Standardul 8 Managementul riscurilor
Managementul riscurilor trebuie să pornească de la obiectivele organizaționale (strategice și operaționale) și să faciliteze înțelegerea riscurilor și oportunităților care pot deriva din activitatea de achiziții, precum și modul în care SAAP, practica cutumială (bunele practici) dar și activitățile specifice desfășurate pot fi dezvoltate și, respectiv, îmbunătățite astfel încât riscurile să fie gestionate într-o manieră eficientă și eficace.
Printre responsabilitățile personalului implicat în managementul riscurilor se numără:
- dezvoltarea și actualizarea cadrului de management al riscurilor care vizează procesul de achiziție publică la care este expusă autoritatea contractantă (în funcție de specificul obiectului de activitate al acesteia), precum şi a registrului riscurilor;
- monitorizarea schimbărilor majore la nivelul surselor de risc vizând procesele de achiziție publică gestionate de autoritatea contractantă care ar putea afecta atingerea obiectivelor CISAP și, implicit ale AC;
- aplicarea instrumentelor şi tehnicilor de identificare și evaluare a riscurilor;
- asigurarea faptului că procesele desfășurate la nivelul funcției de achiziții și metodologiile utilizate sunt eficiente pentru gestionarea riscurilor identificate;
- cunoașterea şi aplicarea măsurilor de gestionarea riscurilor în adoptarea deciziilor legate de achizițiile publice
Toate entitățile publice trebuie să își definească propria strategie în ceea ce privește riscurile cu care se poate confrunta și să asigure documentarea completă și adecvată a strategiei, precum și accesibilitatea documentației existente la nivelul entității publice în orice moment când necesitățile o impun.
Documente necesare:
- Fișa de analiză a riscurilor
- Scala de evaluare
- PS Managementul riscurilor
- Registrul de riscuri la nivelul entității
Un risc se caracterizează prin următoarele:
- Este incert din punct de vedere al apariției
- Materialitate/efect (afectează obiectivul/obiectivele entității, are un impact asupra obiectivului)
- Nu se cunoaște data exactă a manifestării
- Nu se pot cuantifica cu precizie consecințele și nivelul acestora, în caz de manifestare
- Riscul “conectează incertitudinea cu obiectivele”
CAUZA – RISC – IMPACT
Un risc întotdeaună se află într-un lanț al cauzelor și efectelor.
Analiza Cauzei
- Care sunt cauzele principale ce pot duce la apariția riscului?
- Analiza cauzelor va facilita maparea riscurilor și a controalelor
Impactul/ Analiza Efectelor
- Care sunt efectele principale ale apariției riscului?
- Riscul = un eveniment care poate să apară, dar care nu a apărut încă