Sistemul de Control Intern Managerial (SCIM) este cadrul unitar de politici, proceduri și instrumente prin care entitățile publice își gestionează activitățile în mod eficient, eficace și în conformitate cu legea. Documentația SCIM este obligatorie conform Ordinului SGG nr. 600/2018, care aprobă „Codul controlului intern managerial” al instituțiilor publice. De exemplu, Standardul 9 (Proceduri) subliniază obligaţia ca fiecare entitate publică să aibă proceduri scrise pentru activităţile sale semnificative, astfel încât aceste activităţi să se desfăşoare economic, eficient și eficace. În absenţa unui SCIM bine documentat, obiectivele instituției rămân simple intenții și riscurile majore nu sunt ținute sub control.

O documentație SCIM completă include proceduri scrise (de sistem și operaționale), o listă clară de obiective și indicatori asociați acestora, identificarea și evaluarea riscurilor, programe și rapoarte anuale. Însă din practică au reieșit frecvent erori grave în redactarea și implementarea acestor documente. Vom analiza mai jos cele mai frecvente 5 greșeli comise de instituțiile publice, impactul lor negativ asupra funcționării și evaluărilor SCIM, precum și recomandări practice de remediere.

Detalii

SCIM360 - Singura platforma SCIM care include constultanța și implementarea completă SCIM în orice tip de instituție publică. Solicitați un cont demo GRATUIT!

Ai dificultăți în implementarea SCIM? Ești în locul potrivit.

SCIM360 este o soluție digitală completă, creată special pentru instituțiile publice din România care implementează Sistemul de Control Intern Managerial (SCIM), în conformitate cu Ordinul SGG nr. 600/2018.

Detalii

Greșeala 1: Lipsa procedurilor formale sau proceduri incomplete

Multe instituții își realizează activitățile importante fără să aibă proceduri SCIM adecvate. Standardul 9 din Ordinul 600/2018 impune elaborarea de proceduri de sistem și operaționale pentru activitățile semnificative. În practică, însă, unele entități publice se mulțumesc cu ghiduri sumare sau instrucțiuni verbale. De exemplu, nu există un document scris care să descrie pas cu pas întocmirea achizițiilor publice, modul de administrare a financiarului sau procedura de înregistrare a actelor. Astfel, fiecare funcționar interpretează pe cont propriu pașii de urmat, iar activitatea devine neunitară.

Impact negativ: Absența procedurilor clare conduce la erori operaționale, pierderi de timp și resurse, precum și la riscuri suplimentare (confuzii, fraudă). La evaluarea SCIM, standardul 9 va fi considerat parțial implementat dacă multe activități nu au proceduri documentate. De exemplu, un raport de autoevaluare SCIM al unei instituții indica implementarea incompletă a standardelor, deși Standardul 9 (Proceduri) era menționat, instituția obținând statutul „Parțial conform” până la actualizarea programului de dezvoltare pentru documente SCIM.

Recomandări practice:

  • Elaborați proceduri detaliate. Stabiliți un format standard și descrieți fiecare procedură cu elemente clare: scop, domeniu de aplicare, bază legală, definiții, responsabilități, descrierea pas cu pas a activității (flux operațional), formulare și eventuale anexe. De exemplu, pentru procedura de achiziții menționați cine semnează cererile de necesitate, ce documente se întocmesc și care sunt termenele de aprobare.
  • Implicarea compartimentelor responsabile. Autorul procedurii (de regulă, șeful sau un specialist din compartimentul vizat) trebuie să consulte legislația aplicabilă și să folosească ca model proceduri existente sau ghiduri oficiale .
  • Verificare și avizare internă. Înainte de aprobare, procedura de sistem trebuie revizuită intern de către șeful compartimentului inițiator și apoi avizată de Comisia de Monitorizare SCIM. Această etapă multidisciplinară previne omisiuni și asigură alinierea procedurii cu standardele SCIM și bunele practici interne.
  • Aprobarea oficială. Procedurile de sistem trebuie semnate de conducătorul instituției (director, primar, secretar general etc.), conferindu-le forță de aplicare. După semnare, procedura primește cod și dată de intrare în vigoare și se înregistrează în registrul intern al procedurilor SCIM.
  • Difuzare și instruire. Asigurați diseminarea procedurii către toți angajații vizați (prin e-mail instituțional, postare pe intranet sau ședințe de instruire). Este esențial ca personalul să înțeleagă noile reguli: organizați sesiuni de prezentare și colectați semnături de luare la cunoștință. Fără informarea corectă, o procedură bine scrisă rămâne inutilă.
  • Monitorizare a aplicării. După implementare, Comisia SCIM ar trebui să verifice dacă procedura este respectată în practică şi dacă își atinge scopul. În caz contrar, adaptați documentul.

