Procedura de Sistem Managementul Riscurilor Final

AGENIA NAIONAL DE ADMINISTRARE FISCAL
MANAGEMENTUL RISCURILOR
PROCEDUR DE SISTEM
Procedura de sistem managementul riscurilor instrumentul de lucru care faciliteaz gestionarea riscurilor ntr-un mod controlat i eficient.
Agenia Naional de Administrare Fiscal
Scopul
Abordarea unitar a riscurilor sub aspectul:
Identificrii;
Analizei;
Evalurii;
Gestionrii.
Procedura definete:
aciunile
i responsabilitile structurilor funcionale i persoanelor implicate n derularea procesului de management al riscurilor; descrie modalitatea practic de aducere la ndeplinire a acestora pentru a asigura ndeplinirea obiectivelor generale i specifice ale A.N.A.F.
Descrierea procedurii
Etape Responsabiliti Formulare
Etape:
1.
2.
3. 4. 5. 6.
7.
Identificarea riscurilor Analiza riscurilor Estimarea riscurilor Evaluarea riscurilor Controlul riscurilor Monitorizarea riscurilor Revizuirea i raportarea riscurilor
Etapa I Identificarea riscurilor
reprezint pilonul de baz al ntregului proces;
presupune identificarea pericolelor / ameninrilor poteniale sau reale care pot afecta / au afectat parial sau total ndeplinirea obiectivelor generale i/sau specifice.
Scopul identificrii riscurilor
Anticiparea riscurilor i includerea informaiilor despre acestea n procesele decizionale.

Faze: identificarea iniial a riscurilor; identificarea continu i permanent a riscurilor.
Paii parcuri pentru identificarea riscurilor
Pasul 1 : Inventarierea tuturor proceselor/activitilor desfurate la nivelul structurii funcionale; procesele/activitile sunt detaliate n aciuni/operaiuni; riscurilor care pot s apar n derularea normal a proceselor/activitilor desfurate i care ar putea afecta ndeplinirea total sau parial a obiectivelor stabilite; riscurilor care s-au materializat i se pot repeta n viitor, dac nu se aplic msuri adecvate de gestionare a lor;
Pasul 2 Definirea riscurilor

Trebuie inclus cauza producerii riscului i impactul. Exemplu:
Angajatii finalizeaz lucrrile cu ntrziere, ceea ce va avea ca efect depirea termenului de ntocmire a raportului final.
Pasul 3: Identificarea cauzelor care pot genera evenimentele
Exemplu: Nivel de pregtire continu insuficient / neadecvat necesitilor reale conform activitilor desfurate de structur/ entitate; Fluctuaii de personal; Lipsa motivaiei personalului existent.
Pasul 4: Stabilirea zonelor cu potenial ridicat n apariia i manifestarea riscurilor
Procese/activiti vulnerabile.
Etapa a 2-a
Analiza riscurilor
Persoana care a identificat un risc

analizeaz riscul identificat, pentru a determina: a) n ce msur este un risc sau o ficiune; b) dac, n cazul materializrii, riscul identificat poate afecta negativ realizarea obiectivelor. definete corect riscul
1.
2.
3. 4.
stabilete cauzele care genereaz riscul; formuleaz o opinie cu privire la msurile care trebuie luate pentru atenuarea riscului identificat; completeaz n mod corespunztor Formularul de alert la risc;
5.
6.
transmite Formularul de alert la risc ctre responsabilul cu riscurile.

