PROCEDURA GENERALĂ

Ediţia : 1 Revizia : 0 Pagina : 1 din 12 COD: PG-05

MANAGEMENTUL RISCULUI

Managementul riscului
Indicatorul ediţiilor şi reviziilor
Nr. crt. 1. 2. 3. Pag. Capitol/ Subcap. Descrierea modificării Data/Revizia Obs.

Elaborat Nume şi prenume : Funcţie : Data : Semnătura : Georgeta POPOVICI Membrii grupului de lucru al Comisiei SCI/M Coordonator grup de lucru Comisie SCI/M

Verificat

Aprobat

Stelian CARAMITRU Secretar general ANSVSA Preşedinte Comisie SCI/M

Radu ROATIŞ CHEŢAN

Preşedinte ANSVSA

AVERTISMENT: Utilizarea, reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare.

Roatiş. Caramitru AVERTISMENT: Utilizarea. L. vicepreşedinţi Şef birou Nume. Monea Data primirii Semnătura Data retragerii Semnătura Comisia SCI/M Salariaţi ANSVSA Aplicare. Ceică A. 1 2 3 4 Compartiment Conducere ANSVSA BCRMM Scopul difuzării Aplicare. aplicare Preşedinte Comisie Directori/şefi structuri organizatorice S. Csutack. C. .N. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare. informare Aplicare. informare Informare.C. afişare Responsabil –funcţiePreşedinte.PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 2 din 12 COD: PG-05 MANAGEMENTUL RISCULUI LISTA DE DIFUZARE A DOCUMENTULUI Ex. prenume R. nr.

coordonare şi îndrumare metodologică a dezvoltării sistemului de control managerial al Autorităţii Naţionale Sanitare Veterinare şi pentru Siguranţa Alimentelor. Aplicarea procedurii trebuie să furnizeze asigurări rezonabile că obiectivele şi misiunea ANSVSA vor fi îndeplinite. descriind modul în care sunt identificate şi evaluate riscurile. Documentul creează un cadru organizaţional şi procedural unitar pentru desfăşurarea procesului de management al riscurilor la nivelul ANSVSA.pentru aprobarea Codului controlului intern. cuprinzând standardele de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial. 113/2011 privind constituirea şi stabilirea atribuţiilor Comisiei de monitorizare. elaborează planuri corespunzătoare pentru limitarea posibilelor consecinţe ale acestor riscuri şi numeşte persoanele responsabile cu aplicarea planurilor respective. 946 / 2005 *republicat . dar şi cum sunt stabilite şi implementate acţiunile/masurile/dispozitivele de control. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare. coordonare şi îndrumare metodologică a dezvoltării sistemului de control managerial al Autorităţii Naţionale Sanitare Veterinare şi pentru Siguranţa Alimentelor Metodologie de implementare a standardului de control intern “Managementul riscurilor” – ediţia 2007 – Ministerul Finanţelor Publice Legislaţie aplicabilă în vigoare. pentru atingerea obiectivelor generale şi a celor specifice ale ANSVSA şi ale structurilor tehnice de specialitate din cadrul acesteia. . 3. precum şi termenii specifici definiţi în Metodologia de implementare a standardului de control intern “Managementul riscurilor” – ediţia 2007 – Ministerul Finanţelor Publice. 2. SCOP Scopul procedurii este asigurarea gestionării riscurilor într-un mod controlat şi eficient. cu completările şi modificările ulterioare Regulamentul de organizare şi funcţionare a Comisiei de monitorizare. cel puţin o dată pe an.PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 3 din 12 COD: PG-05 MANAGEMENTUL RISCULUI 1. respectiv la nivelul tuturor structurilor tehnice de specialitate din cadrul ANSVSA.1. Trebuie menţinut un echilibru între nivelul acceptabil al riscurilor şi costurile pe care le implică aceste acţiuni. DOCUMENTE DE REFERINŢĂ Ordinul MFP nr. dintre care amintim : AVERTISMENT: Utilizarea. riscurile legate de desfăşurarea activităţilor sale. Definiţii Prezenta procedură utilizează termenii definiţi de documentele de referinţă indicate. DOMENIU DE APLICARE Procedura este aplicată la nivelul ANSVSA în ansamblu. DEFINIŢII ŞI ABREVIERI 4. ANSVSA analizează sistematic. cu completările şi modificările ulterioare Ordinul preşedintelui ANSVSA nr. 4. legislaţia aplicabilă domeniului de activitate a ANSVSA. pentru identificarea şi evaluarea riscurilor şi întreprinderea acţiunilor necesare care plasează şi menţin riscurile în limite acceptabile.

