of 26 /26
ROMÂNIA MINISTERUL EDUCAȚIEI UNIVERSITATEA „DUNĂREA DE JOS” DIN GALAȚI Str. Domnească nr.47, cod postal 800008, Galați, România, tel: +40 336 130 109, fax: +40 236 461 353, e-mail: [email protected], web: www.ugal.ro Operator înscris sub nr. 36338 în registrul de evidență a prelucrărilor de date cu caracter personal 1/26 Anexa 4 la Hotărârea Consiliului de administrație nr. 43 din 19 mai 2021 Rector, Prof. univ. dr. ing. Puiu-Lucian GEORGESCU PROCEDURA PRIVIND MANAGEMENTUL RISCULUI ŞI ELABORAREA REGISTRULUI DE RISCURI Verificat, Prof. univ. dr. ing. Elena MEREUȚĂ Prorector cu activitatea didactică și asigurarea calității Elaborat, Ec. Simona – Nicoleta DĂNĂILĂ Avertisment: Documentul de faţă este proprietatea Universităţii „Dunărea de Jos” din Galaţi, difuzat în regim CONTROLAT şi destinat utilizării exclusive pentru propriile cerinţe. Utilizarea integrală sau parţială a acestei proceduri sau reproducerea în orice publicaţie şi prin orice procedeu este interzisă fără acordul scris al conducerii UDJG. Reproducerea şi difuzarea documentului sunt în exclusivitate dreptul UDJG.

PROCEDURA PRIVIND MANAGEMENTUL RISCULUI ŞI …

  • Author
    others

  • View
    2

  • Download
    0

Embed Size (px)

Text of PROCEDURA PRIVIND MANAGEMENTUL RISCULUI ŞI …

CUPRINSUNIVERSITATEA „DUNREA DE JOS” DIN GALAI
Str. Domneasc nr.47, cod postal 800008, Galai, România, tel: +40 336 130 109, fax: +40 236 461 353, e-mail: [email protected], web: www.ugal.ro
Operator înscris sub nr. 36338 în registrul de eviden a prelucrrilor de date cu caracter personal 1/26
Anexa 4 la Hotrârea Consiliului de administraie nr. 43 din 19 mai 2021
Rector, Prof. univ. dr. ing. Puiu-Lucian GEORGESCU
PROCEDURA PRIVIND
MANAGEMENTUL RISCULUI I ELABORAREA REGISTRULUI DE RISCURI
Verificat, Prof. univ. dr. ing. Elena MEREU Prorector cu activitatea didactic i asigurarea calitii
Elaborat, Ec. Simona – Nicoleta DNIL
Avertisment: Documentul de fa este proprietatea Universitii „Dunrea de Jos” din Galai, difuzat în regim CONTROLAT i destinat utilizrii exclusive pentru propriile cerine. Utilizarea integral sau parial a acestei proceduri sau reproducerea în orice publicaie i prin orice procedeu este interzis fr acordul scris al conducerii UDJG. Reproducerea i difuzarea documentului sunt în exclusivitate dreptul UDJG.
GALAI
COD PS - DAC - 01
4.1. Definiii 4 - 6
5.2. Contextul organizatoric 7 - 8
5.3. Modul de lucru 8
5.3.1. Identificarea riscurilor 8 - 9
5.3.2. Evaluarea riscurilor 9 - 11
5.3.3. Gestionarea riscurilor- strategie, monitorizare, revizuire 11
5.3.3.1. Identificarea, stabilirea i implementarea tipului de rspuns la risc 12
5.3.3.2 Monitorizarea implementrii msurilor de control 12 - 13
5.3.3.3 Revizuirea i raportarea periodic a riscurilor 13 - 14
6. Responsabiliti 14 - 16
7. Formulare 16 - 17
8. Anexe 17 - 26
GALAI
COD PS - DAC - 01
1.
I
1
1 - 26
Adaptarea formatului procedurii la prevederile OSGG nr. 600/2018; COD PS – DAC – 01; REVIZIA 1.
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
Coninutul procedurii 1. Scopul Procedura stabilete modalitatea de desfurare a procesului de management al riscurilor, procesul care vizeaz identificarea, evaluarea, gestionarea (inclusiv tratarea) i constituirea unui plan de msuri de atenuare a riscurilor, revizuirea periodic, monitorizarea i stabilirea responsabilitilor. Procedura furnizeaz personalului Universitii „Dunrea de Jos“ din Galai un instrument de lucru care faciliteaz gestionarea riscurilor într-un mod eficient, în atingerea obiectivelor generale cât i a celor specifice. 2. Domeniul de aplicare
Procedura se utilizaz de ctre toate compartimentele din cadrul Universitii „Dunrea de Jos” din Galai în vederea gestionrii riscurilor care pot afecta atingerea obiectivelor specifice ale compartimentelor.
3. Documente de referin
• Ordinul nr. 600/2018 privind aprobarea aprobarea Codului controlului intern managerial al entitilor publice;
• Legea nr. 1/2011- Legea educaiei naionale, cu modificrile i completrile ulterioare;
• Regulamentul privind organizarea i funcionarea Comisiei de monitorizare;
• Carta Universitii „Dunrea de Jos” din Galai;
• Fia postului aferent fiecrui post implicat în furnizarea de date pentru întocmirea i actualizarea Registrului de riscuri.
