PREZENTA DOCUMENTAŢIE ESTE PROPRIETATEA UNIVERSITĂŢII „VASILE ALECSANDRI“ DIN BACĂU. MODIFICAREA, MULTIPLICAREA SAU DIFUZAREA ACESTEIA FĂRĂ APROBAREA SCRISĂ A EMITENTULUI
ESTE INTERZISĂ, CONFORM LEGII 8/1996.
- Document controlat -
F 01.07/Ed.1
U N I V E R S I T A T E A „ V A S I L E A L E C S A N D R I “
D I N B A C Ă U
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
COD: PS 13
PROCEDURĂ DE S ISTEM
RECTOR, PROF. UNIV. DR. ING. VALENTIN NEDEFF
Prenumele şi numele Semnătura
Reprezentantul Managementului Prof. univ. dr. ing. Gheorghe PINTILIE
Elaborat Şef lucr. dr. ing. Mirela PANAINTE
EDIŢIA: 1 REVIZIA: 0 1 2 3 4 5 EXEMPLAR NR.:
Intră în vigoare începând cu data de 23.06.2011, prin aprobarea în Ședința Senatului Universității „Vasile Alecsandri“ din Bacău.
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. 1/10 Data 28.04.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 02.07/Ed.1 Fişier SIM/MSIM/Lista reviziilor PS 13
LISTA REVIZIILOR
Responsabilităţi Simbol revizie
Ediţie/ Revizie/
Cap./ Pag./ Paragr.
Conţinutul reviziei
Elaborat Verificat Aprobat
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. 2/10 Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
1. SCOP 1.1. Stabileşte un cadru general de identificare, analiză şi gestionare a riscurilor privind realizarea obiectivelor la nivelul tuturor compartimentelor din cadrul Universităţii „Vasile Alecsandri” din Bacău. 1.2. Furnizează conducerii Universităţii ,,Vasile Alecsandri” din Bacău un instrument care facilitează gestionarea riscurilor, pentru atingerea obiectivelor stabilite prin planul strategic şi planurile operaţionale anuale dar şi a celor specifice fiecărui compartiment, într-un mod controlat şi eficient. 1.3. Descrie modul în care sunt stabilite şi implementate acţiunile corective/preventive sau măsurile de control menite să prevină apariţia riscurilor.
2. DOMENIUL DE APLICARE Procedura se aplică tuturor compartimentelor din cadrul Universităţii „Vasile Alecsandri” din Bacău.
3. DOCUMENTE DE REFERINŢĂ Legea nr. 500/2002 privind finanţele publice, cu modificările şi completările ulterioare; Ordonanţa Guvernului nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicată cu modificările ulterioare; Ordinul ministrului finanţelor publice nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management/ control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, cu modificările şi completările ulterioare; Ordinul ministrului economiei şi finanţelor nr. 998/2008 pentru aprobarea procedurii de sistem „Realizarea procedurilor formalizate pe activităţi”; Metodologia de implementare a standardului 11 „managementul riscului” elaborată de Unitatea centrală de armonizare a sistemelor de management financiar şi control; Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice, elaborat de Unitatea centrală de armonizare a sistemelor de management financiar şi control; Manualul de control financiar preventiv, elaborat de Unitatea centrală de armonizare a sistemelor de management financiar şi control. MSIM – Manualul sistemului integrat de management din Universitatea „Vasile Alecsandri” din Bacău; PS 10 Identificarea pericolelor, evaluarea riscurilor şi stabilirea controalelor.
4. DEFINIŢII ŞI ABREVIERI
4.1 Definiţii
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. 3/10 Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
Compartiment - orice structură organizatorică din UB şi anume: facultate, departament, catedra, direcţie generală administrativă, serviciu, birou;
Obiective - Reprezintă rezultatele ce trebuie obţinute la nivelul organizaţiei şi la nivelul fiecărui component din cadrul acesteia. Obiectivele generale se descompun, la nivel operaţional, în obiective specifice.