La nivel global. dar care poate apare în viitor. dar. pe care le poate resimţi o organizaţie în raport cu obiectivele prestabilite. iar în cea de-a doua. caz în care obţinerea rezultatelor prealabil fixate este ameninţată sau potenţată.Autoritatea Naţională Sanitară Veterinară şi pentru Siguranţa Alimentului .Comisia de monitorizare. Risc inerent . dacă apar.O problemă (situaţie. Obiectivele generale se descompun. Consideraţii generale privind riscul şi evaluarea lui Riscul se referă la condiţii sau circumstanţe care se află în afara controlului managementului organizaţiei şi care. obiectivele reprezintă rezultatele ce trebuie obţinute la nivelul organizaţiei şi la nivelul fiecărei componente structurale din cadrul acesteia.Direcţie generală/Direcţie/Serviciu/Birou/Compartiment 5. înainte să fie luată vreo măsură de atenuare a lui. dacă au loc. precum şi asigurarea continuităţii. DESCRIERE PROCEDURĂ 5. Din această cauză riscul rezidual este o măsură a eficacităţii controlului intern. Măsurile de atenuare a riscurilor aparţin controlului intern. riscul reprezintă o ameninţare. coordonare şi îndrumare metodologică a dezvoltării sistemului de control intern/managerial . ex.Expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui.Evaluarea consecinţelor materializării riscului.Consecinţele. Mai concis. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare.Scopurile pe care şi le stabileşte o organizaţie. evaluarea riscului reprezintă evaluarea expunerii la risc. existenţei şi funcţionării entităţii. Evaluarea riscului . au un impact nefavorabil asupra activităţii desfăşurate.1. în cazul în care riscul se materializează. Managementul riscului reprezintă un proces complex de abordare ştiinţifică a riscurilor. Aşadar este vorba despre un potenţial pericol.responsabilul cu riscurile DG/D/S/B/C . pe de o parte costurile şi economiile legate de tratarea expunerii la risc. AVERTISMENT: Utilizarea. la nivel operaţional. Abrevieri ANSVSA SCI/M Comisia F EGR RR . financiare şi umane pentru atingerea obiectivelor. în combinaţie cu evaluarea probabilităţii de materializare a riscului. care utilizează resurse materiale. Risc rezidual . În prima situaţie.sistemul de control intern/managerial al ANSVSA . în obiective derivate şi specifice. la nivel operaţional.formular . anumite evenimente. Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite şi trebuie privit ca o combinaţie între probabilitate şi impact.) care nu a apărut încă. obiectivele pot fi exprimate în termeni generali. De aceea.PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 4 din 12 COD: PG-05 MANAGEMENTUL RISCULUI Obiective . prin indicatori de rezultate măsurabili.2. riscul reprezintă o oportunitate.echipa de gestionare a riscurilor . pot pune în pericol resursele şi/sau realizarea obiectivelor stabilite. Risc . vizând reducerea expunerii la pierderi. Expunere la risc . 4.Expunerea la un anumit risc. eveniment etc. . obiectivele se definesc precis. În procesul de management al riscului sunt urmărite. acţiuni sau lipsa de acţiuni care. fapt pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de control. ca o combinaţie de probabilitate şi impact.

