PRINCIPIILE I METODOLOGIA STANDARDIZARII

MANAGEMENTUL RISCULUI
Principii generale
REGISTRUL DE RISCURI
CORESPONDENTA: Standardul este compatibil cu standardul 11
- Managementul riscului - din Ordinul
ministrului finanelor publice nr.946/2005
pentru aprobarea Codului controlului intern,
cuprinznd standardele de
management/control intern la entitile
publice i pentru dezvoltarea sistemelor de
control managerial.
PREAMBUL
Acest standard face parte din familia standardelor metodologice i are ca
scop crearea unui cadru unitar n abordarea problematicii riscului fr a
limita posibilitatea dezvoltrii acesteia la nivelul SPITALULUI. Este important
insa, ca, dincolo de conformitatea cu acest standard, spitalul s poat s-i
demonstreze capacitatea de a gestiona riscurile n anumite circumstane specifice
i intr-o maniera care s susin atingerea propriilor obiective.
Managementul riscului reprezint un element al sistemului de control
intern, cu ajutorul cruia sunt descoperite riscurile semnificative din cadrul
universitii, scopul final fiind meninerea acestor riscuri la un nivel acceptabil.
Principalele obiective ale managementului riscului sunt:
- s menin ameninrile n limitele acceptabile;
- s ia decizii adecvate de exploatare a oportunitilor;
- s contribuie la mbuntirea globala a performantelor
Managementul riscului este un proces continuu i ciclic bazat
pe activiti de control i monitorizare permanenta, ceea ce presupune:
stabilirea obiectivelor spitalului corespunztor nivelelor ierarhice ale
acestuia;
identificarea riscurilor care pot afecta realizarea obiectivelor, re-
spectarea regulilor i regulamentelor, ncrederea n informaiile financiare,
protejarea bunurilor, prevenirea i descoperirea fraudelor;
definirea categoriilor de riscuri (externe, operaionale,
privind schimbarea), precum i a riscului inerent, riscului rezidual i apetitului
pentru risc;
evaluarea probabilitii ca riscul s se materializeze i
a mrimii impactului acestuia;
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
SPITALUL DE PSIHIATRIE SI PENTRU MASURI DE SIGURANTA PADURENI GRAJDURI
monitorizarea i evaluarea riscurilor, precum i a gradului de
adecvare controalelor interne.
Gestionarea riscurilor se bazeaz pe analiza factorilor de risc care permite person-
alului de conducere din cadrul spitalului s cunoasc riscurile ce ar fi posibil s afec-
teze atingerea obiectivelor.
n urma acestei analize care trebuie realizata sistematic, odat la 6 luni, cu privire
la activitile desfurate n cadrul spitalului pentru atingerea obiectivelor, este necesar
s se elaboreze planuri corespunztoare de prevenire a riscurilor ct i pentru limitarea
posibilelor consecine ale acestora i s fie stabilite persoanele responsabile cu apli-
carea planurilor respective, precum i responsabili de risc care s gestioneze riscurile
aferente acestor obiective.
Prevederile prezentului standard ofer i informaiile necesare ntocmirii procedur-
ilor de elaborare a Registrului de riscuri, aplicaie esenial n gestionarea riscului.
1. OBIECTUL I DOMENIUL DE APLICARE
Prezentul standard stabilete componentele pe baza crora se
realizeaz managementul riscului n unitate, precum i coninutul i forma de redactare a
Registrului de riscuri. Registrul de riscuri se elaboreaz pentru obiectivele stabilite
n cadrul unitii i se utilizeaz de ctre personalul de conducere.
Standardul se aplica n cadrul unitii i se adreseaz tuturor
categoriilor de personal cu preponderenta personalului de conducere.
2. REFERINTE
O.M.F.P. nr. 946/2005 - standardul 11 - Managementul riscului.
3. TERMINOLOGIE
Definiiile din literatura de specialitate sunt multiple, dar, n ce privete es-
enialul n nelesul prezentului standard, termenii de mai jos se definesc dup cum
urmeaz:
Activitate - ansamblu de acte fizice, intelectuale i morale fcute n scopul
obinerii unui anumit rezultat.
Adecvat - potrivit, corespunztor, nimerit.
Aciune - desfurarea unei activiti sau fapta ntreprins pentru
atingerea unui scop.
Ameninare - pericol sau sursa acestuia, care poate afecta
atingerea obiectivelor unei organizaii.
Control intern - totalitatea politicilor i procedurilor concepute i
implementate de ctre managementul organizaiei pentru
a asigura atingerea obiectivelor n mod eficient i eficace,
respectarea reglementarilor, protejarea bunurilor i a
informaiilor i prevenirea fraudelor i greelilor.
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
Disponibilitatea la risc - cantitatea de risc pe care o organizaie este pregtita s
o accepte sau la care este dispus s se expun
ntr-un anumit moment.
(Termenul se regsete n literatura de specialitate sub denumirea ,,Apetitul
pentru risc").
Efect - rezultat, urmare, consecina;
Eficacitate - capacitatea unui produs sau a unei activiti de a produce
efecte, indiferent de resursele consumate (eforturile depuse);
Eficiena - obinerea rezultatelor cu un consum raional (optim) de
resurse;
Eveniment - ntmplare importanta sau fapt de mare nsemntate.
Expunere la risc - consecinele pe care poate s le resimt o organizaie, ca
o combinaie de impact i probabilitate, n cazul materializrii
unui risc;
Factor de risc - situaie / fapt / condiie reprezentnd motivul care sta la
baza riscului i care declaneaz manifestarea;
Gestionarea riscurilor - componenta a managementului riscului i constituie
un ansamblu de activiti riguros definite i
organizate, care permit administrarea i monitorizarea
eficienta a riscului;
Impact - efectul produs n cazul cnd un risc se materializeaz;
Managementul riscului - metodologie care vizeaz asigurarea unui control global
al riscului, ce permite meninerea unui nivel acceptabil
al expunerii la risc pentru universitate, cu costuri
minime;
Nivelul de risc - cuantificarea combinaiei dintre impact i probabilitate,
definit ca produsul acestora;
Obiectiv - ceea ce i propune s realizeze universitatea;
Optima - cea mai buna ntr-un context dat;
Probabilitate - posibilitatea ca un anumit eveniment / risc s aib loc sau s se
materializeze;
