Tema 11. Rolul Structurii de control managerial intern în [602169]

Tema 11. Rolul Structurii de control managerial intern în
procesul de gestionare a riscurilor la nivelul unită ților de
învățământ preuniversitar

Etape în managementul riscurilor

Fiecare risc identificat necesită elaborarea unui plan de răspuns (măsuri de control al riscurilor –
măsuri stabilite pentru ținerea sub control a riscurilor identificate).

Practicienii recomandă responsabililor riscurilor să țină cont de faptul că riscurile nu pot fi
evitate și în aceste condi ții trebuie să aibă preocupări numai pentru a ține riscurile „în frâu”,
adică pentru a le men ține la un nivel considerat acceptabil, tolerat de institu ție, și să nu încerce
eliminarea tota lă a acestora, deoarece aceasta ac țiune poate conduce la apari ția altor riscuri
absolut nea șteptate.

Etape în managementul riscurilor

a) Stabilirea și implementarea măsurilor de control ale riscurilor (strategia
adoptată și tipuri de strategii aplicabile în managementul riscurilor).
b) Monitorizarea implementării măsurilor de control.
c) Revizuirea riscurilor (determinarea riscului rezidual) și raportarea periodică
a situației acestora.

Pentru gestionarea eficientă a procesului de management al riscurilor, la nivelul
entității publice este necesar să existe:
 O echipă de gestionare a riscurilor (EGR)
 Responsabili cu gestionarea riscurilor la nivelul fiecărui compartiment din cadrul
entității publice (responsabilii cu riscurile)
 O procedură de sistem (PS) privind managementul riscurilor (MR) .

PS trebuie să stabilească un cadru general unitar de identificare, evaluare și
gestionare/tratare a riscurilor la nivelul entității public.
Etape în managementul riscurilor

a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia
adoptată)

În cadrul strategiei de risc se definește toleranța la risc (Există situații în care riscul poate fi
oportunitate sau amenințare , caz în care toleranța la risc ar e o valență duală.).

Exemplu : fluctuația personalului entită ții în limita procentului de 10% – poate fi benefică entității,
reprezentând o oportunitate de a „întineri” personalul; dacă însă fluctuația de personal depășește
această limită putem vorbi de o amenințare în condițiile în care entitatea nu mai poate reține
personalul calificat.

Procedeu de stabilire a toleranței la risc în cadrul entității publice:

Top managementul (managementul superior) al entității analizează riscurile de nivel
strategic/semnificativ din domeniile: RU; politici / strategii de dezvoltare; norme și reglementări
legale; financiar; mediul extern al entită ții. Pe baza acestei analize se emite o opinie referitoare la
riscurile identificate și evaluate pe domeniile enunțate.
Opinia conducerii este transmisă ca și punct de plecare la nivelele ierarhice inferioare, care
își vor calibra activitatea funcție de limitele în care au voie să își asume riscuri. Toate riscurile,
care au expuneri mai mari decât limitele stabili te, trebuie controlate, astfel încât riscurile

reziduale să aibă o expunere cel mult egală cu toleranța la risc.
Etape în managementul riscurilor

a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia
adoptată)

Procesul de reajustare facilitează deciziile de asumare a
responsabilității, pentru gestionarea riscurilor în limitele de toleranță.

Perspective de analiză a limitelor de toleranță propuse:

1. perspectiva cost -beneficiu : se stabilește dacă sunt necesare o serie de ajustări. Scopul acestei
analize este de a depista dacă limita de toleranță propusă nu presupune “costuri” exagerat de mari
în raport cu beneficiul.
2. perspectiva resurselor totale pe care entitatea le poate aloca măsurilor de control: Dacă resursele
sunt insuficiente, se operează o ierarhizare a riscurilor în funcție de priorități și o reajustare a
limitelor de toleranță pentru riscurile mai puțin prioritare.

