Ordinul Nr.75 din 12.07.2012

Având în vedere prevederile Ordinului ministrului finanţelor publice nr. 946/2005 pentru aprobarea Codului controlului intern/managerial, cuprinzând standardele de control intern/managerial la entităţile publice şi pentru dezvoltarea sistemelor de control intern/managerial, republicat,pentru aplicarea prevederilor art. 4 alin. (1) din Ordonanţa Guvernului nr. 119/1999 privind controlul intern/managerial şi controlul financiar preventiv, republicată, cu modificările şi completările ulterioare,în temeiul prevederilor art. 33 alin. (1) din Legea nr. 346/2006 privind organizarea şi funcţionarea Ministerului Apărării Naţionale, cu modificările ulterioare,ministrul apărării naţionale emite prezentul ordin. Articolul 1Se aprobă Normele metodologice privind sistemul de control intern/managerial în Ministerul Apărării Naţionale, prevăzute în anexa care face parte integrantă din prezentul ordin. Articolul 2La data intrării în vigoare a prezentului ordin se abrogă Ordinul ministrului apărării naţionale nr. M.S. 113/2009 pentru aprobarea Normelor metodologice privind elaborarea şi dezvoltarea sistemului de control managerial în Ministerul Apărării Naţionale*) şi art. 17 din Normele metodologice specifice privind organizarea şi exercitarea controlului intern în domeniul financiar-contabil în Ministerul Apărării Naţionale**), aprobate prin Ordinul ministrului apărării naţionale nr. M. 165/2005.__*) Ordinul ministrului apărării naţionale nr. M.S. 113/2009 nu a fost publicat în Monitorul Oficial al României, Partea I, deoarece avea caracter clasificat, potrivit legii.**) Ordinul ministrului apărării naţionale nr. M. 165/2005 nu a fost publicat în Monitorul Oficial al României, Partea I, deoarece avea ca obiect reglementări din sectorul de apărare a ţării şi securitate naţională. Articolul 3Prezentul ordin se publică în Monitorul Oficial al României, Partea I. Ministrul apărării naţionale, Corneliu Dobriţoiu
ANEXĂNORME METODOLOGICE privind sistemul de control intern/managerial în Ministerul Apărării Naţionale Capitolul IDispoziţii generale Articolul 1Prezentele norme metodologice, denumite în continuare norme, au scopul de a asigura condiţiile necesare implementării şi dezvoltării sistemului de control intern/managerial în Ministerul Apărării Naţionale, denumit în continuare minister. Articolul 2Sintagma „control intern/managerial“ este utilizată în înţelesul definit de art. 2 lit. d) din Ordonanţa Guvernului nr. 119/1999 privind controlul intern/managerial şi controlul financiar preventiv, republicată, cu modificările şi completările ulterioare. Articolul 3(1) În minister se urmăreşte atingerea obiectivelor şi a cerinţelor controlului intern/managerial prevăzute la art. 3 şi art. 4 alin. (2) din Ordonanţa Guvernului nr. 119/1999, republicată, cu modificările şi completările ulterioare.(2) Controlul intern/managerial, organizat şi implementat în cadrul ministerului, are la bază următoarele principii generale:a)principiul adaptabilităţii - adaptarea la dimensiunea, complexitatea şi mediul specific structurilor ministerului; b)principiul integralităţii - aplicarea la toate nivelurile de conducere şi cuprinderea tuturor activităţilor/acţiunilor acestora; c)principiul uniformităţii - utilizarea aceloraşi instrumente de control intern/managerial în toate structurile ministerului; d)principiul finalităţii - asigurarea îndeplinirii obiectivelor stabilite; e)principiul eficienţei - obţinerea de beneficii mai mari decât costurile implementării şi aplicării acestuia. Articolul 4În sensul prezentelor norme, definiţiile unor termeni şi expresii utilizate sunt prevăzute în anexa nr. 1. Capitolul IIResponsabilităţi în procesul de implementare şi dezvoltare a sistemului de control intern/managerial Articolul 5În scopul implementării şi dezvoltării sistemului de control intern/managerial, în funcţie de nivelul ierarhic, se constituie şi funcţionează, după caz, următoarele structuri: a)la nivelul ministerului, structura de specialitate din cadrul Secretariatului general; b)la nivelul structurilor ministerului, comisii cu atribuţii de monitorizare, coordonare şi îndrumare metodologică a implementării şi dezvoltării sistemelor proprii de control intern/managerial, denumite în continuare comisii. Articolul 6Secretariatul general, prin structura de specialitate, are următoarele atribuţii: a)monitorizează, coordonează şi îndrumă metodologic structurile ministerului în domeniul controlului intern/managerial; b)elaborează Situaţia centralizatoare trimestrială privind stadiul implementării sistemului de control intern/managerial la data de..., prevăzută în Ordinul ministrului finanţelor publice nr. 946/2005 pentru aprobarea Codului controlului intern/managerial, cuprinzând standardele de control intern/managerial la entităţile publice şi pentru dezvoltarea sistemelor de control intern/managerial, republicat, denumit în continuare ordin; c)elaborează şi supune aprobării ministrului apărării naţionale Stadiul implementării standardelor de control intern/managerial, conform rezultatelor autoevaluării la data de 31 decembrie 20..., prevăzut în ordin; d)elaborează şi supune aprobării ministrului apărării naţionale Raportul asupra sistemului de control intern/ managerial la data de 31 decembrie 20..., prevăzut în ordin, denumit în continuare Raportul anual; e)transmite, la datele stabilite în ordin, prin controlorul delegat, la Unitatea centrală de armonizare a sistemelor de management financiar şi control, din cadrul Ministerului Finanţelor Publice, documentele prevăzute la lit. b)-d); f)elaborează, actualizează şi supune anual spre aprobare ministrului apărării naţionale Registrul de riscuri al Ministerului Apărării Naţionale, potrivit procedurii de sistem adoptate de Secretariatul general; g)monitorizează implementarea măsurilor de management al riscurilor înscrise în registrul prevăzut la lit. f); h)elaborează Programul de dezvoltare a sistemului de control intern/managerial al Ministerului Apărării Naţionale şi îl supune spre aprobare ministrului apărării naţionale; i)coordonează sistemul de pregătire profesională a personalului din cadrul ministerului în domeniul controlului intern/managerial. Articolul 7(1) Componenţa comisiei se înscrie în ordinul de zi pe unitate şi este următoarea:a)preşedinte - locţiitorul comandantului/şefului structurii sau şeful de stat major/similar al structurii, după caz; b)membri - persoanele cu funcţii de conducere stabilite de comandantul/şeful structurii. (2) Secretariatul comisiei este asigurat de responsabilul pe linia controlului intern/managerial. Articolul 8(1) Comisia are următoarele atribuţii:a)coordonează elaborarea obiectivelor şi a indicatorilor de performanţă ai structurii; b)coordonează