Proces - ansamblul de activiti corelate sau interactive care transform elementele
de intrare n elemente de ieire;
Registrul de riscuri - reprezint instrumentul de lucru, care cuprinde, sub forma
unui tabel, elementele necesare gestionrii eficiente a
riscurilor;
Responsabil de risc - persoana (conductorul unei structuri) din cadrul uniii, desemnat
s gestioneze riscurile existente, corespunztor nivelului
ierarhic al acesteia, n scopul atingerii obiectivelor crora
le sunt asociate respectivele riscuri;
Risc - incertitudinea unui rezultat, a unor aciuni sau evenimente, fie sub forma unei
oportuniti pozitive sau a unei ameninri negative. Este o combinaie
dintre probabilitate i impact;
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
Risc extern - riscul care rezult din afara unitii i nu poate fi controlat n
totalitate de ctre aceasta;
Risc inerent - expunerea cauzat de un anumit risc nainte de a fi luata vreo
msura de atenuare a lui;
Risc operaional - riscul legat de desfurarea curenta a activitii n cadrul
uniitii.
Risc privind schimbarea - riscul aferent deciziei de a face lucruri noi
care depesc capacitatea actual a unitii;
Risc rezidual - expunerea cauzat de un anumit risc dup ce au fost luate msuri
de gestionare a lui, presupunnd ca msurile au fost eficace;
Semnificativ - are neles precis sau este concludent;
4. MANAGEMENTUL RISCULUI
4.1. Elemente ce compun managementul riscului.
Managementul riscului n cadrul instituiei se realizeaz prin intermediul
a opt componente interdependente care reprezint ceea ce e necesar pentru
atingerea obiectivelor, acestea sunt:
4.1.1 Mediul intern
Mediul intern al unitii reprezint fundaia tuturor celorlalte componente
ale managementului riscului pe care le influeneaz n mod decisiv. Mediul intern
cuprinde mai multe elemente, inclusiv infrastructura, tehnologia utilizat, structura
organizatoric a unitii, valorile etice, competenta i dezvoltarea personalului, stil-
ul de conducere, modul de desemnare a autoritii i responsabilitii, existenta unei
culturi a riscului.
Dintre toate elementele menionate, cultura riscului are un rol determinant
ntruct reprezint felul cum unitatea abordeaz riscurile aferente activitii de zi cu
zi prin intermediul atitudinii fa de riscuri, al sistemului de valori existent i al
practicilor utilizate. Cultura pentru risc este promovat prin managementul riscului
i implicit prin gestionarea riscurilor. Ea trebuie neleas i acceptat de ntregul
personal din unitate i reprezint perspectiva pe care universitatea o are asupra
riscurilor i modul cum aceasta alege s i conduc activitile i s rezolve problema
riscurilor. Aceast perspectiv reflect valoarea pe care universitatea urmrete s
o obin din gestionarea riscurilor, iar promovarea eficient se realizeaz de ctre
conducere prin intermediul unor ci de comunicare (politici, declaraii) i a exem-
plului n activitatea zilnic.
4.1.2 Stabilirea obiectivelor
Pentru a se realiza un management eficient al riscului, conducerea trebuie s
stabileasc n prealabil obiective corespunztoare pentru toate nivelele unitii, alini-
ate i corelate cu strategia stabilit n cadrul acesteia.
Fiecare obiectiv stabilit trebuie astfel definit nct acesta s
rspund pachetului de cerine:
precis conform specificului unitii;
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
msurabil i verificabil din punct de vedere cantitativ i calitativ, dar i n
ceea ce privete costul;
necesar avnd n vedere efectul pe care realizarea s l are
asupra unitii;
realist posibil de atins innd cont de resursele unitii;
fixat n timp prin ncadrarea ntr-un interval temporal pentru aducerea
la ndeplinire.
Obiectivele unitii pot fi percepute prin prisma a cinci mari categorii:
strategice legate de elurile stabilite la nivel nalt, aliniate cu
i sprijinind misiunea / viziunea unitii ;
operaional legate de eficacitatea activitilor unitii;
de raportare legate de eficienta sistemului de raportare n cadrul unitii;
de conformitate legate de modul n care unitatea respecta legile i
reglementrile aplicabile n procesul de ngijire medicala;
de protejare a activelor legate de prevenirea pierderilor de active n
cadrul universitii, fie prin furt, risip, ineficien sau printr-o decizie
eronat.
4.1.3 Identificarea i evaluarea evenimentelor / cauzelor
Pentru a se stabili dac sau cnd un eveniment va avea loc sau care va fi
rezultatul acestuia, conducerea unitii trebuie s in seama de factorii externi i
interni ce pot s influeneze apariia respectivului eveniment. Factorii externi pot fi de
natura economic, operaional, ecologic, politic, social sau tehnologic. Factorii
interni reflecta opiunea conducerii i includ elemente legate de mediul intern.
Evenimentele identificate pot avea fie un impact negativ, fie unul pozitiv sau
ambele. Evenimentele cu un impact negativ genereaz riscuri, iar cele cu un impact pozitiv
genereaz oportuniti sau anuleaz impactul negativ al riscurilor. Att riscurile cat i
oportunitile pot fi generate i de cauze sau surse care nu se ncadreaz n categoria
"evenimente".
Metodologia de identificare a evenimentelor/cauzelor din cadrul unitii
include tehnici i instrumente de lucru care analizeaz deopotriv trecutul i viitorul.
Conducerea unitii analizeaz modul n care anumite evenimente/cauze ar
putea s efectueze atingerea obiectivelor i face o evaluare a acestora din perspectiva
probabilitii i a impactului riscurilor care le genereaz.
4.1.4 Identificarea i evaluarea riscurilor
Identificarea riscului are ca scop anticiparea acestora i includerea informaiilor
despre riscuri n procesele decizionale. Nu se pune problema identificrii precise a
tuturor riscurilor care s-ar putea manifesta, o lista completa a acestora fiind imposibil
de elaborat, ci trebuie identificate doar riscurile principale. Riscul care a fost identi-
ficat va fi specificat concret. Specificarea riscului este mai eficace atunci cnd conine
factorii generatori, circumstane i consecine.
Metodologia de evaluare a riscurilor n cadrul unitii se realizeaz utilizndu-
