Effective Technical TrainingDobandirea competentelor pentru ocupatia de Manager al sistemului de...

Managementul Riscurilor

SCOP

Dobandirea competentelor pentru ocupatia de Manager al sistemului de management al riscului.

Cuprins1. Generalitati

Despre riscuri Gandirea bazata pe risc Maturitatea SMR Cerinte in managementul riscului Instrumente utilizate in managementul riscului

2. Managementul riscurilor Principiile managementului riscului Categorii principale de risc Surse de risc Procesul de management al riscului Tehnici de evaluare a riscului Moduri de tratare a riscului

3. Managementul riscurilor in SCIM Prevederi generale Standardul 8 Categoriile de risc descrise de COSO Procesul de management al riscului in SCIM

1. Generalitati

• Managementul riscului nu este ceva nou - o facem neoficial tot timpul• Standardul militar 1629 din 1974 cu privire la gestionarea formală a

riscului• Managementul riscurilor este aplicat în industria de dispozitive medicale,

telecomunicații, industria aerospațială și industria de automobile de mulți ani

• Gestionarea riscurilor este o cerinta explicita in standardele de management:• Control Intern Managerial• ISO9001 Managementul Calitatii• ISO14001 Managementul de Mediu• ISO 45001 (OHSAS 18001) Managementul Sanatatii si Securitatii• ISO 22000 (HACCP) Managementul Sigurantei Alimentare si altele•

1. Generalitati – Despre riscuri

Gândirea bazată pe riscuri permite unei organizații să determine factorii care ar putea determina procesele sale și sistemul său de management să se abată de la rezultatele planificate, să pună în aplicare controale preventive pentru a minimiza efectele negative și pentru a profita la maxim de oportunitățile pe măsură ce apar.

1. Generalitati – Gandirea bazata pe Risc

Riscurile care pot avea un impact asupra obiectivelor și rezultatelor trebuie abordate de sistemul de management. Gândirea bazată pe risc este utilizată pe parcursul procesului de abordare:

a) Decideți cum este abordat riscul în stabilirea proceselor pentru a îmbunătăți rezultatele procesului și pentru a preveni rezultatele nedorite.

b) Definiți amploarea planificării procesului și a controalelor necesare (bazate pe risc).

c) Îmbunătățirea eficacității sistemului de management al calității

d) Mențineți și gestionați un sistem care abordează în mod inerent riscul și îndeplinește obiectivele.


Una dintre schimbările esențiale ale revizuirii ISO 9001 din 2015, ISO 14001: 2015 si in curand ISO 45001 este stabilirea unei abordări sistematice a riscurilor si oportunitatilor, prin utilizarea gândirii bazate pe risc, Sistemele de Management devin mai proactive decât reactive în prevenirea sau reducerea efectelor nedorite prin identificarea și acțiunea timpurie. Acțiunea preventivă este integrată atunci când un sistem de management este bazat pe risc

La stabilirea și funcționarea SMC, organizația dvs. ar trebui să identifice ce vrea să realizeze, adică obiectivele și rezultatele dorite. Riscul este efectul incertitudinii asupra acestor obiective și a rezultatelor dorite

Ar trebui să luați în considerare problemele externe și interne și părțile interesate relevante care pot avea un impact asupra atingerii acestor obiective și a rezultatelor dorite. În identificarea nevoilor acestor părți interesate, trebuie stabilite riscurile și oportunitățile pentru SMC care trebuie abordate.


După ce ați identificat riscurile și oportunitățile care pot afecta sistemul de management al calității, trebuie să planificați acțiuni pentru a le aborda. Acțiunile determinate trebuie să fie încorporate în procesele atât a sistemului de management al calității, cât și a sistemelor de afaceri mai largi, iar eficacitatea acestor acțiuni este evaluată.

Acțiunile de abordare a riscului includ dezvoltarea unor controale adecvate ale procesului, de exemplu:

Inspecția, monitorizarea și măsurarea proceselor, produselor și serviciilor;

calibrare; Proiectarea produselor și proceselor; Acțiunile corective și, în special, asigurarea extinderii acestora la alte

domenii relevante ale organizației; Metode specificate și instrucțiuni de lucru; Formarea și utilizarea persoanelor competente.


• Nu este nou

• Este ceva ce probabil că faceți deja

• Este în curs de desfășurare

• Asigură o mai bună cunoaștere a riscurilor și îmbunătățește pregătirea

• Crește probabilitatea atingerii obiectivelor

• Reduce probabilitatea rezultatelor negative

• Face ca prevenirea să devină un obicei

• Este o abordare sistematică a gestionării riscurilor


Succesul este in directa legatura cu maturitatea SMR

Lipsa

Inceput

Definit

OperationalAvansat

Maturitate management risc

Succes

1. Generalitati – Maturitatea SMR

1. Generalitati – Cerinte pentru managementul riscului

Cerinte SCIM

Cerinte ISO 9001: 2015


Cerinte Legea 319 / 2006 actualizata 2018


REGULAMENTUL (UE) 679/2016


Instrumente de bază ajutatoare (organigrame, fișe de verificare etc.);

Analiza modului de defectare si a efectelor (FMEA);

Analiza modului de defectare,a efectelor si criticitatii (FMECA);

•Analiza riscurilor și puncte critice de control (HACCP);

•Analiza riscurilor şi operabilităţii (HAZOP);

•Analiza pericolelor preliminare (PHA);

•Ierarhizarea si filtrarea riscurilor (RRF);

•Instrumente statistice ajutatoare (ANOVA, SPC).

1. Generalitati – Instrumente utilizate in MR

Intrebari?

