - [Nr.
publice]
procedură din Registru evidenţă PS] Exemplar nr. [.....]
8. Anexe
Înlocuitor de drept
Nume şi prenume
Compartiment
compartiment
sau delegat
conducător
Nr. crt.
Semnătura
Semnătura
Observaţii
Data
Data
vigoare a procedurii
Nume şi prenume
Data retragerii
Compartiment
Data primirii
Semnătura
Semnătura
Pag|91
DIAGRAMA DE PROCES
Anexa 1
2. EVALUAREA RISCURILOR
- Estimează probabilitatea
- Estimează impactul
- Evaluează expunerea la risc
Compartiment
Detalii privind riscul
1 Risc identificat
Consecinţe
Estimarea impactului
Evaluarea riscului Scăzut P S(l) Mediu P M(2) Ridicat II- R(3)
Evaluarea expunerii la risc
r SS(1) r SM(2) r SR(3) r MS(2) r MM(4) T MR(6) F RS(3)
F RM(6) F RR(9) P Acceptare _2j
P Clasare — Escaladare Monitorizare
Reţinere pentru Tipul de răspuns la risc P Evitare P Transferare
gestionare (strategia adoptată)
Trata re
Opinie cu privire la
risc
Documentaţia
utilizată pentru
fundamentarea
îl
riscului
Persoana care Responsabil cu riscurile Conducător compartiment
identifică riscul ^ 2 3
Clasare
P Escaladare ..............................................................
P Reţinere pentru gestionare 3
Anexa 3
Observaţii
Strategia
Probabilitate
Probabilitate
riscului
Activităţi
adoptată
Expunere
Expunere
Risc inerent Risc rezidual
y
Impact
Impact
a
.
Anexa 4
PLANUL DE IMPLEMENTARE A MASURILOR DE CONTROL
Persoanele
Nr. Denumire Măsuri de Termene de
responsabile cu Observaţii
crt. risc control implementare
implementarea *
Semnătura
II
III
BIBLIOGRAFIE Anexa 6
1. ENTITATE
[ ANTET Risk Assessment and
PUBLICĂ SAU MappingENTITĂTII
DENUMIREA Guidelines, Commission
PUBLICE ] opţional Staff Working
Paper, European Commission, SEC(2010) 1626 final, Brussels,
[Denumire 21.12.2010.
compartiment entitate publică]
Nr.2.[.........] din [.........]
Metodologie privind managementul riscurilor de corupţie în cadrul
structurilor Ministerului Afacerilor Interne, aprobată prin Ordinul
Ministerului Afacerilor Interne nr. din 12 iunie 2013. Aprob,
3. Metodologie de implementare [Funcţie a standardului de control [Nume,
conducător compartiment] intern
“Managementul riscurilor”, Ministerul Finanţelor
Prenume Publice,
conducător ediţia
compartiment]
2007. [Semnătura]
4. Control Intern - Cadru Integrat (Internal Control - Integrated
Framework), CommitteeRAPORT ANUAL Organisations of the Treadway
of Sponsoring
privind Commission
desfăşurarea(COSO), mai de
procesului 2013;
gestionare a riscurilor în anul.............
5. Cartea alba la- nivelul partea[denumire
I, Reformarea comisiei (Reforming the
compartiment]
commission,
Conţinut cadru A white paper, part I), Bruxelles, martie 2000;
6. Ghid de
1. Scopul Raportului evaluare a sistemului de control intern în entităţile publice,
2. Analiza Curtea de conturi
procesului a Romaniei,
de gestionare 2011;
a riscurilor pe anul......
7.2.1. Instrucţiuni privind standardele
Sinteza Registrului de riscuri aferent de control intern pentru sectorul
anului raportării
public (Guidelines for Internal Control
2.2. Situaţia riscurilor cuprinse în Planul de măsuri Standards for the Public
Sector), International Organization of Supreme
2.3. Monitorizarea implementării măsurilor de control pe baza Fişelor Audit Institutions
de
(INTOSAI), the XVIII
urmărire a riscurilor INCOSAI Budapest, 2004;
3.8.Revizuirea
Ordinulriscurilor
Secretarului General al Guvernului nr. 600/2018 privind
aprobarea
3.1. Riscuri reziduale Codului controlului intern managerial al entităţilor
publice;
3.2. Riscuri care persistă
9.3.3. Ordinul secretarului
Riscuri noi identificategeneral al Guvernului nr. 201/2016 pentru
4. Monitorizarea riscurilor demetodologice
aprobarea Normelor corupţie, dupăprivind
caz coordonarea, îndrumarea
metalogică şi supravegherea
5. Registrul de riscuri actualizat stadiului implementării şi dezvoltării
sistemului
6. Concluzii de control intern managerial la entităţile publice;
şi recomandări
10. Îndrumar metodologic pentru dezvoltarea
Întocmit, controlului
Responsabil intern
cu riscurile [Nume,în
entităţile publice, Ministerul Finanţelor Publice;
Prenume responsabil cu riscurile]
11. Regulament privind sistemul de control intern managerial, Academia
[Semnătura]
de Studii Economice din Bucureşti, 2014;
12. Bunele practice internaţionale4;
13. Ghid de redactare interinstituţional, Oficiul pentru publicaţii al
4
Conferinţă internaţională privind ” Consolidarea responsabilităţilor
managerialei de linie în domeniul controlului intern”, organizată de
Academia Naţională de Finanţe si Economie, Haga, 2016