MANAGEMENTUL RISCURILOR DE NEREALIZARE A … INTEGRAT/PROCEDURI SISTEM/PS... · Ordonanţa Guvernului nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicată

PREZENTA DOCUMENTAŢIE ESTE PROPRIETATEA UNIVERSITĂŢII „VASILE ALECSANDRI“ DIN BACĂU. MODIFICAREA, MULTIPLICAREA SAU DIFUZAREA ACESTEIA FĂRĂ APROBAREA SCRISĂ A EMITENTULUI

ESTE INTERZISĂ, CONFORM LEGII 8/1996.

- Document controlat -

F 01.07/Ed.1

U N I V E R S I T A T E A „ V A S I L E A L E C S A N D R I “

D I N B A C Ă U

MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR

COD: PS 13

PROCEDURĂ DE S ISTEM

RECTOR, PROF. UNIV. DR. ING. VALENTIN NEDEFF

Prenumele şi numele Semnătura

Reprezentantul Managementului Prof. univ. dr. ing. Gheorghe PINTILIE

Elaborat Şef lucr. dr. ing. Mirela PANAINTE

EDIŢIA: 1 REVIZIA: 0 1 2 3 4 5 EXEMPLAR NR.:

Intră în vigoare începând cu data de 23.06.2011, prin aprobarea în Ședința Senatului Universității „Vasile Alecsandri“ din Bacău.

PROCEDURĂ DE SISTEM

Cod document PS 13

Pag./Total pag. 1/10 Data 28.04.2011


Ediţie/Revizie 1/ 0 1 2 3 4 5

F 02.07/Ed.1 Fişier SIM/MSIM/Lista reviziilor PS 13

LISTA REVIZIILOR

Responsabilităţi Simbol revizie

Ediţie/ Revizie/

Cap./ Pag./ Paragr.

Conţinutul reviziei

Elaborat Verificat Aprobat


Cod document PS 13




F 03.07/Ed.1 Fişier SIM/PS/PS 13

1. SCOP 1.1. Stabileşte un cadru general de identificare, analiză şi gestionare a riscurilor privind realizarea obiectivelor la nivelul tuturor compartimentelor din cadrul Universităţii „Vasile Alecsandri” din Bacău. 1.2. Furnizează conducerii Universităţii ,,Vasile Alecsandri” din Bacău un instrument care facilitează gestionarea riscurilor, pentru atingerea obiectivelor stabilite prin planul strategic şi planurile operaţionale anuale dar şi a celor specifice fiecărui compartiment, într-un mod controlat şi eficient. 1.3. Descrie modul în care sunt stabilite şi implementate acţiunile corective/preventive sau măsurile de control menite să prevină apariţia riscurilor.

2. DOMENIUL DE APLICARE Procedura se aplică tuturor compartimentelor din cadrul Universităţii „Vasile Alecsandri” din Bacău.

3. DOCUMENTE DE REFERINŢĂ Legea nr. 500/2002 privind finanţele publice, cu modificările şi completările ulterioare; Ordonanţa Guvernului nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicată cu modificările ulterioare; Ordinul ministrului finanţelor publice nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management/ control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, cu modificările şi completările ulterioare; Ordinul ministrului economiei şi finanţelor nr. 998/2008 pentru aprobarea procedurii de sistem „Realizarea procedurilor formalizate pe activităţi”; Metodologia de implementare a standardului 11 „managementul riscului” elaborată de Unitatea centrală de armonizare a sistemelor de management financiar şi control; Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice, elaborat de Unitatea centrală de armonizare a sistemelor de management financiar şi control; Manualul de control financiar preventiv, elaborat de Unitatea centrală de armonizare a sistemelor de management financiar şi control. MSIM – Manualul sistemului integrat de management din Universitatea „Vasile Alecsandri” din Bacău; PS 10 Identificarea pericolelor, evaluarea riscurilor şi stabilirea controalelor.