În final , limitele de toleranță ajustate se transformă în limită maximă a expunerii la riscurile
reziduale.
Etape în managementul riscurilor

a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia
adoptată)

Toleranța la risc se poate face în raport cu expunerea
la risc, utilizând o
reprezentare matrice

Toate riscurile care au un nivel al expunerii peste limita de toleranță la risc acceptată (desenată cu
linia îngroșată) necesită măsuri de control prin care aceste riscuri să devină unele reziduale .
Stabilirea limitei de toleranță la risc este un act de responsabilitate managerială , deoarece are

implicații importante asupra costurilor asociate măsurilor de control și a costurilor generate de
expunerea la risc.
Etape în managementul riscurilor

a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia
adoptată)

O altă reprezentare presupune codarea pe culori a riscurilor ( tehnica semaforului ), fapt care oferă o
imagine comprehensivă asupra intensității măsurilor de control ale riscurilor identificate.

Scala cu 5 trepte
Etape în managementul riscurilor

a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia
adoptată)

Scala cu 3 trepte

Etape în managementul riscurilor

a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia
adoptată)

După stabilirea toleranței la risc, se realizează profilul de risc al entită ții publice (o imagine de
ansamblu cuprinzând evaluarea generală, documentată și prioritizată, a gamei de riscuri specifice
cu care se confruntă entitatea).

Profilul de risc se interpretează astfel :

Riscurile care se situează în zona de culoare roșie au expunerea la risc și deviația cea mai mare față
de toleranța la risc și acestea reclamă, cu prioritate, inițierea unor măsuri de control.
Riscurile care se situează în zona de culoare galbenă au o expunere ce depășește limita de
toleranță la risc, dar deviația de la aceasta este una moderată. Aceste riscuri trebuie monitorizate
și gestionate funcție de prioritățile stabilite la nivelul entității.
Riscurile care se situează în zona de culoare verde sunt cele caracterizate de o expunere la risc
aflată sub limita de toleranță la risc și în această zonă se află riscurile asumate .

Toate riscurile semnificative , care au un nivel al expunerii ce se situează deasupra limitei de
toleranță , vor fi tratate prin măsuri specifice de control intern .
Etape în managementul riscurilor
a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia

adoptată)
Profilul de risc se realizează pe baza Registrului de riscuri pe entitate (riscuri medii
– în zona de culoare galbenă și ridicate – în zona de culoare ro șie, riscuri care ar putea avea un impact
mediu/ridicat și o probabilitate medie/ridicată de manifestare).
Registrul de riscuri (RR):
Instrumentul funcțional în managementul riscurilor (MR)
se completează la nivelul fiecărei structuri din cadrul
organigramei entității
publice
Elaborarea Registrului de riscuri confirmă că la nivelul unei entită ți publice există un sistem de
monitorizare a riscurilor func țional.

Pentru elaborarea Registrului de riscuri pe compartiment/entitate publică, se recomandă folosirea
modelului furnizat de către OSGG nr. 600/2018, cu modificările și completările ulterioare:
Etape în managementul riscurilor

a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia
adoptată)

REGISTRUL DE RISCURI

Obiective/
activități

Risc Cauzele
care
favorizea
z ă
apariția
risculu
i Risc inerent
Strategia
adoptată Data
ultimei
revizu
i ri Risc rezidual Obs.

Probabilit
at e
Impact
Expunere
Probabilita
t e
Impact
Expunere

Completarea activităților ajută la o înțelegere mai bună a modului de realizare a obiectivului.
Aceasta este însă opțională, în cazul entităților cu un mana gement al riscurilor bine dezvoltat și o
capacitate managerială ridicată la nivelul entității.

Registrul de Riscuri pe compartimente cuprinde toate riscurile identificate iar Registrul de Riscuri
pe entitate cuprinde riscurile medii și ridicate, în func ție de procedura privind MR aplicată la
nivelul fiecărei entită ți.

Etape în managementul riscurilor

a. Stabilirea și implementarea măsurilor de control ale

riscurilor (strategia
adoptată)

RĂSPUNSUL LA RISC – CONTROLAREA RISCURILOR

După ce riscurile au fost identificate și evaluate și după ce s-au definit limitele de toleranță în
cadrul cărora entitatea este dispusă, la un moment dat, să-și asume riscuri, este necesară stabilirea
tipului de răspuns la risc pentru fiecare risc în parte ( riscurile pot fi sau nu controlate de către
entitate? ).
Dacă da, entitatea poate controla riscurile până la un nivel satisfăcător?
Dacă nu , entitatea poate externaliza riscurile? (valabil pentru riscurile financiare și
patrimoniale)

Problema controlării/necontrolării riscurilor este abordată, cel mai adesea, în funcție de toleranță .
În acest context se vorbește despre riscuri care nu pot fi controlate până la un nivel satisfăcător al
expunerii, sau despre riscuri controlabile parțial.
Etape în managementul riscurilor

a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia
adoptată)

În teoria riscurilor s -au identificat strategii alternative pe care conducătorii le pot adopta ca răspuns la
risc.

