1. SCOP Scopul procedurii este asigurarea gestionării riscurilor într-un mod controlat şi eficient, pentru atingerea obiectivelor generale şi a celor specifice ale ANSVSA şi ale structurilor tehnice de specialitate din cadrul acesteia.
Documentul creează un cadru organizaţional şi procedural unitar pentru desfăşurarea procesului de management al riscurilor la nivelul ANSVSA, descriind modul în care sunt identificate şi evaluate riscurile, dar şi cum sunt stabilite şi implementate acţiunile/masurile/dispozitivele de control.
Aplicarea procedurii trebuie să furnizeze asigurări rezonabile că obiectivele şi misiunea ANSVSA vor fi îndeplinite.
2. DOMENIU DE APLICARE Procedura este aplicată la nivelul ANSVSA în ansamblu, respectiv la nivelul tuturor structurilor tehnice de specialitate din cadrul ANSVSA, pentru identificarea şi evaluarea riscurilor şi întreprinderea acţiunilor necesare care plasează şi menţin riscurile în limite acceptabile. Trebuie menţinut un echilibru între nivelul acceptabil al riscurilor şi costurile pe care le implică aceste acţiuni.
ANSVSA analizează sistematic, cel puţin o dată pe an, riscurile legate de desfăşurarea activităţilor sale, elaborează planuri corespunzătoare pentru limitarea posibilelor consecinţe ale acestor riscuri şi numeşte persoanele responsabile cu aplicarea planurilor respective.
3. DOCUMENTE DE REFERINŢĂ
Ordinul MFP nr. 946 / 2005 *republicat - pentru aprobarea Codului controlului intern, cuprinzând standardele de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, cu completările şi modificările ulterioare
Ordinul preşedintelui ANSVSA nr. 113/2011 privind constituirea şi stabilirea atribuţiilor Comisiei de monitorizare, coordonare şi îndrumare metodologică a dezvoltării sistemului de control managerial al Autorităţii Naţionale Sanitare Veterinare şi pentru Siguranţa Alimentelor, cu completările şi modificările ulterioare
Regulamentul de organizare şi funcţionare a Comisiei de monitorizare, coordonare şi îndrumare metodologică a dezvoltării sistemului de control managerial al Autorităţii Naţionale Sanitare Veterinare şi pentru Siguranţa Alimentelor
Metodologie de implementare a standardului de control intern “Managementul riscurilor” – ediţia 2007 – Ministerul Finanţelor Publice
Legislaţie aplicabilă în vigoare.
4. DEFINIŢII ŞI ABREVIERI
4.1. Definiţii Prezenta procedură utilizează termenii definiţi de documentele de referinţă indicate, legislaţia aplicabilă domeniului de activitate a ANSVSA, precum şi termenii specifici definiţi în Metodologia de implementare a standardului de control intern “Managementul riscurilor” – ediţia 2007 – Ministerul Finanţelor Publice, dintre care amintim :
Ediţia : 1
Revizia : 0
PROCEDURA GENERALĂ
MANAGEMENTUL RISCULUI COD: PG-05 Pagina : 4 din 12
Obiective - Scopurile pe care şi le stabileşte o organizaţie. Obiectivele generale se descompun, la nivel operaţional, în obiective derivate şi specifice. La nivel global, obiectivele pot fi exprimate în termeni generali, dar, la nivel operaţional, obiectivele se definesc precis, prin indicatori de rezultate măsurabili. De aceea, obiectivele reprezintă rezultatele ce trebuie obţinute la nivelul organizaţiei şi la nivelul fiecărei componente structurale din cadrul acesteia.
Risc - O problemă (situaţie, eveniment etc.) care nu a apărut încă, dar care poate apare în viitor, caz în care obţinerea rezultatelor prealabil fixate este ameninţată sau potenţată. În prima situaţie, riscul reprezintă o ameninţare, iar în cea de-a doua, riscul reprezintă o oportunitate. Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite şi trebuie privit ca o combinaţie între probabilitate şi impact.
