DIRECȚII DE ACȚIUNE PRIVIND

MANAGEMENTUL RISCURILOR

 Asigurarea conformității cu legislația în vigoare emisă de

Secretariatul General al Guvernului:
Ordinul 400/12.06.2015 pentru aprobarea Codului controlului
intern/managerial al entităţilor publice și Ordinul 200/26.02.2016
privind modificarea şi completarea Ordinului secretarului general al
Guvernului nr. 400/2015 pentru aprobarea Codului controlului
intern/managerial al entităţilor publice 

Material pregătit de:

Serviciul Implementare şi Dezvoltare Sisteme de Management/ Compartimentul Control Intern Managerial

1
 Ce este un RISC
RISC = O PROBLEMĂ (SITUAŢIE, EVENIMENT ETC.) CARE NU A APĂRUT ÎNCĂ, DAR
CARE POATE APĂREA ÎN VIITOR, caz în care obţinerea rezultatelor prealabil fixate
este ameninţată sau potenţată.
În prima situaţie (o problemă care nu a apărut încă), riscul reprezintă o
ameninţare.
În cea de-a doua situație (o problemă poate apărea în viitor), riscul reprezintă o
oportunitate.
Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite şi trebuie privit ca
o combinaţie între probabilitate (P) şi impact (I).
(definiție dată în Ordinul 200/2016 - Cap 4. Glosar de termeni)

Alte definiții pentru RISC:

-UN PERICOL POTENȚIAL
-POSIBILITATEA DE A PIERDE
- DISPERSIA REZULTATELOR AȘTEPTATE
- INCERTITUDINEA CARE AFECTEAZĂ REZULTATUL

2
 Ce înseamnă MANAGEMENTUL RISCURILOR
MANAGEMENTUL RISCULUI = Metodologie care vizează asigurarea unui control
global al riscului, ce permite menţinerea unui nivel acceptabil al expunerii
(E = P x I) la risc pentru entitatea publică, cu costuri minime.

Managementul riscului cuprinde o gamă largă de activităţi riguros definite şi

organizate, plecând de la condiţiile de existenţă şi obiectivele entităţii publice,
precum şi analiza factorilor de risc într-o concepţie de funcţionare optimă şi
eficientă. (definiție din Ordinul 200/2016 - Cap 4. Glosar de termeni)

 Scopul general al managementului riscului este de identificare, evaluare și

apreciere a riscurilor, stabilire a responsabilităţilor, luarea de măsuri de
atenuare/anticipare, revizuire periodică şi monitorizare a acestora

3
 Procesul de management al riscurilor în SNR

Pentru conformitatea cu „STANDARDUL 8” – Managementul riscului, în cadrul

SNR este stabilit, modelat și procedurat (prin procedura PO-APG-009) un proces
de management al riscurilor, care să faciliteze realizarea eficientă şi eficace a
OBIECTIVELOR.

Astfel, este creat și menținut un sistem eficient de management al riscurilor, în

principal prin:
A. Identificarea riscurilor în raport cu obiectivele (implicit, cu activitățile care
susțin realizarea obiectivelor și cu indicatorii de performanță sau de rezultat)
a căror realizare ar putea fi afectată de materializarea riscului;
B. Evaluarea riscurilor (prin măsurarea probabilității de apariție și a impactului
asupra obiectivelor);
C. Stabilirea modalităților (acțiunilor) de tratare a riscului ;
D. Monitorizarea implementării măsurilor;
E. Revizuirea și raportarea periodică a situației riscurilor.

4
 A. Identificarea riscurilor
Identificarea riscului reprezintă prima şi cea mai importantă fază a procesului de
management al riscului, aceasta constând în identificarea pericolelor potenţiale
care există în cadrul entităţii.

Riscurile se identifică la orice nivel unde se constată că pot exista consecințe

asupra atingerii obiectivelor și unde pot fi luate măsuri specifice de soluționare a
problemelor ridicate de respectivele riscuri.

Activitatea de identificare a pericolelor are drept finalitate depistarea, pe cât

posibil, a tuturor factorilor de risc (interni și externi) existenţi și presupune:
 Riscurile se identifică și se definesc în strânsă legătură cu activitățile din cadrul
obiectivelor a căror realizare este afectată de materializarea lor.
 Pornind de la obiectivele generale se stabilesc obiectivele specifice din cadrul
structurii.
 Elaborarea listei de activități desfășurate în cadrul structurii și a indicatorilor
de performanță.
 Identificarea problemelor care pot apărea în desfășurarea activităților și care
pot avea drept efect nerealizarea parțială sau totală a obiectivelor.
 Identificarea cauzelor care generează aceste probleme.

5
 B. Evaluarea riscurilor (partea I)
• Se face prin măsurarea probabilității de apariție și a impactului asupra
activităților din cadrul obiectivelor în cazul în care acestea se materializează.
• Produsul dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului
constituie expunerea la risc.

