1. Stabilirea obiectivelor generale și specifice
Entitatea publică își defineşte obiectivele legate de misiunea entităţii, conformitatea cu legile, regulamentele şi politicile interne ale acesteia. În acest sens, primul pas important în procesul de implementare a sistemului de control intern managerial îl constituie stabilirea obiectivele generale și cele specifice, cu scopul de a susține viziunea entităţii publice și a conducerii acesteia. Stabilirea obiectivelor este în competenţa conducerii entităţii publice, iar responsabilitatea realizării acestora este atât a conducerii, cât şi a salariaţilor.
Pentru asigurarea funcționării sistemului de control intern managerial, fiecare salariat trebuie să cunoască atât scopul și obiectivele entităţii publice respectiv ale compartimentului din care face parte, cât și rolul său și atribuțiile postului, stabilite prin fişa postului.
Obiective generale sunt exprimate la nivelul entităţii publice, iar obiectivele specifice, derivate din obiectivele generale, se stabilesc la nivelul fiecărui compartiment din cadrul entităţii publice.
Conducerea entităţii publice transpune obiectivele generale în obiective specifice, în concordanță cu prevederile Standardului 5 – Obiective, prin realizarea unor documente de management organizaţional, planificare strategică instituţională sau prin elaborarea unei Liste a obiectivelor generale şi specifice.
Obiectivele trebuie astfel definite încât să răspundă pachetului de cerinţe S.M.A.R.T, adică:
- Specifice – să arate clar ce anume trebuie realizat;
- Măsurabile – să indice în ce fel va fi măsurat rezultatul;
- Adecvate – de către persoana care trebuie să îndeplinească obiectivul, cât și de entitate;
- Realiste – să poată fi îndeplinite în limitele impuse de condiții;
- Termen de realizare – să indice în cât trebuie realizat.
2. Stabilirea activităților
După stabilirea obiectivelor generale și specifice de către conducerea entității publice respectiv conducătorul compartimentului și comunicarea acestora întregului personal, compartimentele, prin conducătorii acestora, își identifică activitățile ce conduc la îndeplinirea obiectivelor specifice aferente fiecărui compartiment.
Astfel, conducătorii compartimentelor stabilesc activitățile pentru realizarea obiectivelor specifice, prin elaborarea Listei obiectivelor şi activităților, model exemplificat în
Capitolului 6 – Machete completate sau prin alt document de planificare precum Plan operațional, Program de activitate, etc care identifică toate activitățile și acțiunile ce trebuie executate pentru atingerea obiectivelor și care corelează activitățile cu resurse umane, financiare, etc, alocate.
Ca tehnică de identificare și stabilire a activităților se poate folosi oricare din cele uzual întâlnite în practica managementului, precum, harta mentală sau diagrama de descompunere a lucrărilor, iar ca instrument de planificare se poate utiliza diagrama Gantt.
Foarte importante în stabilirea activităților sunt: procesul de Planificare – conform Standardului 9 și Continuitatea activității – Standardul 11 prin Planul de continuitate a activității, plan ce trebuie cunoscut și aplicat de personalul care are stabilite sarcini, responsabilități și delegare în implementarea acestuia.
3. Identificarea riscurilor
Procesul de identificare a riscurilor este primul pas în demersul activităţii de Management al riscului. Acesta îşi propune să descopere toate sursele posibile de risc, cu scopul eliminării sau diminuării probabilității și efectelor (impactului) pe care acestea le pot produce. Astfel, după stabilirea obiectivelor generale, obiectivelor specifice şi a activităţilor aferente, structurile din cadrul entității publice își identifică vulnerabilităţile (punctele slabe interne/de la nivelul entităţii, care pot cauza apariţia riscurilor) şi a ameninţările (care vin din exteriorul instituţiei).
Identificarea riscurilor este un proces permanent, care se realizează, în funcţie de gradul de maturitate și experiența a entității publice în procesul de management al riscurilor.
Elaborarea registrului de riscuri la nivelul entității publice
În vederea gestionării riscurilor la nivelul entităţii publice, conducătorul acesteia constituie, prin act de decizie internă, în funcție de natura organizatorică și de specificul entității, o structură cu atribuţii în acest sens, denumită Echipa de gestionare a riscurilor (EGR). Pentru o bună administrare a riscurilor la toate nivelurile manageriale, conducătorii compartimentelor desemnează responsabili cu riscurile. Aceștia identifică și colectează riscurile aferente obiectivelor și/sau activităților, asumate de către conducătorul compartimentului și monitorizează procesul de implementare a managementului riscurilor.
Evaluarea riscurilor se realizează prin estimarea probabilităţii de materializare a riscurilor, estimarea impactului asupra obiectivelor/activităților în cazul materializării riscurilor și calculul expunerii la risc. În procesul de evaluare al riscurilor, în funcție de experiența acumulată a entității publice se pot utiliza mai multe tipuri de scale, ca și instrument de evaluare.
După ce riscurile au fost identificate și evaluate la nivelul fiecărui compartiment din cadrul entității publice, acestea sunt transpuse în Registrul de riscuri pe compartiment, de către responsabilul cu riscurile și aprobat de conducătorul compartimentului, în conformitate cu procedura internă privind managementul riscului la nivelul fiecărei entităţi.