inventarierea activităţilor din cadrul structurii pe domenii de activitate, precum şi elaborarea şi revizia procedurilor operaţionale; c)prezintă comandantului/şefului structurii spre aprobare Inventarul funcţiilor sensibile, Lista cu salariaţii care ocupă funcţii sensibile şi Planul pentru asigurarea rotaţiei salariaţilor din funcţii sensibile; d)coordonează activitatea de stabilire a măsurilor de management al riscurilor; e)analizează, avizează şi supune spre aprobare comandantului/şefului structurii Registrul de riscuri şi Planul privind implementarea măsurilor de management al riscurilor; f)monitorizează şi coordonează permanent activităţile de punere în aplicare a măsurilor de management al riscurilor; g)propune comandantului/şefului structurii noi acţiuni sau revizuiri de termene, atunci când apar disfuncţii în implementarea măsurilor de management al riscurilor; h)propune comandantului/şefului structurii raportarea riscurilor care nu pot fi controlate prin măsuri interne, pe cale ierarhică, până la eşalonul care poate asigura managementul acestora; i)analizează, avizează şi supune spre aprobare comandantului/şefului structurii Situaţia trimestrială privind stadiul implementării sistemului propriu de control intern/managerial la data de...., denumită în continuare situaţia trimestrială; j)analizează, avizează şi supune spre aprobare comandantului/şefului structurii Raportul anual şi Situaţia sintetică a rezultatelor autoevaluării, prevăzută în ordin, denumită în continuare situaţia sintetică; k)analizează, avizează şi supune spre aprobare comandantului/şefului structurii Programul de dezvoltare a sistemului de control intern/managerial. (2) Responsabilul pe linia controlului intern/managerial are următoarele atribuţii:a)centralizează, ţine evidenţa procedurilor operaţionale în format electronic şi le pune la dispoziţia personalului în reţelele informatice locale existente; b)elaborează Registrul pentru evidenţa procedurilor de sistem/operaţionale, în format electronic; c)elaborează Registrul de riscuri şi Planul privind implementarea măsurilor de management al riscurilor pe baza propunerilor şefilor de microstructuri; d)elaborează şi actualizează anual Programul de dezvoltare a sistemului de control intern/managerial; e)elaborează situaţiile trimestriale, situaţia sintetică şi Raportul anual; f)pregăteşte documentele de lucru pentru şedinţele comisiei. Articolul 9Pe linia implementării şi dezvoltării sistemului de control intern/managerial, comandanţii/şefii structurilor ministerului au următoarele atribuţii: a)aplică principiile controlului intern/managerial în actul de conducere; b)asigură cadrul organizaţional şi procedural privind punerea în aplicare a măsurilor necesare pentru implementarea şi dezvoltarea sistemului propriu de control intern/managerial; c)aprobă Inventarul funcţiilor sensibile, Lista cu salariaţii care ocupă funcţii sensibile şi Planul pentru asigurarea rotaţiei salariaţilor din funcţii sensibile; d)decid măsurile adecvate de management al riscurilor; e)aprobă Registrul de riscuri, Planul privind implementarea măsurilor de management al riscurilor şi Programul de dezvoltare a sistemului de control intern/managerial; f)dispun măsurile necesare pentru convocarea comisiei în vederea realizării operaţiunii de autoevaluare a sistemului propriu de control intern/managerial; g)aprobă situaţiile trimestriale, situaţia sintetică şi Raportul anual şi dispun transmiterea acestora la eşalonul ierarhic imediat superior sau la Secretariatul general, după caz, la termenele stabilite; h)analizează, în cadrul autoevaluării anuale a structurii proprii, stadiul implementării şi dezvoltării sistemului propriu de control intern/managerial. Articolul 10(1) Şefii microstructurilor au următoarele atribuţii:a)pun în aplicare măsurile stabilite pentru implementarea şi dezvoltarea sistemului de control intern/managerial; b)stabilesc obiectivele şi indicatorii de performanţă ai microstructurii şi activităţile necesare îndeplinirii acestora potrivit responsabilităţilor; c)identifică, analizează, evaluează şi prioritizează riscurile care pot afecta atingerea obiectivelor generale/specifice ale microstructurii şi formulează propuneri privind măsurile de management al riscurilor; d)transmit responsabilului pe linia controlului intern/managerial propuneri pentru Registrul de riscuri; e)reevaluează riscurile anual sau ori de câte ori situaţia o impune, semnalează apariţia unor noi riscuri şi fac propuneri în sensul diminuării acestora. (2) Întregul personal al structurii pune în aplicare măsurile stabilite pentru implementarea şi dezvoltarea sistemului de control intern/managerial. Capitolul IIIDirecţii de acţiune privind implementarea standardelor de control intern/managerial Secţiunea 1Direcţii generale de acţiune privind implementarea standardelor de control intern/managerial Articolul 11(1) Standardele de control intern/managerial definesc în cadrul ministerului un minimum de reguli de management, adaptate la specificul acestuia.(2) Principalele direcţii de acţiune privind implementarea standardelor de control intern/managerial sunt prevăzute în anexa nr. 2. Articolul 12(1) Structurile ministerului elaborează şi actualizează anual Programul de dezvoltare a sistemului de control intern/managerial al structurii, potrivit modelului prevăzut în anexa nr. 3, şi îl transmit la eşalonul ierarhic imediat superior, pentru informare şi armonizare, la datele stabilite de acestea, dar nu mai târziu de data de 5 martie a fiecărui an.(2) Structurile centrale transmit programele elaborate şi actualizate conform alin. (1) la Secretariatul general, până la data de 10 martie a fiecărui an.(3) În Programul de dezvoltare a sistemului de control intern/managerial al structurii se evidenţiază, în mod distinct, acţiunile de pregătire profesională, în domeniul controlului intern/managerial, a personalului de conducere şi execuţie, în cadrul structurilor de specialitate ale ministerului, precum şi în instituţii de specialitate din afara ministerului. Articolul 13(1) La nivelul ministerului, în vederea implementării standardelor de control intern/managerial, se stabilesc structurile centrale responsabile de standardele de control intern/managerial, conform anexei nr. 4.(2) La nivelul structurilor ministerului, comandanţii/şefii acestora stabilesc microstructurile responsabile de standarde în concordanţă cu atribuţiile ce le revin. Secţiunea a 2-aDirecţii de acţiune privind implementarea standardului 4 - Funcţii sensibile Articolul 14(1) Funcţiile sensibile sunt, de regulă, acele funcţii care prezintă risc semnificativ în îndeplinirea obiectivelor structurii.