Această abordare pas cu pas (redactare, verificare, aprobare, comunicare, monitorizare) se regăseşte în ghidurile oficiale SCIM și garantează că procedurile devin cu adevărat instrumente de control intern eficace.

Greșeala 2: Managementul riscurilor inadecvat sau superficial

O altă zonă critică în documentația SCIM este gestionarea riscurilor. Ordinul 600/2018 cere identificarea și evaluarea riscurilor la nivelul fiecărui compartiment, centralizarea celor semnificative la nivelul întregii entități și adoptarea de măsuri de control. În practică, însă, se întâlnesc numeroase greșeli: riscuri formulate vag, cauze confuzionate cu riscuri, analize eronate sau planuri de măsuri neimplementate.

De exemplu, un risc înscris generic precum „infrastructură IT deficitară” nu precizează ce anume poate merge prost și cum afectează un obiectiv concret. Un alt caz tipic este confuzia cauză-risc-impact: se trece „finanțare insuficientă” ca risc (deși de fapt riscul este nefinalizarea proiectelor din cauza finanțării insuficiente). Abordarea neunitară – ignorarea anumitor domenii sau copierea unor liste generice de riscuri – duce la omisiunea amenințărilor importante și la rapoarte distorsionate.

Impact negativ: Un registru de riscuri superficial sau neactualizat înseamnă că amenințările majore rămân necontrolate. De exemplu, dacă toate riscurile sunt evaluate incorect (toate trecute „critice” sau toate minimizate), nu mai are sens prioritizarea resurselor, iar măsurile de control pot fi aplicate ineficient. Un plan de măsuri rămâne, adesea, „pe hârtie” dacă nu se desemnează responsabili clari și termene, rezultând nerealizarea efectivă a acțiunilor preventive. În evaluările SCIM, lipsa unui management al riscurilor solid poate duce la observații care solicită actualizarea registrului de riscuri și reasumarea angajamentelor asumate.

Recomandări practice:

  • Implicarea tuturor compartimentelor. Nu limitați analiza riscurilor la câteva domenii. Fiecare șef de serviciu ar trebui să desemneze un responsabil cu riscurile și să parcurgă o sesiune de identificare a riscurilor specifice propriilor activități. Evitați să copiați pur și simplu riscuri din alte instituții sau ghiduri; folosiți-le doar ca punct de plecare și adaptați-le la realitatea proprie.
  • Formularea corectă a riscurilor. Gândiți riscul ca pe un eveniment incert în legătură cu un obiectiv, având cauză și consecință. O regulă utilă este structura „Există riscul ca… din cauza… ceea ce poate duce la…”. De exemplu: „Există riscul nefinalizării la timp a proiectului X din cauza întârzierilor la achiziții, ceea ce ar putea duce la nerealizarea obiectivelor de digitalizare”.
  • Clarificați cauză, risc și impact. În registrul de riscuri, păstrați coloane separate: motiv (cauză), descrierea riscului și impactul scontat. Astfel evitați confuziile în descriere și evaluare.
  • Criterii clare de evaluare. Stabiliți metode de cuantificare a probabilității și impactului riscurilor (ex. scări numerice sau categorii) și definiți limita de toleranță la risc. Astfel, evaluatorii știu când un risc este „mare” sau „mic”, reducând subiectivitatea.
  • Planuri de măsuri diferențiate. Riscurile majore trebuie să aibă un plan de măsuri de control asociat, cu responsabil clar și termene bine definite. Verificați dacă măsurile alese reduc efectiv riscul la un nivel acceptabil; dacă nu, ajustați acțiunile pentru a atinge obiectivele propuse.
  • Monitorizarea implementării. Instituiți un mecanism de urmărire a măsurilor asumate: responsabilul de compartiment sau comisiei de riscuri trebuie să raporteze periodic stadiul acțiunilor (de exemplu, prin tabele cu semafor de progres). Comisia de monitorizare SCIM ar trebui să ceară aceste rapoarte și să solicite soluții acolo unde apar întârzieri.

