MANAGEMENTUL RISCURILOR
PROCEDUR DE SISTEM
Procedura de sistem managementul riscurilor instrumentul de lucru care faciliteaz gestionarea riscurilor ntr-un mod controlat i eficient.
Scopul
Abordarea unitar a riscurilor sub aspectul:
Identificrii;
Analizei;
Evalurii;
Gestionrii.
Procedura definete:
aciunile
i responsabilitile structurilor funcionale i persoanelor implicate n derularea procesului de management al riscurilor; descrie modalitatea practic de aducere la ndeplinire a acestora pentru a asigura ndeplinirea obiectivelor generale i specifice ale A.N.A.F.
Agenia Naional de Administrare Fiscal
Descrierea procedurii
Etape:
1.
2.
3. 4. 5. 6.
7.
Identificarea riscurilor Analiza riscurilor Estimarea riscurilor Evaluarea riscurilor Controlul riscurilor Monitorizarea riscurilor Revizuirea i raportarea riscurilor
Agenia Naional de Administrare Fiscal
presupune identificarea pericolelor / ameninrilor poteniale sau reale care pot afecta / au afectat parial sau total ndeplinirea obiectivelor generale i/sau specifice.
Pasul 1 : Inventarierea tuturor proceselor/activitilor desfurate la nivelul structurii funcionale; procesele/activitile sunt detaliate n aciuni/operaiuni; riscurilor care pot s apar n derularea normal a proceselor/activitilor desfurate i care ar putea afecta ndeplinirea total sau parial a obiectivelor stabilite; riscurilor care s-au materializat i se pot repeta n viitor, dac nu se aplic msuri adecvate de gestionare a lor;
Agenia Naional de Administrare Fiscal
Angajatii finalizeaz lucrrile cu ntrziere, ceea ce va avea ca efect depirea termenului de ntocmire a raportului final.
Agenia Naional de Administrare Fiscal
Exemplu: Nivel de pregtire continu insuficient / neadecvat necesitilor reale conform activitilor desfurate de structur/ entitate; Fluctuaii de personal; Lipsa motivaiei personalului existent.
Agenia Naional de Administrare Fiscal
Procese/activiti vulnerabile.
Etapa a 2-a
Analiza riscurilor
1.
2.
3. 4.
stabilete cauzele care genereaz riscul; formuleaz o opinie cu privire la msurile care trebuie luate pentru atenuarea riscului identificat; completeaz n mod corespunztor Formularul de alert la risc;
5.
6.
Responsabil cu riscurile
Persoana din cadrul unei structuri funcionale de la nivelul aparatului propriu al A.N.A.F., al A.N.V., al G.F./ de la nivelul fiecrei uniti teritoriale subordonate. Este desemnat de conductorii acestora s ndeplineasc activitile specifice procesului de management al riscurilor.
Responsabilul cu riscurile
1.
2.
3.
Evalueaz preliminar riscurile - similar evalurii definitive realizate de GGR colecteaz formularele de alert la risc; inventariaz riscurile identificate i le grupeaz pe categorii; dup analiza fiecrui formular de alert la risc face propuneri pentru:
a) clasarea formularului de alert la risc, dac riscul este neglijabil (nerelevant);
b) transferarea riscului la nivelurile superioare ale managementului. (a) riscul afecteaz un obiectiv general al entitii publice, comun mai multor structuri funcionale din cadrul acesteia; (b) factorul de risc este extern structurii funcionale n cauz iar msurile de atenuare i de control al riscului exced cadrului legal i reglementrilor interne care stabilesc competena structurii n cauz; (c) resursele sunt insuficiente;
Agenia Naional de Administrare Fiscal
c) reinerea spre analiz i investigaii suplimentare a riscurilor asociate activitilor desfurate la nivelul structurii funcionale, caz n care procedeaz la:
estimarea preliminar a anselor de apariie/repetare a riscurilor; estimarea preliminar a impactului asupra ndeplinirii obiectivelor; estimarea preliminar a expunerii la risc; completarea n mod corespunztor a formularelor de alert la risc.
d) n funcie de rezultatul estimrii preliminare, responsabilul cu riscurile propune GGR una dintre urmtoarele alternative:
acceptarea
Etapa a 4-a
Evaluarea riscurilor
Importan permite o ierarhizare a riscurilor i definirea, pe aceasta baz, a prioritilor, n vederea limitrii apariiei/repetrii unor riscuri majore sau critice. permite conductorilor structurilor funcionale/entitii publice s pun n balan consecinele pozitive i negative ale ameninrilor identificate, fapt care i ajut s ia deciziile cele mai potrivite pentru atingerea obiectivelor, stabilindu-i astfel reacia la risc.