4. DEFINIŢII ŞI ABREVIERI

4.1 Definiţii


Cod document PS 13





Compartiment - orice structură organizatorică din UB şi anume: facultate, departament, catedra, direcţie generală administrativă, serviciu, birou;

Obiective - Reprezintă rezultatele ce trebuie obţinute la nivelul organizaţiei şi la nivelul fiecărui component din cadrul acesteia. Obiectivele generale se descompun, la nivel operaţional, în obiective specifice.

Risc – riscul reprezintă incertitudinea în îndeplinirea obiectivelor propuse rezultatelor dorite şi trebuie privit ca o combinaţie între probabilitate şi impact.

Evaluarea riscurilor – proces de estimare a riscului (riscurilor) care rezultă dintr-un pericol (din pericole), ţinând seama de caracterul corespunzător al oricăror controale existente şi de luarea deciziei asupra faptului că riscul este (riscurile sunt) sau nu acceptabil (acceptabile).

Probabilitatea de materializare a riscului - posibilitatea sau eventualitatea ca un risc să se materializeze. Reprezintă o măsură a posibilităţii de apariţie a riscului, determinată apreciativ sau prin cuantificare, atunci când natura riscului şi informaţiile disponibile permit o astfel de evaluare.

Impact - reprezintă consecinţa asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa. Dacă riscul este o ameninţare, consecinţa asupra rezultatelor este negativă, iar dacă riscul este o oportunitate, consecinţa este pozitivă.

Expunere la risc - consecinţele, ca o combinaţie de probabilitate şi impact, pe care le poate resimţi o organizaţie în raport cu obiectivele prestabilite, în cazul în care riscul se materializează.

Materializarea riscului - translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit).

Atenuarea riscului - măsurile întreprinse pentru diminuarea probabilităţii (posibilităţii) de apariţie a riscului sau/ şi de diminuare a consecinţelor (impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar materializa.

Evaluarea riscului - Evaluarea consecinţelor materializării riscului, în combinaţie cu evaluarea probabilităţii de materializare a riscului. Mai concis, evaluarea riscului reprezintă evaluarea expunerii la risc.

Profilul de risc - un tablou cuprinzând evaluarea generală documentată şi prioritizată, a gamei de riscuri specifice cu care se confruntă organizaţia.

Strategia de risc - abordarea generală pe care o are organizaţia în privinţa riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în organizaţie. În cadrul strategiei de risc se defineşte toleranţa la risc.

Toleranţa la risc (apetitul pentru risc) - “cantitatea” de risc pe care o organizaţie este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat.

Risc inerent - expunerea la un anumit risc, înainte să fie luată vreo măsură de atenuare a lui.

Risc rezidual - expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin controlului intern. Din această cauză riscul rezidual este o măsură a eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de control.

Gestionarea riscurilor sau managementul riscurilor – toate procesele privind identificarea, evaluarea şi aprecierea riscurilor, stabilirea responsabilităţilor, luarea de măsuri de atenuare sau anticipare a acestora, revizuirea periodică şi monitorizarea progresului.


Cod document PS 13





Controlul intern - orice acţiune / măsură provenită din organizaţie, luată în scopul gestionării riscurilor. Aceste măsuri pot fi luate fie pentru a diminua impactul în cazul materializării riscurilor, fie pentru a reduce probabilitatea de materializare a riscurilor. Cu alte cuvinte, controlul intern reprezintă tocmai managementul riscurilor, deoarece, prin măsurile luate, se obţine o asigurare rezonabilă că obiectivele organizaţiei vor fi atinse.

Registrul riscurilor – document integrator al gestiunii riscurilor, cuprinzând o sinteză a informaţiilor şi deciziilor luate în urma analizei riscurilor.

