MANAGEMENTUL RISCULUI

1.      Lista responsabililor cu elaborarea, verificarea şi aprobarea ediţiei sau, după caz, a reviziei în cadrul ediţiei procedurii

Nr. Crt.	Elemente privind responsabilii / operaţiunea	Numele și prenumele	Funcţia	Data	Semnătura
1.1.	Elaborat		Secretariat tehnic comisie SCMI
1.2.	Verificat		Reprezentant compartiment management
1.3.	Avizat		Președinte Comisie monitorizare
1.4.	Aprobat		Director

2.      Situaţia ediţiilor şi a reviziilor în cadrul ediţiilor procedurii

Nr. Crt.	Ediţia sau, după caz, revizia în cadrul ediţiei	Componentă revizuită	Modalitatea reviziei	Data la care se aplică prevederile sau reviziei ediţiei
2.1.	Ediţia I	-	-
2.2.	Revizia 1	Documente de referință	Ordin 200/2016
2.3.	Revizia 2	Documente de referință	Ordin 600/2018

3.      Lista cuprinzând persoanele la care se difuzează ediţia sau, după caz, revizia din cadrul ediţiei procedurii

Nr. crt.	Scopul difuzării	Exem-plar nr.	Compartiment	Funcţia	Nume şi prenume	Data primirii	Semnă-tura
3.1.	Informare, Aplicare	1	Conducere	Director
3.2.	Informare, Aplicare	2	Conducere	Director adjunct
3.3.	Informare, Aplicare, Evidență Arhivare	3	Secretariat	Secretar șef
3.4.	Informare, Aplicare	4	Contabilitate	Contabil șef
3.5.	Informare, Aplicare	5	Administrativ	Administrator patrimoniu
3.6.	Informare, Aplicare	6	Cadre didactice	Responsabil compartiment

4.      Scopul procedurii

4.1.Stabilește modul de realizare a activităţii, compartimentele și persoanele implicate:

> Stabileste un set unitar de identificare, analiza si gestionare a riscurilor la nivelul compartimentelor / birourilor/ serviciilor.

>Furnizeaza personalului institutiei si managerului un instrument care faciliteaza gestionarea riscurilor intr-un mod controlat si eficient, pentru atingerea obiectivelor prestabilite, atat a celor generale, cat si a celor specifice.

>Furnizeaza o descriere a modului in care sunt stabilite si implementate actiunile / masurile / elementele de control menite sa previna/reduca aparitia riscurilor.

>Stabilește un set unitar de reguli pentru intocmirea si actualizarea Registrului de riscuri;

>Stabilește responsabilitati privind intocmirea si actualizarea Registrului de riscuri.

4.2. Dă asigurări cu privire la existenţa documentaţiei adecvate derulării activităţii la nivelul unității școlare.

4.3. Asigură continuitatea activităţii, inclusiv în condiţii de fluctuaţie a personalului.

4.4. Sprijină auditul şi/sau alte organisme abilitate în acţiuni de auditare şi/sau control, iar pe Director în luarea deciziei.

5.Domeniul de aplicare

5.1. Precizarea (definirea) activităţii la care se referă procedura operaţională

- Procedura se  referă la activitatea de implementare   a Sandardului  8: Managementul Riscului.

Se aplică in cadrul instituţiei în compartimentele/birourile/serviciile care desfasoara activitati  de analiza a riscurilor precum si de catre persoana desemnata cu intocmirea registrului de riscuri.

5.2. Delimitarea explicită a activităţii procedurate în cadrul portofoliului de activităţi desfăşurate de entitatea publică

Toate activităţile şi acţiunile iniţiate şi puse în aplicare în cadrul procesului de gestionare a riscurilor sunt riguros documentate, iar sinteza informaţiilor/datelor şi deciziilor luate în acest proces este cuprinsă în Registrul riscurilor, document care atestă că în cadrul entităţii publice există un sistem de management al riscurilor funcţional.

5.3. Listarea principalelor activităţi de care depinde şi/sau care depind de activitatea procedurată:

Conducătorul unității școlare are obligaţia creării şi menţinerii unui sistem eficient de management al riscurilor, în principal, prin:

-Identificarea ameninţărilor/vulnerabilităţilor (riscurilor) care ar putea afecta activităţile pentru îndeplinirea obiectivelor;

-Evaluarea, ierarhizarea şi prioritizarea riscurilor, prin măsurarea probabilităţii de apariţie, a impactului acestora asupra activităţilor din cadrul obiectivelor, în cazul în care s-ar materializa și a toleranţei la risc;

-Stabilirea strategiei de gestionare a riscurilor prin identificarea celor mai adecvate modalităţi de tratare a riscurilor, astfel încât acestea să se încadreze în limitele toleranţei la risc aprobate de către conducerea entităţii şi să asigure delegarea responsabilităţii de administrare a acestora către cele mai potrivite niveluri decizionale;

-Monitorizarea implementării măsurilor de control, precum şi a eficacităţii acestora;

-Revizuirea şi raportarea periodică a situaţiei riscurilor.