Acesta va fi format din : conductorul structurii/entitii publice; conductorii compartimentelor din cadrul structurii/entitii publice; responsabilul cu riscurile.
1.
2.
3. consult rapoartele de audit public intern pentru a revedea recomandrile formulate de auditori i extrag riscurile identificate de acetia n cadrul ultimei misiuni de audit de asigurare/evaluare; 4. definitiveaz evaluarea preliminar a expunerii la risc realizat de responsabilul cu riscurile; 5. ierarhizeaz riscurile stabilind astfel o prioritizare a acestora din perspectiva aplicrii aciunilor/msurilor de control intern.
Redus
3 4 5
1 2
Materializarea amenintrii nu va avea aproape niciun impact asupra structurii functionale/entittii publice. Materializarea amenintrii va avea ca efect afectarea usoar a ndeplinirii obiectivelor (va fi necesar un efort minim pentru remedierea problemelor generate). Producerea amenitrii va avea efecte negative perceptibile, desi neglijabile ar putea fi afectat doar imaginea structurii functionale/entittii publice fiind necesar alocarea unui numr semnificativ de resurse pentru remediere. Materializarea amenitrii ar putea duce la afectarea grav a ndeplinirii obiectivelor si la diminuarea credibilittii externe a structurii functionale/entittii publice.
Semnificativ
Major
Critic
Producerea amenintrii are ca rezultat compromiterea total a realizrii obiectivelor structurii functionale/entittii publice.
Agenia Naional de Administrare Fiscal
Expunerea la risc
probabilitate x impact
Nivelurile de expunere la risc: 1 redus 1-5 2 moderat 6- 9 3 medie 10-14 4 ridicat 15-19 5 critic 20-25
Calificativele riscurilor
Responsabilul cu riscurile
consemneaz n Procesul-verbal al edinei de analiz a riscurilor toate deciziile luate; transmite fomularele de alert la risc ctre nivelurile de competen la care s-a convenit transferul; arhiveaz formularele de alert la risc pentru riscurile clasate; completeaz n mod corespunztor Registrul riscurilor ntocmit la nivelul structurii funcionale; listeaz i arhiveaz un exemplar al Registrului riscurilor.
Agenia Naional de Administrare Fiscal
Tolerana la risc Cantitatea de risc pe care entitatea este pregtit s o accepte la un anumit moment. La stabilirea toleranei la risc trebuie avut n vedere gsirea unui echilibru ntre costul impactului (costul eliminrii consecinelor materializrii riscului) i costul msurilor de control al riscurilor. n situaia n care nivelul expunerii la riscul inerent este mai mare dect limita disponibilitii la risc sunt necesare msuri de control, astfel nct riscul rezidual s aib o expunere cel mult egal cu limita de toleran admis.
69 Moderat
10 15 Medie/ Ridicat 16 25 Critic
Acceptabil
Sczut
Neacceptabil
Persoana care a identificat un risc formuleaz propuneri de aciuni/msuri de control, a cror implementare s asigure prevenirea apariiei/ repetrii riscului i atenuarea/eliminarea impactului produs prin materializarea ameninrii.
n cazul tratrii riscurilor, GGR identific msurile posibil de luat care ar asigura un control satisfctor al acestora din perspectiva raportului cost/beneficiu.
Observaie
n cadrul edinelor de analiz a riscurilor, pentru fiecare risc identificat, evaluat i analizat din perspectiva proceselor de control existente membrii GGR decid cu privire la tipul de Rspuns adecvat: acceptarea monitorizarea eliminarea circumstanelor care genereaz riscul transferul tratarea
Membrii GGR fac propuneri privind: termenele limit pentru implementarea aciunilor/msurilor stabilite; responsabilul cu monitorizarea implementrii aciunilor/msurilor de control.
Decizia final cu privire la alegerea tipului de rspuns adecvat i la desemnarea responsabilului cu monitorizarea implementrii aciunilor/msurilor stabilite, aparine conductorului structurii funcionale.
