ORGANIZAREA

MANAGEMENTULUI RISCURILOR

Ceauș Vitalie –auditor

Chișinău 2023
 CUPRINS:

I. Referințe cu privire la organizarea controlul intern

managerial în cadrul instituției
II. Rezultatele autoevaluării SCIM în cadrul IMSP „PSR”
III. Constatările și recomandările oferite de audit în vederea
consolidării SCIM în cadrul IMSP „PSR”
IV. Cadrul Legal
V. Noţiunea de management al riscului
VI. Scopul managementului riscului
VII.Procesul de management al riscului
a) identificarea riscurilor;
b) evaluarea riscurilor;
c) reacția la riscuri;
d) monitorizarea, revizuirea şi raportarea riscurilor.
Necesitatea implementării sistemului de control intern manangerial
Implementarea sistemului de control intern managerial este o
măsură necesară în contextul în care autoritățile contractante
administrează pe de o parte fondurile publice alocate acestora, iar pe
de alta patrimoniul public aflat în gestiunea lor.

Din această perspectivă este evident că, în absența unui sistem de

control intern managerial nu se poate asigura în mod rezonabil
eficiența, eficacitatea și economicitatea operațiunilor derulate la
nivelul entitităților publice.

Controlul intern managerial este un proces dinamic și integrat de

adaptare permanentă a instituției publice la schimbările din mediul
extern. Managementul și personalul de la toate nivelele trebuie să fie
implicat în procesul de gestionare a riscurilor, astfel încât să existe un
anume grad de certitudine asupra atingerii obiectivelor instituționale.
 STANDARDELE NAȚIONALE DE CONTROL INTERN
Cele 16 SNCI se bazează pe bunele practici
internaţionale şi includ cinci componente:
- Mediul de control
SNCI 1. Etica şi integritatea;
SNCI 2. Funcţii, atribuţii şi sarcini;
SNCI 3. Angajamentul faţă de competenţă;
SNCI 4. Abordarea şi stilul de operare al
conducerii;
SNCI 5. Structura organizaţională;
SNCI 6. Împuterniciri delegate.
- Managementul performanţelor şi al riscurilor
SNCI 7. Stabilirea obiectivelor;
SNCI 8. Planificarea, monitorizarea şi
raportarea privind performanţele;
SNCI 9. Managementul riscurilor.
- Activităţile de control
SNCI 10. Tipurile activităţilor de control;
SNCI 11. Documentarea proceselor;
SNCI 12. Divizarea obligaţiilor şi
responsabilităţilor.
- Informaţia şi comunicarea
SNCI 13. Informaţia;
SNCI 14. Comunicarea.
- Monitorizarea şi evaluarea
SNCI 15. Monitorizarea continuă;
 CADRUL LEGAL CARE REGLEMENTEAZĂ IMPLEMENTAREA ȘI
ORGANIZAREA SCIM ÎN CADRUL INSTITUȚIEI
 Legea 229/2010 privind controlul financiar public intern;
 OMF 189/2015 cu privire la aprobarea Standardelor naţionale de control intern în sectorul public
Totodată:
Articolul 8.  al Legii 229/2010 prevede că Managerul entităţii publice implementează sistemul de control intern
managerial conform Standardelor naţionale de control intern în sectorul public, ţinînd cont de complexitatea şi
domeniul de activitate al entităţii publice.
Articolul 15.  al Legii 229/2010 prevede că Managerul entităţii publice este responsabil de organizarea
sistemului de control intern managerial în entitatea publică. Managerii operaţionali sînt responsabili în faţa
conducerii ierarhic superioare pentru organizarea sistemului de control intern managerial în subdiviziunile pe
care le administrează. Fiecare angajat din cadrul entităţii publice contribuie la organizarea sistemului de
control intern managerial, deţinînd responsabilităţi şi sarcini stabilite de managerul entităţii publice.
Articolul 16. al Legii 229/2010 prevede că Managerul entităţii publice, în rezultatul autoevaluării, apreciază
organizarea sistemului de control intern managerial şi emite anual, pentru anul precedent, o declaraţie de
răspundere managerială.
 REZULTATELE AUDITULUI REALIZAT ÎN CADRUL IMSP „PSR” PRIVIND EVALUAREA
CONFORMITĂȚII IMPLEMENTĂRII SISTEMULUI DE CONTROL INTERN MANAGERIAL ÎN
CADRUL INSTITUŢIEI MEDICO - SANITARĂ PUBLICĂ POLICLINICA STOMATOLOGICĂ
REPUBLICANĂ