STRATEGII – APLICABILE MANAGEMENTULUI RISCURILOR

1. Acceptarea (tolerarea) riscurilor (strategie recomandată riscurilor cu o expunere mică) –
neinițierea unor măsuri de control al riscurilor și este adecvat pentru riscurile inerente a
căror expunere este mai mică decât toleranța la risc . Acceptarea intervine atunci când riscurile
sunt liber asumate, sau când aplicarea unei alte strategii de răspuns la risc nu este posibilă. Această
opțiune de răspuns la risc trebuie însoțită de planuri de gestiune a riscurilor (problemelor dificile)
care să abordeze tratarea impactului atunci când riscul se materializează.
2. Monitorizarea permanentă a riscurilor – acceptarea riscului cu condiția menținerii sale sub o
permanenta supraveghere . Probabilitatea este parametrul supravegheat cu precădere, deoarece
strategia monitorizării se aplică în cazul riscurilor cu impact semnificativ , dar cu
probabilitate mică de apari ție. Necesită o analiză atentă a riscurilor cu probabilitate mică de
apariție, dar cu un impact r idicat, în cazul în care obiectivele afectate sunt strategice pentru
entitate.
Etape în managementul riscurilor
a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia

Exemplu de mă suri de control intern :
b. Monitorizarea implementării măsurilor de control adoptată)

În teoria riscurilor s -au identificat strategii alternative pe care conducătorii le pot adopta ca răspuns
la risc.

STRATEGII – APLICABILE MANAGEMENTULUI RISCURILOR

3. Evitarea riscurilor – eliminarea activităților (circumstanțelor) care generează riscurile . Poate fi
avută în vedere pentru o serie de activități “suport”, în cazul în care nu există altă modalitate de a
controla riscurile în limite tolerabile.
4. Transferarea (externalizarea) riscurilor – încredințarea gestionării riscului unui terț care are
expertiza necesară gestionării acelui risc, încheindu -se în acest scop un contract. Este benefică mai
ales în cazul riscurilor financiare și patrimoniale.

Exemplu de transfer al riscurilor : contractele de asigurare. În schimbul unei sume de bani (prima de
asigurare) terțul (societatea asiguratoare) preia asupra sa riscul asigurat obligându -se să despăgubească
instituția care a transferat riscul, în cazul în care riscul se materializează.
Etape în managementul riscurilor

a. Stabilirea și implementarea măsurilor de control ale
riscurilor (strategia
adoptată)

În teoria riscurilor s -au identificat strategii alternative pe care conducătorii le pot adopta ca răspuns la
risc.

STRATEGII – APLICABILE MANAGEMENTULUI RISCURILOR

5. Tratarea (atenuarea) riscurilor – abordarea cea mai frecventă pentru majoritatea riscurilor
cu care se confruntă entitatea. Constă în faptul că, în timp ce entitatea va continua să desfășoare
activități care generează riscuri, aceasta va lua măsuri (implementează instrumente de control intern)
pentru a menține riscurile în limite acceptabile (tolerabile).

Obiectiv Descriere risc Măsuri de control intern Acționează asupra:
asigurarea securității
activelor
(ex: mobilier, colec ții,
aparate, obiecte de
inventar etc.) intrare în gestiune a unor
materiale neconforme cantitativ și
calitativ cu specificațiile
contractuale.  Revizuirea portofoliului de furnizori
 Inserarea în contracte a unor clauze
asiguratorii
 Îmbunătățirea sistemului de recepție Probabilității

Impactului
Etape în managementul riscurilor

b. Monitorizarea implementării măsurilor de control Orice risc care este acceptat, monitorizat sau tratat – trebuie însoțit de măsuri de control intern , care
să descrie acțiunile ce trebuie întreprinse în cazul în care riscurile se materializează. Ele trebuie să
asigure un nivel acceptabil, respectiv toleran ță la risc.
După aplicarea măsurilor de control, riscul rezidual (riscul rămas din r iscul inerent) trebuie
să se încadreze în toleran ța la risc.

