Kockázatkezelés

A//honvédelmi szervezet//a tevékenységében, gazdál-kodásában rejlõ kockázatokat kockázatelemzés keretében állapítja meg és mérni. A kockázatok azonosításának esz-köze a kockázati önértékelés. Az azonosított kockázatok csökkentése, megszüntetése érdekében jelen Szabályzat-ban meghatározásra kerülnek a kockázatkezelés rendjét meghatározó intézkedések és megtételük módja.

A//honvédelmi szervezet//feladatainak, tevékenységei-nek tekintetében – az esetleges szakterületi eltérések okán – jelen Szabályzatban meghatározásra kerülnek a felelõs-ségi, kockázatkezelési szintek.

Az operatív belsõ kontrollok elõírt mûködtetésének rea-lizálásaként a //honvédelmi szervezet// – az okmányok alapján – a megállapított felelõsségi szintjein a kockázat-kezelést a napi tevékenység folyamatában, dokumentáltan végzi.

A felelõsségi szinteket képviselõ kockázati felelõsök részvételével a//honvédelmi szervezet//-revonatkozó érté-kelési feladatokat a //honvédelmi szervezet … beosztás//

vezetésével létrehozott „Kockázatkezelõ Bizottság”

végzi.

Az elõzõ bekezdésben meghatározott értékelések ered-ményét a Kockázatkezelõ Bizottság dokumentálja a fele-lõsök adatszolgáltatásai alapján és összegzi a//honvédelmi szervezet// (Fõ)kockázat nyilvántartásában, melyrõl a szükséges döntések meghozatalához információt szolgál-tat a//honvédelmi szervezet//vezetõje részére.

A//honvédelmi szervezet//tevékenységeinek, folyama-tainak kockázatelemzését az ellenõrzési nyomvonal

felül-vizsgálatával, pontosításával összhangban, de évente leg-alább egy alkalommal, az Utasításban meghatározott be-számolási kötelezettség végrehajtásával egyidejûleg, kell végrehajtani és a szükséges változásokat a kockázat nyil-vántartásban át kell vezetni.

A cél:

– A kockázatelemzés során fel kell mérni és meg kell állapítani a //honvédelmi szervezet// tevékenységében, gazdálkodásában rejlõ kockázatokat.

– A kockázatkezelés keretében meg kell határozni az egyes kockázatokkal kapcsolatos intézkedéseket és meg-tételük módját.

– A szervezet mûködésében rejlõ kockázatos területek kiválasztására objektív kockázatelemzési módszert kell al-kalmazni.

6.1. A kockázat fogalma

Kockázat:valamely esemény, tevékenység, vagy tevé-kenység elmulasztása, amely a jövõben valószínûleg be-következik, és ha bebe-következik, akkor ennek általában ne-gatív, egyes esetekben viszont pozitív hatása van a //hon-védelmi szervezet//céljainak elérésére.

A kockázat lehet véletlenszerû esemény, hiányos isme-ret, vagy információ.

A//honvédelmi szervezet//-etérõ kockázatok három na-gyobb csoportba sorolhatók:

– Eredendõ kockázat

A//honvédelmi szervezet//feladatkörével és mûködésé-vel kapcsolatos olyan belsõ sajátossága, ami a környezeti hatások, vagy az erõforrások elégtelensége miatt hibák elõfordulásához vezethet, és ami önmagában a //honvédel-mi szervezet//által nem befolyásolható.

– Kontroll kockázat

A //honvédelmi szervezet// belsõ kontroll rendszere a nem megfelelõ kialakítás és mûködtetés miatt saját hibájá-ból nem képes, vagy tudatosan nem tárja fel, illetve nem elõzi meg a hibákat, szabálytalanságokat.

– Megmaradó (reziduális) kockázat

A vezetés által a kockázatokra adott válasz után fenn-maradó kockázat.

6.2. A kockázatkezelési hatókör

A kockázatelemzésnek fel kell ölelnie a //honvédelmi szervezet// valamennyi tevékenységi területét, melyet az ellenõrzési nyomvonal alapján állapít meg.

A //honvédelmi szervezet//e tevékenység végrehajtása során együttmûködik a//pénzügyi és számviteli, az infra-strukturális és elhelyezési, valamint a logisztikai ellátási utaltság tekintetében illetékes honvédelmi szervezetek-kel//. Felelõsségi és hatásköri átfedések felmerülése esetén vezetõi szintû egyeztetést kell végrehajtani.