Prin aceste măsuri, procesul de management al riscurilor va deveni consistent și transparent, evitându-se tratamentul birocratic sau superficial al riscurilor, care altfel slăbește controlul intern.

Greșeala 3: Roluri și responsabilități neclare în SCIM

Implementarea SCIM nu depinde doar de documente, ci și de oameni și structuri. Ordinul 600/2018 prevede în mod expres constituirea unei Comisii de monitorizare SCIM la nivelul fiecărei entități publice, prin act intern al conducătorului. Comisia trebuie să includă conducători de compartimente (cu excepția auditului intern) și să fie coordonată de un președinte (de regulă managerul instituției sau un delegat). Rolurile sunt clar distribuite: conducătorul instituției aprobă programul anual SCIM și rapoartele anuale, iar Comisia coordonează actualizarea obiectivelor, procedurilor, riscurilor și monitorizarea performanțelor.

În realitate, o greșeală frecventă este neinstituirea oficială a acestei comisii sau nedefinirea secretariatului tehnic. Unele entități tratează SCIM ca pe un proiect individual, fără echipă dedicată, astfel că procese esențiale (redactarea Programului de dezvoltare, centralizarea rapoartelor, actualizarea riscurilor) nu sunt preluate de nimeni. Dacă nu există o structură funcțională SCIM, documentele elaborate rămân în sertar și niciunul dintre standarde nu poate fi evaluat corect.

Impact negativ: Lipsa unei comisii și a responsabililor SCIM dedicati conduce la nerespectarea termenelor și nerealizarea măsurilor planificate. De exemplu, obiectivele de control intern și registrele de risc rămân demodate, iar rapoartele anuale nu sunt întocmite, rezultând constatări negative la auditurile interne sau la Curtea de Conturi. Fără echipa de implementare, multe standarde SCIM vor fi marcate ca neimplementate sau parțial implementate în autoevaluare.

Recomandări practice:

  • Constituirea Comisiei de monitorizare SCIM. Conducătorul instituției (ordonator principal de credite, primar, director executiv etc.) trebuie să emită o decizie formală prin care stabilește comisia de monitorizare. Asigurați-vă că sunt reprezentate principalele compartimente (financiar-contabil, resurse umane, achiziții, juridic etc.).
  • Stabilirea rolurilor. Designați un președinte (adesea managerul instituției) care să conducă ședințele comisiei și să aprobe deciziile, și un secretariat tehnic (o persoană sau un grup de lucru) responsabil(ă) de pregătirea documentelor și rapoartelor SCIM. Acesta (aceștia) vor redacta Programul de dezvoltare SCIM, rapoartele anuale și situațiile centralizatoare.
  • Documentarea responsabilităților. În Regulamentul intern sau în fișa postului, menționați atribuțiile specifice SCIM ale fiecărui membru: cine întocmește registrele de risc, cine actualizează obiectivele, cine întocmește rapoartele, etc.
  • Calendar clar de activități. Programați anual elaborarea, aprobarea și revizuirea documentelor SCIM (proceduri, riscuri, obiective) în cadrul Comisiei. Mențineți un program de ședințe regulate (de exemplu trimestrial), cu ordinea de zi și minute semnate.
  • Implicarea conducerii. Conducătorul instituției trebuie să aloce resurse (timp, personal) și să susțină SCIM-ul ca parte a culturii organizaționale. Fără sprijin managerial, membrii Comisiei nu își vor exercita responsabilitățile corespunzător.

Organizarea clară a structurii SCIM asigură că procesul este continuu și bine coordonat. Conform Ordinului SGG 600/2018, Comisia de monitorizare este însărcinată să coordoneze actualizarea obiectivelor și activităților procedurale de sistem, gestionarea riscurilor și monitorizarea performanțelor. Respectând aceste atribuții, asigurați consecvența și îndeplinirea tuturor pașilor SCIM.

Greșeala 4: Lipsa integrării între documentele SCIM (obiective, proceduri, riscuri)

SCIM funcționează cu adevărat doar dacă documentele sale sunt corelate între ele. Unii redactează lista de obiective, lista de riscuri și procedurile separat, fără legătură logică între ele. Aceasta duce la confuzii și planuri neclare. De exemplu, dacă obiectivele generale ale instituției nu sunt bine definite și comunicate, identificarea riscurilor se va face haotic sau inadecvat. Riscuri generice sau irelevante pot fi raportate, în timp ce amenințări critice rămân neobservate. Procedurile operaționale, la rândul lor, pot să nu urmărească riscurile majore sau obiectivele instituției, ceea ce anulează utilitatea SCIM.