4.2. Abrevieri

UB - Universitatea ,,Vasile Alecsandri" din Bacău; DGA - Direcţia Generală Administrativă; RCMSSO - responsabil cu calitatea, mediul, sănătatea şi securitatea ocupaţională

la nivel de compartiment care este şi responsabil cu gestionarea riscurilor; EGR - echipa de gestionare a riscurilor la nivelul fiecărei structuri; CMCIM - comisia de monitorizare, coordonare şi îndrumare metodologică a

sistemului de control managerial intern a UB, înfiinţată prin decizia rectorului.

5. DESCRIEREA PROCEDURII 5.1. Generalităţi

5.1.1. Conducătorii tuturor compartimentelor din cadrul UB precum şi întreg personalul, au obligaţia de a identifica riscurile care afectează atingerea atât a obiectivelor stabilite prin planurile strategice şi operaţionale dar şi acele riscuri care împiedică buna desfăşurare a activităţilor specifice. 5.1.2. La nivelul managementului de vârf al Universităţii, CMCIM identifică, analizează, evaluează şi ierarhizează riscurile care pot afecta atingerea obiectivelor generale şi funcţionarea de ansamblu a Universităţii. CMCIM informează Biroul Senat în vederea luării unei decizii. 5.1.3. CMCIM întocmeşte, actualizează şi modifică Registrul riscurilor la nivel centralizat, prin cumularea datelor/ informaţiilor cuprinse în Registrul riscurilor de la nivelul fiecărui compartiment. 5.1.4. În cadrul fiecărui compartiment, RCMSSO preia şi atribuţiile privind gestionarea riscurilor. Acolo unde nu este posibil acest lucru, conducătorul compartimentului este responsabil cu gestionarea riscurilor şi responsabil cu monitorizarea implementării măsurilor.

5.2. Identificarea şi evaluarea riscurilor 5.2.1. Riscurile trebuie identificate la orice nivel unde se sesizează că există consecinţe asupra atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor, ridicate de respectivele riscuri.


Cod document PS 13





5.2.2. Riscurile sunt identificate şi definite în raport cu obiectivele a căror realizare este afectată de materializarea lor. 5.2.3. Identificarea iniţială a riscurilor se face plecând de la elaborarea Listei activităţilor desfăşurate în cadrul compartimentului (Anexa 1) şi a Tabelului cuprinzând obiectivele specifice şi riscurile inerente asociate (Anexa 2) la nivelul acestuia. 5.2.4. După amploarea impactului, riscurile pot avea caracter strategic sau operaţional (în unele abordări apar şi riscurile intermediare sau de program). Unele riscuri sunt cauzate de mediul extern Universităţii (riscuri externe), iar altele sunt proprii Universităţii (riscuri interne). De asemenea, pot fi privite prin prisma naturii activităţii, caz în care, acestea pot fi riscuri: legislative, juridice, financiare, profesionale, sociale, comerciale, informaţionale, de funcţionare (de imagine, credibilitate), patrimoniale etc. 5.2.5. Identificarea şi evaluarea riscurilor presupune desfăşurarea următoarelor acţiuni:

- elaborarea listei proceselor şi activităţilor desfăşurate în cadrul Universităţii; - definirea obiectivelor generale şi specifice conform reglementărilor în vigoare şi

strategiei stabilite în cadrul Universităţii; - evaluarea riscurilor pentru fiecare compartiment conform organigramei

Universităţii şi pentru fiecare post conform organigramelor compartimentelor şi calcularea nivelului general de risc pentru întreaga Universitate;

- identificarea problemelor care au apărut şi se pot repeta în viitor sau care pot apărea în desfăşurarea activităţilor şi care au ca efect nerealizarea parţială sau totală a obiectivelor prestabilite;

- identificarea cauzelor care generează problemele, descrierea circumstanţelor care favorizează apariţia lor şi determinarea consecinţelor asupra nerealizării obiectivelor stabilite, precum şi nerespectarea termenelor propuse pentru realizarea acestora. Se estimează, pe o scală de 5 trepte, probabilitatea de materializare a riscului şi impactului.