Principalele obiective ale activității de gestionare a riscurilor în cadrul unității școlare sunt următoarele:

-Să protejeze interesele financiare ale unității împotriva fraudei, pierderilor, încălcărilor legii şi erorilor;

-Să asigure realizarea unui management financiar riguros al fondurilor;

-Să asigure existența procedurilor operaţionale/de sistem corespunzătoare pentru administrarea situaţiilor de criză;

-Să furnizeze un cadru organizatoric care să permită ca activităţile viitoare să se desfăşoare într-un mod controlat şi eficient;

-Să îmbunătăţească procesele de planificare şi luare a deciziilor printr-o înţelegere comprehensivă a activităţilor, a punctelor slabe şi a punctelor tari;

-Să susţină şi să dezvolte cunoştinţele şi abilităţile personalului, pentru a asigura creşterea eficienţei activităţilor curente şi a face faţă provocărilor şi situaţiilor de criză.

5.4. Listarea compartimentelor furnizoare de date şi/sau beneficiare de rezultate ale activităţii procedurate; listarea compartimentelor implicate în procesul activităţii:

- toate compartimentele unității școlare. Managementul riscurilor este un proces la care participă întreg personalul şi este gestionat de către conducerea școlii, toate structurile organizaționale vor aplica prezenta procedură prin  intermediul persoanei responsabile cu riscurile din compartimentele de la primul nivel de conducere din cadrul unității școlare.

6.         Documente de referinţă

6.1.      Reglementări internaționale: -

6.2.      Legislație primară:

-Legea nr. 1/2011 Legea Educației Naţionale cu modificările și completările ulterioare;

-Legea nr. 53/2003 Codul muncii, republicată;

-Instrucțiunea nr. 1/2018 privind aplicarea unitară la nivelul unităţilor de învăţământ preuniversitar a Standardului 9 - Proceduri prevăzut în Codul controlului intern managerial al entităţilor publice, aprobat prin Ordinul secretarului general al Guvernului nr. 600/2018

-Ordinul secretarului general al Guvernului nr. 600/2018 privind aprobarea Codului controlului intern managerial al entităților publice;

-Legea nr. 500/2002 privind finanţele publice, cu modificările şi completările ulterioare;

-Ordonanţa Guvernului nr. 119/1999 privind controlul intern/managerial şi controlul financiar preventiv, republicată, cu modificările şi completările ulterioare

-Hotărârea nr. 583/2016 privind aprobarea Strategiei naționale anticorupție pe perioada 2016-2020, a seturilor de indicatori de performanță, a riscurilor asociate obiectivelor și măsurilor din strategie și a surselor de verificare, a inventarului măsurilor de transparență instituțională și de prevenire a corupției, a indicatorilor de evaluare, precum și a standardelor de publicare a informațiilor de interes public

-Hotărârea Guvernului nr. 557/2016 privind managementul tipurilor de risc.

6.3.      Legislație secundară:

-Ordonanţă de Urgenţă nr. 75/2005 privind asigurarea calităţii educaţiei, cu modificările și completările ulterioare;

-Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare;

-Ordinul nr. 3027/2018 pentru modificarea şi completarea Regulamentului-cadru de organizare şi funcţionare a unităţilor de învăţământ preuniversitar, aprobat prin Ordinul ministrului educaţiei naţionale şi cercetării ştiinţifice nr. 5.079/2016

6.4.      Alte documente, inclusiv reglementări interne ale entității publice:

      - Regulament de organizare și funcționare;

      - Regulament intern;

