ÁLLAMTITKÁRI INTÉZKEDÉSEK
A VÉGREHAJTÁS SZABÁLYAI 3. Általános elõírások
6. Kockázatkezelés
A//honvédelmi szervezet//a tevékenységében, gazdál-kodásában rejlõ kockázatokat kockázatelemzés keretében állapítja meg és mérni. A kockázatok azonosításának esz-köze a kockázati önértékelés. Az azonosított kockázatok csökkentése, megszüntetése érdekében jelen Szabályzat-ban meghatározásra kerülnek a kockázatkezelés rendjét meghatározó intézkedések és megtételük módja.
A//honvédelmi szervezet//feladatainak, tevékenységei-nek tekintetében – az esetleges szakterületi eltérések okán – jelen Szabályzatban meghatározásra kerülnek a felelõs-ségi, kockázatkezelési szintek.
Az operatív belsõ kontrollok elõírt mûködtetésének rea-lizálásaként a //honvédelmi szervezet// – az okmányok alapján – a megállapított felelõsségi szintjein a kockázat-kezelést a napi tevékenység folyamatában, dokumentáltan végzi.
A felelõsségi szinteket képviselõ kockázati felelõsök részvételével a//honvédelmi szervezet//-revonatkozó érté-kelési feladatokat a //honvédelmi szervezet … beosztás//
vezetésével létrehozott „Kockázatkezelõ Bizottság”
végzi.
Az elõzõ bekezdésben meghatározott értékelések ered-ményét a Kockázatkezelõ Bizottság dokumentálja a fele-lõsök adatszolgáltatásai alapján és összegzi a//honvédelmi szervezet// (Fõ)kockázat nyilvántartásában, melyrõl a szükséges döntések meghozatalához információt szolgál-tat a//honvédelmi szervezet//vezetõje részére.
A//honvédelmi szervezet//tevékenységeinek, folyama-tainak kockázatelemzését az ellenõrzési nyomvonal
felül-vizsgálatával, pontosításával összhangban, de évente leg-alább egy alkalommal, az Utasításban meghatározott be-számolási kötelezettség végrehajtásával egyidejûleg, kell végrehajtani és a szükséges változásokat a kockázat nyil-vántartásban át kell vezetni.
A cél:
– A kockázatelemzés során fel kell mérni és meg kell állapítani a //honvédelmi szervezet// tevékenységében, gazdálkodásában rejlõ kockázatokat.
– A kockázatkezelés keretében meg kell határozni az egyes kockázatokkal kapcsolatos intézkedéseket és meg-tételük módját.
– A szervezet mûködésében rejlõ kockázatos területek kiválasztására objektív kockázatelemzési módszert kell al-kalmazni.
6.1. A kockázat fogalma
Kockázat:valamely esemény, tevékenység, vagy tevé-kenység elmulasztása, amely a jövõben valószínûleg be-következik, és ha bebe-következik, akkor ennek általában ne-gatív, egyes esetekben viszont pozitív hatása van a //hon-védelmi szervezet//céljainak elérésére.
A kockázat lehet véletlenszerû esemény, hiányos isme-ret, vagy információ.
A//honvédelmi szervezet//-etérõ kockázatok három na-gyobb csoportba sorolhatók:
– Eredendõ kockázat
A//honvédelmi szervezet//feladatkörével és mûködésé-vel kapcsolatos olyan belsõ sajátossága, ami a környezeti hatások, vagy az erõforrások elégtelensége miatt hibák elõfordulásához vezethet, és ami önmagában a //honvédel-mi szervezet//által nem befolyásolható.
– Kontroll kockázat
A //honvédelmi szervezet// belsõ kontroll rendszere a nem megfelelõ kialakítás és mûködtetés miatt saját hibájá-ból nem képes, vagy tudatosan nem tárja fel, illetve nem elõzi meg a hibákat, szabálytalanságokat.
– Megmaradó (reziduális) kockázat
A vezetés által a kockázatokra adott válasz után fenn-maradó kockázat.
6.2. A kockázatkezelési hatókör
A kockázatelemzésnek fel kell ölelnie a //honvédelmi szervezet// valamennyi tevékenységi területét, melyet az ellenõrzési nyomvonal alapján állapít meg.
