Politica de Management al Riscului

🗂️ Document: Politica de Management al Riscului

🔗 Web: www.asistentasocialaconteaza.ro/politica-de-management-riscului/

📅 Versiunea: 2.0 | Ultima actualizare în 📆 Data: 26.iulie.2025 

🧭 Status: 🔒 Intern / 🌐 Public / 🕵️‍♂️  Confidențial

___________________________________________________________________________

Art. 1. Obiectul Politicii și Angajamentul

(1) Prezenta Politică de Management al Riscului (denumită în continuare „Politica”) stabilește cadrul, principiile, responsabilitățile și procesele adoptate de Asociația Asistența Socială Contează (denumită în continuare „Asociația” sau „noi”), cu sediul în loc. BUCUREȘTI, STR. DRUMUL TIMONIERULUI, NR. 8, SECTOR 6, COD POSTAL: 061176, CIF. 51940281, înregistrată în Registrul Național al Asociațiilor și Fundațiilor (RNAF) cu nr. 1569/A/2025, și înregistrată în Registrul Asociațiilor și Fundațiilor aflat la Judecătoria Sector 6 București cu Nr. 79 din 20.05.2025 (Certificat de înscriere a persoanei juridice fără scop patrimonial), înscrisă în Registrul entităților/unităților de cult (REUC) din 10.07.2025.

(2) Asociația Asistența Socială Contează este o organizație non-guvernamentală și non-profit dedicată sprijinirii persoanelor vulnerabile. Recunoaștem că toate activitățile noastre implică riscuri inerente, iar gestionarea proactivă și eficientă a acestora este esențială pentru îndeplinirea misiunii noastre, protejarea resurselor, asigurarea siguranței personalului și a beneficiarilor, și menținerea reputației.

(3) Prezenta Politică are ca scop crearea unei abordări sistematice pentru identificarea, evaluarea, tratarea, monitorizarea și comunicarea riscurilor la nivelul întregii organizații. Se aplică tuturor membrilor Consiliului Director, angajaților, voluntarilor, colaboratorilor și oricărei alte persoane care acționează în numele Asociației.

(4) Prezenta Politică este elaborată în conformitate cu cele mai bune practici în managementul riscului și cu legislația națională relevantă, incluzând, dar fără a se limita la:

a) Ordonanța Guvernului nr. 26/2000 cu privire la asociații și fundații.

b) Legea contabilității nr. 82/1991, republicată.

c) Legea nr. 319/2006 a securității și sănătății în muncă.

d) Regulamentul (UE) 2016/679 (GDPR).

e) Legea nr. 361/2022 privind protecția avertizorilor în interes public.

Art. 2. Definiții

(1) În sensul prezentei Politici, termenii de mai jos au următoarea semnificație:

a) Risc: Efectul incertitudinii asupra obiectivelor. Un risc este un eveniment sau o condiție incertă care, dacă apare, are un efect pozitiv sau negativ asupra obiectivelor Asociației.

b) Managementul Riscului: Activitățile coordonate pentru a direcționa și controla o organizație în ceea ce privește riscul. Acesta include identificarea, evaluarea, tratarea, monitorizarea și comunicarea riscurilor.

c) Apetit pentru Risc: Nivelul de risc pe care Asociația este pregătită să îl accepte în urmărirea obiectivelor sale.

d) Registrul de Risc: Un document centralizat care listează riscurile identificate, evaluarea lor, măsurile de tratare și responsabilitățile.