    7.  Definiţii şi abrevieri ale termenilor utilizaţi

7.1              Definiţii:

Nr. Crt.	Termenul	Definiţia şi/sau, dacă este cazul, actul care defineşte termenul
1.	Procedură de sistem	Prezentarea formalizată, în scris, a paşilor ce trebuie urmaţi, a metodelor de lucru stabilite şi a regulilor de aplicat în vederea realizării activităţii, cu privire la aspectul procesual.
2.	Ediţie a unei proceduri	Forma iniţială sau actualizată, după caz, a unei proceduri de sistem, aprobată şi difuzată.
3.	Revizia in cadrul unei ediţii	Acţiunile de modificare, adăugare, suprimare sau altele asemenea, după caz, a uneia sau a mai multor componente ale unei ediţii a procedurii, acţiuni care au fost aprobate şi difuzate.
4.	Sistem de control managerial	Ansamblu de structuri organizatorice, responsabilităţi, proceduri, procese şi resurse ce are ca scop implementarea controlului managerial.
5.	Risc	O problemă (situație, eveniment etc.) care nu a apărut încă, dar care poate apărea în viitor, caz în care obținerea rezultatelor prealabil fixate este amenințată sau potențată. În prima situație, riscul reprezintă o amenințare, iar în cea de-a doua, riscul reprezintă o oportunitate. Riscul reprezintă incertitudinea în obținerea rezultatelor dorite și trebuie privit ca o combinație între probabilitate și impact.
6.	Risc inerent	Expunerea la un anumit risc, înainte să fie luată vreo măsură de atenuare a lui
7.	Risc rezidual	Expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin controlului intern. Din această cauză riscul rezidual este o măsură a eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de control.
8.	Strategia de risc	Abordarea generală pe care o are organizația în privința riscurilor. Aceasta trebuie să fie documentată și ușor accesibilă în organizație. În cadrul strategiei de risc se definește toleranța la risc.
9.	Probabilitate a riscului	Posibilitatea sau eventualitatea ca un risc să se materializeze. Reprezintă o măsură a posibilităţii de apariţie a riscului, determinată apreciativ sau prin cuantificare, atunci când natura riscului şi informaţiile disponibile permit o astfel de evaluare.
10.	Impactul riscului	Reprezintă consecinţa asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa. Dacă riscul este o ameninţare, consecinţa asupra rezultatelor este negativă, iar dacă riscul este o oportunitate, consecinţa este pozitivă.
11.	Toleranţa la risc	Cantitatea de risc pe care organizația este pregatită să o tolereze sau la care este dispusă să se expună la un moment dat
12.	Atenuarea riscurilor	Măsurile întreprinse pentru diminuarea probabilităţii (posibilităţii) de apariţie a riscului sau/şi de diminuare a consecinţelor (impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar materializa. Mai concis, atenuarea riscului reprezintă diminuarea expunerii la risc, dacă acesta este o ameninţare.
13.	Evaluare a riscului	Evaluarea nivelelor de vulnerabilitate în procesele şi activităţile din domeniile cheie
14.	Management al riscurilor	Metodologie care vizează asigurarea unui control global al riscului, ce permite menținerea unui nivel acceptabil al expunerii la risc pentru entitatea publică, cu costuri minime toate procesele privind identificarea, evaluarea şi aprecierea riscurilor, stabilirea responsabilităţilor, luarea de măsuri de atenuare sau anticipare a acestora, revizuirea periodică şi monitorizarea progresului
15.	Profilul de risc	Un tablou cuprinzând evaluarea generală documentată şi prioritizată, a gamei de riscuri specifice cu care se confruntă organizaţia
16.	Evaluare	Funcție managerială care constă în compararea rezultatelor cu obiectivele, depistarea cauzală a principalelor abateri (pozitive și negative) și luarea unor măsuri cu caracter corectiv sau preventiv
17.	Fișa postului	Document care definește locul și contribuția postului în atingerea obiectivelor individuale și organizaționale, caracteristic atât individului, cât și entității, și care precizează sarcinile și responsabilitățile care îi revin titularului unui post. În general, fișa postului cuprinde: denumirea postului, obiectivele individuale, sarcinile, competențele, responsabilitățile, relațiile cu alte posturi, cerințele specifice privind pregătirea, calitățile, aptitudinile și deprinderile necesare realizării obiectivelor individuale stabilite pentru postul respectiv.
18.	Monitorizare	Procesul continuu de colectare a informațiilor relevante despre modul de desfășurare a activității
19.	Planificare	Ansamblul proceselor de muncă prin care se stabilesc principalele obiective ale organizației și ale componentelor sale, resursele și mijloacele necesare realizării obiectivelor

7.2.            Abrevieri:

Nr. crt.	Abrevierea	Termenul abreviat
1.	PS	Procedura de sistem
2.	E.	Elaborare
3.	V.	Verificare
4.	A.	Aprobare
5.	Ap.	Aplicare
6.	Ah.	Arhivare
7.	PO	Procedură operaţională

8.      Descrierea procedurii

8.1.             Generalităţi

           

     Standardul 8- Managementul riscului, parte integranta din Ordinul ministrului finantelor publice nr.     600/2018    pentru  aprobarea Codului controlului intern, cuprinzand standardele de  management /control intern la entitatile publice si pentru    dezvoltarea sistemelor de control managerial, face parte din familia standardelor    metodologice si are ca scop crearea unui cadru unitar in abordarea problematicii riscului   fara a limita posibilitatea dezvoltarii acesteia           la nivelul instituţiei.

     Este important insa, ca, dincolo de conformitatea cu acest standard, instituţia sa poata sa-si demonstreze capacitatea de a  gestiona riscurile in anumite circumstante specifice  si intr-o maniera care sa     sustina        atingerea propriilor obiective.

     Managementul  riscului reprezinta un element al sistemului de control intern, cu ajutorul caruia sunt descoperite riscurile semnificative din cadrul instituţiei, scopul final fiind mentinerea acestor riscuri la un nivel acceptabil.

     Principalele obiective ale managementului riscului sunt:

-    sa mentina  amenintarile in limitele acceptabile;

-    sa ia decizii adecvate de exploatare a oportunitatilor;

-    sa contribuie la imbunatatirea globala a performantelor.

     Managementul riscului  este un proces continuu si ciclic bazat pe activitati de control si  monitorizare permanenta, ceea ce presupune:

-    stabilirea     obiectivelor     instituţiei corespunzator nivelelor ierarhice ale acesteia;

-    identificarea riscurilor care pot afecta realizarea obiectivelor, respectarea regulilor si regulamentelor, increderea in   informatiile financiare, protejarea bunurilor,  prevenirea si   descoperirea     fraudelor;

-    definirea categoriilor de     riscuri  (externe, operationale, privind schimbarea),   precum si  a   riscului inerent, riscului rezidual si apetitului pentru risc;

-    evaluarea probabilitatii ca  riscul sa se materializeze si a  marimii impactului acestuia;

-    monitorizarea si evaluarea riscurilor, precum si a gradului de adecvare a controalelor interne.