Etapa a 3-a Estimarea riscurilor (evaluarea preliminar)
Responsabil cu riscurile
Persoana din cadrul unei structuri funcionale de la nivelul aparatului propriu al A.N.A.F., al A.N.V., al G.F./ de la nivelul fiecrei uniti teritoriale subordonate. Este desemnat de conductorii acestora s ndeplineasc activitile specifice procesului de management al riscurilor.
Responsabilul cu riscurile
1.
2.
3.
Evalueaz preliminar riscurile - similar evalurii definitive realizate de GGR colecteaz formularele de alert la risc; inventariaz riscurile identificate i le grupeaz pe categorii; dup analiza fiecrui formular de alert la risc face propuneri pentru:
a) clasarea formularului de alert la risc, dac riscul este neglijabil (nerelevant);
b) transferarea riscului la nivelurile superioare ale managementului. (a) riscul afecteaz un obiectiv general al entitii publice, comun mai multor structuri funcionale din cadrul acesteia; (b) factorul de risc este extern structurii funcionale n cauz iar msurile de atenuare i de control al riscului exced cadrului legal i reglementrilor interne care stabilesc competena structurii n cauz; (c) resursele sunt insuficiente;
c) reinerea spre analiz i investigaii suplimentare a riscurilor asociate activitilor desfurate la nivelul structurii funcionale, caz n care procedeaz la:
estimarea preliminar a anselor de apariie/repetare a riscurilor; estimarea preliminar a impactului asupra ndeplinirii obiectivelor; estimarea preliminar a expunerii la risc; completarea n mod corespunztor a formularelor de alert la risc.
d) n funcie de rezultatul estimrii preliminare, responsabilul cu riscurile propune GGR una dintre urmtoarele alternative:
acceptarea
riscurilor; monitorizarea riscurilor; evitarea riscurilor; transferul riscurilor; tratarea riscurilor.
Etapa a 4-a
Evaluarea riscurilor
Importan permite o ierarhizare a riscurilor i definirea, pe aceasta baz, a prioritilor, n vederea limitrii apariiei/repetrii unor riscuri majore sau critice. permite conductorilor structurilor funcionale/entitii publice s pun n balan consecinele pozitive i negative ale ameninrilor identificate, fapt care i ajut s ia deciziile cele mai potrivite pentru atingerea obiectivelor, stabilindu-i astfel reacia la risc.
Grupul de Gestionare a Riscurilor (GGR)
Acesta va fi format din : conductorul structurii/entitii publice; conductorii compartimentelor din cadrul structurii/entitii publice; responsabilul cu riscurile.
Conductorul structurii/entitii publice

Stabilete data la care se convoac GGR, dup ce a analizat:
dosarul cu formularele de alert la risc;
rapoartele elaborate de responsabilii cu monitorizarea implementrii aciunilor/msurilor de control.
Desfurarea edinei de analiz a riscurilor

Membrii GGR: analizeaz propunerile de clasare pentru riscurile considerate neglijabile de ctre responsabilul cu riscurile; analizeaz propunerile de transfer a riscurilor la nivelul ierarhic imediat superior sau la nivelul de competen care le poate controla, n cazul n care: (a) riscul afecteaz un obiectiv general al entitii, comun mai multor structuri din cadrul acesteia; (b) factorul de risc este extern structurii funcionale n cauz iar msurile de atenuare i de control al riscului exced cadrului legal i reglementrilor interne care stabilesc competena structurii n cauz; (c) resursele sunt insuficiente.
1.
2.
3. consult rapoartele de audit public intern pentru a revedea recomandrile formulate de auditori i extrag riscurile identificate de acetia n cadrul ultimei misiuni de audit de asigurare/evaluare; 4. definitiveaz evaluarea preliminar a expunerii la risc realizat de responsabilul cu riscurile; 5. ierarhizeaz riscurile stabilind astfel o prioritizare a acestora din perspectiva aplicrii aciunilor/msurilor de control intern.
Probabilitatea de apariie/repetare a riscului

Punctaj 1 Nivel Probabilitate Neglijabil Explicaii Realizare improbabil pe o perioad lung de timp - 3-5 ani (nu s-a ntmplat pn n prezent) Realizare improbabil pe o perioad medie de timp - 1-3 ani. (nu s-a ntmplat n ultimii doi ani) Ameninarea se manifest anual sau mai rar (nu s-a ntmplat n ultimul an); Ameninarea se manifest lunar sau mai rar (s-a ntmplat de cteva ori n ultimul an) Ameninarea se manifest de mai multe ori pe lun/ zilnic sau chiar mai des.
Redus
3 4 5
Medie Ridicat Foarte ridicat/ permanent
Impactul asupra ndeplinirii obiectivelor n cazul materializrii riscurilor