Evaluarea probabilității de apariție/ materializare a riscurilor

Nivel probabilitate Explicaţie
Este foarte puţin probabil să se întâmple pe o perioadă
1. Rar
lungă de timp (3-5 ani).

Este puţin probabil să se întâmple pe o perioadă lungă de

2. Puţin probabil timp (3-5 ani); S-a întâmplat de foarte puţine ori până în
prezent.

Este probabil să se întâmple pe o perioadă medie de timp

3. Posibil
(1-3 ani); S-a întâmplat de câteva ori în ultimii 3 ani.

Este probabil să se întâmple pe o perioadă scurtă de timp

4. Foarte probabil
(<1an); S-a întâmplat de câteva ori în ultimul an.

Este foarte probabil să se întâmple pe o perioadă scurtă de

5. Aproape sigur
timp (<1an); S-a întâmplat de mai multe ori în ultimul an.
6
 B. Evaluarea riscurilor (partea a II-a)
• Impactul riscului = efectul /consecinţele ce apar datorită materializării unui risc.
• Impactul reprezintă consecinţa asupra obiectivelor (rezultatelor) aşteptate.

Evaluarea impactului/ consecințelor riscurilor

Nivel
Explicaţie
consecinţe/impact

Cu impact foarte scăzut asupra activităţilor Și îndeplinirii

1. Nesemnificativ
obiectivelor şi fără impact financiar.

Cu impact scăzut asupra activităţilor şi îndeplinirii

2. Minor
obiectivelor şi cu impact financiar foarte scăzut.

Cu impact mediu asupra activităţilor şi îndeplinirii

3. Moderat
obiectivelor şi cu impact financiar mediu.

Cu impact major asupra activităţilor şi îndeplinirii

4. Major
obiectivelor şi cu impact financiar major.

Cu impact semnificativ asupra activităţilor şi îndeplinirii

5. Critic
obiectivelor şi cu impact financiar semnificativ.

7
 C. Stabilirea modalităților (acțiunilor) de tratare

Stabilirea modalităților (acțiunilor) de tratare = stabilirea strategiei de gestionare

a riscurilor prin identificarea celor mai adecvate modalități de tratare a
riscurilor, astfel încât acestea să se încadreze în limitele tolerantei la risc
(Decizia 10 din 20.01.2015).

• Acceptarea (tolerarea) riscurilor (expunerea riscurilor este mai mică decât

toleranța la risc; riscurile sunt liber asumate) – în SNR valoarea toleranței la
risc este 4.
• Monitorizarea riscurilor (accept riscul sub o permanentă supraveghere;
impactul este semnificativ, dar probabilitatea de apariție este mică).
• Evitarea riscurilor (elimin activitățile, circumstanțele care generează
riscurile).
• Transferarea (externalizarea) riscurilor (în baza unui contract, încredințez
riscul unui terț pentru a-l gestiona).
• Tratarea (atenuarea) riscurilor - constă în faptul că în timp ce entitatea își
desfășoară activitățile care generează riscuri aceasta ia măsuri
(implementez instrumente/dispozitive de control intern/managerial) pentru
a menține riscurile în limitele acceptabile (tolerabile).

8
 D. Monitorizarea implementării măsurilor

Constă în asigurarea că acţiunile propuse şi metodele de control stabilite sunt

implementate corespunzător.
• în această etapă se evaluează efectul măsurilor implementate asupra
riscurilor și se reformulează măsurile luate în cazul în care acestea nu au
ameliorat riscurile.
• în baza informaţiilor cuprinse în fișa de alertă la risc, responsabilii cu
monitorizarea implementării măsurilor de control, deschid pentru fiecare risc
identificat şi evaluat
Fişa de urmărire a riscului.

• semestrial, responsabilii cu monitorizarea implementării măsurilor de

gestionare a riscurilor, elaborează raportul privind stadiul implementării
acţiunilor şi măsurilor de control, care însoţeşte Registrul Riscurilor pentru
structura din subordine.

9
E. Revizuirea și raportarea periodică a situației riscurilor

Procesele de revizuire a riscurilor trebuie puse în aplicare pentru a analiza:

• dacă riscul persistă,
• dacă au apărut riscuri noi,
• dacă impactul sau probabilitatea riscurilor au suferit modificări,
• pentru a raporta schimbările majore intervenite, care modifică
priorităţile,
• pentru a asigura eficacitatea controlului.

Gestionarea riscurilor trebuie analizată şi raportată din două motive:

• monitorizarea modificărilor gamei de riscuri cu care se confruntă
societatea ( care este identificată în urma evaluării generale
documentată și prioritizată).
• obţinerea de asigurări privind eficacitatea gestionării riscurilor şi
identificarea nevoii de a lua măsuri viitoare.

10