     Gestionarea riscurilor se bazeaza   pe analiza factorilor de risc care permite personalului de conducere din     cadrul         instituţiei sa cunoasca riscurile ce ar fi posibil sa afecteze atingerea  obiectivelor.

     In    urma acestei analize care trebuie realizata sistematic, o data la 6 luni, cu privire la activitatile desfasurate in  cadrul  instituţiei pentru atingerea obiectivelor, este  necesar            sa se elaboreze planuri corespunzatoare de prevenire  a riscurilor cat si pentru limitarea posibilelor consecinte ale acestora si       sa fie stabilite persoanele responsabile cu    aplicarea planurilor respective, precum si responsabili de     risc       care sa  gestioneze riscurile aferente acestor obiective.

Managementul riscului cuprinde o gamă largă de activități riguros definite și organizate, plecând de la condițiile de existență și obiectivele fundamentale ale unității școlare, precum și de la analiza factorilor de risc într-o concepție de funcționare optimă și eficientă.

Gestionarea riscurilor este un proces ciclic şi continuu care include următorii paşi: identificarea, evaluarea, stabilirea, în ordinea priorităţii, a riscurilor, planificarea, implementarea şi revizuirea acţiunilor de prevenire sau corective.

Principalele categorii  de riscuri sunt:

a)  Riscuri de   organizare, cum ar fi:  neformalizarea procedurilor, lipsa unor responsabilitati precise, insuficienta organizare a resurselor umane,   documentatia  insuficienta sau neactualizata;

b)  Riscuri operationale, cum  ar fi: neinregistrarea in evidentele contabile,  arhivare necorespunzatoare a documentelor justificative, lipsa unui control            asupra  operatiilor cu   risc  ridicat;

c)  Riscuri financiare,  cum ar fi: plati nesecurizate,   nedetectarea operatiilor cu risc financiar;

d) Alte riscuri, spre exemplu cele generate de schimbarile legislative, structurale,   manageriale etc.

Măsurarea riscurilor are la baza urmatoarele  criterii  /factori de risc:

a)  Aprecierea  controlului intern, care evalueaza functionalitatea sistemului de control intern pe trei nivele;

b)  Probabilitatea de  aparitie a riscului

c)  Impactul, apreiat prin gravitatea consecintelor si  durata.

Prin implementarea  Standardului 8 –            Managementul            Riscului se asigură:

- Identificarea, evaluarea, gestionarea și raportarea   riscurilor;

- Existenţa unui sistem de identificare, evaluare, gestionare, monitorizare şi raportare a riscurilor;

-Existenţa unei proceduri privind reevaluarea relevanţei riscurilor identificare.

8.2  Documente utilizate:

Documentele utilizate în vederea aplicării prezentei proceduri sunt elaborate/actualizate ori de câte ori este necesar. Aceste documente sunt următoarele:

-Registrul riscurilor – conține obiectivele specifice și riscurile atașate acestora, cauzele care favorizează apariția riscului și măsurile ce vor fi adoptate pentru a nu se materializa riscurile. Este actualizat anual sau ori de câte ori este necesar (actualizare organigramă/ROF, observarea unui nou risc etc.)

- Inventarierea situaţiilor generatoare de întreruperi în derularea activităţilor – conține situațiile care pot genra întreruperi ale activităților structurilor, responsabilii și măsurile pe care trebuie să le adoptate în cazul apariției unor astfel de situații. Este actualizat anual sau ori de câte ori se impune

- Lista riscurilor atașate activităților din cadrul obiectivelor- conține țintele strategice ale unității școlare, prioritățile de dezvoltare, activitățile desfășurate de către compartimente/comisii și riscurile atașate neîndeplinirii obiectivelor

 - Plan anual privind implementartea acțiunilor de control- conține obiectivele specifice și riscurile atașate acestora, măsurile care trebuie adoptate și indicatorii de control ai riscurilor, perioada de control și persoana responsabilă

-  Formularul de alertă la risc- conține detalii privind riscul, modalitatea de tratare a riscului și denumirea documentelor utilizate la fundamentarea riscului identificat

-  Fișă de urmărire a riscurilor- conține date despre nivelul riscului monitorizat, tipul de acțiuni avute în vedere, stadiul implementării acțiunilor, precum și dificultățile întâmpinate pe parcursul implementării

8.3  Resurse necesare:

8.3.1. Resurse materiale

-       birotică, computere;

-       reţea internet;

-       copiator;

-       imprimantă;

-       telefoane, fax-uri pentru legături operative cu alte compartimente şi cu structuri din afara instituţiei;

-       papetărie şi tipizate.

8.3.2.      Resurse umane

-       Personal instituție;

-       Comisia pentru control managerial intern;

-       Personalul delegat;

8.3.3.      Resurse financiare

-       Conform bugetului aprobat pentru anul în curs.