Punctaj Nivel impact Nesemnificativ Minor Explicaii
1 2
Materializarea amenintrii nu va avea aproape niciun impact asupra structurii functionale/entittii publice. Materializarea amenintrii va avea ca efect afectarea usoar a ndeplinirii obiectivelor (va fi necesar un efort minim pentru remedierea problemelor generate). Producerea amenitrii va avea efecte negative perceptibile, desi neglijabile ar putea fi afectat doar imaginea structurii functionale/entittii publice fiind necesar alocarea unui numr semnificativ de resurse pentru remediere. Materializarea amenitrii ar putea duce la afectarea grav a ndeplinirii obiectivelor si la diminuarea credibilittii externe a structurii functionale/entittii publice.
Semnificativ
Major
Critic
Producerea amenintrii are ca rezultat compromiterea total a realizrii obiectivelor structurii functionale/entittii publice.
Evaluarea expunerii la risc
Expunerea la risc
probabilitate x impact
Nivelurile de expunere la risc: 1 redus 1-5 2 moderat 6- 9 3 medie 10-14 4 ridicat 15-19 5 critic 20-25
Calificativele riscurilor
1 neglijabile (nerelevante) 2 acceptabile 3 semnificative 4 majore 5 critice
consemneaz n Procesul-verbal al edinei de analiz a riscurilor toate deciziile luate; transmite fomularele de alert la risc ctre nivelurile de competen la care s-a convenit transferul; arhiveaz formularele de alert la risc pentru riscurile clasate; completeaz n mod corespunztor Registrul riscurilor ntocmit la nivelul structurii funcionale; listeaz i arhiveaz un exemplar al Registrului riscurilor.
Tolerana la risc Cantitatea de risc pe care entitatea este pregtit s o accepte la un anumit moment. La stabilirea toleranei la risc trebuie avut n vedere gsirea unui echilibru ntre costul impactului (costul eliminrii consecinelor materializrii riscului) i costul msurilor de control al riscurilor. n situaia n care nivelul expunerii la riscul inerent este mai mare dect limita disponibilitii la risc sunt necesare msuri de control, astfel nct riscul rezidual s aib o expunere cel mult egal cu limita de toleran admis.
Stabilirea nivelului de toleran

Nivel Expunere 15 Redus Nivel Toleran Explicaii Ridicat Nu necesit nicio msur de control
69 Moderat
10 15 Medie/ Ridicat 16 25 Critic
Acceptabil
Sczut
Necesit msuri de control pe termen mediu/ lung

Necesit msuri de control pe termen scurt
Neacceptabil
Necesit msuri de control urgente
Etapa a 5-a Controlul riscurilor (rspunsul la risc)
Persoana care a identificat un risc formuleaz propuneri de aciuni/msuri de control, a cror implementare s asigure prevenirea apariiei/ repetrii riscului i atenuarea/eliminarea impactului produs prin materializarea ameninrii.
n cazul tratrii riscurilor, GGR identific msurile posibil de luat care ar asigura un control satisfctor al acestora din perspectiva raportului cost/beneficiu.
Stabilirea atitudinii fa de risc presupune:

1. Subetapa de analiz a proceselor de control existente nicio form de control exercitat procese parial adecvate procese adecvate cea mai bun practic 2. Subetapa de evaluare a expunerii la risc n cazul riscurilor reziduale - evaluarea probabilitii i a impactului, ulterior exercitrii unor forme de control
Observaie
n cadrul edinelor de analiz a riscurilor, pentru fiecare risc identificat, evaluat i analizat din perspectiva proceselor de control existente membrii GGR decid cu privire la tipul de Rspuns adecvat: acceptarea monitorizarea eliminarea circumstanelor care genereaz riscul transferul tratarea
Membrii GGR fac propuneri privind: termenele limit pentru implementarea aciunilor/msurilor stabilite; responsabilul cu monitorizarea implementrii aciunilor/msurilor de control.
Decizia final cu privire la alegerea tipului de rspuns adecvat i la desemnarea responsabilului cu monitorizarea implementrii aciunilor/msurilor stabilite, aparine conductorului structurii funcionale.
Responsabilului cu riscurile
consemneaz n Procesul-verbal al edinei de analiz a riscurilor toate deciziile luate n legtur cu controlul riscurilor; transmite responsabililor desemnai cu monitorizarea implementrii aciunilor/msurilor de control intern, copii ale Formularelor de alert la risc; completeaz/actualizeaz n mod corespunztor Registrul riscurilor de la nivelul structurii funcionale; listeaz i arhiveaz un exemplar al Registrului riscurilor.
Etapa a 6-a Monitorizarea implementrii aciunilor / msurilor de control
Responsabilul cu monitorizarea
ntocmete Planul de aciune pentru monitorizarea implementrii aciunilor/msurilor de control; solicit convocarea GGR pentru aprobarea Planului; ntocmete Fia de urmrire a riscurilor; monitorizeaz implementarea aciunilor/msurilor de control; n cazul n care apar dificulti n implementarea aciunilor/msurilor de control propune reconsiderarea msurilor/termenelor; elaboreaz informri/rapoarte pe care le transmite responsabilului cu riscurile.
Grupul de gestionare a riscurilor (GGR)
analizeaz stadiul implementrii aciunilor/ msurilor de control; cnd este cazul, stabilete alte msuri/ aciuni de control i termene pentru implementarea acestora.
consemneaz
n Procesul-verbal al edinei toate deciziile luate; transmite responsabililor cu monitorizarea implementrii, modificrile survenite n legtur cu termene i/sau msuri luate.
Etapa a 7-a Revizuirea i raportarea riscurilor
Grupul de Gestionare a Riscurilor (GGR) analizeaz noile riscuri raportate, precum i modificrile produse i consemnate n Fiele de urmrire n legtur cu evoluia riscurilor identificate iniial; revizuiete calificativele riscurilor reziduale; procedeaz la o reierarhizare a riscurilor, ca rezultat al ajustrii limitelor de toleran pe baza reevalurii riscurilor reziduale.
Consemneaz n Procesul-verbal al edinei toate deciziile adoptate; Actualizeaz n mod corespunztor Registrul riscurilor; Trimestrial, ntocmete rapoarte cu privire la stadiul i evoluia procesului de management al riscurilor pe care le nainteaz conducerii structurii.
Responsabiliti privind gestionarea riscurilor
Personalul structurilor funcionale

particip la inventarierea proceselor/activitilor/operaiunilor realizate la nivelul structurilor organizatorice n cadrul crora i desfoar activitatea; identific i definete riscurile; formuleaz propuneri de aciuni/msuri de control intern pentru riscurile identificate, pe care le consemneaz n Formularul de alert la risc; Particip la implementarea aciunilor/msurile de control,
potrivit competenei stabilite de GGR.

(1) Particip la inventarierea proceselor/activitilor/ operaiunilor realizate la nivelul structurii organizatorice/entitii publice n cadrul creia i desfoar activitatea; (2) Identific i definete riscurile; (3) Formuleaz propuneri de aciuni/msuri de control pentru riscurile identificate, pe care le consemneaz n Formularul de alert la risc; (4) Colecteaz, nregistreaz i analizeaz Formularele de alert la risc i propune GGR clasarea, transferul sau reinerea pentru analiz a riscurilor asociate activitilor realizate la nivelul structurii funcionale;
Responsabilul cu riscurile (2)

(5) Grupeaz pe categorii riscurile identificate de personalul structurii funcionale/entitii publice i cele transferate de la alte structuri organizatorice; (6) Evalueaz preliminar riscurile identificate i reinute pentru analiz n cadrul structurii organizatorice; (7) Transmite responsabililor cu riscurile de la nivelurile de competen la care s-a convenit, Formularele de alert la risc i documentaia aferent pentru riscurile transferate; (8) Transmite periodic conductorului structurii funcionale, la termenele stabilite de GGR sau ori de cte ori consider necesar, dosarul cu riscurile noi identificate, i rapoartele privind monitorizarea implementrii msurilor de control intern; (9) ntocmete ordinea de zi i organizeaz edinele de analiz i evaluare a riscurilor;
Responsabilul cu riscurile (3)