4. Definiii i abrevieri 4.1. Definiii Acceptarea (tolerarea) riscului – timpul de rspuns la risc care const în neluarea unor msuri de control
al riscurilor i este adecvat pentru riscurile inerente a cor expunere este mai mic decât tolerana la risc; Gestionarea riscului - msurile întreprinse pentru diminuarea probabilitii (posibilitii) de apariie a
riscului sau/i de diminuare a consecinelor (impactului) asupra rezultatelor (obiectivelor), dac riscul s-ar materializa. Gestionarea riscului reprezint diminuarea expunerii la risc, dac acesta este o ameninare;
Clasarea riscului – procedeu aplicabil riscurilor apreciate, de ctre CM, ca nerelevante în raport de obiectivele specifice compartimentului, constând în îndosarierea i arhivarea formularelor de alert la risc inclusiv a documentaiei utilizat pentru fundamentarea riscurilor respective;
Compartiment – Direcie General, Direcie, Departament, Serviciu, Birou cu coordonator, prevzute în organigrama instituiei;
Control intern managerial - ansamblul formelor de control exercitate la nivelul Universitii „Dunrea de Jos” din Galai, inclusiv auditul intern, stabilite de conducere în concordan cu obiectivele acesteia i cu reglementrile legale, în vederea aigurrii administrrii fondurilor în mod economic, eficient i eficace.
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
Evaluarea riscului - evaluarea impactului materializrii riscului, în combinaie cu evaluarea probabilitii de materializare a riscului. Evaluarea riscului o reprezint valoarea expunerii la risc;
Expunere la risc - consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi universitatea în raport cu obiectivele prestabilite, în cazul în care riscul se materializeaz;
Evitarea riscului – tip de rspuns la risc care const în eliminarea circumstanelor care genereaz riscul; Escaladarea riscului – procedeu prin care conducerea unui compartiment alerteaz nivelul ierarhic
imediat superior cu privire la riscurile pentru care compartimentul nu poate desfura un control satisfctor al acestora;
Limita de toleran la risc - nivelul de expunere la risc ce este asumat de universitate, prin decizia de neimplementare a msurilor de control al riscului;
Managementul riscurilor - procesul care vizeaz identificarea, evaluarea, gestionarea (inclusiv tratarea) i constituirea unui plan de msuri de atenuare a riscurilor, revizuirea periodic, monitorizarea i stabilirea responsabilitilor;
Impactul – consecina/efectele generate asupra rezultatelor (obiectivelor), dac riscul s-ar materializa. Dac riscul este o ameninare, consecina asupra rezultatelor este negativ, iar dac riscul este o oportunitate, consecina este pozitiv;
Materializarea riscului – translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit). Riscul materializat se transform dintr-o ameninare posibil în problem, dac riscul reprezint un eveniment negativ sau într-o situaie favorabil, dac riscul reprezint o oportunitate;
Monitorizarea – activitatea continu de colectare a informaiilor relevante despre modul de desfurare a procesului sau a activitii;
Prioritizarea riscurilor – aciune determinat de caracterul limitat al resurselor i de necesitatea de a se stabili un rspuns la risc, pentru fiecare risc identificat i evaluat, i care const în stabilirea ordinii de prioriti în tratarea riscurilor, printr-o alocare eficient i judicioas a resurselor;
Probabilitatea de materializare a riscului - msur a posibilitii de apariie a riscului, determinat apreciativ sau prin cuantificare, atunci când natura riscului i informaiile disponibile permit o astfel de evaluare;
Profilul de risc - evaluarea general documentat i prioritizat a gamei de riscuri specifice identificate, cu care se confrunt universitatea;
Registrul de riscuri – document în care se consemneaz informaiile privind riscurile identificate; Responsabilul cu riscurile - persoan desemnat de ctre conductorul compartimentului de la primul
nivel de conducere, care colecteaz informaiile privind riscurile din cadrul compartimentului, elaboreaz i actualizeaz registrul de riscuri la nivelul acestuia;
Risc - o situaie, un eveniment, care nu a aprut înc, dar care poate s apar în viitor, caz în care, obinerea rezultatelor, în prealabil fixate, este ameninat sau potenat. Riscul poate reprezenta fie o
ameninare, fie o oportunitate i trebuie abordat ca fiind o combinaie între probabilitate i impact; Risc inerent – riscul privind îndeplinirea obiectivelor, în absena oricrei aciuni pe care ar putea-o lua
conducerea, pentru a reduce fie probabilitatea fie impactul acestuia; Risc rezidual - riscul privind îndeplinirea obiectivelor, care rmâne dup stabilirea i implementarea
rspunsului la risc;
GALAI
COD PS - DAC - 01
Exemplar -
Data
6
Tipul de rspuns la risc – strategia adoptat cu privire la risc, ce cuprinde i msuri de control, dup caz; Tolerana la risc – cantitatea de risc pe care universitatea este pregtit s o tolereze sau la care este
dispus s se expun la un moment dat; Transferarea riscului (externalizarea) – tip de rspuns la risc recomandat în cazul riscurilor financiare i
patrimoniale i care const în încredinarea gestionrii riscului unui ter care are expertiza necesar gestionrii acelui risc, încheindu-se în acest scop un contract;
Tratarea (atenuarea) riscului – tip de rspuns la risc care const în luarea de msuri pentru a menine riscul în limite acceptabile; reprezint abordarea cea mai frecvent pentru majoritatea riscurilor cu care se confrunt universitatea;
Msuri de control - aciuni stabilite pentru gestionarea riscurilor i monitorizarea permanent sau periodic a unei activiti, situaii, etc.;
Obiective generale - enun general asupra a ceea ce va fi realizat i a îmbuntirilor ce vor fi întreprinse; un obiectiv descrie un rezultat ateptat sau un impact i rezum motivele pentru care o serie de aciuni au fost întreprinse;
Obiective specifice - derivate din obiective generale i care se stabilesc la nivelul fiecrui compartiment din cadrul entitii publice; obiectivele specifice trebuie astfel definite încât s rspund pachetului de cerine SMART (specifice, msurabile, adecvate, realiste, cu termen de realizare);
Secretariat tehnic al Comisiei de monitorizare - persoan/persoane desemnat/desemnate de ctre preedintele Comisiei de monitorizare sau compartiment având ca sarcin principal managementul documentelor ce sunt în atribuia comisiei, în funcie de complexitatea structurii organizatorice a entitii publice;
4.2. Abrevieri UDJG – Universitatea „Dunrea de Jos” din Galai; SCIM - Sistemul de control intern managerial; CM - Comisia de monitorizare a sistemului de control intern managerial; DAC – Departamentul de Asigurarea Calitii; OSGG - Ordinul Secretariatului General al Guvernului; MR – Managementul riscurilor; FAR- Formular de alert la risc; RR - Registrul de riscuri; PM - Planul de implementare a msurilor de control; FUR- Fi de urmrire a riscului; Planul de msuri – Planul pentru implementarea msurilor de control; Raport anual – Raportul privind desfurarea procesului de gestionare a riscurilor de la universitii; Informare – Informarea privind desfurarea procesului de gestionare a riscurilor de la nivelul universitii.