8.4  Modul de lucru

8.4.1. Planificarea operaţiunilor şi acţiunilor activităţii

PROCESUL DE GESTIONARE A RISCURILOR
Nr. Crt.	Acțiune	Rezultat
1	Identificarea riscurilor	Riscul este identificat şi evaluat iniţial Riscul este raportat
2	Identificarea situațiilor generatoare de întreruperi	Situațiile sunt identificate Situațiile sunt centralizate (inclusiv cu măsurile de tratare)
3	Analiza riscurilor	Evaluarea riscurilor şi stabilirea gradului de relevanţă Clasificarea riscurilor Tratarea riscurilor
4	Planificarea măsurilor de contracarare a riscurilor	Planificarea acţiunilor de diminuare a riscurilor Realizarea acţiunilor de diminuare a riscurilor
5	Controlul riscurilor	Testarea controalelor impuse şi implementate
6	Monitorizarea implementării planului	Asigurarea că acţiunile propuse şi metodele de control stabilite sunt implementate corespunzător
7	Raportarea gradului de implementare a măsurilor din plan	Autoevaluare Raportare trimestrială

8.4.2. Derularea operaţiunilor şi acţiunilor activităţii

A. Identificarea riscurilor

Comisia de control intern mangerial va realiza, anual sau de câte ori este necesar, o evaluare a riscurilor potenţiale ce s-ar putea materializa la nivelul fiecărui compartiment şi va actualiza Registrul riscurilor și Lista riscurilor atașate activităților din cadrul obiectivelor.

Personalul de la toate nivelurile, managerial şi operaţional, avertizează membrii comisiei din cadrul structurii despre faptul că a identificat un risc ce reprezintă o amenințare vis-a-vis de activităţile pe care le desfăşoară, prin completarea şi transmiterea Fişei de alertă a risculului. Pe lângă faptul că oferă propria lor estimare a probabilităţii şi a impactului riscului raportat, persoanele care depistează riscurile, sugerează şi acţiuni ce ar trebui să fie desfăşurate pentru a diminua posibilitatea materializării vreunui risc, sau/şi a consecinţelor sale, precum şi acţiuni de „rezervă” care să fie realizate în caz în care riscul se materializează efectiv.

                Secretariatul tehnic al comisiei de monitorizare centralizează Formularele de alertă la risc, primite de la personal.

B. Evaluarea riscurilor

                Scopul evaluării riscurilor este de a stabili o ierarhie a riscurilor la care poate fi expusă structura, ierarhie care, în funcţie de toleranța la risc, permite stabilirea celor mai adecvate modalităţi de tratare a riscurilor şi delegarea responsabilităţii de gestionare a riscurilor către nivelurile ierarhice adecvate din cadrul structurii.

Evaluarea riscurilor trebuie:

Ø  Să se bazeze, pe cât posibil, pe dovezi obiective (imparţiale şi independente)

Ø  Să aibă în vedere pe toţi cei afectaţi de risc

Ø  Să facă distincţia între expunerea la risc şi toleranţa la risc

                Evaluarea riscurilor presupune analiza şi cuantificarea probabilităţii de materializare a riscurilor şi a impactului (consecinţelor) asupra obiectivelor, în cazul în care acestea se materializează. Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului constituie expunerea la risc, în baza căreia se realizează profilul riscurilor:

Ø  Se estimează pe o scară de la 1 la 5, pentru fiecare risc identificat, probabilitatea ca acesta să se materializeze (1 - probabilitate foarte scăzută; 2 – probabilitate scăzută; 3 – probabilitate medie; 4 – probabilitate mare; 5 – probabilitate foarte mare). Probabilitatea se calculează pe baza datelor existente (cazuistică) sau pe baza analizei circumstanţelor.

Ø  Se calculează impactul riscului respectiv, dacă s-ar materializa. Foloseşte o scară de la 1 la 5 (1 – impact foarte scăzut; 2 – impact scăzut; 3 – impact mediu; 4 – impact ridicat; 5 – impact foarte ridicat).

Ø  Se calculează expunerea la risc prin combinarea celor doi indicatori numerici (probabilitatea şi impactul) pe o scală bidemensională. Expunerea sau nivelul de risc inerent se calculează înmulțind impactul cu probabilitatea.

C. Controlul riscurilor

                Pentru riscurile cu impact la nivelul unității, decizia implementării acţiunilor corective, în vederea diminuării sau prevenirii riscurilor considerate relevante, în urma etapei de evaluare, aparţine comisiei de monitorizare.

D. Planificarea acţiunilor de diminuare a riscurilor

                În timpul sesiunilor de evaluare a riscurilor, se identifică şi analizează cauzele riscurilor examinate, alcătuind astfel baza pentru formularea acţiunilor de tratare a riscurilor. Acţiunile de tratare a riscurilor sunt acţiuni sau sarcini ce trebuie desfăşurate de către personalul de execuţie şi de conducere, pentru a întări SCIM şi a reduce astfel vulnerabilitatea zonelor de risc. Membrii comisiei analizează activităţile de tratare a riscurilor ce au fost implementate de la ultima întâlnire şi, în baza acestor informații, revizuiesc calificativele pentru probabilitate, impact şi eficacitatea sistemelor de control şi repartizează noi responsabilităţi pentru acţiuni de risc unde este necesar.