Risc – riscul reprezintă incertitudinea în îndeplinirea obiectivelor propuse rezultatelor dorite şi trebuie privit ca o combinaţie între probabilitate şi impact.
Evaluarea riscurilor – proces de estimare a riscului (riscurilor) care rezultă dintr-un pericol (din pericole), ţinând seama de caracterul corespunzător al oricăror controale existente şi de luarea deciziei asupra faptului că riscul este (riscurile sunt) sau nu acceptabil (acceptabile).
Probabilitatea de materializare a riscului - posibilitatea sau eventualitatea ca un risc să se materializeze. Reprezintă o măsură a posibilităţii de apariţie a riscului, determinată apreciativ sau prin cuantificare, atunci când natura riscului şi informaţiile disponibile permit o astfel de evaluare.
Impact - reprezintă consecinţa asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa. Dacă riscul este o ameninţare, consecinţa asupra rezultatelor este negativă, iar dacă riscul este o oportunitate, consecinţa este pozitivă.
Expunere la risc - consecinţele, ca o combinaţie de probabilitate şi impact, pe care le poate resimţi o organizaţie în raport cu obiectivele prestabilite, în cazul în care riscul se materializează.
Materializarea riscului - translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit).
Atenuarea riscului - măsurile întreprinse pentru diminuarea probabilităţii (posibilităţii) de apariţie a riscului sau/ şi de diminuare a consecinţelor (impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar materializa.
Evaluarea riscului - Evaluarea consecinţelor materializării riscului, în combinaţie cu evaluarea probabilităţii de materializare a riscului. Mai concis, evaluarea riscului reprezintă evaluarea expunerii la risc.
Profilul de risc - un tablou cuprinzând evaluarea generală documentată şi prioritizată, a gamei de riscuri specifice cu care se confruntă organizaţia.
Strategia de risc - abordarea generală pe care o are organizaţia în privinţa riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în organizaţie. În cadrul strategiei de risc se defineşte toleranţa la risc.
Toleranţa la risc (apetitul pentru risc) - “cantitatea” de risc pe care o organizaţie este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat.
Risc inerent - expunerea la un anumit risc, înainte să fie luată vreo măsură de atenuare a lui.
Risc rezidual - expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin controlului intern. Din această cauză riscul rezidual este o măsură a eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de control.
Gestionarea riscurilor sau managementul riscurilor – toate procesele privind identificarea, evaluarea şi aprecierea riscurilor, stabilirea responsabilităţilor, luarea de măsuri de atenuare sau anticipare a acestora, revizuirea periodică şi monitorizarea progresului.
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. 4/10 Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
Controlul intern - orice acţiune / măsură provenită din organizaţie, luată în scopul gestionării riscurilor. Aceste măsuri pot fi luate fie pentru a diminua impactul în cazul materializării riscurilor, fie pentru a reduce probabilitatea de materializare a riscurilor. Cu alte cuvinte, controlul intern reprezintă tocmai managementul riscurilor, deoarece, prin măsurile luate, se obţine o asigurare rezonabilă că obiectivele organizaţiei vor fi atinse.
Registrul riscurilor – document integrator al gestiunii riscurilor, cuprinzând o sinteză a informaţiilor şi deciziilor luate în urma analizei riscurilor.
4.2. Abrevieri
UB - Universitatea ,,Vasile Alecsandri" din Bacău; DGA - Direcţia Generală Administrativă; RCMSSO - responsabil cu calitatea, mediul, sănătatea şi securitatea ocupaţională
la nivel de compartiment care este şi responsabil cu gestionarea riscurilor; EGR - echipa de gestionare a riscurilor la nivelul fiecărei structuri; CMCIM - comisia de monitorizare, coordonare şi îndrumare metodologică a
sistemului de control managerial intern a UB, înfiinţată prin decizia rectorului.