A //honvédelmi szervezet//e tevékenység végrehajtása során együttmûködik a//pénzügyi és számviteli, az infra-strukturális és elhelyezési, valamint a logisztikai ellátási utaltság tekintetében illetékes honvédelmi szervezetek-kel//. Felelõsségi és hatásköri átfedések felmerülése esetén vezetõi szintû egyeztetést kell végrehajtani.
6.3. A kockázatkezelésért felelõs vezetõ és a kockázat-elemzést és -értékelést végrehajtó felelõsök kijelölése
A //honvédelmi szervezet// kockázatkezelésért felelõs vezetõjének kijelölöm //honvédelmi szervezet … beosz-tás//-t. Az egyes felelõsségi szinteken a kockázatelem-zést és -értékelést végrehajtó felelõsök (kockázati felelõ-sök): …
A kockázati felelõsök:
– az éves feladatterv(ek) készítése során elkészítik a szakterületük célkitûzéseinek végrehajtását akadályozó kockázatok elemzését, meghatározzák annak kezelési módját,
– felmérik, hogy mi jelenthet kockázatot az adott terü-leten, a kockázat mekkora valószínûséggel léphet fel (1-3), és milyen hatással lehet a //honvédelmi szervezet// tevé-kenységére (1-3), továbbá
– eldöntik, hogy a meghatározott kockázati nagyság alapján milyen intézkedéseket kell meghozni.
6.4. Kockázatkezelõ Bizottság kijelölése
A kockázatkezelési feladatok összehangolása, a tevé-kenység eredményes végrehajtása a Kockázatkezelõ Bi-zottság (KKB) feladata.
A KKB vezetõje//honvédelmi szervezet … beosztás//, tagjai az 5.3. pont alatt kijelölt kockázati felelõsök.
6.5. Kockázat azonosítása, az azonosítás kereteinek meghatározása
A kockázatazonosítás célja annak megállapítása, hogy melyek a//honvédelmi szervezet//célkitûzéseit veszélyez-tetõ fõ kockázatok.
Az azonosítás meghatározó eleme a tevékenység jelle-ge. A kockázatok azonosítását a kockázati felelõsök vég-zik az ellenõrzési nyomvonalban rögzített feladatok/folya-matok, tevékenységek rendszeres elemzésével és vizsgála-tával. Az azonosítás eredménye//táblázat, mátrix, és leíró forma//.
A//honvédelmi szervezet//-néltipikusan elõforduló, fel-merülõ kockázattípusokat a Szabályzat … melléklete tar-talmazza. A kockázatok azonosítása során a … melléklet szerinti kockázattípusok használhatók, azok egyértelmû beazonosíthatósága érdekében az adott kockázati tényezõ besorolási száma feltüntetésével (pl. szakemberhiány ese-tén 4.1.1.).
6.6. Kockázatok értékelése
A kockázatok értékelésének célja annak megállapítása, hogy a beazonosított kockázatok milyen mértékben befo-lyásolják a//honvédelmi szervezet//fõ célkitûzéseit.
A beazonosított kockázati tényezõket azok felmerülésé-nek valószínûsége és a tevékenységre gyakorolt hatása alapján tevékenységenként az alábbi táblázat szerint kell értékelni.
Az értékelés alkalmazandó formája a 3×3-as kockázat-kezelési kritérium mátrix. Ebben a beazonosított kockázati tényezõket azok felmerülésének, bekövetkezésének való-színûsége (vízszintes tengely), illetve a bekövetkezésének a szervezetre gyakorolt hatása (függõleges tengely) szerint kell értékelni.
Akockázatbekövetkezésénekhatása aszervezetre nagy(3)
3 6 9
közepes(2)
2 4 6
kicsi(1)
1 2 3
alacsony (1) közepes (2) magas (3) A kockázat bekövetkezésének valószínûsége
A) a kockázat bekövetkezésének a valószínûsége:
– alacsony (1), ha nem valószínû, vagy (pl.) 30%-nál kisebb az esély a bekövetkezésre,
– közepes (2), ha 50% a bekövetkezés esélye,
– magas (3), ha a bekövetkezés valószínûsége nagyon magas, vagy rendszeresen be is következik,
B) a bekövetkezés hatása a szervezetre: ebben az eset-ben az adott kockázati tényezõ elemzési kritériumait kell meghatározni, hogy a kockázati tényezõ állapota alapján a kockázat bekövetkezésének a hatása kicsi (1), közepes (2), vagy nagy (3).(Például szakember hiány kockázati ténye-zõ esetén:
– kicsi a kockázat, ha a létszám hiány a szervezet/szer-vezeti egység létszámához viszonyítottan 15%-nál kevesebb,
– közepes, ha ez az arány 15-30% közé esik, – nagy, ha a hiány 30%-nál magasabb.)
