Managementul implementării și dezvoltării sistemului de control managerial intern în unită țile subordonate [602734]

Managementul implementării și dezvoltării sistemului de control managerial intern în unită țile subordonate
Ministerului Educa ției Naționale

Tema 10. Managementul riscurilor –
delimitări conceptuale

Control intern managerial face legătura între:

planul de acțiune (activitățile derulate asociate pentru atingerea obiectivelor asumate de către
entitatea publică)
și planul de măsuri elaborat pentru gestionarea riscurilor.
Concepte utilizate în managementul riscurilor

Amenințare de corupție – Acțiunea sau evenimentul potențial de corupție ce poate să apară în desă șurarea unei activități din cadrul unei
entități.

Atenuarea riscului – Măsurile întreprinse pentru diminuarea probabilității (posibilității) de apariție a riscului sau/și de diminuare a

consecințelor (impactului) asupra rezultatelor (obiectivelor) dacă riscul s -ar materializa. Atenuarea riscului reprezintă diminuarea expune rii la
risc, dacă acesta este o amenințare.

Controlul intern managerial – Ansamblul formelor de control exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de
conducere, în concordanță cu obiectivele acesteia și cu reglementările l egale, în vederea asigurării administrării fondurilor în mod economic,
eficient și eficace; acesta include, de asemenea, structurile organizatorice, metodele și procedurile. Sintagma "control inte rn managerial"
subliniază responsabilitatea tuturor niveluri lor ierarhice pentru ținerea sub control a tuturor proceselor interne desfășurate, pentru realizarea
obiectivelor generale și a celor specifice.

Entitate publică (abreviat EP) – Autoritate publică, instituție publică, companie/societate națională, regie a utonomă, societate comercială la
care statul sau o unitate administrativ -teritorială este acționar majoritar, cu personalitate juridică, care utilizează fondurile publice și/sau
administrează patrimoniul public.
Concepte utilizate în managementul riscu rilor

Evaluarea riscului – Evaluarea consecințelor materializării riscului, în combinație cu evaluarea probabilității de materializare a riscului.
Evaluarea riscului reprezintă evaluarea expunerii la risc.
Expunere la risc – Consecințele, ca o combinație de probabilitate și impact, pe care le poate resimți o organizație în raport cu obiectivele
prestabilite, în cazul în care riscul se materializează.

Gestionarea riscurilor / managementul riscurilor (abreviat MR) – Vizează toate procesele privind identificarea, evaluarea, constituirea unui
plan de măsuri de atenuare sau anticipare a acestora, revizuirea periodică, monitorizarea progresului și stabilirea responsabilităților.

Impactul – Reprezintă consecința / efectel e generate asupra rezultatelor (obiectivelor), dacă riscul s -ar materializa. Dacă riscul este o
amenințare, consecința asupra rezultatelor este negativă, iar dacă riscul este o oportunitate, consecința este pozitivă.

Incident de integritate – Eveniment p rodus la nivelul unei structuri a entătă ți, urmat de trimiterea în judecată, adoptarea unei hotărâri
definitive de condamnare pentru fapte de corupție, sau aplicarea unei sancțiuni disciplinare ca urmare a efectuării unui test de integritate, ori a
întocmi rii unui raport de evaluare, rămas definitiv, de către Agenția Națională de Integritate.
Concepte utilizate în managementul riscurilor

Instituție publică (abreviat IP) – Parlamentul, Administrația Prezidențială, ministerele, celelalte organe de specialitate ale administrației
publice, alte autorități publice, instituțiile publice autonome, precum și instituțiile din subordinea/coordonarea acestora, finanțate din
bugetele: asigurărilor sociale de stat; fondurilor speciale; trezoreriei statului; in stituțiilor publice autonome; instituțiilor publice finanțate
integral sau parțial din bugetul de stat; asigurărilor sociale de stat și fondurilor speciale, după caz; instituțiilor public e finanțate integral din
venituri proprii; fondurilor provenite din c redite externe contractate sau garantate de stat și ale căror rambursare, dobânzi și alte costuri se
asigura din fonduri publice; fondurilor externe nerambursabile.