(2) La stabilirea funcţiilor sensibile se au în vedere atribuţiile funcţionale care implică, de regulă:a)accesul la informaţiile confidenţiale; b)gestionarea resurselor; c)nivelul de decizie şi consecinţele actului de decizie; d)competenţa decizională exclusivă; e)derularea procedurilor de achiziţii publice; f)relaţiile directe cu cetăţenii şi/sau instituţiile publice şi/sau private. (3) Pentru implementarea standardului 4 - Funcţii sensibile, structurile ministerului parcurg, în principal, următoarele etape:a)convocarea comisiei în vederea identificării, ordonării, clasificării şi reevaluării funcţiilor sensibile; b)întocmirea Inventarului funcţiilor sensibile; c)întocmirea Listei cu salariaţii care ocupă funcţii sensibile; d)întocmirea Planului pentru asigurarea rotaţiei salariaţilor din funcţii sensibile. (4) Documentele cu privire la implementarea standardului 4 - Funcţii sensibile se întocmesc conform modelului prevăzut în anexa nr. 5. Secţiunea a 3-aDirecţii de acţiune privind implementarea standardelor: 7 - Obiective, 8 - Planificarea, 10 - Monitorizarea performanţelor, 15 - Ipoteze, reevaluări Articolul 15(1) Stabilirea obiectivelor structurilor ministerului constituie un proces în cadrul căruia se reflectă priorităţile structurii în concordanţă cu actele normative aplicabile, documentele de planificare, resursele avute la dispoziţie şi domeniile de responsabilitate.(2) Stabilirea obiectivelor are la bază formularea în comun de către factorii implicaţi a unor ipoteze/premise.(3) Structurile ministerului reevaluează obiectivele ori de câte ori se modifică ipotezele/premisele care au stat la baza stabilirii acestora.(4) În vederea monitorizării gradului de îndeplinire a obiectivelor se elaborează indicatori de performanţă asociaţi acestora.(5) Ipotezele/Premisele, obiectivele şi indicatorii de performanţă sunt formulaţi respectând metodologia prezentată în anexa nr. 6.(6) Structurile ministerului întocmesc planuri, potrivit reglementărilor în domeniu, în care se cuprind activităţile şi resursele necesare pentru îndeplinirea obiectivelor.(7) Planurile cu principalele activităţi ale structurilor, precum şi orice alte documente de planificare întocmite potrivit reglementărilor în domeniu cuprind ipoteze/premise, obiective şi au asociaţi indicatori de performanţă. Secţiunea a 4-aDirecţii de acţiune privind implementarea standardului 17 - Proceduri Articolul 16Pentru îndeplinirea obiectivelor, structurile ministerului stabilesc activităţile care pot fi transpuse în proceduri de sistem/operaţionale. Articolul 17(1) Pentru elaborarea şi actualizarea procedurilor de sistem/operaţionale, structurile ministerului parcurg, în principal, următoarele etape:a)studierea prevederilor legislaţiei în baza cărora se exercită atribuţiile structurii potrivit domeniilor de activitate; b)identificarea tuturor activităţilor din cadrul structurii pe domenii de activitate; c)stabilirea activităţilor care pot fi transpuse în proceduri de sistem/operaţionale şi a persoanelor responsabile cu întocmirea acestora; d)întocmirea Inventarului activităţilor structurii, potrivit modelului prevăzut în anexa nr. 7; e)elaborarea proiectelor procedurilor de sistem/operaţionale; f)analizarea, în cadrul comisiei, a proiectelor procedurilor de sistem/operaţionale, precum şi a codurilor de identificare ale acestora; g)efectuarea modificărilor apărute în urma analizei asupra procedurilor de sistem/operaţionale; h)aprobarea procedurilor de sistem/operaţionale; i)centralizarea procedurilor de sistem/operaţionale, în format electronic; j)executarea reviziei procedurilor de sistem/operaţionale, de regulă anual, în trimestrul I. (2) La elaborarea procedurilor de sistem/operaţionale se ţine cont de următoarele:a)se întocmesc procedurile de sistem/operaţionale necesare îndeplinirii atribuţiilor funcţionale; b)se concep procedurile de sistem/operaţionale pentru a reflecta şi a ajuta la realizarea obiectivelor stabilite; c)se întocmesc procedurile de sistem/operaţionale după stabilirea corelaţiilor dintre diverse activităţi/tipuri de activităţi; d)se analizează procedurile de sistem/operaţionale pentru evitarea suprapunerii acestora. (3) Diagrama de proces pentru elaborarea procedurilor de sistem/operaţionale de către structurile ministerului este prevăzută în anexa nr. 8.(4) Procedura de sistem/operaţională se elaborează potrivit modelului orientativ prevăzut în anexa nr. 9.(5) La nivelul ministerului, codificarea procedurilor de sistem/operaţionale se realizează potrivit Listei codurilor de identificare ale procedurilor de sistem/operaţionale aferente domeniilor de activitate din Ministerul Apărării Naţionale, aprobată de secretarul general. Articolul 18(1) Procedura de sistem/operaţională se elaborează în exemplar unic, iar după aprobare se înregistrează la compartimentul documente clasificate şi se transmite, în format electronic, responsabilului pe linia controlului intern/managerial şi structurilor/microstructurilor/persoanelor implicate/interesate.(2) Procedura de sistem se elaborează şi se actualizează de către structura care, potrivit reglementărilor, este lider de domeniu de activitate.(3) Procedura de sistem se aprobă de către comandantul/şeful structurii lider de domeniu de activitate, după consultarea şi avizarea de către structurile ale căror domenii de activitate sunt influenţate.(4) Registrul pentru evidenţa procedurilor de sistem/ operaţionale se elaborează şi se actualizează în format electronic, potrivit modelului prevăzut în anexa nr. 10.(5) Registrul pentru evidenţa procedurilor de sistem/ operaţionale se printează şi se înregistrează la sfârşitul anului calendaristic sau la solicitarea comisiilor de control. Secţiunea a 5-aDirecţii de acţiune privind implementarea standardului 11 - Managementul riscului Articolul 19Structurile ministerului analizează riscurile legate de desfăşurarea activităţilor sale, elaborează planuri corespunzătoare în direcţia limitării posibilelor consecinţe ale acestor riscuri şi stabilesc responsabilităţi şi termene pentru aplicarea planurilor respective. Articolul 20Pentru implementarea managementului riscului, structurile ministerului parcurg, în principal, următoarele etape: a)identificarea, potrivit domeniilor de responsabilitate, a obiectivelor generale şi specifice care au rol hotărâtor în realizarea misiunii; b)stabilirea activităţilor principale necesare îndeplinirii obiectivelor generale şi specifice identificate; c)identificarea riscurilor majore care pot afecta realizarea obiectivelor generale şi specifice; d)evaluarea riscurilor identificate; e)stabilirea măsurilor de management al riscurilor şi punerea lor în aplicare; f)analizarea stadiului implementării măsurilor de management al riscurilor; g)reevaluarea procesului de management al riscurilor. Articolul 21Implementarea managementului riscului se face potrivit Diagramei de proces pentru implementarea managementului riscului prevăzute în anexa nr. 11, având în vedere Metodologia privind identificarea, evaluarea şi atenuarea riscurilor, prevăzută în anexa nr. 12. Articolul 22(1) Registrul de riscuri al structurii se elaborează potrivit modelului prevăzut în anexa nr. 13 şi se actualizează anual sau ori de câte ori situaţia o impune.