Modalită ți de monitorizare a măsurilor de control :

1. Pentru compartimentele din cadrul entității publice – periodic, în funcție de tipurile de risc; în
acest caz responsabilii cu riscurile raportează superiorului ierarhic al structurii, riscurile identificate
în Registrul de riscuri pe compartiment.
2. Pentru planul de implementare a măsurilor de control de la nivelul entității publice – se
realizează anual; în acest caz responsabilii cu riscurile raportează Echipei de Gestionare a
Riscurilor de la nivelul entității riscurile semnificative/strategice identificate în Registul de riscuri
pe entitate.
După elaborarea registrului de riscuri pe entitate, pe baza profilului de risc și prin stabilirea tipului de
strategie se întocmește un Plan de implementare a măsurilor de control, aferent riscurilor
semnificative/strategice în cadrul entității publice.
Etape în managementul riscurilor

Planul de măsuri cuprinde:
– denumirea riscului
– măsurile de control (inclusiv recomandările cu privire la măsurile de control, cuprinse în rapoartele
de audit (structura internă de audit; Curtea de Conturi; Autoritatea de audit; structurile de audit ale
Comisiei Europene etc.))
– termenele de implementare
– responsabilii cu implementarea măsurilor de control

Exemplu de Plan de implementarea măsurilor de control în cadrul entității publice

Nr.
crt.
Denumire risc Măsuri de
control Termene de
implementare Persoanele
responsabile cu
implementarea
Observații

Procesul de monitorizare vizează stabilirea stadiului implementării măsurilor prevăzute în Planul
de implementare a măsurilor de control prin Fișele de urmărire a riscurilor (FUR).
Etape în managementul riscurilor

c. Revizuirea riscurilor și raportarea periodică a situației acestora
c. Revizuirea riscurilor și raportarea periodică a situației acestora

Revizuirea și raportarea riscurilor este faza care încheie procesul de management al riscurilor.

Motivele care impun revizuirea și raportarea riscurilor:
1. Schimbări majore care pot interveni în mediul instituțional sau în
obiectivele entită ții
2. Modificarea profilurilor riscurilor (rezultat în urma monitorizării), ca urmare a implementării
instrumentelor de control intern și a schimbării circumstanțelor care favorizează apariția riscurilor;
3. Obținerea de asigurări privind eficacitatea gestionării riscurilor și
identificarea nevoii de a lua măsuri viitoare.

Procesele de revizuire trebuie puse în aplicare pentru a analiza dacă:
riscurile persistă;
au apărut riscuri noi;
impactul și probabilitatea riscurilor au suferit modificări;
instrumentele de control intern puse în aplicare sunt eficace;
anumite riscuri trebuie gestionate la nivele de management superioare etc.
Etape în managementul riscurilor

Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea continuă a situației
riscurilor și pentru a se sesiza schimbările majore care impun modificarea priorităților.

Revizuirea riscurilor și a procesului de gestionare a riscurilor su nt două activități
distincte, care nu se pot substitui reciproc.

Revizuirea trebuie să:
permită analizarea procesului de MR cel puțin o dată pe an;
asigure faptul că riscurile sunt supuse revizuirii cu o frecvență corespunzătoare, stabilită în raport
cu mobilitatea circumstanțelor și a naturii instrumentelor de control intern ce urmează a fi
implementate;
stabilească mecanisme de alertare ale nivelelor superioare manageriale în privința noilor riscuri
sau a schimbărilor survenite la riscurile deja identificate, astfel încât aceste schimbări să fie
abordate corespunzător.
Etape în managementul riscurilor

c. Revizuirea riscurilor și raportarea periodică a situației acestora

Revizuirea riscurilor și a gestionării riscurilor se face, în prima etapă, prin metoda
autoevaluării .
Responsabilii cu riscurile au obligația:
de a evalua, cel puțin o dată pe an (de regulă la finele exercițiului financiar), riscurile din sfera
lor de responsabilitate, precum și stadiul de implementare a instrumentelor de control intern
preconizate și eficacitatea lor.
de a raporta periodic, funcție de situație (trimestrial, semestrial, anual) nivelelor ierarhic
superioare ce activități au desfășurat pentru a actualiza riscurile și pentru a le menține la un
nivel corespunzător. Astfel de rapoarte trebuie incluse în sistemul de raportare al fiecărei entități
publice.