5.2.6. Combinarea celor două estimări pe o scală bidimensională reprezintă expunerea la risc, indicator în raport cu care se stabileşte atitudinea faţă de fiecare problemă identificată ca fiind un risc (Anexa nr. 3 - Grilă de evaluare a probabilităţii de apariţie a riscurilor si a impactului/ consecinţelor ). 5.2.7. Conducătorii compartimentelor din UB împreună cu personalul din subordine: a) analizează preliminar riscul identificat, prin:

- definirea corectă; - analiza cauzelor sau a circumstanţelor care favorizează apariţia/ repetarea

riscului. b) evaluează expunerea la risc folosind Grila de evaluare a probabilităţii de apariţie a riscurilor şi a impactului/consecinţelor (Anexa nr. 3), prin

- estimarea şanselor de apariţie, pe o scală în 5 trepte (1 - rar, 2 - puţin probabil, 3 - posibil, 4 - foarte probabil, 5 - aproape sigur);

- estimarea impactului asupra riscului, pe o scală în 5 trepte (1 - nesemnificativ, 2 - minor, 3 - moderat, 4 - foarte probabil, 5 - critic);

- estimarea expunerii la risc, prin combinarea pe o scală bidimensională a rezultatelor estimărilor anterioare;


Cod document PS 13





c) formulează o opinie cu privire la măsurile care trebuie luate pentru a controla riscul identificat. 5.2.8. RCMSSO completează pentru riscurile cu tolerabilitate scăzută precum şi pentru riscurile intolerabile Fişa de urmărire a riscului ( Anexa nr. 5). 5.2.9. Echipele de gestionare a riscurilor (EGR) sunt alcătuite după cum urmează:

- pentru fiecare catedră, EGR se compune din şeful de catedră, RCMSSO la nivelul catedrei şi 1-2 membrii ai catedrei (din care unul va fi obligatoriu persoana care a identificat riscul);

- pentru facultăţi/ departamente, EGR este alcătuită din decan/ director departament, RCMSSO de la fiecare facultate/departament şi şefii de catedre (sau 1-2 membri ai departamentului);

- pentru DGA, EGR se compune din Directorul General Administrativ, şefii de servicii şi RCMSSO de la fiecare serviciu;

- pentru fiecare serviciu, EGR este alcătuită din şeful de serviciu, RCMSSO din cadrul serviciului şi 1-2 membrii din interiorul serviciului.

5.3. Controlarea riscurilor

5.3.1. EGR decide asupra: a) clasarea unui risc dacă acesta nu este relevant; b) prezentarea riscului CMCIM dacă:

- riscul are drept consecinţă nerealizarea unui obiectiv general stabilit la nivel de universitate;

- cauzele care generează riscul sunt externe compartimentului în cauză; - măsurile prin care se realizează controlul riscurilor depăşesc competenţele

compartimentului în cauză; - resursele alocate pentru minimalizarea riscului sunt insuficiente.

5.3.2. Măsurile de diminuare a riscurilor se stabilesc pornind de la cauză şi nu de la riscuri sau impact. Din acest motiv, atunci când se identifică riscurile, trebuie să definim atât cauzele cât şi efectele. 5.3.3. Pentru fiecare risc identificat şi evaluat, EGR decide cu privire la tipul de răspuns cel mai adecvat. Din acest punct de vedere, EGR se pronunţă asupra alternativelor de abordare a riscurilor. Acestea pot fi:

- tolerarea riscurilor, în cazul în care se apreciază că riscul are o expunere redusă, iar beneficiile tratării riscurilor sunt reduse raportat la costurile aferente măsurilor de control ce ar trebui introduse;

- acceptarea riscurilor: în cazul în care se apreciază că, deşi riscurile au un impact semnificativ, şansele de apariţie/ repetare sunt foarte reduse, iar resursele limitate ce pot fi alocate impun amânarea implementării unor măsuri de control;

- evitarea riscurilor, prin eliminarea/restrângerea activităţilor care generează riscurile;

- transferarea riscurilor, atunci când există posibilitatea gestionării riscurilor


Cod document PS 13





de un terţ specializat; - atenuarea riscurilor, cu indicarea instrumentelor de control intern ce trebuie

implementate pentru a menţine riscurile respective în limita toleranţei la risc acceptate.