Expunere la risc - Consecinţele, ca o combinaţie de probabilitate şi impact, pe care le poate resimţi o organizaţie în raport cu obiectivele prestabilite, în cazul în care riscul se materializează.
Evaluarea riscului - Evaluarea consecinţelor materializării riscului, în combinaţie cu evaluarea probabilităţii de materializare a riscului. Mai concis, evaluarea riscului reprezintă evaluarea expunerii la risc.
Risc inerent - Expunerea la un anumit risc, înainte să fie luată vreo măsură de atenuare a lui.
Risc rezidual - Expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin controlului intern. Din această cauză riscul rezidual este o măsură a eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de control.
4.2. Abrevieri
ANSVSA - Autoritatea Naţională Sanitară Veterinară şi pentru Siguranţa Alimentului
SCI/M - sistemul de control intern/managerial al ANSVSA
Comisia - Comisia de monitorizare, coordonare şi îndrumare metodologică a dezvoltării sistemului de control intern/managerial
5.1. Consideraţii generale privind riscul şi evaluarea lui Riscul se referă la condiţii sau circumstanţe care se află în afara controlului managementului organizaţiei şi care, dacă apar, au un impact nefavorabil asupra activităţii desfăşurate. Aşadar este vorba despre un potenţial pericol, ex. anumite evenimente, acţiuni sau lipsa de acţiuni care, dacă au loc, pot pune în pericol resursele şi/sau realizarea obiectivelor stabilite.
Managementul riscului reprezintă un proces complex de abordare ştiinţifică a riscurilor, care utilizează resurse materiale, financiare şi umane pentru atingerea obiectivelor, vizând reducerea expunerii la pierderi.
În procesul de management al riscului sunt urmărite, pe de o parte costurile şi economiile legate de tratarea expunerii la risc, precum şi asigurarea continuităţii, existenţei şi funcţionării entităţii.
Ediţia : 1
Revizia : 0
PROCEDURA GENERALĂ
MANAGEMENTUL RISCULUI COD: PG-05 Pagina : 5 din 12
Ţinând seama de importanţa atingerii obiectivelor propuse în activitatea sa de către ANSVSA şi de faptul că manifestarea riscurilor în diferite etape ale desfăşurării proceselor la nivelul instituţiei va conduce în mod cert la diminuarea rezultatelor scontate, toate compartimentele ANSVSA trebuie sa implementeze un sistem de management al riscurilor.
Managementul riscului cuprinde următoarele faze:
- identificarea şi evaluarea riscului;
- analiza riscului;
- gestiunea riscului;
- finanţarea riscului.
5.1.1. Identificarea şi evaluarea riscului Identificarea riscului reprezintă prima şi cea mai importantă fază a procesului de management al riscului, aceasta constând în identificarea pericolelor potenţiale care există în cadrul entităţii.
Riscurile trebuie identificate la orice nivel unde se sesizează că există consecinţe asupra atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor ridicate de respectivele riscuri. Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a căror realizare este afectata de materializarea lor. Din această cauză existenţa unui sistem de obiective clar definite în organizaţie constituie premisa esenţială pentru identificarea şi definirea riscurilor.
Riscul este o incertitudine, nu ceva sigur. De aceea, atunci când se identifică un “risc” trebuie analizat dacă nu este vorba despre o situaţie existentă, care are un impact asupra obiectivului. De cele mai multe ori, situaţia existentă reprezintă un risc materializat, adică unul care s-a produs. În acest caz nu mai este vorba despre un risc, ci despre o problemă dificilă, care trebuie gestionată, sau despre o oportunitate care trebuie exploatată.
Nu se identifică drept riscuri acele probleme care vor apărea cu siguranţă. Acestea nu sunt riscuri, ci certitudini.
Identificarea riscului este un proces sistematic şi continuu, având în vedere că factorii de risc se modifică în timp.