A fentiek alapján az értékelések eredményei lehetnek:
– nagy hatású, magas kockázati valószínûségû folya-mat /érték: 9/ (a fenti példánál maradva: 30% hatásfokú az adott terület szakemberhiánya a szervezetre és ez egy 65%-os bekövetkezési valószínûséggel párosul)
– magas hatású, közepes kockázati valószínûségû fo-lyamat /érték: 6/
– magas hatású, alacsony kockázati valószínûségû fo-lyamat /érték: 3/
– közepes hatású, magas kockázati valószínûségû fo-lyamat /érték: 6/
– közepes hatású, közepes kockázati valószínûségû fo-lyamat /érték: 4/
– közepes hatású, alacsony kockázati valószínûségû folyamat /érték: 2/
– alacsony hatású, magas kockázati valószínûségû fo-lyamat /érték: 3/
– alacsony hatású, közepes kockázati valószínûségû folyamat /érték: 2/
– alacsony hatású, alacsony kockázati valószínûségû folyamat /érték: 1/
6.7. Kockázatkezelés, a kockázatokra adott válaszok meghatározása
A kockázatkezelésért a//honvédelmi szervezet … beosz-tás//a felelõs, aki tevékenységében támaszkodik a belsõ ellenõrzés ajánlásaira, javaslataira.
A//honvédelmi szervezet//elfogadható kockázati szint-je …, amely azt az értékét szint-jelöli, mely felett a//honvédelmi szervezet//az adott folyamatokat a meghatározott kocká-zati kategóriákban rejlõ kockákocká-zati valószínûségek és hatá-sok alapján felül kell vizsgálnia, válaszintézkedéseket, re-akciókat kell tenni.
A feltárt kockázatok ismeretében meg kell határozni, hogy a következõ stratégiák közül melyiket kell alkal-mazni:
– kockázat átadása (Á) – biztosítás kötésével;
– kockázat elviselése (E) – nincs reakció;
– kockázat kezelése (K) – célja a kockázatok elfogad-ható szintre csökkentése;
– kockázatos tevékenység befejezése (B) – ha erre le-hetõség van.
A választott intézkedés, a kockázatkezelés hatását is szükséges felmérni. A felmérés eredményét szükséges összevetni az adott mûvelettel, tevékenységgel kapcsola-tos eredetileg tervezett végeredménnyel.
A kockázati felelõsök szakterületük vonatkozásában gondoskodnak a választott intézkedések kockázatkezelési folyamatba történõ beépítésérõl figyelembe véve a kocká-zatkezelõ kontrollok alkalmazásának jellemzõit:
Megelõzõ (preventív) kontrollok: korlátozzák egy nem kívánt következménnyel járó kockázat bekövetkezésének lehetõségét. A mûködõ belsõ kontrollok többsége ehhez a kategóriához tartozik. (Példa az ilyen jellegû kontrollra bi-zonyos feladatok szétválasztása {például: kötelezettség-vállalás és annak ellenjegyzése, utalványozás, és annak el-lenjegyzése}, vagy egyes tevékenységek ellátására csak meghatározott személyek felhatalmazása.)
Korrekciós (korrektív) kontrollok: a realizálódott, nem kívánt kockázat következményeit korrigálják, úgy, hogy kisegítõ megoldást nyújtanak a kár vagy veszteség csök-kentésére. (Például olyan szerzõdési feltételek kikötése, amelyek védik a feleket esetleges veszteség esetén.)
Iránymutató (direktív) kontrollok: egy bizonyos, kívánt következmény elérését biztosítják. Általában egy tevé-kenység vagy tevétevé-kenységcsoport konkrét lépéseit, végre-hajtását tartalmazzák. (Például különbözõ eljárásrendek, elõírások, vezetõi utasítások készítése.)