Subiectivismul autoevaluării în procesul de revizuire a riscurilor și a gestionării riscurilor este
contrabalansat de auditul intern care, prin natura misiunii sale, are obligația de a face evaluări
independente și misiuni de co nsiliere (de responsabilii executivi) pentru a se asigura că riscurile sunt
identificate și bine gestionate și, ca urmare, obiectivele organizației vor fi atinse.

Procesul de management al riscurilor include și gestionarea riscurilor de corup ție, identificate la nivelul
entității publice. Astfel etapele parcurse în procesul de management al riscurilor se aplică și în
gestionarea riscurilor de corup ție.

Sunt considerate vulnerabile la corup ție activită țile asociate următoarelor
domenii/zone de risc/arii de intervenție:

1. Gestionarea informa ției – deținerea și utilizarea informa ției cu caracter operativ, accesul la
informații confidențiale, gestionarea informa ții clasificate;
2. Gestionarea mijloacelor financiare;
3. Achiziția publică/gestionarea de bunuri/servicii/lucrări;
4. Gestionarea fondurilor externe, programe, proiecte;
5. Acordarea unor aprobări sau autorizații;
6. Activități de eliberare a unor documente;
7. Îndeplinirea funcțiilor de control, supraveghere, evaluare și consiliere;
8. Competen ța decizională exclusivă;
9. Activități de recrutare și selecția personalului;
10. Constatarea de conformitate sau de încălcare a legii, aplicare de sanc țiuni (CFP, control audit) etc.
RISCURI DE CORUPȚIE

Identificarea riscurilor de corup ție, a vulnerabilită ților/cauzelor și evaluarea acestora sunt menționate în Registrul de riscuri și se realizează
prin:
Identificarea riscurilor de integritate/corup ție aferente activităților stabilite anterior;
Identificarea vulnerabilită ților/cauzelor (Vulnerabilitate/cauză – slăbiciune în sistemul de reglementare ori control al activităților
specifice, care ar putea fi exploatată, stând la baza și putând declanșa săvârșirea unei fapte de corupție. Spre deosebire de amenințare,
care este potențială, vulnerabilitatea/cauza există permanent în cadrul activității unei structuri);
Estimarea probabilită ții de materializare a riscurilor de integritate/corup ție;
Determinarea impactului asupra activităților aferente realizării obiectivelor
specifice;
Stabilirea expunerii la riscuri de integritate/corup ție prin clasificarea și ordonarea acestora, în conformitate cu scala de evaluare a
riscurilor;
Identificarea măsurilor de remediere (preventive; cele realizate în scopul depistării
unor nereguli ca urmare a materializării riscurilor de integritate/corup ție).

Procesul de management a riscurilor de corup ție este organizat de către un grup de lucru pentru prevenirea corup ției, unde este
nominalizat și un responsabil de integritate .

Evaluarea riscurilor de corup ție se realizează în scopul de a fundamenta decizia cu privire la prioritatea de stabilire a măsurilor de
prevenire/de control, prin:
estimarea nivelurilor de probabilitate – prin aprecierea șanselor de materializare a riscurilor de corup ție în cadrul activită ților entită ții,
prin prisma informa țiilor și analizelor colectate în etapa de identificare și descriere a riscurilor
Estimarea impactului asupra rezultatelor așteptate – activitatea de cuantificare a efectelor posibile ale acestuia asupra nivelului de
performan ță al obiectivelor, activităților, și obținerii rezultatelor așteptate

Măsurile de control , în funcție de momentul aplicării și al obiectivelor urmărite, pot fi grupate în următoarele categorii:
măsuri preventive – sunt cele care vizează cauzele identificate și au ca rezultat limitarea
RISCURI DE CORUPȚIE
RISCURI DE CORUPȚIE

probabilității de comitere a unor fapte de corupție de către un terț/angajat interesat;
măsuri realizate în scopul depistării unor eventuale nereguli, după ce riscurile de corupție
s-au materializat.

