Ikt. sz.: SZF/………………/2015.
SZOLNOKI FŐISKOLA
KOCKÁZATKEZELÉSI SZABÁLYZAT
I. Általános meghatározások 1. § A szabályzat célja A Szolnoki Főiskola (továbbiakban: Főiskola) belső kontroll rendszere a kockázatok kezelésére és a tárgyilagos bizonyosság megszerzésére kialakított folyamatrendszer, amely azt a célt szolgálja, hogy a Főiskola meg tudja valósítani a következő fő célokat: a. a tevékenységeket szabályszerűen, gazdaságosan és eredményesen hajtsa végre; b. teljesítse az elszámolási kötelezettségeket; c. megvédje a szervezet erőforrásait a veszteségektől és a nem rendeltetésszerű használattól; d. megfelelő alapot nyújtson a kockázatkezeléssel kapcsolatos részletes feladatokhoz, felelősségeket meghatározó kockázatkezelési eljárásrend kialakításához. 2. § A Kockázat kezelője meghatározása, kockázatkezelés (1) A Főiskola kockázatkezelési vezetője a kancellár. (2) A kockázatkezelési vezető felelős a kockázatkezelési rendszer kialakításáért és működési feltételeinek biztosításáért. (3) A kockázatkezelési vezető felelős a szervezet minden szintjén érvényesülő és megfelelő a. kontrollkörnyezetet; b. kockázatkezelési rendszert; c. kontrolltevékenységeket; d. információs és kommunikációs rendszert; e. monitoring rendszert kialakítani és működtetni. (4) A Főiskola kockázatkezelési felelőse a gazdasági és üzemeltetési igazgató. (5) Az egyes tevékenységek, területek, projektek végrehajtása során meg kell határozni a kockázatelemzőt. A Főiskolán a kockázatelemzők a szervezeti egységek vezetői és a projekt vezetők. (6) A kockázatelemzők felelősek a hozzájuk rendelt tevékenységekkel kapcsolatos kockázatok azonosításáért, elsődleges értékeléséért és időbeni jelzéséért. A kockázat észlelésekor a kockázatelemző haladéktalanul tájékoztassa a kockázatkelezési felelőst és a kockázatkezelési vezetőt. A kockázatkezelési tevékenység további feladat és hatáskörét, a szabályzat, a munkaköri leírások, vezetői utasítások és eljárásrendek tartalmazzák. (7) A kockázat egy esemény bekövetkezési valószínűségének és az esemény hatásának az együttese, amely lényegi befolyással van a Főiskola célkitűzéseire. A kockázat lehet véletlenszerű esemény, hiányos ismeret vagy információ. (8) Az eredendő kockázat a szabálytalanságok vagy a megvalósítás során fellépő hibák előfordulásának kockázata. A Főiskola feladatköréből és működési sajátosságaiból adódóan a környezeti hatások, vagy az erőforrások elégtelensége miatt olyan hibák fordulhatnak elő, amelyek önmagában a Főiskola által nem befolyásolhatóak. Ezek már beazonosított, de még nem kezelt kockázatok. Az eredendő kockázatra a Főiskola reagálni fog.
2
(9) A kontroll kockázat a Főiskola belső kontroll rendszerének nem megfelelő működtetése miatt fellépő kockázat. A kontroll kockázat akkor alakul ki, amikor a Főiskola saját hibájából nem képes, vagy tudatosan nem tárja fel, illetve nem előzi meg a hibákat, szabálytalanságokat. (10)A maradvány/megmaradó kockázat a vezetés által a Főiskolán belül működő belső kontroll hatására a kockázat csökkentésére tett válaszlépések után még fennmaradó kockázat, amely lehetőség szerint a Főiskola kockázati tűréshatárán belül helyezkedik el. Meghatározásával megállapítható, hogy a kontroll működését követően milyen mértékű a megmaradó kockázat. A magas maradvány kockázatok esetében a kockázatkezelési felelős az érintett kockázatelemző bevonásával intézkedési javaslatot készít a maradvány kockázat elfogadható, alacsony szintűre való csökkentésére.