Teme orizontale

• Dezvoltare durabilă• Egalitate de şanse şi nediscriminare• Promovarea egalităţii între femei şi bărbaţi

Dezvoltarea durabilă

este acel tip de dezvoltare care răspunde nevoilor prezentului fără a compromite capacitatea generaţiilor viitoare de a şi le satisface pe ale lor proprii*

presupune asumarea unor responsabilităţi majore privind:

•asigurarea durabilităţii în timp a creşterii economice pentru toate ţările

•protecţia mediului

•utilizarea raţională a resurselor naturale

•asigurarea simultaneităţii progresului, pe toate dimensiunile procesului dezvoltării durabile (sănătatea populaţiei şi a mediului)

•plasarea omului, cu nevoile sale diverse, în centrul atenţiei

*Raportului Brundtland al Comisiei Mondiale asupra Mediului, 1987

Egalitatea de șanse şi nediscriminare

Egalitatea de şanse•concept conform căruia toate fiinţele umane sunt libere să-şi dezvolte capacităţile personale şi să aleagă fără limitări impuse de roluri stricte; faptul că diferitele comportamente, aspiraţii şi necesităţi ale femeilor şi bărbaţilor sunt luate în considerare, evaluate şi favorizate în mod egal înseamnă că femeile şi bărbaţii se bucură de aceeaşi libertate de a-şi realiza aspiraţiile

•Statele Membre ale UE:•trebuie să asigure condiţii ca programele operaţionale să cuprindă o descriere a modului în care se încurajează egalitatea între bărbaţi şi femei şi egalitatea de şanse în elaborarea, punerea în aplicare, supravegherea şi evaluarea respectivelor PO •încurajează o participare echilibrată a femeilor şi bărbaţilor la gestionarea şi executarea programelor operaţionale la nivel local, regional şi naţional

Promovarea egalităţii între femei şi bărbaţi

Ce este egalitatea de şanse?• conceptul conform căruia:

– toate fiinţele umane sunt libere să-si dezvolte capacităţile personale şi să aleagă fără limitări impuse de roluri stricte;

– diferitele comportamente, aspiraţii şi necesităţi ale femeilor şi bărbaţilor sunt luate în considerare, evaluate şi favorizate în mod egal;

– femeile şi bărbaţii se bucură de aceeaşi libertate de a-şi realiza aspiraţiile.

Egalitatea între femei şi bărbaţi

∞ Este un drept fundamental, o valoare comună a UE, şi o condiţie necesară pentru realizarea obiectivelor UE de creştere inteligentă, creştere durabilă, creştere favorabilă incluziunii.

∞ Legislaţia de tratament egal integrează dimensiunea egalităţii de gen şi măsurile specifice pentru avansarea femeilor vizând:

accesul la ocuparea forţei de muncă, egalitatea salarială, protecţia maternităţii, concediul parental, asigurări sociale şi profesionale, securitatea socială.

Egalitatea de tratament

Asigurarea unui nivel minim de protecţie şi un tratament egal pentru toată lumea, de viaţă şi de muncă, indiferent de:

• rasă sau origine etnică • religie si credinţă • dizabilităţi • orientare sexuală • vârstă

în multe aspecte legate de viaţa de zi cu zi: locul de muncă, educaţie, asistenţă medicală, acces la bunuri şi servicii.

Principiul fundamental

Participarea echilibrată a femeilor şi a bărbaţilor la procesul de decizie reprezintă un principiu fundamental

asumat de către România atât prin prevederile legislative în vigoare cât şi prin programele realizate.

•23

Principii generale

a) Principiul legalităţii în desfăşurarea activităţilor de promovare şi implementare a principiului egalităţii de şanse şi tratament între femei şi bărbaţi;

b) Principiul respectării drepturilor omului şi a libertăţilor fundamentale;

c) Principiul nediscriminării şi egalităţii de şanse şi de tratament între femei şi bărbaţi;

Principii generale (2)

d) Principiul finanţării adecvate şi utilizării responsabile a resurselor financiare alocate pentru implementarea măsurilor identificate pentru atingerea obiectivelor;

e) Principiul descentralizării în dezvoltarea acţiunilor de promovare şi implementare a principiului egalităţii de şanse şi tratament între femei şi bărbaţi;

Principii generale (3)

f) Principiul abordării integrate - presupune coordonarea şi cooperarea între toate instituţiile implicate;

g) Principiul parteneriatului public – privat, care recunoaşte importanţa cooptării societăţii civile în activităţile concrete de implementare a măsurilor de promovare şi implementare a principiului egalităţii de şanse şi tratament între femei şi bărbaţi.

2. Managementul riscurilor

Principiile managementului riscului-ISO 31000 * prevede că managementul riscului trebuie:

• sa creeza valoare• să fie o parte integrantă a proceselor organizaționale.• să facă parte din procesul decizional.• sa aiba o abordare explicită a incertitudinii.• să fie sistematic și structurat.• să se bazeze pe cele mai bune informații disponibile.• să fie adaptat.• sa se ia în considerare factorii umani.• să fie transparent și inclusiv.• să fie dinamic, iterativ și receptiv la schimbare.• să fie capabil de îmbunătățire și îmbunătățire continuă.

* Standard internațional pentru managementul riscului (publicat in 13Nov09)

2. Managementul riscului – Principiile managementul riscului

Categorii principale de risc:

Strategic- de exemplu, un nou concurent pe piață, schimbare politici

Conformitate- de exemplu, introducerea unei noi legislații

Financiar- de exemplu, creșterea tarifelor la dobândă pentru un împrumuturi, cursul de schimb, incapacitati de rambursare

Operațional- de exemplu, pierderea / furtul unui echipament cheie, fraude, risipa, coruptie

2. Managementul riscului – Categorii principale de risc

Sursele de risc

Sunt definite de ISO ca elemente care singure sau în combinație au "potențialul intrinsec de a genera risc" [ISO, 2009]

Surse de risc:

• Riscuri externe

• Riscurile interne

2. Managementul riscului – Surse de risc

Riscuri externe - care decurg, de exemplu, din:

- Schimbarea climei

- Nevoile / cerintele clientului

- Economie

- Piețele financiare

- Concurenta

- Pericole din natură / catastrofe

- Relatii publice

- Legal si de reglementare

- Așteptările părților interesate

- Inovație tehnologică


Riscurile interne - care deriva de exemplu, din:

- Strategic: de exemplu, achiziții, structură de guvernare, reputație, marcă comercială / erodare brand

- Operatiuni: de exemplu, informații de management (de ex., completitudine și exactitate), capital uman (de exemplu, abilități), integritate (de exemplu, conflicte de interese) și tehnologie, etc.

- Financiar: de exemplu denaturare, fraude, utilizare defectuoasa, risipa, etc.