Materializarea riscului – Translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit). Riscul
materializat se transformă dintr -o problemă posibilă într -o problemă dificilă, dacă riscul reprezintă o amenințare, sau într -o situație favorabilă,
dacă riscul reprezintă o oportunitate.

Obiective gene rale – ținte fixate pe termen mediu sau lung, la nivelul global al entității publice și/sau al func țiunilor acesteia enunțate în actul
normativ de organizare și funcționare al entității, sau stabilite de conducere în planul strategic și documentele de poli tici publice.
Obiective specifice – obiective rezultate din obiectivele generale și care constituie, de regulă, ținte intermediare ale unor activități, care treb uie
atinse pentru ca obiectivul general corespunzător să fie îndeplinit. Acestea sunt exprimate descriptiv sub formă de rezultate și se stabilesc la
nivelul fiecărui compartiment din cadrul entității publice.
Concepte utilizate în managementul riscurilor

Probabilitatea de materializare a riscului – Posibilitatea sau eventualitatea ca un risc să se materializeze. Reprezintă o măsură a posibilității
de apariție a riscului, determinată apreciativ sau prin cuantificare, atunci când natura riscului și informațiile disponibile permit o astfel de
evaluare.

Profilul de risc – Un tablou cuprinzând evalu area generală documentată și prioritizată a gamei de riscuri specifice identificate cu care se
confruntă entitate publică.

Responsabil cu riscurile – Persoană desemnată de către conducătorul unui compartiment, care colectează alertele de risc, elaborează și
actualizează registrul de riscuri la nivelul structurii și pregătește reuniunile echipei de gestionare a riscurilor în cadrul compartimentului.

Registrul de riscuri – Document integrator al gestiunii/managementului riscurilor, cuprinzând o sinteză a informațiilor și deciziilor luate în
urma analizei riscurilor.

Risc – O situație, un eveniment, care nu a apărut încă, dar care poate să apară în viitor, caz în care, obținerea rezultatelor în pr ealabil fixate
este amenințată sau potențată. Astfel, riscul poate reprezenta fie o amenințare, sau o oportunitate și trebuie abordat ca fiind o combinație între
probabilitate și impact.
Concepte utilizate în managementul riscurilor

Risc de corupție/integritate – Posibilitatea de apariție a unui incident de in tegritate în cadrul unui domeniu de activitate al entității publice
(EP), favorizat de vulnerabilități specifice și care poate afecta negativ obiectivele institu ționale.

Risc inerent – Expunerea cauzată de un anumit risc, înainte să fie luată vreo măsură de atenuare a acestuia.

Risc rezidual – Expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a acestuia. Măsurile de atenuare a riscurilor
aparțin controlului intern. Din această cauză, riscul rezidual este o măsură a eficacității controlului intern, fapt pentru care unele țări au
înlocuit termenul de „risc rezidual” cu cel de „risc de control”.

Risc semnificativ/strategic – Risc major, reprezentativ care poate afecta capacitatea entității de a -și atinge obiectivele. Se referă la r iscurile
identificate care ar putea avea un impact substanțial și o probabilitate ridicată de manifestare, și care vizează entitatea î n întregimea ei.

Strategia de risc – Abordarea generală pe care o are entitatea publică în privința riscurilor. Ea trebuie să fie documentată și ușor accesibilă în
entitate. În cadrul strategiei de risc se definește toleranța la risc;

Toleranța la risc – “Cantitatea” de risc pe care o entitate publică este pregătită să o tolereze sau la care este dispusă să se expună la un
moment dat;
Conceptul de risc

Cuvantul risc derivă de la cuvantul italian „risicare”, care înseamnă „a îndrăzni”. În
acest sens, riscul este o alegere, nu o soartă.