6.3. A kockázatkezelésért felelõs vezetõ és a kockázat-elemzést és -értékelést végrehajtó felelõsök kijelölése

A //honvédelmi szervezet// kockázatkezelésért felelõs vezetõjének kijelölöm //honvédelmi szervezet … beosz-tás//-t. Az egyes felelõsségi szinteken a kockázatelem-zést és -értékelést végrehajtó felelõsök (kockázati felelõ-sök): …

A kockázati felelõsök:

– az éves feladatterv(ek) készítése során elkészítik a szakterületük célkitûzéseinek végrehajtását akadályozó kockázatok elemzését, meghatározzák annak kezelési módját,

– felmérik, hogy mi jelenthet kockázatot az adott terü-leten, a kockázat mekkora valószínûséggel léphet fel (1-3), és milyen hatással lehet a //honvédelmi szervezet// tevé-kenységére (1-3), továbbá

– eldöntik, hogy a meghatározott kockázati nagyság alapján milyen intézkedéseket kell meghozni.

6.4. Kockázatkezelõ Bizottság kijelölése

A kockázatkezelési feladatok összehangolása, a tevé-kenység eredményes végrehajtása a Kockázatkezelõ Bi-zottság (KKB) feladata.

A KKB vezetõje//honvédelmi szervezet … beosztás//, tagjai az 5.3. pont alatt kijelölt kockázati felelõsök.

6.5. Kockázat azonosítása, az azonosítás kereteinek meghatározása

A kockázatazonosítás célja annak megállapítása, hogy melyek a//honvédelmi szervezet//célkitûzéseit veszélyez-tetõ fõ kockázatok.

Az azonosítás meghatározó eleme a tevékenység jelle-ge. A kockázatok azonosítását a kockázati felelõsök vég-zik az ellenõrzési nyomvonalban rögzített feladatok/folya-matok, tevékenységek rendszeres elemzésével és vizsgála-tával. Az azonosítás eredménye//táblázat, mátrix, és leíró forma//.

A//honvédelmi szervezet//-néltipikusan elõforduló, fel-merülõ kockázattípusokat a Szabályzat … melléklete tar-talmazza. A kockázatok azonosítása során a … melléklet szerinti kockázattípusok használhatók, azok egyértelmû beazonosíthatósága érdekében az adott kockázati tényezõ besorolási száma feltüntetésével (pl. szakemberhiány ese-tén 4.1.1.).

6.6. Kockázatok értékelése

A kockázatok értékelésének célja annak megállapítása, hogy a beazonosított kockázatok milyen mértékben befo-lyásolják a//honvédelmi szervezet//fõ célkitûzéseit.

A beazonosított kockázati tényezõket azok felmerülésé-nek valószínûsége és a tevékenységre gyakorolt hatása alapján tevékenységenként az alábbi táblázat szerint kell értékelni.

Az értékelés alkalmazandó formája a 3×3-as kockázat-kezelési kritérium mátrix. Ebben a beazonosított kockázati tényezõket azok felmerülésének, bekövetkezésének való-színûsége (vízszintes tengely), illetve a bekövetkezésének a szervezetre gyakorolt hatása (függõleges tengely) szerint kell értékelni.

Akockázatbekövetkezésénekhatása aszervezetre nagy(3)

3 6 9

közepes(2)

2 4 6

kicsi(1)

1 2 3

alacsony (1) közepes (2) magas (3) A kockázat bekövetkezésének valószínûsége

A) a kockázat bekövetkezésének a valószínûsége:

– alacsony (1), ha nem valószínû, vagy (pl.) 30%-nál kisebb az esély a bekövetkezésre,

– közepes (2), ha 50% a bekövetkezés esélye,

– magas (3), ha a bekövetkezés valószínûsége nagyon magas, vagy rendszeresen be is következik,

B) a bekövetkezés hatása a szervezetre: ebben az eset-ben az adott kockázati tényezõ elemzési kritériumait kell meghatározni, hogy a kockázati tényezõ állapota alapján a kockázat bekövetkezésének a hatása kicsi (1), közepes (2), vagy nagy (3).(Például szakember hiány kockázati ténye-zõ esetén:

– kicsi a kockázat, ha a létszám hiány a szervezet/szer-vezeti egység létszámához viszonyítottan 15%-nál kevesebb,

– közepes, ha ez az arány 15-30% közé esik, – nagy, ha a hiány 30%-nál magasabb.)