(2) Planul privind implementarea măsurilor de management al riscurilor se elaborează potrivit modelului prevăzut în anexa nr. 14. Secţiunea a 6-aDirecţii de acţiune privind implementarea standardului 22 - Strategii de control Articolul 23(1) Controlul este un proces continuu şi se poate desfăşura, în principal, sub următoarele forme: observarea, supravegherea, compararea, analiza, evaluarea, validarea, raportarea, monitorizarea, coordonarea, contrasemnarea, avizarea, autorizarea şi aprobarea.(2) Controalele specializate, efectuate de structurile anume constituite din minister, se desfăşoară în baza unui plan conceput prin luarea în considerare a riscurilor. Articolul 24Controlul se desfăşoară potrivit prevederilor actelor normative specifice şi presupune: a)integrarea acestuia în componentele procesuale şi structurale ale ministerului; b)stabilirea unor obiective de control clare şi precise; c)stabilirea tipurilor de control ce vor fi aplicate, a metodelor şi procedurilor utilizate în cadrul acestora pentru asigurarea eficacităţii controlului sub raportul costuri/beneficii; d)pregătirea şi instruirea personalului cu atribuţii de control sau căruia i s-au delegat asemenea atribuţii; e)stabilirea modalităţilor de evaluare şi valorificare a rezultatelor controlului. Secţiunea a 7-aDirecţii de acţiune privind implementarea standardului 24 - Verificarea şi evaluarea controlului Articolul 25Structurile ministerului transmit, pe cale ierarhică, Secretariatului general, până la data de 10 a lunii următoare fiecărui trimestru încheiat, situaţiile trimestriale întocmite conform modelului prevăzut în anexa nr. 15. Articolul 26(1) Pentru implementarea standardului 24 - Verificarea şi evaluarea controlului, structurile ministerului parcurg, în principal, următoarele etape:a)convocarea comisiei în vederea realizării autoevaluării sistemului propriu de control intern/managerial; b)completarea Chestionarului de autoevaluare a stadiului de implementare a standardelor de control intern/managerial, prevăzut în ordin, denumit în continuare chestionarul de autoevaluare; c)întocmirea situaţiei sintetice, prin centralizarea informaţiilor din chestionarele de autoevaluare şi/sau situaţiile sintetice, transmise de către structurile din subordine/coordonare, şi a Raportului anual; d)înaintarea, pe cale ierarhică, Secretariatului general a chestionarului de autoevaluare/situaţiei sintetice şi a Raportului anual, până la data de 25 ianuarie a anului următor, pentru anul precedent. (2) Structurile ministerului care au personalitate juridică, potrivit legii, transmit direct Secretariatului general situaţia sintetică şi Raportul anual până la data de 25 ianuarie a anului următor, pentru anul precedent. Articolul 27Pentru fundamentarea Raportului anual elaborat la nivelul ministerului se stabilesc următoarele responsabilităţi: a)structurile ministerului auditate de către structurile de audit public intern/extern în domeniul controlului intern/managerial transmit Secretariatului general, în termen de 30 de zile de la încheierea misiunii de audit, principalele recomandări formulate în raportul de audit public, precum şi principalele măsuri dispuse în vederea implementării acestora; b)Direcţia audit intern transmite Secretariatului general o sinteză cu privire la principalele constatări în domeniul controlului intern/managerial, precum şi elemente considerate relevante în programul şi activitatea structurii de audit, până la data de 25 ianuarie a anului următor, pentru anul precedent. Capitolul IVDispoziţii tranzitorii şi finale Articolul 28(1) Comandanţii/Şefii de la toate eşaloanele dispun, în termen de 30 de zile de la intrarea în vigoare a prezentelor norme, măsurile necesare pentru constituirea comisiilor prevăzute la art. 5 lit. b).(2) Structurile ministerului completează şi transmit pe cale ierarhică Secretariatului general, în termen de 60 de zile de la intrarea în vigoare a prezentelor norme, tabelul prevăzut în anexa nr. 16.(3) Structurile ministerului transmit pe cale ierarhică Secretariatului general orice modificare cu privire la datele comunicate potrivit alin. (2), în termen de cel mult 15 zile de la data intervenirii acesteia. Articolul 29Documentele privind controlul intern/managerial se arhivează într-un dosar separat la compartimentul documente clasificate, potrivit termenelor stabilite de legislaţia în domeniu. Articolul 30Anexele nr. 1-16 fac parte integrantă din prezentele norme. ANEXA Nr. 1la norme Glosar Impactul este consecinţa asupra rezultatelor/obiectivelor, dacă riscul s-ar materializa. Microstructura reprezintă orice compartiment/birou/ secţie/serviciu, după caz, de la toate nivelurile ierarhice. Probabilitatea reprezintă posibilitatea sau eventualitatea ca un risc să se materializeze, determinată apreciativ sau prin cuantificare, atunci când natura riscului şi informaţiile disponibile permit o astfel de evaluare. Procedura de sistem descrie o activitate sau un proces care se desfăşoară la nivelul tuturor structurilor din cadrul ministerului sau a unora dintre acestea. Procedura operaţională reprezintă paşii ce trebuie urmaţi, algoritmul de urmat în realizarea sarcinilor, exercitarea atribuţiilor funcţionale şi angajarea responsabilităţilor. Procesul este ansamblul de activităţi corelate sau în interacţiune care transformă elemente de intrare în elemente de ieşire. Responsabilul pe linia controlului intern/managerial este microstructura cu atribuţii în domeniul controlului intern/managerial, prevăzută în statul de organizare, sau persoana stabilită de comandantul/şeful structurii. Riscul reprezintă o combinaţie între probabilitate şi impact cu privire la evenimentele care pot afecta realizarea obiectivelor. Riscul inerent este expunerea la un anumit risc înainte să fie luată vreo măsură de atenuare a lui. Riscul rezidual reprezintă expunerea cauzată de un anumit risc după ce au fost luate măsurile de management al riscului. Structurile ministerului reprezintă structurile centrale, structurile subordonate nemijlocit ministrului apărării naţionale, structurile din subordinea/coordonarea structurilor centrale, până la nivel batalion/similar inclusiv, cu denumire, stat de organizare şi indicativ numeric. ANEXA Nr. 2la norme Principalele direcţii de acţiune privind implementarea standardelor de control intern/managerial