Riscul este definit ca fiind amenin țarea că o ac țiune sau un eveniment va afecta în mod nefavorabil abilitatea unei institu ții de a -și atinge
obiectivele și de a -și executa cu succes strategiile.

Riscul este posibilitatea sau șansa ca ceva să se întâmple, care va avea efect asupra obiectivelor instituției.

Riscul este o problemă (situa ție, eveniment) care poate să apară, dar nu a apărut (o
posibilitate, nu un fapt împlinit).

De exemplu , în momentul în care apare o problemă dificilă, care trebuie soluționată, aceasta nu reprezintă un risc materializat. Posibi litatea
ca ac eastă problemă să se repete reprezintă un risc materializat.
Categorii de risc

A. După amploarea impactului riscurile pot fi:

A1. semnificative/strategice

Exemplu
risc semnificativ/strategic: pierderea expertizei tehnice existente la nivelul aparatului de lucru al entității publice X

obiectivul: menținerea unui nivel ridicat al calității activității la nivelul
aparatului de lucru al entității publice X
descrierea riscului: pierderea expertizei tehnice existente la nivelul aparatului de lucru al entității publice X
cauza: lipsa personalului calificat pe anumite domenii; grad scăzut de
atractivitate a funcției publice
impact: imposibilitatea derulării unor activități cu un personal nespecializat/fără competențe în domeniile de activitate; lucrări cu o calitate
slabă.

Categorii de risc

A. După amploarea impactului riscurile pot fi:

A2. operaționale .

Exemplu

obiectivul : îmbunătățirea logisticii la nivelul departamentului X
descrierea riscului :logistică neconformă cu activitățile derulate de departamentul X cauza: resurse financiare insuficiente ptr.
achiziționarea de echipamente noi; lipsa personalului calificat ptr. elaborarea caietelor de sarcini, în vederea realizării achizițiilor
impact: întârzieri în realizarea sarcinilor de lucru (lipsă toner, calculator
neperformant, conexiune foarte slabă la internet etc.)

Categorii de risc

B. Funcție de mediile în care se identifică poten țiale cauze ale riscurilor, se pot identifica următoarele:

B1. Cauze externe (sunt cauzate de mediul extern al entită ții și se numesc amenin țări)

Aceste amenin țări nu pot fi controlate în totalitate de EP, dar pot fi luate măsuri de atenuare a riscurilor poten țial a fi generate de
acestea.

Exemple de medii generatoare de amenin țări / cauze externe :
 Politice;
 Economice;
 Socio -culturale;
 Tehnologice;
 Juridice;
 De mediu ( ex.: catastrofe naturale; condi ții meteo etc.).

Categorii de risc

B. Funcție de mediile în care se identifică poten țiale cauze ale riscurilor, se pot identifica următoarele:

B2. Cauze interne (sunt specifice entității și se numesc vulnerabilită ți)

Aceste vulnerabilită ți pot fi de regulă gestionate direct în cadrul EP și pot fi identificate la nivelul unor domenii de activitate specifice
EP, rezultând mai multe tipuri de vulnerabilită ți.

Exemple :
 Financiare;
 Resurse umane;
 Achiziții publice;
 Regulamente și norme interne (ex.: prevederi care exced cadru legal sau intră în contradic ție cu acesta);
 Baze de date neactualizate.
Identificarea riscurilor

Recomandări:

 Riscul este o incertitudine și nu ceva sigur (ceva care poate să apară, dar nu a apărut încă. Este o posibilitate, nu un fapt împlinit)
 Aspectele dificile identificate nu vor fi ignorate (problemele dificile pot să devină riscuri în situa ții repetitive)
 Problemele care nu pot apărea nu reprezintă riscuri (în limbajul de specialitate se numesc ficțiuni – acestea generează risipă de
resurse și disiparea eforturilor pe probleme ipotetice)
 Problemele care pot apărea cu siguran ță nu sunt riscuri, sunt certitudini (acestea trebuie gestionate – schimbarea strategiei,
schimbarea obiectivelor și realocarea de resurse)
 Riscurile nu se definesc prin impactul lor asupra obiectivelor sau prin negarea obiectivelor – Impactul nu este un risc, ci consecința
materializării riscurilor asupra realizării unuia sau mai multor obiective. Impactul este un efect și își are originea în ris c. Prin negarea
obiectivelo r nu pot fi găsite măsuri adecvate pentru atenuarea riscurilor.
 Riscurile au o cauză și produc un efect asupra obiectivelor (doar dacă riscul se
materializează)
Identificarea riscurilor

Recomandări:

 Este necesară sublinierea diferen ței între riscul inerent și riscul rezidual . Riscul inerent este riscul specific ce ține de realizarea
obiectivului, fără a se interveni prin măsuri de atenuare a riscului (controlul intern). Identificarea riscurilor inerente es te utilă
deoarece crează o im agine de ansamblu a riscurilor cu care se poate confrunta institu ția dacă sistemul de control nu funcționează
corespunzător. Riscul rezidual este riscul ce rămâne după ce s -au pus în operă măsurile de atenuare a riscurilor identificate sau, cu
alte cuvinte, riscurile remanente controlului intern. Riscurile reziduale reprezintă o măsură a eficacității controlului intern, d ar și un
reper de raportare la tolerabilitate.
 Identificarea riscurilor poate fi o problemă de percepție, nu o opera țiune strict ob iectivă . Pentru a atenua subiectivismul în percepția
riscurilor, este recomandat să se recurgă la aplicarea unor metode complementare de identificare a riscurilor cu care se confruntă o
instituție: autoevaluarea riscurilor : doză de subiectivism accentuat, dar o bună cunoaștere a problemelor interne (rolul
responsabilului de risc este esențial); desemnarea unei echipe (internă sau externă): atenuare a subiectivismului, dar anumite riscuri,
aparent neimportante, pot fi ignorate. Cele două metode nu se exclud, ele se completează reciproc.
Identificarea riscurilor

Recomandări:

 Riscurile identificate trebuie grupate . În scopul administrării corespunzătoare, fiecare institu ție poate adopta propriul sistem de
grupare a riscurilor, neexistând o grupare standard. Încadrarea în categoria riscurilor (interne/externe), amploarea impactului
(strategice sau operaționale), apartenența la o clasă de probleme, nivelele de responsabilitate în gestionarea riscurilor, congruența
măsurilor ce tre buie luate etc., constituie elemente în baza cărora este conceput propriul sistem de grupare.
Identificarea riscurilor

Reguli asociate identificării riscurilor

Riscul este legat de incertitudine și are asociată o probabilitate de materializare .
Riscul nu este ceva sigur și nu se referă la o problemă dificilă deja materializată.
Exemplu : introducerea/utilizarea unor date eronate dintr -o bază de date constituită la nivelul EP.

Nu trebuie ignorate probleme dificile deja materializate : acestea pot f i riscuri potențiale în viitor, dacă entitatea acționează în
aceleași circumstanțe.

Nu constituie riscuri acele situații / probleme care nu pot să apară (așa numitele ficțiuni). A concentra atenția entită ții pe ficțiuni
înseamnă a risipi resurse.
Exemplu : îmbolnăvirea concomitentă a tuturor angajaților din motive necunoscute, în condițiile în care se fac controale periodice de
sănătate (medicina muncii) .