organizarea grupurilor focus (grupuri de dezbatere. Nu se identifică drept riscuri acele probleme care vor apărea cu siguranţă.PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 5 din 12 COD: PG-05 MANAGEMENTUL RISCULUI Ţinând seama de importanţa atingerii obiectivelor propuse în activitatea sa de către ANSVSA şi de faptul că manifestarea riscurilor în diferite etape ale desfăşurării proceselor la nivelul instituţiei va conduce în mod cert la diminuarea rezultatelor scontate. Factorii de risc asociaţi entităţii pot fi clasificaţi în factori interni şi externi. trebuie definite în mod clar şi tipurile de pierderi care vor fi evaluate.a. pentru atingerea unor obiective stabilite anticipat). în baza căreia se realizează profilul riscurilor. brainstorming-ul pe activităţi sau compartimente. sondajul şi chestionarul.2. care are un impact asupra obiectivului. analiza riscului. Identificarea şi evaluarea riscului Identificarea riscului reprezintă prima şi cea mai importantă fază a procesului de management al riscului. Analiza riscului Analiza riscului debutează cu dezvoltarea scenariilor posibile de producere a pierderilor de către factorii de risc identificaţi anterior.1. ci despre o problemă dificilă. ci certitudini. aceasta constând în identificarea pericolelor potenţiale care există în cadrul entităţii. De asemenea. sau despre o oportunitate care trebuie exploatată. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare. Managementul riscului cuprinde următoarele faze: identificarea şi evaluarea riscului. gestiunea riscului. toate compartimentele ANSVSA trebuie sa implementeze un sistem de management al riscurilor. De aceea.2. tehnicile cele mai utilizate fiind: intervievarea responsabililor strategici şi operaţionali.1. La rândul lor. având în vedere că factorii de risc se modifică în timp. Evaluarea riscurilor presupune evaluarea probabilităţii de materializare a riscurilor şi a impactului (consecinţelor) asupra obiectivelor în cazul în care acestea se materializează. În acest caz nu mai este vorba despre un risc. Riscurile trebuie identificate la orice nivel unde se sesizează că există consecinţe asupra atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor ridicate de respectivele riscuri. Identificarea riscului este un proces sistematic şi continuu. situaţia existentă reprezintă un risc materializat. 5. În procesul de identificare a riscului pot fi utilizate mai multe metode de lucru.1. ş. 5. Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului constituie expunerea la risc. De cele mai multe ori. Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a căror realizare este afectata de materializarea lor. Acestea nu sunt riscuri. Riscul este o incertitudine. atunci când se identifică un “risc” trebuie analizat dacă nu este vorba despre o situaţie existentă. Din această cauză existenţa unui sistem de obiective clar definite în organizaţie constituie premisa esenţială pentru identificarea şi definirea riscurilor. care trebuie gestionată. . adică unul care s-a produs. 5. verificări. comparaţii. coordonate de un moderator specializat. nu ceva sigur.1.1. factorii externi de risc se pot diviza în: AVERTISMENT: Utilizarea. finanţarea riscului. grupări.

Aceştia pot conduce. de asemenea. probabilitate scăzută .este puţin probabil sa se întâmple pe o perioada lunga de timp (3-5 ani). situaţii de forţă majoră. Criteriile de analiză a riscurilor Criteriile utilizate pentru analiza riscurilor identificate sunt: aprecierea probabilităţii de apariţie a riscului.este foarte probabil sa se întâmple pe o perioada scurta de timp ( < 1 an). s-a întâmplat de foarte puţine ori pana în prezent. cât şi a complexităţii sarcinii pe care acesta o are de îndeplinit. probabilitate foarte mare . Factorii interni de risc sunt asociaţi activităţilor şi operaţiunilor desfăşurate în interiorul entităţii şi exprimă. iar pierderile înregistrate în situaţiile manifestării riscului sunt deseori consecinţe ale interdependenţei dintre ei. aprecierea expunerii la risc şi a controlului intern. capacitatea instituţiilor de a îndeplini activităţile ce le sunt delegate şi mediul general de risc în care se operează.2. la obţinerea unor performanţe scăzute ale sistemului (entităţii) în ansamblu. s-a întâmplat de câteva ori în ultimul an.cu impact foarte scăzut asupra activităţilor direcţiei/serviciului şi îndeplinirii obiectivelor şi/sau fără impact financiar AVERTISMENT: Utilizarea. s-a întâmplat de câteva ori în ultimii 3 ani. Factorii de risc nu sunt independenţi. nu s-a întâmplat pana în prezent. s-a întâmplat de multe ori în ultimul an. dezvoltările tehnologice. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare. fluctuaţia personalului.este foarte puţin probabil sa se întâmple pe o perioada lunga de timp (3-5 ani).1. factori de risc de natură umană (subiectivi). care depinde chiar pentru acelaşi individ şi aceeaşi operaţie. în principal. probabilitate mare . 5. Impactul se exprimă. . Factorii externi de risc pot fi reprezentanţi de mediul legislativ existent şi posibilitatea schimbărilor în legislaţie. calitatea sistemelor de control şi creşterea rapidă a volumului de muncă). aprecierea impactului. pe o scară de cinci valori: nesemnificativ . de un număr ridicat de factori care nu întotdeauna pot fi modelaţi veridic. Probabilitatea (P) de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scară de valori pe cinci niveluri: probabilitate foarte scăzută . deficienţele cu care subsistemele entităţii sunt proiectate. în unele cazuri. realizate şi exploatate de către utilizatori (cum ar fi calitatea şi motivarea personalului. Eroarea umană .este probabil sa se întâmple pe o perioada scurta de timp ( < 1 an). Cel de-al doilea pas al analizei riscului este reprezentat de evaluarea mărimii pierderilor potenţiale.numărul erorilor produse este determinat de fiabilitatea factorului uman.PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 6 din 12 COD: PG-05 MANAGEMENTUL RISCULUI - factori de risc determinaţi de mediu (obiectivi). Evaluarea impactului (I) presupune luarea în considerare a posibilelor consecinţe pe care le poate avea manifestarea riscului identificat asupra obiectivului în raport cu care se manifestă.2. probabilitate medie -  este probabil sa se întâmple pe o perioada medie de timp (1-3 ani). Rata greşelilor umane creşte semnificativ proporţional cu creşterea complexităţii tehnice a sistemului din care face parte.