În procesul de identificare a riscului pot fi utilizate mai multe metode de lucru, tehnicile cele mai utilizate fiind: intervievarea responsabililor strategici şi operaţionali, sondajul şi chestionarul, brainstorming-ul pe activităţi sau compartimente, organizarea grupurilor focus (grupuri de dezbatere, coordonate de un moderator specializat, pentru atingerea unor obiective stabilite anticipat), comparaţii, grupări, verificări, ş.a.
Evaluarea riscurilor presupune evaluarea probabilităţii de materializare a riscurilor şi a impactului (consecinţelor) asupra obiectivelor în cazul în care acestea se materializează. Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului constituie expunerea la risc, în baza căreia se realizează profilul riscurilor.
5.1.2. Analiza riscului Analiza riscului debutează cu dezvoltarea scenariilor posibile de producere a pierderilor de către factorii de risc identificaţi anterior. De asemenea, trebuie definite în mod clar şi tipurile de pierderi care vor fi evaluate.
5.1.2.1. Factorii de risc asociaţi entităţii pot fi clasificaţi în factori interni şi externi.
La rândul lor, factorii externi de risc se pot diviza în:
Ediţia : 1
Revizia : 0
PROCEDURA GENERALĂ
MANAGEMENTUL RISCULUI COD: PG-05 Pagina : 6 din 12
- factori de risc determinaţi de mediu (obiectivi);
- factori de risc de natură umană (subiectivi).
Factorii de risc nu sunt independenţi, iar pierderile înregistrate în situaţiile manifestării riscului sunt deseori consecinţe ale interdependenţei dintre ei.
Factorii interni de risc sunt asociaţi activităţilor şi operaţiunilor desfăşurate în interiorul entităţii şi exprimă, în principal, deficienţele cu care subsistemele entităţii sunt proiectate, realizate şi exploatate de către utilizatori (cum ar fi calitatea şi motivarea personalului, fluctuaţia personalului, calitatea sistemelor de control şi creşterea rapidă a volumului de muncă). Aceştia pot conduce, în unele cazuri, la obţinerea unor performanţe scăzute ale sistemului (entităţii) în ansamblu.
Factorii externi de risc pot fi reprezentanţi de mediul legislativ existent şi posibilitatea schimbărilor în legislaţie, dezvoltările tehnologice, capacitatea instituţiilor de a îndeplini activităţile ce le sunt delegate şi mediul general de risc în care se operează, situaţii de forţă majoră.
Eroarea umană - numărul erorilor produse este determinat de fiabilitatea factorului uman, care depinde chiar pentru acelaşi individ şi aceeaşi operaţie, de un număr ridicat de factori care nu întotdeauna pot fi modelaţi veridic. Rata greşelilor umane creşte semnificativ proporţional cu creşterea complexităţii tehnice a sistemului din care face parte, cât şi a complexităţii sarcinii pe care acesta o are de îndeplinit.
Cel de-al doilea pas al analizei riscului este reprezentat de evaluarea mărimii pierderilor potenţiale.
5.1.2.2. Criteriile de analiză a riscurilor Criteriile utilizate pentru analiza riscurilor identificate sunt:
- aprecierea probabilităţii de apariţie a riscului;
- aprecierea impactului;
- aprecierea expunerii la risc şi a controlului intern.
Probabilitatea (P) de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scară de valori pe cinci niveluri:
- probabilitate foarte scăzută - este foarte puţin probabil sa se întâmple pe o perioada lunga de timp (3-5 ani); nu s-a întâmplat pana în prezent;
- probabilitate scăzută - este puţin probabil sa se întâmple pe o perioada lunga de timp (3-5 ani); s-a întâmplat de foarte puţine ori pana în prezent;
- probabilitate medie - este probabil sa se întâmple pe o perioada medie de timp (1-3 ani); s-a întâmplat de câteva ori în ultimii 3 ani;
- probabilitate mare - este probabil sa se întâmple pe o perioada scurta de timp ( < 1 an); s-a întâmplat de câteva ori în ultimul an;
- probabilitate foarte mare - este foarte probabil sa se întâmple pe o perioada scurta de timp ( < 1 an); s-a întâmplat de multe ori în ultimul an.