Comunicare(7.4)

Monitorizare, masurare, analiza si

evaluare(9.1)

Stabilirea Contextului (4)

Identificarea Riscului

Analiza Riscului

Evaluarea Riscului

Tratarea Riscului (6.1.2)

Evaluarea Riscului (6.1)

2. Managementul riscului – Procesul de management al riscului

Identificați riscurile

Determinarea factorilor care ar putea determina un proces sau întregul SMC să se abată de la rezultatele planificate

Depinde de context, părțile interesate Prioritizați modul în care vă gestionați procesele Echilibru riscuri și oportunități


Exemplu:∞ Dacă traversez un drum aglomerat cu numeroase mașini care se deplaseaza

cu viteză, riscurile nu sunt aceleași ca atunci cand drumul este putin circulat și cu viteza mica. De asemenea, este necesar să se ia în considerare aspecte precum vremea, vizibilitatea, mobilitatea personală și obiectivele personale specifice (contextul).


Prioritizați riscurile

Prioritizați riscul în ordine pe baza frecvenței, probabilității, gravității, impactului asupra

obiectivelor, consecințelor monetare, pierderii clienților, expunerii juridice, impactului

asupra părților interesate. Identificați ce este acceptabil și ce este inacceptabil.


Exemplu: Obiectiv: Trebuie să trec în siguranță un drum pentru a ajunge la o întâlnire la un moment dat. Este INACCEPTABIL să fiți rănit. Este INACCEPTABIL să întârzii. Atingerea obiectivului meu mai repede trebuie să fie echilibrată cu probabilitatea de rănire. Este

mai important să ajung la întâlnirea mea fara sa fiu ranit decât să ajung la întâlnire la timp. Poate fi ACCEPTABIL să întârzii sosirea traversand prin pasaj în cazul în care probabilitatea de

rănire prin traversarea drumului direct este mare. Analizez situația. Pasajul se află la 200 de metri distanță și timpul va fi mai mare. Vremea este

bună, vizibilitatea este bună și pot vedea că drumul nu are multe mașini în acest moment. Am hotărât că traversarea drumului duce la un nivel acceptabil de risc de rănire și mă va ajuta să

ajung la întâlnirea la timp.


Planificați acțiunile de abordare a riscurilorCum pot evita, elimina sau atenua riscurile?


Exemplu: Aș putea elimina riscul de rănire la traversare dacă folosesc pasarela, însă am decis

deja că riscul de trecere a drumului este acceptabil. Acum am de gând să reduc probabilitatea sau impactul rănirii. Nu mă pot aștepta în

mod rezonabil să controlez impactul unei mașini care mă lovește. Pot reduce probabilitatea de a fi lovit de o mașină.

Am de gând să trec într-un moment în care nu sunt mașini pe drum și astfel reduc probabilitatea unui accident. De asemenea, intenționez să traversez drumul într-un loc unde am o vizibilitate bună.

2. Managementul riscului – – Procesul de management al riscului

Tratati riscurile

Implementați planul - luați măsuri

∞ Evitarea: Eliminarea cauzelor, schimbarea planurilor, întreruperea activităților etc.∞ Diminuarea: Reducerea probabilității evenimentului, limitarea expunerii, reducerea

impactului etc.∞ Acceptare: Nu ia măsuri și nu acceptă consecințe∞ Transferul: eliminarea impactului / consecințelor prin redefinirea responsabilității∞ Exploatare: Creșterea probabilității maximizând efectele posibile


Exemplu: Ajung la marginea drumului, verific că nu există obstacole în calea trecerii. Verific

că nu vin mașini. Sunt atent la masini in timp ce traversez drumul.


Monitorizati si analizati riscurile

Verificați eficiența acțiunii - funcționează?Revizuirea periodică a riscurilor identificate, identificarea noilor riscuri (interne / externe), asigurarea executării corespunzătoare a tratarilor de risc planificate


Exemplu: ajung pe cealaltă parte a drumului nevătămat și la timp: acest plan a funcționat și efectele nedorite au fost evitate. Învățați din experiență - îmbunătățiți Exemplu: repet planul în câteva zile, la momente diferite și în condiții meteorologice diferite. Acest lucru îmi dă date pentru a înțelege că schimbarea contextului (timpul, vremea,

cantitatea de mașini) afectează în mod direct eficacitatea planului și mărește probabilitatea că nu îmi voi atinge obiectivele (ajungand la timp și evitând rănirile).

Experiența mă învață că trecerea drumului în anumite momente ale zilei este foarte dificilă, deoarece există prea multe mașini. Pentru a limita riscul, îmi revizuiesc și îmi îmbunătățesc procesul folosind pasajul în aceste momente.

Continui să analizez eficacitatea proceselor și să le revizuiesc atunci când contextul se schimbă.


De asemenea, continuați să luați în considerare oportunitățile inovatoare:

Pot să mut locul de întâlnire astfel încât drumul să nu fie traversat? Pot schimba timpul întâlnirii, astfel încât să traversez drumul când este liniștit? Ne putem întâlni electronic?


∞ Nu există cerința ISO 9001: 2015, ISO 14001: 2015, OHSAS 18001:2008 (ISO 45001) de a utiliza o anumita tehnica de gestionare a riscurilor în identificarea riscurilor și oportunităților. Puteți alege metodele care se potrivesc nevoilor dvs.

∞ Managementul riscului ISO 31000 - o abordare mai formală, nu este obligatorie

∞ Standardul IEC 31010 Managementul riscului - tehnicile de evaluare a riscurilor oferă o lungă listă de metodologii de evaluare a riscurilor, dintre care unele pot fi adecvate, în funcție de ceea ce face organizația dumneavoastră și contextul acesteia.

2. Managementul riscului – Tehnici de evaluare a riscului

• Instrumente de bază ajutatoare:

Organigrame, Brainstorming, Fișe de verificare,

Analiza punctelor forte, puncte slabe, oportunități și amenințări (SWOT),

Analiza factorilor:Politic, economic, social, tehnologic, juridic, mediu (PESTLE),

Analiza industrială Porter;

• Analiza modului de defectare si a efectelor (FMEA);

• Analiza modului de defectare,a efectelor si criticitatii (FMECA);

• Analiza riscurilor și puncte critice de control (HACCP);

• Analiza riscurilor şi operabilităţii (HAZOP);

• Analiza pericolelor preliminare (PHA);

• Ierarhizarea si filtrarea riscurilor (RRF);

• Instrumente statistice ajutatoare (ANOVA, SPC).