5. DESCRIEREA PROCEDURII 5.1. Generalităţi
5.1.1. Conducătorii tuturor compartimentelor din cadrul UB precum şi întreg personalul, au obligaţia de a identifica riscurile care afectează atingerea atât a obiectivelor stabilite prin planurile strategice şi operaţionale dar şi acele riscuri care împiedică buna desfăşurare a activităţilor specifice. 5.1.2. La nivelul managementului de vârf al Universităţii, CMCIM identifică, analizează, evaluează şi ierarhizează riscurile care pot afecta atingerea obiectivelor generale şi funcţionarea de ansamblu a Universităţii. CMCIM informează Biroul Senat în vederea luării unei decizii. 5.1.3. CMCIM întocmeşte, actualizează şi modifică Registrul riscurilor la nivel centralizat, prin cumularea datelor/ informaţiilor cuprinse în Registrul riscurilor de la nivelul fiecărui compartiment. 5.1.4. În cadrul fiecărui compartiment, RCMSSO preia şi atribuţiile privind gestionarea riscurilor. Acolo unde nu este posibil acest lucru, conducătorul compartimentului este responsabil cu gestionarea riscurilor şi responsabil cu monitorizarea implementării măsurilor.
5.2. Identificarea şi evaluarea riscurilor 5.2.1. Riscurile trebuie identificate la orice nivel unde se sesizează că există consecinţe asupra atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor, ridicate de respectivele riscuri.
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. 5/10 Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
5.2.2. Riscurile sunt identificate şi definite în raport cu obiectivele a căror realizare este afectată de materializarea lor. 5.2.3. Identificarea iniţială a riscurilor se face plecând de la elaborarea Listei activităţilor desfăşurate în cadrul compartimentului (Anexa 1) şi a Tabelului cuprinzând obiectivele specifice şi riscurile inerente asociate (Anexa 2) la nivelul acestuia. 5.2.4. După amploarea impactului, riscurile pot avea caracter strategic sau operaţional (în unele abordări apar şi riscurile intermediare sau de program). Unele riscuri sunt cauzate de mediul extern Universităţii (riscuri externe), iar altele sunt proprii Universităţii (riscuri interne). De asemenea, pot fi privite prin prisma naturii activităţii, caz în care, acestea pot fi riscuri: legislative, juridice, financiare, profesionale, sociale, comerciale, informaţionale, de funcţionare (de imagine, credibilitate), patrimoniale etc. 5.2.5. Identificarea şi evaluarea riscurilor presupune desfăşurarea următoarelor acţiuni:
- elaborarea listei proceselor şi activităţilor desfăşurate în cadrul Universităţii; - definirea obiectivelor generale şi specifice conform reglementărilor în vigoare şi
strategiei stabilite în cadrul Universităţii; - evaluarea riscurilor pentru fiecare compartiment conform organigramei
Universităţii şi pentru fiecare post conform organigramelor compartimentelor şi calcularea nivelului general de risc pentru întreaga Universitate;
- identificarea problemelor care au apărut şi se pot repeta în viitor sau care pot apărea în desfăşurarea activităţilor şi care au ca efect nerealizarea parţială sau totală a obiectivelor prestabilite;
- identificarea cauzelor care generează problemele, descrierea circumstanţelor care favorizează apariţia lor şi determinarea consecinţelor asupra nerealizării obiectivelor stabilite, precum şi nerespectarea termenelor propuse pentru realizarea acestora. Se estimează, pe o scală de 5 trepte, probabilitatea de materializare a riscului şi impactului.