Evaluarea impactului (I) presupune luarea în considerare a posibilelor consecinţe pe care le poate avea manifestarea riscului identificat asupra obiectivului în raport cu care se manifestă. Impactul se exprimă, de asemenea, pe o scară de cinci valori:
- nesemnificativ - cu impact foarte scăzut asupra activităţilor direcţiei/serviciului şi îndeplinirii obiectivelor şi/sau fără impact financiar
Ediţia : 1
Revizia : 0
PROCEDURA GENERALĂ
MANAGEMENTUL RISCULUI COD: PG-05 Pagina : 7 din 12
- minor - cu impact scăzut asupra activităţilor direcţiei/serviciului şi îndeplinirii obiectivelor şi/sau cu impact financiar foarte scăzut
- moderat - cu impact mediu asupra activităţilor direcţiei/serviciului şi îndeplinirii obiectivelor şi/sau cu impact financiar mediu
- major - cu impact major asupra activităţilor direcţiei/serviciului şi îndeplinirii obiectivelor şi/sau cu impact financiar major
- critic - cu impact semnificativ asupra activităţilor direcţiei/serviciului şi îndeplinirii obiectivelor şi/sau cu impact financiar semnificativ
După realizarea acestor evaluări se stabileşte scorul general al riscului (expunerea, E=PxI), cu utilizarea matricei:
5 10 15 20 25
4 8 12 16 20
3 6 9 12 15
2 4 6 8 10
P R
O B
A B
I L
I T A
T E
1 2 3 4 5
I M P A C T
Ierarhizarea riscului şi stabilirea nivelului de tolerare
Pe baza punctajelor totale obţinute se poate realiza un clasament al riscurilor (foarte mic, mic, mediu, mare), ordinea în clasament evidenţiind necesitatea aplicării masurilor de control.
1-4 Tolerabil Nu necesita nicio măsură de control
5-8 Tolerare ridicata Necesita masuri de control pe terme mediu/lung
9-12 Tolerare scăzută Necesita masuri de control pe termen scurt
15-25 Intolerabil Necesita masuri de control urgente
Operaţiunile activităţilor sunt ierarhizate în ordinea descrescătoare a punctajelor totale obţinute şi sunt trecute într-un tabel ce evidenţiază sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii cu prioritate asupra verificării obiectivelor cu un nivel mare şi mediu al riscului.
Registrul riscurilor
Registrul riscurilor cumulează experienţa specialiştilor şi experţilor în diferite domenii de activitate. El conţine enumerarea riscurilor generale şi specifice pentru anumite categorii de sisteme, procese şi/sau tehnologii, constituindu-se într-un suport informaţional valoros pentru tinerea sub control a acestora, cu monitorizarea implementării masurilor preventive propuse.
5.1.3. Gestiunea riscului Pentru gestiunea riscurilor este necesar[ în primul rând definirea individual[ a acestora. Odată definite, ele pot fi măsurate, urmărite şi controlate.
Ediţia : 1
Revizia : 0
PROCEDURA GENERALĂ
MANAGEMENTUL RISCULUI COD: PG-05 Pagina : 8 din 12
Controlul riscului are drept scop eliminarea, sau cel puţin reducerea consecinţelor expunerii la pierderi. Principiul care stă la baza întregului edificiu al managementului riscului constă în a încerca mai întâi să se realizeze reducerea riscului şi apoi în a transfera ceea ce nu se poate elimina sau controla în mod suficient.
Tehnicile utilizate în controlul riscului se pot împărţi în doua mari categorii: tehnici de control (proiectate pentru a minimiza costurile aferente acelor riscuri la care entitatea este expusă) şi tehnici de finanţare (orientate către identificarea de fonduri pentru a face faţă pierderilor). Acestea sunt alese în funcţie de nivelurile de acceptabilitate sau neacceptabilitate a riscurilor.
