ORDINUL Secretariatului General al Guvernului
nr.600 din 20 aprilie 2018 pentru aprobarea Codului controlului intern managerial al entităţilor publice
Domeniul II.
Performanța și managementul riscului
Fișă standard 8:
Managementul riscului
8.1. Descrierea standardului
-
Conducătorul entităţii publice organizează şi implementează un proces de management al riscurilor care să faciliteze realizarea obiectivelor acesteia în condiţii de economicitate, eficienţă şi eficacitate
8.2. Cerinţe generale
8.2.1. Entităţile publice îşi definesc propriul proces de management al riscurilor adaptat dimensiunii, complexităţii şi mediului specific, în vederea identificării tuturor surselor posibile de risc şi pentru diminuarea sau eliminarea probabilităţii şi impactului riscurilor.
8.2.2. Conducerea entităţii publice stabileşte vulnerabilităţile şi ameninţările aferente obiectivelor şi activităţilor, care pot afecta atingerea acestora.
8.2.3. Conducătorul entităţii publice are obligaţia organizării şi implementării unui proces eficient de management al riscurilor, în principal, prin:
a) identificarea riscurilor în strânsă legătură cu activităţile din cadrul obiectivelor specifice a căror realizare ar putea fi afectată de materializarea riscurilor; identificarea ameninţărilor/ vulnerabilităţilor prezente în cadrul activităţilor curente ale entităţii care ar putea conduce la nerealizarea obiectivelor propuse şi la săvârşirea unor fapte de corupţie şi fraude;
b) evaluarea riscurilor, prin estimarea probabilităţii de materializare, a impactului asupra activităţilor din cadrul obiectivelor în cazul în care acestea se materializează; ierarhizarea şi prioritizarea riscurilor în funcţie de toleranţa la risc;
c) stabilirea strategiei de gestionare a riscurilor (răspunsului la risc) prin identificarea celor mai adecvate modalităţi de tratare a riscurilor, inclusiv măsuri de control; analiza şi gestionarea riscurilor în funcţie de limita de toleranţă la risc aprobată de către conducerea entităţii;
d) monitorizarea implementării măsurilor de control şi revizuirea acestora în funcţie de eficacitatea rezultatelor acestora;
e) raportarea periodică a situaţiei riscurilor se realizează ori de câte ori este nevoie sau cel puţin o dată pe an, respectiv dacă riscurile persistă, în funcţie de apariţia de riscuri noi, eficienţa măsurilor de control adoptate, reevaluarea riscurilor existente etc.
8.2.4. Conducătorii compartimentelor cuprinse în primul nivel de conducere din structura organizatorică a entităţii publice nominalizează responsabili cu riscurile şi asigură cadrul organizaţional şi procedural pentru identificarea şi evaluarea riscurilor, stabilirea strategiei de gestionare a riscurilor, monitorizarea implementării măsurilor de control, revizuirea şi raportarea periodică a acestora.
8.2.5. Toate activităţile şi acţiunile iniţiate şi puse în aplicare în cadrul procesului de management al riscurilor sunt riguros documentate, iar sinteza datelor, informaţiilor şi deciziilor luate în acest proces este cuprinsă în Registrul de riscuri, prevăzut în anexa nr. 1, document care atestă că în cadrul entităţii publice există un proces de management al riscurilor şi că acesta funcţionează; Registrul de riscuri pe entitate include numai riscurile semnificative.
8.2.6. Responsabilii cu riscurile din cadrul compartimentelor colectează riscurile aferente activităţilor, identifică strategia de risc, elaborează Registrul de riscuri la nivelul compartimentelor din primul nivel de conducere, propun măsuri de control şi monitorizează implementarea acestora, după ce în prealabil acestea au fost aprobate de către conducătorul compartimentului.
8.2.7. Riscurile sunt actualizate la nivelul compartimentelor ori de câte ori se impune acest lucru, dar obligatoriu anual, prin completarea modificărilor survenite în Registrul de riscuri. Fiecare entitate publică, conform unei proceduri interne şi experienţei acumulate în managementul riscurilor, poate utiliza o serie de instrumente specifice identificării şi urmăririi riscurilor, precum formular de alertă la risc, fişă de urmărire a riscului etc., fără ca acestea să aibă un caracter obligatoriu.
8.2.8. Măsurile de control stabilite de compartimente se centralizează la nivelul entităţii publice şi sunt aprobate de conducătorul entităţii publice. Măsurile de control sunt obligatorii pentru gestionarea riscurilor semnificative de la nivelul compartimentelor şi se actualizează ori de câte ori este nevoie.
8.2.9. Conducătorii compartimentelor din primul nivel de conducere raportează anual desfăşurarea procesului de gestionare a riscurilor, care cuprinde în principal numărul total de riscuri gestionate la nivelul compartimentelor, numărul de riscuri tratate şi nesoluţionate până la sfârşitul anului, stadiul implementării măsurilor de control şi eventualele revizuiri ale evaluării riscurilor, cu respectarea limitei de toleranţă la risc aprobate de conducerea entităţii publice.