5.2.6. Combinarea celor două estimări pe o scală bidimensională reprezintă expunerea la risc, indicator în raport cu care se stabileşte atitudinea faţă de fiecare problemă identificată ca fiind un risc (Anexa nr. 3 - Grilă de evaluare a probabilităţii de apariţie a riscurilor si a impactului/ consecinţelor ). 5.2.7. Conducătorii compartimentelor din UB împreună cu personalul din subordine: a) analizează preliminar riscul identificat, prin:
- definirea corectă; - analiza cauzelor sau a circumstanţelor care favorizează apariţia/ repetarea
riscului. b) evaluează expunerea la risc folosind Grila de evaluare a probabilităţii de apariţie a riscurilor şi a impactului/consecinţelor (Anexa nr. 3), prin
- estimarea şanselor de apariţie, pe o scală în 5 trepte (1 - rar, 2 - puţin probabil, 3 - posibil, 4 - foarte probabil, 5 - aproape sigur);
- estimarea impactului asupra riscului, pe o scală în 5 trepte (1 - nesemnificativ, 2 - minor, 3 - moderat, 4 - foarte probabil, 5 - critic);
- estimarea expunerii la risc, prin combinarea pe o scală bidimensională a rezultatelor estimărilor anterioare;
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. 6/10 Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
c) formulează o opinie cu privire la măsurile care trebuie luate pentru a controla riscul identificat. 5.2.8. RCMSSO completează pentru riscurile cu tolerabilitate scăzută precum şi pentru riscurile intolerabile Fişa de urmărire a riscului ( Anexa nr. 5). 5.2.9. Echipele de gestionare a riscurilor (EGR) sunt alcătuite după cum urmează:
- pentru fiecare catedră, EGR se compune din şeful de catedră, RCMSSO la nivelul catedrei şi 1-2 membrii ai catedrei (din care unul va fi obligatoriu persoana care a identificat riscul);
- pentru facultăţi/ departamente, EGR este alcătuită din decan/ director departament, RCMSSO de la fiecare facultate/departament şi şefii de catedre (sau 1-2 membri ai departamentului);
- pentru DGA, EGR se compune din Directorul General Administrativ, şefii de servicii şi RCMSSO de la fiecare serviciu;
- pentru fiecare serviciu, EGR este alcătuită din şeful de serviciu, RCMSSO din cadrul serviciului şi 1-2 membrii din interiorul serviciului.
5.3. Controlarea riscurilor
5.3.1. EGR decide asupra: a) clasarea unui risc dacă acesta nu este relevant; b) prezentarea riscului CMCIM dacă:
- riscul are drept consecinţă nerealizarea unui obiectiv general stabilit la nivel de universitate;
- cauzele care generează riscul sunt externe compartimentului în cauză; - măsurile prin care se realizează controlul riscurilor depăşesc competenţele
compartimentului în cauză; - resursele alocate pentru minimalizarea riscului sunt insuficiente.
5.3.2. Măsurile de diminuare a riscurilor se stabilesc pornind de la cauză şi nu de la riscuri sau impact. Din acest motiv, atunci când se identifică riscurile, trebuie să definim atât cauzele cât şi efectele. 5.3.3. Pentru fiecare risc identificat şi evaluat, EGR decide cu privire la tipul de răspuns cel mai adecvat. Din acest punct de vedere, EGR se pronunţă asupra alternativelor de abordare a riscurilor. Acestea pot fi:
- tolerarea riscurilor, în cazul în care se apreciază că riscul are o expunere redusă, iar beneficiile tratării riscurilor sunt reduse raportat la costurile aferente măsurilor de control ce ar trebui introduse;
- acceptarea riscurilor: în cazul în care se apreciază că, deşi riscurile au un impact semnificativ, şansele de apariţie/ repetare sunt foarte reduse, iar resursele limitate ce pot fi alocate impun amânarea implementării unor măsuri de control;
- evitarea riscurilor, prin eliminarea/restrângerea activităţilor care generează riscurile;
- transferarea riscurilor, atunci când există posibilitatea gestionării riscurilor
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. 7/10 Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
de un terţ specializat; - atenuarea riscurilor, cu indicarea instrumentelor de control intern ce trebuie
implementate pentru a menţine riscurile respective în limita toleranţei la risc acceptate.