se tehnici calitative i cantitative. Tehnicile de evaluare calitativ a riscurilor se
utilizeaz atunci cnd riscurile nu pot fi cuantificate sau cnd nu sunt disponibile
informaii suficient de credibile necesare evalurii cantitative, ori obinerea datelor nu
este eficient din punct de vedere al costurilor. Tehnicile
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
cantitative de evaluare sunt folosite n activiti mai complexe pentru a completa
tehnicile calitative.
Evaluarea riscurilor permite o clasificare a acestora i definirea, pe
aceasta baz, a prioritilor, n vederea limitrii apariiei unui risc major.
Evaluarea se face mai nti asupra riscurilor inerente, iar dup adoptarea msurilor
de reducere stabilite de conducerea unitii, se determina nivelul riscului rezidual.
Evaluarea att a riscurilor inerente ct i a celor reziduale se concretizeaz
prin determinarea nivelului de risc ca produs ntre probabilitate i impact. Pentru o
mai buna evideniere se recomand att nregistrarea n registrul de riscuri, ct i
reprezentarea grafic a nivelului de risc.
Prin intermediul evalurii riscurilor, conducerea unitii pune n balan consecinele
pozitive i negative ale evenimentelor / cauzelor identificate, ceea ce i permite s ia
deciziile cele mai potrivite pentru atingerea obiectivelor, stabilindu-i astfel reacia la
risc.
4.1.5 Reacia la risc
Conducerea unitii identific opiunile de care dispune pentru a rspunde
riscului i analizeaz efectele acestor opiuni asupra probabilitii i impactului unui
risc, n strns legtur cu disponibilitatea pentru risc i raportul cost-beneficiu, iar
ulterior concepe i implementeaz aciunile de rspuns la risc. Aceste etape parcurse
de conducerea unitii sunt pri integrante ale gestionrii riscurilor i contribuie la
aducerea nivelului de risc n limitele de tolerant agreate.
Reaciile la risc exprimate sub forma unor opiuni de gestionare a riscului
sunt urmtoarele:
a) tolerarea, prin care, nu se ia nici o msur de diminuare a riscului, ns se
realizeaz o monitorizare periodic pentru a se observa dac riscul respectiv nre-
gistreaz creteri importante sau nivelul de expunere este acceptabil;
b) transferul, prin care se are n vedere, dac este posibil, preluarea riscu-
lui de ctre cineva din afara unitii;
c) tratarea, prin care se stabilete aplicarea unor msuri (forme de control intern
care s corespund specificului unitii sau mbuntirea celor existente) astfel nct
riscul inerent s fie redus la un nivel minim de expunere;
d) terminarea, prin care, activitatea creia i este asociat
riscul respectiv nceteaz din motive de eficien.
Dup alegerea reaciei la risc, conducerea unitii redimensioneaz riscul pe baza
nivelului rezidual (acceptat) al acestuia, avnd n vedere ca un risc va exista atta timp
ct exist activitatea creia i este asociat.
4.1.6 Activitile de control
Politicile i procedurile care ajuta la buna punere n practic a reaciilor la risc
reprezint activiti de control. Aceste activiti se regsesc n unitate, la toate nivelele
i n toate funciile.
Activitile de control fac parte din procesul prin care unitatea urmrete
atingerea obiectivelor stabilite i presupun doua elemente: o politic i procedurile de
punere n aplicare a politicii, care s prevad clar ce trebuie fcut.
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
Activitile de control se concretizeaz att prin msuri de minimizare a
riscului inerent (preventive), ct i prin msuri care s corecteze eventuale
rezultate nedorite (corective).
4.1.7 Informaii i comunicare
Informaiile care pot proveni att din surse interne, ct i externe, sunt
necesare la toate nivelele universitii pentru a identifica, evalua i reaciona la risc,
n scopul atingerii obiectivelor.
5. REGISTRUL DE RISCURI
Gestionarea riscurilor se realizeaz eficient prin intermediul Registrului de
riscuri, fapt care asigur unitatea ca managementul riscurilor s se aplice la fiecare
din nivelele sale ierarhice.
Instituia trebuie s se asigure c pentru orice obiectiv au fost identificate
riscurile asociate, care sunt consemnate n Registrul de riscuri i desemneaz, n acest
sens, responsabili de riscuri.
Registrul de riscuri trebuie s fie uor de examinat i accesibil personalului
de conducere din cadrul unitii. Acesta trebuie s ofere elemente necesare n vederea
lurii deciziilor adecvate pentru diminuarea riscurilor care pot afecta realizarea
obiectivelor stabilite.
5.1 Coninutul, forma de redactare i modul de elaborare
Registrul de riscuri cuprinde informaii referitoare la obiectivele stabilite pen-
tru fiecare nivel ierarhic din cadrul unitii i reprezint materializarea n forma scrisa
a analizei factorilor de risc.
Registrul de riscuri se redacteaz pe suport de hrtie cu ajutorul mijloacelor
electronice de ctre o persoan anume desemnat din cadrul unitii, conform mode-
lului din Anexa 1, dup urmtorul algoritm:
n col. 1 - se vor nscrie denumirile obiectivelor fiecrui nivel ierarhic;
n col. 2 - se vor nscrie explicit riscurile inerente asociate obiectivelor.
Aceste riscuri coincid i rezult din totalitatea riscurilor aferente
activitilor desfurate pentru realizarea fiecrui obiectiv n parte.
n col. 3
1
- se va nscrie valoarea impactului asociat fiecrui risc inerent.
Impactul va fi apreciat pe baza unei scri de evaluare astfel:
9 pentru nivel sczut al impactului se nscrie valoarea 1;
9 pentru nivel mediu al impactului se nscrie valoarea 2;
9 pentru nivel ridicat al impactului se nscrie valoarea 3;
n col. 4
2
- se va nscrie valoarea probabilitii de producere pentru fiecare
risc n parte, apreciat pe baza datelor existente n cadrul unitii. n acest sens, se
analizeaz frecvena cu care s-au manifestat riscurile respective ntrun interval de timp
anterior i anticiprile de manifestare pentru perioada urmtoare. Probabilitatea va fi
evaluata similar cu evaluarea impactului, astfel:
9 pentru nivel sczut al probabilitii se nscrie valoarea 1;
9 pentru nivel mediu al probabilitii se nscrie valoarea 2;
Pentru ca gestionarea riscurilor din cadrul o unitii s fie eficient se