Monitorizarea și revizuirea riscurilor de corupție se realizează anual, cu scopul de a asigura eficacitatea procesului de gestionare a riscurilor
de corupție, prin urmărirea măsurilor de prevenire/control aplicate.
Misiunile de r eevaluare se realizează în scopul identificării eventualelor disfuncționalități privind managementul riscurilor de corupție și al
formulării unor recomandări de măsuri de prevenire/ control în domeniul de activitate evaluat.

DOCU1 \ffiNTE UTILIZAT E 1·"N GESTIONARE A RISCURILOR:
► FORl \iIULARUL DE ALERTĂ LA RISCURILOR
– Se reaillizează penbu fiecare :ni sc nou identificat

► REGIST RU DE RISCUR I (la nivel de ('lompartiment și la nivel pe EP)
– Se reaJizeaz ă la nivelul fiecăr u, i oompar ti.men, t oe apare în organigrama EP
– Se reaJizează la nivelul EP p:rm ,c entralizarea RR pe oompa:rtimemt

► PROFIL DE RISC
– Cuprind e riscurile semn ific ative/ strategic eprioritizate ,oonfo rm. tehnici i semaforului

► PLA N DE Il\.llPLE1\11ENTAR E A 1\1IĂSURI LOR DE CONTROL

•·
– Cuprinde măsurile lliu ate pentru g estionarea riscurillio:r semni ficative /strategice

► FISĂ DE URJ\IIĂRIRE A RISC URILOR
-, s e rea izează, pentru fieca\l'e risc înregistrat în Pla\llul de măsur i aprobat
Exemple de riscuri

1. Risc specific pentru Compartimentul dezvoltare proiecte/programe

Nr. crt. Obiective specifice Activități Riscuri Cauze

1.

Valorificarea optimă a
oportunităților de finanțare
necesare derulării
proiectelor/programelor angajate
sau cu potențial de a fi angajate Identificarea
proiectelor/programel
or ce pot fi derulate și
a surselor de finanțare

Pierderea oportunităților
de finanțare accesibile prin
diverse mecanisme – Concurența regională pe sursele
de finanțare
– Lipsa expertizei tehnice pe
anumite domenii
– Capacitatea limitată de a identifica
viciile ascunse în documentația
tehnică realizată de terți
– Interpretarea eronată, din perspectiva
auditului extern, a unor criterii de calitate
utilizate în procesul de achiziții Realizarea
documentației tehnice
specifice

Obiective/
activități

Risc Cauzele care
favorizează
apariția riscului Risc
inerent Strategia
adoptată Data
ultimei
revizuiri Risc
rezidual
Obs.
P I E P I E

Pierderea
oportunitățil
or de
finanțare
accesibile prin Nr. mare de
1.Valorificarea contestații
optimă a Durata mare a
oportunităților de procesului de
finanțare necesare
derulării
proiectelor/progra derulare a
achizițiilor
publice
3
3
9 Monitorizar
e/ Tratarea
2
1
2

melor angajate sau diverse
mecanisme Legislația neclară,
cu potențial de a fi contradictorie pe
angajate achiziții publice
Exemple de riscuri

2. Risc specific pentru Compartimentul Achiziții publice

Nr.
crt. Obiective specifice Activități Riscuri Cauze

1.

Creșterea eficienței în
derularea procedurilor
de achiziții publice Realizarea Planului anual de achiziții
publice (PAAP) și a Strategiei de achiziții
publice
Realizarea
defectuoasă/necon formă
a planului anual de
achiziții publice Nr. mare de contestații Durata
mare a procesului de derulare a
achizițiilor publice Legislația
neclară, contradictorie pe
achiziții publice
Identificarea procedurilor de achiziții
publice ce trebuie utilizate