În rezultatul auditului s-a constatat că din cele

15 standarde de control intern 9 standarde sunt
implementate conform (60%) , iar 5 standarde sunt
implementate parțial conform (33%) și un standard
nu este implementat (7%).
 SCOPUL MANAGEMENTULUI RISCURILOR
Managementul riscurilor reprezintă un
instrument ce ajută managerii în anticiparea
şi reacționarea la diferite evenimente
posibile. Acesta completează viziunea
managerului pe termen mediu şi lung și
permite o reacție de anticipare la timp a
factorilor, care ar putea preveni sau afecta
realizarea obiectivelor strategice şi
operaţionale stabilite
 CADRUL LEGAL PRIVIND MANAGEMENTUL RISCURILOR

 alin.2 art.10 al Legea nr.229 din 23.09.2010 cu privire la controlul financiar public intern,
care prevede că „Managerul entităţii publice şi managerii operaţionali stabilesc strategia de
management al riscurilor în baza căreia identifică, înregistrează, evaluează, controlează,
monitorizează şi raportează sistematic riscurile ce pot afecta îndeplinirea obiectivelor”.
 SNCI 9. Managementul riscurilor care prevede că Entitatea publică evaluează expunerea la
riscuri, generată de posibile evenimente viitoare, determină nivelul acceptabil al riscurilor
reziduale și asigură menținerea acestora în limitele nivelului de toleranță. Managerul entității
publice asigură elaborarea unei strategii de management al riscurilor în baza căreia se
identifică, înregistrează, evaluează, controlează, monitorizează și raportează sistematic
riscurile, inclusiv riscurile de fraudă și corupție. Totodată standardul prevede că fiecare
subdiviziune organizațională din cadrul entităţii publice elaborează Registrul riscurilor, care
ulterior urmează a fi integrat în Registrul consolidat al riscurilor entităţii publice.
 Strategia de management al riscurilor în cadrul IMSP „PSR”
NOȚIUNI:

Risc – eveniment posibil care poate avea impact negativ

în ceea ce priveşte atingerea obiectivelor stabilite;
Management al riscurilor – proces sistematic de
identificare, înregistrare, evaluare, control,
monitorizare şi raportare a riscurilor, organizat şi
efectuat în scopul asigurării rezonabile privind
atingerea obiectivelor stabilite;
 PROCESUL DE MANAGEMENT AL RISCULUI

iciloralternati)e
l riscului
Managementul Riscurilor este
strict legat de stabilirea
obiectivelor. Un Management al
Riscurilor nu poate fi eficient
dacă nu avem stabilite obiective.
 IDENTIFICAREA RISCURILOR:
(1) Evaluarea mediului intern (puncte forte și slabe) include:
 Factori ce țin de resurse umane: abilități, competențe,
experiență, evaluarea performanțelor, programe de instruire,
sisteme de dezvoltare a carierei etc;
 Aspectele managementului: canale de comunicare, mecanisme
de coordonare internă, sisteme de gestionare, aspecte ce țin de
planificare și raportare, răspundere, transparență;
 Capacitatea tehnologică: dotarea tehnică și sisteme
informaționale utilizate;
 Cadrul normativ instituțional: regulamente și proceduri
aprobate la nivel de Agenție;
 Aspecte financiare: eficiența și economiile posibile la utilizarea
bugetului, problemele de contabilitate și monitorizare a
cheltuielilor.
 IDENTIFICAREA RISCURILOR
(2) Evaluarea mediului extern (oportunități și amenințări)
include:
 Cadrul legal național: oportunități de întroducere a unor
reglementări noi, sau amenințările ce țin de acestea;
 Parteneriate și colaborare externă: cu alte autorități,
organe, organizații internaționale, publicul larg, mediul de
afaceri, organizațiile societății civile și asociațiile
profesionale, etc;
 Factorul Politic
 Situații excepționale
 EVALUAREA RISCURILOR