A fentiek alapján az értékelések eredményei lehetnek:

– nagy hatású, magas kockázati valószínûségû folya-mat /érték: 9/ (a fenti példánál maradva: 30% hatásfokú az adott terület szakemberhiánya a szervezetre és ez egy 65%-os bekövetkezési valószínûséggel párosul)

– magas hatású, közepes kockázati valószínûségû fo-lyamat /érték: 6/

– magas hatású, alacsony kockázati valószínûségû fo-lyamat /érték: 3/

– közepes hatású, magas kockázati valószínûségû fo-lyamat /érték: 6/

– közepes hatású, közepes kockázati valószínûségû fo-lyamat /érték: 4/

– közepes hatású, alacsony kockázati valószínûségû folyamat /érték: 2/

– alacsony hatású, magas kockázati valószínûségû fo-lyamat /érték: 3/

– alacsony hatású, közepes kockázati valószínûségû folyamat /érték: 2/

– alacsony hatású, alacsony kockázati valószínûségû folyamat /érték: 1/

6.7. Kockázatkezelés, a kockázatokra adott válaszok meghatározása

A kockázatkezelésért a//honvédelmi szervezet … beosz-tás//a felelõs, aki tevékenységében támaszkodik a belsõ ellenõrzés ajánlásaira, javaslataira.

A//honvédelmi szervezet//elfogadható kockázati szint-je …, amely azt az értékét szint-jelöli, mely felett a//honvédelmi szervezet//az adott folyamatokat a meghatározott kocká-zati kategóriákban rejlõ kockákocká-zati valószínûségek és hatá-sok alapján felül kell vizsgálnia, válaszintézkedéseket, re-akciókat kell tenni.

A feltárt kockázatok ismeretében meg kell határozni, hogy a következõ stratégiák közül melyiket kell alkal-mazni:

– kockázat átadása (Á) – biztosítás kötésével;

– kockázat elviselése (E) – nincs reakció;

– kockázat kezelése (K) – célja a kockázatok elfogad-ható szintre csökkentése;

– kockázatos tevékenység befejezése (B) – ha erre le-hetõség van.

A választott intézkedés, a kockázatkezelés hatását is szükséges felmérni. A felmérés eredményét szükséges összevetni az adott mûvelettel, tevékenységgel kapcsola-tos eredetileg tervezett végeredménnyel.

A kockázati felelõsök szakterületük vonatkozásában gondoskodnak a választott intézkedések kockázatkezelési folyamatba történõ beépítésérõl figyelembe véve a kocká-zatkezelõ kontrollok alkalmazásának jellemzõit:

Megelõzõ (preventív) kontrollok: korlátozzák egy nem kívánt következménnyel járó kockázat bekövetkezésének lehetõségét. A mûködõ belsõ kontrollok többsége ehhez a kategóriához tartozik. (Példa az ilyen jellegû kontrollra bi-zonyos feladatok szétválasztása {például: kötelezettség-vállalás és annak ellenjegyzése, utalványozás, és annak el-lenjegyzése}, vagy egyes tevékenységek ellátására csak meghatározott személyek felhatalmazása.)

Korrekciós (korrektív) kontrollok: a realizálódott, nem kívánt kockázat következményeit korrigálják, úgy, hogy kisegítõ megoldást nyújtanak a kár vagy veszteség csök-kentésére. (Például olyan szerzõdési feltételek kikötése, amelyek védik a feleket esetleges veszteség esetén.)

Iránymutató (direktív) kontrollok: egy bizonyos, kívánt következmény elérését biztosítják. Általában egy tevé-kenység vagy tevétevé-kenységcsoport konkrét lépéseit, végre-hajtását tartalmazzák. (Például különbözõ eljárásrendek, elõírások, vezetõi utasítások készítése.)

Felderítõ (detektív) kontrollok: azt a célt szolgálják, hogy fényt derítsenek olyan esetekre, amikor nem kívánt események következtek be. Mivel csak az esemény bekö-vetkezése után fejtik ki hatásukat, ezért csak abban az eset-ben használhatók, amennyieset-ben lehetõség van a kockázat hatásának az elfogadására. (Például különbözõ ellenõrzé-sek– leltározás, könyvelési tételek egyeztetése.)