3. § A kockázat azonosítása (1) A Főiskola célkitűzéseit veszélyeztető fő kockázatokat meg kell határozni és fel kell mérni. Ezen feladat a kockázatkezelési felelős hatásköre. A felmérésbe a hatékonyság növelése érdekében a kockázatkezelési felelős bevonhatja valamennyi vezetési szinten tevékenykedő vezetőt, valamint a tevékenységekkel mindennapi szinten foglalkozó alkalmazottakat. (2) A felülvizsgálatok során feltárt hiányosságokat meg kell szüntetni. (3) A kockázatok vizsgálatát a kockázatkezelési felelős vezetésével működő kockázatkezelési munkacsoport végzi. (4) A kockázatkezelési munkacsoport tagjai: rektor, oktatási és tudományos rektorhelyettes, igazgatási, jogi és szervezési osztályvezető, gazdasági és üzemeltetési igazgató, Közgazdasági, Pénzügyi és Menedzsment Tanszék vezető, valamint a Főiskola kontrolling előadója. (5) A kockázatok azonosítását, a kockázatelemzők által kitöltött dokumentumok feldolgozásával, a kockázatkezelési munkacsoport végzi. 4. § Rendszeres, illetve meghatározott céllal végzett kockázatelemzés (1) A Főiskola a szakmai és gazdálkodási folyamatok vonatkozásában rendszeres időközönként, illetve meghatározott céllal, a magasabb vezetők által kijelölt folyamatokra, feladatokra kiterjedően kockázatelemzést végez, különös tekintettel: a. a következő évi költségvetés készítését megelőzően a szakmai stratégia célokkal, operatív munkatervekkel és a költségvetési gazdálkodás aktuális célkitűzéseivel összhangban; b. a Főiskola jóváhagyott költségvetésének jelentős mértékű év közbeni módosítása esetén (amennyiben a költségvetési főösszeg 20%-ot meghaladó mértékben módosul); c. induló pályázat esetén a Főiskola Pályázatkezelési Szabályzata és Eljárásrendje alapján felállított Monitoring Bizottság köteles kockázatelemzést végezni; d. a Főiskola stratégiai és ennek következtében operatív célkitűzéseiben bekövetkező olyan mértékű és jelentőségű változások esetén, amely jelentős költségvetési kihatással, szervezeti-személyzeti változással jár; e. a Főiskola vagyongazdálkodási politikájára, céljaira ható olyan várható vagy már bekövetkezett változások esetén, amelyek jelentős hatással bírnak az intézmény vagyongazdálkodására; 3
f.
a Főiskola egészét, mint költségvetési szervet, vagy annak valamely szervezeti egységét érintő, tervezett vagy szükségessé vált átalakítását megelőzően (ide tartozik a jelentős változás a szakmai feladatellátásban, a költségvetési keretek jelentős mértékű változása, nagyobb horderejű szervezeti, személyzeti változások, összevonás, szétválás); g. a Főiskolán keletkező jelentős horderejű új feladat, új szervezeti egység létrehozását megelőzően; h. a Főiskola egészét vagy annak egyes szervezeti egységeit érintő, vagy általuk kezdeményezett beruházást, fejlesztést megelőzően; i. a Főiskola működési, gazdálkodási folyamatai vonatkozásában belső vagy külső ellenőrzések által feltárt olyan hiányosságok esetében, amelyek kezelése indokolja, hogy a vezetés további kockázatelemzést végezzen bizonyos folyamatok vonatkozásában. (2) A Főiskola magasabb vezetői az (1) bekezdésben meghatározott eseteken túl bármely olyan esetben dönthetnek a formális kockázatkezelés lefolytatásának szükségessége mellett, amikor azt indokoltnak látják. (3) A Főiskola kockázat felmérési-kezelési rendszere működtetése során szükséges a Főiskola, mint intézmény és annak szervezeti