Evaluare risc

"Un proces sistematic de organizare a informației pentru a susține o decizie de risc care urmează să fie făcută în cadrul unui proces de management al riscului. Constă în identificarea pericolelor și analiza și evaluarea riscurilor asociate cu expunerea la aceste pericole." (Q9 ICH)


Evaluare risc

Identificarea riscurilor

Utilizarea de informații pentru a identifica pericole sau riscuri potențiale

Date istorice, analize teoretice, opinii informate

Analiza de risc

Estimarea riscului asociat cu pericolele identificate

Calitative sau cantitative

Link-uri de probabilitate și severitate

În unele instrumente, include detectabilității


Evaluare risc calitativa simpla

P – Probabilitatea sa se produca

Probabil să se producăInalta

Poate sa se producaMedie

Improbabil sa se producaScazuta

Foarte improbabil sa se producaFoarte scazuta


Evaluare risc calitativa simpla

S – nivelul de severitate daca evenimentul se produce

Gravă nerespectare GMP. Prejudiciulpacientului posibilCritica

Nerespectare GMP semnificativa. Impactul asupra pacientului posibilModerata

Nerespectare GMP minora. Fara impact asupra pacientuluiMinora


Evaluare risc

Compara riscurile identificate și analizate în funcție de criterii

Ia in considerare probabilitatea, gravitatea și detectabilitatea

Ieșirea poate fi calitativa (ridicat, mediu sau scăzut)

Ieșirea poate fi cantitativă (probabilitate x gravitate x detectabilitate)

Cantitativă oferă un clasament relativ - prioritizareariscului


Evaluare riscUn tabel de risc simplu, cu criterii de acceptabilitate a riscului :

Risc = P x S

CriticaModerataMinoraSeveritateProbabilitate

IntolerabilIntolerabilInacceptabilInalta

IntolerabilInacceptabilAcceptabilMedie

InacceptabilAcceptabilAcceptabilScazuta

AcceptabilAcceptabilAcceptabilFoarte scazuta


Definitia riscurilor

Intolerabil – eliminarea evenimentului negativ sau introducerea de controale de detectare este necesară ca o prioritate Inacceptabil – actiuni pentru a reduce riscul sau a

controla riscul pana la un nivel acceptabil Acceptabil – riscul este acceptabil și nu sunt necesare

controale de reducere a riscurilor sau de detectare


Stabilirea nivelului de tolerare


●Acceptarea (tolerarea) riscurilorAcest tip de răspuns la risc constă în neluarea unor măsuri de control al riscurilor şi este adecvat pentru riscurile inerente a căror expunere este mai mică decât toleranţa la risc.

● Monitorizarea permanentă a riscurilorAcest tip de răspuns la risc constă în acceptarea riscului cu condiţia menţinerii sale sub o permanenta supraveghere. Parametrul supravegheat cu precădere este probabilitatea, deoarece strategia monitorizării se aplica în cazul riscurilor cu impact semnificativ, dar cu probabilitate mică de apariţie.

● Evitarea riscurilorAceastă strategie de răspuns la risc constă în eliminarea activităţilor (circumstanţelor) care generează riscurile.

●Transferarea riscurilor catre un departament specializatAceastă strategie de răspuns la risc constă în încredinţarea gestionării riscului unui compartiment specializat care are expertiza necesară gestionării acelui risc.

●Tratarea (atenuarea) riscurilorAceasta este abordarea cea mai frecventă pentru majoritatea riscurilor cu care se confrunta organizaţia. Opţiunea tratării (atenuării) riscurilor constă în faptul că în timp ce organizaţia va continua să desfăşoare activităţile care generează riscuri, aceasta ia măsuri (implementează instrumente/dispozitive de control intern) pentru a menţine riscurile în limite acceptabile (tolerabile).

2. Managementul riscului – Moduri de tratare a riscului

Intrebari?

3. Managementul riscurilor in SCIM

Aplicarea în practică a sistemului de control intern managerial

3. Managementul riscurilor in SCIM – Prevederi generale

Cele cinci componente ale unui sistem de control intern - descriere

Activitati de Control

Standardul 9 - ProceduriStandardul 10 - SupraveghereaStandardul 11 - Continuitatea

activității

Evaluare si audit

Standardul 15 - Evaluareasistemului de control intern managerialStandardul 16 - Auditul intern

Mediul de Control

Standardul 1 - Etica și integritatea

Standardul 2 - Atribuții, funcții, sarcini

Standardul 3 - Competență, performanță

Standardul 4 - Structura organizatorică

Informare si Comunicare

Standardul 12 - Informarea și comunicarea

Standardul 13 - Gestionarea documentelor

Standardul 14 - Raportarea contabilă și financiară

Performanta si ManagementulRiscurilor

Standardul 5 - ObiectiveStandardul 6 - PlanificareaStandardul 7 - MonitorizareaperformanțelorStandardul 8 - Managementulriscului

Toate cele cinci componente trebuie să fie puse în practica pentru un control intern eficient.


Mediul de controlStandardul 1 - Etica și integritateaStandardul 2 - Atribuții, funcții, sarciniStandardul 3 - Competență, performanțăStandardul 4 - Structura organizatorică

Performanțe și managementul risculuiStandardul 5 - ObiectiveStandardul 6 - PlanificareaStandardul 7 - Monitorizarea performanțelorStandardul 8 - Managementul riscului

Activități de controlStandardul 9 - ProceduriStandardul 10 - SupraveghereaStandardul 11 - Continuitatea activității

Informarea și comunicareaStandardul 12 - Informarea și comunicareaStandardul 13 - Gestionarea documentelorStandardul 14 - Raportarea contabilă și financiară

Evaluare și auditStandardul 15 - Evaluarea sistemului de control intern managerialStandardul 16 - Auditul intern

Cele cinci componente ale unui sistem de control intern - descriere

Performante

Managementul

Activitati de Control

si

Riscului

Evaluare

Si Audit

Info

rmar

eC

omun

icar

e

Mediul de control


Standardul 8 – Managementul riscului

8.1. Descrierea standardului

Conducătorul entității publice organizează și implementează un proces de management al riscurilor care să faciliteze realizarea obiectivelor acesteia în condiții de economicitate, eficiență și eficacitate.