Agenia Naional de Administrare Fiscal
Responsabilului cu riscurile
consemneaz n Procesul-verbal al edinei de analiz a riscurilor toate deciziile luate n legtur cu controlul riscurilor; transmite responsabililor desemnai cu monitorizarea implementrii aciunilor/msurilor de control intern, copii ale Formularelor de alert la risc; completeaz/actualizeaz n mod corespunztor Registrul riscurilor de la nivelul structurii funcionale; listeaz i arhiveaz un exemplar al Registrului riscurilor.
Responsabilul cu monitorizarea
ntocmete Planul de aciune pentru monitorizarea implementrii aciunilor/msurilor de control; solicit convocarea GGR pentru aprobarea Planului; ntocmete Fia de urmrire a riscurilor; monitorizeaz implementarea aciunilor/msurilor de control; n cazul n care apar dificulti n implementarea aciunilor/msurilor de control propune reconsiderarea msurilor/termenelor; elaboreaz informri/rapoarte pe care le transmite responsabilului cu riscurile.
analizeaz stadiul implementrii aciunilor/ msurilor de control; cnd este cazul, stabilete alte msuri/ aciuni de control i termene pentru implementarea acestora.
Agenia Naional de Administrare Fiscal
Responsabilul cu riscurile
consemneaz
n Procesul-verbal al edinei toate deciziile luate; transmite responsabililor cu monitorizarea implementrii, modificrile survenite n legtur cu termene i/sau msuri luate.
Grupul de Gestionare a Riscurilor (GGR) analizeaz noile riscuri raportate, precum i modificrile produse i consemnate n Fiele de urmrire n legtur cu evoluia riscurilor identificate iniial; revizuiete calificativele riscurilor reziduale; procedeaz la o reierarhizare a riscurilor, ca rezultat al ajustrii limitelor de toleran pe baza reevalurii riscurilor reziduale.
Responsabilul cu riscurile
Consemneaz n Procesul-verbal al edinei toate deciziile adoptate; Actualizeaz n mod corespunztor Registrul riscurilor; Trimestrial, ntocmete rapoarte cu privire la stadiul i evoluia procesului de management al riscurilor pe care le nainteaz conducerii structurii.
Responsabilul cu riscurile
(1) Particip la inventarierea proceselor/activitilor/ operaiunilor realizate la nivelul structurii organizatorice/entitii publice n cadrul creia i desfoar activitatea; (2) Identific i definete riscurile; (3) Formuleaz propuneri de aciuni/msuri de control pentru riscurile identificate, pe care le consemneaz n Formularul de alert la risc; (4) Colecteaz, nregistreaz i analizeaz Formularele de alert la risc i propune GGR clasarea, transferul sau reinerea pentru analiz a riscurilor asociate activitilor realizate la nivelul structurii funcionale;
Agenia Naional de Administrare Fiscal
deschide Fiele de urmrire a riscului; coordoneaz activitile de punere n aplicare a aciunilor/msurilor de control al riscurilor stabilite de GGR n cadrul edinelor de analiz a riscurilor. monitorizeaz aplicarea aciunilor i msurilor de control; ntocmete raportri periodice asupra stadiului implementrii aciunilor i msurilor de control; propune noi aciuni/msuri n implementare care nu au fost anticipate iniial.
Agenia Naional de Administrare Fiscal
Definitiveaz evaluarea preliminar a riscurilor realizat de responsabilul cu riscurile; Decide cu privire la propunerile formulate de responsabilul cu riscurile in legtur cu: - soluia de clasare a riscurilor neglijabile; - transferarea riscurilor la nivelul ierarhic imediat superior sau la nivelul de competen care le poate controla n situaiile care impun acest mod de abordare; Decide cu privire la tipul de rspuns adecvat pentru fiecare risc identificat i evaluat; Analizeaz riscurile raportate i modificrile aprute n evoluia riscurilor iniiale; Revizuiete calificativele riscurilor reziduale i reprioritizeaz riscurile, reajustnd limitele de toleran pentru riscurile mai puin prioritare;
Elaboreaz profilul de risc al structurii organizatorice; Analizeaz stadiul implementrii aciunilor i msurilor de control; Decide asupra aciunilor necesare implementrii recomandrilor/msurilor formulate/dispuse prin rapoartele ntocmite de structura de audit public intern/Curtea de Conturi; Propune msuri/aciuni de control, termene de implementare i responsabili cu monitorizarea implementrii; Decide nchiderea riscurilor n condiiile n care msurile/aciunile de control implementate au fost eficiente i au avut ca efect atenuarea riscurilor.