5. Descrierea procedurii 5.1. Generaliti privind managementul riscului
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
Exemplar -
Data
7
Managementul riscului este unul dintre cele mai importante standarde de control intern managerial aprobate prin OSGG nr. 600/2018. Potrivit acestui standard UDJG are obligaia de a analiza sistematic, cel puin o dat pe an, riscurile legate de desfurarea activitilor sale. Managementul riscului este un element al sistemului de control intern cu ajutorul cruia sunt descoperite riscurile semnificative din cadrul universitii, scopul final fiind meninerea acestor riscuri la un nivel acceptabil. Sarcina implementrii acestui standard revine conductorilor compartimentelor, prin numirea responsabililor cu riscurile, asumarea registrelor de riscuri de la nivelul compartimentelor coordonate i luarea de msuri de control ale riscurilor identificate.
Principalele elemente de care depinde realizarea procesului de management al riscului sunt: existena obiectivelor definite care s raspund cerinelor SMART; alocarea unor resurse adecvate pentru punerea în practic a msurilor de gestionare a riscurilor, în
vederea diminurii posibilitii ca obiectivul sau activitatea s nu fie îndeplinite; utilizarea informaiilor privind managementul riscului în luarea deciziilor (în funcie de riscurile
semnificative/strategice). 5.2. Contextul organizatoric Procesul de management al riscurilor se afl în responsabilitatea preedintelui Comisiei de monitorizare i se organizeaz în funcie de dimensiunea, complexitatea i mediul specific al entitii publice. Pentru o bun gestionare a riscurilor, conductorul fiecrui compartiment de la primul nivel de conducere, numete prin decizie intern, responsabilul cu riscurile, care îl asist în gestionarea riscurilor. Responsabilul cu riscurile pe compartiment consiliaz personalul din cadrul compartimentului pentru gestionarea riscurilor, conform prevederilor Art. 5, alin (3) din OSGG nr. 600/2018. Riscurile aferente obiectivelor i/sau activitilor se identific i se evalueaz la nivelul fiecrui compartiment, în conformitate cu elementele minimale din Registrul de riscuri; riscurile semnificative se centralizeaz la nivelul Comisiei de monitorizare în Registrul de riscuri al entitii publice, conform prevederilor Art. 5, alin (4) din OSGG nr. 600/2018 ( Anexa nr. 3). Comisia de monitorizare analizeaz i prioritizeaz riscurile semnificative, care pot afecta atingerea obiectivelor entitii publice, prin stabilirea profilului de risc i a limitei de toleran la risc, anual, aprobate de ctre conducerea entitii. Conductorul compartimentului transmite msurile de control pentru riscurile semnificative secretariatului tehnic al Comisiei de monitorizare, care elaboreaz anual Planul de implementare a msurilor de control pentru riscurile semnificative la nivelul entitii publice; planul este analizat de Comisia de monitorizare i aprobat de ctre conductorul entitii publice. În conformitate cu ROF-ul CM, sedinele se organizeaz de ctre Secretariatul tehnic al Comisiei de Monitorizare, ori de câte ori este nevoie, sau cel puin semestrial i sunt conduse de un preedinte, care decide asupra ordinii de zi. Conductorul compartimentului de la primul nivel de conducere asigur cadrul organizaional i procedural pentru punerea în aplicare, de ctre persoanele responsabile, a msurilor de control stabilite pe baza proceselor verbale /minute/ decizii transmise de ctre Secretariatul tehnic al Comisiei de Monitorizare.