8.2. Cerințe generaleEntitățile publice își definesc propriul proces de management al riscurilor adaptat dimensiunii, complexității și mediului specific, în vederea identificării tuturor surselor posibile de risc și pentru diminuarea sau eliminarea probabilității și impactului riscurilor.Conducerea entității publice stabilește vulnerabilitățile și amenințările aferente obiectivelor și activităților, care pot afecta atingerea acestora.Conducătorul entității publice are obligația organizării și implementării unui proces eficient de management al riscurilor, în principal, prin:

a)identificarea riscurilor în strânsă legătură cu activitățile din cadrul obiectivelor specifice a căror realizare ar putea fi afectată de materializarea riscurilor; identificarea amenințărilor/ vulnerabilităților prezente în cadrul activităților curente ale entității care ar putea conduce la nerealizarea obiectivelor propuse și la săvârșirea unor fapte de corupție și fraude; 8

3. Managementul riscurilor in SCIM – Standardul 8


8.2. Cerințe generale - continuareb)evaluarea riscurilor, prin estimarea probabilității de materializare, a impactului asupra activităților din cadrul obiectivelor în cazul în care acestea se materializează; ierarhizarea și prioritizarea riscurilor în funcție de toleranța la risc;c)stabilirea strategiei de gestionare a riscurilor (răspunsului la risc) prin identificarea celor mai adecvate modalități de tratare a riscurilor, inclusiv măsuri de control; analiza și gestionarea riscurilor în funcție de limita de toleranță la risc aprobată de către conducerea entității;d)monitorizarea implementării măsurilor de control și revizuirea acestora în funcție de eficacitatea rezultatelor acestora;e)raportarea periodică a situației riscurilor se realizează ori de câte ori este nevoie sau cel puțin o dată pe an, respectiv dacă riscurile persistă, în funcție de apariția de riscuri noi, eficiența măsurilor de control adoptate, reevaluarea riscurilor existente etc.

Conducătorii compartimentelor cuprinse în primul nivel de conducere din structura organizatorică a entității publice nominalizează responsabili cu riscurile și asigură cadrul organizațional și procedural pentru identificarea și evaluarea riscurilor, stabilirea strategiei de gestionare a riscurilor, monitorizarea implementării măsurilor de control, revizuirea și raportarea periodică a acestora.

8



8.2. Cerințe generale – continuareToate activitățile și acțiunile inițiate și puse în aplicare în cadrul procesului de management al riscurilor sunt riguros documentate, iar sinteza datelor, informațiilor și deciziilor luate în acest proces este cuprinsă în Registrul de riscuri, prevăzut în anexa nr. 1, document care atestă că în cadrul entității publice există un proces de management al riscurilor și că acesta funcționează; Registrul de riscuri pe entitate include numai riscurile semnificative.Responsabilii cu riscurile din cadrul compartimentelor colectează riscurile aferente activităților, identifică strategia de risc, elaborează Registrul de riscuri la nivelul compartimentelor din primul nivel de conducere, propun măsuri de control și monitorizează implementarea acestora, după ce în prealabil acestea au fost aprobate de către conducătorul compartimentului.Riscurile sunt actualizate la nivelul compartimentelor ori de câte ori se impune acest lucru, dar obligatoriu anual, prin completarea modificărilor survenite în Registrul de riscuri. Fiecare entitate publică, conform unei proceduri interne și experienței acumulate în managementul riscurilor, poate utiliza o serie de instrumente specifice identificării și urmăririi riscurilor, precum formular de alertă la risc, fișă de urmărire a riscului etc., fără ca acestea să aibă un caracter obligatoriu.Măsurile de control stabilite de compartimente se centralizează la nivelul entității publice și sunt aprobate de conducătorul entității publice. Măsurile de control sunt obligatorii pentru gestionarea riscurilor semnificative de la nivelul compartimentelor și se actualizează ori de câte ori este nevoie.8



8.2. Cerințe generale – continuareConducătorii compartimentelor din primul nivel de conducere raportează anual desfășurarea procesului de gestionare a riscurilor, care cuprinde în principal numărul total de riscuri gestionate la nivelul compartimentelor, numărul de riscuri tratate și nesoluționate până la sfârșitul anului, stadiul implementării măsurilor de control și eventualele revizuiri ale evaluării riscurilor, cu respectarea limitei de toleranță la risc aprobate de conducerea entității publice.Pe baza raportărilor anuale primite de la compartimente se elaborează o informare privind desfășurarea procesului de gestionare a riscurilor la nivelul entității; informarea este analizată și aprobată în Comisia de monitorizare, ulterior aceasta fiind prezentată conducătorului entității publice.

8.3. Referințe principale:– Legea nr. 500/2002 privind finanțele publice, cu modificările și completările ulterioare;– Legea nr. 273/2006 privind finanțele publice locale, cu modificările și completările ulterioare;

8



8.3. Referințe principale:– Ordonanța de urgență a Guvernului nr. 86/2014 privind stabilirea unor măsuri de reorganizare la nivelul administrației publice centrale și pentru modificarea și completarea unor acte normative, aprobată cu modificări și completări prin Legea nr. 174/2015, cu modificările ulterioare;– Hotărârea Guvernului nr. 557/2016 privind managementul tipurilor de risc;– Hotărârea Guvernului nr. 583/2016 privind aprobarea Strategiei naționale anticorupție pe perioada 2016-2020, a seturilor de indicatori de performanță, a riscurilor asociate obiectivelor și măsurilor din strategie și a surselor de verificare, a inventarului măsurilor de transparență instituțională și de prevenire a corupției, a indicatorilor de evaluare, precum și a standardelor de publicare a informațiilor de interes public;– Ordonanța Guvernului nr. 119/1999 privind controlul intern/managerial și controlul financiar preventiv, republicată, cu modificările și completările ulterioare;– Metodologia de management al riscurilor, elaborată de Secretariatul General al Guvernului.