Obiective/
activități

Risc Cauzele care
favorizează apariția
riscului Risc
inerent
Strategia
adoptată Data
ultimei
revizuir
i Risc rezidual Obs.
P I E P I E
1. Creșterea
Realizarea
defectuoasă/neconf
ormă a planului
anual de achiziții
publice Nr. mare de contestații
Durata mare a
procesului de derulare a
achizițiilor publice
Legislația neclară,
contradictorie pe
achiziții publice
eficienței în
derularea
procedurilor 3 2 6 Monitorizar
e/ Tratarea 2 1 2
de achiziții
publice
Exemple de riscuri

3. Risc specific întregii organizații în Procesul de gestionare a riscurilor

Nr.
crt. Obiective specifice Activități Riscuri Cauze

1.
Reducerea
vulnerabilită ților entită ții
publice prin implementarea
unui management al
riscurilor conform
profilului de risc al acesteia
Realizarea Registrului de riscuri,
Profilului de risc și a Planului de
implementarea măsurilor de control
Identificarea de o
manieră incompletă a
vulnerabilită ților
critice ale entită ții
publice și evaluarea
eronată a riscurilor Capacitate limitată pentru derularea
unui audit extins și simultan pe toate
structurile din compunerea
aparatului de lucru
Lipsa practicii curente în
managementul riscurilor conform
normativelo r în vigoare Dezvoltarea unei culturi de
management al riscurilor la nivelul
entității publice

Obiective/
activități

Risc
Cauzele care
favorizează apariția
riscului Risc
inerent
Strategia
adoptată Data
ultime i
revizui
ri Risc rezidual Obs.

P
I
E
P
I
E
Reducerea
Capacitate limitată
pentru derularea unui
audit extins și simultan
pe toate structurile din
compunerea aparatului
de lucru
Lipsa practicii curente
în managementul
riscurilor conform
normativelor în vigoare
vulnerabilită ților Identificarea de
entității publice o manieră
prin incompletă a
implementarea
unui
management al vulnerabilită ților
critice ale
entității publice
2
2
4 Monitorizare
/Tratare
1
2
2
riscurilor și evaluarea
conform eronată a
profilului de risc riscurilor
al acesteia
Exemple de riscuri

4. Risc specific Compartimentului Resurse Umane

Nr.
crt. Obiective specifice Activități Riscuri Cauze

1.

Îmbunătă țirea gestionării
resurselor umane la nivelul
entității publice Realizarea Planului anual de
ocupare a posturilor
Diminuarea/pierderea
expertizei tehnice existentă la
nivelul aparatului de lucru al
entității publice Grad scăzut de atractivitate a func ției
publice (din punct de vedere salarial)
Resurse financiare insuficiente în raport cu
necesarul de perfec ționare a p ersonalului
Oferte salariale mai bune existente pe pia ța
muncii
Realizarea Planului anual de
formare profesională

Obiective/
activități
Risc
Cauzele care favorizează
apariția riscului Risc
inerent
Strategia
adoptată Data
ultimei
revizuir
i Risc
rezidual Obs.
P I E P I E
Îmbunătă țir
Diminuarea/pier
derea expertizei
tehnice existentă la
nivelul aparatului
de lucru al Entită ții
publice Gradul scăzut de atractivitate
ea a funcției publice
gestionării Resurse financiare
resurselor
umane la insuficiente în raport cu
necesarul de formare a 2 2 4 Monitorizar
e /Tratare 1 2 2
nivelul personalului
entității Oferte salariale mai bune
publice existente pe piața muncii
PROFIL DE RISC (riscuri semnificative/strategice)

ID
ris
c
Cod
culoa
re Obiectivul căruia îi
este atașat
riscul Descrierea riscului și a
impactului
estimat
Cauz
e
P
I
E Strategia
de
risc
aplicată

CF_1

Valorificarea optimă a
oportunităților de
finanțare necesare
derulării
proiectelor/programel
or angajate sau cu
potențial de a fi
angajate RISC :
Pierderea oportunităților de
finanțare accesibile prin diverse
mecanisme Impact :
Documentație tehnică neconformă
pentru problematica necesară
realizării obiectivului (investiției)
preconizate și costuri suplimentare
în implementarea proiectelor
derulate – Concurența regională pe sursele
de
finanțare
– Lipsa expertizei tehnice pe
anumite domenii
– Capacitatea limitată de a
identifica viciile ascunse în
documentația tehnică realizată
de terți
– Interpretarea eronată, din
perspectiva auditului extern, a
unor criterii de calitate utilizate
în
procesul de achiziții