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
Personalul din cadrul universitii îi identific, evalueaz, revizuiete riscurile i aplic msurile de control corespunztoare pentru riscurile activitilor repartizate prin fia postului, pân la sfârsitul anului i le transmite responsabilului cu riscurile de la nivelul compartimentului. 5.3. Modul de lucru Fluxul procesului de management al riscului este prezentat în Diagrama de proces din Anexa nr. 1, diagram care ofer atât conducerii Universitii „Dunrea de Jos” din Galai, cât i personalului reponsabil cu managementul riscului, informaii despre procesele desfurate, persoanele i documentele implicate, dar i relaia dintre acestea, respectiv responsabilitile existente. 5.3.1. Identificarea riscurilor Conductorii facultilor/compartimentelor i întreg personalul ce le compun au obligaia de a identifica riscurile care afecteaz atingerea obiectivelor specifice. Identificarea riscurilor implic, atât identificarea iniial a riscurilor pe aciunile specifice activitilor care contribuie la realizarea obiectivelor, cât i identificarea unor noi riscuri, cauzate de schimbrile organizatorice i/sau modificrile legislative. Întreg personalul identific, evalueaz i revizuiete (la sfâritul anului) riscurile; formuleaz o opinie cu privire la gestionarea riscurilor identificate. Identificarea unui risc presupune: a) Definirea corect a riscului, cu respectarea urmtoarelor reguli; • riscul este o situaie, un eveniment care poate s apar, o incertitudine i nu ceva sigur; • riscurile care nu afecteaz obiectivele/activitile nu se identific ca riscuri; • problemele dificile identificate nu trebuie ignorate. Acestea pot deveni riscuri în situaii repetitive; • riscurile nu trebuie definite prin impactul lor asupra obiectivelor. Impactul nu este risc, ci consecina
materializrii riscurilor asupra obiectivelor; • riscurile nu se definesc prin negarea obiectivelor; • problemele care vor aprea cu siguran nu constituie riscuri, ci certitudini; • problemele a cror apariie este imposibil nu constituie riscuri, ci ficiuni;
b) Prezentarea cauzelor, descrierea circumstanelor care favorizeaz apariia riscului; c) Analiza consecinelor, în cazul materializrii riscului, asupra realizrii obiectivelor.
În procesul de identificare a riscurilor primul pas îl reprezint completarea Formularului de alert la risc – Anexa nr. 2, care conine:
Denumirea compartimentului în cadrul cruia s-a identificat riscul; Detaliile privind riscul;
• Descrierea riscului identificat; - Riscul identificat; - Obiectivul specific / activitatea crui/ creia îi este ataat riscul;
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
• Evaluarea riscului; - estimarea probabilitii de apariie; - estimarea impactului; - evaluarea expunerii la risc.
• Formularea unei opinii cu privire la tipul de rspuns la risc (strategia adoptat) i la msurile de control recomandate;
• Documentaia utilizat pentru fundamentarea riscului identificat Persoana care identific riscul; Data întocmirii FAR; Responsabilul cu riscurile; Data primirii formularului de ctre responsabilul cu riscurile; Conductorul compartimentului; Decizia conductorului compartimentului de clasare, escaladare sau reinere pentru gestionare a riscurilor.
Responsabilul cu riscurile din cadrul compartimentului analizeaz fiecare Formular de alert la risc, primit de la persoanele care au identificat riscurile i propune:
• clasarea riscului aferent Formularului de alert la risc, dac riscul este nerelevant; • escaladarea riscului la nivelurile superioare ale managementului; • reinerea riscului pentru gestionare, caz în care se propune una din strategiile de rspuns la risc
(acceptarea, monitorizarea, evitarea, transferarea, tratarea). Dup finalizarea aciunii de analiz a riscurilor nou identificate, responsabilul cu riscurile transmite
conductorului compartimentului spre analiz Formularul de alert la risc, împreun cu documentaia aferent.
Pe baza formularelor de alert la risc aprobate, responsabilul cu riscurile elaboreaz Registrul de riscuri (Anexa nr. 3), îl trimite spre aprobare conductorului compartimentului i apoi Secretariatului tehnic al Comisiei de Monitorizare. Secretariatul tehnic al Comisiei de Monitorizare analizeaz Registrele de riscuri de la nivelul compartimentelor i elaboreaz Registrul de riscuri pe universitate, care se analizeaz de ctre membrii CM i se aprob de ctre preedintele CM.
5.3.2. Evaluarea riscurilor Evaluarea riscurilor presupune clasificarea acestora i definirea prioritilor, în vederea limitrii apariiei unui risc major. Evaluarea se face mai întâi asupra riscurilor inerente, iar dup adoptarea msurilor de reducere stabilite de conducerea universitii, se determin nivelul riscului rezidual. Evaluarea atât a riscurilor inerente cât i a celor reziduale const în determinarea nivelului de risc ca produs între probabilitate i impact. Pentru o mai bun evideniere se recomand atât înregistrarea în registrul de riscuri, cât i reprezentarea grafic a nivelului de risc. Combinaia dintre nivelul estimat al probabilitii i nivelul estimat al impactului constituie expunerea la risc, în baza creia se realizeaz profilul riscurilor.