8


Categoriile de risc descrise de COSO

MRO este un proces care contribuie la atingerea obiectivelor în întreaga organizatie - și anume a celor:

• Operaționale

• Raportare

• Conformitate

3. Managementul riscurilor in SCIM – Categoriile de risc descrise de COSO


Se identifică opt (5) componente interdependente - și anume:

• Mediu de control

• Performanta si managementul

riscului

• Activitati de control

• Informare si comunicare

• Evaluare si audit



MRO se aplică la toate nivelurile organizației - și anume:

• Departamente

• Directii

• Servicii

• Birouri

• Posturi de lucru


Identificarea, stabilirea şi implementarea tipului de răspuns la riscMonitorizarea implementării măsurilor de control Revizuirea şi raportarea periodică a riscurilor

GestionareaRiscurilor

Formați echipaColectați informații relevanteIdentificați sarcinile fiecărui proces

Pregatirea

Estimarea probabilităţii de materializare a risculuiEstimarea impactului asupra obiectivelor în cazul materializării riscurilorEvaluarea expunerii la risc

EvaluareaRiscurilor

Identificarea obiectivelor şi activităţilor aferente realizării acestora Identificarea, descrierea riscurilor şi a cauzelor care au favorizat apariţia acestora

IdentificareaRiscurilor

Procesul de Management al Riscului

1

2

3

4

Com

mun

icar

e

Formați echipaDesemnarea echipei MR

• Preşedintele Comisiei de Monitorizare

• Responsabili cu riscurilepe compartimente

Instruirea echipei MR

Formați echipaColectați informații relevanteIdentificați sarcinile fiecărui proces

Pregatirea1

Colectati informatiile relevante

Identificati si documentati Procesele din cadrul organizatiei

• Diagrama de proces

• Proprietarul de proces

• Intrari si iesiri proces

• Indicatori de monitorizare ai procesului

Formați echipaColectați informațiile relevanteIdentificați sarcinile fiecărui proces

Pregatirea1

Identificați sarcinile fiecărui proces

Identificati si documentati Activitatile si sarcinile din cadrulproceselor

• Diagrama de flux a procesului

• Sarcinile si atributiile din cadrul procesului

• Obligatii legale si de reglementare

Formați echipaColectați informațiile relevanteIdentificați sarcinile fiecărui proces

Pregatirea1

Identificarea obiectivelor şi activităţilor aferente realizării acestora

1. Stabilirea obiectivelor generale şi specifice ale entităţii publice, în concordanţă cu prevederile Standardului 5 - Obiective.

Fiecare entitate publică trebuie să îşi definească obiectivele generale în strânsă concordanţă cu misiunea entităţii şi a căror realizare se desfăşoară în condiţii de eficienţă, eficacitate şi economicitate.

Obiectivele generale sunt transpuse în obiective specifice, cărora li se asociază o serie de rezultate aşteptate şi indicatori şi se comunică responsabililor / salariaţilor.

Obiectivele specifice trebuie definite astfel încât să răspundă pachetului de cerinţe SMART (S - specifice, M - măsurabile, A - adecvate, R - realiste, T - să aibă un termen de realizare).


IdentificareaRiscurilor2

Identificarea obiectivelor şi activităţilor aferente realizării acestora

2. Stabilirea activităţilor pentru realizarea obiectivelor specifice prin elaborarea Listei obiectivelor şi activităţilor (sau alt document de planificare)



Conducătorul fiecărui compartiment din cadrul entităţii publice elaborează / actualizează anual Lista obiectivelor şi activităţilor necesare realizării obiectivelor specifice propuse, în concordanţă cu prevederile Standardului 6 - Planificare.

Identificarea, descrierea riscurilor şi a cauzelor care au favorizat apariţia acestora

După identificarea obiectivelor şi a activităţilor aferente, se va trece la etapa următoare, de identificare a vulnerabilităţilor (punctelor slabe interne/de la nivelul entităţii, care pot cauza apariţia riscurilor) şi a ameninţărilor (care vin din exteriorul instituţiei).

Riscurile trebuie identificate la orice nivel, unde se sesizează că există consecinţe asupra atingerii obiectivelor şi pot fi luate măsuri de soluţionare a problemelor.

Un risc identificat poate impacta mai multe obiective ale entităţii publice, având grade diferite de impact.




Funcţie de gradul de maturitate al entităţii publice, identificarea riscurilor se poate afla într-una din cele două faze:

Identificarea riscurilor în faza iniţială - specifică entităţilor nou înfiinţate, fără un istoric în ceea ce priveşte gestionarea riscurilor sau fără un management al riscurilor foarte bine dezvoltat. Aceeaşi situaţie se întâlneşte în cazul demarării proiectelor noi sau de noi activităţi.

Identificarea permanentă a riscurilor - specifică entităţilor care au dezvoltat un sistem coerent şi consolidat de control intern managerial şi implicit de management al riscurilor.




Principalii factori care pot influenţa mediul de risc extern şi de care trebuie să ţină cont fiecare entitate publică, sunt:

Legile şi reglementările - fiecare entitate publică trebuie să îşi identifice acele legi şi reglementări, în baza cărora funcţionează şi care definesc limitele de acţiune ale entităţii; Modificarea / actualizarea obiectivelor programului de guvernare - în unele situaţii, tratarea unor riscuri de către conducătorii entităţii publice este influenţată de deciziile politice;

Uneori, diminuarea bugetului care afectează atragerea / menţinerea / facilitarea la cursuri de pregătire profesională a personalului entităţii publice.





În procesul de identificare a riscurilor primul pas îl reprezintă completarea Formularului de alertă la risc (FAR).

Formularul de alertă la risc se poate utiliza de entități publice, conform unei proceduri interne și în funcție de experiența acumulată în managementul riscurilor

Formularul de alertă la risc se completează, se verifică şi se avizează după cum urmează: Completarea descrierii riscului, evaluarea acestuia, recomandarea măsurilor de control şi precizarea documentaţiei utilizată pentru fundamentarea riscului identificat -de către persoana care identifică un riscExprimarea unei opinii cu privire la risc asupra evaluării riscului şi asupra tipului de răspuns la risc şi a măsurilor de control, după caz – de către responsabilul cu riscurile; Decizia finală de clasare, escaladare sau reţinerea riscului pentru gestionare şi avizarea Formularului de alertă la risc – de către conducătorul compartimentului.



Reguli asociate identificării riscurilor a) Riscul este legat de incertitudine şi are asociată o probabilitate de materializare. b) Nu trebuie ignorate problemele dificile deja materializatec) Nu constituie riscuri, acele situaţii / probleme care nu pot să aparăd) Nu trebuie identificate ca riscuri acele probleme care se vor materializa cu

siguranţă. e) Riscurile nu se definesc prin impactul lor asupra obiectivelor. f) Riscurile nu se definesc prin negarea obiectivelor. g) Nu se identifică riscuri care nu afectează obiectivele. h) Riscurile au o cauză şi un efecti) Trebuie făcută deosebirea între riscul inerent şi riscul rezidual. j) Identificarea riscurilor nu este un proces strict obiectiv ci depinde foarte mult de

percepţia celor implicaţi. k) Identificarea riscurilor este necesară dar nu suficientă. l) Riscurile identificate trebuie grupate.