A leghatékonyabban a különbözõ módok együttes al-kalmazásával lehet, illetve kell az egyes kockázati lehe-tõségek bekövetkezésének valószínûségét csökkenteni, vagy megszüntetni.

A kiemelten nagy kockázatú tevékenységek esetében a //honvédelmi szervezet// vezetõje intézkedik a legmaga-sabb kockázatú terület/tevékenység ellenõrzésére (preven-tív ellenõrzés), folyamatos jelentést, beszámolót kér vagy helyszíni vizsgálatot tart, illetõleg felkéri a belsõ ellenõrt a vizsgálat elvégzésére.

6.8. Kockázatkezelés idõtartama, a kockázatok felül-vizsgálata

A kockázatkezelés az év folyamán folyamatosan vég-zett tevékenység. A //honvédelmi szervezet// kockázat-nyilvántartását év közben az ellenõrzési nyomvonal válto-zásakor vagy a//honvédelmi szervezet//vezetõje elrende-lésére soron kívül, de legalább évente egy alkalommal fe-lül kell vizsgálni.

A kockázatok felülvizsgálata során:

– Fel kell mérni, hogy a korábban beazonosított kocká-zati tényezõk még mindig fennállnak-e, esetleg merültek-e fel új kockázati tényezõk, változott-e az egyes kockázatok bekövetkezésének valószínûsége, illetve szervezetre gya-korolt hatása. Ezek alapján szükség lehet új kockázati pri-oritások meghatározására, a szervezet kockázati tûrõké-pességének megváltoztatására.

– Meg kell vizsgálni, hogy a //honvédelmi szerve-zet//-enbelül mûködõ kontroll tevékenységek megfelelõ-en tudják-e csökkmegfelelõ-entmegfelelõ-eni a felmerülõ kockázatok hatását, bekövetkezésük valószínûségét, szükség van-e új kontroll tevékenységek bevezetésére, a meglévõk kibõvítésére, az esetlegesen feleslegessé váltak kiszûrésére.

6.9. Kockázatok és intézkedések nyilvántartása 6.9.1. Kockázatok nyilvántartása

A kockázatelemzés a szaktevékenységek végzése során folyamatosan jelentkezõ feladat, melynek során a kocká-zati felelõsök a Fõ kockázat-nyilvántartás vezetéséhez a felülvizsgálati elõírások szerint, a ….. melléklete szerinti

formában (Kockázat-nyilvántartás a Fõ kockázat-nyilván-tartás vezetéséhez) elektronikus nyilvántartást vezetnek, mely alapján adatokat szolgáltatnak a KKB részére.

A kockázat nyilvántartások a //honvédelmi szervezet//

összegzett (Fõ) kockázat nyilvántartásának alapját képe-zik. A (Fõ) kockázat nyilvántartás vezetése – a kockázati felelõsök nyilvántartásai alapján – a//honvédelmi szerve-zet … beosztás//felelõssége.

Az elektronikusan vezetett nyilvántartás tevékenysé-genként/feladatonként minden kockázati tényezõre nézve tartalmazza:

– a kockázat bekövetkezésének valószínûségét és a szervezetre gyakorolt hatása nagyságát;

– a kockázat kezelésére javasolt intézkedést;

– a felelõs megnevezését;

– a kockázatkezelés hatékonyságát ellenõrzõ eljárás leírását;

– nem megfelelõ hatékonyságú kockázatkezelés esetén az alkalmazandó eljárás leírását.

A//honvédelmi szervezet//tevékenysége, mûködése so-rán bekövetkezett kockázatokról a kockázati felelõsök szintén //félévente// a …… melléklete szerinti formában (Kockázat-nyilvántartás a bekövetkezett kockázatokról) adatot szolgáltatnak a KKB részére.

6.9.2. Ellenõrzésekhez kapcsolódó intézkedések nyil-vántartása

A//honvédelmi szervezet//éves bontásban vezeti az El-lenõrzésekhez kapcsolódó intézkedések nyilvántartását, melynek segítségével nyomon követi az ellenõrzési jelen-tésekben tett megállapítások, javaslatok végrehajtását, fo-ganatosítását, illetve feltünteti a végre nem hajtott intézke-dések okát is.