5.3.4. EGR face propuneri cu privire la termenele limită pentru implementarea acţiunilor/ măsurilor stabilite, precum şi asupra responsabililor cu monitorizarea implementării acestora (Anexa nr. 6). 5.3.5. După analiza riscurilor, şeful compartimentului sau RCMSSO:
- transmite formularele cu determinarea, evaluarea şi tratarea riscurilor către CMCIM; - centralizează formularele cu determinarea, evaluarea şi tratarea riscurilor clasate; - completează coloanele 1-11 din Registrul riscurilor (Anexa nr. 7) de la nivelul compartimentului; - deschide pentru riscurile cu tolerabilitate scăzută/ intolerabile identificate şi evaluate Fişa de urmărire a riscului (Anexa nr. 5). - întocmeşte procesul-verbal al şedinţei de analizare/reanalizare a riscurilor (Anexa nr.4) - transmite către CMCIM, Registrul riscurilor (Anexa nr. 7) la nivelul compartimentului.
5.4 IMPLEMENTAREA ŞI MONITORIZAREA ACŢIUNILOR/ MĂSURILOR DE
CONTROL 5.4.1. În etapa de monitorizare a implementării măsurilor, se evaluează efectul măsurilor implementate asupra riscurilor şi se reconsideră măsurile în cazul în care acestea nu au ameliorat riscurile; 5.4.2. Conducătorul compartimentului asigură cadrul organizaţional şi procedural pentru punerea în aplicare, de către persoanele responsabile, a acţiunilor de control stabilite. 5.4.3. EGR analizează stadiul implementării acţiunilor şi măsurilor de control stabilind
Planuri de acţiune pentru minimizarea riscurilor cu tolerabilitate scăzută/ intolerabile identificate (Anexa nr. 6).
5.4.4. După analiză EGR: - transmite responsabililor cu monitorizarea şi implementarea, modificarea
măsurilor sau a termenelor pentru riscurile aflate deja în faza de implementare a măsurilor de control intern;
- în baza informaţiilor/datelor rezultate din analiza riscurilor, EGR completează coloana 12 din Registrul riscurilor de la nivelul compartimentului şi de asemenea actualizează sau modifică, după caz, coloanele 9,10 şi 11 din Registrul riscurilor (Anexa nr. 7).
5.4.5. CMCIM actualizează sau modifică Registrul riscurilor la nivel de universitate. 5.5. REVIZUIREA ŞI RAPORTAREA RISCURILOR
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. 8/10 Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
5.5.1. În această etapă se desfăşoară activităţi/acţiuni/operaţiuni de revizuire a calificativelor riscurilor (expunerea la risc), de reprioritizare a riscurilor şi de raportare cu privire la desfăşurarea procesului de gestionare a riscurilor. 5.5.2. În cadrul şedinţelor de analiză a riscurilor, EGR, pe baza datelor cuprinse în Descrierea, evaluarea şi tratarea riscurilor (Anexa nr. 4), analizează noile riscuri raportate şi modificările apărute la riscurile iniţiale, consemnate în Fişele de urmărire a riscului cu tolerabilitate scăzută/ intolerabil (Anexa nr. 5). 5.5.3. EGR revizuieşte calificativele riscurilor şi stabileşte o nouă ierarhizare a riscurilor în funcţie de priorităţi, reajustând limitele de toleranţă pentru riscurile mai puţin prioritare. 5.5.4. EGR stabileşte închiderea riscurilor soluţionate. 5.5.5. La finalul analizei riscurilor, RCMSSO: a) consemnează în procesul-verbal al şedinţei toate hotărârile luate; b) în baza informaţiilor cuprinse în procesul-verbal, completează coloanele
13,14,15,16 şi 17 din Registrul riscurilor (Anexa nr. 7). 5.5.6. RCMSSO de la nivelul compartimentelor vor întocmi trimestrial un raport cu privire la gestionarea riscurilor la nivelul compartimentelor şi stadiul implementării acţiunilor şi măsurilor de control care va fi transmis către CMCIM. 5.5.7. CMCIM întocmeşte raportul trimestrial şi anual cu privire la gestionarea riscurilor la nivel de universitate.