Etapa de evaluare a riscurilor are drept scop

final stabilirea ierarhiei riscurilor, clasificarea și
prioritizarea acestora în funcţie de toleranța la
risc (apetitul pentru risc).
Evaluarea riscurilor se realizează cu ajutorul
matricei de evaluare a riscurilor care este
prezentată în acest slide.
Matricea prezintă zona în verde ca fiind toleranța la riscuri în general, linia albastră
reprezentând limita maximă a toleranței. Aceasta, de asemenea poate fi diferită de la o entitate la
alta. Dacă rezultatul se încadrează într-o zonă roșie sau este foarte aproape de linia de toleranță la
risc, se iau decizii cu privire la acțiunile de atenuare (reacție la riscuri). Dacă se află într-o zonă
verde - nu sunt necesare acțiuni. Zona galbenă este monitorizată pentru a nu deveni roșie.
 PRIORETIZAREA RISCURILOR
În dependență de evaluarea riscurilor acestea se clasifică
astfel:
- Riscuri majore (Prioritatea 1) – necesită concentrarea
atenției pentru abordarea/implementarea unor măsuri urgente
și adecvate de prevenire / control
- - Riscuri moderate (Prioritatea 2) – pot fi monitorizate sau
controlate, prin creșterea eficacității măsurilor existente sau,
după caz, stabilirea unor măsuri suplimentare de prevenire /
control;
- - Riscuri minore (Prioritatea 3) – pot fi tolerate și vor fi
considerate inerente activităților față de catre nu trebuie
stabilite măsuri suplimentare de prevenire/control, ci doar
aplicarea celor existente.
REACȚIA LA RISC
Există patru mari tipuri de atitudini faţă de riscuri / reacții la riscuri:
- tolerarea / acceptarea riscurilor;
- diminuarea / minimizarea / atenuarea / tratarea riscurilor: o limitarea probabilităţii; o
limitarea impactului.
- eliminarea / evitarea / terminarea riscurilor;
- transferarea / externalizarea / împărtășirea riscurilor
MONITORIZAREA, REVIZUIREA ŞI RAPORTAREA RISCURILOR

Monitorizarea, revizuirea şi raportarea riscurilor este

ultima etapă a sistemului de management al riscurilor.
Procesele de monitorizare a riscurilor se pun în
aplicare:
- pentru a analiza dacă riscurile încă persistă, dacă au
apărut riscuri noi, dacă impactul şi probabilitatea
riscurilor au suferit modificări;
- - pentru a raporta schimbările majore survenite în
cadrul proceselor sau activităților care modifică
prioritățile;
- - pentru a furniza asigurarea privind eficacitatea
activităţilor de control curente.
 REVIZUIREA RISCURILOR
Cauzele care stau la baza revizuirii riscurilor sunt următoarele:
 Identificarea riscurilor noi
 Schimbările majore care pot interveni în mediul instituţional, sau în obiectivele
entităţii;
 Modificarea profilurilor riscurilor, ca urmare a implementării măsurilor de control şi a
schimbării cauzelor care favorizează apariţia riscurilor;
 Eficacitatea gestionării riscurilor şi luarea de noi măsuri, funcţie de caz.

Revizuirea riscurilor trebuie să ofere asigurări privind evaluarea procesului de

management al riscurilor cel puţin o dată pe an şi instrumente de alertare ale nivelelor
ierarhic superioare cu privire la riscurile noi identificate sau a modificărilor intervenite la
riscurile existente, astfel încât aceste schimbări să fie gestionate.
RAPORTAREA
În contextul raportării riscurilor, este necesar ca managerii de la diverse nivele
ale entităţii publice să raporteze nivelului superior (de regulă, cel puţin o dată pe an,
la finalul exercițiului bugetar, şi de cele mai multe ori trimestrial sau semestrial).
În cadrul IMSP „PSR” conform alin6 din Strategia de management al riscurilor
se prevede ca responsabilii de risc au obligaţia de a raporta semestrial nivelurilor
ierarhic superioare, ce activităţi au desfăşurat pentru a monitoriza riscurile şi pentru a
le menţine corespunzător.
 Registrul al riscurilor este un document integrator al managementului riscurilor.
Conform SNCI 9. Managementul riscurilor fiecare subdiviziune organizațională din cadrul
entităţii publice elaborează Registrul riscurilor, care ulterior urmează a fi integrat în Registrul
consolidat al riscurilor entităţii publice.
VĂ MULȚUMESC PENTRU ATENȚIEI