E=PxI). cu monitorizarea implementării masurilor preventive propuse. procese şi/sau tehnologii.cu impact scăzut asupra activităţilor direcţiei/serviciului şi îndeplinirii obiectivelor şi/sau cu impact financiar foarte scăzut moderat . cu utilizarea matricei: PROBABILITATE 5 4 3 2 1 10 8 6 4 2 15 12 9 6 3 IMPACT 20 16 12 8 4 25 20 15 10 5 Ierarhizarea riscului şi stabilirea nivelului de tolerare Pe baza punctajelor totale obţinute se poate realiza un clasament al riscurilor (foarte mic. ordinea în clasament evidenţiind necesitatea aplicării masurilor de control.cu impact major asupra activităţilor direcţiei/serviciului şi îndeplinirii obiectivelor şi/sau cu impact financiar major critic . urmărite şi controlate. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare. .PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 7 din 12 COD: PG-05 MANAGEMENTUL RISCULUI - minor . 5.cu impact semnificativ asupra activităţilor direcţiei/serviciului şi îndeplinirii obiectivelor şi/sau cu impact financiar semnificativ După realizarea acestor evaluări se stabileşte scorul general al riscului (expunerea.cu impact mediu asupra activităţilor direcţiei/serviciului şi îndeplinirii obiectivelor şi/sau cu impact financiar mediu major . Gestiunea riscului Pentru gestiunea riscurilor este necesar[ în primul rând definirea individual[ a acestora.1. 1-4 5-8 9-12 15-25 Tolerabil Tolerare ridicata Tolerare scăzută Intolerabil Nu necesita nicio măsură de control Necesita masuri de control pe terme mediu/lung Necesita masuri de control pe termen scurt Necesita masuri de control urgente Operaţiunile activităţilor sunt ierarhizate în ordinea descrescătoare a punctajelor totale obţinute şi sunt trecute într-un tabel ce evidenţiază sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii cu prioritate asupra verificării obiectivelor cu un nivel mare şi mediu al riscului. El conţine enumerarea riscurilor generale şi specifice pentru anumite categorii de sisteme. ele pot fi măsurate. Odată definite. AVERTISMENT: Utilizarea. Registrul riscurilor Registrul riscurilor cumulează experienţa specialiştilor şi experţilor în diferite domenii de activitate. mare).3. mic. mediu. constituindu-se într-un suport informaţional valoros pentru tinerea sub control a acestora.