5.3.4. EGR face propuneri cu privire la termenele limită pentru implementarea acţiunilor/ măsurilor stabilite, precum şi asupra responsabililor cu monitorizarea implementării acestora (Anexa nr. 6). 5.3.5. După analiza riscurilor, şeful compartimentului sau RCMSSO:

- transmite formularele cu determinarea, evaluarea şi tratarea riscurilor către CMCIM; - centralizează formularele cu determinarea, evaluarea şi tratarea riscurilor clasate; - completează coloanele 1-11 din Registrul riscurilor (Anexa nr. 7) de la nivelul compartimentului; - deschide pentru riscurile cu tolerabilitate scăzută/ intolerabile identificate şi evaluate Fişa de urmărire a riscului (Anexa nr. 5). - întocmeşte procesul-verbal al şedinţei de analizare/reanalizare a riscurilor (Anexa nr.4) - transmite către CMCIM, Registrul riscurilor (Anexa nr. 7) la nivelul compartimentului.

5.4 IMPLEMENTAREA ŞI MONITORIZAREA ACŢIUNILOR/ MĂSURILOR DE

CONTROL 5.4.1. În etapa de monitorizare a implementării măsurilor, se evaluează efectul măsurilor implementate asupra riscurilor şi se reconsideră măsurile în cazul în care acestea nu au ameliorat riscurile; 5.4.2. Conducătorul compartimentului asigură cadrul organizaţional şi procedural pentru punerea în aplicare, de către persoanele responsabile, a acţiunilor de control stabilite. 5.4.3. EGR analizează stadiul implementării acţiunilor şi măsurilor de control stabilind

Planuri de acţiune pentru minimizarea riscurilor cu tolerabilitate scăzută/ intolerabile identificate (Anexa nr. 6).

5.4.4. După analiză EGR: - transmite responsabililor cu monitorizarea şi implementarea, modificarea

măsurilor sau a termenelor pentru riscurile aflate deja în faza de implementare a măsurilor de control intern;

- în baza informaţiilor/datelor rezultate din analiza riscurilor, EGR completează coloana 12 din Registrul riscurilor de la nivelul compartimentului şi de asemenea actualizează sau modifică, după caz, coloanele 9,10 şi 11 din Registrul riscurilor (Anexa nr. 7).

5.4.5. CMCIM actualizează sau modifică Registrul riscurilor la nivel de universitate. 5.5. REVIZUIREA ŞI RAPORTAREA RISCURILOR


Cod document PS 13





5.5.1. În această etapă se desfăşoară activităţi/acţiuni/operaţiuni de revizuire a calificativelor riscurilor (expunerea la risc), de reprioritizare a riscurilor şi de raportare cu privire la desfăşurarea procesului de gestionare a riscurilor. 5.5.2. În cadrul şedinţelor de analiză a riscurilor, EGR, pe baza datelor cuprinse în Descrierea, evaluarea şi tratarea riscurilor (Anexa nr. 4), analizează noile riscuri raportate şi modificările apărute la riscurile iniţiale, consemnate în Fişele de urmărire a riscului cu tolerabilitate scăzută/ intolerabil (Anexa nr. 5). 5.5.3. EGR revizuieşte calificativele riscurilor şi stabileşte o nouă ierarhizare a riscurilor în funcţie de priorităţi, reajustând limitele de toleranţă pentru riscurile mai puţin prioritare. 5.5.4. EGR stabileşte închiderea riscurilor soluţionate. 5.5.5. La finalul analizei riscurilor, RCMSSO: a) consemnează în procesul-verbal al şedinţei toate hotărârile luate; b) în baza informaţiilor cuprinse în procesul-verbal, completează coloanele