E. Implementarea acţiunilor de diminuare a riscurilor și monitorizarea

                La nivelul compartiemntelor se întocmește Fişa de Urmărire a Riscurilor care cuprinde stadiul implementării acţiunilor corective şi dificultăţile întâmpinate. Se poate solicita, ori de câte ori se consideră necesar (de exemplu, atunci când primesc semnale că anumite acţiuni privind diminuarea/prevenirea riscurilor nu au efect) o raportare privind stadiul implementării acţiunilor de diminuare/prevenire, precum şi/sau propuneri de acţiuni alternative privind gestionarea riscurilor.

F. Revizuirea şi raportarea riscurilor

Gestionarea riscurilor trebuie analizată şi raportată din două motive:

Ø  Monitorizarea modificărilor profilului riscului

Ø  Obţinerea de asigurări privind eficacitatea gestionării riscurilor şi identificarea nevoii de a lua măsuri viitoare

         Procesele de revizuire a riscurilor trebuie puse în aplicare pentru a analiza:

Ø  Dacă riscul persistă

Ø  Dacă au apărut riscuri noi

Ø  Dacă impactul sau probabilitatea riscurilor au suferit modificări

Ø  Pentru a raporta schimbările majore intervenite, care modifică priorităţile

Ø  Pentru a asigura eficacitatea controlului

                În acestă etapă se desfăşoară activităţi de revizure a calificativelor riscurilor. Se analizează expunerea riscurilor după ce au fost implementate măsurile de ţinere sub control a respectivului risc. Aceste riscuri de numesc „riscuri reziduale”. Expunerea riscului rezidual trebuie să fie mai mică decât expunerea riscului inerent.

8.4.3. Valorificarea rezultatelor activităţii

                Acţiunile de tratare a riscurilor sunt acţiuni sau sarcini ce trebuie desfăşurate de către personalul de execuție şi de conducere, pentru a întări sistemele de control intern şi a reduce astfel vulnerabilitatea zonelor de risc. Pentru riscurile interne identificate, se va propune spre implementare un sistem de control intern îmbunătățit. Pentru riscurile externe identificate, se va analiza impactul asupra activităţii. Auditorii interni utilizează evaluările riscurilor realizate de către manageri, ca primă fază a propriei evaluări a riscurilor, evaluare care stă la baza planificării misiunilor de audit.

9.    Responsabilităţi şi răspunderi în derularea activităţii

Responsabil            Activități	Director	Director adjunct	Conducător compartiment	Comisie monitorizare
Identificarea riscurilor	A	V	E, Ap	Ap
Evaluarea și controlul riscului	A	V	E, Ap	Ap
Revizuirea și raportarea	A	V	V	Ap

 

 

 

 

 

 

a) La nivelul compartimentelor se parcurg următoarele etape în procesul de gestionare a riscurilor

        Persoana care a identificat un risc efectuează următoarele acțiuni:

-elaborarea Formularului de alertă la risc:

·         identificarea și descrierea riscului aferent obiectivului/activității

·         analizarea preliminară a riscul identificat

·         identificarea cauzelor care favorizează apariţia / repetarea acestuia

·         identificarea consecințelor apariției riscului identificat

·         evaluarea preliminară a expunerii la risc pe baza probabilității și impactului riscului, în conformitate cu ”Metodologia de management al riscurilor”

·         propune măsuri de control necesare a fi luate pentru a controla riscul identificat;

·         transmite Formularul de alertă la risc către secretariatul tehnic, ataşând la acesta documentaţia utilizată pentru fundamentarea riscului.

Secretariatul ethnic al comisiei de monitorizare:

·         colectează Formularele de alertă la risc şi documentaţiile aferente de la persoanele care au identificat riscurile din cadrul compartimentului;

·         analizează fiecare Formular de alertă la risc, evaluează expunerea la risc pe baza probabilității și impactului riscului și transmite conducătorului Formularele de alertă la risc;

·         formulează o opinie cu privire la tipul de răspuns la risc (strategia adoptată) și măsurile de control;

·         pune în practica decizia conducătorului privind riscul identificat;

·         elaborează și transmite Registrul de riscuri pe compartiment conducătorului acestuia;

·         transmite secretariatului/secretarului CM Registrul de riscuri pe compartiment aprobat;

·         urmărește stadiul implementării măsurilor de control;

·         elaborează Fișa de urmărire a riscului, pentru fiecare risc cuprins în Planul de măsuri aprobat;

·         elaborează Raportul anual privind procesul de gestionare a riscurilor pe compartiment, pe care îl transmite spre aprobare conducătorului compartimentului.

10.     Formular evidență modificări

Nr. crt.	Ediția	Data ediției	Revizia	Data reviziei	Nr.pag.	Descriere modificare	Semnătura conducătorului departamentului
1						-

11.     Formular analiză procedură

Nr. crt.	Compartiment	Nume conducător compartiment	Înlocuitor de drept sau delegat	Aviz favorabil		Aviz nefavorabil
				Semnătura	Data	Obervații	Semnătura	Data
1	Management					-	-	-

12.     Lista de difuzare a procedurii

Nr. crt.	Compartiment	Nume și prenume	Data primirii	Semnătura	Data retragerii	Data intrării în vigoare a procedurii
1	Management
2	CEAC
3	Secretariat
4	Administrativ
5	Personal didactic
6	Finaciar-contabil