Concluzionând se poate afirma că: 9 9 noţiunea de risc implică o pierdere posibilă pentru entitate. managementul trebuie sa creeze un mediu de control favorabil gestionarii legale şi eficiente a riscurilor din organizaţie. Acestea sunt alese în funcţie de nivelurile de acceptabilitate sau neacceptabilitate a riscurilor. ierarhizarea riscurilor sau stabilirea priorităţilor. determinarea celor majore. financiare şi umane pentru atingerea obiectivelor. 3. stabilirea factorilor sau criteriilor de risc. strategii adaptate de gestiune şi control asupra riscurilor. care vizează reducerea expunerii la pierderi. sistem de auditare a riscurilor. 4. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare. sau cel puţin reducerea consecinţelor expunerii la pierderi.PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 8 din 12 COD: PG-05 MANAGEMENTUL RISCULUI Controlul riscului are drept scop eliminarea. identificarea riscurilor asociate acestora. identificarea activităţilor şi a operaţiunilor. 8. o analiză la o anumită perioadă. 6. Tehnicile utilizate în controlul riscului se pot împărţi în doua mari categorii: tehnici de control (proiectate pentru a minimiza costurile aferente acelor riscuri la care entitatea este expusă) şi tehnici de finanţare (orientate către identificarea de fonduri pentru a face faţă pierderilor). 7. printre priorităţi. Principiul care stă la baza întregului edificiu al managementului riscului constă în a încerca mai întâi să se realizeze reducerea riscului şi apoi în a transfera ceea ce nu se poate elimina sau controla în mod suficient. evaluarea riscurilor. trebuie să cuprindă: existenţa unei politici care include identificarea riscurilor. principiul esenţial care sta la baza managementului riscului consta în a încerca reducerea acestuia la un nivel acceptabil sau a transfera ceea ce nu se poate elimina sau controla suficient. adică a persoanei însărcinate cu gestionarea riscului. adaptata specificului entităţii. sistem de raportare a riscurilor. Parcurgerea etapelor amintite nu se poate realiza fără existenţa unei politici de management al riscurilor care. sisteme de identificare şi măsurare a riscurilor. . Controlul intern şi gestiunea riscului Procesul gestionării riscurilor presupune parcurgerea următoarelor etape: 1. stabilirea proprietarilor de riscuri. 9 9 AVERTISMENT: Utilizarea. definirea unui plan de acţiune şi urmărirea aplicării acestuia. raportarea sistematică a implementării măsurilor de control intern adoptate şi aplicate pentru gestionarea legală şi eficientă a riscului. evaluarea celorlalte riscuri. prin conceperea şi aplicarea unei strategii eficace de organizare şi exercitare a controlului intern. stabilirea unui proprietar. 5. 2. tablou de bord realizat în coordonare cu obiectivele organizaţiei. managementul riscului reprezintă un proces complex de abordare a riscurilor care utilizează resurse materiale.

PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 9 din 12 COD: PG-05 MANAGEMENTUL RISCULUI 5. cod F-03-PG-05 5. identifică activităţile preventive necesare pentru diminuarea efectului riscului respectiv. Identificarea riscurilor este o responsabilitate a tuturor angajaţilor. Constituire structuri. dar şi întregului personal angajat. 5.2. Managementul riscului la nivelul ANSVSA 5. AVERTISMENT: Utilizarea. Totodata. Constituirea EGR a ANSVSA şi desemnarea RR al ANSVSA se fac prin hotărâre a Comisiei. evaluarea. În şedinţele EGR se propun acţiuni preventive de diminuare a efectelor manifestării riscurilor. Pentru monitorizarea acţiunilor întreprinse se completează formularul Fişa de monitorizare a riscului. În funcţie de mărimea structurii organizatorice respective. desemnare responsabili Pentru realizarea managementului riscurilor este necesară constituirea de structuri şi desemnarea de responsabili care să asigure desfăşurarea activităţilor specifice. se stabilesc responsabilii cu implementarea acestora şi se consemnează acţiunile de monitorizare. Managementul riscurilor la nivelul Autorităţii Şedinţele EGR a ANSVSA se desfăşoară trimestrial.3. cod: F-01-PG-05 şi îl înmânează RR al structurii din care face parte. completează Formularul de alertă la risc. fiind desemnat şi un RR la nivelul instituţiei. Pentru aceasta.2.2. Acesta analizează împreună cu şeful structurii organizatorice şi orice alte persoane desemnate de către şef riscurile semnalate şi eventualele documente.2. . sau orice alte riscuri identificate la nivelul EGR. respectiv acele riscuri care au escaladat nivelul structurilor tehnice organizatorice şi sunt considerate a putea conduce la nerealizarea obiectivelor generale ale instituţiei. într-o EGR care va analiza şi monitoriza riscurile majore ale ANSVSA. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare. Riscurile care fac obiectul controlului intern se consemnează în Registrul riscurilor.2. lucrând în echipă. Riscurile care necesită atenţia RR şi solicită monitorizarea implementării acţiunilor preventive propuse se trec în Registrul riscurilor. la nivelul structurii organizatorice respective se monitorizează desfăşurarea acţiunilor preventive propuse. Fiecare salariat care identifică un risc ce poate apărea. 5. la nivelul ANSVSA. In cadrul acestora sunt analizate riscurile majore identificate de membrii EGR. sau mai des dacă este cazul. să susţină această activitate împreună cu RR desemnat.1. fiecare şefi al unei structuri tehnice organizatorice desemnează o persoană din cadrul structurii pe care o conduce care va îndeplini rolul de responsabil cu riscurile. cod F-03-PG-05.2. se desemnează persoanele responsabile cu implementarea lor. hotărăsc care dintre acestea vor fi implementate. Toţi RR de la nivelul structurilor tehnice organizatorice sunt reuniţi. şefii pot desemna mai multe persoane care. cod F-04-PG-05. de diversitatea şi complexitatea activităţilor desfăşurate.4. gestiunea şi controlul riscurilor care se pot manifesta în cadrul activităţilor desfăşurate la nivelul fiecărei structuri tehnice organizatorice din cadrul ANSVSA şi care pot conduce la afectarea gradului de îndeplinire a obiectivelor generale şi/sau specifice aparţine persoanelor desemnate. Revizuirea şi raportarea riscurilor Revizuirea trebuie să: • dea asigurări că toate aspectele procesului de gestionare a riscurilor sunt analizate cel puţin o dată pe an. Managementul riscurilor la nivelul structurilor tehnice organizatorice Responsabilitatea privind identificarea.

Analiza preliminară efectuată de RR al DG/D/S/B/C Documentelor care constituie ieşiri din etapa anterioară (formulare de alerta. Impreuna cu acesta: Valideaza/invalideaza soluţiile de clasare propuse Valideaza/invalideaza soluţiile propuse (acţiuni preventive. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare.PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 10 din 12 COD: PG-05 MANAGEMENTUL RISCULUI • • ofere asigurări că riscurile sunt supuse revizuirii în mod frecvent. • Standardele internaţionale de control intern • Metodologie privind implementarea standardului Managementul riscurilor • Alte documente Persoana care identifica un risc: • Analizează preliminar riscul • Evaluează expunerea la risc • Identifică şi formulează o opinie cu privire la posibile acţiuni preventive/măsuri de control • Completează Formularul de alertă la risc. • Documente de politici publice • Reglementari interne. documentatii ale riscurilor) li se adaugă: • Riscuri escaladate de la compartimente subordonate • Rapoarte de audit care evidenţiază existenta unor posibile riscuri în raport cu obiectivele structurii respective • Informări referitoare la stadiul implementării masurilor propuse pentru riscurile deja în monitorizare RR al DG/D/S/B/C desfăşoară următoarele activităţi: • Colectează şi analizează Formularele de alerta la risc. escaladarea. documentaţiile aferente • Propune clasarea. misiuni.2. reţinerea riscurilor • Propune atitudine faţă de risc • Informează şeful structurii organizatorice din care face parte.3. atribuţii etc. pe baza intrărilor ca: • Documente care reglementează obiective. .3. 5. masuri de control). Identificarea riscurilor la nivelul DG/D/S/B/C – poate fi făcută de orice angajat al structurii respective. desemnează responsabili cu monitorizarea implementării acţiunilor propuse Deliberează asupra riscurilor propuse spre escaladare AVERTISMENT: Utilizarea.3. cod: F-01-PG-05 şi documentaţia riscului (orice alte documente considerate relevante pentru a demonstra posibilitatea de manifestare a riscului precum şi impactul pe care acesta îl poate avea) 5. stabilească mecanisme de alertare ale nivelelor superioare manageriale cu privire la noile riscuri sau la schimbările survenite la riscurile deja identificate. Etapele procesului de management al riscurilor 5.1.