folosesc date istorice i actuale. Datele istorice sunt preluate din evidena anterioara
a performantelor faa de inte, planuri i ateptri, fiind n acelai timp un semnal de
alarm pentru anumite evenimente /cauze posibile care merit atenia conducerii
unitii.
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
Datele actuale sau curente permit unitii s i evalueze riscurile la un anu-
mit moment n timp i s se menin n anumite limite prestabilite ale disponibilitii
la risc.
Pentru ca informaiile deinute de conducerea unitii s fie eficiente este ne-
voie de comunicare ntre aceasta i personalul su din diferite nivele din unitate. Un
rol important revine comunicrii proceselor i procedurilor, inclusiv cele referitoare
la gestionarea riscurilor, elemente care fac mai bine neleas cultura riscurilor aa
cum este ea dorit de ctre conducerea unitii.
Comunicarea trebuie s creasc gradul de nelegere a importanei i semni-
ficaiei gestionarii eficace a riscurilor la nivelul unitii, s implementeze i s susin
un limbaj comun al riscurilor i s asigure consilierea personalului cu privire la rolul
i responsabilitile acestuia, precum i disponibilitatea la risc a unitii, sprijinind n
acelai timp elementele ce compun managementul riscului. Canalele de comunicare
trebuie s asigure biunivoc att managerului, ct i personalului posibilitatea de a
transmite informaii despre riscuri ctre toate procesele i funciile din unitate.
4.1.8 Monitorizarea
Prin monitorizare se realizeaz evaluarea existentei i funcionrii elemente-
lor ce compun managementul riscului, precum i a performantei acestuia n timp.
Prin monitorizare se asigur faptul ca gestionarea riscurilor din cadrul unitii este
aplicat continuu la toate nivelele i n ntreaga instituie.
Monitorizarea poate fi fcut n doua moduri: prin intermediul activ-
itilor curente sau ca evaluri distincte separate.
Monitorizarea prin intermediul activitilor curente sau n derulare este integrat
n activitile uzuale unitii, fiind realizat n timp real, ceea ce permite conducerii
unitii o reacie dinamic la schimbrile condiiilor n care se desfoar activitatea.
Monitorizarea prin evaluri distincte se realizeaz ulterior unui eveniment i
nu asigur o reacie prompt din partea conducerii unitii n cazul unor schimbri
generate de anumii factori interni ori externi. Frecvena evalurilor distincte este la
latitudinea conducerii unitii i este influenat de natura sau gradul schimbrilor,
precum i de riscurile asociate acestora.
1
Pentru o evideniere mai detaliata se pot atribui i valori la scara 1-5
corespunztor unui impact: nesemnificativ, sczut, mediu, ridicat, major.
2
Pentru o evideniere mai detaliata se pot atribui i valori la scara 1 - 4
corespunztor unui nivel : puin probabil, posibil, probabil, aproape sigur.
Pentru nivel ridicat al probabilitii se nscrie valoarea:
n col. 5 - se va se va nscrie valoarea nivelului de risc inerent ca
produs dintre impact i probabilitate (col. 4 x col. 5);
n col. 6 - se va nscrie denumirea fiecrei aciuni de reducere a riscu-
lui inerent;
n col. 7 - se va nscrie, n funcie de stadiul de implementare a fiecrei aciuni
de reducere, meniunea: implementat, parial implementat sau neimple-
mentat;
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
n col. 8, 9 i 10 - se vor nscrie valorile rezultate dup aciunea
de reducere a riscului inerent, evaluate similar cu cele de la col. 3, 4, 5;
n col. 11 - se va nscrie funcia corespunztoare responsabilului de
risc desemnat;
n col. 12 - se va nscrie data la care a fost efectuata ultima rev-
izuire, pentru fiecare risc inerent
Modul de elaborare a Registrului de riscuri se stabilete printr-o procedur.
Conducerea spitalului va desemna persoana care va rspunde de ntocmirea i
actualizarea Registrului de riscuri la nivelul unitii. Analiza i actualizarea acestuia
se face att semestrial, ct i la apariia oricrui eveniment care poate influenta
desfurarea activitilor pentru atingerea obiectivelor stabilite
PROCEDURA PENTRU INTOCMIREA SI ACTUALIZAREA
REGISTRULUI DE RISCURI
APROBAT Conductorul instituiei
INTOCMIT ____________________________( persoana desemnat)
1. SCOP
Scopul acestei proceduri este:
a) stabilirea unui set unitar de reguli pentru ntocmirea i actualizarea
Registrului de riscuri;
b) stabilirea responsabilitilor privind ntocmirea i actualizarea
Registrului de riscuri.
2. DOMENIU
Procedura se aplic de ctre ntregul personal de conducere, precum i de ctre
persoana/persoanele desemnat/desemnate cu ntocmirea acestui registru, din cadrul
unitii, ncadrate la poziiile_______ din statul de funcii .
3. REFERINTE NORMATIVE
a) Regulamentul de Organizare i Funcionare al UNITATII.
b) Fisa postului aferent fiecrui post implicat n furnizarea de date pentru
ntocmirea i actualizarea Registrului de riscuri, precum i n ntocmirea i ac-
tualizarea acestui instrument de lucru utilizat n gestionarea riscurilor.
c) Standardul 11 - Management riscului - din Codul controlului intern,
cuprinznd standardele de management/control intern la entitile publice i pentru
dezvoltarea sistemelor de control managerial, aprobate prin Ordinul ministrului
finanelor publice nr.946/2005.
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
4. DESCRIEREA PROCEDURII
I. CU PRIVIRE LA RESPONSABILUL DE RISC
1. Managerul spitalului numete prin Decizia nr.______ pe
Domnul(doamna)__________________________care va ntocmi i actualiza
Registrul de riscuri, precum i responsabilii de risc care vor fi efii de servicii,
birouri, compartimente din cadrul unitii
Persoanele nominalizate vor lua la cunotin sub semntura de sarcinile ce le
revin.
2. Fiecare ef de serviciu, birou, compartiment identific toate
activitile desfurate de personalul subordonat.
3. Fiecare ef de serviciu, birou, compartiment analizeaz
fiele posturilor aferente personalului din subordine.
4. Fiecare ef de serviciu, birou, compartiment ntocmete n 2 exemplare
o lista cu activitile desfurate efectiv de personalul din subordine, conform modelu-
lui din Anexa 3.