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
Exemplar -
Data
10
Explicaiile asociate denumirii fiecrei trepte a scalelor de msurare a probabilitii de apariie i a impactului riscului, precum i celor asociate limitelor de toleran la risc: Estimarea probabilitii de apariie a riscului:
Nivel probabilitate
Explicaie
1 Foarte Sczut (FS) Este foarte puin probabil s se întâmple pe o perioad lung de timp (3 – 5 ani); nu s-a întâmplat pân în prezent
2 Sczut (S) Este puin probabil s se întâmple pe o perioad lung de timp (3 – 5 ani); nu s-a întâmplat de foarte puine ori pân în prezent
3 Medie (M) Este probabil s se întâmple pe o perioad medie de timp (1 – 3 ani); s-a întâmplat de câteva ori în ultimii 3 ani
4 Ridicat (R) Este probabil s se întâmple pe o perioad scurt de timp (< 1an); s-a întâmplat de câteva ori în ultimul an
5 Foarte ridicat (FR) Este foarte probabil s se întâmple pe o perioad scurt de timp (< 1an); s-a întâmplat de multe ori în ultimul an
Estimarea impactului asupra obiectivului:
2 Sczut (S) Cu impact sczut asupra activitilor structurii/compartimentului i îndeplinirii obiectivelor i/sau fr impact financiar
3 Mediu (M) Cu impact mediu asupra activitilor structurii/compartimentului i îndeplinirii obiectivelor i/sau fr impact financiar
4 Ridicat (R) Cu impact major asupra activitilor structurii/compartimentului i îndeplinirii obiectivelor i/sau fr impact financiar
5 Foarte ridicat (FR) Cu impact semnificativ asupra activitilor structurii/compartimentului i îndeplinirii obiectivelor i/sau fr impact financiar
Evaluarea expunerii la risc se realizeaz de ctre responsabilul cu riscurile/ conductorul compartimentului prin Registrul de riscuri. Evaluarea expunerii la risc, respectiv consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi compartimentul în raport cu obiectivele prestabilite, în cazul în care riscul se materializeaz astfel: Probabilitate(P) x Impact(I)
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
4 8 2 4 6 8 10
1 1 2 3 4 5
1 2 3 4 5
Stabilirea nivelului de tolerare
1 - 4 Tolerabil Nu necesit nicio msur de control
5- 8 Tolerare ridicat Necesit msuri de control pe termen mediu/lung
9-12 Tolerare sczut Necesit msuri de control pe termen scurt
13-25 Intolerabil Necesit msuri de control urgente
Limitele de toleran la risc prezentate în tabel, au caracter obligatoriu pentru toate structurile i se opereaz pân la o nou analiz i revizuire a acestora. 5.3.3. Gestionarea riscurilor- strategie, monitorizare, revizuire Gestionarea riscurilor se bazeaz pe analiza factorilor de risc. Aceast analiz permite personalului de conducere din cadrul UDJG s cunoasc riscurile ce ar putea s afecteze atingerea obiectivelor. 5.3.3.1. Identificarea, stabilirea i implementarea tipului de rspuns la risc În procesul de gestionare a riscurilor, pentru fiecare risc identificat i evaluat, se aplic o strategie adoptat i înregistrat în Registrul de riscuri (Anexa nr. 3), respectiv tipul de rspuns la risc, considerat cel mai adecvat, de ctre responsabilul cu riscurile / Secretariatul tehnic al Comisiei de Monitorizare prin registrele de riscuri, astfel:
• acceptarea (tolerarea) riscului, în cazul riscurilor cu expunere sczut sau atunci când aplicarea unei strategii de rspuns la risc nu este posibil;
• monitorizarea permanent a riscului, în cazul riscurilor cu impact semnificativ, dar cu probabilitate mic de apariie;
IM P
A C
GALAI
COD PS - DAC - 01
Exemplar -
Data
12
• evitarea riscului, cu precizarea c aplicarea acestei strategii este limitat în cazul activitilor care in de scopul (misiunea) procedurii;
• transferarea (externalizarea) riscului, îndeosebi în cazul riscurilor financiare i patrimoniale; • tratarea (atenuarea) riscului, caz în care se identific msurile de control posibile ce pot fi luate astfel
încât riscurile s fie controlate satisfctor.
Secretariatul tehnic al Comisiei de Monitorizare pe baza Registrului de riscuri de la nivelul universitii propune profilul de risc i limita de toleran la risc care sunt analizate în edina CM. Profilul de risc ofer o imagine de ansamblu, cuprinzând evaluarea general, documentat i prioritizat, a gamei de riscuri specifice cu care se confrunt universitatea. Profilul de risc i limita de toleran sunt avizate de CM i ulterior sunt transmise spre aprobare conductorului entitii publice.
5.3.3.2. Monitorizarea implementrii msurilor de control
Dup elaborarea Registrului de riscuri pe universitate, pe baza profilului de risc i a formularelor de alert la risc transmise de compartimente, Secretariatul tehnic al Comisiei de Monitorizare întocmete Planul de implementare a msurilor de control (Plan de msuri). Planul de msuri, prezentat în (Anexa nr. 4), cuprinde:
• denumirea riscului • msuri de control • termenele de implementare • responsabilii cu implementarea msurilor de control.
Dup elaborarea Planului de msuri, Secretariatul tehnic al Comisiei de Monitorizare îl transmite pentru avizare CM i spre aprobare conductorului entitii. Secretariatul tehnic al Comisiei de Monitorizare transmite Planul de msuri aprobat compartimentelor responsabile cu riscurile identificate pentru a implementa i monitoriza msurile de control aferente. Procesul de monitorizare cuprinde stadiul implementrii msurilor de control prevzite în Planul de msuri prin completarea Fiei de urmrire a riscului (FUR), prezentat în Anexa nr. 5 i care cuprinde:
• ID-ul riscului (format din abrevierea compartimentului i numrul curent al riscului); • denumirea riscului monitorizat; • nivelul de expunere la risc; • msurile de control propuse în Formularul de alert la risc; • stadiul implementrii msurilor de control; • aciunile noi propuse; • responsabilul i termenele.