Agenia Naional de Administrare Fiscal
soluia clasrii riscurilor considerate neglijabile i a transferului ctre nivelurile superioare de competen a riscurilor care nu pot fi controlate satisfctor la acest nivel de competen; alegerea tipului adecvat de rspuns la risc.
Comisia Identific, analizeaz, evalueaz i prioritizeaz riscurile care pot afecta atingerea obiectivelor generale i funcionarea de ansamblu a A.N.A.F.: Analizeaz i dezbate coninutul rapoartelor semestriale cu privire la desfurarea procesului de management al riscurilor la nivelul sistemului A.N.A.F.; Decide asupra necesitii revizuirii procedurii; Elaboreaz o informare i o prezint Preedintelui A.N.A.F.
Secretariatul Comisiei ntocmete i actualizeaz Registrul riscurilor la nivel centralizat, prin agregarea datelor/informaiilor cuprinse n Registrul riscurilor ntocmit la nivelul fiecrei structuri funcionale organizate la nivelul A.N.A.F.; Prezint periodic informri Comisiei cu privire la derularea i progresele nregistrate n implementarea managementului riscului, pe baza informaiilor primite de la structurile funcionale din cadrul A.N.A.F. i a unitilor subordonate Ageniei; Revizuiete procedura, conform deciziei Comisiei.
Subcomisiile
Transmit Secretariatului Comisiei rapoarte semestriale cu privire la evoluia i progresele nregistrate n derularea procesului de management al riscurilor la nivelul unitilor unde au fost constituite.
Formulare
Circul: Primul formular circul de la persoana care a identificat riscul ctre responsabilul cu riscurile; Al doilea formular circul de la responsabilul cu riscurile ctre Grupul de Gestionare a Riscurilor (GGR).
Se arhiveaz: la structura funcional care a identificat riscul; de ctre responsabilul cu riscurile.
Fia de urmrire a riscului Se ntocmete: - de responsabilul cu monitorizarea implementrii aciunilor/msurilor de control intern pentru fiecare risc supus "tratrii"; Circul: - st la baza ntocmirii de informri/rapoarte care sunt transmise ctre responsabilul cu riscurile. Se arhiveaz: - de responsabilul cu monitorizarea implementrii aciunilor/msurilor de control intern
Agenia Naional de Administrare Fiscal
Registrul riscurilor asociate activitilor structurii funcionale/entitii publice Se ntocmete: - de responsabilul cu riscurile/persoana responsabil pentru activitatea de control managerial.
Circul: - pentru semnare la conductorul entitii publice. Se arhiveaz: - de ctre responsabilul cu riscurile.
Agenia Naional de Administrare Fiscal
Managementul Riscurilor
INTRRI
Acte normative prin care se reglementeaz obiective, misiuni, atribuii etc. Documente de politici publice ; ROF i alte reglementri interne ; Standardele internaionale de control intern ; Metodologie de implementare a standardului privind managementul riscurilor ; ndrumar metodologic pentru dezvoltarea sistemelor de control intern.
Structura organizatoric Stabilete un sistem de obiective generale/specifice Identific procesele/activitile desfurate Detaliaz procesele/activitile n aciuni/operaiuni
Analizeaz preliminar i definete riscul; Identific cauzele i circumstanele care favorirzaz apariia/repetarea riscului; Formuleaz o opinie cu privire la msurile de control; Completeaz Formularul alert la risc i l transmite responsabilului cu riscurile
Responsabilul cu riscurile
Colecteaz i analizeaz Formularele de Alert la risc i documentaiile aferente; Propune: clasarea, transferul sau reinerea riscurilor pentru investigaii suplimentare; Evalueaz preliminar riscurile Propune atitudinea fa de risc ; ntocmete Ordinea de zi i organizeaz edinele de analiz i evaluare a riscurilor.