5. eful fiecrei structuri enumerate anterior identific, n
funcie de specificul i particularitile acestuia, mpreun cu personalul
din subordine, obiectivele corespunztoare activitilor nscrise n Anexa 3.
6. Fiecare ef de serviciu, birou, compartiment analizeaz obiectivele cuprinse n
Regulamentul de Organizare i Funcionare al unitii, stabilite pentru domeniul de
activitate de care rspunde.
7. efii de servicii, birouri, compartimente din cadrul unitiiidentific mpreun
cu personalul din subordine, riscurile inerente care pot afecta desfurarea activitilor
din domeniul de activitate de care rspunde i implicit realizarea obiectivelor specifice
ale acestuia, avnd n vedere faptul ca fiecare activitate este supusa unor evenimente,
aciuni sau ameninri din interiorul ori exteriorul nivelului ierarhic respectiv, iar fle-
care obiectiv specific este adus la ndeplinire prin desfurarea uneia sau mai multor
activiti.
8. efii de servicii, birouri, compartimente din cadrul unitatii elaboreaz n
2 exemplare un Tabel cuprinznd obiectivele specifice i riscurile asociate acestora,
conform modelului din Anexa 4.
9.Managerul spitalului convoac o edin de analiza, la care participa n-
tregul personal de conducere , avnd ca scop discutarea coninutului Tabelelor cuprin-
znd obiectivele specifice i riscurile asociate acestora, n vederea identificrii tuturor
obiectivelor pe care urmeaz s le realizeze unitatea i a riscurilor ce pot afecta
ndeplinirea acestor obiective. La sfritul acestei edine de analiz fiind ntocmit n-
tr-un singur exemplar un proces-verbal .
10. efii de servicii, birouri, compartimente din cadrul unitatitii prezint
managerului, Tabelul cuprinznd obiectivele specifice i riscurile asociate acestora, n
vederea analizrii i avizrii.
11. n cazul cnd se hotrte completarea sau modificarea Tabelelor, sefii de
servicii, birouri, compartimente din cadrul unitii efectueaz completrile i modi-
ficrile corespunztoare i supun apoi noile Tabele spre aprobare managerului.
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
12. efii de servicii, birouri, compartimente din cadrul unitatii aduc la cunot-
ina personalului din subordine Tabelul cuprinznd obiectivele specifice i riscurile
asociate acestora, aprobat, pentru a fi n msura s fac propuneri fundamentate care
vor fi incluse n Planuri de aciune pentru minimizarea riscurilor inerente.
13. efii de servicii, birouri, compartimente din cadrul unitii stabilesc pe
baza unei grile de apreciere, menionat n Anexa 5, nivelul impactului i al probabil-
itii pentru fiecare din riscurile inerente identificate, i acceptate de ctre manager n
urma edinei de analiz, iar prin combinarea celor doua variabile determin nivelul
de risc inerent.
14. efii de servicii, birouri, compartimente din cadrul unitii nscriu valorile
celor dou variabile (impactul sau probabilitatea), precum i nivelul de risc inerent n
Baza de calcul ce va fi ntocmit n 2 exemplare, conform modelului din Anexa 5.
15. efii de servicii, birouri, compartimente din cadrul unitii, n urma unor
consultri cu personalul din subordine, ntocmesc n 2 exemplare un Plan de aciune
pentru minimizarea riscurilor inerente, conform modelului din Anexa 6.
16. efii de servicii, birouri, compartimente din cadrul unitii convoac o
edin de analiz, la care particip ntregul personal de conducere din servicii, birouri,
compartimente avnd ca scop discutarea Planurilor de aciune pentru a vedea dac prin
punerea acestora n aplicare, riscurile inerente vor fi reduse la un nivel care s asigure
realizarea n mod cert a obiectivelor stabilite, iar la sfritul acestei edine de analiz
se va ntocmi un proces-verbal.
17. efii de servicii, birouri, compartimente din cadrul unitii prezint Planul
de aciune managerului.
18. n cazul n care se hotrte completarea sau modificarea Planurilor de
aciune, efii de servicii, birouri, compartimente efectueaz completrile i modificrile
corespunztoare i supun apoi noile Planuri de aciune spre aprobare managerului
unitii.
19. efii de servicii, birouri, compartimente din cadrul unitii aduc la cunot-
ina personalului din subordine Planul de aciune aprobat, n vederea implementrii
aciunilor de minimizare a riscurilor inerente identificate i acceptate.
20. Seful fiecrui nivel ierarhic stabilete pe baza grilei de apreciere menionat
n Anexa 5, nivelul impactului i al probabilitii pentru riscurile reziduale rezultate
dup aplicarea msurilor de minimizare a riscurilor inerente identificate i acceptate,
iar n urma nmulirii celor doua variabile determina nivelul de risc rezidual.
21. efii de servicii, birouri, compartimente , ntocmesc n 2 exemplare, cu
72 de ore nainte de mplinirea termenului de 6 luni de la ultima revizuire a riscurilor
inerente, Situaia privind stadiul implementrii aciunilor de minimizare i evaluarea
riscurilor reziduale din cadrul serviciilor, birourilor, compartimentelor din structura
spitalului, conform modelului din Anexa 7, pe care o vor prezenta spre analiz man-
agerului.
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
22. Managerul unitii analizeaz pe baza Registrului de riscuri prezentat de
sefii de servicii, birouri, compartimente, mpreun cu ntregul personal de conducere
din cadrul unitii, la mplinirea termenului de 6 luni de la ultima revizuire, Situaiile
privind stadiul implementrii aciunilor de minimizare i evaluarea riscurilor reziduale
din cadrul serviciilor, birourilor, compartimentelor din structura unitii pentru a
evalua efectul aciunilor de minimizare i implicit rezultatul gestionrii riscurilor, care
este reliefat de variaia valorii nivelului de risc rezidual fa de valoarea nivelului de
risc inerent, i a stabili msurile corespunztoare n vederea aducerii riscurilor inerente
la un nivel care poate fi tolerat. La sfritul edinei de analiz, se ntocmete ntr-un
singur exemplar, un proces-verbal de ctre secretarul comisiei.
23. efii de servicii, birouri, compartimente nmneaz persoanei care n-
tocmete i actualizeaz Registrul de riscuri exemplarul nr. l al Anexelor 3-7, n ter-