În funcţie de mediile în care apar potenţiale cauze ale riscurilor, se pot identifica următoarele:

1. Cauze externe - sunt specifice mediului extern al entităţii publice şi se numesc ameninţări. Aceste ameninţări nu pot fi controlate în totalitate de entitatea publică, dar pot fi luate măsuri de gestionare a riscurilor.

Exemplu de medii generatoare de ameninţări / cauze externe Politice, economice, socio-culturale, tehnologice, juridice, de mediu -precum catastrofe naturale, condiţii meteo, etc.

2. Cauze interne - sunt specifice entităţii publice şi se numesc vulnerabilităţi. Aceste vulnerabilităţi pot fi de regulă gestionate direct în cadrul entităţii publice şi pot fi identificate la nivelul unor domenii de activitate specifice entităţii, rezultând mai multe tipuri de vulnerabilităţi.


EvaluareaRiscurilor3

Evaluarea riscurilor se realizează urmărind un tip de răspuns la risc într-o ordine de priorităţi şi reprezintă etapa ulterioară identificării riscurilor. Evaluarea riscurilor constă în:

Estimarea probabilităţii de materializare a riscurilor;

Estimarea impactului asupra obiectivelor/activităţilor în cazul materializării riscurilor;

Evaluarea expunerii la risc - combinaţie între probabilitate şi impact.



Estimarea probabilităţii de materializare a riscului Presupune determinarea sau aprecierea unei probabilităţi / incertitudini.

O posibilă metodă de estimare a probabilităţii de materializare a riscului o reprezintă luarea în calcul a frecvenţei de materializare a unor riscuri în trecut.

Ca instrument de evaluare, se pot utiliza scale de probabilităţi.



Estimarea impactului asupra obiectivelor în cazul materializării riscurilor

Estimarea impactului se face atât calitativ cât şi cantitativ.

Chiar dacă estimările cantitative sunt mai apreciate şi mai relevante, în cele din urmă, imaginea unitară asupra riscurilor identificate este dată de o apreciere calitativă (aceasta se construieşte inclusiv pe baza estimării cantitative).

Rezultatele estimarilor cantitative asupra impactului se transpun într-o apreciere calitativă care reflectă importanţa percepută în raport cu obiectivele.



Estimarea impactului asupra obiectivelor în cazul materializării riscurilor

Tipuri de scale calitative referitoare la impact:

Scala în trei trepte de estimare este un instrument util în fazele de început ale dezvoltării unui sistem de Management al riscurilor la nivelul entităţii publice. Ulterior, pe măsură ce entităţile publice dobândesc experienţă se poate trece la o scală în cinci trepte. NOTĂ: Nu trebuie renunţat la estimările cantitative ale impactului. Acestea trebuie făcute ori de câte ori este posibil, deoarece aprecierea este mai obiectivă şi constituie, alături de estimările calitative, instrumente de documentare a riscurilor.



Evaluarea expunerii la risc

Expunerea la risc este un concept probabilistic, fiind legată direct de probabilitatea de materializare a riscului.

Expunerea la risc este o combinaţie între probabilitate şi impact, fiind un indicator bidimensional, de tip matriceal. Aceasta se poate reprezenta în mai multe forme, funcţie de modelul adoptat pentru estimarea probabilităţii şi a impactului de materializare a riscului, astfel:


Se poate utiliza o scală cu 5 trepte - rezultă o matrice cu 25 valori pentru expunerea la risc. Aceste valori pot fi deopotrivă calitative şi cantitative, astfel:

Valori calitative:




Valori cantitative:




Comparatie scale cantitative vs. calitative:



Pentru gestionarea eficientă a procesului de Management al riscurilor, la nivelul entităţii publice este necesar să existe:

a. Structură cu atribuţii în Managementul riscului;

b. Responsabil cu gestionarea riscurilor la nivelul fiecărui compartiment de la primul nivel de conducere din cadrul entităţii publice (Responsabilul cu riscurile);

c. Procedură de sistem (PS) privind Managementul riscurilor.


GestionareaRiscurilor4

Identificarea, stabilirea şi implementarea tipului de răspuns la risc.

În cadrul tipului de răspuns la risc (strategiei adoptate) se defineşte toleranţa la risc.

Toleranţa la risc reprezintă cantitatea de risc pe care o entitate publică este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat în situaţii în care riscul poate fi o oportunitate sau ameninţare.

În acest caz toleranţa la risc are o valenţă duală.




În conexiune cu toleranţa la risc se stabileşte limita de toleranţă la risc, limită ce se analizează din următoarele perspective:

Perspectiva cost-beneficiu - scopul acestei analize este de a se depista dacă limita de toleranţă propusă nu presupune “costuri” exagerat de mari în raport cu beneficiul.

Perspectiva resurselor totale - pe care entitatea publică le poate aloca măsurilor de control. Dacă resursele sunt insuficiente, se operează o ierarhizare a riscurilor în funcţie de priorităţi şi o reajustare a limitelor de toleranţă pentru riscurile mai puţin prioritare.

Toleranţa la risc se poate face în raport cu expunerea la risc, utilizând o reprezentare matriceală, astfel:




Toleranţa la risc se poate face în raport cu expunerea la risc, utilizând o reprezentare matriceală, astfel:




O altă reprezentare presupune codarea pe culori a riscurilor (tehnica semaforului):




Profilul de risc se interpretează astfel:

a)Riscurile care se situează în zona de culoare roşie au expunerea la risc şi deviaţia cea mai mare faţă de toleranţa la risc şi acestea reclamă, cu prioritate, iniţierea unor măsuri de control. b)Riscurile care se situează în zona de culoare galbenă au o expunere ce depăşeşte limita de toleranţă la risc, dar deviaţia de la aceasta este una moderată. Aceste riscuri pot fi tratate prin măsuri de control sau monitorizate, în funcţie de decizia conducerii entităţii publice. c)Riscurile care se situează în zona de culoare verde sunt cele caracterizate cu o expunere aflată sub limita de toleranţă la risc şi în această zonă se află riscurile asumate.





Instrumentul de bază în Managementul riscurilor îl reprezintă Registrul de riscuri (RR).

Registrul de riscuri se completează la nivelul fiecărui compartiment din cadrul entităţii.