Art. 3. Principii Fundamentale ale Managementului Riscului

(1) Asociația va ghida procesul de management al riscului după următoarele principii:

a) Crearea și Protejarea Valorii: Managementul riscului contribuie la atingerea obiectivelor și la protejarea resurselor Asociației.

b) Parte Integrantă a Proceselor: Managementul riscului este integrat în toate procesele decizionale și operaționale ale Asociației.

c) Decizii Informate: Deciziile sunt luate pe baza unei înțelegeri complete a riscurilor și oportunităților.

d) Abordare Sistematică și Structurată: Procesul de management al riscului este coerent, transparent și repetabil.

e) Adaptare: Procesul este adaptat contextului și complexității activităților Asociației.

f) Includere: Implicarea tuturor părților interesate relevante (personal, parteneri, beneficiari).

g) Dinamic și Iterativ: Riscurile sunt în continuă schimbare, iar procesul de management al riscului este continuu și adaptabil.

h) Cea Mai Bună Informație Disponibilă: Deciziile sunt bazate pe cele mai bune informații disponibile, chiar dacă acestea sunt incomplete.

Art. 4. Categoriile de Risc

(1) Asociația identifică și gestionează riscuri din următoarele categorii principale:

a) Riscuri Strategice: Legate de atingerea obiectivelor pe termen lung ale Asociației, reputație, relații cu părțile interesate, schimbări în mediul extern.

b) Riscuri Operaționale: Legate de procesele interne, sistemele, personalul și evenimentele externe care pot perturba operațiunile zilnice (ex: erori umane, defecțiuni IT, întreruperi de servicii).

c) Riscuri Financiare: Legate de gestionarea fondurilor, sustenabilitate financiară, fluctuații de venituri, fraude, nereguli contabile, utilizarea necorespunzătoare a fondurilor.

d) Riscuri de Conformitate/Legale: Legate de nerespectarea legilor, reglementărilor, politicilor interne (ex: GDPR, SSM, legislație fiscală, legislația privind asociațiile).

e) Riscuri de Reputație: Legate de percepția publică negativă, pierderea încrederii donatorilor/partenerilor/beneficiarilor.

f) Riscuri de Securitate (SSM): Legate de sănătatea și siguranța personalului și a beneficiarilor (ex: accidente de muncă, boli profesionale, violență).

g) Riscuri IT și de Securitate a Datelor: Legate de integritatea, disponibilitatea și confidențialitatea datelor și a sistemelor informatice (ex: atacuri cibernetice, pierderi de date, acces neautorizat).

h) Riscuri de Program/Proiect: Specifice implementării proiectelor (ex: întârzieri, depășiri de buget, neatingerea indicatorilor).

Art. 5. Procesul de Management al Riscului

(1) Procesul de management al riscului în cadrul Asociației include următoarele etape:

a) Identificarea Riscurilor:

(i) Implică identificarea proactivă a evenimentelor sau condițiilor care ar putea afecta obiectivele Asociației.

(ii) Se realizează prin brainstorming, analize SWOT, analize de proces, feedback de la personal și părți interesate.

(iii) Riscurile sunt înregistrate într-un Registru de Risc.

b) Evaluarea Riscurilor:

(i) Se evaluează fiecare risc în funcție de probabilitatea de apariție (cât de probabil este să se întâmple) și impactul potențial (cât de grav ar fi dacă s-ar întâmpla).

(ii) Se utilizează o scală de evaluare (ex: Scăzut, Mediu, Ridicat) pentru ambele dimensiuni.

(iii) Se calculează un scor de risc (ex: Probabilitate x Impact) pentru a prioritiza riscurile.

c) Tratarea Riscurilor (Răspuns la Risc):

(i) După evaluare, se decide strategia de răspuns pentru fiecare risc, în funcție de apetitul pentru risc al Asociației:

* Evitare: Eliminarea activității care generează riscul.

* Reducere: Implementarea de măsuri pentru a diminua probabilitatea sau impactul riscului (ex: controale interne, instruire, proceduri).

* Transfer: Transferarea riscului către o terță parte (ex: asigurări, externalizare).

* Acceptare: Acceptarea riscului, dacă impactul este scăzut și costurile de tratare sunt disproporționate.