6. RESPONSABILITĂŢI 6.1 RECTORUL
Analizează informaţiile/ datele/ aspectele legate de desfăşurarea procesului de gestionare a riscurilor la nivelul Universităţii, cuprinse în informările anuale privind dezvoltarea sistemului de control intern managerial; Dispune măsurile ce se impun în vederea implementării şi bunei funcţionări a procesului de gestionare a riscului la nivelul Universităţii.
6.2 CMCIM
Identifică, analizează, evaluează şi prioritizează riscurile care pot afecta atingerea obiectivelor generale şi funcţionarea de ansamblu a UB. Analizează şi dezbate conţinutul rapoartelor anuale cu privire la desfăşurarea procesului de gestionare a riscurilor de la nivelul compartimentelor. Întocmeşte, actualizează şi modifică Registrul riscurilor la nivel centralizat, prin cumularea datelor/informaţiilor cuprinse în Registrul riscurilor de la nivelul fiecărui compartiment. Monitorizează implementarea standardelor de control intern managerial şi raportează la MECTS stadiul implementării acestora la termenele solicitate.
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. 9/10 Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
6.3 Echipele care gestionează riscurile (EGR/RCMSSO) Analizează riscurile identificate la nivelul compartimentului. Decide asupra încadrării riscurilor. Face propuneri cu privire la termenele stabilite pentru implementarea acţiunilor /măsurilor stabilite, precum şi asupra responsabililor cu monitorizarea implementării acestora. Analizează stadiul implementării acţiunilor şi măsurilor de control, stabilind planuri de acţiune pentru minimizarea riscurilor cu tolerabilitate scăzută/ intolerabile identificate. Transmite responsabililor cu monitorizarea şi implementarea modificarea măsurilor sau a termenelor pentru riscurile aflate deja în faza de implementare a măsurilor de control intern. Completează Registrul riscurilor. Stabileşte închiderea riscurilor soluţionate. Întocmeşte raportul trimestrial şi anual cu privire la gestionarea riscurilor şi stadiul implementării acţiunilor şi măsurilor de control.
7. ÎNREGISTRĂRI
Înregistrarea Suportul Completează Locul de
păstrare Durata de păstrare
Lista activităţilor desfăşurate în cadrul compartimentului
hârtie EGR Şef compartiment
5 ani
Tabel cu obiectivele specifice şi riscurile inerente asociate la nivelul compartimentului
hârtie EGR Şef compartiment
5ani
Grila de evaluare a probabilităţii de apariţie a riscurilor şi a impactului/consecinţelor
hârtie EGR Şef compartiment
5 ani
Descrierea, evaluarea şi tratarea riscurilor
hârtie EGR Şef compartiment
5 ani
Proces-verbal al şedinţei de analizare/reanalizare a riscurilor
hârtie RCMSSO Şef compartiment t
5 ani
Fişa de urmărire a riscului hârtie EGR Şef compartiment
5 ani
Plan de acţiune hârtie EGR Şef compartiment
5 ani
Registrul riscurilor hârtie EGR/CMCIM
Şef compartiment
Permanent
Raport trimestrial şi anual către CSCMI
hârtie EGR Şef compartiment
permanent
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. 10/10 Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
Raport trimestrial şi anual către MECTS
hârtie CMCIM Rector permanent
8. ANEXE
Anexa nr. 1 - Lista activităţilor desfăşurate la nivelul compartimentului; Anexa nr. 2 – Tabel cuprinzând obiectivele specifice şi riscurile inerente asociate la
nivelul compartimentului; Anexa nr. 3 - Grila de evaluare a probabilităţii de apariţie a riscurilor şi a
impactului / consecinţelor; Anexa nr. 4 – Proces-verbal al şedinţei de analiză a riscurilor; Anexa nr. 5 - Fişa de urmărire a riscului; Anexa nr. 6 - Plan de acţiune; Anexa nr. 7 - Registrul riscurilor.