3

3

9

Monitorizare/
Tratare

AP_6

Creșterea eficienței
în derularea
procedurilor de
achiziții publice RISC :
Realizarea defectuoasă/neconformă
a planului anual de achiziții publice
Impact :
Întârzieri în derularea achizițiilor
publice și litigii generate de acestea
Nr. mare de contestații
Durata mare a procesului
de derulare a achizițiilor
publice
Legislația neclară, contradictorie
pe achiziții publice

3

2

6

Monitorizare/
Tratare

EP_5

Reducerea
vulnerabilită ților
entității publice
prin
implementarea
unui Management
al riscurilor
conform profilului
de risc al
acesteia RISC :
Identificarea de o manieră
incompletă a vulnerabilită ților
critice ale entită ții publice și
evaluarea eronată a riscurilor
Impact :
Prejudicierea reputației,
patrimoniului
și/sau a resurselor financiare ale EP Capacitate limitată pentru
derularea unui audit extins și
simultan pe toate structurile din
compunerea aparatului de lucru
Lipsa practicii curente în
managementul riscurilor
conform normativelor în
vigoare

1

3

3

Monitorizare/
Tratare

RU_2

Îmbunătă țirea
gestionării
resurselor umane
la nivelul entită ții
publice RISC :
Diminuarea/pierderea expertizei
tehnice existentă la nivelul
aparatului de lucru al entită ții
publice
Impact :
Dificultăți în realizarea/derularea
activităților specifice entită ții
publice în anumite domenii Gradul scăzut de atractivitate a
funcției publice
Resurse financiare
insuficiente în raport cu
necesarul de formare a
personalului
Oferte salariale mai bune
existente
pe piaț a muncii

2

2

4

Monitorizare/
Tratare

ID risc reprezintă un cod atribuit riscului identificat.

Pentru o bună eviden ță a acestora ID risc se poate forma ca regulă astfel: un grup de 2 -4 litere care reprezintă abrevierea structurii
/compartimentului la nivelul căreia/căruia a fost identificat urmat de o cifră/număr care reprezintă numărul curent al riscul ui din
totalul riscurilor identificate la nivelul structurii/compartimentului.

REPREZENTARE GRAFICĂ – PROFIL DE RISC
(riscu ri medii și semnificative/strategice; scala 1 -3)

PLAN DE IMPLEMENTARE A MĂSURILOR DE CONTROL

Nr.
crt.
Denumire risc
Măsuri de control Termene de
implementare Persoanele
responsabile cu
implementarea
Obs.

1.

Pierderea
oportunităților de
finanțare accesibile
prin diverse
mecanisme Identificarea și crearea portofoliului de proiecte al
instituției,
Pregătirea riguroasă a documentației tehnice
preliminare,
Consultarea unor experți externi în domeniul
achizițiilor publice,
Înserarea în contracte a unor măsuri asiguratorii,
Derularea de activități pe teren cu reprezentanți ai
proiectantului și beneficiarului,
Verificarea concordanței dintre documentația
tehnică și situația reală din teren

Data …

Responsabilul cu riscul X
și conducătorul
Compartimentului
dezvoltare programe

Cod risc
CF_1

2. Realizarea
defectuoasă/neco
nformă a planului
anual de achiziții
publice Monitorizarea permanentă a Programului/Strategiei de
achiziții publice ale instituției,
Formarea personalului ce gestionează achizițiile
publice,
Consolidarea procedurilor de recepție a proiectelor
tehnice

Data …..
Responsabilul cu riscul X
și conducătorul
Compartimentului de
achiziții publice

Cod risc
AP_6

Planul de măsuri cuprinde riscurile semnificative/strategice, cu grad ridicat identificate la
nivelul compartimentelor EP

Exemplu:

Registru de riscuri aferent unei proceduri de atribuire a unui contract de servicii de
curățenie

Activități practice

Studiu de caz privind rolul Structurii de control managerial intern în procesul de gestionare a riscurilor la nivelul unită ților de învă țământ
preuniversitar.

Studiu de caz privind întocmirea Registrului riscurilor conform prevederilor legale.