13,14,15,16 şi 17 din Registrul riscurilor (Anexa nr. 7). 5.5.6. RCMSSO de la nivelul compartimentelor vor întocmi trimestrial un raport cu privire la gestionarea riscurilor la nivelul compartimentelor şi stadiul implementării acţiunilor şi măsurilor de control care va fi transmis către CMCIM. 5.5.7. CMCIM întocmeşte raportul trimestrial şi anual cu privire la gestionarea riscurilor la nivel de universitate.

6. RESPONSABILITĂŢI 6.1 RECTORUL

Analizează informaţiile/ datele/ aspectele legate de desfăşurarea procesului de gestionare a riscurilor la nivelul Universităţii, cuprinse în informările anuale privind dezvoltarea sistemului de control intern managerial; Dispune măsurile ce se impun în vederea implementării şi bunei funcţionări a procesului de gestionare a riscului la nivelul Universităţii.

6.2 CMCIM

Identifică, analizează, evaluează şi prioritizează riscurile care pot afecta atingerea obiectivelor generale şi funcţionarea de ansamblu a UB. Analizează şi dezbate conţinutul rapoartelor anuale cu privire la desfăşurarea procesului de gestionare a riscurilor de la nivelul compartimentelor. Întocmeşte, actualizează şi modifică Registrul riscurilor la nivel centralizat, prin cumularea datelor/informaţiilor cuprinse în Registrul riscurilor de la nivelul fiecărui compartiment. Monitorizează implementarea standardelor de control intern managerial şi raportează la MECTS stadiul implementării acestora la termenele solicitate.


Cod document PS 13





6.3 Echipele care gestionează riscurile (EGR/RCMSSO) Analizează riscurile identificate la nivelul compartimentului. Decide asupra încadrării riscurilor. Face propuneri cu privire la termenele stabilite pentru implementarea acţiunilor /măsurilor stabilite, precum şi asupra responsabililor cu monitorizarea implementării acestora. Analizează stadiul implementării acţiunilor şi măsurilor de control, stabilind planuri de acţiune pentru minimizarea riscurilor cu tolerabilitate scăzută/ intolerabile identificate. Transmite responsabililor cu monitorizarea şi implementarea modificarea măsurilor sau a termenelor pentru riscurile aflate deja în faza de implementare a măsurilor de control intern. Completează Registrul riscurilor. Stabileşte închiderea riscurilor soluţionate. Întocmeşte raportul trimestrial şi anual cu privire la gestionarea riscurilor şi stadiul implementării acţiunilor şi măsurilor de control.

7. ÎNREGISTRĂRI

Înregistrarea Suportul Completează Locul de

păstrare Durata de păstrare

Lista activităţilor desfăşurate în cadrul compartimentului

hârtie EGR Şef compartiment

5 ani

Tabel cu obiectivele specifice şi riscurile inerente asociate la nivelul compartimentului


5ani

Grila de evaluare a probabilităţii de apariţie a riscurilor şi a impactului/consecinţelor


5 ani

Descrierea, evaluarea şi tratarea riscurilor


5 ani

Proces-verbal al şedinţei de analizare/reanalizare a riscurilor

hârtie RCMSSO Şef compartiment t

5 ani

Fişa de urmărire a riscului hârtie EGR Şef compartiment

5 ani

Plan de acţiune hârtie EGR Şef compartiment

5 ani

Registrul riscurilor hârtie EGR/CMCIM

Şef compartiment

Permanent

Raport trimestrial şi anual către CSCMI


permanent


Cod document PS 13





Raport trimestrial şi anual către MECTS

hârtie CMCIM Rector permanent

8. ANEXE

Anexa nr. 1 - Lista activităţilor desfăşurate la nivelul compartimentului; Anexa nr. 2 – Tabel cuprinzând obiectivele specifice şi riscurile inerente asociate la

nivelul compartimentului; Anexa nr. 3 - Grila de evaluare a probabilităţii de apariţie a riscurilor şi a

impactului / consecinţelor; Anexa nr. 4 – Proces-verbal al şedinţei de analiză a riscurilor; Anexa nr. 5 - Fişa de urmărire a riscului; Anexa nr. 6 - Plan de acţiune; Anexa nr. 7 - Registrul riscurilor.