Controlul intern şi gestiunea riscului Procesul gestionării riscurilor presupune parcurgerea următoarelor etape:
1. identificarea activităţilor şi a operaţiunilor;
2. identificarea riscurilor asociate acestora;
3. stabilirea factorilor sau criteriilor de risc;
4. evaluarea riscurilor;
5. ierarhizarea riscurilor sau stabilirea priorităţilor;
6. stabilirea unui proprietar, adică a persoanei însărcinate cu gestionarea riscului;
7. definirea unui plan de acţiune şi urmărirea aplicării acestuia;
8. raportarea sistematică a implementării măsurilor de control intern adoptate şi aplicate pentru gestionarea legală şi eficientă a riscului.
Parcurgerea etapelor amintite nu se poate realiza fără existenţa unei politici de management al riscurilor care, printre priorităţi, trebuie să cuprindă:
- existenţa unei politici care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiză la o anumită perioadă, evaluarea celorlalte riscuri;
- sisteme de identificare şi măsurare a riscurilor;
- strategii adaptate de gestiune şi control asupra riscurilor;
- sistem de auditare a riscurilor;
- sistem de raportare a riscurilor;
- tablou de bord realizat în coordonare cu obiectivele organizaţiei.
Concluzionând se poate afirma că:
noţiunea de risc implică o pierdere posibilă pentru entitate;
managementul riscului reprezintă un proces complex de abordare a riscurilor care utilizează resurse materiale, financiare şi umane pentru atingerea obiectivelor, care vizează reducerea expunerii la pierderi;
principiul esenţial care sta la baza managementului riscului consta în a încerca reducerea acestuia la un nivel acceptabil sau a transfera ceea ce nu se poate elimina sau controla suficient;
managementul trebuie sa creeze un mediu de control favorabil gestionarii legale şi eficiente a riscurilor din organizaţie, prin conceperea şi aplicarea unei strategii eficace de organizare şi exercitare a controlului intern, adaptata specificului entităţii.
Ediţia : 1
Revizia : 0
PROCEDURA GENERALĂ
MANAGEMENTUL RISCULUI COD: PG-05 Pagina : 9 din 12
5.2.1. Constituire structuri, desemnare responsabili Pentru realizarea managementului riscurilor este necesară constituirea de structuri şi desemnarea de responsabili care să asigure desfăşurarea activităţilor specifice.
Pentru aceasta, fiecare şefi al unei structuri tehnice organizatorice desemnează o persoană din cadrul structurii pe care o conduce care va îndeplini rolul de responsabil cu riscurile.
În funcţie de mărimea structurii organizatorice respective, de diversitatea şi complexitatea activităţilor desfăşurate, şefii pot desemna mai multe persoane care, lucrând în echipă, să susţină această activitate împreună cu RR desemnat.
Toţi RR de la nivelul structurilor tehnice organizatorice sunt reuniţi, la nivelul ANSVSA, într-o EGR care va analiza şi monitoriza riscurile majore ale ANSVSA, fiind desemnat şi un RR la nivelul instituţiei.
Constituirea EGR a ANSVSA şi desemnarea RR al ANSVSA se fac prin hotărâre a Comisiei.
5.2.2. Managementul riscurilor la nivelul structurilor tehnice organizatorice Responsabilitatea privind identificarea, evaluarea, gestiunea şi controlul riscurilor care se pot manifesta în cadrul activităţilor desfăşurate la nivelul fiecărei structuri tehnice organizatorice din cadrul ANSVSA şi care pot conduce la afectarea gradului de îndeplinire a obiectivelor generale şi/sau specifice aparţine persoanelor desemnate, dar şi întregului personal angajat.
Identificarea riscurilor este o responsabilitate a tuturor angajaţilor. Fiecare salariat care identifică un risc ce poate apărea, completează Formularul de alertă la risc, cod: F-01-PG-05 şi îl înmânează RR al structurii din care face parte.