egységei mindenkori aktuális szakmai és gazdálkodási célkitűzéseinek megismerése és alapos vizsgálata, majd azon folyamatok kijelölése, amelyek vonatkozásában a kockázatelemzést az adott időszakban szükséges elvégezni. (4) A kockázatok azonosításához a Főiskola kockázatkezelési munkacsoportja áttekinti a mindenkori intézményi stratégiai tervet, az azokból lebontott operatív munkatervet, a Főiskola működésének költségvetési számait, illetve az aktuális intézményi és fenntartó által közzétett működési és gazdálkodási irányelveket, valamint minden az objektív kockázatelemzés eredményes lefolytatását támogató és rendelkezésre álló dokumentumot. (5) Amennyiben kijelölésre kerültek a kockázatelemzésben érintett folyamatok, a Főiskola kockázatkezelési munkacsoportja kockázati tényezőket kell rendelnie az egyes folyamatokhoz (egy folyamathoz több kockázati tényező is tartozhat és ugyanazon kockázati tényező több folyamat vonatkozásában is felmerülhet), majd a kockázati tényezőket meghatározott kritériumok mentén kell értékelnie. (6) A kockázati tényezők, mint a veszély, illetve a lehetőség jellemzőit leíró tényezők csak folyamatokhoz rendelten értelmezhetőek. A kockázati tényezőket azok jövőbeni bekövetkezési valószínűsége és hatása alapján kell megbecsülni. (7) A kockázatelemzés lefolytatásáért felelős vezetésnek a saját szakmai és gazdálkodási területe vonatkozásában folyamatos figyelemmel kell kísérnie a külső és belső kontrollkörnyezet változásait. (8) A Főiskola külső kontrollkörnyezetéről információkkal bír a vezetés akkor, ha folyamatosan nyomon követi és a Főiskola működése és gazdálkodása szempontjából elemzi az alábbi tényezőket: a. országos politikai környezet sajátosságai, változásai; b. helyi politikai környezet sajátosságai, változásai; c. magyar és európai uniós jogszabályi változások; d. makro és mikro gazdaságpolitikai környezet változása (adópolitika, munkaerő-piaci politika, beruházási-fejlesztési politika); e. az országos és helyi munkaerő-piacon bekövetkező változások.
4
(9) A Főiskola belső kontrollkörnyezetéhez tartoznak, így folyamatosan figyelemmel kell kísérni az alábbi tényezőket: a. a Főiskola mindenkori stratégiai és rövidtávú (éves) céljainak, feladatainak kijelölése; b. a Főiskola belső szabályozottsága és annak változásai; c. a Főiskola szervezeti felépítése; d. a Főiskola egyes vezetői és nem vezető beosztású alkalmazottainak felelősségi, hatás- és jogkörei és azok változásai; e. a Főiskola vezetésének filozófiája, stílusa; f. a Főiskola által vallott etikai értékek; g. a Főiskola vezetőinek és alkalmazottainak szakmai kompetenciája; h. a Főiskola alkalmazottainak éves teljesítményértékelése; i. a Főiskola humánerőforrás-kezelési politikája; j. a vezetői elszámoltathatóság (vezetői nyilatkozat) tartalma, annak esetleges korlátai; k. a külső és belső ellenőrzések jelentései, a feltárt hiányosságok és azok kezelése. (10) Az egyes folyamatokhoz rendelt kockázati tényezők beazonosítását követően fel kell mérni az egyes kockázatok bekövetkezésének valószínűségét, gyakoriságát és a Főiskolára gyakorolt hatását. Minden szervezeti egység vezetőjének feladata felmérni a saját szervezeti egysége vonatkozásában a lehetséges kockázatokat, azok mértékét és ennek függvényében meghatározni, hogy milyen intézkedéseket kell elvégezni ezek elkerülésére, bekövetkezésük mérséklésére.