Nu trebuie identificate ca riscuri acele probleme care se vor materializa cu siguranță . Acestea nu su nt riscuri ci certitudini.
Certitudinile sunt gestionate și de regulă presupun alocări de resurse, modificarea obiectivelor asumate, schimbări de strate gie.
Exemplu : pierderea expertizei de ținută de personalul calificat ca urmare a unor reduceri salariale abrupte .
Identificarea riscurilor

Reguli asociate identificării riscurilor

Riscurile nu se definesc prin impactul lor asupra obiectivelor . Impactul nu este risc ci o măsură a modului în care materializarea
unui risc afectează respectivele obiective.
Exemplu : nu se identifică ca și risc (pentru EP) întârzierea la serviciu a unui angajat, ci se identifică ca și risc nerealizarea la timp a unor
sarcini de serviciu aflate în responsabilitatea celui care întârzie.

Nu definiți riscurile prin neg area obiectivelor .
Exemplu : Obiectiv: atragerea fondurilor – Risc: neatragerea fondurilor.

Nu identificați riscuri care nu afectează obiectivele : există doar riscuri corelate cu obiectivele. E indicat ca la identificarea
riscurilor să se evite stabilirea unei cauzalități indirecte deoarece există pericolul de vedea riscuri peste tot.

Riscurile au o cauză și un efect : există o cauză și un efect ale materializării riscului. Cauza – un context favorabil apariției riscului.
Efectul – impactul materializării riscului.
Identificarea riscurilor

Reguli asociate identificării riscurilor

Trebuie făcută deosebirea între riscul inerent și riscul rezidual . Riscul inerent este riscul specific, ce ține de realizarea obiectivului,
fără a fi luate măsuri de atenuare a riscurilor, în timp ce riscul rezidual este acel risc ce rămâne după ce au fost întreprinse măsuri de
control intern. Riscul rezidual este expresia faptului că riscurile inerente nu pot fi controlate în totalitate. Oricâte măsu ri ar fi luate,
incertitudi nea nu poate fi eliminată.
Exemplu :
Obiectiv: asigurarea accesului la internet prin cablu la toate sălile din instituție până la finalul
anului.
Risc inerent: nefinalizarea în timp util a procesului de cablare
Risc rezidual (rezultat prin revizuirea riscului inerent): întreruperea lucrărilor pentru evaluări arheologice, întrucât la excavare au fost găsite
vestigii importante istorice

Identificarea riscurilor nu este un proces strict obiectiv ci depinde foarte mult de percepția celor implicați. Se ope rează cu percepții
asupra riscurilor și nu cu riscuri în sine.
Identificarea riscurilor este necesară dar nu suficientă. „Anticiparea viitorului” este una din practicile prin care se asigură un proces
coerent de identificare proactivă / prospectivă a riscurilor inerente.
Riscurile identificate trebuie grupate. Gruparea riscurilor se face funcție de percepția și nevoile entită ții publice.
Identificarea riscurilor

 Identificarea obiectivelor și activită ților aferente realizării acestora

Pentru o identificare corespunzătoare a riscurilor, este absolut necesară existența unui document, care să conțină obiectivele asuma te la

nivelul entită ții. Acesta poate fi un plan de management, un plan strategic instituțional, sau un alt document care să includ ă: obiectivele
generale, obiectivele specifice, activitățile care contribuie la atingerea obiectivelor.

Fiecare entitate publică, prin structura constituită la nivelul entită ții, denumită Comisia de monitorizare, trebuie să parcurgă următoarele
etape :

1. stabilirea obiectivelor generale și specifice ale entită ții publice, în concordan ță cu prevederile Standardului 4 ”Structura
organizatorică” și Standardului 5 ”Obiective”. Acest lucru se poate realiza în cadrul unor documente de management
organizațional/pla nificare strategică instituțională, sau prin elaborarea unei Liste a obiectivelor generale și specifice .
2. stabilirea activită ților și ac țiunilor/opera țiilor pentru realizarea obiectivelor specifice prin elaborarea Listei obiectivelor și
activităților; Conducătorul fiecărui compartiment din cadrul entită ții publice elaborează/actualizează anual lista activită ților
necesare realizării obiectivelor specifice propuse, în concordan ță cu prevederile Standardului 2 – Atribuții, funcții, sarcini;
Standardului 4 – Structura organizatorică și Standardului 11 – Continuitatea activității.
Identificarea riscurilor