Felderítõ (detektív) kontrollok: azt a célt szolgálják, hogy fényt derítsenek olyan esetekre, amikor nem kívánt események következtek be. Mivel csak az esemény bekö-vetkezése után fejtik ki hatásukat, ezért csak abban az eset-ben használhatók, amennyieset-ben lehetõség van a kockázat hatásának az elfogadására. (Például különbözõ ellenõrzé-sek– leltározás, könyvelési tételek egyeztetése.)
A leghatékonyabban a különbözõ módok együttes al-kalmazásával lehet, illetve kell az egyes kockázati lehe-tõségek bekövetkezésének valószínûségét csökkenteni, vagy megszüntetni.
A kiemelten nagy kockázatú tevékenységek esetében a //honvédelmi szervezet// vezetõje intézkedik a legmaga-sabb kockázatú terület/tevékenység ellenõrzésére (preven-tív ellenõrzés), folyamatos jelentést, beszámolót kér vagy helyszíni vizsgálatot tart, illetõleg felkéri a belsõ ellenõrt a vizsgálat elvégzésére.
6.8. Kockázatkezelés idõtartama, a kockázatok felül-vizsgálata
A kockázatkezelés az év folyamán folyamatosan vég-zett tevékenység. A //honvédelmi szervezet// kockázat-nyilvántartását év közben az ellenõrzési nyomvonal válto-zásakor vagy a//honvédelmi szervezet//vezetõje elrende-lésére soron kívül, de legalább évente egy alkalommal fe-lül kell vizsgálni.
A kockázatok felülvizsgálata során:
– Fel kell mérni, hogy a korábban beazonosított kocká-zati tényezõk még mindig fennállnak-e, esetleg merültek-e fel új kockázati tényezõk, változott-e az egyes kockázatok bekövetkezésének valószínûsége, illetve szervezetre gya-korolt hatása. Ezek alapján szükség lehet új kockázati pri-oritások meghatározására, a szervezet kockázati tûrõké-pességének megváltoztatására.
– Meg kell vizsgálni, hogy a //honvédelmi szerve-zet//-enbelül mûködõ kontroll tevékenységek megfelelõ-en tudják-e csökkmegfelelõ-entmegfelelõ-eni a felmerülõ kockázatok hatását, bekövetkezésük valószínûségét, szükség van-e új kontroll tevékenységek bevezetésére, a meglévõk kibõvítésére, az esetlegesen feleslegessé váltak kiszûrésére.
6.9. Kockázatok és intézkedések nyilvántartása 6.9.1. Kockázatok nyilvántartása
A kockázatelemzés a szaktevékenységek végzése során folyamatosan jelentkezõ feladat, melynek során a kocká-zati felelõsök a Fõ kockázat-nyilvántartás vezetéséhez a felülvizsgálati elõírások szerint, a ….. melléklete szerinti
formában (Kockázat-nyilvántartás a Fõ kockázat-nyilván-tartás vezetéséhez) elektronikus nyilvántartást vezetnek, mely alapján adatokat szolgáltatnak a KKB részére.
A kockázat nyilvántartások a //honvédelmi szervezet//
összegzett (Fõ) kockázat nyilvántartásának alapját képe-zik. A (Fõ) kockázat nyilvántartás vezetése – a kockázati felelõsök nyilvántartásai alapján – a//honvédelmi szerve-zet … beosztás//felelõssége.
Az elektronikusan vezetett nyilvántartás tevékenysé-genként/feladatonként minden kockázati tényezõre nézve tartalmazza:
– a kockázat bekövetkezésének valószínûségét és a szervezetre gyakorolt hatása nagyságát;
– a kockázat kezelésére javasolt intézkedést;
– a felelõs megnevezését;
– a kockázatkezelés hatékonyságát ellenõrzõ eljárás leírását;
– nem megfelelõ hatékonyságú kockázatkezelés esetén az alkalmazandó eljárás leírását.
A//honvédelmi szervezet//tevékenysége, mûködése so-rán bekövetkezett kockázatokról a kockázati felelõsök szintén //félévente// a …… melléklete szerinti formában (Kockázat-nyilvántartás a bekövetkezett kockázatokról) adatot szolgáltatnak a KKB részére.
6.9.2. Ellenõrzésekhez kapcsolódó intézkedések nyil-vántartása
A//honvédelmi szervezet//éves bontásban vezeti az El-lenõrzésekhez kapcsolódó intézkedések nyilvántartását, melynek segítségével nyomon követi az ellenõrzési jelen-tésekben tett megállapítások, javaslatok végrehajtását, fo-ganatosítását, illetve feltünteti a végre nem hajtott intézke-dések okát is.