4. Stabilirea modalităților de dezvoltare a sistemului de control intern managerial
În această etapă, entitatea publică elaborează planuri/programe de activitate pentru toate obiectivele entităţii, identifică şi repartizează resursele, pornind de la stabilirea nevoilor pentru realizarea obiectivelor şi organizează procesele de muncă în vederea desfăşurării activităţilor planificate, în conformitate cu prevederile Standardului 6 – Planificarea.
Planificarea activităților procedurabile se realizează prin stabilirea procedurilor pentru fiecare activitate aferentă obiectivelor specifice ale compartimentului, în funcție de complexitatea acestei, desemnarea responsabililor cu elaborarea procedurii și termenele de realizare.
Astfel, conducătorul compartimentului se asigură să existe proceduri pentru toate procesele și activitățile importante, prin elaborarea unei liste sau unui alt document strategic privind obiectivele specifice și activităţi procedurabile.
Procedurile reprezintă un instrument de control intern, care contibuie la îmbunătățirea desfășurării activităților prin separarea sarcinilor, a funcțiilor, a competențelor și a responsabilităților personalului din cadrul entității publice.
Fiecare entitate publică adaptează sistemul de procedurare al activităților în funcție de mărimea entității, forma, tipurile și complexitatea activităților, cu respectarea prevederile Standardului 9 – Proceduri.
Ce este o procedura?
Procedura = totalitatea pașilor ce trebuie urmați, a metodelor de lucru stabilite și a regulilor de aplicat, în vederea executării oricărei activități, operațiuni sau sarcini de lucru.
Procedura = înlănțuire de sarcini realizate în cadrul unui proces/activități conform unor reguli predefinite. Este caracterizată de un element generator și de o finalitate.
În activitatea de la nivelul instituției publice, pot fi identificate cu ușurință multe exemple de proceduri, utilizate efectiv în practică, chiar daca persoanele implicate în aceste demersuri, nu le-au perceput ca atare și procedurile nu au fost materializate în forma scrisă:
- Procedura de calcul a drepturilor salariale;
- Procedura de organizare si desfasurare a concursurilor;
- Procedura de evaluare a performantelor personalului;
- Procedura de inventariere;
- Procedura de organizare si exercitare a controlului financiar preventiv, etc.
Cerințe importante pentru ca procedurile să fie instrumente viabile de control intern:
1. Să fie definite pentru fiecare activitate care se desfășoara în cadrul unității
2. Să fie integrate în componentele sistemului de organizare a unității
3. Să fie simple, complete, precise și adaptate
4. Să fie actualizate regulat
5. Să fie cunoscute
6. Să fie aplicate
Argumente în favoarea elaborării și utilizării procedurilor operaționale:
- Pentru că astfel este prevăzut de legislatia în vigoare;
- Pentru a se eficientiza munca în cadrul instituției;
- Pentru a se crea un sistem de control intern adaptat și funcțional;
- Pentru a se putea institui un sistem de management al riscului, care să permită estimarea și protecția contra riscurilor;
- Pentru ca managementul unității să poată evalua corect și ușor gradul de atingere a obiectivelor propuse, respectarea legilor, precum și evoluția personalului
5. Inventarierea documentelor, a fluxurilor de informații, a proceselor și a modului de comunicare
Datele, informațiile și documentele în integralitatea lor constituie esența activității entităților publice centrale și locale. În acest sens, este foarte important nu numai conținutul și componenta tehnică specifică a acestora (administrativă, financiară, patrimonială, legislativă, etc), dar și modul de gestionare al acestora, de la elaborare până la arhivare, inclusiv a modului de comunicare intern sau extern. Datele sunt materia primă a activității entităților publice compuse din cifre, cuvinte, simboluri, etc și se referă la procese ce au loc în cadrul entității publice.
Informațiile sunt date care au fost analizate, centralizate, prelucrate și interpretate într-un anumit mod pentru a-i fi comunicate destinatarului lor pe un anumit flux anumite semnificații ale acestora.
Documente
Datele și informațiile pot fi obiective precum rezultate, statistici, proceduri, etc sau subiective sub forma de estimări, impresii, opinii, aprecieri, etc și se regăsesc în documente și documentații.
Inventariere documente
Documentele și documentațiile de lucru primite sau trimise pentru/spre soluționare, se ordonează și se iau în evidentă conform unor criterii stabilite la nivelul compartimentului, proces ce reprezinta inventarierea documentelor.
Prin operațiunea de inventariere, există o evidență clară asupra tuturor documentelor care intră în compartiment, modalitatea de procesare și rezultatul ei prin documentele de ieșire, aferente pentru activitățile și obiectivele acestuia.
Pe baza inventarierii documentelor, entitatea publică își organizează şi administrează procesul de creare, revizuire, organizare, stocare, utilizare, identificare şi arhivare a documentelor interne şi externe, oferind control asupra ciclului complet de viaţă al acestora şi accesibilitate conducerii şi angajaţilor entităţii, precum şi terţilor abilitaţi, în conformitate cu prevederile Standardului 13 – Gestionarea documentelor.
Σχόλια