3. atașarea riscurilor la activită țile și acțiunile din cadrul obiectivelor prin elaborarea Listei obiectivelor, activită ților și riscurilor .
În vederea identificării și definirii riscurilor, conducătorul fiecărui compartiment din cadrul entită ții publice dispune
elaborarea/actualizarea anuală a listei riscurilor ata șate activită ților necesare realizării obiectivelor specifice propuse, în concor danță cu
prevederile Standardului 2 – Atribuții, funcții, sarcini; Standardului 6 – Planificarea și Standardului 8 – Managementul riscurilor.

În vederea elaborării acestor liste aferente etapelor 1 – 3, se recomandă ca entitatea publică să utilizeze următorul model, în
concordan ță cu prevederile standardelor de control intern managerial:

Lista obiectivelor, activită ților și riscurilor

Nr. crt. Obiective specifice Activități Acțiuni Riscuri Cauze
Obiective generale:

4. elaborarea Registrului de riscuri pe compartimente , de către responsabilul cu riscurile.
Identificarea riscurilor

 Identificarea, descrierea riscurilor și a cauzelor care au favorizat apariția
acestora

Managementul riscurilor presupune:
 identificarea și evaluarea riscurilor;
 stabilirea măsurilor de control, în vederea mic șorării posibilită ții de apara ție a acestora,
 diminuarea consecin țelor produse, ca urmare a materializării lor.

În vederea gestionării riscurilor la nivelul entității publice, conducător ul acesteia constituie, prin act de decizie internă, o structură cu
atribuții în acest sens, denumită Echipa de Gestionare a Riscurilor (EGR).

Conducătorii compartimentelor desemnează un responsabil cu riscurile, pentru o
bună administrare a riscurilor de la toate nivelurile manageriale, care:
 colectează riscurile aferente obiectivelor / activităților,
 propune strategia de risc,
 revizuiește riscurile și măsurile de control în curs de implementare.

Pentru entită țile publice a căror dimensiune și structură organizatorică nu permite constituirea EGR, procesul de gestionare a riscurilor
se poate realiza la nivelul Comisiei de monitorizare .

Identificarea riscurilor

Principalii factori care pot influen ța mediul de risc extern și de care trebuie să țină cont fiecare entitate publică sunt:

 Legile și reglementările . Fiecare entitate publică trebuie să î și identifice acele legi, în baza cărora func ționează și care definesc
limitele de ac țiune ale entității;
 Modificarea/actualizarea obiectivelor programului de guvernare . În unele situații, tratarea unor riscuri de către conducătorii

entității publice este influen țată de deciziile politice;
 Uneori, diminuarea bugetului (rectificări) afectează
atragerea/men ținerea/facilitarea la cursuri de pregătire profesional ă a personalului entită ții publice.

În procesul de identificare a riscurilor primul pas îl reprezintă completarea
Formularului de alertă la risc (FAR).

Identificarea riscurilor

Managementul unei entită ți publice trebuie să facă distinc ție între risc – incertitudine și risc – probabilitate.

Deciziile luate în condiții de probabilitate : sunt foarte des întâlnite; decidentul cunoaște toate alternativele decizionale, iar consecințelor
acestora sunt asociate unor estimări probabilistice.

Deciziile luate în condiții de incertitudine: sunt cel mai frecvent întâlnite în condițiile dinamicii mediului economic
actual, în care entită țile își desfășoară activitatea. Decidentul nu cunoaște toate alternativele , nu poate stabili probabilitățile
asociate alternativelor cunoscute și nici nu poate ști care sunt consecințele pe care le pot avea acestea.
Identificarea riscurilor

Un risc identificat poate impacta mai multe obiective ale entită ții publice, avân d grade diferite de impact.