(10) Transmite responsabililor desemnai cu monitorizarea implementrii aciunilor/msurilor de control intern, copii al Formularelor de alert la risc i documentaia aferent; (11) Redacteaz procesele-verbale ale edinelor de analiz a riscurilor, asigur completarea, listarea i arhivarea Registrului riscurilor, atunci cnd este cazul; (12) Elaboreaz raportul semestrial cu privire la stadiul implementrii aciunilor/msurilor dispuse pentru controlul riscurilor precum i la progresele nregistrate n derularea procesului de management al riscurilor la nivelul structurii organizatorice; (13) Arhiveaz Formularele de alert la risc.
Responsabilul cu monitorizarea implementrii

actiunilor/msurilor de control al riscurilor

deschide Fiele de urmrire a riscului; coordoneaz activitile de punere n aplicare a aciunilor/msurilor de control al riscurilor stabilite de GGR n cadrul edinelor de analiz a riscurilor. monitorizeaz aplicarea aciunilor i msurilor de control; ntocmete raportri periodice asupra stadiului implementrii aciunilor i msurilor de control; propune noi aciuni/msuri n implementare care nu au fost anticipate iniial.
Grupul de gestionare a riscurilor

Definitiveaz evaluarea preliminar a riscurilor realizat de responsabilul cu riscurile; Decide cu privire la propunerile formulate de responsabilul cu riscurile in legtur cu: - soluia de clasare a riscurilor neglijabile; - transferarea riscurilor la nivelul ierarhic imediat superior sau la nivelul de competen care le poate controla n situaiile care impun acest mod de abordare; Decide cu privire la tipul de rspuns adecvat pentru fiecare risc identificat i evaluat; Analizeaz riscurile raportate i modificrile aprute n evoluia riscurilor iniiale; Revizuiete calificativele riscurilor reziduale i reprioritizeaz riscurile, reajustnd limitele de toleran pentru riscurile mai puin prioritare;
Grupul de gestionare a riscurilor (2)

Elaboreaz profilul de risc al structurii organizatorice; Analizeaz stadiul implementrii aciunilor i msurilor de control; Decide asupra aciunilor necesare implementrii recomandrilor/msurilor formulate/dispuse prin rapoartele ntocmite de structura de audit public intern/Curtea de Conturi; Propune msuri/aciuni de control, termene de implementare i responsabili cu monitorizarea implementrii; Decide nchiderea riscurilor n condiiile n care msurile/aciunile de control implementate au fost eficiente i au avut ca efect atenuarea riscurilor.
Conductorul structurii/ entitii publice

Asigur cadrul organizaional i procedural necesar derulrii procesului de management al riscurilor; Numete responsabilul cu riscurile; Stabilete data la care se convoac GGR; Conduce edinele de analiz i evaluare a riscurilor; Decide cu privire la:
soluia clasrii riscurilor considerate neglijabile i a transferului ctre nivelurile superioare de competen a riscurilor care nu pot fi controlate satisfctor la acest nivel de competen; alegerea tipului adecvat de rspuns la risc.
Numete responsabilul cu monitorizarea implementrii aciunilor/msurilor de control al riscurilor;

Conductorul structurii/ entitii publice (2)

Aprob raportul semestrial cu privire la desfurarea procesului de gestionare a riscurilor la nivelul structurii funcionale a crei activitate o coordoneaz; Semneaz Registrul riscurilor ulterior actualizrii nregistrrilor efectuate de ctre responsabilul cu riscurile, conform deciziilor luate n cadrul edinelor de analiz a riscurilor. Analizeaz informaiile/datele/aspectele cuprinse n rapoartele semestriale ntocmite de Secretariatul Comisiei, n legtur cu stadiul implementrii i progresele nregistrate n evoluia procesului de management al riscului, la nivelul entitii a crei activitate o coordoneaz. Dispune asupra aciunilor/msurilor necesare implementrii i derulrii n condiii normale a procesului de gestionare a riscurilor la nivelul entitii a crei activitate o coordoneaz.
Comisia Identific, analizeaz, evalueaz i prioritizeaz riscurile care pot afecta atingerea obiectivelor generale i funcionarea de ansamblu a A.N.A.F.: Analizeaz i dezbate coninutul rapoartelor semestriale cu privire la desfurarea procesului de management al riscurilor la nivelul sistemului A.N.A.F.; Decide asupra necesitii revizuirii procedurii; Elaboreaz o informare i o prezint Preedintelui A.N.A.F.
Secretariatul Comisiei ntocmete i actualizeaz Registrul riscurilor la nivel centralizat, prin agregarea datelor/informaiilor cuprinse n Registrul riscurilor ntocmit la nivelul fiecrei structuri funcionale organizate la nivelul A.N.A.F.; Prezint periodic informri Comisiei cu privire la derularea i progresele nregistrate n implementarea managementului riscului, pe baza informaiilor primite de la structurile funcionale din cadrul A.N.A.F. i a unitilor subordonate Ageniei; Revizuiete procedura, conform deciziei Comisiei.
Vicepreedinii ANAF/ Secretar General