Acesta analizează împreună cu şeful structurii organizatorice şi orice alte persoane desemnate de către şef riscurile semnalate şi eventualele documente, identifică activităţile preventive necesare pentru diminuarea efectului riscului respectiv, hotărăsc care dintre acestea vor fi implementate, se desemnează persoanele responsabile cu implementarea lor. Totodata, la nivelul structurii organizatorice respective se monitorizează desfăşurarea acţiunilor preventive propuse.
Riscurile care necesită atenţia RR şi solicită monitorizarea implementării acţiunilor preventive propuse se trec în Registrul riscurilor, cod F-03-PG-05.
Pentru monitorizarea acţiunilor întreprinse se completează formularul Fişa de monitorizare a riscului, cod F-04-PG-05.
5.2.3. Managementul riscurilor la nivelul Autorităţii Şedinţele EGR a ANSVSA se desfăşoară trimestrial, sau mai des dacă este cazul.
In cadrul acestora sunt analizate riscurile majore identificate de membrii EGR, respectiv acele riscuri care au escaladat nivelul structurilor tehnice organizatorice şi sunt considerate a putea conduce la nerealizarea obiectivelor generale ale instituţiei, sau orice alte riscuri identificate la nivelul EGR. În şedinţele EGR se propun acţiuni preventive de diminuare a efectelor manifestării riscurilor, se stabilesc responsabilii cu implementarea acestora şi se consemnează acţiunile de monitorizare.
Riscurile care fac obiectul controlului intern se consemnează în Registrul riscurilor, cod F-03-PG-05
5.2.4. Revizuirea şi raportarea riscurilor Revizuirea trebuie să:
• dea asigurări că toate aspectele procesului de gestionare a riscurilor sunt analizate cel puţin o dată pe an;
Ediţia : 1
Revizia : 0
PROCEDURA GENERALĂ
MANAGEMENTUL RISCULUI COD: PG-05 Pagina : 10 din 12
• ofere asigurări că riscurile sunt supuse revizuirii în mod frecvent;
• stabilească mecanisme de alertare ale nivelelor superioare manageriale cu privire la noile riscuri sau la schimbările survenite la riscurile deja identificate.
5.3. Etapele procesului de management al riscurilor 5.3.1. Identificarea riscurilor la nivelul DG/D/S/B/C – poate fi făcută de orice angajat al structurii respective, pe baza intrărilor ca: • Documente care reglementează obiective, misiuni, atribuţii etc.
• Documente de politici publice
• Reglementari interne,
• Standardele internaţionale de control intern
• Metodologie privind implementarea standardului Managementul riscurilor
• Alte documente
Persoana care identifica un risc: • Analizează preliminar riscul
• Evaluează expunerea la risc
• Identifică şi formulează o opinie cu privire la posibile acţiuni preventive/măsuri de control
• Completează Formularul de alertă la risc, cod: F-01-PG-05 şi documentaţia riscului (orice alte documente considerate relevante pentru a demonstra posibilitatea de manifestare a riscului precum şi impactul pe care acesta îl poate avea)
5.3.2. Analiza preliminară efectuată de RR al DG/D/S/B/C Documentelor care constituie ieşiri din etapa anterioară (formulare de alerta, documentatii ale riscurilor) li se adaugă:
• Riscuri escaladate de la compartimente subordonate
• Rapoarte de audit care evidenţiază existenta unor posibile riscuri în raport cu obiectivele structurii respective
• Informări referitoare la stadiul implementării masurilor propuse pentru riscurile deja în monitorizare
RR al DG/D/S/B/C desfăşoară următoarele activităţi:
• Colectează şi analizează Formularele de alerta la risc, documentaţiile aferente
- Analizează rapoartele de audit, retine riscurile identificate şi masurile propuse
- Ierarhizează riscurile, elaborează profilul de risc
- Analizează stadiul implementării masurilor de control, decide impunerea de corecţii a acestora
- Revizuieşte expunerea la risc