Conductorul structurii funcionale/entitii publice Formulare de alert la risc i documentaiile aferente
Recomandri/msuri formulate-dispuse prin rapoartele structurii de audit public intern/Curii de Conturi, care urmeaz a fi implementate Rapoarte de monitorizare a modului de implementare a aciunilor/msurilor de control
analizeaz dosarul cu riscurile identificate, rapoartele de monitorizare i rapoartele structurii de audit/ Curii de Conturi pentru a stabili msurile i aciunile necesare implementrii recomandrilor/msurilor; stabilete data la care se convoac GGR n edin ordinar/extraordinar.
GGR la nivelul structurii funcionale/entitii publice Analizeaz i decide asupra soluiiilor de clasare propuse; Delibereaz i decide asupra riscurilor propuse pentru transfer ; Analizeaz rapoartele de audit i reine riscurile identificate; Ierarhizeaz riscurile i elaboreaz profilul de risc; Propune i adopt aciunile/msurile de control al riscurilor ; Propune responsabilii cu monitorizarea implementrii msurilor de control ; Dezbate stadiul implementrii msurilor de control, hotrte asupra coreciilor care se impun ; Revizuiete calificativele acordate riscurilor i expunerea la risc pentru riscurile reziduale.
Responsabilul cu riscurile
Responsabilii cu riscurile de la nivelul ierarhic imediat superior Proces-verbal al edinei de analiz a riscurilor Documentaia anex
Arhiveaz formularele de Alert la risc clasate; Transmite formularele de Alert la risc i documentaia aferent pentru riscurile transferate responsabililor cu riscurile de la nivelul ierarhic imediat superior; Transmite responsabililor cu monitorizarea implementrii: formularele de alert la risc, documentaia aferent i msurile de control stabilite de GGR ; Completeaz Registrul riscurilor la nivelul Agenia Naional de Administrare structurii funcionale.
Fiscal
Documentaia aferent
de a
Deschide Fia de urmrire a riscului; Coordoneaz activitile de punere n aplicare a msurilor/aciunilor de control ; Monitorizeaz aplicarea aciunilor i msurilor de control ; Raporteaz asupra stadiului implementrii.
Comisie
Subcomisii
Riscuri externe
Riscuri externe Subcategorii Schimbri frecvente n organizarea administrativ a structurii funcionale/entitii publice Schimbri frecvente ale managementului structurii funcionale/entitii publice Fonduri insuficiente alocate prin bugetul entitii Eliberarea cu ntrziere a fondurilor necesare desfurrii unor activiti Solicitri frecvente de realizare a unor sarcini suplimentare celor stabilite i aprobate prin reglementrile interne Sistem greoi de comunicare cu celelalte structuri sau alte entiti
2.
3.
4.
5.
Tehnici
Domeniul Legislativ
6.
Mediul instituional
Riscuri interne
1.
Resursele umane
Personal insuficient, neacoperind numrul total conform dimensionrii posturilor Nivel de pregtire continu insuficient/neadecvat necesitilor reale conform activitilor desfurate de structur/entitate personal fr experien Fluctuaie de personal Lipsa motivaiei personalului existent Lipsa consilierii etice i a monitorizrii respectrii normelor de conduit stabilite legal pentru funcionarii publici din cadrul structurii /entitii
Spaii neadecvate pentru desfurarea activitii Ci de circulaie/acces neadecvate Spaii de arhivare nedimensionate corespunztor cu evoluiile estimate Aprovizionarea cu consumabile, obiecte de inventar i mijloace fixe nedimensionat la cerinele reale de utilizare i lipsa unei planificri prealabile n distribuirea acestora Transferuri neadecvate de fonduri, controlate neadecvat i/sau la timp Proceduri i instruciuni interne ineficiente i necorelate ntre ele sau cu cerinele reglementate Relaii ntre activiti/aciuni nestabilite sau nefuncionale n fapt Proiecte de asisten tehnic derulate ineficient Sistem intern IT neadecvat n raport de necesiti Lipsa asigurrii confidenialitii i securitii datelor Date de intrare/ieire insuficiente sau incorecte Infrastructur IT slab dezvoltat Verificare neadecvat a datelor Substructuri organizatorice neadecvat plasate n relaiile de colaborare sau de subordonare Delegri de responsabiliti definite fr o analiz prealabil a corespondenei competenelor Relaii de raportare nedefinite Comunicare intern ineficient
Infrastructura
3. 4.
5.
6.
Relaiile interne