*) Ordinul ministrului apărării naţionale nr. M.94/2004 nu a fost publicat în Monitorul Oficial al României, Partea I, deoarece avea ca obiect reglementări din sectorul de apărare a ţării şi securitate naţională.

ANEXA Nr. 3la norme - Model - ROMÂNIA Ministerul Apărării Naţionale – denumirea structurii -Nr.............. din ............... – localitatea -Clasa/Nivel de secretizare Exemplarul nr. ................ Aprob Comandantul/Şeful ........ ................ ......... (structura) ................ (gradul) ........ ........ .............. (prenumele şi numele) Programul de dezvoltare a sistemului de control intern/managerial AL ........ ................ ........ ............. (denumirea structurii) A. Cadrul legal: – Ordinul ministrului finanţelor publice nr. 946/2005 pentru aprobarea Codului controlului intern/managerial, cuprinzând standardele de control intern/managerial la entităţile publice şi pentru dezvoltarea sistemelor de control intern/managerial, republicat;

– Ordinul ministrului apărării naţionale nr. M.75/2012 pentru aprobarea Normelor metodologice privind sistemul de control intern/managerial în Ministerul Apărării Naţionale.B. Obiective: 1. Asigurarea implementării şi utilizării cu eficienţă a instrumentelor de control intern/managerial, în vederea informării operative, corecte şi la timp a conducerii structurii, pentru a deţine un bun control asupra activităţilor şi acţiunilor organizate şi desfăşurate în cadrul structurii. 2. Identificarea, analiza şi evaluarea riscurilor care pot afecta obţinerea rezultatelor şi atingerea obiectivelor, stabilirea măsurilor de adoptat şi a responsabilităţilor în acest sens, monitorizarea constantă a procesului ........ ............. C. Activităţi/Acţiuni

ANEXA Nr. 4la norme Structurile centrale responsabile de standardele de control intern/managerial

LEGENDĂ: – R - structură responsabilă cu implementarea standardului; – C - structură colaboratoare la implementarea standardului. ANEXA Nr. 5la norme – Model -ROMÂNIA Ministerul Apărării Naţionale – denumirea structurii -Nr.............. din ............... – localitatea -Clasa/Nivel de secretizare Exemplarul nr. ................ Aprob Comandantul/Şeful ........ ................ ......... (structura) ................ (gradul) ........ ........ .............. (prenumele şi numele) Documentele cu privire la implementarea standardului 4 - Funcţii sensibile A. Inventarul funcţiilor sensibile