Analizeaz i avizeaz rapoartele semestriale privind derularea procesului de management al riscurilor la nivelul structurilor funcionale a cror activitate o coordoneaz; Dispun msuri/aciuni de control intern pentru contracararea riscurilor transferate spre competent gestionare, precum i termene pentru implementarea acestora.
Subcomisiile
Transmit Secretariatului Comisiei rapoarte semestriale cu privire la evoluia i progresele nregistrate n derularea procesului de management al riscurilor la nivelul unitilor unde au fost constituite.
Formulare
Formalizarea procedurii managementului riscurilor

Formulare completate: Formular de alert la risc; Proces-verbal al edinei de analiz a riscurilor; Fia de urmrire a riscului; Registrul riscurilor asociate activitilor structurii funcionale/entitii publice.
Formular de alert la risc

Se ntocmete: n derularea procedurii se vor completa dou astfel de formulare: Persoana care a identificat riscul completeaz un formular, pe care l transmite semnat responsabilului cu riscurile. Responsabilul cu riscurile analizeaz formularul primit i completeaz alt formular.
Ambele formulare vor fi analizate n cadrul edinelor de analiz a riscurilor.

Circul: Primul formular circul de la persoana care a identificat riscul ctre responsabilul cu riscurile; Al doilea formular circul de la responsabilul cu riscurile ctre Grupul de Gestionare a Riscurilor (GGR).
Se arhiveaz: la structura funcional care a identificat riscul; de ctre responsabilul cu riscurile.
Proces-verbal al edinei de analiz a riscurilor

Se ntocmete: - de ctre responabilul cu riscurile. Circul: - la membrii GGR i conductorul structurii/entitii publice.
Se arhiveaz: - de ctre responsabilul cu riscurile