- Elaborează PV, semnează PV
5.3.4. RR al DG/D/S/B/C, după încheierea sedintei de analiza, desfăşoară următoarele activităţi:
• Arhivează Formularele de alertă la risc pentru acele riscuri care sunt clasate
• Pentru riscurile considerate escaladate transmite Formularele de alertă la risc şi documentaţia aferentă către nivelul superior ierarhic; transmiterea se face către RR al structurii ierarhic superioare
• Pentru riscurile ce urmează a fi escaladate la nivelul EGR a ANSVSA şi al Comisiei SCI/M, completează documentaţia specifică împreună cu conducătorul structurii din care face parte (director general/director/şef serviciu/şef birou/coordonator compartiment)
• Transmite către persoanele desemnate responsabile cu implementarea diferitelor acţiuni preventive/măsuri de control documentaţia necesară: formulare de alertă la risc, documentaţia riscului, măsurile stabilite
• Completează Registrul riscurilor la nivelul structurii sale
• Actualizează continuu informaţiile conţinute în Registrul riscurilor
5.3.5. Responsabilii cu implementarea acţiunilor preventive şi a altor masuri de control
• Primesc de la RR al DG/D/S/B/C documentaţia aferentă riscului pentru care sunt desemnaţi
• Întocmesc Fişa de monitorizare a riscului
• Urmăresc implementarea acţiunilor şi măsurilor de control propuse, coordonează activităţile necesare pentru implementarea lor
• Realizează o nouă evaluare a expunerii la risc după aplicarea masurilor de control impuse
• Raportează asupra stadiului implementării masurilor propuse printr-o informare transmisă către RR
5.3.6. RR al DG/D/S/B/C, în baza Fişelor de urmărire a riscurilor întocmite de persoanele desemnate şi a informărilor pe care le primeşte de la acestea privind stadiul implementării masurilor de control, noua evaluare a expunerii la risc şi alte documente pe care le consideră relevante, întocmeşte semestrial un Raport privind gestiunea riscurilor pe care îl transmite Comisiei şi RR al ANSVSA.
La nivelul ANSVSA, EGR constituită, RR desemnat şi preşedintele Comisiei au aceleaşi atribuţii şi responsabilităţi ca şi structurile omoloage de la nivelul DG/D/S/B/C, singura deosebire fiind că la acest nivel ajung numai riscuri generale, sau riscuri escaladate de la nivelul structurilor din subordine. Nivelul maxim la care se transmit informaţiile şi documentele referitoare la riscurile identificate/analizate/monitorizate este preşedintele Comisiei.
Ediţia : 1
Revizia : 0
PROCEDURA GENERALĂ
MANAGEMENTUL RISCULUI COD: PG-05 Pagina : 12 din 12
6. RESPONSABILITĂŢI Pentru fiecare activitate a procesului de identificare, analiza, monitorizare, raportare, inregistrare a riscurilor sunt aplicabile responsabilitatile specificate in descrierea procedurii conform punctelor 5.2 si 5.3.
Activităţi/acţiuni Responsabili
Inventarierea proceselor/a operaţiunilor în relaţie cu obiectivele generale/specifice
Comisia/DG/D/S/B/C
Evaluarea şi ierarhizarea riscurilor generale Comisia
Identificarea şi evaluarea preliminară a riscurilor
Personalul ANSVSA
Colectarea, înregistrarea, analizarea, selectarea şi clasarea Formularelor de Alerta risc
Responsabilul cu riscurile
Şedinţe lunare de analiză şi evaluare Responsabilul cu riscurile Conducătorul structurii în care activează EGR Echipa de gestionare a riscurilor
Evaluarea şi ierarhizarea riscurilor specifice; elaborarea profilului de risc.
EGR
Redactarea proceselor verbale ale şedinţelor de analiză, completarea, listarea şi îndosarierea Registrului riscurilor
Responsabilul cu riscurile
7. ANEXE ŞI ÎNREGISTRĂRI 7.1. Anexe Procedura cuprinde ca anexe modele ale celor patru formulare utilizate: Formularul de alertă la risc, Procesul verbal al sedintei, registrul riscurilor, Fişa de monitorizare a riscului.