B. Lista cu salariaţii care ocupă funcţii sensibile

C. Planul pentru asigurarea rotaţiei salariaţilor din funcţii sensibile

* Politica de rotaţie a salariaţilor din funcţiile sensibile se stabileşte în raport cu natura şi mărimea estimată a riscurilor identificate asociate funcţiilor sensibile şi presupune măsuri de control intern/managerial, cum sunt cele specifice următoarelor standarde de control intern/managerial: 16 - Semnalarea neregularităţilor, 19 - Supravegherea; 22 - Strategii de control; 23 - Accesul la resurse. ANEXA Nr. 6la norme Metodologia de formulare a ipotezelor/premiselor, obiectivelor şi a indicatorilor de performanţă Obiectivele generale contribuie la îndeplinirea misiunii ministerului şi sunt enunţate în legea de organizare şi funcţionare a ministerului sau sunt stabilite în actele normative şi documentele de planificare (Strategia naţională de apărare, Carta albă a apărării, Directiva de planificare a apărării etc.). Obiectivele specifice sunt obiectivele rezultate prin derivare din obiectivele generale şi contribuie la îndeplinirea obiectivului general corespunzător. Ele se particularizează de către comandantul/şeful structurii, în concordanţă cu activitatea şi atribuţiile specifice ale acesteia, şi se includ în planul cu principalele activităţi ale structurii sau în alte documente de planificare. Ipotezele/Premisele stau la baza stabilirii obiectivelor şi reprezintă construcţii logice între variabile, bazate pe date cantitative sau calitative complete, care exprimă posibilele schimbări din mediul intern sau extern al ministerului (de exemplu: în estimarea costurilor sau beneficiilor unei acţiuni se ia în considerare rata inflaţiei). Obiectivele sunt formulate astfel încât să răspundă pachetului de cerinţe S.M.A.R.T., care presupune că obiectivele trebuie să respecte următoarele criterii: a)specific - obiectivele trebuie să fie precise şi concrete; b)măsurabil - obiectivele trebuie să definească o stare viitoare dezirabilă într-un mod care să permită măsurarea, astfel încât să fie posibilă verificarea îndeplinirii obiectivului prin indicatori de performanţă; c)abordabil - obiectivele stabilite trebuie să fie realizabile; d)realist - obiectivele stabilite trebuie să fie ambiţioase, însă, în acelaşi timp, trebuie să fie realiste; e)termen de realizare - obiectivele pot fi măsurate numai dacă sunt încadrate într-o perioadă fixă de timp sau dacă se raportează la o dată.Obiectivele generale şi specifice trebuie stabilite în aşa fel încât îndeplinirea lor să poată fi verificată prin indicatori măsurabili de performanţă pentru activitatea planificată. Indicatorii de performanţă sunt elaboraţi pentru a furniza informaţii de încredere asupra naturii şi performanţei sectorului supus revizuirii împreună cu un set compatibil de măsuri ale performanţei. Acest lucru va contribui la creşterea gradului de răspundere publică al sectorului, precum şi la asigurarea faptului că deciziile privind politicile pot fi agreate în baza informaţiilor întemeiate şi de încredere. Un indicator de performanţă defineşte măsurarea unei informaţii importante şi folositoare, cu privire la performanţa ministerului, exprimată în procente, index, rată sau altă comparaţie, care este monitorizată la intervale regulate şi este comparată cu unul sau mai multe criterii. Măsurarea performanţei este, în general, orientată fie către rezultatele activităţii (output), fie către impactul programului (outcome) pe termen lung. Tipuri de indicatori de performanţă: a)cantitatea (care este rezultatul direct al activităţii sau al ceea ce se va produce în cadrul programului) - este un indicator a ceea ce activitatea/programul va produce efectiv (de exemplu, numărul militarilor instruiţi), fiind relevant pentru programele şi activităţile care se concentrează doar pe furnizarea de bunuri şi servicii de bază (de exemplu, numărul de paturi de spital furnizate, numărul de locuri în cadrul şcolilor de aplicaţie); b)calitatea (cum va fi măsurată calitatea rezultatului) - măsoară calitatea rezultatelor produse (de exemplu, satisfacţia cadrelor militare faţă de cariera militară; numărul greşelilor făcute); c)durata (în ce perioadă ar trebui produse efectele) - măsurarea duratei variază în funcţie de natura rezultatului (de exemplu, lista de aşteptare medie pentru o operaţie medicală, durata medie de spitalizare), fiind foarte folositoare atunci când elementul timp este o dimensiune importantă în cadrul desfăşurării activităţii/programului; d)eficienţa (care este costul per unitate de produs) - este o măsură a unităţilor contribuţiilor, de obicei costul (de exemplu, salarii, cheltuieli administrative şi alte cheltuieli) per unitate de rezultat. Indicatorii de acest tip măsoară dacă serviciile sunt furnizate la cel mai redus cost. În timp, ei indică schimbări în costurile per unitate şi eficienţa operaţiunilor în furnizarea de servicii; e)eficacitatea (ce impact a avut programul) - un indicator privind măsura în care un program sau serviciu şi-a atins obiectivele.La selecţia indicatorilor de performanţă se au în vedere următoarele: a)legătura dintre indicatori şi obiectivele stabilite trebuie să fie clară; b)trebuie stabilite valorile de referinţă dintre cele mai recente valori istorice ale unui indicator; c)trebuie stabilite activităţi regulate pentru colectarea indicatorului, care să descrie modul în care indicatorul va fi colectat, cine este responsabil şi când anume va fi furnizată informaţia; d)valorile-ţintă trebuie stabilite pentru fiecare trimestru al anului financiar curent. ANEXA Nr. 7la norme – Model -ROMÂNIA Ministerul Apărării Naţionale – denumirea structurii -Nr.............. din ............... – localitatea -Clasa/Nivel de secretizare Exemplarul nr. ................ Aprob Comandantul/Şeful ........ ................ ......... (structura) ................ (gradul) ........ ........ .............. (prenumele şi numele) Inventarul activităţilor ........ ................ ................ .......... (denumirea structurii)

LEGENDĂ: – P - procedurabilă;

– N - neprocedurabilă.NOTĂ: La nivelul fiecărei microstructuri, precum şi la nivelul întregii structuri, numărul activităţilor procedurabile reprezintă doar o parte din cel al activităţilor identificate. ANEXA Nr. 8¹ )la norme Diagrama de proces pentru elaborarea procedurilor de sistem/operaţionale * PS - procedura de sistem; PO - procedura operaţională. ¹⁾ Anexa nr. 8 este reprodusă în facsimil. ANEXA Nr. 9la norme – Model orientativ -Procedura de sistem/operaţională CUPRINS 1. Situaţia ediţiilor şi a reviziilor în cadrul ediţiilor procedurii de sistem/operaţionale

Când se realizează o nouă ediţie a procedurii de sistem/operaţionale, coloanele 2 şi 3 nu se completează. Revizia se schimbă atunci când au loc acţiuni de modificare, adăugare, suprimare sau altele asemenea, după caz, a unuia ori a mai multor componente ale unei ediţii a procedurii de sistem/operaţionale. Paragrafele şi subparagrafele schimbate vor fi marcate prin sublinierea textului respectiv. Numărul reviziei se modifică în ordine crescătoare. Dacă volumul modificărilor depăşeşte 50% din conţinutul procedurii scrise sau diferenţa dintre numerele de revizie este mai mare de 3, se modifică ediţia procedurii scrise. 2. Lista de difuzare Difuzarea procedurilor de sistem/operaţionale este realizată în format electronic.