13.     Anexe, înregistrări, arhivări

Nr. anexă	Denumirea anexei	Elaborator	Aprobă	Nr. de exem-plare	Difuzare	Arhivare		Alte elemente
						loc	perioadă
	Copertă	-------------	------------			Arhivă	Conform Nomenclator Arhivistic
A1	Anexa nr. 1 - Registrul riscurilor
A2	Anexa nr. 2 - Inventarierea situaţiilor generatoare de întreruperi în derularea activităţilor
A3	Anexa nr. 3 - Lista riscurilor atașate activităților din cadrul obiectivelor
A4	Anexa nr. 4 - Plan anual privind implementartea acțiunilor de control
A5	Anexa nr. 5 - Formular de alertă la risc
A6	Anexa nr. 6 - Fișă de urmărire a riscurilor
A7	Anexa nr. 7 - Identificarea riscurilor conform – Fişă/Standard “Managementul riscului”
A8	Anexa nr. 8 - Elemente cu privire la „răspunsul la risc – controlarea riscurilor”
A9	Anexa nr. 9 - Diagrama determinării riscurilor
A10	Anexa nr. 10 - Evaluarea probabilităţii apariţiei riscului/ impactului (consecinţelor)

14.     Cuprins

Numărul componentei în cadrul procedurii	Denumirea componentei din cadrul procedurii	Pagina
0	Coperta	0
1	Lista responsabililor cu elaborarea, verificarea şi aprobarea ediţiei sau, după caz, a reviziei în cadrul ediţiei procedurii	1/20
2	Situaţia ediţiilor şi a reviziilor în cadrul ediţiilor procedurii	1/20
3	Lista cuprinzând persoanele la care se difuzează ediţia sau, după caz, revizia din cadrul ediţiei procedurii	1/20
4	Scopul procedurii	2/20
5	Domeniul de aplicare	2/20
6	Documente de referinţă	3/20
7	Definiţii şi abrevieri ale termenilor utilizaţi	4/20
8	Descrierea procedurii	6/20
9	Responsabilităţi şi răspunderi în derularea activităţii	11/20
10	Formular evidență modificări	12/20
11	Formular analiză procedură	1220
12	Lista de difuzare a procedurii	12/20
13	Anexe, înregistrări, arhivări	13/20
14	Cuprins	13/20

Anexa nr. 2

Aprobat

Preşedintele SCIM

Prenume/ Nume/ Semnătură

Nr. Crt.	Situație generatoare de întreruperi ale activităților	Măsură adoptată	Structură
1
2
...

Membrii SCIM:

Prenume/ Nume/ Semnătură

 

ANEXA 5 FIȘĂ ALERTĂ LA RISC

Structura organizațională ...
Persoana care a identificat riscul ...
Detalii privind riscul
Descrierea riscului		Riscul identificat: (scurtă descriere a riscului identificat) Cauza: (indicați cauza riscului) Impactul estimat asupra structurii: (întindere, resurse, rezultate, durată, buget etc.)
Evaluarea riscului		Probabilitatea riscului (descrieți probabilitatea apariției riscului) 1 2 3 4 5 Impactul riscului (descrieți impactul în cazul în care riscul se produce) 1 2 3 4 5
Tratarea riscului
Acțiuni preventive recomandate		Adăugați o scurtă descriere a acțiunilor recomandate a fi implementate în vederea prevenirii producerii riscului
Acțiuni de rezervă recomandate		Adăugați o scurtă descriere a acțiunilor recomandate a fi implementate în vederea minimizării impactului negativ al riscului identificat ori utilizării oportunităților create, în cazul în care riscul se produce
Documentația suport
Menționați orice documentație suport utilizată pentru fundamentarea riscului identificat
Nume/Prenume ...	Semnătură ...		Data .../....
Nr. crt. risc	Data primirii		Decizie
...	.../...		Relevant                              □ Investigații suplimentare     □ Arhivare                              □

ANEXA 7 FIȘA DE URMĂRIRE A RISCURILOR

Risc monitorizat
Nivelul riscului	Scăzut                            □ Mediu                            □ Ridicat                           □
Acțiuni preventive	Ø  ...
Acțiuni corective	Ø  ...
Stadiul implementării acțiunilor preventive/corective
Dificultăți întâmpinate	Ø  ...
Noi acțiuni propuse
Responsabil: Nume/ Prenume/ Semnătură Data urmăririi riscului: .../.... Data primei evaluări: .../....

Anexa nr. 8 Identificarea riscurilor conform – Fişă/Standard “Managementul riscului”

1.         Riscul este o incertitudine, şi nu ceva sigur. Atunci când se identifică un risc, trebuie analizat dacă nu este vorba cumva de o situaţie existentă, care are un impact asupra obiectivului. În acest caz, nu mai este vorba despre un risc, ci despre o problemă dificilă, care trebuie gestionată, sau despre o oportunitate care trebuie exploatată;

2.         A nu se ignora, pentru viitor, problemele dificile identificate. Ele pot deveni riscuri, în situaţii repetitive din cadrul aceleiaşi entităţi publice, sau pentru alte entităţi, în care astfel de riscuri nu s-au materializat;