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
Anexa nr. 1
LISTA activităţilor desfăşurate în cadrul .............
(compartimentului)
Nr. crt.
Denumirea activităţii Denumirea postului căruia îi corespunde
activitatea
Poziţia postului în statul de funcţii
0 1 2 3 1 2 3 4 5
....... Nota: În această listă vor fi înscrise şi activităţile desfăşurate de personalul din subordine, care nu se regăsesc în fişele posturilor.
ÎNTOCMIT
.......................................................
(Numele şi prenumele, semnătura şefului compartimentului)
F 426.11/Ed. xx
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
Anexa nr. 2
AVIZAT Şef departament
TABEL
cuprinzând obiectivele specifice şi riscurile inerente asociate la nivelul .................... (compartimentului)
Nr. crt.
Denumirea obiectivelor
specifice
Denumirea activităţii /activităţilor corespunzătoare
obiectivelor specifice
Denumirea riscurilor inerente asociate obiectivelor şi
activităţilor corespunzătoare acestora
0 1 2 3 1 2 3
..... Nota: 1.
Fiecărei activităţi desfăşurate îi va corespunde obligatoriu cel puţin un risc inerent; În acest tabel vor fi incluse şi acele obiective identificate, ce nu sunt precizate în
Regulamentul de Organizare şi Funcţionare.
ÎNTOCMIT
....................................................... (Numele şi prenumele,
semnătura şefului compartimentului)
F 428.11/Ed. xx
Anexa nr. 3
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
GRILA DE EVALUARE A PROBABILITĂŢII DE APARIŢIE A RISCURILOR ŞI A IMPACTULUI / CONSECINŢELOR
a) Evaluarea probabilităţii de apariţie a riscurilor Nivel
probabilitate Explicaţie
Rar Este foarte puţin probabil să se întâmple pe o perioadă lungă de timp (3-5 ani). Nu s-a întâmplat până în prezent
Puţin probabil Este puţin probabil să se întâmple pe o perioadă lungă de timp (3-5 ani); S-a întâmplat de foarte puţine ori până în prezent
Posibil Este probabil să se întâmple pe o perioadă medie de timp (1-3 ani); S-a întâmplat de câteva ori în ultimii 3 ani
Foarte probabil
Este probabil să se întâmple pe o perioadă scurtă de timp (<1 an); S-a întâmplat de câteva ori în ultimul an
Aproape sigur Este foarte probabil să se întâmple pe o perioadă scurtă de timp (<1 an); S-a întâmplat de mai multe ori în ultimul an
b) Evaluarea impactului/consecinţelor riscurilor
Nivel consecinţe/impact
Explicaţie
1 Nesemnificativ Cu impact foarte scăzut asupra activităţilor structurii şi îndeplinirii obiectivelor şi/sau fără impact financiar
2 Minor Cu impact scăzut asupra activităţilor structurii şi îndeplinirii obiectivelor şi/sau cu impact financiar foarte scăzut
3 Moderat Cu impact mediu asupra activităţilor structurii şi îndeplinirii obiectivelor şi/sau cu impact financiar mediu
4 Major Cu impact major asupra activităţilor structurii şi îndeplinirii obiectivelor şi/sau cu impact financiar major
5 Critic Cu impact major asupra activităţilor structurii şi îndeplinirii obiectivelor şi/sau cu impact financiar semnificativ
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
c) Stabilire scor general risc: probabilitate x impact
5 = Aproape sigur 5 10 15 20 25 4 = Foarte posibil 4 8 12 16 20 3 = Posibil 3 6 9 12 15 2 = Puţin probabil 2 4 6 8 10 1 = Rar PR
OB
AB
ILIT
AT
E
1 2 3 4 5 IMPACT
Stabilire scor general risc: probabilitate x impact
1 =
Nes
emni
ficat
iv
2 =
Min
or
3 =
Mod
erat
4 =
Maj
or
5 =
Crit
ic
d) Stabilirea nivelului de tolerare
Scor Culoare Nivel tolerare Măsuri de control
1-4 Tolerabil Nu necesită nicio măsură de control
5-8 Tolerabilitate
ridicată Necesită măsuri de control pe termen mediu / lung
9-12 Tolerabilitate
scăzută Necesită măsuri de control pe termen scurt 13-25 Intolerabil Necesită măsuri de control urgente
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
Anexa nr. 4
PROCES-VERBAL AL ŞEDINŢEI DE ANALIZĂ A RISCURILOR
DIRECŢIA: Data şedinţei: Participanţi (membrii EGR):
Nr. crt.
Nume, prenume Funcția Semnătura Nr. telefon
Adresa e‐mail
Nr. crt.
Probleme dezbătute Concluzii, recomandări, observații etc.
1 Riscuri analizate
2 Propuneri de acțiuni/măsuri de control
3 Stadiul implementării acțiunilor de control
4 Dificultăți întâmpinate
5 Alte probleme
Întocmit de (Responsabilul cu riscurile): Data:
Anexa nr.5
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
FIŞA DE URMĂRIRE A RISCULUI
Direcţia: Responsabilul cu monitorizarea implementării măsurilor: (Nume , prenume) Riscul monitorizat: Denumire: Expunere: Data urmăririi riscului
Acţiuni preventive propuse Stadiul implementării acţiunilor preventive
Dificultăţi întâmpinate Acţiuni noi propuse
Responsabil Termen de implementare
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
Anexa nr. 6 APROBAT
Şef departament
PLANUL DE ACŢIUNE
pentru minimizarea riscurilor cu tolerabilitate scăzută/intolerabile identificate în cadrul
___________________________________ (compartimentului)
Nr. crt.
Denumirea riscurilor inerente
Denumirea acţiunii de minimizare a riscului inerent
Persoana/persoanele responsabile cu
implementarea acţiunii de minimizare a riscului
inerent
Data limita de implementare a
acţiunii de minimizare a
riscului inerent 0 1 2 3 4 1 2 3
NOTA:
În col. 3 se precizează funcţia, numele şi prenumele persoanei/persoanelor responsabile de implementare.
ÎNTOCMIT
_________________ ( funcţia, numele şi prenumele, semnătura)
F 429.11/Ed. xx
PROCEDURĂ DE SISTEM
Cod document PS 13
Pag./Total pag. Data 23.06.2011
MANAGEMENTUL RISCURILOR DE NEREALIZARE A OBIECTIVELOR
Ediţie/Revizie 1/ 0 1 2 3 4 5
F 03.07/Ed.1 Fişier SIM/PS/PS 13
Anexa nr. 7 REGISTRUL RISCURILOR
Zone de risc
(domeniu, compartim
ent)
Obiective Descrierea riscului
Circumstanțele care
favorizează apariția riscului
Responsabilul cu
gestionarea riscului
Risc inerent Strategia adoptată pentru risc (acțiuni pentru tratarea riscurilor)
Instru‐mentele
de control intern
Termenul de punere în operă
Data ultimei
revizuiri şi stadiul acțiunii
Risc rezidual Eventu‐ale riscuri secun‐dare
Obser‐vații
Proba‐bilitate
Impact Expu‐nere
Proba‐bilitate
Impact Expu‐nere
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
F 03.07/Ed.1 Fişier SIM/PS/PS 13