3. Scop În această secţiune se prezintă scopul pentru care a fost formulată procedura respectivă (PO sau PS). Totodată, este recomandabil să fie precizate şi beneficiile care se obţin prin utilizarea procedurii în cauză. 4. Documente de referinţă Lista documentelor cu rol de reglementare, aplicabile activităţii procedurabile, şi legislaţia internă şi internaţională care reglementează activitatea 5. Definiţii şi abrevieri Se înscriu şi se explică termenii/abrevierile specifici/specifice activităţii. 5.1. Definiţii 5.2. Abrevieri 6. Domeniul de aplicare Sunt precizate principalele activităţi de care depind sau care depind de activitatea care va fi transpusă în procedură, compartimentele furnizoare de date sau/şi beneficiare de rezultate ale activităţii. Listarea compartimentelor implicate în procesul activităţii 7. Descrierea procedurii de sistem/operaţionale Se descriu etapele de lucru: derularea operaţiunilor şi a acţiunilor. Această parte de descriere a procedurii propriu-zise poate fi realizată astfel: a)narativ, prin înşiruirea logică şi cronologică a paşilor care trebuie urmaţi în vederea realizării atribuţiilor şi sarcinilor, având în vedere asumarea responsabilităţilor; b)tabelar, prin includerea elementelor procedurii [paşi, responsabil(i), termen etc.)] într-un tabel de forma:

8. Responsabilităţi Această secţiune se referă la descrierea responsabilităţilor structurilor/microstructurilor/persoanelor care aplică procedura, şi nu a celor legate de elaborarea, verificarea şi aprobarea procedurii. ANEXA Nr. 10la norme – Model -ROMÂNIA Ministerul Apărării Naţionale – denumirea structurii -Nr.............. din ............... – localitatea -Clasa/Nivel de secretizare Exemplarul nr. ................ Registrul pentru evidenţa procedurilor de sistem/operaţionale al ........ ................ ............. (denumirea structurii)

ANEXA Nr. 11¹ )la norme Diagrama de proces pentru implementarea managementului riscului ¹⁾ Anexa nr. 11 este reprodusă în facsimil. ANEXA Nr. 12la norme Metodologia privind identificarea, evaluarea şi atenuarea riscurilor Managementul riscurilor este un proces efectuat de către conducerea şi personalul structurilor ministerului şi constă în: 1. identificarea riscurilor; 2. evaluarea riscurilor; 3. stabilirea toleranţei la risc; 4. strategia adoptată pentru atenuarea riscurilor - controlarea riscurilor (răspunsul la risc); 5. revizuirea şi raportarea riscurilor. 1. Identificarea riscurilor Riscurile se identifică şi se definesc în raport cu obiectivele a căror realizare este afectată de materializarea lor. Existenţa unui sistem de obiective clar definite în cadrul structurii constituie premisa esenţială pentru identificarea şi definirea riscurilor. Dacă situaţia o impune, anumite activităţi/sarcini ce au un rol determinant în realizarea obiectivului pot fi detaliate la rândul lor până la limita necesară unei identificări şi evaluări mai precise a riscurilor. Identificarea riscurilor se efectuează prin formularea răspunsului la următoarea întrebare: care ar fi consecinţele nerealizării sau realizării necorespunzătoare a acestei activităţi/sarcini? Un risc identificat va fi exprimat succint cu ajutorul câtorva cuvinte care să îi redea esenţa (de exemplu, efectuarea de plăţi necuvenite sau atribuirea nelegală a contractului de furnizare). Pentru identificarea şi definirea riscurilor se respectă următoarele reguli: a)se ţine cont de faptul că riscul este o incertitudine, o posibilitate, şi nu un fapt împlinit; b)se analizează problemele dificile identificate, iar dacă circumstanţele se pot repeta, se tratează problemele dificile şi ca riscuri; c)problemele (situaţiile, evenimentele) care nu pot să apară nu se consideră riscuri; d)se definesc atât cauzele, cât şi efectele riscului identificat asupra obiectivelor; e)se grupează şi se prioritizează riscurile identificate.2. Evaluarea riscurilor Evaluarea riscurilor presupune evaluarea probabilităţii de materializare a riscurilor şi a impactului asupra obiectivelor în cazul în care acestea se materializează. Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului constituie expunerea la risc, în baza căreia se realizează profilul riscurilor. Etapele evaluării riscurilor sunt: 2.1. evaluarea probabilităţii de materializare a riscului identificat; 2.2. evaluarea impactului asupra obiectivelor în cazul materializării riscurilor; 2.3. evaluarea expunerii la risc. 2.1. Evaluarea probabilităţii de materializare a riscului identificat Evaluarea probabilităţii de materializare a riscului identificat constă în determinarea şanselor de apariţie a unui rezultat specific şi se realizează prin: a)observarea materializării riscurilor similare în trecut; b)analiza circumstanţelor (cauzelor) care favorizează apariţia riscurilor; c)utilizarea scalelor de evaluare a probabilităţii de materializare a riscului, în 3 trepte de probabilitate, potrivit tabelului:

2.2. Evaluarea impactului asupra obiectivelor în cazul materializării riscurilor Evaluarea impactului asupra obiectivelor în cazul materializării riscurilor reprezintă consecinţa asupra obiectivelor (rezultatelor) aşteptate, care poate fi, în funcţie de natura riscului, negativă sau pozitivă şi se face potrivit tabelului:

2.3. Evaluarea expunerii la risc Expunerea la risc reprezintă consecinţele, ca o combinaţie de probabilitate şi impact, pe care le poate resimţi o structură în raport cu obiectivele prestabilite în cazul în care riscul s-ar materializa. Evaluarea expunerii la risc se determină astfel: probabilitate x impact (X x Y). Scala evaluării expunerii la risc¹⁾ se reprezintă grafic astfel: NOTĂ: Liniile matricei descriu variaţia probabilităţii, iar coloanele variaţia impactului. Expunerea la risc apare la intersecţia liniilor cu coloanele. 3. Stabilirea toleranţei la risc 3.1.Toleranţa la risc reprezintă „cantitatea“ de risc pe care o structură este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat şi presupune următoarele: a)pentru fiecare risc identificat este necesară efectuarea unei comparări a expunerii la risc cu nivelul toleranţei la risc; b)se analizează deviaţia expunerii la risc faţă de toleranţa la risc şi se stabileşte dacă riscul este tolerabil sau nu; c)dacă expunerea la riscul inerent este mai mică sau egală cu toleranţa la risc, atunci nu se impun măsuri de control al riscurilor, ceea ce înseamnă că riscurile sunt acceptate; d)toate riscurile care au un nivel al expunerii situat deasupra limitei de toleranţă trebuie tratate prin măsuri de control prin care expunerea la riscurile reziduale să fie adusă sub limita de toleranţă stabilită.3.2. Stabilirea limitei de toleranţă la risc constă în punerea într-o relaţie de echilibru a costului de controlare a riscurilor cu costul expunerii, în cazul în care riscul s-ar materializa, şi se face potrivit tabelului²⁾: 4. Strategia adoptată pentru atenuarea riscurilor - controlarea riscurilor (răspunsul la risc) 4.1. După ce riscurile au fost identificate şi evaluate şi după ce s-au definit limitele de toleranţă în cadrul cărora structura este dispusă la un moment dat să îşi asume riscuri, se stabileşte tipul de răspuns la risc pentru fiecare risc în parte, potrivit tabelului:

¹⁾ Scala evaluării expunerii la risc este reprodusă în facsimil. ²⁾ Tabelul este reprodus în facsimil. 4.2. Instrumentele de control intern/managerial constituie ansamblul măsurilor luate în vederea atenuării riscurilor şi sunt clasificate în 6 grupe, astfel: a)obiectivele - efectele pozitive pe care conducerea încearcă să le realizeze sau evenimentele/efectele negative pe care conducerea încearcă să le evite, ţinând cont de specificul domeniului de activitate şi al responsabilităţilor stabilite de legislaţia în domeniu; b) mijloacele - ansamblul resurselor umane, financiare, materiale şi de altă natură puse la dispoziţia structurii în vederea realizării obiectivelor stabilite; c)sistemul informaţional - totalitatea procedurilor, metodelor şi mijloacelor puse la dispoziţia structurii în cadrul procesului informaţional ce constituie un tot unitar cu privire la culegerea, prelucrarea, sistematizarea, transmiterea, valorificarea şi stocarea datelor şi informaţiilor, în conformitate cu legislaţia în domeniu; d)organizarea - ansamblul de măsuri, metode, tehnici, mijloace şi operaţiuni, prin care se stabilesc, în conformitate cu anumite principii, reguli, norme şi criterii prevăzute în legislaţia specifică, componentele procesuale (activităţi, atribuţii, sarcini) şi organigramele structurilor ministerului, în vederea îndeplinirii atribuţiilor şi responsabilităţilor stabilite; e)procedurile - totalitatea paşilor ce trebuie urmaţi, a metodelor de lucru stabilite şi a regulilor de aplicat, în vederea executării activităţii, atribuţiei sau sarcinii; f)supervizarea, controlul - sunt vizate, în principal, măsuri de control ierarhic menite să ţină sub control riscurile ce rezultă din desfăşurarea activităţilor de către personalul din subordine şi presupune îndrumarea, coordonarea, monitorizarea şi verificarea.5. Revizuirea şi raportarea riscurilor Revizuirea şi raportarea riscurilor presupune: a)monitorizarea modificării riscurilor ca urmare a implementării instrumentelor de control intern/managerial şi a modificării circumstanţelor care favorizează apariţia riscurilor (a se analiza dacă: riscurile persistă, au apărut riscuri noi, impactul şi probabilitatea riscurilor au suferit modificări, măsurile implementate sunt eficace, anumite riscuri trebuie raportate eşaloanelor superioare etc.); b)obţinerea de asigurări privind eficacitatea gestionării riscurilor şi identificarea nevoii de a lua măsuri viitoare. ANEXA Nr. 13la norme – Model -ROMÂNIA Ministerul Apărării Naţionale – denumirea structurii -Nr. ............ din ........ ............... – localitatea -Clasa/Nivel de secretizare Exemplarul nr. .... Aprob Comandantul/Şeful ........ ........ ........... (structura) ........ .............. (gradul) ........ ........ ............ (prenumele şi numele) Registrul de riscuri al ........ ........ ........ (denumirea structurii)

LEGENDĂ: – P - probabilitate;

– I - impact;

– E - expunerea la risc. ANEXA Nr. 14la norme – model -ROMÂNIA Ministerul Apărării Naţionale – denumirea structurii -Nr. ............ din ........ ............... – localitatea -Clasa/Nivel de secretizare Exemplarul nr. .... Aprob Comandantul/Şeful ........ ........ ........... (structura) ........ .............. (gradul) ........ ........ ............ (prenumele şi numele) Planul privind implementarea măsurilor de management al riscurilor al ........ ........ ............... (denumirea structurii)

ANEXA Nr. 15la norme – model -ROMÂNIA Ministerul Apărării Naţionale – denumirea structurii -Nr. ............ din ........ ............... – localitatea -Clasa/Nivel de secretizare Exemplarul nr. .... Aprob Comandantul/Şeful ........ ........ ........... (structura) ........ .............. (gradul) ........ ........ ............ (prenumele şi numele) Situaţie trimestrială privind stadiul implementării sistemului de control intern/managerial la data de¹ ........ ................

¹ Situaţiile se întocmesc trimestrial şi se transmit Secretariatului general, până la data de 10 a lunii următoare fiecărui trimestru încheiat, iar data situaţiei este, după caz, 31 martie, 30 iunie, 30 septembrie sau 31 decembrie. ² În coloanele 4 şi 5 se trec datele de la structura proprie, cumulate, când este cazul, cu cele de la structurile aflate în subordine/coordonare, până la nivel batalion/similar, inclusiv.

ANEXA Nr. 16la norme – model -ROMÂNIA Ministerul Apărării Naţionale – denumirea structurii -Nr. ............ din ........ ............... – localitatea -Clasa/Nivel de secretizare Exemplarul nr. .... Tabel cu datele de identificare ale preşedintelui comisiei şi ale responsabilului pe linia controlului intern/managerial