A nyilvántartásban, a tárgyévben jóváhagyott intézke-dési terv feladatait kell szerepeltetni. A tárgyévben végre nem hajtott intézkedéseket a következõ évi nyilvántartás-ba kell átvezetni. A nyilvántartásnyilvántartás-ban az ÁSZ, a KEHI, a HM BEF, intézményi szintû államháztartási belsõ ellenõr-zések során feltárt hibák/hiányosságok kiküszöbölését szolgáló feladatokat kell szerepeltetni.

Az intézkedések nyilvántartására szolgáló táblázat ve-zetése a //honvédelmi szervezet … beosztás// feladata.

A nyilvántartások vezetésének szakmai felügyeletét, felül-vizsgálatát a//honvédelmi szervezet … beosztás//, illetve az általa megbízott személy esetenként végezze.

A naprakészen kitöltött, a szervezeti elemre vonatkozó éves nyilvántartást tárgyév ………-ig írásos for-mában át kell adni és elektronikus forfor-mában meg kell kül-deni az//honvédelmi szervezet … beosztás// részére, aki elkészíti a Szabályzat . pontjában foglalt honvédelmi szervezet vezetõje részére készült jelentését és az elõírt ha-táridõre felterjeszti a jelentést bekérõ honvédelmi szerve-zetek részére. (A nyilvántartás formáját és a kapcsolódó kitöltési útmutatót a . sz. melléklet tartalmazza.)

7. Kontrolltevékenységek

A//honvédelmi szervezet//vezetõje a szervezeten belül kontrolltevékenységeket alakít ki, melyek biztosítják a kockázatok kezelését, hozzájárulnak a//honvédelmi szer-vezet//céljainak eléréséhez.

A kontrolltevékenységek olyan eszközök, eljárások, me-chanizmusok/kontrollok, amelyek létrehozása az eredmé-nyességet, hatékonyságot, a megbízhatóságot és a jogszabá-lyoknak, szabályzóknak való megfelelést segítik elõ lefedve a//honvédelmi szervezet//tevékenységének egészét.

A kontrolloknak biztosítaniuk kell, hogy

– a//honvédelmi szervezet//valamennyi tevékenysége és célja összhangban legyen a szabályszerûség, szabályo-zottság és megbízható gazdálkodás elveivel,

– az eszközökkel és forrásokkal való gazdálkodásban ne kerüljön sor pazarlásra, visszaélésre, rendeltetésellenes felhasználásra,

– megfelelõ, pontos és naprakész információk álljanak rendelkezésre a //honvédelmi szervezet// mûködésével kapcsolatosan.

A kontrolltevékenységek a szervezeti hierarchia min-den szintjén és minmin-den mûködési területén biztosítják, hogy a vezetés iránymutatásai és instrukciói a célokra ható kockázatok kezelésével kapcsolatban úgy kerüljenek vég-rehajtásra, hogy a vezetés által meghatározott kockázat a tûréshatáron belül maradjon.

A kontrolltevékenységek:

– az engedélyezési és jóváhagyási eljárások, – a feladat, hatás- és felelõsségi körök elhatárolása, – a forrásokhoz és nyilvántartásokhoz való hozzáférés kontrollja,

– az igazolások, – az egyeztetések,

– a mûködési teljesítmény vizsgálata,

– a mûveletek, folyamatok, tevékenységek vizsgálata, – a felügyelet (feladatkijelölés, engedélyezés, felül-vizsgálat és jóváhagyás, útmutatás és képzés).

A tevékenység során biztosítani kell

– a pénzügyi döntések dokumentumainak elkészítése (ideértve a költségvetési tervezés, a kötelezettségvállalá-sok, a szerzõdések, a kifizetések, a támogatásokkal való elszámolás, a szabálytalanság miatti visszafizettetések do-kumentumait is),

– a költségvetési gazdálkodás során az elõzetes és utó-lagos pénzügyi ellenõrzés, a pénzügyi döntések szabály-szerûségi és szabályozottsági szempontból történõ jóváha-gyása, illetve ellenjegyzése,

– a gazdasági események elszámolása (a hatályos jog-szabályoknak megfelelõ könyvvezetés és beszámolás) kontrollja

feladatköri elkülönülését.

In document TARTALOM AHONVÉDELMIMINISZTÉRIUMHIVATALOSLAPJA (Pldal 44-48)