La nivel conceptual, procedurile SCIM operaționalizează obiectivele instituției (Standardul 5) și acționează ca mecanisme de control împotriva riscurilor (Standardul 8). Dacă nu există o corelare clară, obiectivele rămân intenții abstracte, iar riscurile nu sunt gestionate corespunzător.

Impact negativ: Documente decuplate generează practici nealiniate și controale ineficiente. Dacă un risc major nu este acoperit de niciun procedeu de control specific, instituția rămâne vulnerabilă. La evaluarea SCIM, acest lucru poate rezulta în constatări precum „standardul nu este pe deplin realizat”: de ex., riscurile semnificative nu au măsuri atașate (Standardul 8) sau obiectivele nu sunt legate de activități concrete (Standardul 5). În plus, planificarea strategică este afectată, deoarece execuția zilnică nu urmărește țintele stabilite.

Recomandări practice:

  • Documentați și comunicați obiectivele. Întocmiți o listă a obiectivelor generale și specifice ale instituției, cu activitățile și indicatorii asociați fiecăruia. De exemplu, un obiectiv general ar putea fi „creșterea transparenței serviciilor”. Atribuiți activități concrete (ex. implementarea unei pagini de informare online) care sprijină atingerea acestui obiectiv. Comunicați aceste obiective echipei pentru a alinia toată organizația la aceleași ținte.
  • Alinierea riscurilor la obiective. La identificarea riscurilor, asigurați-vă că fiecare risc este formulat în raport cu un anumit obiectiv sau activitate. Întotdeauna întrebați: „Ce obiectiv poate fi afectat de acest risc și cum?”. În felul acesta, riscurile devin relevante și prioritizate corect.
  • Legătura proceduri – riscuri – obiective. Revizuiți procedurile interne pentru a vedea dacă ele includ controlul riscurilor identificate. De exemplu, o procedură financiară ar trebui să menționeze controalele stabilite pentru riscul de depășire a bugetului. Pentru fiecare obiectiv strategic, asigurați-vă că există cel puțin o procedură de sistem care contribuie la monitorizarea și atingerea lui.
  • Scheme de corelare. Un instrument practic poate fi o matrice de corelare sau legătură între obiective, activități, riscuri și controale. Documentați în notă explicativă modul în care principalele proceduri acoperă riscurile critice și sprijină obiectivele instituției.
  • Audit intern și control. În ședințele Comisiei SCIM, discutați regural corelările dintre planificarea strategică (obiective), procedurile operaționale și riscurile actualizate. Ajustați-le la nevoie, pe baza experienței și a rapoartelor de performanță.

Prin asigurarea acestei integrări, SCIM devine un sistem coerent: obiectivele instituției sunt „traduse” în pași concreți (proceduri), iar riscurile sunt prevenite sau atenuate prin controalele incluse în aceste proceduri.

Greșeala 5: Lipsa actualizării și monitorizării continue

Documentația SCIM este un proces dinamic, nu unul „de once și gata”. Un neajuns frecvent este elaborarea documentelor SCIM la un moment dat (de obicei la înființare sau primele etape de implementare), după care acestea rămân neactualizate. Standardul 9 din Ordinul 600/2018 impune actualizarea permanentă a procedurilor și adaptarea lor la schimbări. În practică, modificări legislative (noi plafoane, acte normative) sau reorganizări interne (structură nouă, posturi noi) nu sunt reflectate în timp util în documentele SCIM. Astfel, procedurile de lucru pot deveni neconforme cu legislația în vigoare și riscurile majore pot fi omise în documente.

Impact negativ: Documentația depășită slăbește SCIM-ul în ansamblu. De exemplu, dacă procedurile financiare nu sunt revizuite după schimbări legislative, instituția riscă neconformități și sancțiuni (probă concretă la auditul intern sau Curtea de Conturi). Un registru de riscuri înghețat în timp poate să ignore amenințări recente (noi pericole sau modificări de context). În ansamblu, nerespectarea cerințelor de actualizare se va reflecta în evaluarea SCIM prin note de îmbunătățit (de ex. „proceduri vechi” sau „neactualizate” la standardul 9).