Funcție de gradul de maturitate a entității, identificarea riscurilor se poate afla
într-una din cele două faze:

1. Identificarea inițială a riscurilor : specifică entită ților nou înfiin țate, fără un istoric în ceea ce privește gestionarea riscurilor sau
fără un management al riscurilor foarte bine dezvoltat. Aceeași situație se întâlnește în cazul demarării proiectelor noi sau de noi
activități.

2. Identificarea permanentă a riscurilor : specifică entită ților care au consolidat un sistem coerent de control intern managerial și
implicit de management al riscurilor.

Un management eficace al riscurilor presupune faptul că identificarea riscurilor este un proces
permanent, care permite racordarea entită ții la procesul de schimbare / adaptare.
Analiza riscului – scop și etape

Pentru a se gestiona riscurile într -o instituție, este necesar să se cunoască aceste riscuri, adică să fie identificate. Identificarea
riscurilor constituie primul pas în construi rea profilului riscurilor entită ții.

Riscurile trebuie identificate la orice nivel unde se realizează că există consecințe asupra atingerii obiectivelor și pot fi luate măsuri
specifice de soluționare a problemelor ridicate la respecivele riscuri.

Riscur ile nu pot fi identificate și definite decât în raport cu obiectivele a căror realizare este afectată de materializarea lor. Din această
cauză, existența unui sistem de obiective clar definite în institu ție constituie premisa esențială pentru identificarea și definirea
riscurilor.

Identificarea și definirea unui risc în raport cu un obiectiv este rareori suficientă. Încercați să stabiliți și celelalte ob iective asupra
cărora respectivul risc are consecințe. S -ar putea să gasiți măsuri de tratare a respecti vului risc în raport cu ansamblul obiectivelor pe
care le afectează.
Analiza riscului – scop și etape
Identificarea continuă a riscurilor este necesară pentru:
 cunoașterea riscurilor care nu s -au manifestat anterior datorită circumstanțelor,
 schimbarea circumstanțelor în care se manifestă riscurile identificate anterior,
 stabilirea riscurilor care s -au manifestat în trecut, dar care nu mai prezintă în
prezent importanță pentru institu ție.

Pentru un management eficace al riscurilor, identificarea riscuri lor trebuie să capete un caracter permanent .
Evaluarea riscurilor

Evaluarea (profilul) riscurilor se realizează urmărind un răspuns optim la risc într -o ordine de priorită ți.
Evaluarea riscurilor înseamnă :
evaluarea probabilității de materializare a riscurilor;
evaluarea impactului asupra obiectivelor/activită ților în cazul materializării
riscurilor;
calculul expunerii la risc (combinație între probabilitate și impact).
Evaluarea riscurilor trebuie să :
se bazeze pe date independente și pe dovezi concrete;
aibă în vedere pe toți cei afectați de risc;
facă distincția între expunerea la risc și toleranța la risc.
Scopul evaluării riscurilor: stabilirea unei ierarhii a riscurilor identificate și, funcție de toleranța la risc, stabilirea celor mai adec vate
măsuri de tratare a riscurilor.

O analiză de risc nu poate elimina complet riscul deciziei, dar poate oferi conducerii unei entită ți publice capacitatea de a:
decide dacă riscul este sau nu acceptabil;
cunoaște consecințele deciziei (cele pozitive, c ât și cele negative);
reduce riscurile prin măsuri de control.
Evaluarea riscurilor

a. Evaluarea probabilității ( probabilitatea reflectă percepția entită ții publice asupra incertitudinii cu care pot fi asociate riscurile
identificate ) de materializare a riscului presupune:
determinarea / aprecierea unei probabilități / incertitudini
luarea în calcul a frecvenței de materializare a unor riscuri în trecut

Instrument – scala de probabilită ți

Tipuri de scale

Se recomană utilizarea scalelor de evaluare în 5 trepte dacă în cadrul entității publice s-a acumulat suficientă experiență în
managementul riscurilor și astfel de scale devin o necesitate a fundamentării deciziilor. Este mai bine ca eforturile să se concentreze spre
găsirea și implementarea măsurilor ce conduc la atenuarea posibilității de materializare a riscurilor, decât spre evaluări detaliate. Aceasta
nu înseamnă că atunci când necesitățile o impun, pentru anumite riscuri, să se utilizeze scale chiar mai analitice.
Evaluarea riscurilor

b. Evaluarea impactului asupra obiectivelor în cazul materializării riscurilor

Evaluarea impactului se face atât calitativ, cât și cantitativ .