5. § A Főiskola vezetői által végzett kockázatelemzés (1) A rendszeres, illetve időszakosan meghatározott céllal végzett kockázatelemzés mellett a Főiskola valamennyi szakmai és gazdálkodási feladatot ellátó, az egyes szervezeti egységek munkáját irányító vezetője, valamint a projektvezetők folyamatos kockázatelemzést végeznek a felelősségi körükbe tartozó folyamatok irányítása, felügyelete, kontrollja során. (2) A szervezeti egységek vezetőjének folyamatosan nyomon kell követnie, hogy az egyes folyamatokhoz kapcsolódó kontrolltevékenységek elvégzéséért felelős munkatársaik megfelelően és rendszeresen elvégzik-e kontrollfeladataikat.
6. § A kockázatkezelési hatókör (1) A Kockázatkezelési Szabályzatban foglaltak betartása kötelező érvényűen vonatkozik a Főiskola valamennyi dolgozójára. (2) A kockázatelemzők felelőssége és kötelessége az éves költségvetési terv kialakítása, végrehajtása, folyamatba épített ellenőrzése, a tevékenységekről való beszámolás során a kockázati tényezők azonosítása, a kockázatok bekövetkezésének valószínűsítése, a kockázati hatás mérése és semlegesítése. (3) Valamennyi kockázatelemző köteles gondoskodni a területéhez tartozó szabályzatok, valamint a folyamatokban érintett dolgozók munkaköri leírásának aktualizálásáról. (4) A kockázatelemzés felöleli a Főiskola valamennyi tevékenységi területét. Valamennyi kockázatelemző köteles elkészíteni a területe célkitűzéseinek végrehajtását akadályozó kockázatok elemzését és annak kezelési módját. A kockázatelemzőknek meg kell határozni, 5
hogy az adott területen mi jelenthet kockázatot és mekkora kockázat nagysággal kell számolni, valamint a kockázati nagyság alapján milyen intézkedést kell tenni. A kockázatelemző a kockázatkezelési felelős által küldött dokumentum kitöltésével határozza meg a Főiskola magasabb vezetése által meghatározott kockázati területeken felmerülő kockázati tényezőket.
II. A végrehajtás szabályai 7. § A Kockázatkezelés és a kockázatkezelés időtartama (1) A kockázatkezelési vezetőnek tevékenysége során figyelembe kell venni a belső ellenőrzés ajánlásait és javaslatait. (2) A Főiskola kancellárja és rektora évente meghatározza, hogy mely felmerülő kockázati területek esetén indokolt kockázatelemzést végezni. Ez alapján a kockázatkezelési munkacsoport, a kockázati térképet kialakítja, valamint a szervezet reagálásának módját megállapítja. A kockázat bekövetkezésének valószínűségét a szabályzat három csoportba sorolja. Magas valószínűség esetén kötelező, közepes valószínűség esetén vezetői döntésen alapul a beavatkozás, alacsony valószínűségű bekövetkezés esetén pedig közvetlen beavatkozást nem igényel kockázat kezelése. A kialakítandó kockázati térképet az 1. sz. melléklet tartalmazza. (3) A kockázatkezelési vezető a magasabb vezetők elé terjeszti a kockázatkezelési munkacsoport által készített kockázati térképet, mely alapján a magasabb vezetők meghatározza azokat a kockázati értékeket, melyek esetén beavatkozást igénylő intézkedésre van szükség. (4) A kockázatkezelési munkacsoport a jelentéseit a Főiskola kockázatkezelési vezetője részére készíti el. A magasabb vezetők által meghatározott kiemelten nagy kockázatú területek esetében a kockázatkezelési vezető intézkedik e területek megelőző ellenőrzéséről, folyamatos jelentést kér vagy helyszíni vizsgálatot tart. (5) A kockázatkezelési felelős a kockázatelemző bevonásával intézkedési tervet készít. Az intézkedési terv készítésének célja olyan intézkedések azonosítása, felelőshöz