La nivelul compartimentului, responsabilul cu riscurile completeaz Fia de urmrire a riscului i o transmite conductorului compartimentului spre analiz i semnare. Pe parcursul întregului an, monitorizarea implementrii msurilor include analiza stadiului acestora, precizarea dificultilor întâmpinate, aciunile noi propuse precum i consemnarea datei la care s-a efectuat evaluarea.
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
Exemplar -
Data
13
Responsabilul cu riscurile îl informeaz, ori de câte ori este cazul, pe conductorul compartimentului de la primul nivel de conducere, asupra stadiului implementrii msurilor de control. 5.3.3.3. Revizuirea i raportarea periodic a riscurilor În cadrul procesului de revizuire, responsabilul cu riscurile pe compartiment, asigur analiza stadiului implementrii msurilor de control, a eficacitii acestora, precum i reevaluarea riscurilor din sfera lor de responsabilitate, ori de câte ori este cazul, sau cel puin o dat pe an, în urmtoarele situaii:
• riscurile persist; • au aprut riscuri noi; • impactul i probabilitatea riscurilor au suferit modificri; • msurile de control sunt ineficiente; • modificarea termenelor pentru implementarea msurilor de control; • escaladarea unor riscuri; • prioritizarea riscurilor; • riscurile tratate pot fi închise, ca urmare a:
constatrii eliminrii cauzelor care favorizau apariia riscurilor respective; renunrii la unele activiti la crora erau asociate riscurile respective; alte situaii, motivate de ctre conductorul compartimentului sau de ctre CM.
Raportarea cu privire la procesul de gestionare a riscurilor se realizeaz anual la nivelul compartimentelor, prin elaborarea unui Raport privind desfurarea procesului de gestionare a riscurilor (Raport), prezentat în Anexa nr. 6. Responsabilul cu riscurile elaboreaz Raportul, care cuprinde o analiz a tuturor riscurilor incluse în Registrul de riscuri de la nivelul compartimentului i o sintez a informaiilor prezentate în Fiele de urmrire a riscurilor i a Fielor de alert la risc pentru riscurile noi identificate. Dup elaborarea Raportului, responsabilul cu riscurile îl transmite conductorului compartimentului pentru analiz i aprobare respectiv Secretariatului tehnic al Comisiei de Monitorizare spre informare. Pe baza rapoartelor transmise de ctre compartimente, Secretariatul tehnic al Comisiei de Monitorizare elaboreaz Informarea privind desfurarea procesului de gestionare a riscurilor (Informare),care cuprinde o imagine de ansamblu a procesului de gestionare a riscurilor la nivelul universitii. Informarea se transmite CM pentru analiz i avizare i conductorului entitii spre aprobare. 6. Responsabiliti
A. La nivelul compartimentelor se parcurg urmtoarele etape în procesul de gestionare a riscurilor
Persoana care a identificat un risc efectueaz urmtoarele aciuni: • elaboreaz Formularul de alert la risc, care presupune:
- identifcarea i descrierea riscului aferent obiectivului / activitii;
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
• transmite Formularul de alert la risc responsabilului cu riscurile pe compartiment; • elaboreaz Fia de urmrire a riscului cu sprijinul responsabilului cu riscurile; • implementeaz msurile de control aprobate prin Planul de msuri.
Responsabilul cu riscurile pe compartiment
• colecteaz Formularele de alert la risc de la persoanele care au identificat riscurile din cadrul
compartimentului; • analizeaz fiecare Formular de alert la risc, evalueaz expunerea la risc pe baza probabilitii i
impactului riscului i transmite conductorului Formularele de alert la risc; • formuleaz o opinie cu privire la tipul de rspuns la risc (strategia adoptat) i msurile de control; • pune în practic decizia conductorului privind riscul identificat; • elaboreaz i transmite Registrul de riscuri pe compartiment conductorului acestuia; • trimite Secretariatului tehnic al Comisiei de Monitorizare Registrul de riscuri pe compartiment aprobat; • urmrete stadiul implementrii msurilor de control i contribuie la implementarea msurilor de control; • verific Fia de urmrire a riscului, pentru fiecare risc cuprins în Planul de msuri aprobat i
completeaz msurile de control, dup caz, precum i aciunile noi propuse; • revizuiete riscurile la sfâritul anului, în vederea actualizrii Registrului de riscuri pe compartiment; • elaboreaz Raportul anual privind procesul de gestionare a riscurilor pe compartiment; • transmite Raportul anual privind procesul de gestionare a riscurilor conductorului compartimentului, în
vederea aprobrii. Conductorul compartimentului de la primul nivel de conducere
• desemneaz responsabilul cu riscurile de la nivelul compartimentului; • analizeaz, evalueaz i decide asupra riscurilor incluse în Formularele de alert la risc; • aprob Registrul de riscuri la nivelul compartimentului; • monitorizeaz implementarea msurilor de control aferente Planului de msuri, aprobat la nivelul
entitii, prin Fiele de urmrire a riscurilor; • aprob Raportul anual privind procesul de gestionare a riscurilor pe compartiment, pe care îl trimite
Secretariatului tehnic al Comisiei de Monitorizare.
B. La nivelul entitii se parcurg urmtoarele etape în procesul de gestionare a riscurilor Membrii CM
• asigur implementarea etapelor aferente procesului de management al riscurilor;
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
• analizeaz Registrul de riscuri pe universitate; • analizeaz i decid asupra profilului de risc i limitei de toleran la risc.
