A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában Előadó: Ivanyos János Trusted Business Partners Kft. ügyvezetője Magyar Közgazdasági Társaság Felelős Vállalatirányítás szakosztályának elnökségi tagja és titkára a Belső Ellenőrök Magyarországi Közhasznú Szervezete képviseletében „A belső kontrollok és integritás az önkormányzatoknál” Veszprém, 2013. október 25.
Kivonat egy az önkormányzatok belső kontrollrendszerének kialakítása, valamint egyes kontrolltevékenységek és a belső ellenőrzés működése ellenőrzéséről szóló 2013-as ÁSZ jelentésből:
A témához kapcsolódó ÁSZ módszertani publikáció a Pénzügyi Szemle 2012/2. számában:
A témához kapcsolódó ÁSZ módszertani publikáció a Pénzügyi Szemle 2013/3. számában:
Az államháztartási belső kontrollrendszer hazai szabályozása (szabályozási piramis)
ÁSZ publikáció Pénzügyi Szemle 2013/2
Kormányportálon elérhető dokumentumok:
Korábbi szakmai publikáció a Pénzügyi Szemle 2010/2. számában:
Kockázatkezelési kézikönyv és esettanulmány a köztulajdonban lévő vállalatok számára:
BEMSZ Hírlevél 2013/II (www.iia.hu)
Hagyományos kockázatkezelési fogalmak: kockázati tolerancia és kockázatvállalási szint
“A kockázatviselési szint: • meghatározása stratégiai döntés és a szervezet céljainak elérésére vonatkozik; • a felelős irányítás szerves részét képezi; • segítséget nyújt az erőforrások allokálásában; • útmutatóul szolgál a szervezeti infrastruktúra kialakításához és működtetéséhez, támogatva a szervezeti célok elérését érintő kockázatok felismerésével, értékelésével, megválaszolásával és nyomon követésével kapcsolatos tevékenységeket; • befolyásolja a szervezet kockázatokat érintő magatartását; • a stratégiai tervezés során több dimenzióban alkalmazandó a hosszabb, illetve a rövidebb távú célok elérését illetően; és • eredményes monitorozást igényel mind a kockázatok, mind pedig a szervezet kockázatviselési szintjének folyamatos alakítása vonatkozásában.” Forrás: Enterprise Risk Management – Understanding and Communicating Risk Appetite, COSO 2012
Belső kontroll ajánlások/standardok és a kockázatviselési szintek meghatározása
Belső Kontroll Kézikönyv: A kockázatok kezelése 2.3.1. A kockázatkezelési rendszer fő célja, hogy kezelje a költségvetési szerv egyes kockázati tűréshatárai felett elhelyezkedő kockázatokat 2.3.2. A kockázatok kezelésének módját (elfogadás, áthárítás, megszüntetés, kezelés) minden egyes kockázat esetében külön kell meghatározni 2.3.3. Fontos annak figyelembevétele, hogy adott kockázatra adott válaszreakció mértéke és költségei arányban legyenek a kockázat által jelentett negatív következmények mértékével és költségvetési kihatásával 2.3.4. Fontos, hogy az egyes kockázatokra adott válaszlépések kidolgozásáért és végrehajtásáért felelős személyek rendelkezzenek a feladat ellátásához szükséges eszközökkel és a megfelelő szaktudással 2.3.5. Fontos a feladatellátás folytonosságát veszélyeztető tényezők (humánerőforrás hiánya, technikai eszközök hiánya, új informatikai rendszerre való áttérés, jogszabályi változások stb. folytán előálló fennakadások) megelőzése, illetve mielőbbi megszüntetése 2.3.6. A szabályszerű és hatékony működés érdekében a jogszabályoknak nem megfelelő működés kiváltó okait meg kell szüntetni, illetve ki kell dolgozni intézkedéseket az előirányzatokkal, vagyonnal való gazdálkodás jogszabályokkal való összhangjának biztosítása érdekében 2.3.7. Gondoskodni kell az egyes kockázati tényezők csökkentése érdekében hozott intézkedések megvalósításának nyomon követéséről