rendelése, és végrehajtásához szükséges erőforrások előzetes becslése, melyek a maradvány kockázatot elfogadható szintűre csökkentik. (6) Az intézkedési tervet a kockázatkezelési vezetőnek kell jóváhagyásra benyújtani. (7) A nyomon követés érdekében a kockázatkezelési munkacsoport évente három alkalommal (június, január és november hónapokban) meghatározza a kockázatkezelés aktuális helyzetét, a választott intézkedés és a kockázatkezelés hatását felméri, illetve összeveti az eredetileg tervezett végeredménnyel. A kockázatkezelési munkacsoport figyelemmel kíséri az egyes indikátorok megvalósulásának folyamatát, azt értékeli, és szükség esetén felülvizsgálja, valamint az indikátorértékektől való eltérések okait felderíti. (8) A hatékony folyamatba épített ellenőrzés a legjobb eszköz a kockázat kezelésére, melynek a hatékonyságát fokozni kell az ellenőrzési nyomvonal kialakításával. (9) A kockázatkezelési tevékenységet már a döntés előkészítésénél, a költségvetési tervezés első szakaszaiban el kell kezdeni minden érintett szervezeti egység /projekt vezetőjének. 6
(10)A Főiskola szervezeti egység/projekt vezetőinek a költségvetési év során folyamatosan nyomon kell követni a folyamatokat, ellenőrizni kell a megtett intézkedések hatásait a kockázatok változásakor. 8. § A kockázatok és intézkedések nyilvántartása (1) A beazonosított kockázati tényezőket a Főiskola kontrolling előadója egységes és elkülönített adatbázisban rögzíti és tartja nyilván, amelyhez szükséges informatikai hátteret az Informatikai Központ vezetője biztosítja. (2) Az adatbázisba való bekerülés, a rendszerben való tárolás, a rendszerből való kikérés és lekérdezés a kontrolling előadó hatáskörébe tartozik. (3) Az adatbázis és a rendszer kezelésére jogosult a kontrolling előadó. (4) Betekintési jogosultsággal rendelkezik a belső ellenőrzési vezető, és valamennyi kockázatelemző. (5) A nyilvántartásnak tartalmaznia kell minden kockázatra kiterjedően a bekövetkezés valószínűségét, az esetlegesen felmerülő kár mértékét, a kockázat kezelésére javasolt intézkedést, a felelős munkatárs nevét. (6) A kockázatkezelési esetet a kockázatelemző elemzi és szükség esetén javaslatot tesz az egyes tevékenységek szabályozásának korszerűsítésére. (7) Az alkalmazottakat a szakterületükön beazonosított kockázati tényezőkről a kockázatkezelési felelős tájékoztatatja. (8) A Kockázatkezelési Szabályzatot évente felül kell vizsgálni és szükség esetén a változásokat át kell vezetni.
III. Záró rendelkezés (1) Jelen szabályzatot a Főiskola Szenátusa 2015. július 16-i ülésén hozott 43/x/2015. (VII. 16.) számú határozatával elfogadta, mely az elfogadás napján lép hatályba. Szolnok, 2015. július 16.
Dr. Túróczi Imre rektor
Varga Csaba kancellár
7
1. sz. melléklet A Szolnoki Főiskola kockázati térképe Bekövetkezés valószínűsége
Hatás
A – Alacsony
K – Közepes
M – Magas
M – Magas
K
M
M
K – Közepes
A
K
M
A – Alacsony
A
A
K
Bekövetkezés valószínűsége
Magyarázat
M – magas
Biztosan bekövetkezik / a kockázat folyamatosan fennáll
K – közepes
Van rá esély / gyakran előfordul, hogy beigazolódik
A – alacsony
Valószínűtlen / nem lehetséges
Hatás
Magyarázat
M – magas
Az általa fenyegetett cél nem valósul meg
K – közepes
Az általa fenyegetett cél időben később, vagy részben teljesül
A – alacsony
Az általa fenyegetett cél megvalósulására nincs hatással / elhanyagolható hatással van
A bekövetkezés valószínűsége és a hatás osztályozása 1-3-ig tartó skálán, pontozással történik.
8