Secretariatul tehnic al Comisiei de Monitorizare
• elaboreaz Regulamentul de organizare i de funcionare a CM i îl transmite preedintelui CM, pentru
aprobare; • organizeaz edinele CM, în vederea analizrii i tratrii riscurilor i întocmete procesele verbale /
deciziile / minutele întâlnirii; • analizeaz Registrele de riscuri de la nivelul compartimentelor i selecteaz riscurile medii i ridicate,
în vederea elaborrii Registrului de riscuri de la nivelul universitii pe care îl transmite spre aprobare preedintelui CM;
• propune profilul de risc i limita de toleran la risc; • elaboreaz Planul de msuri, îl trimite CM pentru avizare i conductorului entitii pentru aprobare; • transmite ctre compartimente Planul de msuri aprobat pentru implementare; • monitoriozeaz procesul de gestionare a riscurilor; • analizeaz i centralizeaz Rapoartele anuale privind desfurarea procesului de gestionare a
riscurilor de la nivelul compartimentelor; • elaboreaz Informarea privind desfurarea procesului de gestionare a riscurilor i o transmite spre
avizare CM i spre aprobare conductorului entitii.
Preedintele CM • aprob Regulamentul de organizare i de funcionare a CM; • stabilete ordinea de zi a edinelor CM, conduce edinele i aprob procesele – verbale/ deciziile/
minutele edinelor; • aprob Registrul de riscuri pe universitate; • avizeaz profilul de risc i limita te toleran la risc, discutate în CM; • avizeaz Planul de msuri; • analizeaz i avizeaz Informarea privind desfurarea procesului de gestionare a riscurilor de la
nivelul universitii. 7. Formulare
1. Formular de eviden modificri; 2. Formular de analiz procedur; 3. Formular de distribuire/ difuzare a procedurii.
Formularul de analiz procedur se aplic la nivelul majoritii compartimentelor, respectiv întregii entiti publice, în cazul procedurii de sistem, cât i la nivelul unui compartiment sau mai multe compartimente, în cazul procedurii operaonale.
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
Procedura se trimite spre analiz compartimentelor implicate, în vederea exprimrii unui punct de vedere. Aceast etap de analiz a procedurii se gestioneaz unitar de ctre compartimentul iniiator, toate datele fiind centralizate într-un Formular de analiz a procedurii, conform modelului tabelar urmtor.
N r.
c rt
C o
m p
ar ti
m en
…..
Formular de distribuire/difuzare a procedurii Dup aprobarea procedurii, aceasta se distribuie compartimentelor implicate sau tuturor compartimentelor, în funcie de tipul procedurii. Aceast atribuie revine Secretariatului tehnic al Comisiei de Monitorizare, în cazul procedurilor de sistem, sau responsabilului cu elaborarea i actualizarea procedurii, în cazul procedurilor operaionale. Datele de identificare ale compartimentului care primete noua Ediie a procedurii sau Revizia acesteia, sunt centralizate într-un Formular de distribuire (difuzare) a procedurii, conform modelului urmtor.
N r.
e xe
m p
la r
C o
m p
ar ti
m en
…..
GALAI
COD PS - DAC - 01
8. Anexe
8.1. Anexa 1 Diagram de proces; 8.2. Anexa 2 Formularul de alert la risc; 8.3. Anexa 3 Registrul de riscuri; 8.4. Anexa 4 Planul pentru implementare a msurilor de control; 8.5. Anexa 5 Fi de urmrire a riscului; 8.6. Anexa 6 Raport privind desfurarea procesului de gestionare a riscurilor; 8.7. Anexa 7 Informare privind desfurarea procesului de gestionare a riscurilor.
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
CONDUCTORUL COMPARTIMENTULUI Decide asupra riscului identificat în FAR
CONDUCTOR COMPARTIMENT PRIMUL NIVEL
Desemneaz responsabilul cu riscurile
Elaboreaz FAR
RESPONSABILUL CU RISCURILE
Registrul de riscuri compartiment
Registrul de riscuri pe
PREEDINTE COMISIA DE MONITORIZARE Aprob Registrul de riscuri pe universitate
Registrul de riscuri pe universitate aprobat
Formular de alert la risc (FAR)
Registrul de riscuri compartiment
GALAI
COD PS - DAC - 01
3.1. Identificarea, stabilirea i implementarea tipului de rspuns la risc (strategia adoptat)
3.2. Monitorizarea implementrii msurilor de control
1. EVALUAREA RISCURILOR
- Estimeaz probabilitatea - Estimeaz impactul - Evalueaz expunerea la risc
3. GESTIONAREA RISCURILOR- STRATEGII, MONITORIZARE, REVIZUIRE
SECRETARIATUL TEHNIC AL COMISIEI DE MONITORIZARE
Propune profilul de risc i limita de toleran la risc
Registrul de riscuri pe universitate aprobat
Profilul de risc i limita de toleran la
risc
Analizeaz profilul de risc i limita de toleran la risc
PREEDINTELE COMISIEI DE MONITORIZARE
Avizeaz profilul de risc i limita de toleran la risc
CONDUCTORUL UNIVERSITII
Aprob profilul de risc i limita de toleran la risc
SECRETARIATUL TEHNIC AL COMISIEI DE MONITORIZARE - Elaboreaz Planul de implementare a msurilor de control (Planul de msuri) prin selectarea riscurilor situate deasupra limitei de toleran aprobat de conducerea universitii - Transmite ctre compartimente Planul de msuri aprobat pentru implementare
Profilul de risc i limita de toleran la
risc aprobate
Registrul de riscuri
pe universitate aprobat
PREEDINTELE COMISIEI DE MONITORIZARE
Avizeaz Planul de msuri
GALAI
COD PS - DAC - 01
COMPARTIMENT / RESPONSABILUL CU RISCURILE Elaboreaz Fia de urmrire pentru fiecare risc din Planul de msuri
Planul de msuri aprobat
Registrul de riscuri compartiment
Formular de
-Semneaz Fi de urmrire a riscului -Monitorizeaz Planul de msuri
RESPONSABILUL CU RISCURILE PE COMPARTIMENT
Elaboreaz Raportul privind procesul de gestionare a riscurilor pe compartiment (Raport)
CONDUCTOR COMPARTIMENT
Informare
GALAI
COD PS - DAC - 01
Compartiment
Estimarea impactului
Evaluarea expunerii la risc
Opinie cu privire la risc
Clasare Escaladare ............................................... Reinere pentru gestionare
Timpul de rspuns la risc (strategia adoptat)
Acceptare Monitorizare Evitare Transferare .................................... Tratare
Msuri de control recomandate Termen
Documentaia utilizat pentru fundamentarea
Data întocmirii FAR Data primirii FAR Decizia conductorului
Clasare Escaladare
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
O b
ie ct
iv e/
A ct
iv it
i
R is
Im p
ac t
E xp
u n
er e
......