(ii) Se elaborează un plan de acțiune cu măsuri specifice, responsabilități și termene.

d) Monitorizarea și Revizuirea Riscurilor:

(i) Riscurile și eficacitatea măsurilor de tratare sunt monitorizate continuu.

(ii) Registrul de Risc este revizuit periodic (cel puțin semestrial sau anual) și actualizat pentru a reflecta noi riscuri, schimbări în riscurile existente sau eficacitatea măsurilor implementate.

(iii) Se analizează evenimentele (incidente, aproape-accidente) pentru a învăța din ele și a îmbunătăți procesul.

e) Comunicarea și Consultarea:

(i) Informațiile despre riscuri și managementul acestora sunt comunicate în mod regulat Personalului Asociației și, acolo unde este cazul, Consiliului Director, partenerilor și finanțatorilor.

(ii) Se încurajează feedback-ul și implicarea tuturor părților interesate în procesul de management al riscului.

Art. 6. Roluri și Responsabilități

(1) Consiliul Director:

a) Stabilește apetitul pentru risc al Asociației.

b) Aprobă Politica de Management al Riscului.

c) Supraveghează implementarea procesului de management al riscului.

d) Revizuiește periodic raportul privind riscurile majore.

(2) Președintele Asociației:

a) Asigură implementarea și respectarea prezentei Politici.

b) Desemnează un responsabil cu managementul riscului (dacă este cazul) sau atribuie aceste responsabilități.

c) Asigură resursele necesare.

(3) Managerii de Programe/Departamente:

a) Identifică și evaluează riscurile specifice activităților din subordine.

b) Propun și implementează măsuri de tratare a riscurilor.

c) Raportează riscurile și incidentele către managementul superior.

(4) Personalul Asociației (Angajați, Voluntari, Colaboratori):

a) Identifică și raportează orice risc nou sau situație periculoasă.

b) Respectă procedurile și măsurile de control al riscurilor.

c) Participă la instruirile relevante.

Art. 7. Registrul de Risc

(1) Asociația va menține un Registru de Risc centralizat, care va include, pentru fiecare risc:

a) Descrierea riscului.

b) Categoria de risc.

c) Probabilitatea și impactul (evaluarea inițială).

d) Scor de risc.

e) Măsurile de tratare propuse/implementate.

f) Probabilitatea și impactul (evaluarea reziduală, după aplicarea măsurilor).

g) Responsabilul pentru risc.

h) Termene de acțiune.

i) Data ultimei revizuiri.

Art. 8. Monitorizare și Revizuire

(1) Prezenta Politică va fi revizuită și actualizată periodic (cel puțin o dată la doi ani sau ori de câte ori intervin modificări legislative, în structura organizației, în mediul extern sau în urma unor incidente majore) pentru a asigura relevanța și eficacitatea sa.

(2) Implementarea acestei Politici va fi monitorizată de Consiliul Director al Asociației.

Art. 9. Date de Contact

(1) Pentru orice întrebări sau clarificări legate de prezenta Politică de Management al Riscului, vă rugăm să ne contactați la:

a) **Adresă de email:** contact@asistentasocialaconteaza.ro

b) **Număr de telefon:** +40 763 152 654

c) **Adresa punctului de lucru:**

Art. 10. Referințe Legislative și Bibliografie

(1) Prezenta Politică a fost elaborată în conformitate cu următoarele acte normative și standarde:

a) Ordonanța Guvernului nr. 26/2000 cu privire la asociații și fundații, cu modificările și completările ulterioare.

b) Legea contabilității nr. 82/1991, republicată.

c) Legea nr. 319/2006 a securității și sănătății în muncă, cu modificările și completările ulterioare.

d) Regulamentul (UE) 2016/679 (GDPR) și legislația națională de aplicare.

e) Legea nr. 361/2022 privind protecția avertizorilor în interes public.

f) ISO 31000:2018 – Linii directoare pentru managementul riscului (standard internațional).

g) Cadrul COSO ERM (Enterprise Risk Management) – Integrated Framework.