Nivelul maxim la care se transmit informaţiile şi documentele referitoare la riscurile identificate/analizate/monitorizate este preşedintele Comisiei.3. măsurile stabilite • Completează Registrul riscurilor la nivelul structurii sale • Actualizează continuu informaţiile conţinute în Registrul riscurilor 5. documentaţia riscului. RR al DG/D/S/B/C. Responsabilii cu implementarea acţiunilor preventive şi a altor masuri de control • Primesc de la RR al DG/D/S/B/C documentaţia aferentă riscului pentru care sunt desemnaţi • Întocmesc Fişa de monitorizare a riscului • Urmăresc implementarea acţiunilor şi măsurilor de control propuse. coordonează activităţile necesare pentru implementarea lor • Realizează o nouă evaluare a expunerii la risc după aplicarea masurilor de control impuse • Raportează asupra stadiului implementării masurilor propuse printr-o informare transmisă către RR 5. desfăşoară următoarele activităţi: • Arhivează Formularele de alertă la risc pentru acele riscuri care sunt clasate • Pentru riscurile considerate escaladate transmite Formularele de alertă la risc şi documentaţia aferentă către nivelul superior ierarhic. EGR constituită. La nivelul ANSVSA.6. decide impunerea de corecţii a acestora Revizuieşte expunerea la risc Elaborează PV.PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 11 din 12 COD: PG-05 MANAGEMENTUL RISCULUI - Analizează rapoartele de audit. .3. după încheierea sedintei de analiza.5. AVERTISMENT: Utilizarea. transmiterea se face către RR al structurii ierarhic superioare • Pentru riscurile ce urmează a fi escaladate la nivelul EGR a ANSVSA şi al Comisiei SCI/M. elaborează profilul de risc Analizează stadiul implementării masurilor de control.3. sau riscuri escaladate de la nivelul structurilor din subordine. întocmeşte semestrial un Raport privind gestiunea riscurilor pe care îl transmite Comisiei şi RR al ANSVSA. RR desemnat şi preşedintele Comisiei au aceleaşi atribuţii şi responsabilităţi ca şi structurile omoloage de la nivelul DG/D/S/B/C. retine riscurile identificate şi masurile propuse Ierarhizează riscurile. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare. în baza Fişelor de urmărire a riscurilor întocmite de persoanele desemnate şi a informărilor pe care le primeşte de la acestea privind stadiul implementării masurilor de control. completează documentaţia specifică împreună cu conducătorul structurii din care face parte (director general/director/şef serviciu/şef birou/coordonator compartiment) • Transmite către persoanele desemnate responsabile cu implementarea diferitelor acţiuni preventive/măsuri de control documentaţia necesară: formulare de alertă la risc. noua evaluare a expunerii la risc şi alte documente pe care le consideră relevante. singura deosebire fiind că la acest nivel ajung numai riscuri generale. RR al DG/D/S/B/C. semnează PV 5.4.

raportare. listarea şi îndosarierea Registrului riscurilor 7.2 si 5. înregistrarea. inregistrare a riscurilor sunt aplicabile responsabilitatile specificate in descrierea procedurii conform punctelor 5. reproducerea completă sau parţială a prezentei documentaţii fără acordul scris al © ANSVSA constituie o violare a drepturilor de autor şi va fi sancţionată conform legislaţiei în vigoare. Fişa de monitorizare a riscului. registrul riscurilor. Redactarea proceselor verbale ale şedinţelor de analiză. 7. Anexe Procedura cuprinde ca anexe modele ale celor patru formulare utilizate: Formularul de alertă la risc. analizarea. Procesul verbal al sedintei.2. monitorizare. . Înregistrări Formular de alertă la risc Proces verbal şedinţă EGR Registrul riscurilor cod: F-01-PG-05 cod: F-02-PG-05 cod: F-03-PG-05 Fişa de monitorizare a riscului cod F-04-PG-05 AVERTISMENT: Utilizarea. selectarea şi clasarea Formularelor de Alerta risc Şedinţe lunare de analiză şi evaluare Responsabili Comisia/DG/D/S/B/C Comisia Personalul ANSVSA Responsabilul cu riscurile Responsabilul cu riscurile Conducătorul structurii în care activează EGR Echipa de gestionare a riscurilor EGR Responsabilul cu riscurile Evaluarea şi ierarhizarea riscurilor specifice. RESPONSABILITĂŢI Pentru fiecare activitate a procesului de identificare. ANEXE ŞI ÎNREGISTRĂRI 7.3. analiza.PROCEDURA GENERALĂ Ediţia : 1 Revizia : 0 Pagina : 12 din 12 COD: PG-05 MANAGEMENTUL RISCULUI 6. Activităţi/acţiuni Inventarierea proceselor/a operaţiunilor în relaţie cu obiectivele generale/specifice Evaluarea şi ierarhizarea riscurilor generale Identificarea şi evaluarea preliminară a riscurilor Colectarea. elaborarea profilului de risc. completarea.1.