*Se realizeaz la nivelul fiecrui compartiment din organigrama universitii.
Instruciuni de completare a Registrului de riscuri ( Anexa 3) Pentru elaborarea Registrului de riscuri se utilizeaz modelul prezentat în Anexa nr. 3 - Registrul de riscuri din OSGG nr. 600/2018. Registrul de riscuri cuprinde informaii referitoare la obiectivele stabilite pentru fiecare nivel ierarhic din cadrul universitii i reprezint materializarea în form scris a analizei factorilor de risc.
• Coloana 1 - Oboective/activiti: se înscrie/înscriu obiectivul/obiectivele i activitatea/activitile cruia/crora li s-a asociat riscul identificat.
• Coloana 2 - Risc: se înscrie descrierea succint a riscului identificat, se completeaz riscurile care se ataeaz la aciunile/activitile din coloana 1.
• Coloana 3 - Cauzele care favorizeaz apariia riscului: se înscriu cauzele care favorizeaz apariia riscului identificat.
• Coloanele 4, 5, 6 - Probabilitate, Impact, Expunere (Risc inerent): se vor înscrie valorile probabilitii, impactului i expunerii asociate fiecrui risc inerent. În acest sens se analizeaz frecvena cu care s-au manifestat riscurile respective într-un interval de timp anterior i anticiprile de manifestare pentru perioada urmtoare.
• Coloana 7 - Strategia adoptat: proprietarul de riscuri stabilete strategia de risc pentru riscurile inerente identificate, respectiv una din cele 5 strategii menionate în prezenta procedur (acceptarea, monitorizarea, evitarea, transferarea, tratarea).
• Coloana 8 - Data ultimei revizuiri: proprietarul de risc1 menioneaz data ultimei revizuiri a riscului, care în conformitate cu legislaia în vigoare este sfâritul anului, sau ori de câte ori este cazul.
• Coloanele 9, 10, 11 - Probabilitate, Impact, Expunere (Risc rezidual): se menioneaz valoarea riscului rezidual care este riscul rmas ca urmare a aplicrii strategiei de risc din coloana 7 RR. De regul, se anticipeaz o scdere a valorii riscului inerent cu o treapt i acesta este riscul rezidual anticipat de proprietarul de riscuri i acceptat de responsabilul cu riscurile pe compartiment.
• Coloana 12 - se menioneaz eventualele riscuri secundare care au aprut în procesul de gestionare a riscurilor pentru a fi evaluate i monitorizate în anul urmtor.
* Proprietar de risc1- persoan care anticipeaz (identific) riscul
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
Nr. crt. Denumire
risc Msuri de
GALAI
COD PS - DAC - 01
FUR
Compartiment
Dificulti întâmpinate
Expunere risc rezidual
Verificat (Responsabil cu
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
RAPORT ANUL privind desfurarea procesului de gestionare a riscurilor în anul.....
la nivelul [denumire compartiment]
Coninut cadru 1. Scopul Raportului 2. Analiza procesului de gestionare a riscurilor pe anul........
2.1. Sinteza Registrului de riscuri aferent anului raportrii 2.2. Situaia riscurilor cuprinse în Planul de msuri 2.3. Monitorizarea implementrii msurilor de control pe baza Fielor de urmrire a riscurilor
3. Revizuirea riscurilor 3.1. Riscuri reziduale 3.2. Riscuri care persist 3.3. Riscuri noi identificate
4. Monitorizarea riscurilor de corupie, dup caz 5. Registrul de riscuri actualizat 6. Concluzii i recomandri
Întocmit, Responsabil cu riscurile Nume, Prenume responsabil cu riscurile Semntura
UNIVERSITATEA ,,DUNREA DE JOS” DIN
GALAI
COD PS - DAC - 01
INFORMARE privind desfurarea procesului de gestionare a riscurilor în anul.....
La nivelul Universitii „Dunrea de Jos” din Galai, procesul de management al riscurilor este gestionat pe baza procedurii de sistem PS – DAC- 01 privind managementul riscurilor, Ediia I, Revizia 1. Stadiul identificrii riscurilor la nivelul compartimentelor de la primul nivel de conducere pe anul …… …………………………………………………………. Gestionarea riscurilor la nivelul Universitii „Dunrea de Jos” din Galai ……………………………………………………………. Concluzii .................................................................................