A nyilvántartásban, a tárgyévben jóváhagyott intézke-dési terv feladatait kell szerepeltetni. A tárgyévben végre nem hajtott intézkedéseket a következõ évi nyilvántartás-ba kell átvezetni. A nyilvántartásnyilvántartás-ban az ÁSZ, a KEHI, a HM BEF, intézményi szintû államháztartási belsõ ellenõr-zések során feltárt hibák/hiányosságok kiküszöbölését szolgáló feladatokat kell szerepeltetni.
Az intézkedések nyilvántartására szolgáló táblázat ve-zetése a //honvédelmi szervezet … beosztás// feladata.
A nyilvántartások vezetésének szakmai felügyeletét, felül-vizsgálatát a//honvédelmi szervezet … beosztás//, illetve az általa megbízott személy esetenként végezze.
A naprakészen kitöltött, a szervezeti elemre vonatkozó éves nyilvántartást tárgyév ………-ig írásos for-mában át kell adni és elektronikus forfor-mában meg kell kül-deni az//honvédelmi szervezet … beosztás// részére, aki elkészíti a Szabályzat . pontjában foglalt honvédelmi szervezet vezetõje részére készült jelentését és az elõírt ha-táridõre felterjeszti a jelentést bekérõ honvédelmi szerve-zetek részére. (A nyilvántartás formáját és a kapcsolódó kitöltési útmutatót a . sz. melléklet tartalmazza.)
7. Kontrolltevékenységek
A//honvédelmi szervezet//vezetõje a szervezeten belül kontrolltevékenységeket alakít ki, melyek biztosítják a kockázatok kezelését, hozzájárulnak a//honvédelmi szer-vezet//céljainak eléréséhez.
A kontrolltevékenységek olyan eszközök, eljárások, me-chanizmusok/kontrollok, amelyek létrehozása az eredmé-nyességet, hatékonyságot, a megbízhatóságot és a jogszabá-lyoknak, szabályzóknak való megfelelést segítik elõ lefedve a//honvédelmi szervezet//tevékenységének egészét.
A kontrolloknak biztosítaniuk kell, hogy
– a//honvédelmi szervezet//valamennyi tevékenysége és célja összhangban legyen a szabályszerûség, szabályo-zottság és megbízható gazdálkodás elveivel,
– az eszközökkel és forrásokkal való gazdálkodásban ne kerüljön sor pazarlásra, visszaélésre, rendeltetésellenes felhasználásra,
– megfelelõ, pontos és naprakész információk álljanak rendelkezésre a //honvédelmi szervezet// mûködésével kapcsolatosan.
A kontrolltevékenységek a szervezeti hierarchia min-den szintjén és minmin-den mûködési területén biztosítják, hogy a vezetés iránymutatásai és instrukciói a célokra ható kockázatok kezelésével kapcsolatban úgy kerüljenek vég-rehajtásra, hogy a vezetés által meghatározott kockázat a tûréshatáron belül maradjon.
A kontrolltevékenységek:
– az engedélyezési és jóváhagyási eljárások, – a feladat, hatás- és felelõsségi körök elhatárolása, – a forrásokhoz és nyilvántartásokhoz való hozzáférés kontrollja,
– az igazolások, – az egyeztetések,
– a mûködési teljesítmény vizsgálata,
– a mûveletek, folyamatok, tevékenységek vizsgálata, – a felügyelet (feladatkijelölés, engedélyezés, felül-vizsgálat és jóváhagyás, útmutatás és képzés).
A tevékenység során biztosítani kell
– a pénzügyi döntések dokumentumainak elkészítése (ideértve a költségvetési tervezés, a kötelezettségvállalá-sok, a szerzõdések, a kifizetések, a támogatásokkal való elszámolás, a szabálytalanság miatti visszafizettetések do-kumentumait is),
– a költségvetési gazdálkodás során az elõzetes és utó-lagos pénzügyi ellenõrzés, a pénzügyi döntések szabály-szerûségi és szabályozottsági szempontból történõ jóváha-gyása, illetve ellenjegyzése,
– a gazdasági események elszámolása (a hatályos jog-szabályoknak megfelelõ könyvvezetés és beszámolás) kontrollja
feladatköri elkülönülését.