.  . prenume:  Denumire:  RISC MONITORIZAT  Expunere:  Actiuni preventive propuse:  DATA URMARIRE  RISC        DIFICULTATI IN  IMPLEMENTAREA  ACTIUNILOR    Stadiu implementare:        Actiuni preventive propuse:  ACTIUNI NOI  PROPUSE        Termen implementare:        Formular cod: F‐04‐PG‐05/1.  SERVICIU/BIROU/COMPART: ………………………………………  RESPONSABILUL  CU MONITORIZAREA  RISCULUI:  Nume.  FIŞĂ  MONITORIZARE  RISC  DIRECTIA: ……………………………….0.

...... 4‐major.... 4‐mare.. 2‐scăzută.................    NUME......FORMULAR ALERTĂ LA RISC  DIRECȚIA: ..  SERVICIU/BIROU/COMPARTIMENT: ... 3‐medie..:  ÎNREGISTRARE RISC  DATA PRIMIRII:    Formular cod: F‐01‐PG‐05/1... 5‐critic  EXPUNERE: E=PxI  TRATARE RISC  DOCUMENTAȚIE  PRIVIND  FUNDAMENTAREA  RISCULUI  IDENTIFICAT  PERSOANA CARE A  IDENTIFICAT ŞI  RAPORTAT RISCUL  ACȚIUNI PREVENTIVE RECOMANDATE:.......  ............. 5‐foarte mare   EVALUARE RISC  IMPACT:    1    2    3    4    5  1‐nesemnificativ............ crt......0. 3‐moderat.. 2‐minor.  RISC IDENTIFICAT:  DESCRIERE RISC  CAUZA:  IMPACT asupra activitatii:  PROBABILITATE:    1    2    3    4    5  1‐foarte scăzută.......... PRENUME:  SEMNĂTURĂ:  DATA:  IRELEVANT        DECIZIE   INVESTIGAȚII SUPLIMENTARE  ÎNDOSARIERE    Nr.....

  PROCES VERBAL AL ŞEDINȚEI DE ANALIZĂ A  RISCURILOR  DATA:  DIRECTIA: ………………………………..0.  .  RECOMANDĂRI  ÎNTOCMIT DE    Stadiu implementare:          RESPONSABIL RISCURI  Formular cod: F‐02‐PG‐05/1.  5.  4.    RISCURI ANALIZATE   Actiuni preventive propuse:    ACȚIUNI DE  CONTROL           DIFICULTATI IN  IMPLEMENTAREA  ACTIUNILOR        CONCLUZII.  3. prenume/Funcție/semnătură/date de contact  1.  SERVICIU/BIROU/COMPART: ………………………………………  PARTICIPANȚI:   Nume.   2.

  crt.  REGISTRU DE RISCURI  Circumstante care favorizeaza  aparitia riscului  Data ultimei revizuiri+stadiu  acțiune  Responsabil gestionare risc  Strategie adoptată (acțiuni  tratare risc)  Instrumente control intern  Termen implementare  Risc inerent  Nr.  .0.  Structura  (DG/D/S /B/C)  Risc rezidual de la  data ultimei revizuiri  Riscuri  secundare  Prob abilit ate  Impa ct  Expu nere  Obs.  Obiectiv  Risc  Proba bilitat e  Impact  Expun ere                                                                                                                                                                                        Formular cod: F‐03‐PG‐05/1.

Sign up to vote on this title
UsefulNot useful