men de 48 de ore de la nregistrarea, avizarea sau aprobarea documentelor respective,
pstrnd exemplarul nr.2 al acestor anexe.
24. efii de servicii, birouri, compartimente nmneaz persoanei care ntocmete
i actualizeaz Registrul de riscuri, la terminarea fiecrei edine de analiz avnd ca
tem gestionarea riscurilor, procesul-verbal al edinei respective.
Procesele-verbale redactate cu ocazia edinelor referitoare la gestionarea
riscurilor se pstreaz de ctre persoana care le-a redactat sau la nivelul ierarhic din
care aceasta face parte.
II. CU PRIVIRE LA INTQCMIREA I ACTUALIZAREA REGISTRULUI DE
RISCURI
1. Persoana ncadrat la poziia _____din statul de funcii al unitii
constituie un dosar care va cuprinde toate documentele primite, referitoare la
ntocmirea i actualizarea Registrului de riscuri.
2. Persoana ncadrat la poziia _____ din statul de funcii al unitii
deschide Registrul de riscuri ntr-un singur exemplar i efectueaz nscrierile n acest
registru n termen de 72 de ore de la primirea exemplarului nr. l al Anexelor 3-7, pe
baza datelor din aceste anexe.
3. Completarea i actualizarea Registrului de riscuri se va face numai
de ctre persoana ncadrat la poziia ______ din statul de funcii al unitii.
4. La sfritul fiecrei pagini a Registrului de riscuri se va nscrie obligatoriu
meniunea "INTOCMIT" cu precizarea numelui i prenumelui, urmat de semntura
persoanei care completeaz i actualizeaz Registrul de riscuri.
5. Persoana ncadrat la poziia _____ din statul de funcii al universitii va
colora dup completare coloanele 7 i 13 ale Registrului de riscuri, pentru fiecare
poziie, cu urmtoarele culori corespunztor urmtoarelor intervale valorice, astfel:
a) culoarea verde pentru intervalul cuprins ntre (1-3), reprezentnd risc sczut;
b) culoarea galbena pentru intervalul cuprins ntre (3-6), reprezentnd risc
mediu;
c) culoarea roie pentru intervalul cuprins intre (6-9), reprezentnd risc ridicat.
5. RESPONSABILITATI
1 M a n a g e r u l s p i t a l u l u i avizeaz Tabelul cuprinznd obiectivele
i riscurile asociate acestora, i Situaia privind stadiul implementrii
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
aciunilor de minimizare i evaluarea riscurilor reziduale, ntocmite de efii
de servicii, birouri, compartimente.
2 M a n a g e r u l s p i t a l u l u i verific semestrial revizuirea riscurilor
inerente i actualizarea Registrului de riscuri.
3 Managerul spitalului din aprob Planurile de aciune pentru minimizarea
riscurilor inerente.
4. efii de servicii, birouri, compartimente din cadrul uitii , analizeaz obiect-
ivele specifice pe care le au de ndeplinit, n vederea identificrii riscurilor inerente
corespunztoare acestor obiective i stabilirii nivelului impactului, al probabilitii i al
riscului inerent.
5. efii servicii, birouri, compartimente verific Planurile de aciune pentru
minimizarea riscurilor inerente n faza de propunere, iar dup aprobarea acestora mon-
itorizeaz modul de punere n practic de ctre personalul din subordine.
6. efii de servicii, birouri, compartimente analizeaz impactul i probabilitatea,
dup punerea n practica a Planurilor de aciune pentru minimizarea riscurilor inerente,
n vederea determinrii nivelului acestora i calculrii nivelului de risc rezidual.
7. efii de servicii, birouri, compartimente, verific modul cum au fost completate
coloanele Registrului de riscuri, precum i concordanta dintre coloanele respective.
8. efii de servicii, birouri, compartimente respect termenul de revizuire
semestrial a riscurilor inerente identificate i acceptate n cadrul unitii .
9 efii de servicii, birouri, compartimente verific existenta tuturor docu-
mentelor ce stau la baza nscrierilor din Registrul de riscuri.
10. Persoanele care utilizeaz aceast procedur aplic forma iniial, precum
i varianta/variantele revizuit/revizuite de la data intrrii n vigoare a acesteia/acest-
ora.
6. DISPOZITII FINALE
a) Procedura nsoit de Anexele 3-7 va fi difuzat personalului care execut
sau particip la ntocmirea i actualizarea Registrului de riscuri de ctre sefii de c ser-
vicii, birouri, compartimente.
b) Actuala procedur va fi revizuit n cazul cnd apar modificri organizat-
orice sau ale reglementarilor legale cu caracter general i intern pe baza crora se n-
tocmete i se actualizeaz Registrul de riscuri.
c) Pe perioada absentei de la serviciu a persoanelor care utilizeaz prezenta
procedur n forma iniial sau revizuit, aplicarea acesteia se va realiza i de n-
locuitorii acestor persoane.
d) Anexele 1 i 2 se pstreaz de ctre efii de de servicii, birouri, com-
partimente.
e) Aceasta procedura se aplica ncepnd cu data de___________________.
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
7. ANEXE
Anexa 1 - Lista de difuzare a procedurii.
Anexa 2 - Lista reviziilor.
Anexa 3 - Model de List cu activitile desfurate n cadrul . ....................
(unitii, serviciului, biroului, compartimentului)
Anexa 4 - Model de Tabel cuprinznd obiectivele specifice i riscurile inerente
asociate, la nivelul . .................................................................(unitii,
serviciului, biroului, compartimentului)
Anexa 5 - Model de Baz de calcul pentru evaluarea riscurilor inerente iden-
tificate n cadrul. .................................. (uniitii, catedrei, facultii,
serviciului, biroului, compartimentului)
Anexa 6 - Model de Plan de aciune pentru minimizarea riscurilor inerente
identificate n cadrul. .......................................................... (unsitii,
serviciului, biroului, compartimentului)
Anexa 7 - Model de Situaie privind stadiul implementrii aciunilor de minimizare
i evaluarea riscurilor reziduale din cadrul.............................. (unitii,
serviciului, biroului, compartimentului)
RRR
REGISTRULUI DE RISCURI
Procedura pentru ntocmirea i actualizarea Registrului de riscuri
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
Anexa nr. 1
SPITALUL DE PSIHIATRIE SI PENTRU MASURI DE SIGURANTA
PADURENI GRAJDURI
REGISTRU DE RISCURI
N
r
.
c
r
t