3.         Nu constituie riscuri probleme (situaţii, evenimente) a căror apariţie este imposibilă;

4.         Să nu se identifice, ca riscuri, probleme care vor apărea cu siguranţă. Acestea nu sunt riscuri, ci certitudini;

5.         Riscurile nu se definesc prin negarea obiectivelor;

6.         Nu se identifică riscurile care nu afectează obiectivele. Nu există riscuri în mod absolut, ci numai riscuri corelate cu obiectivele;

7.         Riscurile au o cauză de apariţie şi un efect asupra obiectivelor. Există o cauză pentru fiecare risc, iar dacă riscul se materializează, există şi un efect;

8.         Riscul inerent este riscul specific ce ţine de realizarea obiectivului, fără a se interveni prin măsuri de atenuare a riscurilor (controlul intern/managerial). Riscul rezidual este riscul ce rămâne după ce s-au pus în aplicare măsurile de atenuare a riscurilor inerente sau, cu alte cuvinte, riscurile remanente controlului intern/managerial;

9.         Identificarea riscurilor nu este întotdeauna o operaţiune strict obiectivă, ci, în primul rând, este o problemă de percepţie;

10.     Identificarea riscurilor curente este necesară, dar nu şi suficientă. Adaptarea la schimbare impune identificarea unor riscuri ce pot apărea în viitor, ca urmare a unor transformări previzibile;

11.     Riscurile identificate trebuie grupate. Fiecare entitate publică poate adopta propriul sistem de grupare a riscurilor, cu scopul de a le administra corespunzător.

Anexa nr. 9 Elemente cu privire la „răspunsul la risc – controlarea riscurilor”

Referitor la răspunsul la risc, acesta poate fi:

a)      Acceptarea (tolerarea) riscurilor

Acest tip de răspuns la risc constă în neluarea unor măsuri de control a riscurilor şi este adecvat pentru riscurile inerente a căror expunere este mai mică decât toleranţa la risc.

Acceptarea (tolerarea) riscurilor este o strategie de răspuns la risc recomandată pentru riscurile cu expunere scăzută. În cazul riscurilor cu expunere medie sau mare acceptarea riscurilor este inadecvată şi, de aceea, în astfel de situaţii, opţiunea trebuie temeinic justificată.

b)      Monitorizarea permanentă a riscurilor

Acest tip de răspuns constă în acceptarea riscului cu condiţia menţinerii sale sub o permanentă supraveghere.

c)      Evitarea riscurilor

Această strategie de răspuns constă în eliminarea activităţilor (circumstanţelor) care generează riscurile.

d)      Transferarea (externalizarea) riscurilor

Această strategie de răspuns la risc constă în încredinţarea gestionării riscului unui terţ care are expertiza necesară gestionării acelui risc, încheindu-se în acest scop un contract.

e)      Tratarea (atenuarea) riscurilor

Aceasta este abordarea cea mai frecventă pentru majoritatea riscurilor. Opţiunea tratării (atenuării) riscurilor constă în faptul că în timp ce organizaţia va continua să desfăşoare activităţile care generează riscuri, aceasta ia măsuri (implementează instrumente/dispozitive de control) pentru a menţine riscurile în limite acceptabile (tolerabile).

Anexa nr. 11 Evaluarea probabilităţii apariţiei riscului/impactului (consecinţelor)

1. Evaluarea probabilității de apariţie a riscurilor

Nivel de probabilitate		Observaţie
1	Rar	Este foarte puţin probabil să se ȋntâmple pe o perioadă lungă de timp (3-5 ani); nu s-a ȋntâmplat până ȋn prezent
2	Puţin probabil	Este puţin probabil să se ȋntâmple pe o perioadă lungă de timp (3-5 ani); s-a ȋntâmplat de foarte puţine ori până ȋn prezent
3	Posibil	Este probabil să se ȋntâmple pe o perioadă medie de timp (1-3 ani); s-a ȋntâmplat de câteva ori ȋn ultimii 3 ani
4	Foarte probabil	Este probabil să se ȋntâmple pe o perioadă scurtă de timp (˂1an); s-a ȋntâmplat de câteva ori ȋn ultimul an
5	Aproape sigur	Este foarte probabil să se ȋntâmple pe o perioadă scurtă de timp (˂1an); s-a ȋntâmplat de multe ori ȋn ultimul an

2. Evaluarea impactului/consecinţelor riscurilor

Nivel consecinţe/impact		Explicaţie
1	Nesemnificativ	Cu impact foarte scăzut asupra activităţilor structurii şi ȋndeplinirii obiectivelor şi/sau fără impact financiar
2	Minor	Cu impact scăzut asupra activităţilor structurii şi ȋndeplinirii obiectivelor şi/sau cu impact financiar foarte scăzut
3	Moderat	Cu impact mediu asupra activităţilor structurii şi ȋndeplinirii obiectivelor şi/sau cu impact financiar mediu
4	Major	Cu impact major asupra activităţilor structurii şi ȋndeplinirii obiectivelor şi/sau cu impact financiar major
5	Critic	Cu impact semnificativ asupra activităţilor structurii şi ȋndeplinirii obiectivelor şi/sau cu impact financiar semnificativ

 

 

 

 

 

 

 

 

 

 

1. Stabilirea Scorului (probabilitate x risc) și a nivelului de toleranță