Elaborarea Registrului de riscuri confirmă că la nivelul unei entităţi publice există un sistem funcţional de monitorizare a riscurilor.



Tipuri de răspuns la risc (strategii adoptate) aplicabile în Managementul riscurilor:

Acceptarea (tolerarea) riscurilor - Acceptarea este un tip de răspuns adecvat pentru riscurile cu o expunere scăzută.

Monitorizarea riscurilor - Monitorizarea este o strategie recomandată în cazul riscurilor cu impact ridicat, dar cu probabilitate scăzută de apariţie.

Evitarea riscurilor - Acest tip de răspuns la risc constă în eliminarea activităţilor care generează riscul.

Transferarea (externalizarea) riscurilor - Această strategie presupune încredinţarea gestionării riscului unei terţe persoane capabilă sau specializată în gestionarea unor astfel de riscuri, de regulă, în baza unui contract.

Tratarea (gestionarea) riscurilor - Acest tip de răspuns la risc presupune luarea unor măsuri de control pentru riscurile inerente care au o expunere mai mare decât limita de toleranţă.



Monitorizarea implementării măsurilor de control

Măsurile de control privind gestionarea riscurilor trebuie să asigure un nivel acceptabil al riscurilor, astfel încât acestea să se afle în limita de toleranţă acceptată.

La nivelul entităţii publice procesul de monitorizare a implementării măsurilor de control se realizează pe baza unui plan.

Secretariatul tehnic al Comisiei de Monitorizare primeşte informaţii (măsurile de control) de la responsabilii cu riscurile pentru elaborarea Planului de implementare a măsurilor de control.

Planul de implementare a măsurilor de control cuprinde: a) denumirea risculuib) măsurile de control c) termenele de implementared) responsabilii cu implementarea măsurilor de control



Plan de implementare a măsurilor de control în cadrul entităţii publice



Monitorizarea măsurilor de control se realizează permanent, prin:

a) Planul de implementare a măsurilor de control de la nivelul entităţii publice -responsabilii cu riscurile raportează Comisiei de Monitorizare riscurile semnificative/ strategice/ ridicate, sau medii după caz;

b) Fişa de urmărire a riscului - responsabilii cu riscurile raportează superiorului ierarhic al compartimentului stadiul implementării măsurilor de control.

Persoana care a identificat riscul asistat de responsabilul cu riscurile de la primul nivel de conducere va completa Fişele de urmărire a riscurilor pentru riscurile incluse în Planul de implementare a măsurilor de control aprobat la nivelul entităţii.



FUR



FUR - continuare



Revizuirea riscurilor

Elementele care determina revizuirea riscurilor sunt:

a) Schimbări majore care pot interveni în mediul instituţional, sau în obiectivele entităţii;

b) Modificarea profilurilor riscurilor, ca urmare a implementării măsurilor de control şi a schimbării cauzelor care favorizează apariţia riscurilor;

c) Eficacitatea gestionării riscurilor şi luarea de noi măsuri, funcţie de caz.



Revizuirea riscurilor

În procesul de revizuire se analizează situaţiile în care:

a) riscurile persistă; b) au fost identificate riscuri noi; c) impactul şi probabilitatea riscurilor au suferit modificări; d) instrumentele de control intern puse în aplicare sunt eficace; e) anumite riscuri trebuie gestionate la un alt nivel de conducere şi altele;

Revizuirea riscurilor trebuie să ofere asigurări privind evaluarea procesului de management al riscurilor cel puţin o dată pe an şi instrumente de alertare ale nivelelor ierarhic superioare cu privire la riscurile noi identificate sau a modificărilor intervenite la riscurile existente, astfel încât aceste schimbări să fie gestionate.



Raportarea periodică a riscurilor

În procesul de revizuire se analizează situaţiile în care:

Raportarea periodica a riscurilor se face anual si se realizează pe două nivele: a) la nivelul compartimentului de la primul nivel de conducere – de către

responsabilul cu riscurile, printr-un raport asumat de conducătorul compartimentului şi care se transmite Secretariatului tehnic al Comisiei de monitorizare.

b) la nivelul entităţii publice – de către Secretariatului tehnic al Comisiei de monitorizare, pe baza rapoartelor de la compartimente informează conducătorul entităţii asupra stadiului procesului de gestionare a riscurilor.



Documente cerute:

a) Formular de alerta la risc (FAR)b) Registru de riscuri pe compartimentc) Registru de riscuri pe entitated) Profilul de risc si limita de toleranta la risce) Plan de implementare a masurilor de

controlf) Fisa de urmarire a riscului

Intrebari?

TEME SECUNDARE

• Îmbunătăţirea accesibilităţii, a utilizării, a calităţii tehnologiilor informatice şi comunicaţiilor

• Inovare socială• Sprijinirea tranziţiei către o economie cu emisii scăzute de dioxid de

carbon şi eficienţă din punctul de vedere al utilizării resurselor

Utilizarea TIC și dezvoltarea competențelor digitale

La nivelul UE, Comisia depune eforturi pentru reformarea fondurilor destinate cercetării și inovării și creșterea sprijinului în domeniul TIC, astfel încât atuurile tehnologice ale Europei în domenii strategice să fie consolidate și să se creeze condițiile ca IMM-urile care înregistrează niveluri ridicate de creștere să devină lideri pe piețele emergente și să stimuleze inovarea în domeniul TIC în toate sectoarele de activitate.

Inovare socială

Presupune dezvoltarea de noi idei, servicii şi modele prin care pot fi mai bine abordate provocările sociale, cu participarea actorilor publici şi privaţi , inclusiv a socieţăţii civile, cu scopul îmbunătăţirii serviciilor sociale

Sprijinirea tranziţiei

Orientarea către o economie a UE competitivă și cu emisii scăzute de dioxid de carbon are implicații inclusiv din perspectiva pregătirii și ocupării forței demuncă.

Necesitatea de îmbunătățire a cunoștințelor și abilităților în domeniul dezvoltării durabile poate contribui la utilizarea eficientă a resurselor și furnizarea de produse și servicii cu impact redus asupra mediului, susținerea „locurilor de muncă verzi” și asigurarea competențelor necesare pentru aspectele de mediu în economie.

Effective Technical TrainingDobandirea competentelor pentru ocupatia de Manager al sistemului de...

Documents

Transcript of Effective Technical TrainingDobandirea competentelor pentru ocupatia de Manager al sistemului de...