O
b
i
e
c
t
i
v
u
l

R
i
s
c
u
l
/
R
i
s
c
u
r
i
l
e

i
n
e
r
e
n
t
/
i
n
e
r
e
n
t
e

p
e
n
t
r
u

f
i
e
c
a
r
e
o
b
i
e
c
t
i
v
I
m
p
a
c
t
u
l

a
f
e
r
e
n
t

r
i
s
c
u
l
u
i

i
n
e
r
e
n
t
P
r
o
b
a
b
i
l
i
t
a
t
e
a

p
r
o
d
u
c
e
r
i
i

r
i
s
c
u
l
u
i

i
n
e
r
e
n
t

N
i
v
e
l
u
l

d
e

r
i
s
c

i
n
e
r
e
n
t

(
c
o
l
.
3
x

c
o
l

4
)
A
c

i
u
n
e
a

d
e

m
i
n
i
m
i
z
a
r
e

r
i
s
c
u
l
u
i
/
r
i
s
c
u
r
i
l
o
r

i
n
e
r
e
n
t
/
i
n
e
r
e
n
t
e
S
t
a
d
i
u
l

d
e

i
m
p
l
e
m
e
n
t
a
r
e

a

a
c

i
u
n
i
l
e

d
e

m
i
n
i
m
i
z
a
r
e

I
m
p
a
c
t
u
l

a
f
e
r
e
n
t

r
i
s
c
u
l
u
i

r
e
z
i
d
u
a
l

P
r
o
b
a
b
i
l
i
t
a
t
e
a

p
r
o
d
u
c
e
r
i
i

r
i
s
c
u
l
u
i

r
e
z
i
d
u
a
l

N
i
v
e
l
u
l

d
e

r
i
s
c

r
e
z
i
d
u
a
l

(
c
o
l
.
8
x

c
o
l
.
.
9
)
R
e
s
p
o
n
s
a
b
i
l
u
l

d
e

r
i
s
c

D
a
t
a

u
l
t
i
m
e
i

r
e
v
i
z
i
i

a

r
i
s
c
u
l
u
i

i
n
e
r
e
n
t

0 1 2 3 4 5 6 7 8 9 10 11 12
ntocmit
_____________
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
16
Anexa nr. 1
SPITALUL DE PSIHIATRIE SI PENTRU MASURI DE
SIGURANTA
____________________________________________
(denumirea serviciului, biroului, compartimentului)
LISTA
de difuzare a procedurii
Nr.
crt.
Funcia Numele i
prenumele
Semntura Data
lurii la
cunotin
0 1 2 3 4
1
2
3
4
5
6