Chiar dacă evaluările cantitative sunt mai dezirabile și mai relevante , în cele din urmă, imaginea unitară asupra riscurilor identificate
este dată de o apreciere calitativă, apreciere construită și pe baza evaluării cantitative.

Impactul se poate descompune astfel:
componenta calitativă
componenta patrimonial – bugetară
componenta efort (resurse umane)
componenta de timp

Exemplu : Impactul produs de angajarea neconformă de personal

componenta calitativă : scăderea calității lucrărilor
componenta bugetară : 50 milioane de lei/an în plus la bugetul instituției componenta efort : încărcarea suplimentară cu sarcini
a personalului mai bine pregătit
componenta timp : 600 de ore de întârziere în îndeplinirea sarcinilor
Evaluarea riscurilor

b. Evaluarea impactu lui

Rezultatele evaluărilor cantitative asupra impactului se transpun într-o apreciere
calitativă care reflectă importanța percepută în raport cu obiectivele.

Tipuri de scale calitative referitoare la impact:

Scala în trei trepte de evaluare este un instrument util în fazele de început ale dezvoltării unui sistem de MR la nivelul entită ții publice.
Ulterior, pe măsură ce entită țile publice capătă experiență se poate trece la o scală în cinci trepte.
Evaluarea riscurilor

c. Evaluarea expunerii la risc Expunerea la
risc:
este un concept probabilistic, fiind legată direct de probabilitatea de
materializare a riscului
are semnificație doar înainte de apariția riscului
operează cu o ierarhie implicită a riscurilor identificate.

Expunerea la risc este o combinație între probabilitate și impac t, fiind un indicator bidimensional, de tip matriceal . Aceasta se poate
reprezenta în mai multe forme, funcție de modelul adoptat pentru evaluarea impactului și a probabilității de materializare a riscu lui:
Evaluarea riscurilor

Gruparea riscurilor într-o entitate publică (expunerea la risc) , duce la realizarea profilului de risc al acesteia . Acesta este unic din
perspectiva obiectivelor, activităților derulate, contextului general. Identificarea și evaluarea riscurilor este un atribut specific fiecărei
entități publice în parte. Nu există un profil de risc cu grad de generalitate, pe tipuri de entități publice .

În cazul entită țiilor publice care utilizează o scală cu 5 trepte rezultă o matrice cu 25 de „valori” pentru expunerea la risc. Aceste valori pot
fi deopotrivă calitative și cantitative:

Evaluarea riscurilor

O astfel de reprezentare presupune un management al riscurilor ( MR) bine dezvoltat și o capacitate managerială ridicată
la nivelul entită ții publice, evidențiată cantitativ , astfel:

În cazul entită țiilor publice care utilizează o scală cu 3 tr epte rezultă o matrice cu 9
„valori” pentru expunerea la risc. Aceasta ar arăta astfel:
Activități practice

Studiu de caz pentru identificarea riscurilor specifice unită ților de învă țământ preuniversitar și evaluarea acestora.
Studiu de caz privind evaluarea riscurilor în unită țile de învă țământ preuniversitar:
 Elaborarea unei scale a probabilită ții de materializare a riscurilor în unită țile de învă țământ preuniversitar.
 Elaborarea unei scale privind impactul global al riscurilor identificate în
unitățile de învă țământ preuniversitar.
 Întocmirea scalei de evaluare a expunerii la risc și stabilirea priorită ților de interven ție.