Fia de urmrire a riscului Se ntocmete: - de responsabilul cu monitorizarea implementrii aciunilor/msurilor de control intern pentru fiecare risc supus "tratrii"; Circul: - st la baza ntocmirii de informri/rapoarte care sunt transmise ctre responsabilul cu riscurile. Se arhiveaz: - de responsabilul cu monitorizarea implementrii aciunilor/msurilor de control intern
Registrul riscurilor asociate activitilor structurii funcionale/entitii publice Se ntocmete: - de responsabilul cu riscurile/persoana responsabil pentru activitatea de control managerial.
Circul: - pentru semnare la conductorul entitii publice. Se arhiveaz: - de ctre responsabilul cu riscurile.
Diagrama de proces pentru realizarea procedurii
Managementul Riscurilor
INTRRI
Acte normative prin care se reglementeaz obiective, misiuni, atribuii etc. Documente de politici publice ; ROF i alte reglementri interne ; Standardele internaionale de control intern ; Metodologie de implementare a standardului privind managementul riscurilor ; ndrumar metodologic pentru dezvoltarea sistemelor de control intern.
Structura organizatoric Stabilete un sistem de obiective generale/specifice Identific procesele/activitile desfurate Detaliaz procesele/activitile n aciuni/operaiuni
Persoana care identific riscul
Analizeaz preliminar i definete riscul; Identific cauzele i circumstanele care favorirzaz apariia/repetarea riscului; Formuleaz o opinie cu privire la msurile de control; Completeaz Formularul alert la risc i l transmite responsabilului cu riscurile
Colecteaz i analizeaz Formularele de Alert la risc i documentaiile aferente; Propune: clasarea, transferul sau reinerea riscurilor pentru investigaii suplimentare; Evalueaz preliminar riscurile Propune atitudinea fa de risc ; ntocmete Ordinea de zi i organizeaz edinele de analiz i evaluare a riscurilor.
Conductorul structurii funcionale/entitii publice Formulare de alert la risc i documentaiile aferente
Recomandri/msuri formulate-dispuse prin rapoartele structurii de audit public intern/Curii de Conturi, care urmeaz a fi implementate Rapoarte de monitorizare a modului de implementare a aciunilor/msurilor de control
analizeaz dosarul cu riscurile identificate, rapoartele de monitorizare i rapoartele structurii de audit/ Curii de Conturi pentru a stabili msurile i aciunile necesare implementrii recomandrilor/msurilor; stabilete data la care se convoac GGR n edin ordinar/extraordinar.
GGR la nivelul structurii funcionale/entitii publice Analizeaz i decide asupra soluiiilor de clasare propuse; Delibereaz i decide asupra riscurilor propuse pentru transfer ; Analizeaz rapoartele de audit i reine riscurile identificate; Ierarhizeaz riscurile i elaboreaz profilul de risc; Propune i adopt aciunile/msurile de control al riscurilor ; Propune responsabilii cu monitorizarea implementrii msurilor de control ; Dezbate stadiul implementrii msurilor de control, hotrte asupra coreciilor care se impun ; Revizuiete calificativele acordate riscurilor i expunerea la risc pentru riscurile reziduale.
Responsabilii cu riscurile de la nivelul ierarhic imediat superior Proces-verbal al edinei de analiz a riscurilor Documentaia anex
Arhiveaz formularele de Alert la risc clasate; Transmite formularele de Alert la risc i documentaia aferent pentru riscurile transferate responsabililor cu riscurile de la nivelul ierarhic imediat superior; Transmite responsabililor cu monitorizarea implementrii: formularele de alert la risc, documentaia aferent i msurile de control stabilite de GGR ; Completeaz Registrul riscurilor la nivelul Agenia Naional de Administrare structurii funcionale.
Fiscal
Formularele de alerta la risc
Documentaia aferent
Responsabilul cu monitorizarea implementrii aciunilor/msurilor de control
Fia urmrire riscului
de a
Informare periodic cu privire la stadiul implementrii aciunilor/msuri lor de control
Deschide Fia de urmrire a riscului; Coordoneaz activitile de punere n aplicare a msurilor/aciunilor de control ; Monitorizeaz aplicarea aciunilor i msurilor de control ; Raporteaz asupra stadiului implementrii.
Responsabilul cu riscurile Vicepreedinte coordonator/ Secretar general
Raport semestrial cu privire la desfaurarea procesului de gestionare a riscurilor
Comisie
Subcomisii
Liste orientative privind clasificarea riscurilor
Riscuri externe
Categoria Nr. crt. 1. Factor de risc / cauza Mediul politic
Riscuri externe Subcategorii Schimbri frecvente n organizarea administrativ a structurii funcionale/entitii publice Schimbri frecvente ale managementului structurii funcionale/entitii publice Fonduri insuficiente alocate prin bugetul entitii Eliberarea cu ntrziere a fondurilor necesare desfurrii unor activiti Solicitri frecvente de realizare a unor sarcini suplimentare celor stabilite i aprobate prin reglementrile interne Sistem greoi de comunicare cu celelalte structuri sau alte entiti
2.
Mediul economic Mediul socio - cultural
3.
4.
5.
Tehnici
Domeniul Legislativ
Lips/sisteme de protecie a datelor neadecvat Lips/insuficien sau programe informatice neadecvate