................................................................
( denumirea funciei sefului nivelului ierarhic
al structurii unde s-a elaborat procedura)
......................................................
(Numele i prenumele, semntura
efului structurii)
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
17
Anexa nr. 2
SPITALUL DE PSIHIATRIE SI PENTRU MASURI DE
SIGURANTA PADURENI GRAJDURI
___________________________________________
(denumirea serviciului, biroului, compartimentului)
LISTA REVIZIILOR
Nr.
crt.
Natura modificrii Cauza modificrii Data intrrii
n vigoare
0 1 2 3
1 Varianta iniial - -
2 Revizuirea.....
(se precizeaz partea
din procedura care se
revizuiete)
Modificarea, completarea sau
abrogarea..............
(se nscrie reglementarea
organizatoric sau legislativ
legal, cu caracter general sau
intern, care se modific sau se
abrog)
3 Idem idem
................................................................
( denumirea funciei efului nivelului ierarhic
al structurii unde s-a elaborat procedura)
......................................................
(Numele i prenumele, semntura
efului structurii)

6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
18
LISTA Anexa 3
activitilor desfurate n cadrul .
........ (denumirea serviciului, biroului, compartimentului)
Nr.
crt.
Denumirea activitii Denumirea postului cruia
ii corespunde activitatea
Poziia postului n
statul de funcii
0 1 2 3
1
2
3
4
5

Nota: n aceast list vor fi nscrise i activitile desfurate de personalul din subordine, care nu se
regsesc n fisele posturilor.
INTOCMIT
......................................................
(Numele i prenumele, semntura
efului structurii)

6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
19
TABEL Anexa 4
cuprinznd obiectivele specifice i riscurile inerente asociate la nivelul .
........................................................................................................ serviciului, biroului, compartimentului)
Nr.
crt.
Denumirea
obiectivelo
r specifice
Denumirea activitii /activitilor
corespunztoare obiectivelor
specifice
Denumirea riscurilor
inerente asociate
obiectivelor i activitilor
corespunztoare acestora
0 1 2 3
1
2
3
Nota:
1.
Col. 2 trebuie s fie identic cu col. 1 din Anexa 3;
Fiecrei activiti desfurate i va corespunde obligatoriu cel puin un risc inerent;
n acest tabel vor fi incluse i acele obiective identificate, ce nu sunt precizate n Regulamentul de
Organizare i Funcionare.

INTOCMIT
......................................................
(Numele i prenumele, semntura
efului structurii)
Anexa nr. 5
BAZA DE CALCUL
pentru evaluarea riscurilor inerente identificate n
cadrul. ...........................................................
(denumirea serviciului, biroului, compartimentului)
Nr.
crt.
Denumirea riscurilor
inerente
Impactul aferent
riscului inerent
Probabilitatea
aferent riscului
inerent
Nivelul de risc
inerent
(col. 2 x col. 3)
0 1 2 3 4
1
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
2
3
4
5
NOTA: 1. Impactul va fi apreciat pe baza unei scri de evaluare astfel:
1 = nivel sczut al impactului;
2 = nivel mediu al impactului;
3 = nivel ridicat al impactului.
2. Probabilitatea va fi apreciata pe baza unei scri de evaluare identice:
1 = nivel sczut al probabilitii;
2 = nivel mediu al probabilitii;
3 = nivel ridicat al probabilitii.
3. Nivelul fiecrei variabile va fi stabilit pe baza datelor existente n cadrul componenei organiz-
atorice, avnd n vedere frecvena cu care s-au manifestat riscurile respective ntr-un interval de
timp anterior, ori anticiprile de manifestare pentru perioada urmtoare.
4. Col. l trebuie s fie identic cu col. l din Anexa 6.
5. Scrile de evaluare pentru impact i probabilitate pot fi detaliate conform meniunilor din
subsolul paginii 8 a standardului.
INTOCMIT
....................................................................
......................................................
(Numele i prenumele, semntura )

_______________________________________________
serviciul, biroul, compartimentul)
APROB
Manager
Dr.


PLANUL DE ACIUNE
pentru minimizarea riscurilor inerente identificate n cadrul
___________________________________
(serviciul, biroul, compartimentul)
Nr.
crt.
Denumirea riscurilor
inerente
Denumirea aciunii de
minimizare a riscului
inerent
Persoana/persoanele
responsabile cu
implementarea aciunii de
minimizare a riscului
inerent
Data limita de
implementare a
aciunii de
minimizare a
riscului inerent
0 1 2 3 4
1
2
3
20
6oteo uth the oemo versoo o|
Io||x Prc PDf 6d|tcr
Jo remove ths ootce, vst:
uuu.ceo.com/oolock.htm
21

NOTA:
Col. 1 trebuie s fie identic cu col.1 din Anexa 5;
n col. 3 se precizeaz funcia, numele i prenumele persoanei/persoanelor responsabila/responsabile de
implementare.

INTOCMIT
_________________
( funcia, numele i prenumele, semntura)