2.4. A kockázatkezelés teljes folyamatának felülvizsgálata 2.4.1. Fontos, hogy a költségvetési szerv a beazonosított kockázatokat év közben legalább egyszer felülvizsgálja 2.4.2. Célszerű a kockázatkezelési folyamat minden egyes elemének (kockázatok felmérése, elemzése, kezelése) legalább évenkénti, teljes felülvizsgálata 2.4.3. Célszerű a felülvizsgálatok során feltárt hiányosságok mielőbbi kijavítása, illetve a hatékonyabb feladatellátást biztosító módszerek és eszközök lehetőség szerinti bevezetése
2.5. Csalás, korrupció 2.5.1. Kiemelt figyelmet kell fordítani a költségvetési szerven belül a súlyosabb szabálytalanságok (csalás illetve korrupció), mint kiemelt kockázatok kezelésére
Kockázatkezelési mátrix (BKK 25/b. számú melléklet)
ISO 31000:2009 Risk Management szabvány • A kockázat meghatározása: a bizonytalanság (pozitív vagy negatív) hatása a célokra • Célkitűzés-orientált (nem kontroll- vagy megfelelés centrikus) • Általános (szektor-semleges) • Könnyen értelmezhető minden működési és szervezeti szintre • A kockázati kritériumok/szintek mérhetőségét, illetve összehasonlíthatóságát igényli • A célok eltérő időhorizontjához igazodó kockázatértékeléseket feltételez • A kockázatkezelési folyamat megvalósulását a vezetői döntéshozatal részeként értelmezi • Nem használható tanúsításra!
18
Szervezeti és működési szintek figyelembe vétele (vállalatirányítási példa)
1. Hogyan írná le az adott szervezet működését érintő kockázatokat? • az események bekövetkezési valószínűségének és hatásának szorzataként • a legnagyobb valószínűséggel bekövetkező jelentős események hatásaként • a legkisebb valószínűséggel bekövetkező jelentős események hatásaként • a bizonytalanság szervezeti célokra vonatkozó hatásaként
2. Milyen módszerrel állapítaná meg a külső (szabályozási, környezeti, stb.) és a működési kockázatok vonatkozásában az adott szervezet kockázatvállalási hajlandóságát (kockázatviselési szintjét, “kockázati tűréshatárát”)? • a szervezeti céloktól való megengedett eltérés meghatározásával • a fő irányító, működési és támogató folyamatok képességi szintjének előírásával • a maradványkockázatok kockázati térképen való elhelyezésével • a hatás és bekövetkezési valószínűség szorzatának elfogadási tartományával
3. Hogyan jellemezné a szervezetirányítás és a kockázatkezelés kapcsolatát? • a szervezetirányítás részeként meg kell határozni a kockázatkezelésért felelős szervezeti hatásköröket • a kockázatkezelés a döntéshozatal része, ezáltal minden szervezeti folyamat integrált alkotóeleme • a kockázatkezelési folyamatok végrehajtásával kapcsolatos elvárásokat a szervezetirányításra vonatkozó szabályzatoknak kell tartalmazniuk • a kockázatkezelési tevékenységek minden irányító, működési és támogató folyamat végrehajtása során meg kell, hogy valósuljanak
4. Milyen módszerrel rangsorolná az eltérő kritériumokkal jellemezhető (pl. különböző időtávú és működési-szervezeti szintű szervezeti célokra megállapított) kockázatokat, illetve kockázati intézkedéseket? • az eltérő kritériumokkal jellemezhető kockázatok nem rangsorolhatóak • egymáshoz való viszonyuk kockázati térképen való elhelyezésével (hatás és valószínűség eredőjének összevetésével) • a kockázatviselési szintektől való eltérés nagysága szerint • a kockázatviselési szintektől való eltérés elemzésével és az így kapott eredmények összevetésével
5. Hogyan állapítaná meg, hogy az adott szervezet vezetése az érdekelt felek elvárásainak megfelelően kezeli-e a kockázatokat? • a kockázatkezelési szabályzat és a kockázatkezelési folyamatok szabványoknak vagy ajánlásoknak való megfelelőségének vizsgálatával • a fő irányítási, működési és támogató folyamatok előírt képességi szintekhez viszonyított felmérésével • a szervezeti célok teljesülésének kontrolling információk alapján történő időszaki vizsgálatával • a bekövetkezett káresemények pénzügyi kihatása alapján
Köszönöm a megtisztelő figyelmüket! Ivanyos János
[email protected] További információ: www.trusted.hu