Modificri/completri frecvente n legislaia specific aplicabil activitilor desfurate la nivelul structurii/entitii publice Reglementri n vigoare care stabilesc responsabiliti diferite pentru acelai rezultat Proceduri/norme legale de aplicare complexe, greu de aplicat sau care creeaz confuzii Interes sczut, pregtire n domeniu insuficient i ci complexe n susinerea i aprobarea la timp a modificrilor legislative necesare Colaborare dificil cu unele structuri/entiti Responsabiliti neasumate sau nedefinite clar n cadrul unor structuri Schimbri frecvente i fr analize temeinice de management n ceea ce privete structura organizatoric
6.
Mediul instituional
Riscuri interne
Categoria Nr . crt . Factor de risc/cauza
Riscuri interne Subcategorii
1.
Resursele umane
Personal insuficient, neacoperind numrul total conform dimensionrii posturilor Nivel de pregtire continu insuficient/neadecvat necesitilor reale conform activitilor desfurate de structur/entitate personal fr experien Fluctuaie de personal Lipsa motivaiei personalului existent Lipsa consilierii etice i a monitorizrii respectrii normelor de conduit stabilite legal pentru funcionarii publici din cadrul structurii /entitii
Spaii neadecvate pentru desfurarea activitii Ci de circulaie/acces neadecvate Spaii de arhivare nedimensionate corespunztor cu evoluiile estimate Aprovizionarea cu consumabile, obiecte de inventar i mijloace fixe nedimensionat la cerinele reale de utilizare i lipsa unei planificri prealabile n distribuirea acestora Transferuri neadecvate de fonduri, controlate neadecvat i/sau la timp Proceduri i instruciuni interne ineficiente i necorelate ntre ele sau cu cerinele reglementate Relaii ntre activiti/aciuni nestabilite sau nefuncionale n fapt Proiecte de asisten tehnic derulate ineficient Sistem intern IT neadecvat n raport de necesiti Lipsa asigurrii confidenialitii i securitii datelor Date de intrare/ieire insuficiente sau incorecte Infrastructur IT slab dezvoltat Verificare neadecvat a datelor Substructuri organizatorice neadecvat plasate n relaiile de colaborare sau de subordonare Delegri de responsabiliti definite fr o analiz prealabil a corespondenei competenelor Relaii de raportare nedefinite Comunicare intern ineficient
Infrastructura
3. 4.
Fluxul de numerar Derulare eficient a activitilor Procesarea informaiilor
5.
6.
Relaiile interne
Procedura de sistem managementul riscurilor urmeaz s fie aprobat de conducerea A.N.A.F.

Limbă

Procedura de Sistem Managementul Riscurilor Final

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Procedura de Sistem Managementul Riscurilor Final

Încărcat de

Drepturi de autor:

Formate disponibile

AGENIA NAIONAL DE ADMINISTRARE FISCAL

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

Etape Responsabiliti Formulare

Agenia Naional de Administrare Fiscal

Etapa I Identificarea riscurilor

Agenia Naional de Administrare Fiscal

reprezint pilonul de baz al ntregului proces;

Agenia Naional de Administrare Fiscal

Scopul identificrii riscurilor

Anticiparea riscurilor i includerea informaiilor despre acestea n procesele decizionale.

Paii parcuri pentru identificarea riscurilor

Agenia Naional de Administrare Fiscal

Pasul 2 Definirea riscurilor

Pasul 3: Identificarea cauzelor care pot genera evenimentele

Pasul 4: Stabilirea zonelor cu potenial ridicat n apariia i manifestarea riscurilor

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

Persoana care a identificat un risc

Agenia Naional de Administrare Fiscal

transmite Formularul de alert la risc ctre responsabilul cu riscurile.

Etapa a 3-a Estimarea riscurilor (evaluarea preliminar)

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

riscurilor; monitorizarea riscurilor; evitarea riscurilor; transferul riscurilor; tratarea riscurilor.

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

Grupul de Gestionare a Riscurilor (GGR)

Agenia Naional de Administrare Fiscal

Conductorul structurii/entitii publice

rapoartele elaborate de responsabilii cu monitorizarea implementrii aciunilor/msurilor de control.

Agenia Naional de Administrare Fiscal

Desfurarea edinei de analiz a riscurilor

Agenia Naional de Administrare Fiscal

Probabilitatea de apariie/repetare a riscului

Medie Ridicat Foarte ridicat/ permanent

Impactul asupra ndeplinirii obiectivelor n cazul materializrii riscurilor

Evaluarea expunerii la risc

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

1 neglijabile (nerelevante) 2 acceptabile 3 semnificative 4 majore 5 critice

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

Stabilirea nivelului de toleran

Necesit msuri de control pe termen mediu/ lung

Necesit msuri de control urgente

Agenia Naional de Administrare Fiscal

Etapa a 5-a Controlul riscurilor (rspunsul la risc)

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

Stabilirea atitudinii fa de risc presupune:

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

Etapa a 6-a Monitorizarea implementrii aciunilor / msurilor de control

Agenia Naional de Administrare Fiscal

Agenia Naional de Administrare Fiscal

Grupul de gestionare a riscurilor (GGR)

Agenia Naional de Administrare Fiscal

Etapa a 7-a Revizuirea i raportarea riscurilor

Agenia Naional de Administrare Fiscal