Cod document PS 13

Pag./Total pag. Data 23.06.2011




Anexa nr. 1

LISTA activităţilor desfăşurate în cadrul .............

(compartimentului)

Nr. crt.

Denumirea activităţii Denumirea postului căruia îi corespunde

activitatea

Poziţia postului în statul de funcţii

0 1 2 3 1 2 3 4 5

....... Nota: În această listă vor fi înscrise şi activităţile desfăşurate de personalul din subordine, care nu se regăsesc în fişele posturilor.

ÎNTOCMIT

.......................................................

(Numele şi prenumele, semnătura şefului compartimentului)

F 426.11/Ed. xx


Cod document PS 13





Anexa nr. 2

AVIZAT Şef departament

TABEL

cuprinzând obiectivele specifice şi riscurile inerente asociate la nivelul .................... (compartimentului)

Nr. crt.

Denumirea obiectivelor

specifice

Denumirea activităţii /activităţilor corespunzătoare

obiectivelor specifice

Denumirea riscurilor inerente asociate obiectivelor şi

activităţilor corespunzătoare acestora

0 1 2 3 1 2 3

..... Nota: 1.

Fiecărei activităţi desfăşurate îi va corespunde obligatoriu cel puţin un risc inerent; În acest tabel vor fi incluse şi acele obiective identificate, ce nu sunt precizate în

Regulamentul de Organizare şi Funcţionare.

ÎNTOCMIT

....................................................... (Numele şi prenumele,

semnătura şefului compartimentului)

F 428.11/Ed. xx

Anexa nr. 3


Cod document PS 13





GRILA DE EVALUARE A PROBABILITĂŢII DE APARIŢIE A RISCURILOR ŞI A IMPACTULUI / CONSECINŢELOR

a) Evaluarea probabilităţii de apariţie a riscurilor Nivel

probabilitate Explicaţie

Rar Este foarte puţin probabil să se întâmple pe o perioadă lungă de timp (3-5 ani). Nu s-a întâmplat până în prezent

Puţin probabil Este puţin probabil să se întâmple pe o perioadă lungă de timp (3-5 ani); S-a întâmplat de foarte puţine ori până în prezent

Posibil Este probabil să se întâmple pe o perioadă medie de timp (1-3 ani); S-a întâmplat de câteva ori în ultimii 3 ani

Foarte probabil

Este probabil să se întâmple pe o perioadă scurtă de timp (<1 an); S-a întâmplat de câteva ori în ultimul an

Aproape sigur Este foarte probabil să se întâmple pe o perioadă scurtă de timp (<1 an); S-a întâmplat de mai multe ori în ultimul an

b) Evaluarea impactului/consecinţelor riscurilor

Nivel consecinţe/impact

Explicaţie

1 Nesemnificativ Cu impact foarte scăzut asupra activităţilor structurii şi îndeplinirii obiectivelor şi/sau fără impact financiar

2 Minor Cu impact scăzut asupra activităţilor structurii şi îndeplinirii obiectivelor şi/sau cu impact financiar foarte scăzut

3 Moderat Cu impact mediu asupra activităţilor structurii şi îndeplinirii obiectivelor şi/sau cu impact financiar mediu

4 Major Cu impact major asupra activităţilor structurii şi îndeplinirii obiectivelor şi/sau cu impact financiar major

5 Critic Cu impact major asupra activităţilor structurii şi îndeplinirii obiectivelor şi/sau cu impact financiar semnificativ