8.2.10. Pe baza raportărilor anuale primite de la compartimente se elaborează o informare privind desfăşurarea procesului de gestionare a riscurilor la nivelul entităţii; informarea este analizată şi aprobată în Comisia de monitorizare, ulterior aceasta fiind prezentată conducătorului
-
Legea nr. 500/2002 privind finanţele publice, cu modificările şi completările ulterioare;
-
Legea nr. 273/2006 privind finanţele publice locale, cu modificările şi completările ulterioare;
-
Ordonanţa de urgenţă a Guvernului nr. 86/2014 privind stabilirea unor măsuri de reorganizare la nivelul administraţiei publice centrale şi pentru modificarea şi completarea unor acte normative, aprobată cu modificări şi completări prin Legea nr. 174/2015 cu modificările ulterioare;
-
Hotărârea Guvernului nr. 557/2016 privind managementul tipurilor de risc;
-
Hotărârea Guvernului nr. 583/2016 privind aprobarea Strategiei naţionale anticorupţie pe perioada 2016-2020, a seturilor de indicatori de performanţă, a riscurilor asociate obiectivelor şi măsurilor din strategie şi a surselor de verificare, a inventarului măsurilor de transparenţă instituţională şi de prevenire a corupţiei, a indicatorilor de evaluare, precum şi a standardelor de publicare a informaţiilor de interes public;
-
Ordonanţa Guvernului nr. 119/1999 privind controlul intern/managerial şi controlul financiar preventiv, republicată, cu modificările şi completările ulterioare;
-
Metodologia de management al riscurilor, elaborată de Secretariatul General al Guvernului.
8.4. Intrebarile din chestionarul de autoevaluare
-
Există identificate şi evaluate riscurile aferente obiectivelor/ activităţilor?
-
Sunt stabilite şi monitorizate măsurile de control aferente riscurilor semnificative?
-
Există o analiză a riscurilor identificate şi gestionate, concretizate printr-o raportare anuală cu privire la procesul de management al riscurilor?
8.5. Activitati necesare implementarii standardului
8.1. Persoana care va delega competente si/sau responsabilitati va completa documentul „Dispoziția de delegare competente / responsabilitati”.
8.5.1. Întocmirea “Registrului de riscuri” la nivelul compartimentului conform ghidului atasat care se gaseste in fisierul ,,AJUTOR – Ghid de implementare a managementului riscurilor’’ . Se vor analiza si descrie riscurile pentru obiectivele compartimentului care au fost stabilite in Strategia (planul de management) compartimentului ( vezi si standardul 7-Obiective ).
In cadrul registrului de riscuri sunt stabilite si masurile de gestionare a riscurilor identificate si evaluate in cadrul compartimentului.
8.5.2. Se va constitui Echipa de riscuri care va coordona activitatea de gestionare a riscurilor împreună cu responabilii de risc din cadrul fiecărui compartiment, conform Regulamentului de organizare și funcționare al Echipei de riscuri.
8.5.2. Intocmirea „Registrului cu abaterile de la politicile stabilite” si a „Registrului cu abaterile de la procedurile de lucru stabilite” in cadrul compartimentului, in care vor fi consemnate aceste abateri cat si modul in care au fost gestionate acestea. Prin abaterile de la politicile stabilite se inteleg abaterile de la obiectivele stabilite in Planul de management (strategia) al instutitiei publice, respectiv al compartimentului.
Acestea abateri pot sa apara din diferite motive: probleme de finantare, schimbare de conditii etc.
8.6. Documente de atestare a implementării standardului
|
Domeniul II. Mediul de control |
|
|
8 |
Standardul 8 – Managementul riscului |
|
Proceduri:
Documente:
1.1. LISTA activităților desfășurate în cadrul compartimentului – Anexa nr. 1 1.2. FIȘA analitică sarcini/obiective/riscuri – Anexa nr. 2 1.3. PROCES-VERBAL al ședintei de analiză a riscurilor – Anexa nr. 3 1.4. TABEL cuprinzând obiectivele specifice și riscurile inerente asociate activităților din cadrul compartimentului – Anexa nr. 4 1.5. TABEL bază de calcul pentru evaluarea riscurilor inerente identificate în cadrul compartimentului – Anexa nr. 5 1.6. GRILĂ de apreciere risc – Anexa nr. 6 1.7. FORMULAR alertă la risc – Anexa nr. 7 1.8. REGISTRUL riscurilor pe compartiment – 2016 – Anexa nr. 8 1.9. REGISTRUL general de riscuri – Anexa nr. 9 1.10. TABEL cuprinzând riscuri de corupţie – Anexa nr. 10 1.11. PLANUL de acțiune pentru minimizarea riscurilor inerente identificate în cadrul compartimentului – Anexa nr. 11 1.12. PLANUL pentru implementarea măsurilor de control – Anexa nr. 12 1.13. FIȘĂ de urmărire a riscului 1– Anexa nr. 13 1.14. FIȘĂ de urmărire a riscului 2– Anexa nr. 14 1.15. Circuitul documentelor – Anexa nr. 15 1.16. Explicații evaluare riscuri – Anexa nr. 16 1.17. Listă de difuzare – Anexa nr. 17 |
|
|
Documente comisie:
|
|
8.7. Termen: permanent
8.8. Responsabil:
– conducatorul institutiei, conducatorul compartimentului.