Cod document PS 13





c) Stabilire scor general risc: probabilitate x impact

5 = Aproape sigur 5 10 15 20 25 4 = Foarte posibil 4 8 12 16 20 3 = Posibil 3 6 9 12 15 2 = Puţin probabil 2 4 6 8 10 1 = Rar PR

OB

AB

ILIT

AT

E

1 2 3 4 5 IMPACT

Stabilire scor general risc: probabilitate x impact

1 =

Nes

emni

ficat

iv

2 =

Min

or

3 =

Mod

erat

4 =

Maj

or

5 =

Crit

ic

d) Stabilirea nivelului de tolerare

Scor Culoare Nivel tolerare Măsuri de control

1-4 Tolerabil Nu necesită nicio măsură de control

5-8 Tolerabilitate

ridicată Necesită măsuri de control pe termen mediu / lung

9-12 Tolerabilitate

scăzută Necesită măsuri de control pe termen scurt 13-25 Intolerabil Necesită măsuri de control urgente


Cod document PS 13





Anexa nr. 4

PROCES-VERBAL AL ŞEDINŢEI DE ANALIZĂ A RISCURILOR

DIRECŢIA: Data şedinţei: Participanţi (membrii EGR):

Nr. crt.

Nume, prenume Funcția Semnătura Nr. telefon

Adresa e‐mail

Nr. crt.

Probleme dezbătute Concluzii, recomandări, observații etc.

1 Riscuri analizate

2 Propuneri de acțiuni/măsuri de control

3 Stadiul implementării acțiunilor de control

4 Dificultăți întâmpinate

5 Alte probleme

Întocmit de (Responsabilul cu riscurile): Data:

Anexa nr.5


Cod document PS 13





FIŞA DE URMĂRIRE A RISCULUI

Direcţia: Responsabilul cu monitorizarea implementării măsurilor: (Nume , prenume) Riscul monitorizat: Denumire: Expunere: Data urmăririi riscului

Acţiuni preventive propuse Stadiul implementării acţiunilor preventive

Dificultăţi întâmpinate Acţiuni noi propuse

Responsabil Termen de implementare


Cod document PS 13





Anexa nr. 6 APROBAT

Şef departament

PLANUL DE ACŢIUNE

pentru minimizarea riscurilor cu tolerabilitate scăzută/intolerabile identificate în cadrul

___________________________________ (compartimentului)

Nr. crt.

Denumirea riscurilor inerente

Denumirea acţiunii de minimizare a riscului inerent

Persoana/persoanele responsabile cu

implementarea acţiunii de minimizare a riscului

inerent

Data limita de implementare a

acţiunii de minimizare a

riscului inerent 0 1 2 3 4 1 2 3

NOTA:

În col. 3 se precizează funcţia, numele şi prenumele persoanei/persoanelor responsabile de implementare.

ÎNTOCMIT

_________________ ( funcţia, numele şi prenumele, semnătura)

F 429.11/Ed. xx


Cod document PS 13





Anexa nr. 7 REGISTRUL RISCURILOR

Zone de risc

(domeniu, compartim

ent)

Obiective Descrierea riscului

Circumstanțele care

favorizează apariția riscului

Responsabilul cu

gestionarea riscului

Risc inerent Strategia adoptată pentru risc (acțiuni pentru tratarea riscurilor)

Instru‐mentele

de control intern

Termenul de punere în operă

Data ultimei

revizuiri şi stadiul acțiunii

Risc rezidual Eventu‐ale riscuri secun‐dare

Obser‐vații

Proba‐bilitate

Impact Expu‐nere

Proba‐bilitate

Impact Expu‐nere

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17


Documents

MANAGEMENTUL RISCURILOR DE NEREALIZARE A … INTEGRAT/PROCEDURI SISTEM/PS... · Ordonanţa Guvernului nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicată